home *** CD-ROM | disk | FTP | other *** search
/ Telecom / 1996-04-telecom-walnutcreek.iso / security-fraud / computer.fraud.abuse.act < prev    next >
Internet Message Format  |  1990-02-25  |  13KB
  1. From telecom@eecs.nwu.edu Sun Feb 25 16:34:48 1990
  2. Received: from delta.eecs.nwu.edu by gaak.LCS.MIT.EDU via TCP with SMTP
  3.     id AA05014; Sun, 25 Feb 90 16:34:41 EST
  4. Resent-Message-Id: <9002252134.AA05014@gaak.LCS.MIT.EDU>
  5. Received: from RUTGERS.EDU by delta.eecs.nwu.edu id aa25504; 25 Feb 90 13:12 CST
  6. Received: from [128.112.129.117] by rutgers.edu (5.59/SMI4.0/RU1.3/3.05) 
  7.     id AA27613; Sun, 25 Feb 90 14:15:20 EST
  8. Received: from phoenix.Princeton.EDU by Princeton.EDU (5.58+++/2.29/mailrelay)
  9.     id AA17856; Sun, 25 Feb 90 14:13:41 EST
  10. Received: by phoenix.Princeton.EDU (5.61/1.98)
  11.     id AA24734; Sun, 25 Feb 90 14:14:57 -0500
  12. To: comp-dcom-telecom@rutgers.edu
  13. Path: phoenix!athena!boomer
  14. From: Don Alvarez <boomer@athena.princeton.edu>
  15. Newsgroups: comp.dcom.telecom
  16. Subject: Computer Fraud and Abuse Act
  17. Summary: out of date but electronic copy of USC title 18 sec 1030
  18. Message-Id: <14090@phoenix.Princeton.EDU>
  19. Date: 25 Feb 90 19:14:55 GMT
  20. Sender: news@phoenix.princeton.edu
  21. Reply-To: Don Alvarez <boomer@athena.princeton.edu>
  22. Organization: Princeton University
  23. Lines: 217
  24. Resent-Date:  Sun, 25 Feb 90 15:31:16 CST
  25. Resent-From: telecom@eecs.nwu.edu
  26. Resent-To: ptownson@gaak.LCS.MIT.EDU
  27. Status: R
  28.  
  29.  
  30. Here is a copy of a posting I made on the Computer Fraud and Abuse Act
  31. (USC Title 18 Section 1030).  The posting was made while a set of ammendments
  32. were still under consideration, and I don't have an updated copy of the
  33. text.  Still, people might find this interesting, and I am submitting it
  34. mainly to indicate that all you have to do is go to the library, ask
  35. the reference librarian for a little help, and find out for yourself what
  36. the laws are.  For homework, everyone should go to the library and read
  37. The Electronic Communications Privacy Act (PL 99-508, HR 4952), which
  38. I don't have an electronic copy of, but which is certainly of interest
  39. to Telecom readers.
  40.  
  41. -don 
  42.  
  43. -----------------------Begin Included Message------------------------------
  44.  
  45.   Rep. Waly Herger (R-CA) has recently re-introduced the "Computer Virus
  46.   Eradication Act" as an amendment to U. S. Code Title 18 Section 1030
  47.   ("The Computer Fraud and Abuse Act of 1986").  RISKS readers may remember
  48.   that the earlier form of the Virus Act (then designated HR 5061) was
  49.   discussed here, and a number of the suggestions made here have been
  50.   included in the revised bill (designated HR 55).
  51.  
  52.   The actual amendments proposed by the bill are fairly short, but
  53.   I have attempted to include the complete text of title 18 section 1030
  54.   (about 3 pages) for context and because that also may be of interest to
  55.   readers.  Please note that the two clauses in section (a)(7) are joined
  56.   by an "and."  Note that anything in mixed upper/lower case is existing
  57.   U.S. federal law and has been for several years.
  58.  
  59.   ***** NOTE: this was hand typed and may contain errors for which   *****
  60.   *****       no responsibility is assumed by either Don Alvarez or  *****
  61.   *****       his employer.                                          *****
  62.  
  63.   ***** H.R. 55 consists of a series of amendments and deletions to  *****
  64.   ***** the existing USC title 18 section 1030.  Proposed amendments *****
  65.   ***** are in ALL CAPS proposed deletions are [enclosed in square   *****
  66.   ***** brackets].  I have also flagged each change with several *'s *****
  67.  
  68.   ***** Text of USC title 18 section 1030 taken from Senate Report   *****
  69.   ***** 99-432 "COMPUTER FRAUD AND ABUSE ACT OF 1986"                *****
  70.  
  71.     THE COMPUTER VIRUS ERADICATION ACT OF 1989
  72.  
  73.     101st Congress 1st Session
  74.     H.R. 55
  75.  
  76.     To amend section 1030 of title 18, United States Code, to provide
  77.     penalties for persons interfering with the operations of computers
  78.     through the use of programs containing hidden commands that can
  79.     cause harm, and for other purposes.
  80.  
  81.     In the House of Representatives January 3, 1989  Mr. Herger (for
  82.     himself and 32 others) introduced the following bill; which was
  83.     referred to the Committee on the Judiciary
  84.  
  85. TITLE 18: CRIMES AND CRIMINAL PROCEDURE
  86.  
  87. CHAPTER 47 -- FRAUD AND FALSE STATEMENTS
  88.  
  89. Sec. 1030. Fraud and related activity in connection with computers
  90. (a) Whoever--
  91.     (1) knowingly accesses a computer without authorization or exceeds
  92.     authorized access, and by means of such conduct obtains information
  93.     that has been determined by the United States Government pursuant
  94.     to an Executive order or statute to require protection against
  95.     unauthorized disclosure for reasons of national defense or foreign
  96.     relations, or any restricted data as defined in paragraph r. of
  97.     section 11 of the Atomic Energy Act of 1954, with the intent or
  98.     reason to believe that such information so obtained is to be used
  99.     to the injury of the United States, or to the advantage of any
  100.     foreign nation;
  101.     (2) intentionally access a computer without authorization or exceeds
  102.     authorized access, and thereby obtains information contained in a
  103.     financial record of a financial institution or of a card issuer as
  104.     defined in section 1602(n) of title 15, or contained in a file
  105.     of a consumer reporting agency on a consumer, as such terms are
  106.     defined in the Fair Credit Reporting Act (15 U.S.C. 1681 et seq.); or
  107.     (3) intentionally, without authorization to access any computer of
  108.     a department or agency of the United States, access such a computer
  109.     of that department or agency that is exclusively for the use of the
  110.     Government of the United States or, in the case of a computer not
  111.     exclusively for such use, is used by or for the Government of the
  112.     United States and such conduct affects the use of the Government's
  113.     operation of such computer;
  114.     (4) knowingly and with intent to defraud accesses a Federal interest
  115.     computer without authorization, or exceeds authorized access, and by
  116.     means of such conduct furthers the intended fraud and obtains anything
  117.     of value, unless the object of the fraud and the thing obtained
  118.     consists only of the use of the computer;
  119.     (5) intentionally accesses a Federal interest computer without
  120.     authorization, and by means of one or more instances of such conduct
  121.     alters, damages, or destroys information in any such Federal interest
  122.     computer, or prevents authorized use of any such computer or
  123.     information, and thereby--
  124.         (A) causes loss to one or more others of a value aggregating
  125.         $1,000 or more during any one year period; or
  126.         (B) modifies or impairs, or potentially modifies or impairs,
  127.         the medical examination, medical diagnosis, medical treatment,
  128.         or medical care of one or more individuals; [or]  ****
  129.     (6) knowingly and with intent to defraud traffics (as defined in
  130.     section 1029) in any password or similar information through which a
  131.     computer may be accessed without authorization, if--
  132.         (A) such trafficing affects interstate or foreign commerce; or
  133.         (B) such computer is used by or for the Government of the
  134.         United States; OR
  135. ****    (7) KNOWINGLY--
  136.         (A) INSERTS INTO A PROGRAM FOR A COMPUTER, OR A COMPUTER
  137.         ITSELF, INFORMATION OR COMMANDS, KNOWING OR HAVING REASON TO
  138.         BELIEVE THAT SUCH INFORMATION OR COMMANDS MAY CAUSE LOSS,
  139.         EXPENSE, OR RISK TO HEALTH OR WELFARE--
  140.             (i) TO USERS OF SUCH COMPUTER OR A COMPUTER ON WHICH
  141.             SUCH PROGRAM IS RUN, OR TO PERSONS WHO RELY ON
  142.             INFORMATION PROCESSED ON SUCH COMPUTER; OR
  143.             (ii) TO USERS OF ANY OTHER COMPUTER OR TO PERSONS
  144.             WHO RELY ON INFORMATION PROCESSED ON ANY OTHER
  145.             COMPUTER; AND
  146.         (B) PROVIDES (WITH KNOWLEDGE OF THE EXISTENCE OF SUCH
  147.         INFORMATION OR COMMANDS) SUCH PROGRAM OR SUCH COMPUTER TO A
  148.         PERSON IN CIRCUMSTANCES IN WHICH SUCH PERSON DOES NOT KNOW
  149.         OF THE INSERTION OR ITS EFFECTS;
  150.     IF INSERTING OR PROVIDING SUCH INFORMATION OR COMMANDS AFFECTS, OR
  151.     IS EFFECTED OR FURTHERED BY MEANS OF, INTERSTATE OR FOREIGN COMMERCE;
  152. (b) Whoever attempts to commit an offense under subsection (a) of this
  153. section shall be punished as provided in subsection (c) of this section.
  154. (c) the punishment for an offense under subsection (a) or (b)(1) of this
  155. section is--
  156.       (1)(A) a fine under this title or imprisonment for not more than ten
  157.     years, or both, in the case of an offense under subsection (a)(1)
  158.     OR (a)(7) of this section which does not occur after a conviction
  159.     for another offense under such subsection, or an attempt to
  160.     commit an offense punishable under this subparagraph; and
  161.       (B) a fine under this title or imprisonment for not more than twenty
  162.     years, or both, in the case of an offense under subsection (a)(1)
  163.     OR (a)(7) of this section which occurs after a conviction for
  164.     another offense under such subsection, or an attempt to commit
  165.     an offense punishable under this subparagraph; and
  166.       (2)(A) a fine under this title or imprisonment for not mere than
  167.     one year, or both, in the case of an offense under subsection (a)(2),
  168.     (a)(3) or (a)(6) of this section which does not occur after a
  169.     conviction for another offense under such subsection, or an
  170.     attempt to commit an offense punishable under this subparagraph; and
  171.       (B) a fine under this title or imprisonment for not more than ten
  172.     years, or both, in the case of an offense under subsection (a)(2),
  173.     (a)(3) or (a)(6) of this section which occurs after a conviction for
  174.     another offense under such subsection, or an attempt to commit an
  175.     offense punishable under this subparagraph; and
  176.       (3)(A) a fine under this title or imprisonment for not more than
  177.     five years, or both, in the case of an offense under subsection
  178.     (a)(4) or (a)(5) of this section which does not occur after a
  179.     conviction for another offense under such subsection, or an attempt
  180.     to commit an offense punishable under this subparagraph; and
  181.       (B) a fine under this title or imprisonment for not more than ten
  182.     years, or both, in the case of an offense under subsection (a)(4) or
  183.     (a)(5) of this section which occurs after a conviction for another
  184.     offense under such subsection, or an attempt to commit an offense
  185.     punishable under this subparagraph.
  186. (d) The United States Secret Service shall, in addition to any other agency
  187.     having such authority, have the authority to investigate offenses under
  188.     this section.  Such authority of the United States Secret Service shall
  189.     be exercised in accordance with an agreement which shall be entered into
  190.     by the Secretary of the Treasury and the Attorney General.
  191. (e) WHOEVER SUFFERS LOSS BY REASON OF A VIOLATION OF SUBSECTION (a)(7) MAY,
  192. IN A CIVIL ACTION AGAINST THE VIOLATOR, OBTAIN APPROPRIATE RELIEF.  IN
  193. A CIVIL ACTION UNDER THIS SUBSECTION, THE COURT MAY AWARD TO A
  194. PREVAILING PARTY A REASONABLE ATTORNEY'S FEE AND OTHER LITIGATION EXPENSES.
  195. (f) As used in this section--
  196.     (1) the term "computer" means an electronic, magnetic, optical,
  197.     electrochemical, or other high speed data processing device performing
  198.     logical, arithmetic, or storage functions, and includes any data
  199.     storage facility or communications facility directly related to or
  200.     operating in conjuction with such device, but such term does not
  201.     include an automated typewriter or typesetter, a portable hand held
  202.     calculator, or other similar device;
  203.     (2) the term "Federal interest computer" means a computer--
  204.         (A) exclusively for the use of a financial institution or the
  205.         United States Government, or, in the case of a computer not
  206.         exclusively for such use, used by or for a financial
  207.         institution or the United States Government and the conduct
  208.         constituting the offense affects the use of the financial
  209.         institution's operation or the Government's operation of such
  210.         computer; or
  211.         (B) which is one of two or more computers used in committing
  212.         the offense, not all of which are located in the same State;
  213.     (3) the term "State" includes the District of Columbia, the
  214.     Commonwealth of Puerto Rico, and any other possession or territory
  215.     of the United States;
  216.     (4) the term "financial institution" means--
  217.         (A) a bank with deposits insured by the Federal Deposit
  218.         Insurance Corporation;
  219.         (B) the Federal Reserve or a member of the Federal Reserve
  220.         including any Federal Reserve Bank;
  221.         (C) an institution with accounts insured by the Federal
  222.         Savings and Loan Insurance Corporation;
  223.         (D) a credit union with accounts insured by the National
  224.         Credit Union Administration;
  225.         (E) a member of the Federal home loan bank system and any
  226.         home loan bank; and
  227.         (F) any institution of the Farm Credit System under the Farm
  228.         Credit Act of 1971;
  229.         (G) a broker-dealer registered with the Securities and
  230.         Exchange Commission pursuant to section 15 of the Securities
  231.         Exchange Act of 1934; and
  232.         (H) the Securities Investor Protection Corporation;
  233.     (5) the term "financial record" means information derived from any
  234.     record held by a financial institution pertaining to a customer's
  235.     relationship with the financial institution;
  236.     (6) the term "exceeds authorized access" means to access a computer
  237.     with authorization and to use such access to obtain or alter
  238.     information in the computer that the accesser is not entitled so
  239.     to obtain or alter; and
  240.     (7) the term "department of the United States" means the legislative
  241.     or judicial branch of the Government or one of the executive
  242.     departments enumerated in section 101 of title 5.
  243. (g) This section does not prohibit any lawfully authorized investigative,
  244. protective, or intelligence activity of a law enforcement agency of the
  245. United States, a State, or a political subdivision of a State, or of an
  246. intelligence agency of the United States.
  247.  
  248.