home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / eff / eff715.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  17.1 KB  |  416 lines
  1. =========================================================================
  2.   ________________             _______________          _______________
  3.  /_______________/\           /_______________\        /\______________\
  4.  \\\\\\\\\\\\\\\\\ \          |||||||||||||||||       / ////////////////  
  5.   \\\\\\\\\\\\\\\\\/          |||||||||||||||||      / ////////////////
  6.    \\\\\\_______/\            ||||||_______\        / //////_____\  
  7.     \\\\\\\\\\\\\ \           ||||||||||||||       / /////////////
  8.      \\\\\\\\\\\\\/____       ||||||||||||||      / ///////////// 
  9.       \\\\\___________/\      |||||              / ////   
  10.        \\\\\\\\\\\\\\\\ \     |||||             / ////  
  11.         \\\\\\\\\\\\\\\\/     |||||             \////
  12.  
  13. =========================================================================
  14. EFFector Online Volume 07 No. 15    December 15, 1994     editors@eff.org
  15. A Publication of the Electronic Frontier Foundation        ISSN 1062-9424
  16.  
  17. In This Issue:
  18.  
  19. EFF Relocation Underway - New Contact Info!
  20. NIIAC Draft Privacy Principles
  21. Notes on the Pensacola BBS Busts
  22. And...
  23. What YOU Can Do
  24.  
  25. ----------------------------------------------------------------------
  26.  
  27.  
  28. Subject: EFF Relocation Underway - New Contact Info!
  29. ----------------------------------------------------
  30.  
  31. EFF is moving to larger office space. There will be *.eff.org and
  32. EFF Outpost BBS downtime during this period.  Our servers go down today,
  33. Thursday, Dec. 15, 1994, and will be back online no later than Monday, Dec.
  34. 19 (possibly as soon as Saturday, Dec. 17).
  35.  
  36. New contact information:
  37.  
  38. Snail mail: 1667 K St. NW, Suite 801
  39.             Washington DC 20006-1605 USA
  40.  
  41. Phone: +1 202 861 7700
  42. Fax:   +1 202 861 1258
  43. BBS:   +1 202 861 1223, +1 202 861 1224
  44.  
  45. Email and network server addresses remain the same.
  46.  
  47. ------------------------------
  48.  
  49.  
  50. Subject: NIIAC Draft Privacy Principles
  51. ---------------------------------------
  52.  
  53. This is a draft of the NIIAC Mega-Project III's privacy principles statement.
  54. Mega-Project III is chaired by Esther Dyson, a member of the EFF Board of
  55. Directors.  the NII Advisory Council is composed of individuals from the
  56. publishing, telecommunications, computer, and other fields, and serves as
  57. a civilian advisory board for the Administration on issues regarding
  58. information infrastructure.
  59.  
  60. Comments may be submitted regarding this draft to Esther Dyson
  61. <esther@eff.org>.
  62.  
  63.  
  64. DRAFT 
  65. OF
  66. MEGA-PROJECT III 
  67. (privacy, security, intellectual property)
  68. of the 
  69. NATIONAL INFORMATION INFRASTRUCTURE ADVISORY COUNCIL
  70.  
  71. (December 6, 1994)
  72.  
  73. PRIVACY AND RELATED SECURITY PRINCIPLES FOR THE NII
  74.  
  75. PREAMBLE
  76.  
  77.      Privacy is a cherished American value.  In designing the technological
  78. infrastructure and the policy environment for the NII, the United States is
  79. establishing the framework for individual, social, economic, and political
  80. life in  the 21st century.  It is important that fundamental American
  81. values -- including protection of privacy, freedom of speech and
  82. association, and freedom from discrimination and protection of property
  83. rights -- be considered in the NII.  None of these values are absolute, and
  84. all need to be addressed in the context of the public interest.
  85.  
  86. DEFINITIONS
  87.  
  88.      Throughout this document personally identifiable information refers to
  89. "any information that could be uniquely associated with the individual to
  90. whom it pertains."   
  91.         In policy discussions, privacy is frequently coupled with
  92. confidentiality and security.  Although the terms are interrelated, it is
  93. important that the meaning of each be understood independently. 
  94. Information privacy is the ability of an individual to control the use and
  95. dissemination of information that relates to himself or herself. 
  96. Confidentiality is a tool for protecting privacy.  Sensitive information is
  97. accorded a confidential status that  mandates specific controls, including
  98. strict limitations on access and disclosure, that must be adhered to by
  99. those handling the information.  Security is the totality of safeguards in
  100. a computer-based information system.  Security protects both the system and
  101. the information contained within it from unauthorized access and misuse. 
  102. Security consists of hardware, software, personnel policies, information
  103. practice policies, and disaster preparedness.  
  104.  
  105.  
  106.         MEGA PROJECT III RECOMMENDS THE ADOPTION OF THE FOLLOWING PRIVACY
  107. AND SECURITY-RELATED PRINCIPLES FOR THE NATIONAL INFORMATION INFRASTRUCTURE
  108. (NII):
  109.  
  110.  
  111. 1.    Personal privacy -- including information, transactions, and
  112. communications -- must be protected in the design, management, and use of
  113. the NII.  Informed, uncoerced consent to the use of personally identifiable
  114. information, as well as autonomy and individual choice are fostered by
  115. ensuring privacy on the NII.  In addition, protection of privacy is crucial
  116. to encouraging free speech and free association on the NII.  While privacy
  117. protections are crucial to encourage free speech and free association on
  118. the NII, such protections are not absolute and must continue to be
  119. balanced,
  120. where appropriate, by concepts of legal accountability.
  121.  
  122. 2.    The privacy of communications, information, and transactions must be
  123. protected to engender public confidence in the use of the NII.  For
  124. instance, people should be able to encrypt lawful communications,
  125. information, and transactions on the NII.  Network-wide and system-specific
  126. security systems that ensure confidentiality, integrity, and privacy should
  127. be incorporated into
  128. the design of the NII.  In an interactive electronic environment,
  129. transactional information should be afforded the same high standard
  130. of legal protection as content.  To achieve its full potential, the NII
  131. must incorporate technical and legal means to protect personal privacy.
  132.  
  133. 3.   Existing constitutional and statutory limitations on access to
  134. information and communication, such as those requiring warrants and
  135. subpoenas, should not be diminished or weakened and should keep pace with
  136. technological developments.
  137.  
  138. 4.   Individual rights to access personally identifiable information about
  139. themselves must not be diminished or weakened on the NII.  Individuals must
  140. have the ability to review personally identifiable information and the
  141. means to challenge and correct inaccurate information.
  142.  
  143. 5.    Individuals should be informed of other uses and disclosures of
  144. personally identifiable information provided by that individual or
  145. generated  by transactions on the NII.  Personally identifiable information
  146. about an individual provided or generated for one purpose should not be
  147. used for an unrelated purpose or disclosed to another party without the
  148. informed consent of the individual except as provided under existing law.
  149.  
  150. 6.   Data integrity -- including accuracy, relevance, and timeliness of 
  151. personally identifiable information -- must be paramount on the NII.  Users
  152. of the NII, including providers of services or products on the NII, should
  153. establish ways of ensuring data integrity, such as audit trails and means
  154. of providing authentication.
  155.  
  156. 7.    The use of a national personal identification system administered by
  157. the federal government should not be developed as a condition for
  158. participation
  159. in the NII.  
  160.  
  161. 8.    Subject to public policies intended to secure and maintain the
  162. integrity and enforceability of rights and protections under U.S. laws --
  163. such as those concerning intellectual property, defamation, child
  164. pornography, harassment, and mail fraud -- spheres for anonymous
  165. communication should be permitted on the NII.  Those who operate,
  166. facilitate, or are otherwise responsible for such spheres must adequately
  167. address the sometimes conflicting demands of anonymity, on the one hand,
  168. and accountability, on the other.
  169.  
  170. 9.    Collectors and users of personally identifiable information on the
  171. NII should provide timely and effective notice of their privacy and related
  172. security practices.
  173.  
  174. 10.    Public education about the NII and its potential effect on
  175. individual privacy is critical to the success of the NII. 
  176.  
  177. 11.   An entity with input from federal, state and local governments and
  178. the private sector should develop a process for overseeing  the
  179. development,
  180. implementation, and enforcement of privacy policy on the NII.
  181.  
  182. 12.   Aggrieved individuals should have available to them effective
  183. remedies to ensure that privacy and related security rights and laws are
  184. enforced on the NII, and those who use these remedies should not be subject
  185. to retaliatory  actions.
  186.  
  187.  
  188. ------------------------------
  189.  
  190.  
  191. Subject: Notes on the Pensacola BBS Busts
  192. -----------------------------------------
  193.  
  194. This is just a short note updating folks about EFF's tracking of the
  195. Pensacola, Flordia BBS raids.
  196.  
  197. This is what we know so far:
  198.  
  199. 1) Only three BBS searches have been confirmed.
  200.  
  201. 2) The investigations center on sexual material.
  202.  
  203. 3) No one has yet been charged.
  204.  
  205. Contrary to earlier reports, EFF did not send someone to the scene,
  206. although the Association of Online Professionals may have. EFF is ready to
  207. provide information and help contact lawyers for any defendants in the
  208. case, but we have not yet been asked to do so.
  209.  
  210. If you are in contact with the sysops of these BBSs, please tell them that
  211. they should contact EFF's legal services at 202-347-5400 (AFTER DEC. 17:
  212. 202-861-7700).
  213.  
  214. ------------------------------
  215.  
  216.  
  217. Subject: And...
  218. ---------------
  219.  
  220. Happy holidays from everyone at EFF!  :-)
  221.  
  222.  
  223. Subject: Calendar of Events
  224. ---------------------------
  225.  
  226. This schedule lists EFF events, and those we feel might be of interest to
  227. our members.
  228.  
  229. 1994:
  230.  
  231. Dec. 16 - 4th Annual Loebner Prize Competition in Aritificial Intelligence,
  232.           Calif. State U. - San Marcos.  
  233.           Contact: Dr. Robert Epstein, +1 619 436 4400, fax: +1 619 436 4490 
  234.           Internet: repstein@nunic.nu.edu
  235.  
  236. Dec. 31 - Deadline for proposals for ISEA 95 (see below).
  237.  
  238.  
  239. 1995:
  240.  
  241. Jan. 8  - Deadline for proposals, Midwest Conference on Technology,
  242.           Employment and Community, sponsored by the UIC Center for Urban
  243.           Economic Development
  244.           Contact: +1 312 996 5463
  245.           Email: jdav@mcs.com
  246.           Conf. mailing list discussion: listserv@uic, message body:
  247.                 "SUBSCRIBE JOB-TECH <firstname> <lastname>" (w/o "quotes")
  248.  
  249. Jan. 20 - Deadline for after-the-event written testimony for White House
  250.           "Security for Health & Educational Information on the NII" open
  251.           public meeting (held Dec. 8, 1995, Washington DC)
  252.           Contact: Sam Shekar (DoHHS), +1 202 690 5727
  253.  
  254. Jan. 27 - Privacy, Info. Infrastructure & Healthcare Reform Symposium,
  255.           Ohio State U., Columbus OH.  Featured speakers: Janlori Goldman
  256.           (EFF), Rober Belair (ed., _Privacy_&_American_Business_, and former
  257.           White House deputy counsel), Mary Gardiner Jones (CIRI, formerly
  258.           with FTC; co-author, _21st_Century_Learning_and_Health_Care_in_the_
  259.           Home_), Pierrot Peladeau (Societe Progestacces [Canada]), James
  260.           Rule (author, _Politics_of_Privacy; SUNY profesor), Bruce Schneier
  261.           (author, _Applied_Cryptography_)
  262.           Contact: CAST/OSU, +1 614 292 8444 (resigtration)
  263.                    Vicente Berdayes, +1 614 292 0080
  264.           Email: vberdaye@magnus.acs.ohio-state.edu
  265.  
  266. Feb. 4  - U. of Richmond [VA] Law & Technology Assoc. Symposium on Community
  267.           in Cyberspace, 9am-5pm EST.  Featured speakers: Shari Steele (EFF),
  268.           Prof. Trotter Hardy (Wm. & Mary College), Brock Meeks (_CyberWire_
  269.           Dispatch_), Asst. Professor Dan L. Burk (GMU), Henry C. Su esq. 
  270.           (Williams, Mullen, Christian & Dobbins), Dr. Danny Arkin (Central
  271.           VA Free-Net), Carol Woodward esq. (chair, VA Bar Assoc. Special
  272.           Legal Networking Cmte.), Bill Cooper (VA ACLU), etc.
  273.           Contact: LTA, +1 804 287 6811
  274.           Email: lta@uofrlaw.urich.edu
  275.  
  276. Mar. 3-
  277.      4  - Midwest Conference on Technology, Employment and Community,
  278.           sponsored by the UIC Center for Urban Economic Development
  279.           Deadline for proposals: Jan. 8, 1995
  280.           Contact: +1 312 996 5463
  281.           email: jdav@mcs.com
  282.           Conf. mailing list discussion: listserv@uic, message body:
  283.                 "SUBSCRIBE JOB-TECH <firstname> <lastname>" (w/o "quotes")
  284.  
  285. Mar. 27 - John Perry Barlow seminar on "Cyberspace: the New Frontier", 
  286.           4pm local time, NCB Auditorium, 71 Science Park Dr., Singapore 0512
  287.           Contact: Marvin Tay Eng Sin <marv@iti.gov.sg>
  288.  
  289. Mar. 28-
  290.      31 - 5th Conference on Computers, Freedom & Privacy, Burlingame, Calif.
  291.           Contact: Carey Heckman, +1 415 725 7788, fax: +1 415 725 1861,
  292.           internet: cfp95@forsythe.stanford.edu
  293.  
  294. Sep. 17-
  295.      24 - International Symposium on Electronic Art, Montreal, Quebec, Canada.
  296.           Information: +1 514 990 0229, fax: +1 514 842 7459, internet:
  297.           isea95@er.uqam.ca
  298.  
  299. Dec. 1  - Computer Security Day (started by Washington DC chapter of the
  300.           Assoc. for Computing Machinery, to "draw attention to computer
  301.           security during the holdiay season when it might otherwise become
  302.           lax."   
  303.  
  304.  
  305. Subject: What YOU Can Do
  306. ------------------------
  307.  
  308. "If five years from now we [the FBI] solve the access problem, but
  309. what we're hearing is all encrypted, I'll probably, if I'm still here, be
  310. talking about that in a very different way: the objective is the same.
  311. The objective is for us to get those conversations whether they're by an
  312. alligator clip or ones and zeros.  Whoever they are, whatever they are, I
  313. need them."
  314.   - FBI Director Louis Freeh, clarifying statements that the FBI may seek
  315.     legislation to ban strong encryption, in an Oct. 1994 interview with
  316.     Steven Levy.
  317.  
  318. Ensuring the democratic potential of the technologies of computer-mediated
  319. communication requires active participation in the political processes that
  320. shape our destinies.  Government agencies, legislatures and heads of state
  321. are accustomed to making decisions about the future of technology, media,
  322. education, and public access to information, with far-reaching and
  323. long-lasting effects on citizens and their lives, but are accustomed to
  324. doing so with little input or opposition from anyone but the largest of
  325. corporations, and other government representatives.
  326.  
  327. Now, more than ever, EFF is working to make sure that you can play an
  328. active role in making these choices. Our members are making themselves heard
  329. on the whole range of issues. EFF collected over 5000 letters of support
  330. for Rep. Maria Cantwell's bill to liberalize restrictions on cryptography. 
  331. We also gathered over 1400 letters supporting Sen. Leahy's open hearings on
  332. the proposed Clipper encryption scheme, which were held in May 1994.  And
  333. EFF collected over 90% of the public comments that were submitted to NIST
  334. regarding whether or not Clipper should be made a federal standard. 
  335. Additionally, EFF has worked for the passage of legislation that would
  336. ensure open access to the information infrastructure of today and tomorrow,
  337. and continues to provide some of the best online resources on privacy,
  338. intellectual freedom, the legalities of networking, and public access to
  339. government representatives and information.
  340.  
  341. You *know* privacy, freedom of speech and ability to make your voice heard
  342. in government are important. You have probably participated in our online
  343. campaigns and forums.  Have you become a member of EFF yet?  The best way to
  344. protect your online rights is to be fully informed and to make your
  345. opinions heard.  EFF members are informed and are making a difference.  Join
  346. EFF today!
  347.  
  348. For EFF membership info, send queries to membership@eff.org, or send any
  349. message to info@eff.org for basic EFF info, and a membership form.
  350.  
  351.  
  352. ------------------------------
  353.  
  354.  
  355.  
  356.  
  357. Administrivia
  358. =============
  359.  
  360. EFFector Online is published by:
  361.  
  362. The Electronic Frontier Foundation
  363. 1001 G Street NW, Suite 950 E
  364. Washington DC 20001 USA
  365. AFTER DEC. 17: 1667 K St. NW, Suite 801
  366. Washington DC 20006-1605 USA
  367. +1 202 347 5400 (voice)
  368. +1 202 393 5509 (fax)
  369. +1 202 638 6119 (BBS - 16.8k ZyXEL)
  370. +1 202 638 6120 (BBS - 14.4k V.32bis)
  371. AFTER DEC. 17:
  372. +1 202 861 7700 (voice)
  373. +1 202 861 1258 (fax)
  374. +1 202 861 1223 (BBS - 16.8k ZyXEL)
  375. +1 202 861 1224 (BBS - 14.4k V.32bis)
  376. Internet: ask@eff.org
  377. Internet fax gate: remote-printer.EFF@9.0.5.5.3.9.3.2.0.2.1.tpc.int
  378.  
  379. Editor: Stanton McCandlish, Online Activist/SysOp/Archivist <mech@eff.org>
  380.  
  381. Reproduction of this publication in electronic media is encouraged.  Signed
  382. articles do not necessarily represent the views of EFF.  To reproduce
  383. signed articles individually, please contact the authors for their express
  384. permission. Press releases and EFF announcements may be reproduced individ-
  385. ually at will.
  386.  
  387. To subscribe to EFFector via email, send message body of "subscribe
  388. effector-online" (without the "quotes") to listserve@eff.org, which will add
  389. you to a subscription list for EFFector.
  390.  
  391. To get the latest issue, send any message to effector-reflector@eff.org (or
  392. er@eff.org), and it will be mailed to you automagically.  You can also get
  393. ftp.eff.org, /pub/EFF/Newsletters/EFFector/current at any time for a copy
  394. of the current issue.
  395.  
  396. ------------------------------
  397.  
  398.  
  399.  
  400. Internet Contact Addresses
  401. --------------------------
  402.  
  403. Membership & donations: membership@eff.org
  404. Legal services: ssteele@eff.org
  405. Hardcopy publications: pubs@eff.org
  406. Technical questions/problems, access to mailing lists: eff@eff.org
  407. General EFF, legal, policy or online resources queries: ask@eff.org
  408.  
  409.  
  410.  
  411.  
  412. End of EFFector Online v07 #15
  413. ******************************
  414.  
  415. $$
  416.