home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / cud / cud673.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  51.9 KB  |  849 lines
  1. Computer underground Digest    Wed  Aug 17, 1994   Volume 6 : Issue 73
  2.                            ISSN  1004-042X
  3.  
  4.        Editors: Jim Thomas and Gordon Meyer (TK0JUT2@NIU.BITNET)
  5.        Archivist: Brendan Kehoe
  6.        Retiring Shadow Archivist: Stanton McCandlish
  7.        Shadow-Archivists: Dan Carosone / Paul Southworth
  8.                           Ralph Sims / Jyrki Kuoppala
  9.                           Ian Dickinson
  10.        Campy Editor:      Shrdlu Etaionsky
  11.  
  12. CONTENTS, #6.73 (Wed, Aug 17, 1994)
  13.  
  14. File 1--Digital Telephony Text (HR 4922)
  15. File 2--The Good, the Bad, the Ugly, and the Confused (Re: CuD 6.72)
  16.  
  17. Cu-Digest is a weekly electronic journal/newsletter. Subscriptions are
  18. available at no cost electronically.
  19.  
  20. CuD is available as a Usenet newsgroup: comp.society.cu-digest
  21.  
  22. Or, to subscribe, send a one-line message:  SUB CUDIGEST  your name
  23. Send it to LISTSERV@UIUCVMD.BITNET or LISTSERV@VMD.CSO.UIUC.EDU
  24. The editors may be contacted by voice (815-753-0303), fax (815-753-6302)
  25. or U.S. mail at:  Jim Thomas, Department of Sociology, NIU, DeKalb, IL
  26. 60115, USA.
  27.  
  28. Issues of CuD can also be found in the Usenet comp.society.cu-digest
  29. news group; on CompuServe in DL0 and DL4 of the IBMBBS SIG, DL1 of
  30. LAWSIG, and DL1 of TELECOM; on GEnie in the PF*NPC RT
  31. libraries and in the VIRUS/SECURITY library; from America Online in
  32. the PC Telecom forum under "computing newsletters;"
  33. On Delphi in the General Discussion database of the Internet SIG;
  34. on RIPCO BBS (312) 528-5020 (and via Ripco on  internet);
  35. and on Rune Stone BBS (IIRGWHQ) (203) 832-8441.
  36. CuD is also available via Fidonet File Request from
  37. 1:11/70; unlisted nodes and points welcome.
  38.  
  39. EUROPE:   from the ComNet in LUXEMBOURG BBS (++352) 466893;
  40.           In ITALY: Bits against the Empire BBS: +39-461-980493
  41.  
  42.   UNITED STATES:  etext.archive.umich.edu (141.211.164.18)  in /pub/CuD/
  43.                   ftp.eff.org (192.88.144.4) in /pub/Publications/CuD
  44.                   aql.gatech.edu (128.61.10.53) in /pub/eff/cud/
  45.                   world.std.com in /src/wuarchive/doc/EFF/Publications/CuD/
  46.                   uceng.uc.edu in /pub/wuarchive/doc/EFF/Publications/CuD/
  47.                   wuarchive.wustl.edu in /doc/EFF/Publications/CuD/
  48.   EUROPE:         nic.funet.fi in pub/doc/cud/ (Finland)
  49.                   ftp.warwick.ac.uk in pub/cud/ (United Kingdom)
  50.  
  51.   JAPAN:          ftp.glocom.ac.jp /mirror/ftp.eff.org/
  52.  
  53. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  54. information among computerists and to the presentation and debate of
  55. diverse views.  CuD material may  be reprinted for non-profit as long
  56. as the source is cited. Authors hold a presumptive copyright, and
  57. they should be contacted for reprint permission.  It is assumed that
  58. non-personal mail to the moderators may be reprinted unless otherwise
  59. specified.  Readers are encouraged to submit reasoned articles
  60. relating to computer culture and communication.  Articles are
  61. preferred to short responses.  Please avoid quoting previous posts
  62. unless absolutely necessary.
  63.  
  64. DISCLAIMER: The views represented herein do not necessarily represent
  65.             the views of the moderators. Digest contributors assume all
  66.             responsibility for ensuring that articles submitted do not
  67.             violate copyright protections.
  68.  
  69. ----------------------------------------------------------------------
  70.  
  71. Date: Wed, 17 Aug 1994 09:49:02 -0500
  72. From: David Banisar <Banisar@EPIC.ORG>
  73. Subject: File 1--Digital Telephony Text (HR 4922)
  74.  
  75. ((MODERATORS' NOTE: The following text, sent over by CPSR's Dave
  76. Banisar, is the latest version of the Digital Telephony Bill.  See CuD
  77. 6.72 and the next CuD (6.74) for additional discussion)).
  78.  
  79. 103d Congress  H. R. 4922  As Introduced in the House
  80.  
  81. Note: This document is the unofficial version of a Bill or Resolution.
  82.       The printed Bill and Resolution produced by the Government Printing
  83.       Office is the only official version.
  84.  
  85. VERSION   As Introduced in the House
  86. CONGRESS  103d CONGRESS
  87.            2d Session
  88. BILL                                   H. R. 4922
  89. TITLE     To amend title 18, United States Code, to make clear a
  90.               telecommunications carrier`s duty to cooperate in the
  91.               interception of communications for law enforcement purposes,
  92.               and for other purposes.
  93.                                   --------------------
  94.                             IN THE HOUSE OF REPRESENTATIVES
  95.                                      AUGUST 9, 1994
  96.           Mr. Edwards of California (for himself and Mr. Hyde) introduced the
  97.               following bill; which was referred to the Committee on the
  98.               Judiciary
  99.                                   --------------------
  100. TEXT                                     A BILL
  101.           To amend title 18, United States Code, to make clear a
  102.               telecommunications carrier`s duty to cooperate in the
  103.               interception of communications for law enforcement purposes,
  104.               and for other purposes.
  105.             Be it enacted by the Senate and House of Representatives of the
  106.           United States of America in Congress assembled,
  107.           SECTION 1. INTERCEPTION OF DIGITAL AND OTHER COMMUNICATIONS.
  108.             (a) In General  . - Part I of title 18, United States Code, is
  109.           amended by inserting after chapter 119 the following new chapter:
  110.               `CHAPTER 120 - TELECOMMUNICATIONS CARRIER ASSISTANCE TO THE
  111.                                        GOVERNMENT
  112.           `Sec.
  113.           `2601. Definitions.
  114.           `2602. Assistance capability requirements.
  115.           `2603. Notices of capacity requirements.
  116.           `2604. Systems security and integrity.
  117.        .
  118.    `2605. Cooperation of equipment manufacturers and providers of
  119.                         telecommunications support services.
  120.           `2606. Technical requirements and standards; extension of
  121.                         compliance date.
  122.           `2607. Enforcement orders.
  123.           `2608. Reimbursement of telecommunications carriers.
  124.           `Sec. 2601. Definitions
  125.             `(a) Definitions  . - In this chapter -
  126.                 `the terms defined in section 2510 have, respectively, the
  127.               meanings stated in that section.
  128.                 ` `call-identifying information` -
  129.                     `(A) means all dialing or signalling information
  130.                   associated with the origin, direction, destination, or
  131.                   termination of each communication generated or received by
  132.                   the subscriber equipment, facility, or service of a
  133.                   telecommunications carrier that is the subject of a court
  134.                   order or lawful authorization; but
  135.                     `(B) does not include any information that may disclose
  136.                   the physical location of the subscriber (except to the
  137.                   extent that the location may be determined from the
  138.                   telephone number).
  139.                 ` `Commission` means the Federal Communications Commission.
  140.                 ` `government` means the government of the United States and
  141.               any agency or instrumentality thereof, the District of
  142.               Columbia, any commonwealth, territory, or possession of the
  143.               United States, and any State or political subdivision thereof
  144.               authorized by law to conduct electronic surveillance.
  145.                 ` `information services` -
  146.                     `(A) means the offering of a capability for generating,
  147.                   acquiring, storing, transforming, processing, retrieving,
  148.                   utilizing, or making available information via
  149.                   telecommunications; and
  150.                     `(B) includes electronic publishing and messaging
  151.                   services; but
  152.                     `(C) does not include any use of any such capability for
  153.                   the management, control, or operation of a
  154.                   telecommunications system or the management of a
  155.                   telecommunications service.
  156.                 ` `provider of telecommunications support services` means a
  157.               person or entity that provides a product, software, or service
  158.               to a telecommunications carrier that is integral to such
  159.               carrier`s switching or transmission of wire or electronic
  160.               communications.
  161.                 ` `telecommunications carrier` -
  162.                     `(A) means a person or entity engaged in the transmission
  163.                   or switching of wire or electronic communications as a
  164.                   common carrier for hire (within the meaning of section 3(h)
  165.                   of the Communications Act of 1934 (47 U.S.C. 153(h))); and
  166.                     `(B) includes -
  167.                         `(i) a person or entity engaged in providing
  168.                       commercial mobile service (as defined in section 332(d)
  169.                       of the Communications Act of 1934 (47 U.S.C. 332(d)));
  170.                       and
  171.                         `(ii) a person or entity engaged in providing wire or
  172.                       electronic communication switching or transmission
  173.                       service to the extent that the Commission finds that
  174.                       such service is a replacement for a substantial portion
  175.                       of the local telephone exchange service and that it is
  176.                       in the public interest to deem such a person or entity
  177.                       to be a telecommunications carrier for purposes of this
  178.                       chapter; but
  179.                     `(C) does not include persons or entities insofar as they
  180.                   are engaged in providing information services.
  181.           `Sec. 2602. Assistance capability requirements
  182.             `(a) Capability Requirements  . - Except as provided in
  183.           subsections (b), (c), and (d) of this section, and subject to
  184.           section 2607(c), a telecommunications carrier shall ensure that its
  185.           services or facilities that provide a customer or subscriber with
  186.           the ability to originate, terminate, or direct communications are
  187.           capable of -
  188.                 `(1) expeditiously isolating and enabling the government to
  189.               intercept, to the exclusion of any other communications, all
  190.               wire and electronic communications carried by the carrier
  191.               within a service area to or from equipment, facilities, or
  192.               services of a subscriber of such carrier concurrently with
  193.               their transmission to or from the subscriber`s service,
  194.               facility, or equipment or at such later time as may be
  195.               acceptable to the government;
  196.                 `(2) expeditiously isolating and enabling the government to
  197.               access call-identifying information that is reasonably
  198.               available to the carrier -
  199.                     `(A) before, during, or immediately after the
  200.                   transmission of a wire or electronic communication (or at
  201.                   such later time as may be acceptable to the government);
  202.                   and
  203.                     `(B) in a manner that allows it to be associated with the
  204.                   communication to which it pertains,
  205.               except that, with regard to information acquired solely
  206.               pursuant to the authority for pen registers and trap and trace
  207.               devices (as defined in section 3127), such call-identifying
  208.               information shall not include any information that may disclose
  209.               the physical location of the subscriber (except to the extent
  210.               that the location may be determined from the telephone number);
  211.                 `(3) delivering intercepted communications and
  212.               call-identifying information to the government in a format such
  213.               that they may be transmitted by means of facilities or services
  214.               procured by the government to a location other than the
  215.               premises of the carrier; and
  216.                 `(4) facilitating authorized communications interceptions and
  217.               access to call-identifying information unobtrusively and with a
  218.               minimum of interference with any subscriber`s
  219.               telecommunications service and in a manner that protects -
  220.                     `(A) the privacy and security of communications and
  221.                   call-identifying information not authorized to be
  222.                   intercepted; and
  223.                     `(B) information regarding the government`s interception
  224.                   of communications and access to call-identifying
  225.                   information.
  226.             `(b) Limitations  . -
  227.                 `(1) Design of features and systems configurations  . - This
  228.           chapter does not authorize any law enforcement agency or officer -
  229.                     `(A) to require any specific design of features or system
  230.                   configurations to be adopted by providers of wire or
  231.                   electronic communication service, manufacturers of
  232.                   telecommunications equipment, or providers of
  233.                   telecommunications support services; or
  234.                     `(B) to prohibit the adoption of any feature or service
  235.                   by providers of wire or electronic communication service,
  236.                   manufacturers of telecommunications equipment, or providers
  237.                   of telecommunications support services.
  238.                 `(2) Information services and interconnection services and
  239.               facilities  . - The requirements of subsection (a) do not apply
  240.    .       to -
  241.                     `(A) information services; or
  242.                     `(B) services or facilities that support the transport or
  243.                   switching of communications for the sole purpose of
  244.                   interconnecting telecommunications carriers or private
  245.                   networks.
  246.                 `(3) Encryption  . - A telecommunications carrier shall not
  247.           be responsible for decrypting, or ensuring the government`s ability
  248.           to decrypt, any communication encrypted by a subscriber or
  249.           customer, unless the encryption was provided by the carrier and the
  250.           carrier possesses the information necessary to decrypt the
  251.           communication.
  252.             `(c) Emergency or Exigent Circumstances  . - In emergency or
  253.           exigent circumstances (including those described in sections 2518
  254.           (7) or (11)(b) and 3125 of this title and section 1805(e) of title
  255.           50), a carrier may fulfill its responsibilities under subsection
  256.           (a)(3) by allowing monitoring at its premises if that is the only
  257.           means of accomplishing the interception or access.
  258.             `(d) Mobile Service Assistance Requirements  . - A
  259.           telecommunications carrier offering a feature or service that
  260.           allows subscribers to redirect, hand off, or assign their wire or
  261.           electronic communications to another service area or another
  262.           service provider or to utilize facilities in another service area
  263.           or of another service provider shall ensure that, when the carrier
  264.           that had been providing assistance for the interception of wire or
  265.           electronic communications or access to call-identifying information
  266.           pursuant to a court order or lawful authorization no longer has
  267.           access to the content of such communications or call-identifying
  268.           information within the service area in which interception has been
  269.           occurring as a result of the subscriber`s use of such a feature or
  270.           service, information is available to the government (before,
  271.           during, or immediately after the transfer of such communications)
  272.           identifying the provider of wire or electronic communication
  273.           service that has acquired access to the communications.
  274.           `Sec. 2603. Notices of capacity requirements
  275.             `(a) Notices of Maximum and Initial Capacity Requirements  . -
  276.                 `(1) In general  . - Not later than 1 year after the date of
  277.           enactment of this chapter, and after consulting with State and
  278.           local law enforcement agencies, telecommunications carriers,
  279.           providers of telecommunications support services, and manufacturers
  280.           of telecommunications equipment, the Attorney General shall publish
  281.           in the Federal Register and provide to appropriate
  282.           telecommunications carrier associations, standard-setting
  283.           organizations, and fora -
  284.                     `(A) notice of the maximum capacity required to
  285.                   accommodate all of the communication interceptions, pen
  286.                   registers, and trap and trace devices that the Attorney
  287.                   General estimates that government agencies authorized to
  288.                   conduct electronic surveillance may conduct and use
  289.                   simultaneously; and
  290.                     `(B) notice of the number of communication interceptions,
  291.                   pen registers, and trap and trace devices, representing a
  292.                   portion of the maximum capacity set forth under
  293.                   subparagraph (A), that the Attorney General estimates that
  294.                   government agencies authorized to conduct electronic
  295.                   surveillance may conduct and use simultaneously after the
  296.                   date that is 4 years after the date of enactment of this
  297.                   chapter.
  298.                 `(2) Basis of notices  . - The notices issued under paragraph
  299.           (1) may be based upon the type of equipment, type of service,
  300.           number of subscribers, geographic location, or other measure.
  301.             `(b) Compliance With Capacity Notices  . -
  302.                 `(1) Initial capacity  . - Within 3 years after the
  303.           publication by the Attorney General of a notice of capacity
  304.           requirements or within 4 years after the date of enactment of this
  305.           chapter, whichever is longer, a telecommunications carrier shall
  306.           ensure that its systems are capable of -
  307.                     `(A) expanding to the maximum capacity set forth in the
  308.                   notice under paragraph (1)(A); and
  309.                     `(B) accommodating simultaneously the number of
  310.                   interceptions, pen registers, and trap and trace devices
  311.                   set forth in the notice under paragraph (1)(B).
  312.                 `(2) Permanent capacity  . - After the date described in
  313.           paragraph (1), a telecommunications carrier shall ensure that it
  314.           can accommodate expeditiously any increase in the number of
  315.           communication interceptions, pen registers, and trap and trace
  316.           devices that authorized agencies may seek to conduct and use, up to
  317.           the maximum capacity requirement set forth in the notice under
  318.           paragraph (1)(A).
  319.             `(c) Notices of Increased Maximum Capacity Requirements  . -
  320.                 `(1) The Attorney General shall periodically provide to
  321.               telecommunications carriers written notice of any necessary
  322.               increases in the maximum capacity requirement set forth in the
  323.               notice under subsection (b)(1).
  324.                 `(2) Within 3 years after receiving written notice of
  325.               increased capacity requirements under paragraph (1), or within
  326.               such longer time period as the Attorney General may specify, a
  327.               telecommunications carrier shall ensure that its systems are
  328.               capable of expanding to the increased maximum capacity set
  329.               forth in the notice.
  330.           `Sec. 2604. Systems security and integrity
  331.             `A telecommunications carrier shall ensure that any court ordered
  332.           or lawfully authorized interception of communications or access to
  333.           call-identifying information effected within its switching premises
  334.           can be activated only with the affirmative intervention of an
  335.           individual officer or employee of the carrier.
  336.           `Sec. 2605. Cooperation of equipment manufacturers and providers of
  337.                       telecommunications support services
  338.             `(a) Consultation  . - A telecommunications carrier shall
  339.           consult, as necessary, in a timely fashion with manufacturers of
  340.           its telecommunications transmission and switching equipment and its
  341.           providers of telecommunications support services for the purpose of
  342.           identifying any service or equipment, including hardware and
  343.           software, that may require modification so as to permit compliance
  344.           with this chapter.
  345.             `(b) Modification of Equipment and Services  . - Subject to
  346.           section 2607(c), a manufacturer of telecommunications transmission
  347.           or switching equipment and a provider of telecommunications support
  348.           services shall, on a reasonably timely basis and at a reasonable
  349.           charge, make available to the telecommunications carriers using its
  350.           equipment or services such modifications as are necessary to permit
  351.           such carriers to comply with this chapter.
  352.           `Sec. 2606. Technical requirements and standards; extension of
  353.                       compliance date
  354.             `(a) Safe Harbor  . -
  355.                 `(1) Consultation  . - To ensure the efficient and
  356.           industry-wide implementation of the assistance capability
  357.           requirements under section 2602, the Attorney General, in.
  358.  
  359.           coordination with other Federal, State, and local law enforcement
  360.           agencies, shall consult with appropriate associations and
  361.           standard-setting organizations of the telecommunications industry.
  362.                 `(2) Compliance under accepted standards  . - A
  363.           telecommunications carrier shall be found to be in compliance with
  364.           the assistance capability requirements under section 2602, and a
  365.           manufacturer of telecommunications transmission or switching
  366.           equipment or a provider of telecommunications support services
  367.           shall be found to be in compliance with section 2605, if the
  368.           carrier, manufacturer, or support service provider is in compliance
  369.           with publicly available technical requirements or standards are
  370.           adopted by an industry association or standard-setting organization
  371.           or by the Commission under subsection (b) to meet the requirements
  372.           of section 2602.
  373.                 `(3) Absence of standards  . - The absence of technical
  374.           requirements or standards for implementing the assistance
  375.           capability requirements of section 2602 shall not -
  376.                     `(A) preclude a carrier, manufacturer, or services
  377.                   provider from deploying a technology or service; or
  378.                     `(B) relieve a carrier, manufacturer, or service provider
  379.                   of the obligations imposed by section 2602 or 2605, as
  380.                   applicable.
  381.             `(b) FCC Authority  . -
  382.                 `(1) In general  . - If industry associations or
  383.           standard-setting organizations fail to issue technical requirements
  384.           or standards or if a government agency or any other person believes
  385.           that such requirements or standards are deficient, the agency or
  386.           person may petition the Commission to establish, by notice and
  387.           comment rulemaking or such other proceedings as the Commission may
  388.           be authorized to conduct, technical requirements or standards that
  389.           -
  390.                     `(A) meet the assistance capability requirements of
  391.                   section 2602;
  392.                     `(B) protect the privacy and security of communications
  393.                   not authorized to be intercepted; and
  394.                     `(C) serve the policy of the United States to encourage
  395.                   the provision of new technologies and services to the
  396.                   public.
  397.                 `(2) Transition period  . - If an industry technical
  398.           requirement or standard is set aside or supplanted as a result of
  399.           Commission action under this section, the Commission, after
  400.           consultation with the Attorney General, shall establish a
  401.           reasonable time and conditions for compliance with and the
  402.           transition to any new standard, including defining the obligations
  403.           of telecommunications carriers under section 2602 during any
  404.           transition period.
  405.             `(c) Extension of Compliance Date for Features and Services  . -
  406.                 `(1) Petition  . - A telecommunications carrier proposing to
  407.           deploy, or having deployed, a feature or service within 4 years
  408.           after the date of enactment of this chapter may petition the
  409.           Commission for 1 or more extensions of the deadline for complying
  410.           with the assistance capability requirements under section 2602.
  411.                 `(2) Ground for extension  . - The Commission may, after
  412.           affording a full opportunity for hearing and after consultation
  413.           with the Attorney General, grant an extension under this paragraph,
  414.           if the Commission determines that compliance with the assistance
  415.           capability requirements under section 2602 is not reasonably
  416.           achievable through application of technology available within the
  417.           compliance period.
  418.                 `(3) Length of extension  . - An extension under this
  419.           paragraph shall extend for no longer than the earlier of -
  420.                     `(A) the date determined by the Commission as necessary
  421.                   for the carrier to comply with the assistance capability
  422.                   requirements under section 2602; or
  423.                     `(B) the date that is 2 years after the date on which the
  424.                   extension is granted.
  425.                 `(4) Applicability of extension  . - An extension under this
  426.           subsection shall apply to only that part of the carrier`s business
  427.           on which the new feature or service is used.
  428.           `Sec. 2607. Enforcement orders
  429.             `(a) Enforcement by Court Issuing Surveillance Order  . - If a
  430.           court authorizing an interception under chapter 119, a State
  431.           statute, or the Foreign Intelligence Surveillance Act of 1978 (50
  432.           U.S.C. 1801 et seq.) or authorizing use of a pen register or a trap
  433.           and trace device under chapter 206 or a State statute finds that a
  434.           telecommunications carrier has failed to comply with the
  435.           requirements in this chapter, the court may direct that the carrier
  436.           comply forthwith and may direct that a provider of support services
  437.           to the carrier or the manufacturer of the carrier`s transmission or
  438.           switching equipment furnish forthwith modifications necessary for
  439.           the carrier to comply.
  440.             `(b) Enforcement Upon Application by Attorney General  . - The
  441.           Attorney General may apply to the appropriate United States
  442.           district court for, and the United States district courts shall
  443.           have jurisdiction to issue, an order directing that a
  444.           telecommunications carrier, a manufacturer of telecommunications
  445.           transmission or switching equipment, or a provider of
  446.           telecommunications support services comply with this chapter.
  447.             `(c) Grounds for Issuance  . - A court shall issue an order under
  448.           subsection (a) or (b) only if the court finds that -
  449.                 `(1) alternative technologies or capabilities or the
  450.               facilities of another carrier are not reasonably available to
  451.               law enforcement for implementing the interception of
  452.               communications or access to call-identifying information; and
  453.                 `(2) compliance with the requirements of this chapter is
  454.               reasonably achievable through the application of available
  455.               technology to the feature or service at issue or would have
  456.               been reasonably achievable if timely action had been taken.
  457.             `(d) Time for Compliance  . - Upon issuance of an enforcement
  458.           order under this section, the court shall specify a reasonable time
  459.           and conditions for complying with its order, considering the good
  460.           faith efforts to comply in a timely manner, any effect on the
  461.           carrier`s, manufacturer`s, or service provider`s ability to
  462.           continue to do business, the degree of culpability or delay in
  463.           undertaking efforts to comply, and such other matters as justice
  464.           may require.
  465.             `(e) Limitation  . - An order under this section may not require
  466.           a telecommunications carrier to meet the government`s demand for
  467.           interception of communications and acquisition of call-identifying
  468.           information to any extent in excess of the capacity for which
  469.           notice has been provided under section 2603.
  470.             `(f) Civil Penalty  . -
  471.                 `(1) In general  . - A court issuing an order under this
  472.           section against a telecommunications carrier, a manufacturer of
  473.           telecommunications transmission or switching equipment, or a
  474.           provider of telecommunications support services may impose a civil
  475.           penalty of up to $10,000 per day for each day in violation after
  476.           the issuance of the order or after such future date as the court
  477.           may specify.
  478.                 `(2) Considerations  . - In determining whether to impose a
  479.           fine and in determining its amount, the court shall take into
  480.           account -
  481.                     `(A) the nature, circumstances, and extent of the
  482.                   violation;
  483.                     `(B) the violator`s ability to pay, the violator`s good
  484.                   faith efforts to comply in a timely manner, any effect on
  485.                   the violator`s ability to continue to do business, the
  486.                   degree of culpability, and the length of any delay in
  487.                   undertaking efforts to comply; and
  488.                     `(C) such other matters as justice may require.
  489.                 `(3) Civil action  . - The Attorney General may file a civil
  490.           action in the appropriate United States district court to collect,
  491.           and the United States district courts shall have jurisdiction to
  492.           impose, such fines.
  493.           `Sec. 2608. Reimbursement of telecommunications carriers
  494.             `(a) In General  . - The Attorney General shall, subject to the
  495.           availability of appropriations, reimburse telecommunications
  496.           carriers for all reasonable costs directly associated with -
  497.                 `(1) the modifications performed by carriers prior to the
  498.               effective date of section 2602 or prior to the expiration of
  499.               any extension granted under section 2606(c) to establish the
  500.               capabilities necessary to comply with section 2602;
  501.                 `(2) meeting the maximum capacity requirements set forth in
  502.               the notice under section 2603(a)(1)(A); and
  503.                 `(3) expanding existing facilities to accommodate
  504.               simultaneously the number of interceptions, pen registers and
  505.               trap and trace devices for which notice has been provided under
  506.               section 2603(a)(1)(B).
  507.             `(b) Procedures and Regulations  . - Notwithstanding any other
  508.           law, the Attorney General may establish any procedures and
  509.           regulations deemed necessary to effectuate timely and
  510.           cost-efficient reimbursement to telecommunications carriers for
  511.           reimbursable costs incurred under this chapter, under chapters 119
  512.           and 121, and under the Foreign Intelligence Surveillance Act of
  513.           1978 (50 U.S.C. 1801 et seq.).
  514.             `(c) Dispute Resolution  . - If there is a dispute between the
  515.           Attorney General and a telecommunications carrier regarding the
  516.           amount of reasonable costs to be reimbursed under subsection (b),
  517.           the dispute shall be resolved and the amount determined in a
  518.           proceeding initiated at the Commission under section 2606(b) or by
  519.           the court from which an enforcement order is sought under section
  520.           2607.
  521.             `(d) Lack of Appropriated Funds  . - The lack of appropriated
  522.           funds sufficient to reimburse telecommunications carriers for
  523.           modifications under subsection (a) shall be considered by the
  524.           Commission or a court in determining whether compliance is
  525.           reasonable under section 2607(c).`.
  526.             (b) Technical Amendment  . - The part analysis for part I of
  527.           title 18, United States Code, is amended by inserting after the
  528.           item relating to chapter 119 the following new item:
  529.           `120. Telecommunications carrier assistance to the Government
  530.                                                                         2601`.
  531.           SEC. 2. AUTHORIZATION OF APPROPRIATIONS.
  532.             There are authorized to be appropriated to carry out section 2608
  533.           of title 18, United States Code, as added by section 1 -
  534.                 (1) a total of $500,000,000 for fiscal years 1995, 1996,
  535.               1997, and 1998; and
  536.                 (2) such sums as are necessary for each fiscal year
  537.               thereafter.
  538.           SEC. 3. EFFECTIVE DATE.
  539.             (a) In General  . - Except as provided in paragraph (2), chapter
  540.           120 of title 18, United States Code, as added by section 1, shall
  541.           take effect on the date of enactment of this Act.
  542.             (b) Assistance Capability and Systems Security and Integrity
  543.           Requirements  . - Sections 2602 and 2604 of title 18, United States
  544.           Code, as added by section 1, shall take effect on the date that is
  545.           4 years after the date of enactment of this Act.
  546.           SEC. 4. REPORTS.
  547.             (a) Reports by the Attorney General  . -
  548.                 (1) In general  . - On or before November 30, 1995, and on or
  549.           before November 30 of each year for 5 years thereafter, the
  550.           Attorney General shall submit to the Congress a report on the
  551.           amounts paid during the preceding fiscal year in reimbursement to
  552.           telecommunications carriers under section 2608 of title 18, United
  553.           States Code, as added by section 1.
  554.                 (2) Contents  . - A report under paragraph (1) shall include
  555.           -
  556.                     (A) a detailed accounting of the amounts paid to each
  557.                   carrier and the technology, feature or service for which
  558.                   the amounts were paid; and
  559.                     (B) projections of the amounts expected to be paid in the
  560.                   current fiscal year, the carriers to which reimbursement is
  561.                   expected to be paid, and the technologies, services, or
  562.                   features for which reimbursement is expected to be paid.
  563.             (b) Reports by the Comptroller General  . -
  564.                 (1) In general  . - On or before April 1, 1996, and April 1,
  565.           1998, the Comptroller General of the United States, after
  566.           consultation with the Attorney General and the telecommunications
  567.           industry, shall submit to the Congress a report reflecting its
  568.           audit of the sums paid by the Attorney General to carriers in
  569.           reimbursement.
  570.                 (2) Contents  . - A report under paragraph (1) shall include
  571.           the findings and conclusions of the Comptroller General on the
  572.           costs to be incurred after the compliance date, including
  573.           projections of the amounts expected to be incurred and the
  574.           technologies, services, or features for which expenses are expected
  575.           to be incurred.
  576.           SEC. 5. CORDLESS TELEPHONES.
  577.             (a) Definitions  . - Section 2510 of title 18, United States
  578.           Code, is amended -
  579.                 (1) in paragraph (1) by striking `but such term does not
  580.               include` and all that follows through `base unit`; and
  581.                 (2) in paragraph (12) by striking subparagraph (A) and
  582.               redesignating subparagraphs (B), (C), and (D) as subparagraphs
  583.               (A), (B), and (C), respectively.
  584.             (b) Penalty  . - Section 2511 of title 18, United States Code, is
  585.           amended -
  586.                 (1) in subsection (4)(b)(i) by inserting `a cordless
  587.               telephone communication that is transmitted between the
  588.               cordless telephone handset and the base unit,` after `cellular
  589.               telephone communication,`; and
  590.                 (2) in subsection (4)(b)(ii) by inserting `a cordless
  591.               telephone communication that is transmitted between the
  592.               cordless telephone handset and the base unit,` after `cellular
  593.               telephone communication,`.
  594.           SEC. 6. RADIO-BASED DATA COMMUNICATIONS.
  595.             Section 2510(16) of title 18, United States Code, is amended -
  596.                 (1) by striking `or` at the end of subparagraph (D);
  597.                 (2) by inserting `or` at the end of subparagraph (E); and
  598.                 (3) by inserting after subparagraph (E) the following new
  599.               subparagraph:
  600.                     `(F) an electronic communication;`
  601.           SEC. 7. PENALTIES FOR MONITORING RADIO COMMUNICATIONS THAT ARE
  602.                         TRANSMITTED USING MODULATION TECHNIQUES WITH
  603.                         NONPUBLIC PARAMETERS.
  604.             Section 2511(4)(b) of title 18, United States Code, is amended by
  605.           striking `or encrypted, then` and inserting `, encrypted, or
  606.           transmitted using modulation techniques the essential parameters of
  607.           which have been withheld from the public with the intention of
  608.           preserving the privacy of such communication`.
  609.           SEC. 8. TECHNICAL CORRECTION.
  610.             Section 2511(2)(a)(i) of title 18, United States Code, is amended
  611.           by striking `used in the transmission of a wire communication` and
  612.           inserting `used in the transmission of a wire or electronic
  613.           communication`.
  614.           SEC. 9. FRAUDULENT ALTERATION OF COMMERCIAL MOBILE RADIO
  615.                         INSTRUMENTS.
  616.             (a) Offense  . - Section 1029(a) of title 18, United States Code,
  617.           is amended -
  618.                 (1) by striking `or` at the end of paragraph (3); and
  619.                 (2) by inserting after paragraph (4) the following new
  620.               paragraphs:
  621.                 `(5) knowingly and with intent to defraud uses, produces,
  622.               traffics in, has control or custody of, or possesses a
  623.               telecommunications instrument that has been modified or altered
  624.               to obtain unauthorized use of telecommunications services; or
  625.                 `(6) knowingly and with intent to defraud uses, produces,
  626.               traffics in, has control or custody of, or possesses -
  627.                     `(A) a scanning receiver; or
  628.                     `(B) hardware or software used for altering or modifying
  629.                   telecommunications instruments to obtain unauthorized
  630.                   access to telecommunications services,`.
  631.             (b) Penalty  . - Section 1029(c)(2) of title 18, United States
  632.           Code, is amended by striking `(a)(1) or (a)(4)` and inserting `(a)
  633.           (1), (4), (5), or (6)`.
  634.             (c) Definitions  . - Section 1029(e) of title 18, United States
  635.           Code, is amended -
  636.                 (1) in paragraph (1) by inserting `electronic serial number,
  637.               mobile identification number, personal identification number,
  638.               or other telecommunications service, equipment, or instrument
  639.               identifier,` after `account number,`;
  640.                 (2) by striking `and` at the end of paragraph (5);
  641.                 (3) by striking the period at the end of paragraph (6) and
  642.               inserting `; and`; and
  643.                 (4) by adding at the end the following new paragraph:
  644.                 `(7) the term `scanning receiver` means a device or apparatus
  645.               that can be used to intercept a wire or electronic
  646.               communication in violation of chapter 119.`.
  647.           SEC. 10. TRANSACTIONAL DATA.
  648.             (a) Disclosure of Records  . - Section 2703 of title 18, United
  649.           States Code, is amended -
  650.                 (1) in subsection (c) -
  651.                     (A) in subparagraph (B) -
  652.                         (i) by striking clause (i); and
  653.                         (ii) by redesignating clauses (ii), (iii), (iv) as
  654.                       clauses (i), (ii), and (iii), respectively; and
  655.                     (B) by adding at the end the following new subparagraph:
  656.                     `(C) A provider of electronic communication service or
  657.                   remote computing service shall disclose to a governmental
  658.                   entity the name, billing address, and length of service of
  659.                   a subscriber to or customer of such service and the types
  660.                   of services the subscriber or customer utilized, when the
  661.                   governmental entity uses an administrative subpoena
  662.                   authorized by a Federal or State statute or a Federal or
  663.                   State grand jury or trial subpoena or any means available
  664.                   under subparagraph (B).`; and
  665.                 (2) by amending the first sentence of subsection (d) to read
  666.               as follows: `A court order for disclosure under subsection (b)
  667.               or (c) may be issued by any court that is a court of competent
  668.               jurisdiction described in section 3126(2)(A) and shall issue
  669.               only if the governmental entity offers specific and articulable
  670.               facts showing that there are reasonable grounds to believe that
  671.               the contents of a wire or electronic communication, or the
  672.               records or other information sought, are relevant and material
  673.               to an ongoing criminal investigation.`.
  674.             (b) Pen Registers and Trap and Trace Devices  . - Section 3121 of
  675.           title 18, United States Code, is amended -
  676.                 (1) by redesignating subsection (c) as subsection (d); and
  677.                 (2) by inserting after subsection (b) the following new
  678.               subsection:
  679.             `(c) Limitation  . - A government agency authorized to install
  680.           and use a pen register under this chapter or under State law, shall
  681.           use technology reasonably available to it that restricts the
  682.           recording or decoding of electronic or other impulses to the
  683.           dialing and signalling information utilized in call processing.`.
  684.           HR 4922 IH - - 2
  685.  
  686. ------------------------------
  687.  
  688. Date: Mon, 15 Aug 94 10:46:11 EDT
  689. From: Jerry Leichter <leichter@LRW.COM>
  690. Subject: File 2--The Good, the Bad, the Ugly, and the Confused (Re: CuD 6.72)
  691. X-Vms-Mail-To: CUD
  692.  
  693. A couple of CuD issues back I took Wade Riddick to task for calling on the
  694. government to get involved in computer technology by drafting
  695. standards for computers.  In the interest of sniping at both extremes,
  696. I feel compelled to reply to Brock Meeks.  Unlike Mr. Riddick, who
  697. proposed things that probably offended much of the on-line community,
  698. Mr. Meeks, in his outraged condemnation of the current version of the
  699. FBI "wiretap access" bill (and really the principles that would apply
  700. to any version thereof) probably speaks words near and dear to the
  701. hearts of most of his readers.  I believe he, and those readers, are
  702. being every bit as naive as I accused Mr. Riddick of being.
  703.  
  704. Mr. Riddick believes the direction of technology is influenced by the
  705. market, and that society, through the government, has a right to exert
  706. its own influence.  Mr. Meeks seems to believe that technology will go
  707. where it wishes - perhaps modulated by the market, perhaps not - and
  708. society/government should have no say in the matter.  He seems to
  709. believe that the telephone industry is being uniquely cursed with
  710. government regulation of the direction it can let technology take it.
  711. "Never again, under the provisions of this bill, will a
  712. telecommunications provider be able to develop a service or technology
  713. without first and foremost asking the question:  How can I design this
  714. so that it pops off the assembly line wiretap ready?"  There will be
  715. actual government penalties for non-compliance.
  716.  
  717. The automobile manufacturers, of course, have never been subject to
  718. such regulation.  No, they can make brakelights any color they like.
  719. They need not worry about what goes out the tailpipes of their
  720. automobiles - they can simply use the cheapest, best technologies for
  721. engines.  They needn't waste money and weight on silly things like
  722. seat belts and air bags and energy-absorbing bumpers and collapsing
  723. steering wheels that don't crush the driver.  If the market wants
  724. those things, let the market worry about it.  If the market likes
  725. high-powered engines, let the manufacturers go ahead and build them -
  726. who cares how much gas they use?
  727.  
  728. Of course, while the auto makers are building those high-technology
  729. cars, they need not be constrained by any worries about the chemicals
  730. that happen to go up their smokestacks or out their sewers or get
  731. buried in their waste dumps.  Any such worries would constrain their
  732. techological choices.
  733.  
  734. Oh, and when the designers work on aerodynamics, they needn't feel
  735. constrained to leave space for a flat 6 by 12 inch (or a different
  736. size, elsewhere than the US) plate on the front, right in the air
  737. stream.  No, and purchasers needn't pay their governments significant
  738. amounts of money on a regular basis so that they can display that
  739. piece of ugly steel - which, by the way, seriously invades their
  740. privacy; anyone remember the scandals of the 60's when police
  741. photographed the license plates of cars parked near anti-war
  742. demonstrations?
  743.  
  744. Oh, yes, TV makers were never forced to include the ridiculous UHF
  745. tuners for stations no one wanted to watch anyway, or radio makers
  746. that silly FM band - they could just use the best, cheapest
  747. technology, good old VHF and AM.  For that matter, TV broadcasters
  748. could choose any color encoding system they liked - "the best
  749. technology" was more important than all those silly old black and
  750. white TV's.  Likewise, the FM broadcasters could choose any stereo
  751. encoding system.
  752.  
  753. Let's look further.  Supermarkets can save money by scanning UPC
  754. labels - they needn't label each individual item with its price.  Gun
  755. makers are under no obligation to include serial numbers on their
  756. weapons.  (For that matter, neither are auto manufacturers.)  Makers
  757. of children's clothing needn't worry about how flammable it is - just
  758. use the latest man-made fibers!  Builders can use any materials they
  759. wish, and make buildings as tall as they like, anywhere they like.
  760. You want a nuclear reactor in your basement so you can be free of the
  761. power grid?  Go ahead!  Plutonium is available at your local hardware
  762. store.
  763.  
  764. Hey, any other approach *interferes with the technology*!  It makes
  765. the world *less efficient*!
  766.  
  767. Let's get real.  There are social goods beyond the "latest and
  768. greatest" technology.  There are social goods beyond "the most
  769. efficient" solution.  If you don't believe that, perhaps you're in
  770. favor of getting rid of all those labor laws - it would be so much
  771. more *efficient* to go back to 6-day weeks of 10-hour days.  And, of
  772. course, we should get rid of those silly child-labor laws - kids
  773. aren't learning anything in school anyway, why not let them earn a few
  774. cents an hour, all the while making US manufacturing more competitive
  775. with the third world?  While we're at it, look at the money we waste
  776. on all those people sitting in prison - prison labor is cheap and
  777. plentiful.  An untapped resource if ever there was one!
  778.  
  779. You want to drive on the public highways?  You *will* register your
  780. car, pay the appropriate fees, and mount a license plate.  You want to
  781. open a shop and sell to the public?  You *will* collect sales taxes,
  782. and by the way keep records of sales - whether that slows down your
  783. business or not - and make them available to the tax authorities on
  784. appropriate demand, whether you think that invades your privacy or
  785. not.  Oh, yes, and you will make those records available in a form
  786. convenient to the tax authorities - probably paper, perhaps 1/2 inch
  787. magnetic tape in some long-obsolete format - whether you find that
  788. consistent with your vision of the correct technology for running a
  789. business or not.
  790.  
  791. We are all members of a society, and we all make use of the social
  792. goods it provides to us.  How long would the telephone companies last
  793. with no legal system to enforce its contracts?  (I suppose some of the
  794. radical libertarians out there will say "Who needs police?  Let the
  795. telephone company hire people to enforce its own contracts."  A
  796. gambling debt cannot be enforced in court in Nevada, but somehow few
  797. people find it a good idea to stiff the casinos.  Do you really want
  798. the whole world to run like that?)  You use those goods, you incur
  799. obligations.  With rights come responsibilities.
  800.  
  801. There is certainly room for a legitimate debate about *what*
  802. regulations it is desireable and proper for society to impose - the
  803. government *is* the (admittedly imperfect) arm of society whose task
  804. is to impose regulations - on telephone companies, or any other
  805. enterprise.  What I find distressing is the blind kow-towing to the
  806. technological imperative - if it *can* be done, we *must* do it, and
  807. society be damned.  Does anyone really believe that?  Let's go back to
  808. Mr. Meeks's statement and change it a bit:  "Never again, under the
  809. provisions of this bill, will a medical database provider be able to
  810. develop a service or technology without first and foremost asking the
  811. question:  How can I design this so that it pops off the assembly line
  812. ready to protect the privacy of the patients whose records it
  813. contains?"  Does it still sound like such a bad thing?
  814.  
  815. No, what we really have here, hidden under a supposed appeal to
  816. technological requirements, is the same belief that law enforcement
  817. agencies just should not be able to tap telephone calls, no matter
  818. what.  It makes no difference what limits are placed on the tapping,
  819. what kinds of oversight there is; because tapping can be abused - and
  820. because it's pretty clear that a populace worried about crime is
  821. perfectly willing to allow for tapping under controlled circumstances
  822. - what's needed is a technological fix that will simply render the
  823. whole question moot.  That this fix will come at zero apparent cost -
  824. the paranoid won't even have to get hold of encryption boxes - only
  825. makes it look better.  If you really and truly believe this, ask
  826. yourself why you are not arguing against license plates, or for that
  827. matter driver's licenses, which have probably been abused to invade
  828. privacy much more often than telephone taps.
  829.  
  830. On another note, I also find it distressing that many have bought into
  831. the sob story from the telcos about costs.  The government - that's
  832. *us*, in case you haven't noticed - tosses in $500 million, and the
  833. response from the telcos is to be upset that, if their costs are
  834. greater, they might actually have to pay up - or be subject to
  835. penalties.  How much money did the government put up when it forced
  836. auto manufacturers to make cleaner engines?  Engines with higher
  837. mileage ratings?  Seat belts?  Air bags?  Third brake lights?  How
  838. much is California offering to pay them to come up with
  839. "zero-polution" vehicles?  How much does it pay your local grocer
  840. toward the purchase of a cash register with dual recording rolls of
  841. paper tape?  (Do you think a grocer *needs* such a cash register to
  842. run his business?)  Do you think the penalties if these businesses
  843. don't comply will be a government letter saying, "Well, you tried,
  844. sorry you couldn't do better - see you next year?"
  845.  
  846. ------------------------------
  847.  
  848. End of Computer Underground Digest #6.73
  849.