home *** CD-ROM | disk | FTP | other *** search
/ BBS in a Box 2 / BBS in a box - Trilogy II.iso / Files / Mag / D-G / Electronic Frontier / Effector5.09 < prev    next >
Encoding:
Text File  |  1993-08-04  |  22.8 KB  |  494 lines  |  [TEXT/EDIT]
  1. ==============================================================================
  2.            //////////////     //////////////     //////////////
  3.          ///                ///                ///
  4.        ///////            ///////            ///////
  5.      ///                ///                ///
  6.    //////////////     ///                ///
  7.                   -==--==--==-<>-==--==--==- 
  8.                         In this issue:
  9.                     EFF Comments to NIST
  10.         Computers, Freedom and Privacy Conference 1994
  11.             Summary of Rural Datafications Conference
  12.                    -==--==--==-<>-==--==--==- 
  13.  
  14. EFF Comments to the NIST (the National Institute of Standards and 
  15. Technology:
  16.           
  17. May 27, 1993
  18.  
  19. Before the
  20.  
  21. COMPUTER SYSTEM SECURITY AND PRIVACY ADVISORY BOARD 
  22. Technology Building, Room B-154
  23. National Institute of Standards and Technology Gaithersburg, MD 
  24. 20899
  25.  
  26. COMMENTS OF THE ELECTRONIC FRONTIER FOUNDATION 
  27.  
  28. Regarding
  29.  
  30. Key Escrow Chip Cryptographic Technology and Government 
  31. Cryptographic Policies and Regulations
  32.  
  33. The Electronic Frontier Foundation (EFF) commends the Computer 
  34. System Security and Privacy Advisory Board for offering the public 
  35. the opportunity to comment on developments in cryptography and 
  36. communications privacy policy. Recent Administration proposals, 
  37. including use of the Clipper Chip and establishment of a government-
  38. controlled key escrow system, raise questions that cut to the core of 
  39. privacy protection in the age of digital communication technology. 
  40. The questions noted by the Advisory Board in its Notice of Open 
  41. Meeting (58 FR 28855) reflect a broad range of concerns, from civil 
  42. liberties to global competitiveness. The Digital Privacy and Security 
  43. Working Group -- a cooperative effort of civil liberties organizations 
  44. and corporate users and developers of communication technology 
  45. which is chaired by the EFF -- has also submitted over one hundred 
  46. questions to the Administration. (These questions are being 
  47. submitted to the Advisory Board under separate cover on behalf of 
  48. the Working Group.) That there are so many questions demonstrates 
  49. the need for a comprehensive review of cryptography and privacy 
  50. policy. 
  51.  
  52. We are encouraged that the Administration has expressed a 
  53. willingness to undertake such a review. However, it has become clear 
  54. that plans for rapid introduction of the Clipper Chip could 
  55. unacceptably distort this important policy review. The 
  56. Administration has made no secret of the fact that it hopes to use 
  57. government purchasing power to promote Clipper as a de facto 
  58. standard for encryption. With Clipper on the market, the policy 
  59. process will be biased toward a long-term solution such as Clipper 
  60. with key escrow. Moreover, the rush to introduce Clipper is already 
  61. forcing a hasty policy review which may fail to provide adequate 
  62. public dialogue on the fundamental privacy questions which must be 
  63. resolved to reach a satisfactory cryptography policy. Based on the 
  64. depth and complexity of questions raised by this review, EFF 
  65. believes that no solution, with Clipper Chip or otherwise, should be 
  66. adopted by the government until the comprehensive cryptography 
  67. review initiated by the Administration is complete.
  68.  
  69. EFF is a nonprofit, public interest organization whose public policy 
  70. mission is to insure that the new electronic highways emerging from 
  71. the convergence of telephone, cable, broadcast, and other 
  72. communications technologies enhance free speech and privacy rights, 
  73. and are open and accessible to all segments of society.
  74.  
  75. In these comments, we will elaborate on questions 1, 2, and 3 listed 
  76. in the Advisory Board's Notice. We offer these comments primarily to 
  77. raise additional questions that must be answered during the course 
  78. of the Administration's policy review.
  79.  
  80. A. WILL PARTICULAR ENCRYPTION TECHNOLOGIES BE MANDATED OR 
  81. PROSCRIBED?: A THRESHOLD QUESTION
  82.  
  83. Unraveling the current encryption policy tangle must begin with one 
  84. threshold question: will there come a day when the federal 
  85. government controls the domestic use of encryption through 
  86. mandated key escrow schemes or outright prohibitions against the 
  87. use of particular encryption technologies? Is Clipper the first step in 
  88. this direction? A mandatory encryption regime raises profound 
  89. constitutional questions, some of which we will discuss below. So far, 
  90. the Administration has not declared that use of Clipper will be 
  91. mandatory, but several factors point in that direction:
  92.  
  93. 1. Secrecy of the algorithm justified by need to ensure key escrow 
  94. compliance: 
  95.  
  96. Many parties have already questioned the need for a secret 
  97. algorithm, especially given the existence of robust, public-domain 
  98. encryption techniques. The most common explanation given for use 
  99. of a secret algorithm is the need to prevent users from by-passing 
  100. the key escrow system proposed along with the Clipper Chip. If the 
  101. system is truly voluntary, then why go to such lengths to ensure 
  102. compliance with the escrow procedure?
  103.  
  104. 2. How does a voluntary system solve law enforcement's problems? 
  105.  
  106. The major stated rationale for government intervention in the 
  107. domestic encryption arena is to ensure that law enforcement has 
  108. access to criminal communications, even if they are encrypted. Yet, a 
  109. voluntary scheme seems inadequate to meet this goal. Criminals who 
  110. seek to avoid interception and decryption of their communications 
  111. would simply use another system, free from escrow provisions. 
  112. Unless a government-proposed encryption scheme is mandatory, it 
  113. would fail to achieve its primary law enforcement purpose. In a 
  114. voluntary regime, only the law-abiding would use the escrow 
  115. system.
  116.  
  117. B. POLICY CONCERNS ABOUT GOVERNMENT-RUN KEY ESCROW SYSTEM 
  118.  
  119. Even if government-proposed encryption standards remain 
  120. voluntary, the use of key escrow systems still raises serious 
  121. concerns: 
  122.  
  123. 1. Is it wise to rely on government agencies, or government-selected 
  124. private institutions to protect the communications privacy of all who 
  125. would someday use a system such as Clipper?
  126.  
  127. 2. Will the public ever trust a secret algorithm with an escrow 
  128. system enough to make such a standard widely used? 
  129.  
  130. C. CONSTITUTIONAL IMPLICATIONS OF GOVERNMENT CONTROLS ON 
  131. USE OF ENCRYPTION 
  132.  
  133. Beyond the present voluntary system is the possibility that specific 
  134. government controls on domestic encryption could be enacted. Any 
  135. attempt to mandate a particular cryptographic standard for private 
  136. communications, a requirement that an escrow system be used, or a 
  137. prohibition against the use of specific encryption algorithms, would 
  138. raise fundamental constitutional questions. In order to appreciate the 
  139. importance of the concerns raised, we must recognize that we are 
  140. entering an era in which most of society will rely on encryption to 
  141. protect the privacy of their electronic communications. The following 
  142. questions arise: 
  143.  
  144. 1. Does a key escrow system force a mass waiver of all users' Fifth 
  145. Amendment right against self-incrimination? 
  146.  
  147. The Fifth Amendment protects individuals facing criminal charges 
  148. from having to reveal information which might incriminate them at 
  149. trial. So far, no court has determined whether or not the Fifth 
  150. Amendment allows a defendant to refuse to disclose his or her 
  151. cryptographic key. As society and technology have changed, courts 
  152. and legislatures have gradually adapted fundamental constitutional 
  153. rights to new circumstances. The age of digital communications 
  154. brings many such challenges to be resolved. Such decisions require 
  155. careful, deliberate action. But the existence of a key escrow system 
  156. would have the effect of waiving this right for every person who 
  157. used the system in a single step. We believe that this question 
  158. certainly deserves more discussion.
  159.  
  160. 2. Does a mandatory key escrow system violate the Fourth 
  161. Amendment prohibition against "unreasonable search and seizure"? 
  162.  
  163. In the era where people work for "virtual corporations" and conduct 
  164. personal and political lives in cyberspace, the distinction between 
  165. communication of information and storage of information is 
  166. increasingly vague. The organization in which one works or lives may 
  167. constitute a single virtual space, but be physically dispersed. So, the 
  168. papers and files of the organization or individual may be moved 
  169. within the organization by means of telecommunications technology. 
  170. Until now, the law of search and seizure has made a sharp distinction 
  171. between, on the one hand, seizures of papers and other items in a 
  172. person's physical possession, and on the other hand, wiretapping of 
  173. communications. Seizure of papers or personal effects must be 
  174. conducted with the owner's knowledge, upon presentation of a 
  175. search warrant. Only in the exceptional case of wiretapping, may a 
  176. person's privacy be invaded by law enforcement without 
  177. simultaneously informing the target. Instantaneous access to 
  178. encryption keys, without prior notice to the communicating parties, 
  179. may well constitute a secret search, if the target is a virtual 
  180. organization or an individual whose "papers" are physically 
  181. dispersed. Under the Fourth Amendment, secret searches are 
  182. unconstitutional. 
  183.  
  184. 3. Does prohibition against use of certain cryptographic techniques 
  185. infringe individuals' right to free speech? 
  186.  
  187. Any government restriction on or control of speech is to be regarded 
  188. with the utmost scrutiny. Prohibiting the use of a particular form of 
  189. cryptography for the express purpose of making communication 
  190. intelligible to law enforcement is akin to prohibiting anyone from 
  191. speaking a language not understood by law enforcement. Some may 
  192. argue that cryptography limitations are controls on the "time, place 
  193. and manner" of speech, and therefore subject to a more lenient legal 
  194. standard. However, time, place and manner restrictions that have 
  195. been upheld by courts include laws which limit the volume of 
  196. speakers from interfering with surrounding activities, or those which 
  197. confine demonstrators to certain physical areas. 
  198. No court has ever upheld an outright ban on the use of a particular 
  199. language. Moreover, even a time, place and manner restriction must 
  200. be shown to be the "least restrictive means" of accomplishing the 
  201. government's goal. It is precisely this question -- the availability of 
  202. alternatives which could solve law enforcement's actual problems -- 
  203. that must be explored before a solution such as Clipper is promoted. 
  204.  
  205. D. PUBLIC PROCESS FOR CRYPTOGRAPHY POLICY 
  206.  
  207. As this Advisory Board is well aware, the Computer Security Act of 
  208. 1987 clearly established that neither military nor law enforcement 
  209. agencies are the proper protectors of personal privacy. When 
  210. considering the law, Congress asked, "whether it is proper for a 
  211. super-secret agency [the NSA] that operates without public scrutiny 
  212. to involve itself in domestic activities...?" The answer was a clear 
  213. "no." Recent Administration announcements regarding the Clipper 
  214. Chip suggest that the principle established in the 1987 Act has been 
  215. circumvented. For example, this Advisory Board was not consulted 
  216. with until after public outcry over the Clipper announcements. Not 
  217. only does the initial failure to consult eschew the guidance of the 
  218. 1987 Act, but also it ignored the fact that this Advisory Board was 
  219. already in the process of conducting a cryptography review.
  220.  
  221. As important as the principle of civilian control was in 1987, it is 
  222. even more critical today. The more individuals around the country 
  223. come to depend on secure communications to protect their privacy, 
  224. the more important it is to conduct privacy and security policy 
  225. dialogues in public, civilian forums.
  226.  
  227. CONCLUSION
  228.  
  229. The EFF thanks the Advisory Board for the opportunity to comment 
  230. on these critical public policy issues. In light of the wide range of 
  231. difficult issues raised in this inquiry, we encourage the Advisory 
  232. Board to call on the Administration to delay the introduction of 
  233. Clipper-based products until a thorough, public dialogue on 
  234. encryption and privacy policy has been completed.
  235.  
  236. Respectfully Submitted,
  237.  
  238. Electronic Frontier Foundation
  239.  
  240. Jerry Berman
  241. Executive Director
  242. jberman@eff.org
  243.  
  244. Daniel J. Weitzner
  245. Senior Staff Counsel
  246. djw@eff.org
  247.  
  248.                     -==--==--==-<>-==--==--==- 
  249.  
  250. Computers, Freedom and Privacy '94 Announcement
  251.  
  252. The fourth annual conference, "Computers, Freedom, and Privacy," 
  253. will be held in Chicago, Il., March 23-26, 1994. This conference will 
  254. be jointly sponsored by the Association for Computing Machinery 
  255. (ACM) and The John Marshall Law School. George B. Trubow, 
  256. professor of law and director of the Center for Informatics Law at 
  257. John Marshall, is general chairman of the conference. The series 
  258. began in 1991 with a conference in Los Angeles, and subsequent 
  259. meetings took place in Washington, D.C., and San Francisco, in 
  260. successive years. Each conference has addressed a broad range of 
  261. issues confronting the "information society" in this era of the 
  262. computer revolution. 
  263.  
  264. The advance of computer and communications technologies holds 
  265. great promise for individuals and society. From conveniences for 
  266. consumers and efficiencies in commerce to improved public health 
  267. and safety and increased knowledge of and participation in 
  268. government and community, these technologies are fundamentally 
  269. transforming our environment and our lives. 
  270.  
  271. At the same time, these technologies present challenges to the idea 
  272. of a free and open society. Personal privacy is increasingly at risk 
  273. from invasions by high-tech surveillance and monitoring; a myriad of 
  274. personal information data bases expose private life to constant 
  275. scrutiny; new forms of illegal activity may threaten the traditional 
  276. barriers between citizen and state and present new tests of 
  277. Constitutional protection; geographic boundaries of state and nation 
  278. may be recast by information exchange that knows no boundaries as 
  279. governments and economies are caught up in global data networks.
  280.  
  281. Computers, Freedom, and Privacy '94 will present an assemblage of 
  282. experts, advocates and interested parties from diverse perspectives 
  283. and disciplines to consider the effects on freedom and privacy 
  284. resulting from the rapid technological advances in computer and 
  285. telecommunication science. Participants come from fields of 
  286. computer science, communications, law, business and commerce, 
  287. research, government, education, the media, health, public advocacy 
  288. and consumer affairs, and a variety of other backgrounds. A series of 
  289. pre-conference tutorials will be offered on March 23, 1994, with the 
  290. conference program beginning on Thursday, March 24, and running 
  291. through Saturday, March 26, 1994.
  292.  
  293. The emphasis in '94 will be on examining the many potential uses of 
  294. new technology and considering recommendations for dealing with 
  295. them. "We will be looking for specific suggestions to harness the new 
  296. technologies so society can enjoy the benefits while avoiding 
  297. negative implications," said Trubow. "We must manage the 
  298. technology, or it will manage us," he added. 
  299.  
  300. Trubow is putting out a call for papers or program suggestions. 
  301. "Anyone who is doing a paper relevant to our subject matter, or who 
  302. has an idea for a program presentation that will demonstrate new 
  303. computer or communications technology and suggest what can be 
  304. done with it, is invited to let us know about it." Any proposal must 
  305. state the title of the paper or program, describe the theme and 
  306. content in a short paragraph, and set out the credentials and 
  307. experience of the author or suggested speakers. Conference 
  308. communications should be sent to:
  309.  
  310. CFP'94
  311. John Marshall Law School
  312. 315 S. Plymouth Ct.
  313. Chicago, IL 60604
  314. (Voice: 312-987-1419; Fax: 312-427-8307; E-mail: CFP94@jmls.edu) 
  315.  
  316. Trubow anticipates that announcement of a student writing 
  317. competition for CFP'94 will be made soon, together with information 
  318. regarding the availability of a limited number of student 
  319. scholarships for the conference. Trubow said, "I expect the 
  320. organizational structure for CFP'94, including the designation of 
  321. program committees, to be completed by about the first of August, to 
  322. allow plenty of time for the development of a stimulating and 
  323. informative conference."
  324.  
  325. The venerable Palmer House, a Hilton hotel located at the corner of 
  326. State Street and Washington Ave. in Chicago's "loop," and only about 
  327. a block from the John Marshall Law School buildings, will be the 
  328. conference headquarters. Room reservations should be made directly 
  329. with the hotel, mentioning John Marshall Law School or "CFP'94" to 
  330. get the special conference rate of $99.00, plus tax. 
  331.  
  332. The Palmer House Hilton
  333. 17 E. Monroe., Chicago, Il., 60603
  334. Tel: 312-726-7500; 1-800-HILTONS; Fax 312-263-2556 
  335.  
  336.                     -==--==--==-<>-==--==--==- 
  337.  
  338. Preliminary Report -- Rural Datafication Conference 
  339. Chicago, May 13 & 14, 1993
  340.  
  341. Over 200 hundred people from all over the United States and Canada 
  342. gathered in Chicago last week to participate in _Rural Datafication: 
  343. achieving the goal of ubiquitous access to the Internet_. The 
  344. conference was sponsored by CICNet and nine cooperating state 
  345. communications networks or organizations: NetILLINOIS, INDNet, 
  346. IREN, MichNet, MRNet, NYSERNet, PREPnet, WiscNet, and WVNET. Two 
  347. of the represented states (Minnesota and Indiana) took the 
  348. opportunity to caucus among themselves to further define their own 
  349. activities.
  350.  
  351. The program began Thursday afternoon with hosted discussion 
  352. groups intended to discover where we could make improvements in 
  353. networked information services. Then a panel described current 
  354. successful projects in British Columbia (Roger Hart), North Dakota 
  355. (Dan Pullen), Montana (Frank Odasz), Washington, Alaska, and Oregon 
  356. (Sherrilynne Fuller), Pennsylvania (Art Hussey), and Massachusetts 
  357. (Miles Fidelman). Questions from the panel and the audience would 
  358. have kept the room filled far into the night had the moderator not 
  359. sent everyone out to dinner. 
  360.  
  361. The next morning's sessions featured knowledgeable speakers open 
  362. to interaction with the other conference attendees. Mike Staman set 
  363. the stage. He was followed by Ross Stapleton who spoke about 
  364. recognizing that our government is also not well-networked; by 
  365. Simona Nass who spoke about some of the legal and policy issues of 
  366. networked communities; by Anthony Riddle who spoke about how 
  367. the networked information community could build from the 
  368. experiences of the community access television people; and by 
  369. George Baldwin who spoke about using networked information to 
  370. preserve Native American cultures. Rick Gates finished up the 
  371. morning with a presentation that described his efforts to teach 
  372. information discovery on the nets using play.
  373.  
  374. The afternoon session featured reports from the hosted discussion 
  375. groups on agriculture, on health care and health education, on 
  376. libraries, on post-secondary education, on community and 
  377. government information, and on K-12 education. Joel Hartman of 
  378. Bradley University and netILLINOIS moderated.
  379.  
  380. The interaction among the attendees and between and with the 
  381. speakers and panelists brought the most benefit, according to some 
  382. attendees. The attendees recognized that we haven't quite figured 
  383. out how to solve the extensive problems that bar network access to 
  384. all but they are excited about continuing to identify and work on 
  385. removing the barriers. A number suggested that the meeting should 
  386. actually be the first Rural Datafication Conference and offered to host 
  387. and/or organize the anticipated follow-on meeting next year. Many 
  388. offered format and speaker suggestions for that meeting and look 
  389. forward to the anticipated proceedings from the conference which 
  390. CICNet expects to publish.
  391.  
  392. CICNet is working on a summary of the meeting and working to build 
  393. a gopher/ftp-archive and printed version of the meeting. We'll 
  394. announce the availability of those versions as soon as we can. Thanks 
  395. to all the participants for a successful meeting and to all of you who 
  396. have expressed interest but couldn't come.
  397. ____________________________
  398. Glee Harrah Cady, Manager, Information Services, CICNet 2901 
  399. Hubbard, Ann Arbor, MI 48105    +1.313.998.6419
  400. glee@cic.net
  401.  
  402. =============================================================
  403.  
  404.      EFFector Online is published by
  405.      The Electronic Frontier Foundation
  406.      666 Pennsylvania Ave. SE  Suite 303
  407.      Washington, DC 20003 USA
  408.      Phone: +1 202 544 9237 FAX: +1 202 547 5481
  409.      Internet Address: eff@eff.org
  410.      Coordination, production and shipping by Cliff Figallo, EFF 
  411.      Online Communications Coordinator (fig@eff.org)
  412.  Reproduction of this publication in electronic media is encouraged.
  413.  Signed articles do not necessarily represent the view of the EFF.
  414.  To reproduce signed articles individually, please contact the authors
  415.  for their express permission.
  416.  
  417.       *This newsletter is printed on 100% recycled electrons*
  418. =============================================================
  419.  
  420.         MEMBERSHIP IN THE ELECTRONIC FRONTIER FOUNDATION
  421.  
  422. In order to continue the work already begun and to expand our 
  423. efforts and activities into other realms of the electronic frontier, we 
  424. need the financial support of individuals and organizations.
  425.  
  426. If you support our goals and our work, you can show that support by
  427. becoming a member now. Members receive our bi-weekly electronic 
  428. newsletter, EFFector Online (if you have an electronic address that 
  429. can be reached through the Net), and special releases and other 
  430. notices on our activities.  But because we believe that support should 
  431. be freely given, you can receive these things even if you do not elect 
  432. to become a member.
  433.  
  434. Your membership/donation is fully tax deductible.
  435.  
  436. Our memberships are $20.00 per year for students and $40.00 per 
  437. year for regular members.  You may, of course, donate more if you 
  438. wish.
  439.  
  440. Our privacy policy: The Electronic Frontier Foundation will never, 
  441. under any circumstances, sell any part of its membership list.  We 
  442. will,  from time to time, share this list with other non-profit 
  443. organizations  whose work we determine to be in line with our goals.  
  444. But with us,  member privacy is the default. This means that you 
  445. must actively grant us permission to share your name with other 
  446. groups. If you do not  grant explicit permission, we assume that you 
  447. do not wish your  membership disclosed to any group for any reason.
  448.  
  449. =============================================================
  450. Mail to: 
  451.          Membership Coordinator
  452.          The Electronic Frontier Foundation
  453.          666 Pennsylvania Ave. SE Suite 303
  454.          Washington, DC 20003 USA
  455.  
  456.  
  457. I wish to become a member of the EFF.  I enclose: $_______
  458. I wish to renew my membership in the EFF.  I enclose: $_______
  459.             $20.00 (student or low income membership)
  460.             $40.00 (regular membership)
  461.  
  462.     [  ] I enclose an additional donation of $_______
  463.  
  464. Name:
  465.  
  466. Organization:
  467.  
  468. Address:
  469.  
  470. City or Town:
  471.  
  472. State:       Zip:      Phone: (    )             (optional)
  473.  
  474. FAX: (    )              (optional)
  475.  
  476. Email address:
  477.  
  478. I enclose a check [  ].
  479. Please charge my membership in the amount of $
  480. to my Mastercard [  ]  Visa [  ]  American Express [  ]
  481.  
  482. Number:
  483.  
  484. Expiration date:
  485.  
  486. Signature: ________________________________________________
  487.  
  488. Date:
  489.  
  490. I hereby grant permission to the EFF to share my name with
  491. other non-profit groups from time to time as it deems
  492. appropriate   [ ].
  493.                        Initials:___________________________
  494.