home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / cud / cud549.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  42.7 KB  |  834 lines
  1. Computer underground Digest    Sun July 4 1993   Volume 5 : Issue 49
  2.                            ISSN  1004-042X
  3.  
  4.        Editors: Jim Thomas and Gordon Meyer (TK0JUT2@NIU.BITNET)
  5.        Archivist: Brendan Kehoe
  6.        Shadow-Archivists: Dan Carosone / Paul Southworth
  7.                           Ralph Sims / Jyrki Kuoppala
  8.                           Ian Dickinson
  9.        Copy Editor: Etaoin Shrdlu, Seniur
  10.  
  11. CONTENTS, #5.49 (July 4 1993)
  12. File 1--*GEnie* Roundtable transcript of VIRUS/SECURITY
  13. File 2--CPSR Workplace Privacy Test
  14. File 3--JOB OPENING AT EFF
  15. File 4--CuDs on BBSes: "Other Side of Infinity"
  16.  
  17. Cu-Digest is a weekly electronic journal/newsletter. Subscriptions are
  18. available at no cost electronically from tk0jut2@mvs.cso.niu.edu. The
  19. editors may be contacted by voice (815-753-6430), fax (815-753-6302)
  20. or U.S. mail at:  Jim Thomas, Department of Sociology, NIU, DeKalb, IL
  21. 60115.
  22.  
  23. Issues of CuD can also be found in the Usenet comp.society.cu-digest
  24. news group; on CompuServe in DL0 and DL4 of the IBMBBS SIG, DL1 of
  25. LAWSIG, and DL1 of TELECOM; on GEnie in the PF*NPC RT
  26. libraries and in the VIRUS/SECURITY library; from America Online in
  27. the PC Telecom forum under "computing newsletters;"
  28. On Delphi in the General Discussion database of the Internet SIG;
  29. on the PC-EXEC BBS at (414) 789-4210; and on: Rune Stone BBS (IIRG
  30. WHQ) (203) 832-8441 NUP:Conspiracy; RIPCO BBS (312) 528-5020
  31. CuD is also available via Fidonet File Request from 1:11/70; unlisted
  32. nodes and points welcome.
  33. EUROPE:   from the ComNet in LUXEMBOURG BBS (++352) 466893;
  34.           In ITALY: Bits against the Empire BBS: +39-461-980493
  35.  
  36. ANONYMOUS FTP SITES:
  37.   UNITED STATES:  ftp.eff.org (192.88.144.4) in /pub/cud
  38.                   uglymouse.css.itd.umich.edu (141.211.182.53) in /pub/CuD/cud
  39.                   halcyon.com( 202.135.191.2) in /pub/mirror/cud
  40.   AUSTRALIA:      ftp.ee.mu.oz.au (128.250.77.2) in /pub/text/CuD.
  41.   EUROPE:         nic.funet.fi in pub/doc/cud. (Finland)
  42.                   ftp.warwick.ac.uk in pub/cud (United Kingdom)
  43.  
  44. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  45. information among computerists and to the presentation and debate of
  46. diverse views.  CuD material may  be reprinted for non-profit as long
  47. as the source is cited. Authors hold a presumptive copyright, and
  48. they should be contacted for reprint permission.  It is assumed that
  49. non-personal mail to the moderators may be reprinted unless otherwise
  50. specified.  Readers are encouraged to submit reasoned articles
  51. relating to computer culture and communication.  Articles are
  52. preferred to short responses.  Please avoid quoting previous posts
  53. unless absolutely necessary.
  54.  
  55. DISCLAIMER: The views represented herein do not necessarily represent
  56.             the views of the moderators. Digest contributors assume all
  57.             responsibility for ensuring that articles submitted do not
  58.             violate copyright protections.
  59.  
  60. ----------------------------------------------------------------------
  61.  
  62. Date: 11 Jun 93 21:01:22 EDT
  63. From: Gordon Meyer <72307.1502@COMPUSERVE.COM>
  64. Subject: File 1--*GEnie* Roundtable transcript of VIRUS/SECURITY
  65.  
  66. The following is a transcript from the VIRUS/SECURITY RoundTable on
  67. GEnie.  Note that "ga" in the text stands for "go ahead" and signals
  68. that the current speaker has finished their thought. This transcript
  69. is reprinted with permission.
  70.  
  71. Real Time Conference in the Virus/Security RoundTable on GEnie with
  72. Ken Citarella, Assistant District Attorney, Deputy Bureau Chief of the
  73. Frauds Bureau for Westchester County, New York.  Sysop: Ross
  74. Greenberg.  Assistant sysops: Mitch Wagner and Sarah Collier.  June 2,
  75. 1993, 9:00 PM EDT.
  76.  
  77.     -----# Participants #-----
  78.  
  79. <[ken] GUEST-3>
  80. <[ross] GREENBER>
  81. <SARAH>
  82. <[Mitch] MITCHWAGNER>
  83. <[AmigaNut] JABBA>
  84. <[Cy TROic] F.GLYNN>
  85. <MIKE.C>
  86. <[Chuck] C.LEPAGE>
  87. <[Dennis] D.MCCAULEY1>
  88. <[Ron] R.RITCH>
  89. <[Joe] J.HOLLIDAY6>
  90. <[Dennis] D.MCCAULEY1>
  91. <R.GREENBERG5>
  92. <N C.HORNER1>
  93. <[Janet] J.ATTARD>
  94.  
  95.     -----# Room 1 #-----
  96.  
  97. <SARAH>                Welcome, Ken! We're glad to have you here. ga
  98. <[Mitch] MITCHWAGNER>  Hi, Ken. Could you give a brief rundown of your
  99.                        experience? ga
  100. <[ken] GUEST-3>        OK. Hi everyone. Let me introduce myself. I am an
  101.                        Asst DA in Westchester County, NY (just north of NYC).
  102.                        I do fraud cases, with a speciality in tech crimes.
  103.                        Whatever you would like to talk about is ok with me.
  104.                        I have been a prosecutor for 12 years, and helped
  105.                        write the NY computer crime laws.
  106. <SARAH>                What kinds of tech crimes, Ken? ga
  107. <[ken] GUEST-3>        I do telephone fraud and computer crimes, ranging
  108.                        from intrusions to theft of developmental software.
  109.                        ga
  110. <SARAH>                Theft of developmental software? ga
  111. <[ken] GUEST-3>        Yes, I have had two investigations in which it was
  112.                        alleged that person A stole software developed by
  113.                        person B. B claimed it was worth zillions. ga
  114. <[AmigaNut] JABBA>     Ken, any comments/opinion on the controversial
  115.                        "Clipper Chip" proposal?
  116. <[ken] GUEST-3>        Well, we are a bit out of my league, but I share many
  117.                        of the concerns that have appeared in the media: why
  118.                        the secret development? why no public debate over
  119.                        adoption, etc. ga
  120. <[AmigaNut] JABBA>     How about your view of the necessity of such a thing
  121.                        for law enforcement?
  122. <[ken] GUEST-3>        If I may be so bold, I think what you and others are
  123.                        really asking is if the need to tap any and all
  124.                        communications is a necessary skill for LE. That is a
  125.                        societal balancing act. What LE can do helps it fight
  126.                        crime. It also raises the spectre of abuse.  And that
  127.                        can be scary. ga
  128. <[ross] GREENBER>      LE = Law Enforcement
  129. <SARAH>                More on Jabba's question, how often would you say you
  130.                        might have need of a phone tap on a scrambled phone?
  131.                        ga
  132. <[ken] GUEST-3>        Not to be flippant, but whenever the bad guys use a
  133.                        scrambled phone. Actually, there are relatively few
  134.                        crimes for which taps are allowed, and the number
  135.                        varies state by state. There is no hard data yet on
  136.                        how often bad guys use scrambled phones. The real
  137.                        threat is from their use of cellular clones which
  138.                        makes tapping them as impossible as a scrambled phone
  139.                        does. ga
  140. <SARAH>                Well, say, in your career, how many times have you had
  141.                        to do it? ga
  142. <[ken] GUEST-3>        Never.  ga
  143. <[Chuck] C.LEPAGE>     Ken, have you ever handled any cases of
  144.                        harassment/obscene messaging on public BBs, or through
  145.                        e-mail? Do you ever have to deal with "stalker" cases?
  146.                        ga
  147. <[ken] GUEST-3>        I have recently had a case like that brought to my
  148.                        attention. Frankly, it is not a fact pattern that I am
  149.                        inclined to do much with. I view it more as a matter
  150.                        internal to the bbs. I am more interested if the perp
  151.                        used a stolen credit card to get the bbs account. Now
  152.                        that's a real crime. ga
  153. <SARAH>                Follow-up, Chuck?
  154. <[Cy TROic] F.GLYNN>   Ken, what kind d of "intrusion" cases have you done?
  155.                        ga
  156. <[ken] GUEST-3>        The most notable one is the outgrowth of the infamous
  157.                        (grin) Pumpcon police action. I cannot go into too
  158.                        much detail because charges are still pending.
  159.                        But, I have one person under indictment for breaking
  160.                        into a business computer and installing three user-ids
  161.                        into the PASSWD file. Two were superusers. He is
  162.                        charged with felony computer tampering and forgery.
  163.                        ga
  164. <[ross] GREENBER>      Why only TWO superuser ids?
  165. <SARAH>                (You might oughta define superuser.)
  166. <[ken] GUEST-3>        One was set up as a regular id. ***(Prefer omission of
  167. rest of this answer; or if you must proceed as edited)***Want to know why? Ask
  168.                        the <intruder>. ga
  169. <[ross] GREENBER>      (A superuser can do anything they like to a system,
  170.                        without exception.)
  171. <[ken] GUEST-3>        Superuser means the computer thought he was god. ga
  172. <SARAH>                This is the case I know as the Marriott Hotel Bust,
  173.                        right? Thanks, Ross. ga
  174. <[ken] GUEST-3>        Right. ga
  175. <SARAH>                What about theft of phone service? Is it just mostly
  176.                        kids cutting corners? ga
  177. <[ken] GUEST-3>        That's how it starts. Unfortunately, it is a
  178.                        multi-billion dollar business that has caused at least
  179.                        one street murder in NYC in a battle over control of
  180.                        phone booths. ga
  181. <SARAH>                A murder?! ga
  182. <[ken] GUEST-3>        Yeah, the dead man tried to run his own call sell
  183.                        operation. That means he used stolen access codes and
  184.                        sold calls to people in the street. Ten bucks for 20
  185.                        minutes, anywhere in the world. His competitor wanted
  186.                        to control all the illegal street phone use in the
  187.                        neighborhood. It seems they could not reach an
  188.                        amicable settlement. ga
  189. <SARAH>                This is a pretty big business? ga
  190. <[ken] GUEST-3>        Estimates run from 1 to 6 billion dollars annually in
  191.                        lost revenue. ga
  192. <SARAH>                Ouch! The Mafia? ga
  193. <[ken] GUEST-3>        If you mean the good ole La Cosa Nostra, I do not
  194.                        know. If you mean organized crime: Yes! ga
  195.  
  196.  
  197. ***(Prefer omission of next q&a or use edited version)***
  198.  
  199.  
  200. <[Chuck] C.LEPAGE>     My gosh! How do you become a "super-user"? (Especially
  201.                        here on GEnie.) <g> How could you ever convince a
  202.                        system to let you do ANYTHING you wanted, as if you
  203.                        were the sysop? ga
  204. <[ken] GUEST-3>        The <intruder> accessed the PASSWD file in an edit
  205.                        mode, and simply typed in the superuser ids. ga
  206. *****
  207.  
  208. <[ross] GREENBER>      Follow-up, Chuck?
  209. <[Chuck] C.LEPAGE>     Thanks. Is the average BB that easy to break
  210.                        into/tamper with?
  211. <[ken] GUEST-3>        This was not a bbs, but the business computer of a
  212.                        retail store chain. It was very easy to break in to.
  213.                        They had not removed any default passwords from the
  214.                        initial login sequences. ga
  215. <[ross] GREENBER>      Another, Chuck?
  216. <SARAH>                Good grief!
  217. <[ross] GREENBER>      Cy's up now. Go ahead, Cy
  218. <[Cy TROic] F.GLYNN>   Ken, have you run into any cases involving Storm
  219.                        Shadow (Morty Rosenfield) or Phiber Obtik (Mark
  220.                        Abene). If so, what are your view of the cases? ga
  221. <[ken] GUEST-3>        I have heard of these gentlemen, and met Phiber once.
  222.                        But no allegations against them have been made to me.
  223.                        ga
  224. <[ross] GREENBER>      Follow up, Cy?
  225. <[Cy TROic] F.GLYNN>   As a follow up to your last comment, Ken... What is
  226.                        your view about systems not getting rid of their
  227.                        defaults or lowering their security. Shouldn't they be
  228.                        held responsible for the "attacks" against them? ga
  229. <[ken] GUEST-3>        NO! The law permits people to be sloppy, lazy, even
  230.                        stupid. None of that excuses an unauthorized break-in.
  231.                        You can leave your car with the door open,
  232.                        the key in the ignition, and the motor running, and no
  233.                        one can use it w/o your permission. Why should a
  234.                        computer be different?. ga
  235. <[ross] GREENBER>      Another, Cy?
  236. <[Cy TROic] F.GLYNN>   But, if you park your car in a bad section of the
  237.                        city, and even w/out "THECLUB" in better parts, you
  238.                        are asking for trouble. GA
  239. <[ken] GUEST-3>        I am not saying that sloppy security is bright, and it
  240.                        is certainly true that LE looks askance at undue
  241.                        stupidity, but those are practical questions .. of how
  242.                        you treat a case, and separate from the question of
  243.                        whether the intrusion was ok under the law. ga
  244. <[ross] GREENBER>      Done, Cy?
  245. <[Cy TROic] F.GLYNN>   Yes. Thanks. :) GA!
  246. <[ross] GREENBER>      Dennis, You're on! LE-to-LE!
  247. <[Dennis] D.MCCAULEY1> Ken, what's your assessment of the hacker threat these
  248.                        days? Is it mischief or is it a true concern to
  249.                        society? ga
  250. <[ken] GUEST-3>        Sounding like a true lawyer, it is both! (g) Most
  251.                        teenage hacking is mischief, just like most other
  252.                        teenage misconduct. However, I know teenagers who
  253.                        are in the racket of stealing credit profiles from
  254.                        TRW-type companies and selling them to organized crime
  255.                        for illicit use. ga
  256. <[ross] GREENBER>      Another, Dennis?
  257. <[Dennis] D.MCCAULEY1> Well, I meant public concern in the sense of starting
  258.                        World War III and that kind of thing.
  259.                        Like Kevin Mitnick was said to be able to do. ga
  260. <[ken] GUEST-3>        No, that is pure media-hype BS! ga
  261. <[ross] GREENBER>      Done, Dennis? (I take it you LIKED Wargames?)
  262. <[Dennis] D.MCCAULEY1> Well, I also wanted to ask Ken about porn on BBS's. ga
  263. <[ross] GREENBER>      Go for it, then!
  264. <[ken] GUEST-3>        Do you mean my favorite type <g>? ga
  265. <[Dennis] D.MCCAULEY1> OK Ken - what about garden-variety dirty pix on BBS?
  266.                        Seems to generate a lot of bad PR for the BBS world,
  267.                        but most don't carry more than your average video
  268.                        store. Not kiddie porn, of course, that's clearly
  269.                        illegal. ga
  270. <[ken] GUEST-3>        The only problem has to do with the kids: can they get
  271.                        at it? or are they in it?
  272.                        Re the first issue, MOM and DAD are the best cops
  273.                        there are. Re the second, that's just about the most
  274.                        depraved bahavior there is. ga
  275. <[ross] GREENBER>      Mitch, you're FINALLY up.
  276. <[Mitch] MITCHWAGNER>  Okay, my question is whether computer crime really is
  277.                        a big business. All the stuff we read about seems to
  278.                        be penny-ante. Credit-card fraud for a couple of
  279.                        thousand of dollars at most. Is anyone making big
  280.                        money off of computer crime? This is something of a
  281.                        follow-up to Dennis's question. -ga-
  282. <[ken] GUEST-3>        I am not aware of any big capers that I do not
  283.                        personally handle unless they get some publicity.
  284.                        The biggest bucks have been stolen as far as I know,
  285.                        not through intrusions, but by using the computer as
  286.                        the burglar tool or record keeper for the crime. In
  287.                        those types of cases, tens of millions have been
  288.                        stolen. ga
  289. <[ross] GREENBER>      Follow-up, Mitch?
  290. <[Mitch] MITCHWAGNER>  How did that work? ga
  291. <[ken] GUEST-3>        Take your pick. Making up phony insurance policies to
  292.                        lure investors into the Equity Funding swindle about
  293.                        15 years ago was the first biggie.
  294.                        There is also the story that VW Corp in Germany got
  295.                        ripped off for many millions due a computer-directed
  296.                        fund transfer. But I cannot vouch for that. ga
  297. <[ross] GREENBER>      Done, Mitch?
  298. <[Mitch] MITCHWAGNER>  Yup.
  299. <[ross] GREENBER>      Jabba, the AmigaNut, is up.
  300. <[AmigaNut] JABBA>     Ken, when you participated in drafting the computer
  301.                        crime statutes, was there any significant opposition
  302.                        to the legislation? [ga]
  303. <[ken] GUEST-3>        Not to the idea of it, but there was a lot of fighting
  304.                        about how they should be structured. The big problem
  305.                        was whether teenage curiosity was to be outlawed or
  306.                        not. ga
  307. <[ross] GREENBER>      Follow-up, Jabba?
  308. <[AmigaNut] JABBA>     Teenage curiosity? ga
  309. <[ken] GUEST-3>        Yeah, "hackers" breaking in just to look. The answer
  310.                        was that it is illegal, but we trust the discretion of
  311.                        LE to know when to prosecute or not, just like in
  312.                        other crimes. ga
  313. <[ross] GREENBER>      Another, Jabba?
  314. <[AmigaNut] JABBA>     Ah. Does the statute contain confiscation provisions?
  315.                        ga
  316. <[ken] GUEST-3>        No, not specifically. But if a computer is used to
  317.                        commit a crime, it goes under the general idea that
  318.                        the bad guy must forfeit the tools of his crime. ga
  319. <[ross] GREENBER>      Does this fit under RICO?
  320. <[AmigaNut] JABBA>     OK. Thanks.
  321. <[ken] GUEST-3>        No. RICO is a federal statute that would not apply to
  322.                        a single person committing intrusions. ga
  323. <[ross] GREENBER>      Thanks. Mike, you're up!
  324. <MIKE.C>               Jabba just touched on this, but as a follow-up... Do
  325.                        you feel that there are adequate computer crime laws
  326.                        on the books? If not, is this because of a lack of
  327.                        understanding among legislators of how serious
  328.                        computer crime can be? ga
  329. <[ken] GUEST-3>        The laws in NY are okay, but could be tighter. For
  330.                        example, there is no specific provision outlawing the
  331.                        unauthorized insertion of a virus, and to prove
  332.                        unauthorized use, LE has to show that the defendant
  333.                        was warned to stay out of the system! The problem
  334.                        is the ignorance of the legislature. ga
  335. <[ross] GREENBER>      Mike, another question for Ken?
  336. <MIKE.C>               Is a computer criminal prosecuted under the laws of
  337.                        the state he/she lives in, or where the computer is
  338.                        located? ga
  339. <[ken] GUEST-3>        Can be either or both. Just like shooting someone
  340.                        across a state line. You can prosecute for murder in
  341.                        either state. We can assert jurisdiction where the
  342.                        actor was or where the penetrated computer was. ga
  343. <[ross] GREENBER>      Follow-up on that, Mike?
  344. <MIKE.C>               Do you think a strong national computer crime law
  345.                        would be a good idea? ga
  346. <[ken] GUEST-3>        Sure, why not? But more important are well trained
  347.                        cops and prosecutors at all levels, especially the
  348.                        states. I hate to see the feds take over the field.
  349.                        They tend to treat everything as a national
  350.                        emergency. ga
  351. <MIKE.C>               Thanks Ken, Ross!
  352. <[ross] GREENBER>      Thanks for the questions, Mike. Cy's up!
  353. <[Cy TROic] F.GLYNN>   Ken, what do you think of cases where a user on a BIG
  354.                        system (national), knows the system to a large extent.
  355.                        The user tells the Sysops of the systems of bugs and
  356.                        problems he has found. Do you think this user deserves
  357.                        thanks, or at least recognition or his finding?
  358. <[ken] GUEST-3>        Is he an authorized user? ga
  359. <[Cy TROic] F.GLYNN>   In my opinion, this kind of "hacker" is a asset. To
  360.                        other people, such as those on a system, he is a
  361.                        hacker. The user is authorized -- it is a public
  362.                        system. ga
  363. <[ken] GUEST-3>        If he is authorized and does not exceed his
  364.                        authorization, then thank him. If he in not
  365.                        authorized or exceeds the level, that's like thanking
  366.                        the burglar for pointing out your loose window. ga
  367. <[ross] GREENBER>      Cy, another?
  368. <[Cy TROic] F.GLYNN>   Nope. Thanks!
  369. <[ross] GREENBER>      Okey doke. Chuck, you're on stage!
  370. <[Chuck] C.LEPAGE>     Ken, do you know if other countries have national
  371.                        computer crime laws? How do other nations deal with
  372.                        computer crime? Especially European nations. ga
  373. <[ken] GUEST-3>        Most European nations, at least western, do have them.
  374.                        I do not know the details, however.ga
  375. <[ross] GREENBER>      I know that the UK has VERY strong laws against
  376.                        Computer Misuse! Chuck, another?
  377. <[Chuck] C.LEPAGE>     Do you know of any international statutes concerning
  378.                        computer crimes? ga
  379. <[ken] GUEST-3>        I have not heard of any international provisions of
  380.                        any sort. ga
  381. <[ross] GREENBER>      Chuck, another question for Ken?
  382. <[Chuck] C.LEPAGE>     That's all for now.
  383. <[ross] GREENBER>      Thanks, Chuck. Sarah? You're up!
  384. <SARAH>                Backing up to computer porn, if someone handed you a
  385.                        case where a kid (say 19) with a local BBS had a
  386.                        closed directory for x-rated files, but a couple of
  387.                        x-rated files were found in an open directory, what
  388.                        would you do? ga
  389. <[ken] GUEST-3>        Didn't this just happen somewhere near Cleveland?...
  390. <SARAH>                I think so, but I don't remember the name.
  391. <[ken] GUEST-3>        If the availability of the porn was accidental, then
  392.                        so what, IMHO. ga
  393. <SARAH>                How would the kid prove it was accidental? ga
  394. <[ken] GUEST-3>        By showing the protections he normally has in place.
  395.                        ga
  396. <SARAH>                Ah, I see. Thanks. ga
  397. <[ross] GREENBER>      Ken: if a person unknowingly spreads a virus, are they
  398.                        criminally negligent?
  399. <[ken] GUEST-3>        No, not if they do so knowingly. That's intentional.ga
  400.                        Sorry, I misread your question....
  401.                        If they did so unknowingly, they they are not guilty
  402.                        of anything. Even criminal negligence requires a
  403.                        grossly sloppy and negligent behavior. Simple not
  404.                        knowing cannot convict you of anything. ga
  405. <[ross] GREENBER>      Sarah advises me that cops like to get up early and go
  406.                        to bed early. This being Ken's first RTC (but
  407.                        hopefully not his last), let's wrap up. Any last
  408.                        questions?
  409. <[ross] GREENBER>      Okey doke. Last question for the evening. Chuck, you
  410.                        have the honors!
  411. <[Chuck] C.LEPAGE      Would you prosecute someone who spread a harmless
  412.                        virus, one that simply flashed a message at a given
  413.                        time, or would you just "slap his wrist"? I mean,
  414.                        would you NOT slap his wrist.
  415. <[ken] GUEST-3>        If the virus is harmless, but it did intrude without
  416.                        any authorization, then some low level LE attention is
  417.                        warranted. How low level would depend on the details
  418.                        of the behavior and the extent of the spread. ga
  419. <[ross] GREENBER>      Chuck, last question?
  420. <[Chuck] C.LEPAGE>     That's it. Thank you, Ken.
  421. <SARAH>                Ken, thanks so much for coming. This has been a really
  422.                        informative RTC. Can we ask you again some other time?
  423. <[ken] GUEST-3>        Sure, be delighted. ga
  424. <SARAH>                Then we'll say good night and let you get some sleep.
  425.                        :)
  426. <[ross] GREENBER>      Ken, my thanks, too. I have a feeling that only about
  427.                        10% of the questions people wanted to ask got asked.
  428.                        So you'll be back sooner than you thought!
  429. <[ken] GUEST-3>        OK, good night to all, and thanks for the opportunity
  430.                        to RTC with you. I think this sort of dialogue is
  431.                        VIP. ga
  432. <[ross] GREENBER>      Good night, Ken!
  433. <SARAH>                'Night, Ken. :)
  434. <[ross] GREENBER>      And, for those in the audience and for the
  435.                        question-askers: thanks for being here and for asking
  436.                        the questions!
  437.  
  438.  |
  439.  | This listing was generated by LRTC Version 1.00
  440.  | (C)opyright by Hartmut W. Malzahn, 1991. All rights reserved.
  441.  
  442. ------------------------------
  443.  
  444. Date: Fri, 2 Jul 1993 16:00:05 EST
  445. From: Dave Banisar <banisar@WASHOFC.CPSR.ORG>
  446. Subject: File 2--CPSR Workplace Privacy Test
  447.  
  448.                    CPSR Workplace Privacy Testimony
  449.         =====================================================
  450.  
  451.                           Prepared Testimony
  452.                                  and
  453.                        Statement for the Record
  454.                                   of
  455.                            Marc Rotenberg,
  456.                   Director, CPSR Washington office,
  457.          Adjunct Professor, Georgetown University Law Center
  458.                                   on
  459.                               H.R. 1900,
  460.               The Privacy for Consumers and Workers Act
  461.  
  462.                                 Before
  463.            The Subcommittee on Labor-Management Relations,
  464.                   Committee on Education and Labor,
  465.              U.S. House of Representatives June 30, 1993
  466.  
  467.     Mr. Chairman, members of the Subcommittee, thank for the opportunity
  468. to testify today on H.R. 1900, the Privacy for Consumers and Workers
  469. Act.  My name is Marc Rotenberg and I am the director of the CPSR
  470. Washington office and an adjunct professor at Georgetown University
  471. Law Center where I teach a course on information privacy law.
  472.  
  473.     Speaking on behalf of CPSR, we strongly endorse the Privacy for
  474. Consumers and Workers Act.  The measure will establish important
  475. safeguards for workers and consumers in the United States.  We believe
  476. that H.R. 1900 is particularly important as our country becomes more
  477. dependent on computerized information systems and the risk of privacy
  478. abuse increases.
  479.  
  480.     CPSR has a special interest in workplace privacy.  For almost a
  481. decade we have advocated for the design of computer systems that
  482. better serve the needs of employees in the workplace.  We do not view
  483. this particular goal as a trade-off between labor and management.  It
  484. is our belief that computer systems and information policies that are
  485. designed so as to value employees will lead to a more productive work
  486. environment and ultimately more successful companies and
  487. organizations.  As Charles Hecksher of the Harvard Business School has
  488. said good managers have no use for secret monitoring.
  489.  
  490.     Equally important is the need to ensure that certain fundamental
  491. rights of employees are safeguarded.  The protection of personal
  492. privacy in the information age may be as crucial for American workers
  493. as the protection of safety was in the age of machines.  Organizations
  494. that fail to develop appropriate workplace privacy policies leave
  495. employees at risk of abuse, embarrassment, and harassment.
  496.  
  497.     The concern about workplace privacy is widely felt in the computer
  498. profession.  This month MacWorld magazine, a leading publication in
  499. the computer industry, released a special report on workplace privacy.
  500. The report, based on a survey of 301 companies in the United States
  501. and authored by noted science writer Charles Piller, made clear the
  502. need for a strong federal policy.
  503.  
  504.     Among the key findings of the MacWorld survey:
  505.  
  506. >  More than 21 percent of those polled said that they had
  507. "engaged in searches of employee computer files, voice mail,
  508. electronic mail, or other networking communications."
  509.  
  510. >  "Monitoring work flow" is the most frequently cited reason for
  511. electronic searches.
  512.  
  513. >  In two out of three cases, employees are not warned about
  514. electronic searches.
  515.  
  516. >  Only one third of the companies surveyed have a written policy on
  517. privacy
  518.  
  519.     What is also interesting about the MacWorld survey is the high level
  520. of concern expressed by top corporate managers about electronic
  521. monitoring.  More than a half of those polled said that electronic
  522. monitoring was either "never acceptable" or "usually or always
  523. counterproductive."  Less than five percent believed that electronic
  524. monitoring was a good tool to routinely verify honesty.
  525.  
  526.     These numbers suggest that managers would support a sensible privacy
  527. law.  Indeed, they are consistent with other privacy polls conducted
  528. by Professor Alan Westin for the Lou Harris organization which show
  529. that managers are well aware of privacy concerns and may, with a
  530. little prodding, agree to sensible policies.
  531.  
  532.     What would such a policy look like?  The MacWorld report also
  533. includes a model privacy policy that is based on several U.S. and
  534. international privacy codes.  Here are the key elements:
  535.  
  536. >  Employees should know what electronic surveillance tools are used,
  537. and how management will use the data gathered.
  538.  
  539. >  Management should minimize electronic monitoring as much as
  540. possible.  Continuous monitoring should not be permitted.
  541.  
  542. >  Data should only be used for clearly defined, work-related
  543. purposes.
  544.  
  545. >  Management should not engage in secret monitoring unless there is
  546. credible evidence of criminal activity or serious wrongdoing.
  547.  
  548. >  Data gathered through monitoring should not be the sole factor in
  549. employee evaluations.
  550.  
  551. >  Personal information gathered by employers should not be disclosed
  552. to any third parties, except to comply with legal requirements.
  553.  
  554. >  Employees or prospective employees should not be asked to waive
  555. privacy rights.
  556.  
  557. >  Managers who violate these privacy principles should be subject to
  558. discipline or termination.
  559.  
  560.     Many of these provisions are contained in H.R. 1900, the Privacy for
  561. Consumers and Workers Act.  Clearly, the policies and the bill itself
  562. are not intended to prohibit monitoring, nor to prevent employers from
  563. protecting their business interests.  What the bill will do is help
  564. establish a clear framework that ensures employees are properly
  565. notified of monitoring practices, that personal information is not
  566. misused, and that monitoring capability is not abused.  It is a
  567. straightforward, sensible approach that does not so much balance
  568. rights as it clarifies interests and ensures that both employers and
  569. employees will respect appropriate limitations on monitoring
  570. capability.
  571.  
  572.     The need to move quickly to establish a framework for workplace
  573. privacy protection is clear.  Privacy problems will become more acute
  574. in the years ahead as new monitoring schemes are developed and new
  575. forms of personal data are collected.  As Professor Gary Marx has made
  576. clear, there is little that can be imagined in the monitoring realm
  577. that can not be achieved.  Already, some members of the computer
  578. profession are wearing "active badges" that provide full-time
  579. geographical monitoring.  Properly used, these devices help employees
  580. use new tools in the hi-tech workplace.  Improperly used, such devices
  581. could track the physical movements of an employee throughout the day,
  582. almost like a blip on a radar screen.
  583.  
  584.     Computers are certainly powerful tools.  We believe that they can be
  585. used to improve productivity and increase job satisfaction.  But this
  586. requires that appropriate policies be developed to address employee
  587. concerns and that laws be passed, when necessary, to ensure that
  588. computer abuse does not occur.
  589.  
  590.     This concludes my testimony.  I would be pleased to answer your
  591. questions.
  592.  
  593. ------------------------------
  594.  
  595. Date: Wed, 30 Jun 1993 13:44:52 -0500
  596. From: lbreit@EFF.ORG(Lisa Breit)
  597. Subject: File 3--JOB OPENING AT EFF
  598.  
  599.                                 Position Announcement
  600.  
  601.                                 SYSTEMS ADMINISTRATOR
  602.  
  603.                              Electronic Frontier Foundation
  604.  
  605. The Electronic Frontier Foundation is a nonprofit public interest
  606. organization located in Washington, D.C. We are looking for a skilled
  607. Systems Administrator experienced with management of Unix-based Internet
  608. hosts, Macintosh LAN management, business applications, and user support.
  609. This is a key technical and administrative role in a rapidly growing
  610. organization with national visibility.
  611.  
  612. EFF recently moved its headquarters from Massachusetts to Washington. The
  613. Systems Administrator's initial responsibilities will include relocating
  614. EFF's servers and setting up a tech center in the DC office. The Systems
  615. Administrator reports to the Business Manager, and interfaces on a regular
  616. basis with program and support staff, members, subcontractors,
  617. collaborators, and the Board of Directors.
  618.  
  619. The current EFF Sun cluster includes a pair of SparcStation 2 workstations,
  620. and a SparcStation ELC workstation, with 3.0+ Gb. storage, Exabyte 8200
  621. (8mm) tape backup, and a CDROM drive. There is also a Telebit Netblazer
  622. doing double duty as a router (56kb to PSInet) and a terminal server with
  623. Telebit modems.
  624.  
  625. Most of EFF's projects are electronically mediated. Eff.org is the primary
  626. host for the core staff and volunteers of EFF for whom electronic mail is a
  627. "mission critical" function.
  628.  
  629. The Systems Administrator Position
  630.  
  631. The Electronic Frontier Foundation is seeking a hands-on, multi-talented
  632. Systems Administrator. In the coming year EFF will be expanding its
  633. internal system functions and providing more Internet-based services to
  634. individuals who are frequent Net users. We are looking for an individual
  635. with an outstanding technical background, good communication skills, a user
  636. service orientation, and a commitment to the Electronic Frontier
  637. Foundations's mission.
  638.  
  639. The Systems Administrator's job responsibilities include:
  640.  
  641. System Administration
  642.  
  643. o       Eff.org is the Foundation's Internet access point. Support and
  644. maintain all hardware, software, and net traffic related to eff.org,
  645. including a cluster of Sun workstations, associated communications
  646. equipment, and key systems including SMTP, ftp archive, Gopher, and WAIS
  647. site.
  648.  
  649. o       EFF LAN: Manage a 15 station Appletalk LAN (may be expanded).
  650.  
  651. o       Voice Telephone System: Manage and maintain a 50 port PBX.
  652.  
  653. o       System Maintenance: Ensure regular servicing, upgrading and
  654. maintenance of all hardware and communications systems; maintain data
  655. security and virus protections; perform regular backups.
  656.  
  657. o       Record Keeping and Documentation: Maintain logs, inventories,
  658. reports, and any other records or paperwork required for management,
  659. insurance, administration, etc.; regularly draft and update documentation
  660. for internal systems and procedures.
  661.  
  662. Application Support and Training
  663.  
  664. o       Support EFF's internal systems for MIS, communication,
  665. publications, and other functions, including hardware and software
  666. selection, purchase, installation and upgrade, troubleshooting, problem
  667. solving, and answering users' questions.
  668.  
  669. o       Train staff and others as designated on a wide variety of
  670. applications used at EFF, including Microsoft Word, Excel, Filemaker Pro,
  671. Pagemaker, Internet-based utilities and other online services.
  672.  
  673. Program Support
  674.  
  675. o       Work with policy, communications, and administrative staff to
  676. conduct online political organizing, fundraising, and education efforts.
  677.  
  678. o       Assist in development of database applications to support EFF
  679. membership and fundraising.
  680.  
  681. o       Support communications and membership staff by monitoring EFF's
  682. email and EFF hosted on-line newsgroups and discussion groups.
  683.  
  684. o       Provide technical advise and expertise necessary to comprehend or
  685. formulate policy issues.
  686.  
  687. Qualifications:
  688.  
  689. This is a key position requiring a completely dependable individual who is
  690. able to be keep the trains running on time for day to day operations while
  691. completing special projects and a variety new development projects. S/he
  692. occasionally may be required to do some weekend work, and will wear a
  693. beeper. Ideal candidates will enjoy the challenge of a high demand job and
  694. the unpredictability of an interrupt-driven environment: We are seeking:
  695.  
  696. Substantial experience in Unix systems administration, including mastery of
  697. sendmail, DNS, and other Internet functions. Ability to write shell scripts
  698. using Unix tools such as perl and awk. Background in C programming an
  699. ability to customize, install and debug C programs.
  700.  
  701. Extensive Macintosh support including System 7.x, and networking both with
  702. LocalTalk an dEthernet, plus MacTCP. Hardware experience a plus.
  703.  
  704. Minimum 3 years experience in systems administration, including hardware
  705. and software purchase, setup and maintenance, record keeping, security,
  706. etc.
  707.  
  708. Good communication skills, and a helpful, instructive approach to
  709. supporting users;
  710.  
  711. Ability to work independently on multiple projects and as part of a team.
  712.  
  713. Ability to write clear and simple documentation, keep records and maintain
  714. an organized, orderly environment;
  715.  
  716. Interest in EFF's mission a definite plus;
  717.  
  718. B.S. or other technical degree in Computer Science, Electrical Engineering,
  719. MIS, or related field. Will consider experience in lieu of education.
  720.  
  721. Compensation:
  722.  
  723. Salary $28,000-$32,000 depending on experience
  724.  
  725. Full benefits include health insurance, disability, life insurance,
  726. pension, vacation.
  727.  
  728. How to apply:
  729.  
  730. This position is located in Washington DC. Deadline for applications is
  731. July 6. To apply, send a resume and cover letter by US mail to our
  732. recruiter in Massachusetts:
  733.  
  734. Electronic Frontier Foundation
  735. Systems Administrator Position
  736. 238 Main Street
  737. Cambridge, MA 02142
  738. Attn: Lisa Breit
  739.  
  740. by email (ASCII only please): lbreit@eff.org
  741.  
  742. About the Electronic Frontier Foundation (EFF)
  743.  
  744. The Electronic Frontier Foundation was founded in July, 1990 to ensure
  745. freedom of expression in digital media, with a particular emphasis on
  746. applying the principles embodied in the Constitution and the Bill of Rights
  747. to computer-based communication. EFF has rapidly evolved into one of the
  748. leading organizations that individuals, corporations, the media, and
  749. government turn to when considering questions involving new communications
  750. technology.
  751.  
  752. EFF's mission is to foster the opportunities of digital communication for
  753. individuals and communities in a free and open society. The Foundation:
  754.  
  755. o       Shapes the national policy debate on how the communications
  756. infrastructure will develop, and how electronic communications will be
  757. regulated;
  758.  
  759. o       Facilitates discussion and organizes action around technology
  760. policy issues of interest to a wide range of groups and individuals, such
  761. as digital privacy and cryptography, the future of the Internet; etc. and
  762.  
  763. o       Seeks and undertakes cases to defend the civil liberties of
  764. individuals and organizations using computers and communication technology,
  765. and provides informal legal services to net users;
  766.  
  767. o       Engages in outreach and educational activities within the community
  768. of electronic network users as well as among law enforcement officials,
  769. policy makers, corporations and others.
  770.  
  771. EFF also creates forums, publications and information resources, available
  772. in print and on a number of electronic networks, to raise awareness of
  773. political, legal, social and cultural issues that result from the
  774. widespread use of electronic communication. Over the next few years, EFF
  775. will continue its work in the civil liberties, policy, and public education
  776. arenas, while sponsoring research projects and events that explore the
  777. nature of communities in Cyberspace, and support their evolution here and
  778. abroad.
  779.  
  780. In the next two years, EFF expects to broaden its presence on a range of
  781. electronic networks, expand its membership; experiment with organizing and
  782. fundraising campaigns conducted on electronic networks; add new members to
  783. its Board; and improve its communication program encompassing media
  784. relations, public speaking engagements for staff and Board members, the
  785. development of a number of online forums, and regular production of
  786. electronic and printed publications. EFF currently has 7 full time
  787. professional staff and two support staff. The staff size is expected to
  788. double over the next year to accommodate the anticipated growth of EFF's
  789. programs and operations.
  790.  
  791. EFF receives funding from a variety of sources, including corporations,
  792. individual donors, and other foundations. EFF also receives membership fees
  793. from several hundred individual and corporate members, which entitles them
  794. to publications and online access to discussions and seminars on the
  795. Internet.
  796.  
  797.  oooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo
  798.      Lisa A. Breit  o  c/o EFF  o  238 Main Street, Cambridge, MA 02142
  799.             Mailing address:  29 Beechwood Road, Waltham, MA 02154
  800.                   617-894-5415 phone  o   email: lbreit@eff.org
  801.  
  802. ------------------------------
  803.  
  804. Date: Tue, 29 Jun 1993 22:15:17 -0400 (EDT)
  805. From: KAMAKIZE@DELPHI.COM
  806. Subject: File 4--CuDs on BBSes: "Other Side of Infinity"
  807.  
  808. ((MODERATORS' NOTE: About one-third of CuD readers obtain CuD from
  809. local BBSes. We receive a few calls or letters each week from readers
  810. wondering if there are BBSes in their area that carry CuD, but we
  811. haven't kept formal list of boards that maintain up-to-date archives.
  812. There are so many, we can't maintain systematic records. But, we'll
  813. periodically publish a list of BBSes around the world that do. If your
  814. board does, let us know. Send a summary of the board and other
  815. information (in a brief paragraph or two) and every few months we will
  816. list them. Here's another board that maintains complete CuD files)).
  817.  
  818. BBS Name : The Other Side Of Reality
  819. BBS Phone: 703-366-4620
  820. Hours: 24
  821. All Cuds online and available on release date, and many EFF files
  822. available on first call.
  823. BBS is FREE.
  824. Run on WWIV BBS Software  with a 14.4K modem
  825. Networked With WWIV-link,Icenet,Insanity
  826. CD-Rom Online with approx 10,000+ files online for D/l on first call
  827.  
  828. located in Roanoke,Virginia
  829. We also carry many Occult text Files, along with Computer related Files
  830.  
  831. ------------------------------
  832.  
  833. End of Computer Underground Digest #5.49
  834.