home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / cud / cud527.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  41.6 KB  |  858 lines
  1. Computer underground Digest    Wed Apr 14 1993   Volume 5 : Issue 27
  2.                            ISSN  1004-042X
  3.  
  4.        Editors: Jim Thomas and Gordon Meyer (TK0JUT2@NIU.BITNET)
  5.        Archivist: Brendan Kehoe
  6.        Shadow-Archivists: Dan Carosone / Paul Southworth
  7.                           Ralph Sims / Jyrki Kuoppala
  8.                           Ian Dickinson
  9.        Cooyp Editor: Etaoin Shrdlu, Senior
  10.  
  11. CONTENTS, #5.27 (Apr 14 1993)
  12. File 1--EFF and CPSR testimony against 18 USC 1030 Sent. Revisions
  13. File 2--CPSR Comments on 1030 Guidelines
  14. File 3--EFF Response to Proposed Sentencing Guidelines
  15. File 4--LEGISLATIVE DATA ONLINE -- AB1624 needs support
  16. File 5--AB1624 MANDATES ONLINE PUBLIC ACCESS TO LEGISLATIVE RECORDS
  17. File 6--Some comments on AB1624 re online legislative access
  18. File 7--AB1624 UPDATE#1--Making Leg. Data available Online
  19.  
  20. Cu-Digest is a weekly electronic journal/newsletter. Subscriptions are
  21. available at no cost electronically from tk0jut2@mvs.cso.niu.edu. The
  22. editors may be contacted by voice (815-753-6430), fax (815-753-6302)
  23. or U.S. mail at:  Jim Thomas, Department of Sociology, NIU, DeKalb, IL
  24. 60115.
  25.  
  26. Issues of CuD can also be found in the Usenet comp.society.cu-digest
  27. news group; on CompuServe in DL0 and DL4 of the IBMBBS SIG, DL1 of
  28. LAWSIG, and DL0 and DL12 of TELECOM; on GEnie in the PF*NPC RT
  29. libraries and in the VIRUS/SECURITY library; from America Online in
  30. the PC Telecom forum under "computing newsletters;"
  31. On Delphi in the General Discussion database of the Internet SIG;
  32. on the PC-EXEC BBS at (414) 789-4210; and on: Rune Stone BBS (IIRG
  33. WHQ) 203-832-8441 NUP:Conspiracy
  34. CuD is also available via Fidonet File Request from 1:11/70; unlisted
  35. nodes and points welcome.
  36. EUROPE:   from the ComNet in Luxembourg BBS (++352) 466893;
  37.  
  38. ANONYMOUS FTP SITES:
  39.   UNITED STATES:  ftp.eff.org (192.88.144.4) in /pub/cud
  40.                   uglymouse.css.itd.umich.edu (141.211.182.53) in /pub/CuD/cud
  41.                   halcyon.com( 202.135.191.2) in /pub/mirror/cud
  42.   AUSTRALIA:      ftp.ee.mu.oz.au (128.250.77.2) in /pub/text/CuD.
  43.   EUROPE:         nic.funet.fi in pub/doc/cud. (Finland)
  44.                   ftp.warwick.ac.uk in pub/cud (United Kingdom)
  45.  
  46. Back issues also may be obtained through mailservers at:
  47. mailserv@batpad.lgb.ca.us   or  server@blackwlf.mese.com
  48.  
  49. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  50. information among computerists and to the presentation and debate of
  51. diverse views.  CuD material may  be reprinted for non-profit as long
  52. as the source is cited.  Some authors do copyright their material, and
  53. they should be contacted for reprint permission.  It is assumed that
  54. non-personal mail to the moderators may be reprinted unless otherwise
  55. specified.  Readers are encouraged to submit reasoned articles
  56. relating to computer culture and communication.  Articles are
  57. preferred to short responses.  Please avoid quoting previous posts
  58. unless absolutely necessary.
  59.  
  60. DISCLAIMER: The views represented herein do not necessarily represent
  61.             the views of the moderators. Digest contributors assume all
  62.             responsibility for ensuring that articles submitted do not
  63.             violate copyright protections.
  64.  
  65. ----------------------------------------------------------------------
  66.  
  67. Date: Wed, Apr 12 93 122:12:21 CST
  68. From: Moderators <tk0jut2@mvs.cso.niu.edu>
  69. Subject: File 1--EFF and CPSR testimony against 18 USC 1030 Sent. Revisions
  70.  
  71. On March 22, '93, the U.S. Sentencing Commission held public hearings
  72. for input on revision in federal sentencing guidelines.  CuD 5.09
  73. reprinted the proposed revisions, and Jack King (gjk@well.sf.ca.us)
  74. wrote the following:
  75.  
  76.      The U.S. Dept. of Justice has asked the U.S. Sentencing
  77.      Commission to promulgate a new federal sentencing guideline,
  78.      Sec. 2F2.1, specifically addressing the Computer Fraud and
  79.      Abuse Act of 1988 (18 USC 1030), with a base offense level
  80.      of 6 and enhancements of 4 to 6 levels for violations of
  81.      specific provisions of the statute.
  82.  
  83.      The new guideline practically guarantees some period of
  84.      confinement, even for first offenders who plead guilty.
  85.  
  86.      For example, the guideline would provide that if the
  87.      defendant obtained "protected" information (defined as
  88.      "private information, non-public government information, or
  89.      proprietary commercial information), the offense level would
  90.      be increased by two; if the defendant disclosed protected
  91.      information to any person, the offense level would be
  92.      increased by four levels, and if the defendant distributed
  93.      the information by means of "a general distribution
  94.      system," the offense level would go up six levels.
  95.  
  96.      The proposed commentary explains that a "general
  97.      distribution system" includes "electronic bulletin board
  98.      and voice mail systems, newsletters and other publications,
  99.      and any other form of group dissemination, by any means."
  100.  
  101.      So, in effect, a person who obtains information from the
  102.      computer of another, and gives that information to another
  103.      gets a base offense level of 10; if he used a 'zine or BBS
  104.      to disseminate it, he would get a base offense level of 12.
  105.      The federal guidelines prescribe 6-12 months in jail for a
  106.      first offender with an offense level of 10, and 10-16 months
  107.      for same with an offense level of 12.  Pleading guilty can
  108.      get the base offense level down by two levels; probation
  109.      would then be an option for the first offender with an
  110.      offense level of 10 (reduced to 8).  But remember:  there is
  111.      no more federal parole.  The time a defendant gets is the
  112.      time s/he serves (minus a couple days a month "good time").
  113.  
  114.      If, however, the offense caused an economic loss, the
  115.      offense level would be increased according to the general
  116.      fraud table (Sec. 2F1.1).  The proposed commentary explains
  117.      that computer offenses often cause intangible harms, such as
  118.      individual privacy rights or by impairing computer
  119.      operations, property values not readily translatable to the
  120.      general fraud table. The proposed commentary also suggests
  121.      that if the defendant has a prior conviction for "similar
  122.      misconduct that is not adequately reflected in the criminal
  123.      history score, an upward departure may be warranted." An
  124.      upward departure may also be warranted, DOJ suggests, if
  125.      "the defendant's conduct has affected or was likely to
  126.      affect public service or confidence" in "public
  127.      interests" such as common carriers, utilities, and
  128.      institutions.  Based on the way U.S. Attorneys and their
  129.      computer experts have guesstimated economic "losses" in a
  130.      few prior cases, a convicted tamperer can get whacked with a
  131.      couple of years in the slammer, a whopping fine, full
  132.      "restitution" and one to two years of supervised release
  133.      (which is like going to a parole officer). (Actually, it
  134.      *is* going to a parole officer, because although there is no
  135.      more federal parole, they didn't get rid of all those parole
  136.      officers. They have them supervise convicts' return to
  137.      society.)
  138.  
  139. Both the EFF and CPSR submitted objections to the proposed revisions.
  140. Their objections follow in the next two files.
  141.  
  142. ------------------------------
  143.  
  144. Date: Wed, 24 Mar 1993 23:26:20 EST
  145. From: Dave Banisar <banisar@WASHOFC.CPSR.ORG>
  146. Subject: File 2--CPSR Comments on 1030 Guidelines
  147.  
  148. CPSR COMMENTS ON PROPOSED CHANGES TO
  149. COMPUTER CRIME SENTENCING GUIDELINES
  150.  
  151. March 15, 1993
  152.  
  153. Chairman William W. Wilkins, Jr.
  154. US Sentencing Commission
  155. One Columbus Circle, NE
  156. Suite 2-500
  157. South Lobby
  158. Washington, DC 20002-8002
  159.  
  160. Dear Mr. Chairman:
  161.  
  162. We are writing to you regarding the proposed amendments to sentencing
  163. guidelines, policy statements, and commentary announced in the Federal
  164. Register, December 31, 1992 (57 FR 63832).  We are specifically
  165. interested in addressing item 59, regarding the Computer Fraud and
  166. Abuse Act of 1988 (18 U.S.C. 1030).
  167.  
  168.  CPSR is national membership organization of professionals in the
  169. computing field.  We have a particular interest in information
  170. technology, including the protection of civil liberties and privacy.
  171. We have sponsored a number of public conferences to explore the issues
  172. involving computers, freedom, and privacy.
  173.  
  174.  We have also testified before the House of Representatives and the
  175. Senate regarding the federal computer crime law.   It is our position
  176. that the government must be careful not to extend broad criminal
  177. sanctions to areas where technology is rapidly evolving and terms are
  178. not well defined.   We believe that such efforts, if not carefully
  179. considered, may ultimately jeopardize the use of new information
  180. technology to promote education, innovation, commerce, and public
  181. life.
  182.  
  183. We also remain concerned that criminal sanctions involving the use of
  184. information technologies may unnecessarily threaten important personal
  185. freedoms, such as speech, assembly, and privacy.  It is the experience
  186. of the computing profession that misguided criminal investigation and
  187. the failure of law enforcement to fully understand the use of computer
  188. technology will have a detrimental impact on the entire community of
  189. computer users.
  190.  
  191. For example, you may wish to review the recent decision of Steve
  192. Jackson Games v. Secret Service,  involving a challenge to the
  193. government's conduct of a particular computer crime investigation.
  194. The court found that the Secret Service's conduct "resulted in the
  195. seizure of property, products, business records, business documents,
  196. and electronic communications equipment of a corporation and four
  197. individuals that the statutes were intended to protect."   The court,
  198. clearly concerned about the government's conduct, recommended "better
  199. education, investigation, and strict compliance with the statutes as
  200. written."
  201.  
  202. Clearly, the decisions made by the Sentencing Commission regarding
  203. those factors that may increase or decrease a criminal sentence will
  204. have an important impact on how computer crime is understood and how
  205. the government conducts investigations.  We therefore appreciate the
  206. opportunity to express our views on the propose changes to the
  207. guidelines for 18 U.S.C. 1030.
  208.  
  209. For the reasons stated below, it our belief that the proposed
  210. guidelines regarding the Computer Fraud and Abuse Act now under
  211. consideration by the Sentencing Commission place emphasis upon the
  212. wrong factors, and may discourage the use of computer technology for
  213. such purposes as publication, communication, and access to government
  214. information.  For these reasons, CPSR hopes that the current proposal
  215. will not be adopted.
  216.  
  217. The Proposed Guidelines Will have a Chilling Effect on
  218. Constitutionally Protected Activities
  219.  
  220. The proposed amendment would treat as an aggravating factor the
  221. alteration, obtaining, or disclosure of "Protected information."  This
  222. term is defined in the proposed guidelines as "private information,
  223. non-public government information, or proprietary commercial
  224. information."  The term is nowhere mentioned in the statute passed
  225. Congress.
  226.  
  227. We oppose this addition.  It has been the experience of the computer
  228. profession that efforts to create new categories of information
  229. restriction invariably have a chilling impact on the open exchange of
  230. computerized data.
  231.  For example, National Security Decision Directive 145, which gave the
  232. government authority to peruse computer databases for so-called
  233. "sensitive but unclassified information,"  was widely opposed by the
  234. computing community, as well as many organizations including the
  235. Information Industry Association and the American Library Association.
  236. The reason was that the new designation allowed the government to
  237. extend classification authority and to restrict the free flow of
  238. information and ideas.
  239.  
  240. Clearly, this proposal to increase the sentence for a violation of a
  241. particular federal statute is not as sweeping as a Presidential order.
  242. Nonetheless, we believe that the problems posed by efforts to create
  243. new categories of computer-based information for the purpose of
  244. criminal sentencing will raise similar concerns as did NSDD-145.  It
  245. is not in the interest of those who rely on information systems for
  246. the purpose of public dissemination to encourage the development of
  247. such classifications.
  248.  
  249. The proposed guidelines would also treat as an aggravating factor the
  250. alteration of public record information.  This proposal may go
  251. directly against efforts to promote public access to electronic
  252. information and to encourage the use of computer networks for the
  253. conduct of government activities. For example, computer bulletin
  254. boards have been established by agencies, such as the Department of
  255. Commerce and Environmental Protection Agency, precisely for the
  256. purpose of encouraging public use of on-line services and to
  257. facilitate the administration of agency business.
  258.  
  259. Much of the problem may well be with the use of the term "alter"
  260. without any further discussion of the nature of the alteration.
  261. Computer systems are by nature interactive.  Any user of a computer
  262. system "alters" the data on the system.  System operators may control
  263. the status of a particular file by designating it as a "read only"
  264. file or a "read-write" file.  When a file is "read only," a user may
  265. access the file but is technically unable to alter the files contents.
  266. However a file that is "read-write" may allow users to both review
  267. files and to alter them.
  268.  
  269. Certainly, there are many other factors that relate to computer system
  270. security, but this particular example demonstrates that in many
  271. instances altering a public file may in fact be the intended outcome
  272. of a system operator.  Failing to distinguish between permissible and
  273. impermissible alterations of a computer file in the sentencing
  274. guidelines misses entirely the operation of many computer systems.
  275.  
  276. The proposed amendment would also discourage the publication of
  277. information in electronic environments.  The amendment recommends that
  278. the sentence be increased by 4 levels where "the defendant disclosed
  279. protected information to any person" and by six levels where "the
  280. defendant disclosed protected information to the public by means of a
  281. general distribution system."
  282.  
  283. Both of these proposals would punish the act of publication where
  284. there is no economic advantage to the defendant nor any specific harm
  285. indicated.  Such provisions could be used to discourage
  286. whistle-blowing in the first instance, and subsequent dissemination of
  287. computer messages by system operators in the second.
  288.  
  289. For this reason, we strongly oppose the inclusion of comment 10 which
  290. states that a "general distribution system" includes electronic
  291. bulletin boards and voice mail systems.  This particular comment could
  292. clearly have a chilling effect on operators of electronic bulletin
  293. boards who may become reluctant to disseminate information where such
  294. dissemination could be considered an aggravating factor for the
  295. purpose of the federal computer crime law.
  296.  
  297.  
  298. Current guidelines
  299.  
  300. It is our view that the current guidelines are a reasonably fair
  301. articulation of the specific harms that might warrant additional
  302. stringency, at least in the area of computer crime.  We believe that
  303. it is appropriate to impose additional sanction where there is "more
  304. than minimal planning" or "scheme to defraud more than one victim," as
  305. currently stated in the Guidelines.   One of our concerns with the
  306. application of 18 U.S.C. 1030 after the decision in  U.S. v. Morris,
  307. 928 F.2d 504 (2d Cir. 1991) is that the provision does not adequately
  308. distinguish between those acts where harm is intended and those where
  309. it is not.  For this reason, provisions in the sentencing guidelines
  310. which help to identify specific harms, and not simply the disclosure
  311. of computerized information, may indeed be helpful to prosecutors who
  312. are pursuing computer fraud cases and to operators of electronic
  313. distribution systems.
  314.  
  315. For similar reasons, we support the current $2F1.1(4) which allows an
  316. upward departure where the offense involves the "conscious or reckless
  317. risk of serious bodily injury."  Again, it is appropriate to impose a
  318. greater penalty where there is risk of physical harm
  319.  
  320. The Commission may wish to consider at some future date a provision
  321. which would allow an upward departure for the disclosure of personally
  322. identifiable data that is otherwise protected by federal or state
  323. statute.  We believe that privacy violations remain an important
  324. non-economic harm that the Commission could address. For instance, the
  325. disclosure of credit reports, medical records, and criminal history
  326. records, by means of an unauthorized computer use (or where use
  327. exceeds authorization) may be an appropriate basis for the imposition
  328. of additional sanctions.
  329.  
  330. We suggest that the Commission also consider whether a downward
  331. departure may be appropriate for those defendants who provide
  332. technical information about computer security that may diminish the
  333. risk of subsequent violations of the computer fraud statute.  Such a
  334. provision may lead to improvements in computer security and the
  335. reduced likelihood of computer-related crime.
  336.  
  337. We recognize that the Commission is currently considering factors that
  338. should be considered in the imposition of federal sentencing, and that
  339. this process should not be equated with the creation of new criminal
  340. acts.  Nonetheless, the decisions of the Commission in this area may
  341. well influence subsequent legislation, and the ability of computer
  342. users to make use of information systems, to access government
  343. information, and to disseminate electronic records and files.  It is
  344. for these reasons that we hope the Sentencing Commission will give
  345. careful consideration as to potential impact on the user community of
  346. these proposed changes to the federal sentencing guidelines.
  347.  
  348. We appreciate the opportunity to provide these comments to the
  349. Commission and would be pleased to answer any questions you might
  350. have.  Please contact me directly at 202/544-9240.
  351.  
  352.  
  353. Sincerely yours,
  354.  
  355.  
  356. Marc Rotenberg, director
  357. CPSR Washington office
  358. Enclosure
  359.  
  360. ------------------------------
  361.  
  362. Date: Mon, Mar 22 92 22:50:29 PST
  363. From: Cliff Figallo <fig@well.sf.ca.us>
  364. Subject: File 3--EFF Response to Proposed Sentencing Guidelines
  365.  
  366.                                                        March 15, 1993
  367.  
  368.  United States Sentencing Commission
  369.  One Columbus Circle, NE
  370.  Suite 2-500, South Lobby
  371.  Washington, DC  20002-9002
  372.  Attention:  Public Information
  373.  
  374.  Re:       Proposed Amendment #59 to the Sentencing Guidelines for
  375.        United States Courts, which creates a new guideline applicable
  376.        to violations of the Computer Fraud and Abuse Act of 1988 (18
  377.        U.S.C.   1030)
  378.  
  379.  
  380.  Dear Commissioners:
  381.  
  382.  The Electronic Frontier Foundation (EFF) writes to state our
  383.  opposition to the new proposed sentencing guideline applicable to
  384.  violations of the Computer Fraud and Abuse Act of 1988, 18 U.S.C.
  385.  1030 (CFAA).  We believe that, while the proposed guideline promotes
  386.  the Justice Department's interest in punishing those who engage in
  387.  computer fraud and abuse, the guideline is much too harsh for first
  388.  time offenders and those who perpetrate offenses under the statute
  389.  without malice aforethought.  In addition, promulgation of a
  390.  sentencing guideline at the present time is premature, as there have
  391.  been very few published opinions where judges have issued sentences
  392.  for violations of the CFAA.  Finally, in this developing area of the
  393.  law, judges should be permitted to craft sentences that are just in
  394.  relation to the facts of the specific cases before them.
  395.  
  396.  The Proposed Guideline Is Too Harsh.
  397.  The proposed CFAA sentencing guideline, with a base offense level of
  398.  six and innumerable enhancements, would impose strict felony
  399.  liability for harms that computer users cause through sheer
  400.  inadvertence.  This guideline would require imprisonment for first
  401.  time offenders who caused no real harm and meant none.  EFF is
  402.  opposed to computer trespass and theft, and we do not condone any
  403.  unauthorized tampering with computers -- indeed, EFF's unequivocal
  404.  belief is that the security of private computer systems and networks
  405.  is both desirable and necessary to the maintenance of a free society.
  406.  However, it is entirely contrary to our notions of justice to brand a
  407.  computer user who did not intend to do harm as a felon.  Under the
  408.  proposed guideline, even a user who painstakingly attempts to avoid
  409.  causing harm, but who causes harm nonetheless, will almost assuredly
  410.  be required to serve some time in prison.
  411.  
  412.  The proposed guideline, where the sentencing judge is given no
  413.  discretion for crafting a just sentence based on the facts of the
  414.  case, is too harsh on less culpable defendants, particularly first
  415.  time offenders.  As the Supreme Court has stated, the notion that a
  416.  culpable mind is a necessary component of criminal guilt is "as
  417.  universal and persistent in mature systems of law as belief in
  418.  freedom of the human will and a consequent ability and duty of the
  419.  normal individual to choose between good and evil."  Morissette v.
  420.  United States, 342 U.S. 246, 250 (1952).  In the words of another
  421.  court, "[u]sually the stigma of criminal conviction is not visited
  422.  upon citizens who are not morally to blame because they did not know
  423.  they were doing wrong."  United States v. Marvin, 687 F.2d 1221, 1226
  424.  (8th Cir. 1982), cert. denied, 460 U.S. 1081 (1983).
  425.  
  426.  There Is Not Yet Enough Caselaw to Warrant a Guideline.
  427.  
  428.  The Sentencing Commission itself has recognized the importance of
  429.  drafting guidelines based on a large number of reported decisions.
  430.  In the introduction to the Sentencing Commission's Guidelines Manual,
  431.  the Commission states:
  432.  
  433.  The Commission emphasizes that it drafted the initial guidelines with
  434.  considerable caution.  It examined the many hundreds of criminal
  435.  statutes in the United States Code.  It began with those that were
  436.  the basis for a significant number of prosecutions and sought to
  437.  place them in a rational order.  It developed additional distinctions
  438.  relevant to the application of these provisions, and it applied
  439.  sentencing ranges to each resulting category.  In doing so, it relied
  440.  upon pre-guidelines sentencing practice as revealed by its own
  441.  statistical analyses based on summary reports of some 40,000
  442.  convictions, a sample of 10,000 augmented pre-sentence reports, the
  443.  parole guidelines, and policy judgments.
  444.  
  445.  United States Sentencing Commission, Guidelines Manual, Chap. 1, Part
  446.  A (1991).
  447.  
  448.  At the present time, there are only five reported decisions that
  449.  mention the court's sentencing for violations of the Computer Fraud
  450.  and Abuse Act.  See, United States v. Lewis, 872 F.2d 1030 (6th Cir.
  451.  1989); United States v. Morris, 928 F.2d 504 (2d Cir. 1991), cert.
  452.  denied, 112 S. Ct. 72 (1991); United States v. Carron, 1991 U.S. App.
  453.  LEXIS 4838 (9th Cir. 1991); United States v. Rice, 1992 U.S. App.
  454.  LEXIS 9562 (1992); and United States v. DeMonte, 1992 U.S. App.
  455.  LEXIS 11392 (6th Cir. 1992).  New communications technologies, in
  456.  their earliest infancy, are becoming the subject of precedent-setting
  457.  litigation.  Overly strict sentences imposed for computer-related
  458.  fraud and abuse may have the effect of chilling these technologies
  459.  even as they develop.  Five decisions are not enough on which to base
  460.  a guideline to be used in such an important and growing area of the
  461.  law.
  462.  
  463.  The Commission itself has recognized that certain areas of federal
  464.  criminal law and procedure are so new that policy statements, rather
  465.  than inflexible guidelines, are preferable.  See, e.g., United States
  466.  Sentencing Commission, Guidelines Manual, Chap. 7, Part A (1990)
  467.  (stating the Commission's choice to promulgate policy statements,
  468.  rather than guidelines, for revocation of probation and supervised
  469.  release "until federal judges, probation officers, practitioners, and
  470.  others have the opportunity to evaluate and comment. . . .").  A
  471.  flexible policy statement, rather than a specific sentencing
  472.  guideline, is a more appropriate way to handle sentencing under the
  473.  Computer Fraud and Abuse Act until there has been enough litigation
  474.  on which to base a guideline.
  475.  
  476.  Judges Must Be Permitted to Craft Their Own Sentences for Cases
  477.  Involving Special Circumstances.
  478.  
  479.  Individual sentencing decisions are best left to the discretion of the
  480.  sentencing judge, who presumably is most familiar with the facts
  481.  unique to each case.  To promulgate an inflexible sentencing
  482.  guideline, which would cover all crimes that could conceivably be
  483.  prosecuted under the Computer Fraud and Abuse Act, is premature at
  484.  this time.
  485.  
  486.  As discussed above, there have only been five reported decisions
  487.  where the Computer Fraud and Abuse Act has been applied.  In three of
  488.  these reported CFAA cases, the judges involved used their discretion
  489.  and fashioned unique sentences for the defendants based on the
  490.  special facts of the case.  See, Morris, 928 F.2d at 506 (where the
  491.  judge placed Defendant Morris on probation for three years to perform
  492.  400 hours of community service, ordered him to pay fines of $10,050,
  493.  and ordered him to pay for the cost of his supervision at a rate of
  494.  $91 a month); Carron at 3 (where the judge found that Defendant
  495.  Carron's criminal history justified a sentence of 12 months
  496.  incarceration followed by 12 months of supervised release and
  497.  restitution to the two injured credit card companies); and DeMonte at
  498.  4 (where the trial court judge held that Defendant DeMonte's
  499.  "extraordinary and unusual level of cooperation" warranted a sentence
  500.  of three years probation with no incarceration).  Judges must be
  501.  permitted to continue fashioning sentences that are just, based on
  502.  the facts of a specific case.
  503.  
  504.  Computer communications are still in their infancy.  Legal
  505.  precedents, particularly the application of a sentencing guideline to
  506.  violations of the Computer Fraud and Abuse Act, can radically affect
  507.  the course of the computer technology's future, and with it the fate
  508.  of an important tool for the exchange of ideas in a democratic
  509.  society.  When the law limits or inhibits the use of new
  510.  technologies, a grave injustice is being perpetrated.  The Electronic
  511.  Frontier Foundation respectfully asks the Commission to hold off
  512.  promulgating a sentencing guideline for the Computer Fraud and Abuse
  513.  Act until there are enough prosecutions on which to base a guideline.
  514.  
  515.  Thank you in advance for your thoughtful consideration of our
  516.  concerns.  We would be pleased to provide the Commission with any
  517.  further information that may be needed.
  518.  
  519.  Sincerely yours,
  520.  
  521.  
  522.  Shari Steele
  523.  Staff Attorney
  524.  
  525.  
  526.  The Electronic Frontier Foundation is a privately funded, tax-exempt,
  527.  nonprofit organization concerned with the civil liberties, technical
  528.  and social problems posed by the applications of new computing and
  529.  telecommunications technology.  Its founders include Mitchell Kapor,
  530.  a leading pioneer in computer software development who founded
  531.  the Lotus Development Corporation and developed the Lotus 1-2-3
  532.  Spreadsheet software.
  533.  
  534. ------------------------------
  535.  
  536. Date: Mon, 12 Apr 1993 09:21:42 -0700
  537. From: Jim Warren <jwarren@WELL.SF.CA.US>
  538. Subject: File 4--LEGISLATIVE DATA ONLINE -- AB1624 needs support
  539.  
  540. A bill has been introduced to require almost all legislative
  541. information to be made "available to the public by means of access
  542. through a computer modem" --including full text of all bills,
  543. amendments, bill analyses, bill history, bill status, veto messages,
  544. daily files of each house of the legislature, each house and committee
  545. schedule, etc.
  546.  
  547. For the first time, citizens, reporters, community and interest
  548. groups, unions, corporations, city and county staff, attorneys, etc.,
  549. could have *timely* and *economical* access to legislation-in-progress
  550. that impacts them.
  551.  
  552. Like Hawaii's FYI system, AB1624 offers leadership for those states
  553. [and Congress] not yet providing timely, *economical*, online citizen
  554. access to their legislatures.  This California bill was introduced
  555. March 4th by State Assembly Member  Debra Bowen (D-Torrance/Marina del
  556. Rey area).
  557.  
  558. The legislative information is already online internally, and is sold
  559. to a few high-priced information-distributors for $300,000-$500,000
  560. per year.  So far, -- like books in a millionaire's private library --
  561. only well-funded lobbyists and special interests can afford the high
  562. per-byte and per-minute fees of those few private data-distributors
  563. (LegiTech, StateNet, etc.) that functionally monopolize online access
  564. to these electronic public records.
  565.  
  566. The FIRST COMMITTEE ACTION will be Monday, 4/19 [new], by the Assembly
  567. Rules Committee (Chair: John Burton, D-San Francisco).  As few as
  568. 20-30 letters and faxes -- BY FRIDAY, APRIL 16th -- would show
  569. *significant* support.  One page stating some reasons in *your own
  570. words* is plenty.  Hand-written is OK; type-written's preferable.  Fax
  571. is fine given the short time-frame.
  572.  
  573.   Hon. John Burton, Chair, Assembly Rules Committee (D) [San Francisco area]
  574.     State Capitol, Room 3152, Sacramento CA 95814, fax/916-324-4899
  575.  
  576.   Hon. Debra Bowen, Assembly Member (D) [Venice/Marina Del Rey area]
  577.     State Capitol, Room 3126, Sacramento CA 95814, fax/916-327-2201
  578.  
  579.     [Note: Mary Winkley is the staff member most familiar with this bill.]
  580.  
  581. FOR UPDATES ON THE BILL'S PROGRESS/STATUS
  582.  
  583.   Bowen's office can send updates by snailmail; perhaps in time to be useful.
  584.   For email updates:  I am in contact with them and will upload new
  585. info upon receipt.  (Others can do the same.)  I can also send an
  586. electronic copy of AB1624 (~500 words), plus a [personal] analysis of
  587. some of its issues, advantages, disadvantages and problems (~800
  588. words).
  589.  
  590.   --jim, Jim Warren, jwarren@well.sf.ca.us
  591. [345 Swett Rd., Woodside CA 94062; voice/415-851-7075; fax/415-851-2814;
  592. MicroTimes "futures" columnist, Autodesk Board member; InfoWorld founder;
  593. 1991 Computers, Freedom & Privacy Conference organizer and Chair; blah blah.]
  594. Note: I have no official capacity; this is personal, volunteer citizen action.
  595.  
  596. Please copy, repost, print and circulate this, freely, widely, quickly.
  597.  
  598. ------------------------------
  599.  
  600. Date: Mon, 12 Apr 1993 09:25:58 -0700
  601. From: Jim Warren <jwarren@WELL.SF.CA.US>
  602. Subject: File 5--AB1624 MANDATES ONLINE PUBLIC ACCESS TO LEGISLATIVE RECORDS
  603.  
  604. Verbatim complete text of California State Assembly Bill 1624 (AB1624)
  605. [hand-retyped because electronic copies are not economically available
  606. to the public.    --Jim Warren, jwarren@well.sf.ca.us]
  607.  
  608.   Sponsor: Hon. Debra Bowen, Assembly Member (D-Torrance/Marina del Rey area)
  609.     State Capitol, Room 3126
  610.     Sacramento CA 95814
  611.     fax/916-327-2201
  612.     [Note: Mary Winkley is the Legislative Aide most familiar with this bill.]
  613. -----
  614.  
  615. BILL NUMBER:  AB1624
  616.  
  617. INTRODUCED BY   Assembly Member Debra Bowen
  618.                               March 4, 1993
  619.  
  620.   An act to add Section 9027.5 to the Government Code, relating to the
  621. Legislature.
  622.  
  623.                       LEGISLATIVE COUNSEL'S DIGEST
  624.  
  625.   AB 1624, as introduced, Bowen.  Legislature: legislative information;
  626. access by computer modem.
  627.   Under existing law, all meetings of a house of the Legislature or a
  628. committee thereof are required to be open and public, unless specifically
  629. exempted, and any meeting that is required to be open and public, including
  630. specified closed sessions, may be held only after full and timely notice to
  631. the public as provided by the Joint Rules of the Assembly and Senate.
  632.   This bill would make legislative findings an declarations that the public
  633. should be informed to the fullest extent possible as to the time, place, and
  634. agenda of each meeting.
  635.   This bill would require the Joint Rules Committee of the Senate and
  636. Assembly to make available to the State Library in electronic form on each day
  637. that either house of the Legislature is in session specified information
  638. concerning bills and the proceedings of the houses and committees of the
  639. Legislature.
  640.   This bill would require the State Library to establish a system whereby
  641. this information is available to the public by means of access through a
  642. computer modem.
  643.   Vote: majority.  Appropriation: no.  Fiscal committee: yes.
  644. State-mandated local program: no.
  645.  
  646.  
  647.                                BILL TEXT
  648.  
  649. THE PEOPLE OF THE STATE OF CALIFORNIA DO ENACT AS FOLLOWS:
  650.  
  651.   SECTION 1. Section 9027.5 is added to the Government Code, to read:
  652.     9027.5.  (a) The Legislature finds and declares that the public
  653. should be informed to the fullest extent possible as to the time,
  654. place, and agenda for each meeting of the houses and committees of the
  655. Legislature.  The Legislature further finds and declares that it is
  656. desirable to make timely information regarding these proceedings
  657. available to each member of the public, irrespective of where he or
  658. she resides.
  659.   (b) The Joint Rules Committee of the Senate and Assembly shall make
  660. available to the State Library in electronic form on each day that either
  661. house of the Legislature is in session, all of the following information:
  662.    (1) The most recent Assembly Daily File and Senate Daily File.
  663.    (2) The text of each bill introduced in each current legislative
  664. session, including all amended forms of the bill, the bill history,
  665. and the bill status.
  666.    (3) All bill analyses prepared in connection with each bill.
  667.    (4) Vote information concerning each bill.
  668.    (5) The veto message, if any, concerning each bill.
  669.    (6) The daily legislative schedule, including the location and time
  670. set for all floor sessions and committee hearings.
  671.   (c) The State Library shall establish a system whereby the
  672. information specified in subdivision (b) is available to the public by
  673. means of access through a computer modem.
  674.                               [END]
  675.  
  676. ------------------------------
  677.  
  678. Date: Mon, 12 Apr 1993 09:24:13 -0700
  679. From: Jim Warren <jwarren@WELL.SF.CA.US>
  680. Subject: File 6--Some comments on AB1624 re online legislative access
  681.  
  682. *SOME* REASONS TO SUPPORT AB1624 MANDATING PUBLIC ONLINE ACCESS TO
  683. LEGISLATION California's AB1624, State Assembly Bill 1624, (Bowen
  684. D-Torrance area) would:
  685.  
  686.   Provide the public with timely, economical access to the public's
  687. business;
  688.  
  689.   Allow citizens to be *informed* participants in their governance;
  690.  
  691.   Reduce the public's feeling that they are being "done unto" by
  692. Sacramento insiders; that they have no chance of having timely
  693. information or access;
  694.  
  695.   Encourage more accurate news reporting by full-text access to bills;
  696.  
  697.   Reduce false and inaccurate rumors by allowing easy, economical
  698. access to accurate and complete legislative information;
  699.  
  700.   Enhance legislators' relations with their constituents by
  701. encouraging a fully-informed and timely-informed public;
  702.  
  703.   Improve legislation by allowing the public to identify potential
  704. problems and suggest useful improvements *before* poorly-phrased or
  705. ill-structured legislation is passed into law;
  706.  
  707.   Reduce the expense of printing, mailing or faxing bills and other
  708. online legislative information to constituents and local agencies;
  709.  
  710.   Reduce the time and phone costs that limited legislative staff must
  711. spend providing such information by phone or in person;
  712.  
  713.   Greatly facilitate research, review, search, retrieval,
  714. cross-referencing, indexing, etc., of copies of downloaded legislative
  715. data, customized by and for individuals and groups, limited only by
  716. their computer access and skills;
  717.  
  718.   Illustrate that the California Legislature knows how to use
  719. high-technology for the public good;
  720.  
  721.   Illustrate that the California Legislature believes that California
  722. is, in fact, a leader in high-technology and its application;
  723.  
  724.   Begin making California government as modern and accessible as other
  725. states that already offer such online legislative access -- for
  726. example, Hawaii;
  727.  
  728.   Etc.  [Please forward additional ideas for inclusion in later
  729. versions]
  730.  
  731. REASONS TO OPPOSE THE BILL
  732.  
  733.   High-profit private information distributors might have to add some
  734. value (more convenient access, improved formatting, cross indexing,
  735. etc.) in order to continue to make large profits selling the public's
  736. information assets.
  737.  
  738.   Some bureaucrats may find selling the public's data only to
  739. high-profit private distributors somewhat less profitable if they
  740. can't guarantee those "clients" functional monopoly of the public's
  741. computerized information.
  742.  
  743.   Lobbyists might have less ability to control publicly-undesired
  744. legislation and get it passed into law before the press or public can
  745. discover it.
  746.  
  747.   Some politicians might dislike having citizens able to easily obtain
  748. copies of legislation and track its progress without going through
  749. their offices.
  750.  
  751.   Some politicians may not *want* to enhance citizens' ability to know
  752. what they are doing, or be inconvenienced by citizen participation in
  753. government.
  754.  
  755. LEGITIMATE CONCERNS THAT MUST BE OVERCOME
  756.  
  757.   1.  The Legislative Data Center (LDC) must remain absolutely secure
  758. against possible intrusion or harm by "crackers."  Solution: LDC can
  759. perform their daily transfers to the State Library (or its contractor)
  760. by output-only transmission -- as they now do for their high-profit
  761. information-distributors.  (In the worst case, they can output it on
  762. magtape and transfer for "sneakernet" transfer -- walking the tapes to
  763. the State Library).
  764.  
  765.   2.  There must not be increases in costs of equipment or staff.
  766. Solutions:  The LDC now sends its data to Unix-based systems within
  767. the legislature.  It clearly has the hardware to communicate with a
  768. Unix-based host-computer.  If LDC staff do not have the time or skill
  769. to implement a secure, output-only link to such a host, then experts
  770. could contract to do the job for $1 (yes, one dollar).  Or, such
  771. secure, output-only transmission could be trivially implemented on any
  772. of the Unix stations in the Assembly.  If an extra Unix station or
  773. modem is needed, machines could readily be donated.
  774.  
  775.   3.  The State Library doesn't need to own or run an expensive
  776. public-access system.  For preferred maximum access: The State Library
  777. could contract with a single host-computer connected to the Internet
  778. -- for $1 per year -- to provide global access, at least by anonymous
  779. FTP (File Transfer Protocol) and probably by telnet, WAIS, Gopher,
  780. WWW, etc.  This is exactly how the U.S. Supreme Court now distributes
  781. its decisions, online, worldwide, at no cost to the Court.  (They
  782. download decisions to the free, nonprofit Cleveland Freenet, which
  783. provides access to the million-plus computers and 15- to 20-million
  784. users on the global Internet.  It, in turn, is partly or fully
  785. gatewayed to most other networks and commercial services, such as
  786. CompuServe, MCImail, America OnLine, etc.).  The Internet, by *far*,
  787. provides the most extensive, economical and varied access.
  788.  
  789. NEEDS NO MONEY; JUST ONE INSTRUCTION
  790.  
  791.   The only thing needed is for the California Legislature to instruct
  792. its Legislative Data Center to make its computerized legislative
  793. information publicly accessible online, for no more than the
  794. incremental cost of copying.  Direct one-page letters to:
  795.  
  796.   Hon. John Burton, Chair, Assembly Rules Committee (D) [San Francisco area]
  797.     State Capitol, Room 3152, Sacramento CA 95814, fax/916-324-4899
  798.  
  799.   Hon. Debra Bowen, Assembly Member (D) [Venice/Marina Del Rey area]
  800.     State Capitol, Room 3126, Sacramento CA 95814, fax/916-327-2201
  801.  
  802. ------------------------------
  803.  
  804. Date: Mon, 12 Apr 1993 09:28:13 -0700
  805. From: Jim Warren <jwarren@WELL.SF.CA.US>
  806. Subject: File 7--AB1624 UPDATE#1--Making Leg. Data available Online
  807.  
  808. 4/10/93 [after meeting on 4/9 with Mary Winkley, Legislative Aide to
  809. California Assembly Member Debra Bowen (D-Torrance/Marina del Rey
  810. area) ]
  811.  
  812. AB1624 (Bowen) would require that essentially all information about
  813. California legislation-in-progress be made "available to the public by
  814. means of access through a computer modem."  [bill's text available
  815. from jwarren@well.sf.ca.us]
  816.  
  817. Perhaps this is an excellent illustration of why legislative
  818. information needs to be immediately available to the public, online:
  819. Things change *fast*! --
  820.  
  821.   On 4/6, Ms. Winkley said AB1624 would first be considered by the
  822. Assembly Rules Committee (Chair, John Burton, D-San Francisco), 4/14
  823. in closed session.
  824.  
  825.   On 4/8, she said she just found out that the schedule was changed
  826. and the Rules Committee would hear it on 4/19.
  827.  
  828.   On 4/9, she said she just found out that (1) the 4/19 meeting would
  829. be an open [public] meeting, and (2) Rules would not only be reviewing
  830. the bill to decide committees to which to assign it, but would also be
  831. acting as its first policy committee and conduct a formal hearing on
  832. the bill at that time.  [ Thus, supporting notes are all-the-more
  833. needed, by FRIDAY, APRIL 16th, in time to impact the Monday (4/19)
  834. Rules Committee hearing. ]
  835.  
  836.   The 4/9 meeting was to discuss technical issues and alternatives and
  837. included staff from the Assembly Computer Services (ACS) and the
  838. Legislative Counsel's Legislative Data Center (LDC), as well as a
  839. volunteer from State Sen. Tom Hayden's office (which has a partly
  840. related bill, SB758) and me.
  841.   Based on the 4/9 discussion, it appears likely that Assembly Member
  842. Bowen will consider amending AB1624 before it is first heard by Rules.
  843. The intent will be the same -- mandate broad, lowcost online public
  844. access --but implementation details/text may be changed and/or made
  845. more explicit.
  846.  
  847.   Write or fax to (phone calls are of little value in defeating opposition):
  848.   Hon. John Burton, Chair, Assembly Rules Committee (D-San Francisco area)
  849.     State Capitol, Room 3152, Sacramento CA 95814, fax/916-324-4899
  850.   Hon. Debra Bowen, Assembly Member (D-Torrance/Marina del Rey area)
  851.     State Capitol, Room 3126, Sacramento CA 95814, fax/916-327-2201
  852.  
  853. ------------------------------
  854.  
  855. End of Computer Underground Digest #5.27
  856. ************************************
  857.  
  858.