home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / cud / cud693.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  35.1 KB  |  983 lines
  1.  
  2. Computer underground Digest    Wed  Oct 26, 1994   Volume 6 : Issue 93
  3.                            ISSN  1004-042X
  4.  
  5.        Editors: Jim Thomas and Gordon Meyer (TK0JUT2@NIU.BITNET)
  6.        Archivist: Brendan Kehoe
  7.        Retiring Shadow Archivist: Stanton McCandlish
  8.        Shadow-Archivists: Dan Carosone / Paul Southworth
  9.                           Ralph Sims / Jyrki Kuoppala
  10.                           Ian Dickinson
  11.        Mini-biscuit editor:  Guy Demau Passant
  12.  
  13. CONTENTS, #6.93 (Wed, Oct 26, 1994)
  14.  
  15. File 1--Government Gopher Sites
  16. File 2--(fwd) South African Consitution and computer privacy (fwd)
  17. File 3--The Online Future (Review)
  18. File 4--OTA Report on Information Security and Privacy released
  19. File 5--Cu Digest Header Information (unchanged since 23 Oct 1994)
  20.  
  21. CuD ADMINISTRATIVE, EDITORIAL, AND SUBSCRIPTION INFORMATION APPEARS IN
  22. THE CONCLUDING FILE AT THE END OF EACH ISSUE.
  23.  
  24. ----------------------------------------------------------------------
  25.  
  26. Date: Wed, 26 Oct 1994 19:32:43 CDT
  27. From: CuD Moderators <jthomas@well.sf.ca.us>
  28. Subject: File 1--Government Gopher Sites
  29.  
  30. ((MODERATORS' NOTE:  We're periodically asked for the location of good
  31. gopher sites for government and other information. Here is a list of
  32. major government gopher sites. University gopher sites can sometimes be
  33. discovered just by typing gopher.(university.address). For example,
  34. gopher gopher.niu.edu gopher niu.edu is a hit-and-miss approach, but
  35. with a few minutes experimentation, you'll likely come across some
  36. fascinating archives.  The header from the following post was eaten
  37. when it arrived. Thanks to the poster for sending over the following
  38. list of government gopher sites.  We should also add a few of our own
  39. favorites:
  40.  
  41. The American Civil Liberties Union
  42. host=aclu.org
  43.  
  44. Univ. of Minnesota gopher (the gopher of all gophers)
  45. host=tc.umn.edu
  46.  
  47. Internet Spies/WIRETAP - crammed full of books and texts
  48. host=wiretap.spies.com
  49.  
  50. And, we can't forget our own NIU sociology gopher, just constructed
  51. and growing--
  52. At the opening menu, move to Academic depts / Liberal Arts / Sociology
  53.  
  54. and check out the CRIMINOLOGY area. It's still under construction,
  55. so if you see something that's not there that would be helpful,
  56. let us know. It also hosts the Society for the Study of Symbolic
  57. Interaction gopher site)).
  58.  
  59. NIU Sociology gopher
  60. host=gopher.corn.cso.niu.edu
  61.  
  62.                      ============================
  63.  
  64. NAME AND HOST
  65.  
  66. name=extension service, usda
  67. host=esusda.gov
  68.  
  69. name=u.s. dept agriculture food and nutrition information center
  70. host=ra.esusda.gov
  71.  
  72. name=national trade data bank
  73. host=gopher.stat-usa.gov
  74.  
  75. name=u.s. dept transportation
  76. host=gopher.dot.gov
  77.  
  78. name=u.s. dept agriculture extension service
  79. host=esusda.gov
  80.  
  81. name=national center for research on evaluation, standards
  82. host=gopher.cse.ucla.edu
  83.  
  84. name=library of congress marvel information system
  85. host=marvel.loc.gov
  86.  
  87. name=protein data bank - brookhaven national lab
  88. host=pdb.pdb.bnl.gov
  89.  
  90. name=u.s. dept agriculture national agricultural library plant genome
  91. host=probe.nalusda.gov
  92.  
  93. name=u.s. dept agriculture ars grin national genetic resources program
  94. host=gopher.ars-grin.gov
  95.  
  96. name=federal info exchange (fedix)
  97. host=fedix.fie.com
  98.  
  99. name=lanl physics information service
  100. host=mentor.lanl.gov
  101.  
  102. name=nasa goddard space flight center
  103. host=gopher.gsfc.nasa.gov
  104.  
  105.  
  106. name=nasa  network application and information center (naic)
  107. host=naic.nasa.gov
  108.  
  109. name=national institute of standards and technology (nist)
  110. host=gopher-server.nist.gov
  111.  
  112. name=national institutes of health (nih)
  113. host=gopher.nih.gov
  114.  
  115. name=national science foundation (stis)
  116. host=stis.nsf.gov
  117.  
  118. name=oak ridge national laboratory esd gopher
  119. host=gopher.esd.ornl.gov
  120.  
  121. name=national institute of allergy and infectious disease (niaid)
  122. host=gopher.niaid.nih.gov
  123.  
  124. name=national institute of mental health (nimh) gopher
  125. host=gopher.nimh.nih.gov
  126.  
  127. name=national science foundation center for biological timing
  128. host=minerva.acc.virginia.edu
  129.  
  130.  
  131. name=national cancer institute
  132. host=gopher.nih.gov
  133.  
  134. name=los alamos national laboratory
  135. host=gopher.lanl.gov
  136.  
  137. name=lanl advanced computing laboratory
  138. host=gopher.acl.lanl.gov
  139.  
  140. name=lanl nonlinear science information service
  141. host=xyz.lanl.gov
  142.  
  143. name=u.s. military academy gopher
  144. host=euler.math.usma.edu
  145.  
  146. name=national center for atmospheric research (ncar) gopher
  147. host=gopher.ucar.edu
  148.  
  149. name=national center for biotechnology information (ncbi) gopher
  150. host=ncbi.nlm.nih.gov
  151.  
  152. name=nasa langley research center
  153. host=gopher.larc.nasa.gov
  154.  
  155. name=nasa shuttle small payloads information
  156. host=sspp.gsfc.nasa.gov
  157.  
  158. name=askeric - (educational resources information center)
  159. host=ericir.syr.edu
  160.  
  161. name=national center for supercomputing applications
  162. host=gopher.ncsa.uiuc.edu
  163.  
  164. name=u.s. geological survey (usgs)
  165. host=info.er.usgs.gov
  166.  
  167. name=nasa center for aerospace information
  168. host=gopher.sti.nasa.gov
  169.  
  170. name=nasa lewis research center (lerc)
  171. host=gopher.lerc.nasa.gov
  172.  
  173. name=u.s. geological survey atlantic marine geology
  174. host=bramble.er.usgs.gov
  175.  
  176. name=aves: bird related information
  177. host=vitruvius.cecer.army.mil
  178.  
  179. name=nist computer security
  180. host=csrc.ncsl.nist.gov
  181.  
  182. name=naval research laboratory
  183. host=ra.nrl.navy.mil
  184.  
  185. name=naval research laboratory  central computing facility
  186. host=ccfsun.nrl.navy.mil
  187.  
  188. name=nasa high energy astrophysics science archive research center
  189. host=heasarc.gsfc.nasa.gov
  190.  
  191. name=u.s. national information service for earthquake engineering
  192. host=nisee.ce.berkeley.edu
  193.  
  194.  
  195. name=lternet (long-term ecological research network)
  196. host=lternet.washington.edu
  197.  
  198. name=u.s. dept energy  office of nuclear safety
  199. host=gopher.ns.doe.gov
  200.  
  201. name=national library of medicine
  202. host=gopher.nlm.nih.gov
  203.  
  204. name=lanl gopher gateway
  205. host=gopher.lanl.gov
  206.  
  207. name=lanl t-2 nuclear information service gopher
  208. host=t2.lanl.gov
  209.  
  210. name=u.s. dept education
  211. host=gopher.ed.gov
  212.  
  213. name=u.s. dept energy
  214. host=vm1.hqadmin.doe.gov
  215.  
  216. name=national coordination office for high performance computing and
  217.  communications
  218. host=gopher.hpcc.gov
  219.  
  220. name=environment, safety & health (usde) gopher
  221. host=dewey.tis.inel.gov
  222.  
  223. name=u.s. dept energy  environment, safety & health gopher
  224. host=dewey.tis.inel.gov
  225.  
  226. name=naval ocean system center (nrad) gopher
  227. host=gopher.nosc.mil
  228.  
  229. name=u.s. environmental protection agency great lakes national program office
  230.  gopher
  231. host=glnpogis2.r05.epa.gov
  232.  
  233. name=environmental protection agency  great lakes national program office gopher
  234. host=glnpogis2.r05.epaa.gov
  235.  
  236. name=u.s. environmental protection agency  futures group
  237. host=futures.wic.epa.gov
  238.  
  239. name=environmental protection agency  futures group
  240. host=futures.wic.epa.gov
  241.  
  242. name=u.s. navy  naval ocean system center nrad gopher
  243. host=gopher.nosc.mil
  244.  
  245. name=national institute of environmental health sciences (niehs) gopher
  246. host=gopher.niehs.nih.gov
  247.  
  248.  
  249. name=arkansas-red river forecast center (noaa)
  250. host=gopherpc.abrfc.noaa.gov
  251.  
  252. name=national geophysical data center (noaa)
  253. host=gopher.ngdc.noaa.gov
  254.  
  255. name=nasa office of life and microgravity sciences and applications
  256. host=gopher.olmsa.hq.nasa.gov
  257.  
  258. name=noaa environmental services gopher
  259. host=esdim1.nodc.noaa.gov
  260.  
  261. name= federal government information (via library of congress)
  262. host=marvel.loc.gov
  263.  
  264. name=comprehensive epidemiological data resource (cedr) gopher
  265. host=cedr.lbl.gov
  266.  
  267. name=lawrence berkeley laboratory (lbl)
  268. host=gopher.lbl.gov
  269.  
  270.  
  271. name=national oceanographic data center (nodc) gopher
  272. host=ariel.nodc.noaa.gov
  273.  
  274. name=esnet information services gopher
  275. host=gopher.es.net
  276.  
  277. name=cyfernet  usda children youth family education research network
  278. host=cyfer.esusda.gov
  279.  
  280. name=americans communicating electronically
  281. host=ace.esusda.gov
  282.  
  283. name=u.s. dept agriculture children youth family education research network
  284. host=cyfer.esusda.gov
  285.  
  286. name=oak ridge national laboratory center for computational sciences
  287. host=gopher.ccs.ornl.gov
  288.  
  289. name=nasa k-12 nren gopher
  290. host=quest.arc.nasa.gov
  291.  
  292. name=national agricultural library genome gopher
  293. host=probe.nalusda.gov
  294.  
  295. name=eric clearinghouse on assessment and evaluation
  296. host=vmsgopher.cua.edu
  297.  
  298. name=u.s. dept commerce economic conversion information exchange
  299. host=cher.eda.doc.gov
  300.  
  301. name=u.s. dept commerce economics and statistics administration
  302. host=gopher.stat-usa.gov
  303.  
  304. name=national center for education statistics
  305. host=gopher.ed.gov
  306.  
  307. name=u.s. dept agriculture economics and statistics
  308. host=usda.mannlib.cornell.edu
  309.  
  310. name=u.s. environmental protection agency
  311. host=gopher.epa.gov
  312.  
  313. name=environmental protection agency
  314. host=gopher.epa.gov
  315.  
  316. name=national library of medicine toxnet gopher
  317. host=tox.nlm.nih.gov
  318.  
  319. name=nasa minority university space interdisciplinary network
  320. host=muspin.gsfc.nasa.gov
  321.  
  322. name=stis (science and technology information system-nsf)
  323. host=stis.nsf.gov
  324.  
  325. name=national toxicology program (ntp) niehs-nih
  326. host=gopher.niehs.nih.gov
  327.  
  328. name=u.s. dept commerce  information infrastructure task force
  329. host=iitf.doc.gov
  330.  
  331. name=co-operative human linkage center (chlc) gopher
  332. host=gopher.chlc.org
  333.  
  334. name=smithsonian institution natural history gopher
  335. host=nmnhgoph.si.edu
  336.  
  337. name=  politics and government
  338. host=peg.cwis.uci.edu
  339.  
  340. name=voice of america (radio)
  341. host=gopher.voa.gov
  342.  
  343. name=federal register - sample access
  344. host=gopher.counterpoint.com
  345.  
  346. name=u.s. senate gopher
  347. host=gopher.senate.gov
  348.  
  349. name=u.s. bureau of mines gopher
  350. host=gopher.usbm.gov
  351.  
  352. name=legi-slate gopher service (via umn)/
  353. host=mudhoney.micro.umn.edu
  354.  
  355. name=nasa laboratory for terrestrial physics gopher
  356. host=ltpsun.gsfc.nasa.gov
  357.  
  358. name=noaa national oceanographic data center (nodc) gopher
  359. host=ariel.nodc.noaa.gov
  360.  
  361. name=noaa national geophysical data center (ngdc)
  362. host=gopher.ngdc.noaa.gov
  363.  
  364. name=u.s. bureau of the census gopher
  365. host=gopher.census.gov
  366.  
  367. name=eric clearinghouse for science, math, environmental (osu)
  368. host=gopher.ericse.ohio-state.edu
  369.  
  370. name=\peg, a peripatetic, eclectic gopher
  371. host=peg.cwis.uci.edu
  372.  
  373. name=u.s. house of representatives gopher
  374. host=gopher.house.gov
  375.  
  376. name=information infrastructure task force (doc) gopher
  377. host=iitf.doc.gov
  378.  
  379. name=federal communications commission gopher
  380. host=ftp.fcc.gov
  381.  
  382. name=defense technical information center public gopher
  383. host=asc.dtic.dla.mil
  384.  
  385. name=national archives gopher
  386. host=gopher.nara.gov
  387.  
  388. name=nasa center for computational sciences
  389. host=nccsinfo.gsfc.nasa.gov
  390.  
  391. name=u.s. agency for international development gopher
  392. host=gopher.info.usaid.gov
  393.  
  394. name=graingenes (usda) gopher
  395. host=probe.nalusda.gov
  396.  
  397. name=federal reserve board (via town.hall.org)
  398. host=town.hall.org
  399.  
  400. name=federal networking council advisory committee
  401. host=fncac.fnc.gov
  402.  
  403. name=federal deposit insurance corporation gopher (via sura.net)
  404. host=fdic.sura.net
  405.  
  406. name=national telecommunication and information administration (ntis) gopher
  407. host=gopher.ntia.doc.gov
  408.  
  409. name=national institute of standards and technology gopher
  410. host=zserve.nist.gov
  411.  
  412. name=securities and exchange commission "edgar" gopher
  413. host=town.hall.org
  414.  
  415. name=u.s. securities and exchange commission "edgar" gopher
  416. host=town.hall.org
  417.  
  418. name=u.s. patent and trademark office information (via town.hall.org)
  419. host=town.hall.org
  420.  
  421. name=public broadcasting service (pbs) gopher
  422. host=gopher.pbs.org
  423.  
  424. name=u.s. dept justice gopher
  425. host=gopher.usdoj.gov
  426.  
  427. name=fedworld (ntis) - 100+ electronic government bulletin boards
  428. host=peg.cwis.uci.edu
  429.  
  430. name=ntis fedworld - 100+ electronic government bulletin boards
  431. host=peg.cwis.uci.edu
  432.  
  433. name=national renewable energy laboratory
  434. host=gopher.nrel.gov
  435.  
  436. name=catalog of federal domestic assistance
  437. host=peg.cwis.uci.edu
  438.  
  439. name=social security administration
  440. host=oss968.ssa.gov
  441.  
  442. name=national center for toxicological research
  443. host=gopher.nctr.fda.gov
  444.  
  445. name=national heart, lung, and blood institute (nhlbi) gopher
  446. host=gopher.nhlbi.nih.gov
  447.  
  448.  
  449. name=noaa online data and information systems
  450. host=esdim1.esdim.noaa.gov
  451.  
  452. name=eric clearinghouses (via syracuse)
  453. host=ericir.syr.edu
  454.  
  455. name=internic: internet network information center gopher
  456. host=is.internic.net
  457.  
  458. name=nasa information sources telnet (compiled by msu)
  459. host=burrow.cl.msu.edu
  460.  
  461. name=nasa space mechanisms information gopher
  462. host=altemird.jsc.nasa.gov
  463.  
  464. name=financenet (national performance review)
  465. host=gopher.financenet.gov
  466.  
  467. name=u.s. dept health and human services
  468. host=gopher.os.dhhs.gov
  469.  
  470. name=u.s. consumer product safety commission gopher
  471. host=cpsc.gov
  472.  
  473. name=consumer product safety commission gopher
  474. host=cpsc.gov
  475.  
  476. name=defense nuclear facilities safety board
  477. host=gopher.dnfsb.gov
  478.  
  479. name=national agricultural library
  480. host=gopher.nalusda.gov
  481.  
  482. name=small business administration
  483. host=www.sbaonline.sba.gov
  484.  
  485. name=nasa marshall space flight center  spacelink
  486. host=spacelink.msfc.nasa.gov
  487.  
  488. name=national information infrastructure task force
  489. host=iitf.doc.gov
  490.  
  491. name=u.s. dept agriculture aphis gopher
  492. host=gopher.aphis.ag.gov
  493.  
  494. name=u.s. dept housing and urban development
  495.  
  496. ------------------------------
  497.  
  498. Date: Mon, 24 Oct 1994 22:58:17 -0500 (CDT)
  499. From: David Smith <bladex@BGA.COM>
  500. Subject: File 2--(fwd) South African Consitution and computer privacy (fwd)
  501.  
  502. Saw this posted elsewhere, just passing along this lawyers request for
  503. information.
  504.  
  505. David Smith           |
  506. bladex@bga.com        |
  507. ---------- Forwarded message ----------
  508. Date--Mon, 24 Oct 1994 17:18:52 GMT
  509.  
  510. South Africa has a new Bill of Rights which guarantees the right to
  511. privacy and protects all persons against unreasonable and unjustified
  512. search and seizure of their personal property or the violation of
  513. private communications.
  514.  
  515. I am currently involved in research into the impact of this
  516. constitutional right on computer law. In particular, I am looking at
  517. whether a state agency can obtain a list of files from a person's
  518. account which they suspect contains illegal material such as pirated
  519. software or pornography (illegal in South Africa). Does the state
  520. agency need to obtain a search warrant or the user's permission before
  521. searching his/her account even if their suspicion is a reasonable one?
  522.  
  523. The crisp legal issue is this: Does the seizure of computer files or a
  524. list of those files out of an individual's account, without a warrant
  525. or without the user's permission, violate the constitutional right to
  526. procedural due process and the right to privacy?
  527.  
  528. I would like references to reported judgements on this issue,
  529. especially cases that have dealt with this on a constitutional law
  530. basis. If possible, it would be most useful if I could be e-mailed
  531. actual copies of the judgements. Reported decisions from any
  532. jurisdiction would be useful.
  533.  
  534. Thank you in advance.
  535.  
  536. Mr Ron Paschke
  537. Department of Procedural and Clinical Law
  538. University of Natal
  539. Durban
  540. South Africa
  541. email: paschke@law.und.ac.za
  542.  
  543. ------------------------------
  544.  
  545. Date: Mon, 24 Oct 1994 19:38:49 -0700
  546. From: dbatterson@ATTMAIL.COM(David Batterson)
  547. Subject: File 3--The Online Future (Review)
  548.  
  549.                Some Brief Glimpses at the Online Future
  550.                          by David Batterson
  551.  
  552.      Prognosticating the future is always a tricky business.  The
  553. predictions that turn out to be correct usually are matched by the
  554. number of wrong guesses.  [Remember the infamous prediction that by
  555. the 1980s we would all be flying around in helicopters instead of
  556. driving cars?  Or that we would have huge wall-hung flat TVs by now?]
  557.  
  558.      However, some computer industry people are still willing to
  559. stick their necks out and offer their thoughts on the elusive future.
  560. Their opinions are their own, and do not necessarily represent the
  561. views of their employers.
  562.  
  563.      Jack Murphy, president of Practical Peripherals, thinks that
  564. being wired is definitely the wave of the future:  "The hottest news
  565. in computing today is online communications, and there's no end in
  566. sight to the impact this will have on virtually every segment of the
  567. American public."  Ironically, Murphy's remarks were faxed to me,
  568. not e-mailed.
  569.  
  570.      Leslie Schroeder, a high-tech public relations consultant in
  571. Silicon Valley, agrees that the future is electronic mail, but sees a
  572. personal touch:  "E-mail is reincarnating the age of letter writing.
  573. We're keeping in touch the way the Victorians did, building a
  574. personal community connected by a constant stream of letters sharing
  575. news and gossip.  E-mail is reviving the 'letter' as a forum for wit,
  576. style, and personality, as well as serving as an invaluable business
  577. tool."
  578.  
  579.      Tom Almy, a software engineer with Tektronix in Wilsonville, OR,
  580. offered his thoughts on what we can expect soon.  "PDAs will be as
  581. widespread as TVs by 2000.  With larger, color screens, long battery
  582. life, excellent text recognition, voice and cellular phone
  583. capabilities, these units will replace personal planners, telephones,
  584. fax machines, and video games."
  585.  
  586.      What about prices/storage capacity?  "Desktop computing will
  587. advance in an evolutionary fashion--more memory and speed as prices
  588. drop.  Floppy drives and disks will vanish, replaced by writable CDs.
  589. Will semiconductor memories replace hard disks?--yes, probably for
  590. portable applications."
  591.  
  592.      Almy added that "the Information Superhighway will take two
  593. paths due to widely-differing visions "one being an information
  594. sharing network like the current Internet--(and available to homes
  595. using ISDN technology from the phone company--and the other being
  596. information provider and home shopping services over cable TV."
  597.  
  598.      Charles Jennings, co-founder of the Oregon Multimedia Alliance
  599. and author of the "Pluggers" syndicated newspaper comic, offered this
  600. bit of insight:  "My thoughts about the future of computing are
  601. pretty simple.  Someday soon, online computing will be the sea we all
  602. swim in, and when that happens, it will be the fish--the colorful,
  603. complex organisms we are beginning to call 'content'--that matter
  604. most."
  605.  
  606.      Jennings said his group has high hopes for the future too:  "to
  607. shorten the implementation period for online, interactive multimedia
  608. products and services.  Open access to online pathways is a key
  609. principle of our organization, as is support for educational and
  610. other socially beneficial uses of multimedia technology."
  611.  
  612.      Obviously, we can all expect faster and more powerful computers
  613. in the future.  And while Intel's Pentium chips are getting the
  614. lion's share of the CPU business, there are other companies that
  615. trying to "chip" away at that.  An example is International Meta
  616. Systems (IMS) of Torrance, Calif.
  617.  
  618.      IMS created the 3250 60Mhz RISC microprocessor with
  619. hardware-assisted emulation technology.  This lets the 3250
  620. emulate 486 PCs, as well as Motorola's 68040 chip.  IMS chips also
  621. incorporate special algorithms for speech recognition, image
  622. processing and telecommunications functions.
  623.  
  624.      IMS President George W. Smith said "I think that speech is the
  625. key that will unlock the potential applications for the hand-held
  626. computer and communications market."
  627.  
  628.      As for this reporter's thoughts on future computer products, I
  629. predict a new, not-yet-invented technology will result in
  630. high-resolution, laser-quality printers that don't require toner to
  631. perform their hard-copy magic.  And look for a cheap "Dick Tracy"
  632. combo wrist-TV/fax/pager/e-mail device before the year 2000.
  633.  
  634.      More personal predictions:  within 10 years, cheap and powerful
  635. basic personal computers will cost about $100 list price.  In 20
  636. years, a typical "home computer" will surpass today's most powerful
  637. Cray (and similar) computers in processing power, memory and storage
  638. capacity.  And all monitors will be super-high-resolution flat-screen
  639. type, with images as sharp as a printed color, glossy magazine page.
  640.  
  641.      Finally, sometime in the near future--thanks to massive
  642. computerization of automobile traffic control--safety on the roads
  643. will match the airline safety of today, with relatively few car
  644. accidents and deaths per year.  It's going to be very exciting,
  645. because as Al Jolson said:  "you ain't seen nothin' yet."
  646.  
  647. ------------------------------
  648.  
  649. Date: Tue, 27 Sep 1994 13:54:43 CDT
  650. From: mdexter@ops.ota.gov (Dexter, Martha Dir.,Info/Pub)
  651. Subject: File 4--OTA Report on Information Security and Privacy released
  652.  
  653. September 23, 1994
  654.  
  655. ***********************************************************
  656. INFORMATION SECURITY AND PRIVACY IN NETWORK ENVIRONMENTS
  657. ***********************************************************
  658.  
  659. [The Office of Technology Assessment report "Information
  660. Security and Privacy in Network Environments" is now available.
  661. The report was released on September 23, 1994.
  662. Ordering information and details about electronic access
  663. are at the end of this message.]
  664.  
  665. As electronic transactions and records become central to
  666. everything from commerce and tax records to health care, new
  667. concerns arise for the security and privacy of networked
  668. information.  These concerns, if not properly resolved,
  669. threaten to limit networking's full potential in terms of
  670. participation and usefulness, says the congressional Office
  671. of Technology Assessment (OTA) in a report released today.
  672.  
  673. Some 20 to 30 million people worldwide can exchange messages
  674. over the Internet.  Every day U.S. banks transfer about $1
  675. trillion among themselves, and New York markets trade an
  676. average of $2 trillion in securities.  Nearly all of these
  677. transactions pass over information networks.
  678.  
  679. The report "Information Security and Privacy in Network
  680. Environments" focuses on safeguarding unclassified
  681. information in networks, not on the security or
  682. survivability of networks themselves, or on the reliability
  683. of network services to ensure information access.
  684.  
  685. Appropriate safeguards must account for--and anticipate--
  686. technical, institutional, and social changes that
  687. increasingly shift responsibility for safeguarding
  688. information to the end users, says OTA.  The laws currently
  689. governing commercial transactions, data privacy, and
  690. intellectual property were largely developed for a time when
  691. telegraphs, typewriters, and mimeographs were the commonly
  692. used office technologies and business was conducted with
  693. paper documents sent by mail.  Technologies and business
  694. practices have dramatically changed, but the law has been
  695. slower to adapt, says OTA.
  696.  
  697. Information safeguards, especially those based on
  698. cryptography, are achieving new prominence.  OTA emphasizes
  699. that decisions about cryptography policy will affect the
  700. everyday lives of most Americans because cryptography will
  701. help ensure the confidentiality and integrity of health
  702. records and tax returns, speed the way to electronic
  703. commerce, and manage copyrighted material in electronic
  704. form.  Congress has a vital role in formulating national
  705. cryptography policy, says OTA, and more generally in
  706. safeguarding electronic information and commercial
  707. transactions and protecting personal privacy in a networked
  708. society.
  709.  
  710. A field of applied mathematics/computer science,
  711. cryptography is the technique of concealing the contents of
  712. a message by a code or a cipher.  The message is
  713. unintelligible without special knowledge of some secret
  714. (closely held) information, the key that "unlocks" the
  715. encrypted text and reveals the original text.  Key
  716. management is fundamental to security.  It includes
  717. generation of the encryption key or keys, as well as their
  718. storage, distribution, cataloging, and eventual destruction.
  719.  
  720. The federal government still has the most expertise in
  721. cryptography, says OTA.  As a developer, user, and regulator
  722. of safeguard technologies, the federal government faces a
  723. fundamental tension between two important policy objectives:
  724. fostering the development and widespread use of cost-
  725. effective safeguards; and--through use of federal standards
  726. and export controls--controlling the proliferation of
  727. commercial safeguard technologies that can impair U.S.
  728. signals-intelligence and law-enforcement capabilities.
  729.  
  730. The concern is reflected in the ongoing debates over key-
  731. escrow encryption and the government's Escrowed Encryption
  732. Standard (EES).  The Clinton Administration announced the
  733. "escrowed-encryption" initiative, often called the "Clipper
  734. chip," in 1993.  This type of encryption is intended to
  735. allow easy decryption by law enforcement when the equivalent
  736. of a wiretap has been authorized.  The Department of
  737. Commerce issued the EES, developed by the National Security
  738. Agency (NSA), as a federal information processing standard
  739. for encrypting unclassified information in February 1994.
  740.  
  741. The initiative in general and the EES in particular have
  742. seen intense public criticism and concern, OTA reports.  The
  743. controversy and unpopularity stem in large part from privacy
  744. concerns and the fact that government-designated "escrow
  745. agents" will hold the users' cryptographic keys.
  746.  
  747. Congress has asked the National Research Council (NRC) to
  748. conduct a major study, expected to be available in 1996,
  749. which would support a broad review of cryptography.  OTA
  750. presents several options for congressional consideration in
  751. the course of such a review.  Because the timing of the NRC
  752. review is out of phase with the government's implementation
  753. of key-escrow encryption, one option would be to place a
  754. hold on further deployment of key-escrow encryption, pending
  755. a congressional policy review.
  756.  
  757. An important outcome of a broad review of national
  758. cryptography policy, says OTA, would be the development of
  759. more open processes to determine how cryptography will be
  760. deployed throughout society, including the development of
  761. infrastructures to support electronic commerce and network
  762. use of copyrighted materials.   More openness would build
  763. trust and confidence in government operations and leadership
  764. and allow for public consensus-building.
  765.  
  766. OTA examines and offers policy options for congressional
  767. consideration in three areas: 1) cryptography policy,
  768. including federal information processing standards and
  769. export controls; 2) guidance on safeguarding unclassified
  770. information in federal agencies; and 3) legal issues and
  771. information security, including electronic commerce,
  772. privacy, and intellectual property.
  773.  
  774. Requesters for the report are the Senate Committee on
  775. Governmental Affairs and the House Subcommittee on
  776. Telecommunications and Finance.
  777.  
  778. OTA is a nonpartisan analytical agency that serves the U.S.
  779. Congress.  Its purpose is to aid Congress with the complex
  780. and often highly technical issues that increasingly affect
  781. our society.
  782.  
  783. ***************************
  784. *  CONGRESSIONAL COMMENT  *
  785. ***************************
  786.  
  787. Senator John Glenn (D-OH) Chairman, Senate Committee on
  788. Governmental Affairs:
  789.  
  790. "In the new electronic age, we are relying more and
  791. more on information technology to streamline government,
  792. educate our children, make health care more accessible and
  793. affordable, and make our businesses more productive and
  794. competitive.  This rush to embrace a new age of technology
  795. must not, however, obscure our ongoing responsibility to
  796. protect important information and maintain the personal
  797. privacy of citizens.
  798.  
  799. "Because we need policies and practices to match the
  800. reality of this new age, I joined with Senator Roth in
  801. asking the Office of Technology Assessment (OTA) to study
  802. security and privacy issues in the network environment.  I
  803. am very happy to say that OTA's report provides an excellent
  804. summary of these issues.  More importantly, OTA spells out
  805. clear steps that Congress and the Executive Branch should
  806. consider if we are to develop policies and practices equal
  807. to the task of providing security and privacy protections in
  808. an increasingly networked world.
  809.  
  810. "The Senate Committee on Governmental Affairs, which I
  811. chair has already rung warning bells in this area.  Our
  812. oversight of agency operations has uncovered threats to
  813. security and privacy as diverse as foreigners hacking into
  814. Department of Defense computers and IRS employees browsing
  815. through computerized taxpayer records.  We must recognize
  816. that new technologies, particularly the development of
  817. computer networks, are leapfrogging security and privacy
  818. controls designed for a simpler time.  Policies and
  819. practices for managing paper file cabinets simply are no
  820. match for the instantaneous world-wide flow of data through
  821. computer networks.
  822.  
  823. "Addressing the needs of this new world demands that we
  824. find fair balancing points among often competing imperatives
  825. for personal privacy, law enforcement, national security,
  826. governmental efficiency, and economic competitiveness.
  827. OTA's very insightful report highlights the need for the
  828. development of new security and privacy controls, which
  829. should be done openly, with thorough debate and public
  830. accountability.  Therefore, in the next Congress, this
  831. Committee will continue its oversight of agency operations
  832. and will pursue legislation to ensure that government
  833. agencies handle data from citizens and businesses
  834. responsibly, and that government employees entrusted with
  835. maintaining security are held accountable for breaches or
  836. misuse of their responsibilities.
  837.  
  838. "I commend the Office of Technology Assessment for its
  839. timely and very insightful contribution to the development
  840. of policies and practices that can match the realities of
  841. the emerging electronic information age."
  842.  
  843. Senator William V. Roth, Jr. (R-DE), Ranking Republican,
  844. Senate Committee on Governmental Affairs:
  845.  
  846. "Since 1988, computer network security breaches have
  847. grown dramatically, increasing 50% per year on the Internet
  848.  --today's information highway.  The ability of the
  849. government to protect Americans' most private information is
  850. at stake.  For example, the Internal Revenue Service is
  851. among those agencies who rely increasingly on computer
  852. networks for such things as filing tax returns.  Anyone who
  853. pays federal taxes has to wonder who might be browsing
  854. through their personal financial data.
  855.  
  856. "We need to recognize the potential danger and act
  857. accordingly.  Last year, I asked the Office of Technology
  858. Assessment to look at such problems and recommend changes.
  859. Its report highlights how today's government institutions
  860. are poorly structured to deal with information security.
  861. Moreover, the report underscores the fact that much more
  862. work must be done.  I intend to pursue hearings on the
  863. report and amendments to the Computer Security Act."
  864. ***********************************************************
  865.               HOW TO OBTAIN THIS REPORT
  866. ***********************************************************
  867.  
  868. ORDERING INFORMATION:  For copies of the 252-page report
  869. "Information Security and Privacy in Network Environments"
  870. for congressional use, please call (202) 224-9241.  Copies
  871. for noncongressional use are available from the
  872. Superintendent of Documents for $16.00 each.  To order, call
  873. (202) 512-0132 (GPO's main bookstore) or (202) 512-1800 and
  874. indicate stock number 052-003-01387-8.  Or you can send
  875. your check or your VISA or MasterCard number and expiration
  876. date to Superintendent of Documents, P.O. Box
  877. 371954, Pittsburgh, PA 15250-7974 , [FAX (202) 512-2250].
  878. Federal Express service is available for an additional $8.50
  879. per order.  For free 8-page summaries, please call (202) 224-8996
  880. or e-mail pubsrequest@ota.gov.
  881.  
  882. ELECTRONIC ACCESS:  The full report is available
  883. electronically.  To download via ftp from OTA, use the
  884. following procedures: ftp to otabbs.ota.gov (152.63.20.13)
  885. Login as anonymous.  Password is your e-mail address.  The
  886. files are located in /pub/information.security and the file
  887. names and sizes are:
  888.  
  889. 01README.TXT       (3K)
  890. 02ORDER.INFO.TXT   (4K)
  891. FOREWORD.TXT       (3K)
  892. ADVISORY.PANEL.TXT (3K)
  893. STAFF.TXT          (1K)
  894. TOC.TXT            (2K)
  895. CH1.TXT            (93K)
  896. CH2.TXT            (169)
  897. CH3.TXT            (172K)
  898. CH4.TXT            (299K)
  899. APPC.TXT           (36K)
  900. APPD.TXT           (3K)
  901. APPE.TXT           (4K)
  902.  
  903. Appendix A--Congressional Letters of Request and
  904. Appendix B--Computer Security Act and Related
  905. Documents--are not available electronically.
  906. ***********************************************************
  907.  
  908. Martha Dexter
  909. Director, Information Management
  910. Office of Technology Assessment
  911. mdexter@ota.gov
  912. (202) 228-6233
  913.  
  914. ------------------------------
  915.  
  916. Date: Thu, 23 Oct 1994 22:51:01 CDT
  917. From: CuD Moderators <tk0jut2@mvs.cso.niu.edu>
  918. Subject: File 5--Cu Digest Header Information (unchanged since 23 Oct 1994)
  919.  
  920. Cu-Digest is a weekly electronic journal/newsletter. Subscriptions are
  921. available at no cost electronically.
  922.  
  923. CuD is available as a Usenet newsgroup: comp.society.cu-digest
  924.  
  925. Or, to subscribe, send a one-line message:  SUB CUDIGEST  your name
  926. Send it to LISTSERV@UIUCVMD.BITNET or LISTSERV@VMD.CSO.UIUC.EDU
  927. The editors may be contacted by voice (815-753-0303), fax (815-753-6302)
  928. or U.S. mail at:  Jim Thomas, Department of Sociology, NIU, DeKalb, IL
  929. 60115, USA.
  930.  
  931. Issues of CuD can also be found in the Usenet comp.society.cu-digest
  932. news group; on CompuServe in DL0 and DL4 of the IBMBBS SIG, DL1 of
  933. LAWSIG, and DL1 of TELECOM; on GEnie in the PF*NPC RT
  934. libraries and in the VIRUS/SECURITY library; from America Online in
  935. the PC Telecom forum under "computing newsletters;"
  936. On Delphi in the General Discussion database of the Internet SIG;
  937. on RIPCO BBS (312) 528-5020 (and via Ripco on  internet);
  938. and on Rune Stone BBS (IIRGWHQ) (203) 832-8441.
  939. CuD is also available via Fidonet File Request from
  940. 1:11/70; unlisted nodes and points welcome.
  941.  
  942. EUROPE:   from the ComNet in LUXEMBOURG BBS (++352) 466893;
  943.           In ITALY: Bits against the Empire BBS: +39-461-980493
  944.           In BELGIUM: Virtual Access BBS:  +32.69.45.51.77 (ringdown)
  945.  
  946.   UNITED STATES:  etext.archive.umich.edu (192.131.22.8)  in /pub/CuD/
  947.                   ftp.eff.org (192.88.144.4) in /pub/Publications/CuD/
  948.                   aql.gatech.edu (128.61.10.53) in /pub/eff/cud/
  949.                   world.std.com in /src/wuarchive/doc/EFF/Publications/CuD/
  950.                   uceng.uc.edu in /pub/wuarchive/doc/EFF/Publications/CuD/
  951.                   wuarchive.wustl.edu in /doc/EFF/Publications/CuD/
  952.   EUROPE:         nic.funet.fi in pub/doc/cud/ (Finland)
  953.                   ftp.warwick.ac.uk in pub/cud/ (United Kingdom)
  954.  
  955.   JAPAN:          ftp.glocom.ac.jp /mirror/ftp.eff.org/Publications/CuD
  956.  
  957. The most recent issues of CuD can be obtained from the NIU Sociology gopher
  958. at:  tk0gphr.corn.cso.niu.edu (navigate to the "acad depts;"
  959. "liberal arts;" "sociology" menus, and it'll be in CuDs.
  960.  
  961. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  962. information among computerists and to the presentation and debate of
  963. diverse views.  CuD material may  be reprinted for non-profit as long
  964. as the source is cited. Authors hold a presumptive copyright, and
  965. they should be contacted for reprint permission.  It is assumed that
  966. non-personal mail to the moderators may be reprinted unless otherwise
  967. specified.  Readers are encouraged to submit reasoned articles
  968. relating to computer culture and communication.  Articles are
  969. preferred to short responses.  Please avoid quoting previous posts
  970. unless absolutely necessary.
  971.  
  972. DISCLAIMER: The views represented herein do not necessarily represent
  973.             the views of the moderators. Digest contributors assume all
  974.             responsibility for ensuring that articles submitted do not
  975.             violate copyright protections.
  976.  
  977. ------------------------------
  978.  
  979. End of Computer Underground Digest #6.93
  980. ************************************
  981.  
  982.  
  983.