home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / cud / cud607.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  46.6 KB  |  954 lines
  1. Computer underground Digest    Sun  Jan 16 1994   Volume 6 : Issue 07
  2.                            ISSN  1004-042X
  3.  
  4.        Editors: Jim Thomas and Gordon Meyer (TK0JUT2@NIU.BITNET)
  5.        Archivist: Brendan Kehoe (Improving each day)
  6.        Acting Archivist: Stanton McCandlish
  7.        Shadow-Archivists: Dan Carosone / Paul Southworth
  8.                           Ralph Sims / Jyrki Kuoppala
  9.                           Ian Dickinson
  10.        Copy Enigmator:    A. Conan Drumme
  11.  
  12. CONTENTS, #6.07 (Jan 16 1994)
  13. File 1--Brendan Kehoe Update and Medical Fund address
  14. File 2--Robert Thomas BBS Raid Update
  15. File 3--Re- Bay Area BBS bust.
  16. File 4--38 Hours in Hamburg (Report on Chaos Communic Congress)
  17. File 5--The Dangers of File Transfer Addiction (humor)
  18. File 6-- CPSR lives down from my expectations
  19.  
  20. Cu-Digest is a weekly electronic journal/newsletter. Subscriptions are
  21. available at no cost electronically from tk0jut2@mvs.cso.niu.edu. The
  22. editors may be contacted by voice (815-753-0303), fax (815-753-6302)
  23. or U.S. mail at:  Jim Thomas, Department of Sociology, NIU, DeKalb, IL
  24. 60115.
  25.  
  26. Issues of CuD can also be found in the Usenet comp.society.cu-digest
  27. news group; on CompuServe in DL0 and DL4 of the IBMBBS SIG, DL1 of
  28. LAWSIG, and DL1 of TELECOM; on GEnie in the PF*NPC RT
  29. libraries and in the VIRUS/SECURITY library; from America Online in
  30. the PC Telecom forum under "computing newsletters;"
  31. On Delphi in the General Discussion database of the Internet SIG;
  32. on the PC-EXEC BBS at (414) 789-4210; and on: Rune Stone BBS (IIRG
  33. WHQ) (203) 832-8441 NUP:Conspiracy; RIPCO BBS (312) 528-5020
  34. CuD is also available via Fidonet File Request from 1:11/70; unlisted
  35. nodes and points welcome.
  36. EUROPE:   from the ComNet in LUXEMBOURG BBS (++352) 466893;
  37.           In ITALY: Bits against the Empire BBS: +39-461-980493
  38.  
  39. ANONYMOUS FTP SITES:
  40.   AUSTRALIA:      ftp.ee.mu.oz.au (128.250.77.2) in /pub/text/CuD.
  41.   EUROPE:         ftp.funet.fi in pub/doc/cud. (Finland)
  42.   UNITED STATES:
  43.                   aql.gatech.edu (128.61.10.53) in /pub/eff/cud
  44.                   etext.archive.umich.edu (141.211.164.18)  in /pub/CuD/cud
  45.                   ftp.eff.org (192.88.144.4) in /pub/Publications/CuD
  46.                   halcyon.com( 202.135.191.2) in mirror2/cud
  47.                   ftp.warwick.ac.uk in pub/cud (United Kingdom)
  48.   KOREA:          ftp: cair.kaist.ac.kr in /doc/eff/cud
  49.  
  50. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  51. information among computerists and to the presentation and debate of
  52. diverse views.  CuD material may  be reprinted for non-profit as long
  53. as the source is cited. Authors hold a presumptive copyright, and
  54. they should be contacted for reprint permission.  It is assumed that
  55. non-personal mail to the moderators may be reprinted unless otherwise
  56. specified.  Readers are encouraged to submit reasoned articles
  57. relating to computer culture and communication.  Articles are
  58. preferred to short responses.  Please avoid quoting previous posts
  59. unless absolutely necessary.
  60.  
  61. DISCLAIMER: The views represented herein do not necessarily represent
  62.             the views of the moderators. Digest contributors assume all
  63.             responsibility for ensuring that articles submitted do not
  64.             violate copyright protections.
  65.  
  66. ----------------------------------------------------------------------
  67.  
  68. Date: Sat, 15 Jan 1994 14:58:08 -0800
  69. From: jeffrey@CYGNUS.COM(Jeffrey Osier)
  70. Subject: File--Brendan Kehoe Update and Medical Fund address
  71.  
  72. ((MODERATORS' NOTE: Thanks to Jeff for the following update on Brendan
  73. Kehoe's condition. A reminder:
  74.  
  75. CuD will accept e-cards and "get well" messages until Tuesday night
  76. (Jan 18). Send a funny story, a joke, or something cheerful to
  77. tk0jut2@mvs.cso.niu.edu with the subject line:  TO BRENDAN. We'll put
  78. them together and send them to him.
  79.  
  80. Contributions for Brendan's medical expenses can be sent to:
  81.  
  82.    Brendan's Friends
  83.    c/o Cygnus Support
  84.    One Kendall Square
  85.    Cambridge, MA 02139
  86.  
  87. =============================================================
  88.  
  89. Many, many thanks in advance.  All cards and correspondence can be
  90.  
  91. Sorry about the lag for a few days.. things have been kinda busy.
  92. I'm back in California for a few days, getting some things organized
  93. and taken care of out here, and then headed back Tuesday or Wednesday.
  94.  
  95. Brendan, as always, keeps improving.  He's in rehab right now at Penn
  96. while we're getting things set up for the move to Boston.  The family
  97. has decided on a rehab center called Spaulding, which is apparently
  98. one of the best places around for this kind of rehabilitation.  It's
  99. on the Harvard campus, I think.
  100.  
  101. Brendan is much calmer these days.  He's got three physical therapy
  102. sessions per day, along with one or two occupational therapy sessions
  103. and two speech therapy sessions.  When he's not in therapy, most often
  104. he's eating or sleeping; that kind of therapy, especially in the state
  105. that he's in now, can be very tiring.  He's walking at least a short
  106. amount every day, though, and is responding well to nearly everything.
  107. He reads cards as the family brings them to him (too much reading
  108. tires him out too much), and he's very comforted by the wonderful
  109. support he's been getting from everyone everywhere.  He should be
  110. ready to move in a week or so, if all goes well, so cards from here on
  111. out should probably be addressed to the "Brendan's Friends" address in
  112. Cambridge.
  113.  
  114. His aunts are headed back to Ireland today; they've been very
  115. instrumental in his recovery so far.  Derry is with Brendan through
  116. much of his therapy.  Brendan is very responsive, and still reads
  117. everything he can get his hands on, though the effort is very tiring;
  118. he reads very slowly, but we think he grasps all that he reads and
  119. hears.  There was a big worry that he'd be aphasic with incoming
  120. information as well as speech, but that doesn't seem to be the case,
  121. though it's hard to tell for sure at this point.  His memory keeps
  122. improving, and he's using fewer numbers in his speech now, though how
  123. much of that is due to embarrassment we can't tell.  The doctors at
  124. the rehab center will be able to better tell.  He's got his glasses
  125. back as well, and he himself is able to put them on when he wants or
  126. needs them.  The swelling in his head is nearly gone, and the bones
  127. are set in his pelvis and shoulder (both injuries were from the seat
  128. belt).
  129.  
  130. Thanks to all who've visited and sent cards and kept good thoughts
  131. through this whole thing!  It's all made a huge difference to Brendan
  132. and his family, and to me as well.  By Wednesday night I'll be
  133. broadcasting again from the hotel room.
  134.  
  135. Jefro
  136.  
  137. ------------------------------
  138.  
  139. Date: Sat, 15 Jan 94 14:10:42 PST
  140. From: hkhenson@CUP.PORTAL.COM
  141. Subject: File--Robert Thomas BBS Raid Update
  142.  
  143. ((MODERATORS' NOTE:  After reading Keith Hanson's summary of sysop
  144. Robert Thomas's recent raid by the U.S. postal service regarding BBS
  145. seizure and alleged pornography (see CuD 6.06, file 1), one reader
  146. cancelled his CuD sub, saying that he's "gettng *really* tired of
  147. reading about the latest porn purveyor to get busted." The inaccuracy
  148. of what CuD publishes and the reckless allegations of the current
  149. incident aside, the issues Keith raises extend beyond the content of
  150. adult files.  Robert Thomas's Amateur Action  was first raided by
  151. local (San Jose, Calif.) police in 1992 (see CuDs 4.09 and 4.10) for
  152. making accessible adult gifs on Amateur Action BBS.  The result of the
  153. first raid led only to embarrassment for local law enforcment. CuD has
  154. been told that 1) Thomas's equipment was returned; 2) No charges were
  155. ever filed; 3) He was issued a letter stating that nothing on his BBS
  156. was in violation of the law.
  157.  
  158. The latest raids raise questions about entrapment, seizure procedures,
  159. and the scope of the ECPA in protecting private e-mail on BBSes.
  160. Below, keith summarizes the latest events following last week's
  161. raid)).
  162.  
  163. ================================
  164.  
  165. Update Saturday noon.  Back from seeing Robert's sons and friend pick
  166. up his computer equipment and a 10 minute chat with Postal Inspector
  167. Dirmeyer, and a San Jose Police officer by the name of Weidner.  At
  168. least one point is clear, David Dirmeyer and Lance White are the same
  169. person, I simply asked him, and he admitted it. I also found out why
  170. he was willing to talk to me during the search.  He figured that
  171. anybody who starts quoting chapter and section from the Federal Code
  172. is a lawyer. [Dirmeyer reminds me somewhat of one of my cousins when
  173. he was about 18.  My cousin was tall and gangly, and given to putting
  174. on a hick act.]
  175.  
  176. Dirmeyer/White seemed completely unconcerned with having generated any
  177. liability for the government under the ECPA or the Newspaper Privacy
  178. Protection Act (2000aa).  He backed this up by being very proud of
  179. getting the system (well, most of it anyway) back to the sysop in
  180. under a week.  [The EFF *has* had a positive effect, this is the first
  181. time I ever heard of any LEA's caring how long they take to return a
  182. computer.]  He was very confident that a judge would dismiss any civil
  183. lawsuit brought by the users because of what he perceived as criminal
  184. obscenity activities by the sysop.  How actions, criminal or not, of
  185. one person (the sysop) cancels the rights of others (email customers)
  186. to recover from those who block access to their email is beyond me.  If
  187. that did not get them off the hook, they would get out of civil
  188. liability claims because they interrupted people's email access for
  189. such a short time, as opposed to the lengthy time the Secret Service
  190. kept Steve Jackson's BBS.
  191.  
  192. I can almost quote the relevant sections of the ECPA, and *I* don't
  193. remember any time limits under which the civil penalties of law do not
  194. apply, "But Judge, I only exceeded the speed limit for a *few* miles!"
  195. I wonder how the Postal Service would react to locking *their* patrons
  196. out of a local office and away from their mail boxes for a week?
  197.  
  198. I expressed my hope (as a San Jose resident and taxpayer) to Officer
  199. Weidner that the Post Office had agreed to take responsibility for any
  200. civil liability arising out of the case.  He was close to uncivil in
  201. stating that I had no standing in the case, and it was none of my
  202. concern.  He advised me to butt out of being involved in any way.  He
  203. asked if I had ever *seen* the material on that BBS, (my answer was
  204. no) and expressed the opinion that I would be smeared by it and
  205. greatly regret getting involved.
  206.  
  207. Back to Dirmeyer, I asked him about the warrant.  He said what he did
  208. is ordinary investigation practice, including sending people
  209. unsolicited material and then picking it up under a warrant.  I asked
  210. him if the Judge knew, and he assured me the Judge was fully aware
  211. that the person getting a warrant for "Lance White's" correspondence
  212. was also Lance White.  He also said the Judge was aware of the 2000aa
  213. and ECPA issues, and that they were under orders not to look at
  214. anything labeled email.  For some reason, this did not reassure me.
  215.  
  216. Robert's sons and a friend got the last pieces of the computer down to
  217. the lobby and we parted company with a few comments on my part about
  218. Postal Service agents legally sending kiddy porn through the mail,
  219. like the Nebraska case recently ruled entrapment by the Supreme Court.
  220.  
  221. Just one minor thing to add.  Because of a persistent back injury, I
  222. am on crutches most of the time.  I was making my way across the lobby
  223. of the old Post office nearing the doors.  Dirmeyer and Weidner passed
  224. me, opened the doors, went through and let them swing shut in my face.
  225. I guess scum like me is below their notice.
  226.  
  227. Keith Henson
  228.  
  229. ------------------------------
  230.  
  231. From: mc/G=Brad/S=Hicks/OU1=0205925@MHS.ATTMAIL.COM
  232. Date: 14 Jan 94 18:16:14 GMT
  233. Subject: File--Re- Bay Area BBS bust.
  234.  
  235. Date: 1/14/94    11:19 AM
  236. Subj: Re: Bay Area BBS bust.
  237.  
  238. > Robert said there was a mystery package which came today in the mail
  239. > today (which his son and wife picked up and she opened).  The package
  240. > turned out to be real honest-to-gosh kiddy porn. ...
  241. > The guy who sent it is known as "Lance White," who Robert thinks is one
  242. > of his BBS members. ... Robert thinks the postal folks may be after this
  243. > guy, and his BBS just got caught in the middle.
  244.  
  245. What charming innocence.  --Bzzzt!--  Sorry, wrong answer, but thank you
  246. for playing and here's a copy of the home game.  Keith, I'd bet you,
  247. dollars to doughnuts, that "Lance White" is a postal employee.
  248.  
  249. And people think I'm kidding when I say that I do, in fact, read _Playboy_
  250. for the articles.  Folks, this is not the first time that something like
  251. this has happened; it may not even be the first time it's happened to a
  252. BBS.  The US Postal Service has been doing this for =years=, to =anyone=
  253. suspected for =any= reason of being even =slightly= interested in child
  254. pornography;  _Playboy_ averages a news article on it a year, at some
  255. length.  Go to a good library and look it up; the Reader's Guide to
  256. Periodical Literature will help you find them.
  257.  
  258. What's worse, if (as happened to your friend) you accept one of these
  259. packages and they find it in your house, opened, then most juries will
  260. convict you for possession.  Entrapment defense has not worked terribly
  261. often for the US Postal Service's past victims.
  262.  
  263. If you think the postal inspectors have =any= reason to suspect you have
  264. =any= interest in child pornography, then based on case histories to date,
  265. there is only one way to keep your @ss out of jail.  If you receive a
  266. package in the mail, and do not recognize the return address, take the
  267. =unopened= package, =immediately=, straight to the counter at your local
  268. post office.  Treat this as a life-or-death emergency; it cannot wait,
  269. because if this =is= a sting package, possession for even a single day may
  270. be enough to convict.
  271.  
  272. When you get to the post office, inform the clerk at the counter that you
  273. did not order this package, and ask the clerk to open it for you.  If it
  274. turns out to be a mistake on your part and it's legal material, actually
  275. addressed to you, then they'll give it to you.  If it is illegal material
  276. (illegal drugs, child porn or other obscene* materials, smart drug
  277. literature, Canadian anti-acid-rain documenataries**) they will ask you if
  278. you want it.  The correct answer is left as an excercise for the reader.
  279.  
  280. If you or a family member mistakenly open such a package, the =only= way
  281. to save your @ss (if it can be done at all) is to =immediately= jump in
  282. the car, run it down to the post office, and turn it in.  If the post
  283. office is closed and they catch you before it opens, or if you get pulled
  284. over for speeding en route and the cop finds it, or if (as apparently
  285. happened here) they're waiting for you and bust in a few minutes after
  286. it's delivered, then may all the Gods intervene for you.
  287.  
  288. > An interesting side point is that while they asked for the package
  289. > which came that day when they came in, ...
  290.  
  291. Which more-or-less proves that they knew it was there, doesn't it?  That's
  292. why I'm =sure= that "Lance White" is a postal employee, and this is a
  293. sting.
  294.  
  295. > they did not have a warrant for it, and said they would have drive over
  296. > to SF to get one unless he volunteered to give it up.  Robert signed off
  297. > that they could take it, and they did.
  298.  
  299. This =may= have saved him.  Had he fought the seizure, they would have
  300. told a jury that this proved that he wanted to keep it.  Good luck in
  301. court!
  302.  
  303. Entirely personal opinion:  Based on the cases I've seen written up, the
  304. following groups of people have particular reaons to fear child porn
  305. entrapment:  naturists (especially naturist photographers or anyone else
  306. who subscribes to naturist magazines); adult-oriented BBS operators,
  307. especially those distributing non-copyrighted amateur material, and
  308. =triply= especially any photos depicting gay or lesbian sex, BDSM, or
  309. anything that a postal inspector would consider obscene; anyone who uses
  310. commercial film processors who has ever photographed their own child or
  311. someone else's child while the child was unclothed (yes, baby pictures are
  312. dangerous); and especially anyone who fulminates against child porn
  313. entrapment in widely published material.  And then, of course, there's
  314. angry neighbors who think that because of your religion, appearance, or
  315. lifestyle that you =must= be some kind of dangerous pervert.  (Yes, in
  316. fact, I =am= taking such precautions.)
  317.  
  318. As _Playboy_ has pointed out in each article covering the history of this
  319. sleazy tactic, so far =no= case has resulted in a conviction, or even an
  320. indictment, for professionally producing and distributing child
  321. pornography.  In other words, the =only= professional producer and
  322. distributer of child pornography in the United States is the US Postal
  323. Service; which mails out hundreds of pieces a year, unsolicited, in hopes
  324. that the people who keep it will lead them to another professional
  325. producer.
  326.  
  327. * Footnote:  So far, US law does not forbid owning obscene materials,
  328. merely producing or selling them.  (Local and state law may, however; if
  329. you challenge such a law, good luck.)  On the other hand, postal
  330. inspectors seem to assume that anyone who they notice ordering lots of
  331. materials that they think are obscene is probably a distributor or a
  332. producer as well.  And of course, BBS operators with "obscene" GIFs and
  333. JPGs are by definition distributors, as far as they're concerned.  But
  334. obscenity busts are tiresome, so if they have any doubt about winning,
  335. isn't it just =so= easy to entrap you for something =really= juicy,
  336. something no civil libertarians will intervene for?
  337.  
  338. Historically, it seems that the kind of material that immediately attracts
  339. postal inspector and/or police attention is any photograph that depicts
  340. gay sex, BDSM, or animals.  (Interracial sex, lesbian sex, and group sex
  341. used to set off the same alarms, but they don't seem to get the same
  342. immediate attention the other three do.  And in addition, a long-standing
  343. postal regulation bars snail-mailing anything that actually shows
  344. penetration.)
  345.  
  346. ** Footnote 2:  OK, I was being slightly sardonic about the second two
  347. examples.  Those are banned by US Customs Service regulations, not postal
  348. regulations, so they =may= not get you into trouble.  But don't be
  349. surprised if they get seized, either.
  350.  
  351. What, you thought you were still living in the Land of the Free?  Listen,
  352. the Bill of Rights has its flaws -- but it's better than what we have now.
  353.  
  354. (Obvious extra disclaimer:  I'm not a lawyer; this is personal, not legal
  355. advice; if you get caught in this mess or think you might, you need the
  356. services of a real lawyer, not crummy email advice from an amateur like
  357. me.)
  358.  
  359. ------------------------------
  360.  
  361. Date: Tue, 4 Jan 94 18:52:54 +0100
  362. Subject: File--38 Hours in Hamburg (Report on Chaos Communic Congress)
  363. From: efarber@iiic.ethz.ch (Manny E. Farber)
  364.  
  365. 38 Hours in Hamburg:
  366. A visit to the 10th Chaos Communications Congress
  367.  
  368. by Manny E. Farber
  369.  
  370.   Armed only with an invitation in English addressed to the "global
  371. community" and a small pile of German Marks, I arrived at the
  372. Eidelstedter Buergerhaus about an hour or so before the beginning of
  373. the 10th Chaos Communication Congress (subtitled "Ten years after
  374. Orwell"), sponsored by the (in)famous Chaos Computer Club.  The
  375. Buergerhaus (literally, "citizen's house") turned out to be a modest
  376. community hall; needless to say, not all invited showed up.  The
  377. Congress took place between the 27th and the 29th of December.  As the
  378. title implies, social as well as technical issues were on the docket.
  379.  
  380.   After forking over 30 DM (about $20) for a pass for the first two
  381. days of the Congress, I sort of felt like asking for a schedule, but
  382. refrained, thinking that asking for scheduled chaos might seem a bit
  383. odd.  I went to the cafeteria for breakfast.  An organizer started out
  384. announcing, "Anyone who wants to eat breakfast pays 5 Marks, and gets a
  385. stamp, which--no, rather, anyone who wants breakfast pays 5 Marks and
  386. eats breakfast."
  387.  
  388.   The atmosphere was quite collegial and informal, with little more
  389. order than was absolutely necessary.  The approximately 150 attendees
  390. were predominantly German (a few from Switzerland and Holland, at least
  391. -- and probably only -- one from the United States, namely myself),
  392. male, and technically oriented.  (During an explanation of the
  393. mathematical algorithm underlying electronic cash, a non-techie
  394. objected, "But I don't want to have to think up a 200-digit random
  395. number every time I buy something!"  It was explained to him that this
  396. was done by software in the chip-card ...).
  397.  
  398.   Although not mentioned in the invitation, not a word of English was to
  399. be heard; all the events were conducted in German.  Some were conducted
  400. in a "talk show" format, with a host asking questions, simplifying
  401. answers, making jokes.  A television network carried the video from the
  402. auditorium to other rooms throughout the building (albeit without
  403. sound) along with up-to-the-minute event schedules.
  404.  
  405.   The tone of the discussions of how electronic cash could be
  406. embezzled, or chip cards abused, digital signatures forged, etc., was
  407. constructive rather than destructive.  And it was balanced, i.e. not
  408. only "how could a malicious individual embezzle money?" was discussed,
  409. but also "how could the government use chip cards to reduce people's
  410. privacy?"  Here, the "hackers" were hackers in the positive sense of
  411. understanding a technology, not in the negative sense of wreaking
  412. havoc.  It was, however, noted that trying out a potential weakness of
  413. the "EuroScheck" cash cards was quite easy:  it would require buying a
  414. card reader for 1,500 DM and maybe a week of time.
  415.  
  416.   The question of technical solutions to "big brother" did come up in
  417. the presentations about chip cards.  The danger is that a pile of cards
  418. is eliminated in favor of a card containing someone's driver's license,
  419. driving record (maybe), employee information, credit information, etc.
  420. etc.  A chip card could theoretically be programmed to give out *only*
  421. the information absolutely necessary, e.g. telling a policeman only
  422. that someone is allowed to drive, without disclosing his identity.
  423.  
  424.   The "Hackzentrum" (Hacking Center) turned out to be a room filled
  425. with networked computers and people hacking on them.  It seemed mostly
  426. harmless.  (I nevertheless did not try a remote login -- I had no
  427. reason to doubt good intentions, but on the other hand, who knows who
  428. wrote or replaced the keyboard driver and what sort of supplemental
  429. functionality it might have?)  The packet radio room had a "Digi"
  430. repeating station and, true to the ham radio tradition, where the
  431. conversation centers on who is talking to whom and how well they hear
  432. each other and on what other frequency they might hear each other
  433. better, the computers attached were mostly displaying maps of the
  434. packet radio network itself.  I didn't delve very deeply into the
  435. "Chaos Archive," but noticed a collection of maintenance sheets for
  436. telephone equipment among CCC newsletters and other paraphenalia.
  437.  
  438.   Some "signs of the Congress":
  439.  
  440.     - Bumper sticker:  "I (heart) your computer"
  441.     - Telephone stickers:  "Achtung, Abhoergefahr" ("Attention,
  442.       Eavesdropping danger"; and the German PTT logo transformed into a
  443.       pirate insignia, with the words "Telefun - Mobilpunk" (derived from
  444.       "Telefon - Mobilfunk")
  445.     - T-shirt:  "Watching them (eye-ball) watching us"
  446.     - Post-It Note pad (for sale for DM 1.50):  a pad of about 50,
  447.       pre-printed with a hand-written note:  "Vorsicht, Stoerung.
  448.       Automat macht Karte ungueltig" ("Careful--Defect. Machine makes
  449.       card invalid")
  450.     - Word coinage:  "Gopher-space"
  451.     - Stamp:  "ORIGINALE KOPIE" ("ORIGINAL COPY")
  452.  
  453.   The press were told not to take pictures of anyone without their
  454. explicit permission.
  455.  
  456.   Schedules were distributed throughout the Congress.  By the evening
  457. of the 27th, a schedule for the 28th, "Fahrplan 28.12 Version 2.0," was
  458. already available ("Fahrplan" means a bus/train schedule; this is
  459. presumably an "in" joke).  By 17:30 on the 28th, "Fahrplan 28.12
  460. Version 2.7" was being distributed.  (I missed most of the intervening
  461. versions; presumably they were neatly filed away in the Chaos Archive
  462. by then ...)
  463.  
  464.   The scheduled events (in translation) were as follows; a "*" means
  465. that I have included some comments later in this report:
  466.  
  467.  
  468. December 27, 1993
  469.  
  470. - Welcoming/opening
  471. - How does a computer work?
  472. - ISDN:  Everything over one network
  473. - Internet and multimedia applications:  MIME/Mosaik/Gopher
  474. - Data transport for beginners
  475. - Chip-cards:  Technology
  476. * Media and information structures:  How much truth remains?  Direct
  477.   democracy:  information needs of the citizen
  478. - Encryption for beginners, the practical application of PGP
  479. * Alternative networks:  ZAMIRNET, APS+Hacktic, Green-Net, Knoopunt,
  480.   Z-Netz and CL
  481.  
  482.  
  483. December 28, 1993
  484.  
  485. - Encryption:  Principles, Systems, and Visions
  486. - Modacom "wireless modem"
  487. - Electronic Cash
  488. - Bulletin board protocols: Functional comparison and social form, with the
  489.   example of citizen participation
  490. - Discussion with journalist Eva Weber
  491. - Net groups for students, Jan Ulbrich, DFN
  492. * What's left after the eavesdropping attack?  Forbidding encryption?
  493.   Panel:  Mitglied des Bundestags (Member of Parliament) Peter Paterna,
  494.   Datenschutz Beauftragter Hamburg (Data privacy official) Peter Schar,
  495.   a journalist from Die Zeit, a representative from the German PTT, a
  496.   student writing a book about related issues, and a few members of the
  497.   Chaos Computer Club
  498. - Cyber Bla:  Info-cram
  499. * How does an intelligence service work?  Training videos from the
  500.   "Stasi" Ministrium fuer STAatsSIcherheit (Ministry for National Security)
  501. - System theory and Info-policies with Thomas Barth
  502. - Science Fiction video session:  Krieg der Eispiraten
  503.   ("War of the ice pirates")
  504.  
  505.  
  506. December 29, 1993
  507.  
  508. - Thoughts about orgination ("Urheben")
  509. - Computer recycling
  510. - Dumbness in the nets:  Electronic warfare
  511. - Lockpicking:  About opening locks
  512. - The Arbeitsgemeinschaft freier Mailboxen introduces itself
  513. - In year 10 after Orwell ... Visions of the hacker scene
  514.  
  515.  
  516. -------------------------------------------------------------------------------
  517. THE EAVESDROPPING ATTACK
  518.  
  519.   This has to do with a proposed law making its way through the German
  520. Parliament.  The invitation describes this as "a proposed law reform
  521. allowing state authorities to listen in, even in private rooms, in
  522. order to fight organized crime."  This session was the centerpiece of
  523. the Congress.  Bayerische Rundfunk, the Bavarian sender, sent a
  524. reporter (or at least a big microphone with their logo on it).  The
  525. panel consisted of:
  526.  
  527. MdB - Mitglied des Bundestags (Member of Parliament) Peter Paterna
  528. DsB - Datenschutz Beauftragter Hamburg (Data privacy official) Peter Schar
  529. Journalist - from Die Zeit
  530. PTT - a representative from the German PTT
  531. Student - writing a book about related issues
  532. CCC - a few members of the Chaos Computer Club
  533.  
  534.   My notes are significantly less than a word-for-word transcript.  In
  535. the following, I have not only excerpted and translated, but
  536. reorganized comments to make the threads easier to follow.
  537.  
  538.  
  539.   IS IT JUSTIFIED?
  540.  
  541. MdB - There is massive concern ("Beunruhigung") in Germany:  7 million
  542. crimes last year.  Using the US as comparison for effectivity of
  543. eavesdropping, it's only applicable in about 10-20 cases:  this has
  544. nothing to do with the 7 million.  The congress is nevertheless
  545. reacting to the 7 million, not to the specifics.  In principle, I am
  546. opposed and have concerns about opening a Pandora's box.
  547.  
  548. CCC #1 - The 7 million crimes does not surprise me in the least.  I am
  549. convinced that there is a clear relationship between the number of laws
  550. and the number of crimes.  When you make more laws, you have more
  551. crimes.  Every second action in this country is illegal.
  552.  
  553. Journalist - Laws/crimes correlation is an over-simplification.  There
  554. are more murders, even though there are no more laws against it.
  555.  
  556. MdB - There is a conflict between internal security, protecting the
  557. constitution, and civil rights.  How dangerous  is 6 billion Marks of
  558. washed drug money to the nation?  Taking the US as an example, the
  559. corrosion may have gone so far that it's too late to undo it.  I hope
  560. that this point hasn't been reached yet in Germany.
  561.  
  562. DsB - I am worried about a slippery slope.  There is a tradeoff between
  563. freedom and security, and this is the wrong place to make it; other
  564. more effective measures aren't being taken up.
  565.  
  566.  
  567.   EFFECTIVENESS OF CONTROLS ON EAVESDROPPING
  568.  
  569. MdB - Supposedly federal controls are effective.  Although there are
  570. very few eavesdropping cases, even if you look at those that are
  571. court-approved, it's increasing exponentially.  No proper brakes are
  572. built into the system.  As for controls for eavesdropping by the
  573. intelligence service, there is a committee of  three members of
  574. parliament, to whom all cases must be presented.  They have final say,
  575. and I know one of the three, and have relatively much trust in him.
  576. They are also allowed to go into any PTT facility anytime, unannounced,
  577. to see whether or not something is being tapped or not.
  578.  
  579. MdB - Policies for eavesdropping:  if no trace of an applicable
  580. conversation is heard within the first "n" minutes, they must terminate
  581. the eavesdropping [...]  The question is, at which point the most
  582. effective brakes and regulations should be applied:  in the
  583. constitution?  in the practice?
  584.  
  585. PTT - True, but often the actual words spoken is not important, rather
  586. who spoke with whom, and when.
  587.  
  588. DsB - There is no catalog for crimes, saying what measures can be
  589. applied in investigating which crimes.  It's quite possible to use them
  590. for simple crimes, e.g. speeding.  There is no law saying that the PTT
  591. *has to* store data; they *may*.  They can choose technical and
  592. organizational solutions that don't require it.
  593.  
  594. MdB - This is a valid point, I don't waive responsibility for such
  595. details.  The PTT could be required to wipe out detailed information as
  596. soon as it is no longer needed, e.g. after the customer has been billed
  597. for a call.
  598.  
  599.  
  600.   TECHNICAL TRENDS
  601.  
  602. Journalist - Digital network techniques make it easy to keep trails,
  603. and there is an electronic trail produced as waste product, which can
  604. be used for billing as well as for other purposes.  Load measurements
  605. are allowable, but it can also be used for tracking movements.
  606.  
  607. DsB - The PTT claims they need detailed network data to better plan the
  608. network.  The government says they need details in order to be able to
  609. govern us better.
  610.  
  611. DsB - In the past, the trend has always been to increasingly
  612. identificable phone cards.  There is economic pressure on the customer
  613. to use a billing card instead of a cash card, since a telephone unit
  614. costs less.  With "picocells," your movement profile is getting more
  615. and more visible.
  616.  
  617. PTT - As for the trend towards less-anonymous billing-cards:  with the
  618. new ISDN networks, this is necessary.  Billing is a major cost, and
  619. this is just a technical priority.
  620.  
  621. Student - As for techniques to reduce potential for eavesdropping, it
  622. is for example technically possible to address a mobile phone without
  623. the network operator needing to know its position.  Why aren't such
  624. things being pursued?
  625.  
  626. PTT - UMTS is quite preliminary and not necessarily economically
  627. feasible.  [Comments about debit cards].  We have more interest in
  628. customer trust than anything else. But when something is according to
  629. the law, we have no option other than to carry it out.  But we don't do
  630. it gladly.
  631.  
  632.  
  633.   THE BIG CONSPIRACY?
  634.  
  635. CCC #2 - I don't give a shit about these phone conversations being
  636. overheard.  I want to know why there is such a big controversy.  Who
  637. wants what?  Why is this so important?  Why so much effort?  Why are so
  638. many Mafia films being shown on TV when the eavesdropping law is being
  639. discussed?  What's up?  Why, and who are the people?
  640.  
  641. Student - I am writing a book about this, and I haven't figured this
  642. out myself.  My best theory:  there are some politicians who have lost
  643. their detailed outlook ("Feinbild"), and they should be done away with
  644. ("abgeschaffen").
  645.  
  646. PTT - We're in a difficult position, with immense investments needed to
  647. be able to overhear phone conversations [in digital networks (?)].  We
  648. have no interest in a cover-up.
  649.  
  650. MdB - As for the earlier question about what NATO countries may do.
  651. During the occupation of Berlin, they did want they wanted on the
  652. networks.  In western Germany, it has always been debated.  Funny
  653. business has never been proved, nor has suspicion been cleared up.
  654.  
  655. CCC #2 - After further thought, I have another theory.  American
  656. companies are interested in spying on German companies in order to get
  657. a jump on their product offerings.
  658.  
  659. MdB - That's clear, but there are more benign explanations.  Government
  660. offices tend towards creating work.  Individuals are promoted if their
  661. offices expand, and they look for new fields to be busy in.  In Bonn,
  662. we've gone from 4,000 people to 24,000 since the 50's.
  663.  
  664. CCC #1 (to MdB) - Honestly, I don't see why you people in Bonn are
  665. anything other than one of these impenetrable bureaucracies like you
  666. described, inaccessible, out of touch with reality, and interested only
  667. in justifying their own existence.
  668.  
  669. MdB - Well, *my* federal government isn't that.
  670.  
  671.  
  672.   CLIPPER CHIP CONTROVERSY
  673.  
  674. Student - Observation/concern:  in the US, AT&T's encryption system is
  675. cheap and weak.  If this becomes a de facto standard, it is much harder
  676. to introduce a better one later.
  677.  
  678. Journalist - In the US, the Clipper chip controversy has centered more
  679. on the lost business opportunities for encryption technology, not on
  680. principles.  There every suggestion for forbidding encryption has
  681. encountered stiff opposition.
  682.  
  683. Student -  As for the Clipper algorithm, it's quite easy to invite
  684. three experts to cursorily examine an algorithm (they weren't allowed
  685. to take documents home to study it) and then sign-off that they have no
  686. complaints.
  687.  
  688. Journalist - As for the cursory rubber-stamping by the three experts
  689. who certified the Clipper algorithm, my information is that they had
  690. multiple days of computing days on a supercomputer available.  I don't
  691. see a problem with the algorithm.  The problem lies in the "trust
  692. centers" that manage the keys.  I personally don't see why the whole
  693. question of cryptology is at all open ("zugaenglich") for the
  694. government.
  695.  
  696.  
  697.   CONCLUDING REMARKS
  698.  
  699. DsB - The question is not only whether or not politicans are separated
  700. from what the citizens want, but also of what the citizens want.
  701. Germans have a tendency to valuing security.  Different tradition in
  702. the US, and less eavesdropping.  I can imagine how the basic law
  703. ("Grundgesetz") could be eliminated in favor of regulations designed to
  704. reduce eavesdropping, the trade-off you (MdB) mentioned earlier.  The
  705. headlines would look like "fewer cases of eavesdropping", "checks built
  706. in to the system," etc., everyone would be happy, and then once the law
  707. has been abolished, it would creep back up, and then there's no limit.
  708.  
  709. MdB - (Nods agreement)
  710.  
  711. CCC #2 - There are things that must be administered centrally (like the
  712. PTT), and the government is the natural choice, but I suggest that we
  713. don't speak of the "government," but rather of "coordination."  This
  714. reduces the perceived "required power" aspect ... As a closing remark,
  715. I would like to suggest that we take a broader perspective, assume that
  716. a person may commit e.g. 5,000 DM more of theft in his lifetime, live
  717. with that, and save e.g. 100,000 DM in taxes trying to prevent this
  718. degree of theft.
  719.  
  720. -------------------------------------------------------------------------------
  721. MEDIA AND INFORMATION STRUCTURES
  722.  
  723.   In this session, a lot of time was wasted in pointless philosophical
  724. discussion of what is meant by Truth, although once this topic was
  725. forcefully ignored, some interesting points came up (I don't
  726. necessarily agree or disagree with these):
  727.  
  728. - In electronic media, the receiver has more responsibility for judging
  729. truth placed on his shoulders.  He can no longer assume that the sender
  730. is accountable.  With "Network Trust," you would know someone who knows
  731. what's worthwhile, rather than filtering the deluge yourself.  A
  732. primitive form of this already exists in the form of Usenet "kill" files.
  733.  
  734. - A large portion of Usenet blather is due to people who just got their
  735. accounts cross-posting to the entire world.  The actual posting is not
  736. the problem, rather that others follow it up with a few dozen messages
  737. debating whether or not it's really mis-posted, or argue that they
  738. should stop discussing it, etc.  People are beginning to learn however,
  739. and the ripple effect is diminishing.
  740.  
  741. - Companies such as Microsoft are afraid of the Internet, because its
  742. distributed form of software development means they are no longer the
  743. only ones able to marshal 100 or 1,000 people for a windowing system
  744. like X-Windows or Microsoft Windows.
  745.  
  746. - If someone is trying to be nasty and knows what he's doing, a Usenet
  747. posting can be made to cost $500,000 in network bandwidth, disk space, etc.
  748.  
  749. - At a Dutch university, about 50% of the network bandwidth could have
  750. been saved if copies of Playboy were placed in the terminal rooms.
  751. Such technical refinements as Gopher caching daemons pale in comparison.
  752.  
  753. - All e-mail into or out of China goes through one node.  Suspicious,
  754. isn't it?
  755.  
  756. -------------------------------------------------------------------------------
  757. ALTERNATIVE NETWORKS
  758.  
  759.   Several people reported about computer networks they set up and are
  760. operating.  A sampling:
  761.  
  762.   APS+Hacktic - Rop Gonggrijp reported about networking services for the
  763. masses, namely Unix and Internet for about $15 per month, in Holland.
  764. There are currently 1,000 subscribers, and the funding is sufficient to
  765. break even and to expand to keep up with exponential demand.
  766.  
  767.   A German reported about efforts to provide e-mail to regions of
  768. ex-Yugoslavia that are severed from one another, either due to
  769. destroyed telephone lines or to phone lines being shut off by the
  770. government.  A foundation provided them with the funds to use London
  771. (later Vienna), which is reachable from both regions, as a common node.
  772.  
  773.   The original author of the Zerberus mail system used on many private
  774. German networks complained about the degree of meta-discussion and how
  775. his program was being used for people to complain about who is paying
  776. what for networking services and so forth.  He said he did not create
  777. it for such non-substantial blather.  The difference between now and
  778. several years ago is that now there are networks that work,
  779. technically, and the problem is how to use them in a worthwhile manner.
  780.  
  781.   A German of Turkish origin is trying to allow Turks in Turkey to
  782. participate in relevant discussions going on on German networks (in
  783. German) and is providing translating services (if I heard right, some
  784. of this was being done in Sweden).  This killed the rest of the
  785. session, which degenerated into a discussion of which languages
  786. were/are/should be used on which networks.
  787.  
  788. -------------------------------------------------------------------------------
  789. HOW AN INTELLIGENCE SERVICE WORKS:  STASI TRAINING VIDEOS
  790.  
  791.   The person introducing the videos sat on the stage, the room
  792. darkened.  The camera blotted out his upper body and face; all that was
  793. to see on the video, projected behind him, was a pair of hands moving
  794. around.
  795.  
  796.   It apparently didn't take much to earn a file in the Stasi archives.
  797. And once you were in there, the "10 W's:  Wo/wann/warum/mit wem/..."
  798. ("where/when/why/with whom/...") ensured that the file, as well as
  799. those of your acquaintances, grew.
  800.  
  801.   The videos reported the following "case studies":
  802.  
  803.   - The tale of "Eva," whose materialistic lifestyle, contacts with
  804. Western capitalists, and "Abenteuerromantik" tendencies made her a
  805. clear danger to the state, as well as a valuable operative.  She swore
  806. allegiance to the Stasi and was recruited.  Eventually the good working
  807. relationship deteriorated, and the Stasi had to prevent her from trying
  808. to escape to the West.  The video showed how the different parts of the
  809. intelligence service worked together.
  810.  
  811.   - A member of the military made a call to the consulate of West
  812. Germany in Hungary.  The list of 10,000 possible travellers to Hungary
  813. in the relevant time frame was narrowed down to 6,000 on the basis of a
  814. determination of age and accent from the recorded conversation, then
  815. down to 80 by who would have any secrets to sell, then down to three
  816. (by hunch?  I don't remember now).
  817.  
  818.   One video showed how a subversive was discreetly arrested.  Cameras
  819. throughout the city were used to track his movements.  When he arrived
  820. at his home, a few workers were "fixing" the door, which they claimed
  821. couldn't be opened at the moment.  They walked him over to the next
  822. building to show him the entrance, and arrested him there.  A dinky
  823. little East German car comes up, six people pile into it.  Two
  824. uniformed police stand on the sidewalk pretending nothing is happening.
  825.  
  826.  
  827.  
  828. David Farber; Prof. of CIS and EE, U of Penn, Philadelphia, PA 19104-6389
  829. Join EFF! For information about membership, send mail to eff@eff.org.
  830.  
  831. ------------------------------
  832.  
  833. Date: Thu, 13 Jan 1994 16:48:53 -0400 (EST)
  834. From: Harlow Snyder <hsnyder@MINERVA.CIS.YALE.EDU>
  835. Subject: File--The Dangers of File Transfer Addiction (humor)
  836.  
  837.     WHY I'M THE PERFECT COURIER, AND WHY IT'S KILLING ME.
  838.  
  839. A very serious story about how computers really can kill you.
  840.          by Lord Valgamon (valgamon@cyberspace.com)
  841.  
  842.      Call this a self-pity file. Call it pointless. Call it
  843. boring. Call it whatever the fuck you want, I couldn't care
  844. less. The only reason I'm writing it is so that other people
  845. who are in the same boat as me will know that they are not
  846. alone. Now that I've peaked your interest, read on.
  847.  
  848.      I have a sort of disease, which from here on in will be
  849. referred to as Valgitis. The symptoms of Valgitis are as
  850. follows. You're using your computer. You spot a new file. You
  851. download the new file. You feel a compelling urge to spread
  852. this new file to every BBS that you call, and to /XDCC OFFER
  853. it in the #warez channel on IRC. You know that if you don't
  854. spread the new file everywhere, guilt will gnaw at your
  855. innards until you do. You can try to go to sleep at night,
  856. but the twisting, gut-wrenching desire to spread that damn
  857. file forces you to jump out of bed and flip on your computer,
  858. then spend at least half an hour redialing busy boards and
  859. sending the file to whichever BBS's you already haven't
  860. gotten through to, and knowing if you don't, you won't be
  861. able to sleep, or do anything else, until you have uploaded
  862. that fucking file from here to Tokyo. Then, after you have
  863. exhausted all your energy making sure that everyone who wants
  864. (and doesn't want) to download this new file will be able to
  865. do so, you sweep up all the hair that you tore out and the
  866. fingernail fragments you nibbled off while redialing those
  867. busy boards. Then, at about 1:30 AM, knowing full well that
  868. you're not going to be able to wake up for school tomorrow,
  869. you collapse in a heap on your bed, totally and utterly
  870. drained of all energy. This nightmarish, hideous, life-
  871. wrecking disease called Valgitis is what makes me the
  872. ultimate courier, and my distribution sites love me for it.
  873.  
  874.      Unfortunately, I am developing some serious problems as
  875. a direct result of my affliction. I cannot function properly
  876. in school, I disregard my homework, I've been skipping
  877. Driver's Ed, I quit the ski team, I don't eat, I don't sleep,
  878. I don't hang out anymore with the friends who used to take up
  879. the majority of my time... all in all, Valgitis is destroying
  880. my life, or what little scraps are left of it.
  881.  
  882.      Maybe if I were a machine myself, and not a biological
  883. organism (which requires sleep, nourishment, etc) interfacing
  884. with a machine, I would be immune to Valgitis. If I were a
  885. robot, an automated courier, I would have no problems at all.
  886. Unfortunately, contrary to popular belief, I AM A HUMAN BEING
  887. and Valgitis is like a cancer, eating away at me until I will
  888. eventually have some sort of breakdown and be carted off to a
  889. hospital, locked in a small, white, square room and
  890. forcefully retained from destroying myself any further.
  891.  
  892.      I don't really want to finish this file. I am starting
  893. to scare myself. Don't be surprised if you don't hear much
  894. from me in the weeks to come. I'm implementing my own self-
  895. designed, 12-step cure for Valgitis. And it's a doozy.
  896.  
  897.                                    -Lord Valgamon [RiSC]
  898.  
  899. ------------------------------
  900.  
  901. Date: Fri, 14 Jan 1994 12:51:35 -0500
  902. From: Bryce Eustace Wilcox <wilcoxb@NAG.CS.COLORADO.EDU>
  903. Subject: File-- CPSR lives down from my expectations
  904.  
  905. I am writing both to spread information to others, and to gather some
  906. more for myself.  (This is the CuD paradigm isn't it?)  The subject of
  907. my message is the organization known as "Computing Professionals for
  908. Social Responsibility".
  909.  
  910.   I have seen this organization touted by cyberspace advocates, in CuD
  911. and elsewhere, as an effective political lobby that tries to advance
  912. goals that almost all cyberspace denizens share-- freedom from
  913. censorship, I assumed was meant.  But when I investigated the CPSR
  914. with an eye toward joining I discovered what seemed to me to be a
  915. radical socialist/welfare-state lobby with a thinly veiled and very
  916. active political agenda.  As evidence for this I refer to an article
  917. by James I. Davis, first printed in _The CPSR Newsletter_, Fall, 1993,
  918. and then reprinted in CuD 5.89, entitled:  "Computers and the Poor: a
  919. Brand New Poverty"
  920.  
  921.        "Short of some radical restructuring of society that work,
  922.        as traditionally conceived, can no longer be the measure
  923.        of how necessities will be distributed, the government's
  924.        ability to respond [to certain social problems] is limited."
  925.  
  926.   The rest of the article plainly supports the idea that appears as an
  927. implicit assumption in this sentence: that "necessities" are some sort
  928. of collective possession which are not under the control of those that
  929. produce them, but are under the control of some unnamed entity that
  930. will "distribute" them.
  931.  
  932.   This idea is morally repugnant to me, not to mention personally
  933. threatening, and I quickly lost interest in giving the CPSR my
  934. support.  The reason I am writing CuD is two-fold:
  935.  
  936.   First, to warn others that CPSR is not simply a cyberspace civil
  937. rights lobby. and
  938.  
  939.   Second, to ask for some more information.  Is the ideology expressed
  940. by James I. Davis the official stance of the CPSR?  Is it the
  941. prevailing ideology among the membership?  What actions does CPSR take
  942. or intend to take to foster the kind of social change advocated in the
  943. article?
  944.  
  945. I appreciate any information and constructive discussion that may
  946. ensue.
  947.  
  948. Bryce Wilcox wilcoxb@cs.colorado.edu
  949.  
  950. ------------------------------
  951.  
  952. End of Computer Underground Digest #6.07
  953. ************************************
  954.