home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 / HACKER2.BIN / 1108.CLIPPER1.TXT < prev    next >
Text File  |  1994-02-22  |  11KB  |  164 lines
  1. "The Data Security Furor"
  2. *Information Week* Magazine   Feb. 14, 1994
  3.  
  4.            BUSINESS FIGHTS THE CLINTON ADMINISTRATION'S PROPOSED DATA
  5.                            ENCRYPTION POLICY
  6.  
  7.      Big Brother is watching but he's not satisfied with the view.  The 
  8. Clinton admisistration, in a move that has infuriated everyone from Wall
  9. Street  information system executives to Internet cyberpunks, is attempting
  10. to set a new data encryption standard for the United States.
  11.     The standard is to be based on the "Clipper chip," a microprocessor 
  12. that when linked to a telephone or data terminal can scramble a conver-
  13. sation or document so it can be deciphered only by the intended 
  14. recipient -- and the government.  That's because the Clipper chip 
  15. contains a "back door" that permits federal agents to unscramble 
  16. coded messages.
  17.      And that has everyone from Congress to Silicon Valley up in arms.
  18. Sen Patrick Leahy (D-Vt.) is planning hearings on the matter, and at least
  19. three other members of Congress are preparing legislation to overturn 
  20. aspects of the Clinton encryption policy.  Some 10,000 Internet users 
  21. have already signed an online petition opposing Clipper, and about 1,000 
  22. signatures a day are being added.  Meanwhile, officials from eight top 
  23. software copmanies have sent the administration a letter opposing key 
  24. aspects of its data security program.
  25.      Federal officials say that by requiring law enforcement officers to 
  26. present a court order to two separate agencies to get permission to decode     
  27. Clipper-encrypted transmissions, they will prevent security breaches and
  28. maintain current legal protections against unlawful wiretapping.  
  29.  
  30.         SECRET LISTENING POSTS
  31.         But, according to National Security Agency expert James Bamford, 
  32. U.S. businesses have reason to worry. particularly if they have offices in
  33. other countries.   The NSA operates under a law that protects U.S. 
  34. citizens and U.S. corporations from surveillance unless there is a 
  35. connection with a foreign entity.
  36.      "To target a U.S. company, the NSA needs a warrant from a secret 
  37. court, the Foreign Intelligence Surveillance Court," Bamford says.  
  38. "This court has been in existance for 20 years and has issued only 
  39. one public document.  In its entire history, this little-known court 
  40. has never turned down a request.  It is very easy to present a case 
  41. that impresses these judges, and very hard for the government to lose.
  42.      Although the agency refuses to comment publicly on such matters, 
  43. Bamford and others say the NSA already operates secret listening posts 
  44. across the country, including one in Sugar Grove, VA., where international 
  45. telephone signals are intercepted and then shipped by cable or microwave 
  46. to NSA headquarters in Fort Meade, MD.
  47.      But it's not just the possibility of government interference that has
  48. the business community angry.  It's also that business doesn't want to 
  49. trust a technology it didn't develop and can't test.  "We're not sure 
  50. how secure it is," says Brian Moir, an attorney who represents telecom 
  51. users opposed to the policy.
  52.      The Clinton administration counters that the new encryption standard
  53. is voluntary for the private sector.  But that's ridiculous, respond 
  54. opponents, who point to the U.S. government's enormous buying power.  That,
  55. they say, combined with an export ban on most encryption devices, will 
  56. dictate which encryption technology is available to everyone.
  57.      Law enforcement and security officials claim that the Clipper standard
  58. and the export controls are necessary to maintain law enforcement and
  59. national security standards.  The Clinton administration, citing national
  60. security concerns, feels confident that if has struck a balance.  "Our
  61. policy is designed to provide better encryption to individuals and 
  62. businesses while insuring that the needs of law enforcement and national 
  63. security are met," declares Vice President Al Gore.
  64.      But few outside the administration are convinced.  In public 
  65. comments, only a handful of corporate and legal representatives favored 
  66. the policy, while more that 300 were vehemently opposed.  Almost 40 
  67. security and privacy experts signed a letter of opposition addressed 
  68. directly to President Clinton.  And the CEO's of Mircrsoft, Lotus, 
  69. Novell, and Apple pleaded with Gore to  lift the export ban on encryption.  
  70. The restrictions cost the software industry some $9 billion in annual 
  71. sales, says the Business Software Alliance.  
  72.      The financial services industry, the largest commercial user of 
  73. encryption technology, is concerned that government efforts to force a 
  74. new encryption standard could hurt its ability to compete abroad.
  75.      "The banking industry has deep concern about the feasibility of this
  76. standard for our worldwide customer base," says Michael Packer, managing
  77. director of financial services technology at Bankers Trust New York Corp.,
  78. the nation's seventh-largest bank.  "You can't use a different standard
  79. just inside the U.S.," adds Steve Katz, former chairman of the American
  80. Bankers Association's Data Security Commitee.  Both Katz and Packer also
  81. believe that it could be very difficult and costly to adopt the Clipper
  82. standard.
  83.     For industry, the cost of creating different systems for different
  84. marketplaces "gets confusing," says BobBales, executive director of the 
  85. National Computer Security Association in Carlisle, PA.  "There are a lot
  86. of hidden expenses in coming up with a U.S. version, an exportable 
  87. version, and a multinational version of an [encryption] system."
  88.                 VENDORS TAKE A BEATING OVERSEAS
  89.      Lotus, for example, already includes one of today's de facto 
  90.      encryption standards -- RSA -- in Notes.  Because of the export ban, 
  91. however, Lotus must make a separate version of Notes for overseas markets.  
  92. Other vendors have simply lost business.  Digital Equipment says it lost 
  93. as much as $70 million in systems integration contracts one year because 
  94. of export restricions.
  95.      The effects of the export ban could be long-term.  While adminis-
  96. tration officials say they have no plans to outlaw other encryption 
  97. standards such as RSA, many think that will eventually happen.  "The 
  98. government will put Clipper in place voluntarily for maybe five years," 
  99. says David Sobol, counsel for the Computer Professionals for Social 
  100. Responsibility (CPSR).  "Then they'll argue that no citizen should 
  101. have any problem with outlawing non-Clipper devices".
  102.      And there are doubts over how much security Clipper affords.  For one
  103. thing, in order to implement the plan, the government must build and 
  104. maintain two spawling databases.  "There have been too many cases where 
  105. someone's paid a government employee 50 bucks," to breach security, 
  106. says David Banisar, a policy analyst with the CSPR.
  107.      There are also questions about just how badly security and law 
  108. enforcement agents need new access to tap into voice and data trans-
  109. missions.  For instance, according to documents obtained by the CPSR 
  110. under the Freedom of Information Act, no FBI field office has ever 
  111. reported any difficulties tapping digital telephone networks.  "It's not 
  112. like we're talking about secret nuclear weapon command systems," Sobol 
  113. says.  "It's the public telephone network."
  114.         -Mary E. Thyfault with John P. McPartlin and Clint Wilder
  115. =========================================================================
  116.                      SIDE BAR BY JOHN P. MCPARTLIN
  117. =========================================================================
  118.               A Pretty Good Argument for Privacy
  119.  
  120.      If the government wants to make Clipper an encryption standard, does 
  121. that mean other encryption alternatives may soon be outlawed?  Phillip 
  122. Zimmerman certainly thinks so.
  123.      Zimmerman, president of Boulder Systems Corp. and developer of PGP
  124. (pretty good privacy) electronic-mail encryption program, was visited last
  125. February by two U.S. Customs Agents, who inquired in depth about PGP and
  126. how it came to be published on the Internet.  The agents had heard reports
  127. that the program had been accessed over the network and copied by Internet
  128. users in other countries.  To the agents, this meant the program had been
  129. exported.  And because encryption technology is classified as munitions by
  130. the government, the posting of the program on the Internet could be 
  131. construed as illegal.
  132.      According to Zimmerman, the government wants to limit the availability
  133. of other encryption options, particularly robust ones, to promote the 
  134. Clipper standard. "If the government tries to outlaw encryption in the 
  135. U.S., that would be controversial," he says, "But the government regards 
  136. the export of encryption as less controversial.   And since software 
  137. manufacturers don't like to make software they can't export, they won't 
  138. put heavy-duty encryption into their software and encryption development 
  139. will therefore be stalled."
  140.      Zimmerman says he created PGP in 1991 as freeware, when the government
  141. was considering a mandate that all electronic devices be equipped with the
  142. "back doors" for law enforcement access.  He maintains that the creation of 
  143. a government-designed information infrastructure and the simultaneous 
  144. imposition of the Clipper chip standard could be a lethal combination 
  145. against civil rights.  "We are at a crossroads now," he points out, "and 
  146. we have to decide if we are going to build an infrastructure that would 
  147. facilitate a police state."
  148.      Zimmerman, who has been lobbying in Washington in support of pro-
  149. encryption bills, says he is amazed at how the Clipper chip has united 
  150. people from across the computer spectrum, from leftist cyperpunks to 
  151. Wall Street MIS executives.  "What other political issue has that 
  152. broad an appeal?" he asks.
  153.      Zimmerman had no comment on the status of the Customs 
  154. investigation, and the agency itself could not be reached for comment 
  155. at press time.
  156.      For now, the latest version of Zimmerman's PGP for DOS, PGP23A, 
  157. is still accessible over the Internet and has quickly become a de facto 
  158. E-mail encryption standard.  It is available via anonymous FTP at numerous 
  159. sites, including soda.berkeley.edu, in the /puiblic/cyberpunks/pgp 
  160. directory.
  161. =========================================================================
  162. =========================================================================
  163.  
  164.