home *** CD-ROM | disk | FTP | other *** search
/ Black Crawling Systems Archive Release 1.0 / Black Crawling Systems Archive Release 1.0 (L0pht Heavy Industries, Inc.)(1997).ISO / blackcrwl / commcom / datacom / tempest.txt < prev   
Text File  |  1996-09-23  |  53KB  |  846 lines

  1. ============================================================================
  2. <Start Print Job>
  3. <New Page>
  4.                                 Eavesdropping On 
  5.                          the Electromagnetic Emanations 
  6.                               of Digital Equipment:
  7.                                The Laws of Canada,
  8.                           England and the United States
  9.  
  10.                            This  document is  a rough
  11.                            draft.        The    Legal
  12.                            Sections  are   overviews.
  13.                            T h e y    w i l l     b e
  14.                            significantly expanded  in
  15.                            the next version.
  16.  
  17.                We in this country, in this generation, are -- by
  18.                destiny rather than choice -- the watchmen on the
  19.                walls of world freedom.[1]
  20.                                              -President John F.
  21.           Kennedy
  22.  
  23.           _____________________              
  24.  
  25.           1.  Undelivered  speech  of  President  John  F.  Kennedy, Dallas
  26.           Citizens Council (Nov. 22, 1963) 35-36.
  27.  
  28. <New Page>
  29.                     In the novel 1984, George Orwell foretold a future
  30.           where individuals had no expectation  of privacy because the
  31.           state monopolized the technology of  spying.  The government
  32.           watched the actions of its subjects from birth to death.  No
  33.           one could protect himself because  surveillance and counter-
  34.           surveillance technology was controlled by the government.
  35.                This note explores  the legal status of  a surveillance
  36.           technology  ruefully  known  as  TEMPEST[2].    Using  TEMPEST
  37.           technology  the  information in  any  digital device  may be
  38.           intercepted  and  reconstructed  into   useful  intelligence
  39.           without the  operative ever having to come  near his target.
  40.           The technology is  especially useful in the  interception of
  41.           information  stored  in  digital computers  or  displayed on
  42.           computer terminals.
  43.                The use of TEMPEST is not illegal under the laws of the
  44.           United  States[3],  or  England.    Canada has  specific  laws
  45.           criminalizing TEMPEST eavesdropping but the  laws do more to
  46.           hinder surveillance countermeasures than to prevent  TEMPEST
  47.           surveillance.  In  the United  States it is  illegal for  an
  48.           individual  to  take   effective  counter-measures   against
  49.           TEMPEST surveillance.  This  leads to the conundrum that  it
  50.           is legal  for individuals and  the government to  invade the
  51.           privacy of others but illegal for  individuals to take steps
  52.           to protect their privacy.
  53.                The author would  like to suggest that the  solution to
  54.           this   conundrum   is  straightforward.      Information  on
  55.           _____________________              
  56.  
  57.           2.  TEMPEST  is an  acronym for  Transient Electromagnetic  Pulse
  58.           Emanation Standard.   This standard sets forth the official views
  59.           of the United  States on the amount  of electromagnetic radiation
  60.           that a device may emit without compromising the information it is
  61.           processing.   TEMPEST  is  a defensive  standard; a  device which
  62.           conforms to this standard is referred to as TEMPEST Certified.
  63.                The United States  government has refused to  declassify the
  64.           acronym  for  devices  used   to  intercept  the  electromagnetic
  65.           information of  non-TEMPEST Certified  devices.   For this  note,
  66.           these  devices  and  the  technology  behind  them  will  also be
  67.           referred  to as  TEMPEST;  in  which  case,  TEMPEST  stands  for
  68.           Transient Electromagnetic Pulse Surveillance Technology.
  69.                The  United  States  government refuses  to  release details
  70.           regarding TEMPEST and continues an organized effort to censor the
  71.           dissemination of  information  about it.    For example  the  NSA
  72.           succeeded in shutting  down a  Wang Laboratories presentation  on
  73.           TEMPEST Certified equipment  by classifying  the contents of  the
  74.           speech and threatening  to prosecute  the speaker with  revealing
  75.           classified information.  [cite coming].  
  76.  
  77.           3.  This  Note  will not  discuses  how  TEMPEST relates  to  the
  78.           Warrant Requirement under  the United  States Constitution.   Nor
  79.           will it discuss the Constitutional exclusion of foreign nationals
  80.           from the Warrant Requirement. 
  81.  
  82. <New Page>
  83.           protecting  privacy  under  TEMPEST should  be  made  freely
  84.           available;  TEMPEST  Certified equipment  should  be legally
  85.           available; and organizations possessing  private information
  86.           should  be  required  by  law  to protect  that  information
  87.           through  good  computer security  practices  and the  use of
  88.           TEMPEST Certified equipment.
  89.  
  90.                             I. INTELLIGENCE GATHERING
  91.                Spying is divided by professionals into two main types:
  92.           human   intelligence   gathering  (HUMINT)   and  electronic
  93.           intelligence gathering (ELINT).  As  the names imply, HUMINT
  94.           relies   on   human   operatives,   and  ELINT   relies   on
  95.           technological operatives.   In the past HUMINT  was the sole
  96.           method  for collecting intelligence.[4]   The HUMINT operative
  97.           would  steal  important  papers, observe  troop  and  weapon
  98.           movements[5],  lure people  into  his confidences  to  extract
  99.           secrets,  and   stand  under   the  eavesdrip[6]   of  houses,
  100.           eavesdropping on the occupants.  
  101.                As  technology  has progressed,  tasks that  once could
  102.           only  be  performed  by  humans  have  been  taken  over  by
  103.           machines.  So  it has  been with spying.   Modern  satellite
  104.           technology allows troop and weapons movements to be observed
  105.           with greater  precision and  from greater  distances than  a
  106.           human  spy  could ever  hope to  accomplish.   The  theft of
  107.           documents  and  eavesdropping on  conversations  may now  be
  108.           performed electronically.  This means greater safety for the
  109.           human operative, whose  only involvement may be  the placing
  110.           of  the  initial  ELINT  devices.    This  has  led  to  the
  111.           ascendancy of ELINT  over HUMINT  because the placement  and
  112.           _____________________              
  113.  
  114.           4.  HUMINT  has  been  used  by  the   United  States  since  the
  115.           Revolution.   "The necessity  of procuring  good intelligence  is
  116.           apparent &  need not be further urged --  All that remains for me
  117.           to add is, that you keep the  whole matter as secret as possible.
  118.           For  upon Secrecy,  Success depends  in Most  Enterprises of  the
  119.           kind, and for  want of it,  they are generally defeated,  however
  120.           well planned &  promising a favorable  issue."  Letter of  George
  121.           Washington (Jul. 26, 1777).
  122.  
  123.           5.  "... I wish  you to take every possible pains in your powers,
  124.           by  sending  trusty persons  to  Staten  Island in  whom  you can
  125.           confide,  to  obtain  Intelligence  of  the Enemy's  situation  &
  126.           numbers --  what kind of  Troops they are,  and what  Guards they
  127.           have -- their strength & where posted."  Id.
  128.  
  129.           6.  Eavesdrip is  an Anglo-Saxon  word,  and refers  to the  wide
  130.           overhanging eaves used  to prevent rain  from falling close to  a
  131.           house's foundation.   The eavesdrip  provided "a sheltered  place
  132.           where  one  could hide  to  listen clandestinely  to conversation
  133.           within the house."   W. MORRIS & M. MORRIS,  MORRIS DICTIONARY OF
  134.           WORD AND PHRASE ORIGINS, 198 (1977).
  135.  
  136. <New Page>
  137.           monitoring of ELINT devices may be performed by a technician
  138.           who has  no training  in the  art of spying.   The  gathered
  139.           intelligence  may be  processed by  an intelligence  expert,
  140.           perhaps  thousands of  miles  away, with  no  need of  field
  141.           experience.  
  142.                ELINT has a number of other advantages over HUMINT.  If
  143.           a  spy is caught his existence could embarrass his employing
  144.           state and he could  be forced into giving up  the identities
  145.           of his compatriots  or other important information.   By its
  146.           very nature, a discovered ELINT device (bug)  cannot give up
  147.           any information; and the ubiquitous  nature of bugs provides
  148.           the  principle  state  with the  ability  to  plausibly deny
  149.           ownership or involvement.
  150.                ELINT   devices   fall  into   two   broad  categories:
  151.           trespassatory  and  non-trespassatory.   Trespassatory  bugs
  152.           require some type of trespass in order for them to function.
  153.           A transmitter  might require  the physical  invasion of  the
  154.           target  premises  for placement,  or  a microphone  might be
  155.           surreptitiously attached  to  the outside  of a  window.   A
  156.           telephone transmitter can  be placed  anywhere on the  phone
  157.           line, including at the  central switch.  The trespass  comes
  158.           either when it is physically attached  to the phone line, or
  159.           if it is  inductive, when placed  in close proximity to  the
  160.           phone line.   Even microwave  bugs require the  placement of
  161.           the resonator cone within the target premises.[7]
  162.                Non-trespassatory  ELINT  devices  work   by  receiving
  163.           electromagnetic radiation (EMR) as  it radiates through  the
  164.           aether, and do not  require the placement of bugs.   Methods
  165.           include intercepting[8] information transmitted  by satellite,
  166.           microwave, and  radio, including mobile  and cellular  phone
  167.           transmissions.   This information was  purposely transmitted
  168.           with the intent that  some intended person or  persons would
  169.           receive it.  
  170.                Non-trespassatory ELINT also includes  the interception
  171.           of information that  was never  intended to be  transmitted.
  172.           All electronic devices emit electromagnetic radiation.  Some
  173.           of  the  radiation,  as  with radio  waves,  is  intended to
  174.           transmit  information.    Much  of  this  radiation  is  not
  175.           intended to transmit information and is merely incidental to
  176.  
  177.           _____________________              
  178.  
  179.           7.  Pursglove, How  Russian Spy  Radios Work,  RADIO ELECTRONICS,
  180.           89-91 (Jan 1962).
  181.  
  182.           8.  Interception  is  an  espionage  term of  art  and  should be
  183.           differentiated from  its more common usage.   When information is
  184.           intercepted, the interceptor  as well  as the intended  recipient
  185.           receive the information.  Interception when not used as a term of
  186.           art refers to one person receiving something intended for someone
  187.           else; the intended recipient never receives what he  was intended
  188.           to receive.
  189.  
  190. <New Page>
  191.           whatever  work  the  target  device  is performing.[9]    This
  192.           information  can be  intercepted  and reconstructed  into  a
  193.           coherent  form.    With  current  TEMPEST technology  it  is
  194.           possible to  reconstruct  the  contents  of  computer  video
  195.           display  terminal  (VDU)  screens  from  up to  a  kilometer
  196.           distant[10];  reconstructing  the  contents  of  a  computer's
  197.           _____________________              
  198.  
  199.           9.  There are  two types  of emissions,  conducted and  radiated.
  200.           Radiated  emissions are formed  when components or  cables act as
  201.           antennas for transmit the EMR; when radiation is conducted  along
  202.           cables or other connections but not radiated it is referred to as
  203.           "conducted".  Sources  include cables,  the ground loop,  printed
  204.           circuit boards, internal  wires, the power  supply to power  line
  205.           coupling, the cable to cable coupling, switching transistors, and
  206.           high-power  amplifiers.    WHITE  &  M. MARDIGUIAN,  EMI  CONTROL
  207.           METHODOLOGY AND PROCEDURES,   10.1 (1985).
  208.                "[C]ables  may act  as an  antenna to  transmit the  signals
  209.           directly  or  even  both  receive the  signals  and  re-emit them
  210.           further away  from the  source equipment.   It  is possible  that
  211.           cables acting as an  antenna in such a manner could  transmit the
  212.           signals  much  more  efficiently than  the  equipment  itself...A
  213.           similar  effect  may occur  with metal  pipes  such as  those for
  214.           domestic water supplies. ...  If an earthing [(grounding)] system
  215.           is  not installed  correctly such  that there  is a  path  in the
  216.           circuit  with a  very high  resistance (for  example  where paint
  217.           prevents  conduction and  is acting  as an  insulator), then  the
  218.           whole earthing  system could well act in  a similar fashion to an
  219.           antenna. ...   [For a  VDU] the strongest  signals, or  harmonics
  220.           thereof, are  usually between  60-250 MHz  approximately.   There
  221.           have  however  been  noticeable  exception  of  extremely  strong
  222.           emissions  in  the  television bands  and  at  higher frequencies
  223.           between 450-800  MHz.  Potts,  Emission Security, 3  COMPUTER LAW
  224.           AND SECURITY REPORT 27 (1988).
  225.  
  226.           10.  The TEMPEST ELINT operator can distinguish between different
  227.           VDUs  in   the   same  room   because   of  the   different   EMR
  228.           characteristics of both  homo and heterogeneous units.   "[T]here
  229.           is little comparison  between EMR characteristics  from otherwise
  230.           comparable equipment.   Only if the  [VDU] was made with  exactly
  231.           the  same components  is there  any similarity.   If some  of the
  232.           components have come from a different batch, have been updated in
  233.           some   way,  and  especially   if  they  are   from  a  different
  234.           manufacturer, then completely different results are obtained.  In
  235.           this way a  different mark or version of the same [VDU] will emit
  236.           different  signals.   Additionally  because  of the  variation of
  237.           manufacturing standards between counties, two  [VDUs] made by the
  238.           same  company  but  sourced  from  different counties  will  have
  239.           entirely different EMR signal characteristics...From this  it way
  240.           be thought that there is such a jumble of emissions  around, that
  241.           it would not be possible to isolate those from any one particular
  242.           source.  Again, this is not the case.  Most received signals have
  243.  
  244. <New Page>
  245.           memory or the contents  of its mass storage devices  is more
  246.           complicated and must be performed  from a closer distance.[11]
  247.           The reconstruction  of information  via EMR,  a process  for
  248.           which the  United States  government  refuses to  declassify
  249.           either  the  exact  technique or  even  its  name[12], is  not
  250.           limited to computers  and digital devices but  is applicable
  251.           to  all devices  that generate  electromagnetic radiation.[13]
  252.           TEMPEST is  especially effective  against VDUs  because they
  253.           produce a very high level of EMR.[14]
  254.           _____________________              
  255.                                                                            
  256.           a  different  line synchronization,  due  to  design, reflection,
  257.           interference or  variation of component  tolerances.  So  that if
  258.           for  instance  there  are three  different  signals  on the  same
  259.           frequency  ...  by  fine  tuning  of  the  RF  receiver,  antenna
  260.           manipulation  and modification  of  line synchronization,  it  is
  261.           possible to lock onto each of the three signals separately and so
  262.           read  the  screen information.    By  similar techniques,  it  is
  263.           entirely  possible  to discriminate  between individual  items of
  264.           equipment in the same room."  Potts, supra note 9.
  265.                For  a discussion  of  the TEMPEST  ELINT  threat See  e.g.,
  266.           Memory Bank, AMERICAN BANKER 20 (Apr 1 1985); Emissions from Bank
  267.           Computer Systems  Make Eavesdropping Easy,  Expert Says, AMERICAN
  268.           BANKER  1  (Mar  26 1985);  CRT  spying:  a  threat to  corporate
  269.           security, PC WEEK (Mar 10 1987).
  270.  
  271.           11.  TEMPEST is  concerned  with  the  transient  electromagnetic
  272.           pulses formed  by digital  equipment.   All electronic  equipment
  273.           radiates  EMR  which  may be  reconstructed.    Digital equipment
  274.           processes information as 1's and 0's--on's  or off's.  Because of
  275.           this, digital equipment  gives off pulses  of EMR.  These  pulses
  276.           are easier to  reconstruct at a  distance than the non-pulse  EMR
  277.           given off by  analog equipment.   For a  thorough discussion  the
  278.           radiation  problems  of  broadband digital  information  see e.g.
  279.           military standard MIL-STD-461   REO2; White supra note 9,   10.2.
  280.  
  281.           12.  See supra note 2.
  282.  
  283.           13.       Of special interest  to ELINT  collectors are EMR  from
  284.           computers,  communications   centers  and  avionics.     Schultz,
  285.           Defeating Ivan with TEMPEST, DEFENSE ELECTRONICS 64 (June 1983). 
  286.  
  287.           14.     The  picture on  a  CRT screen  is  built up  of  picture
  288.           elements  (pixels) organized  in lines  across the  screen.   The
  289.           pixels  are made  of material  that fluoresces  when struck  with
  290.           energy.  The energy is produced by a beam of electrons fired from
  291.           an electron gun  in the back of  the picture tube.   The electron
  292.           beam scans the screen of the  CRT in a regular repetitive manner.
  293.           When the voltage of the beam is high then the pixel it is focused
  294.           upon  emits  photons and  appears as  a  dot on  the screen.   By
  295.           selectively firing  the gun as  it scans across  the face of  the
  296.           CRT, the pixels form characters on the CRT screen.
  297.  
  298. <New Page>
  299.                ELINT is not limited to  governments.  It is  routinely
  300.           used by  individuals for  their  own purposes.   Almost  all
  301.           forms of ELINT are  available to the individual with  either
  302.           the technological  expertise or  the money  to hire  someone
  303.           with  the  expertise.     Governments   have  attempted   to
  304.           criminalize all use  of ELINT by their  subjects--to protect
  305.           the privacy of both the government and the population.
  306.  
  307.                               II. UNITED STATES LAW
  308.                In the United States, Title III of  the Omnibus Streets
  309.           and Crimes Act of 1968[15] criminalizes trespassatory ELINT as
  310.           the intentional interception  of wire communications.[16]   As
  311.           originally  passed,   Title  III   did  not  prohibit   non-
  312.  
  313.           _____________________              
  314.                                                                            
  315.                The pixels  glow for  only a  very  short time  and must  be
  316.           routinely struck by the electron beam  to stay lit.  To  maintain
  317.           the light output of  all the pixels that are supposed  to be lit,
  318.           the electron beam traverses  the entire CRT screen sixty  times a
  319.           second.   Every time the beam fires it  causes a high voltage EMR
  320.           emission.  This EMR  can be used  to reconstruct the contents  of
  321.           the  target CRT  screen.   TEMPEST  ELINT  equipment designed  to
  322.           reconstruct the information synchronizes its  CRT with the target
  323.           CRT.  First, it uses the EMR to synchronize its electron gun with
  324.           the electron gun in the target CRT.  Then, when the TEMPEST ELINT
  325.           unit detects EMR indicating that the target CRT fired on a pixel,
  326.           the TEMPEST ELINT  unit fires the electron  gun of its CRT.   The
  327.           ELINT CRT is in perfect synchronism with the target CRT; when the
  328.           target lights a pixel, a corresponding pixel on the TEMPEST ELINT
  329.           CRT  is lit.  The exact picture on  the target CRT will appear on
  330.           the TEMPEST ELINT  CRT.  Any changes on the target screen will be
  331.           instantly reflected in the TEMPEST ELINT screen. 
  332.                TEMPEST Certified equipment gives off emissions  levels that
  333.           are too faint to  be readily detected.  Certification  levels are
  334.           set   out  in   National   Communications  Security   Information
  335.           Memorandum  5100A   (NACSIM  5100A).    "[E]mission   levels  are
  336.           expressed in the time  and frequency domain, broadband or  narrow
  337.           band  in terms of the frequency domain, and in terms of conducted
  338.           or radiated emissions."  White, supra, note 9,   10.1.
  339.                For a  thorough  though purposely  misleading discussion  of
  340.           TEMPEST ELINT see  Van Eck, Electromagnetic Radiation  from Video
  341.           Display units: An Eavesdropping Risk?, 4 Computers & Security 269
  342.           (1985).
  343.  
  344.           15.   Pub. L.  No. 90-351,  82 Stat. 197.   The Act  criminalizes
  345.           trespassatory  ELINT  by  individuals  as  well  as  governmental
  346.           agents.  cf.  Katz v. United States, 389 U.S. 347  (1967) (Fourth
  347.           Amendment prohibits surveillance by government not individuals.) 
  348.  
  349.           16.  18 U.S.C.   2511(1)(a).
  350.  
  351. <New Page>
  352.           trespassatory  ELINT,[17] because  courts found  that non-wire
  353.           communication lacked any expectation of p2IIIrivacy.[18]   The
  354.           Electronic Communications  Privacy  Act  of  1986[19]  amended
  355.           Title  III  to  include non-wire  communication.    ECPA was
  356.           specifically  designed  to include  electronic  mail, inter-
  357.           computer  communications,  and  cellular  telephones.     To
  358.           accomplish  this,  the  expectation  of  privacy   test  was
  359.           eliminated.[20]
  360.                As  amended, Title  III  still outlaws  the  electronic
  361.           interception of  communications.  The  word "communications"
  362.           indicates  that   someone  is   attempting  to   communicate
  363.           something to someone; it  does not refer to the  inadvertent
  364.           transmission   of   information.       The   reception   and
  365.           reconstruction of emanated transient  electromagnetic pulses
  366.           (ETEP), however, is based on  obtaining information that the
  367.           target does  not  mean to  transmit.   If  the ETEP  is  not
  368.           intended as communication, and  is therefore not transmitted
  369.           in a form approaching current communications protocols, then
  370.           it can not  be considered communications as  contemplated by
  371.           Congress  when  it   amended  Title  III.     Reception,  or
  372.           interception, of emanated  transient electromagnetic  pulses
  373.           is not criminalized by Title III as amended.
  374.  
  375.                                 III. ENGLISH LAW
  376.                In  England  the  Interception  of  Communications  Act
  377.           1985[21] criminalizes the tapping of  communications sent over
  378.  
  379.           _____________________              
  380.  
  381.           17.  United States v. Hall,  488 F.2d 193 (9th Cir.  1973) (found
  382.           no legislative history  indicating Congress  intended the act  to
  383.           include radio-telephone conversations).  Further,  Title III only
  384.           criminalized  the interception  of  "aural" communications  which
  385.           excluded all forms of computer communications.  
  386.  
  387.           18.  Willamette  Subscription Television  v.  Cawood, 580  F.Supp
  388.           1164 (D. Or. 1984) (non-wire communications lacks any expectation
  389.           of privacy).
  390.  
  391.           19.  Pub. L. No. 99-508, 100 Stat. 1848 (codified at 18 U.S.C.   
  392.           2510-710) [hereinafter ECPA].
  393.  
  394.           20.  18 U.S.C.   2511(1)(a) criminalizes the interception of "any
  395.           wire,  oral  or electronic  communication"  without regard  to an
  396.           expectation of privacy.
  397.  
  398.           21.  Interception of Communications Act 1985,  Long Title, An Act
  399.           to make new provision for and in connection with the interception
  400.           of  communications  sent   by  post   or  by   means  of   public
  401.           telecommunications  systems  and  to  amend  section  45  of  the
  402.           Telecommunications Act 1984.
  403.  
  404. <New Page>
  405.           public  telecommunications  lines.[22]   The  interception  of
  406.           communications on  a telecommunication line  can take  place
  407.           with a physical tap on the line, or the passive interception
  408.           of microwave or  satellite links.[23]  These  forms of passive
  409.           interception  differ  from TEMPEST  ELINT  because  they are
  410.           intercepting   intended    communication;   TEMPEST    ELINT
  411.           intercepts unintended  communication.  Eavesdropping  on the
  412.           emanations  of  computers does  not  in any  way  comport to
  413.           tapping a telecommunication line and therefore falls outside
  414.           the scope of the statute.[24]
  415.  
  416.                                 IV. CANADIAN LAW
  417.                Canada has taken direct steps to limit eavesdropping on
  418.           computers.    The Canadian  Criminal  Amendment Act  of 1985
  419.  
  420.           _____________________              
  421.  
  422.           22.  Interception of Communications Act 1985    1, Prohibition on
  423.           Interception:
  424.                (1) Subject to the  following provisions of this section,  a
  425.                person who  intentionally intercepts a communication  in the
  426.                course of its  transmission by post or by  means of a public
  427.                telecommunications system shall be guilty  of an offence and
  428.                liable--
  429.                     (a) on summary  conviction, to a fine not exceeding the
  430.                     statutory maximum;
  431.                     (b) on conviction on indictment,  to imprisonment for a
  432.                     term not exceeding two years or to a fine or to both.
  433.                ***
  434.  
  435.           23.  Tapping  (aka  trespassatory eavesdropping)  is  patently in
  436.           violation  of the statute.  "The  offense created by section 1 of
  437.           the Interception of Communications Act 1985 covers those forms of
  438.           eavesdropping on computer communications  which involve "tapping"
  439.           the wires along  which messages  are being passed.   One  problem
  440.           which  may  arise,  however,  is  the  question  of  whether  the
  441.           communication in question  was intercepted in  the course of  its
  442.           transmission by  means of a public telecommunications system.  It
  443.           is technically possible  to intercept a communication  at several
  444.           stages in its transmission,  and it may be a question  of fact to
  445.           decide the stage  at which it enters the "public" realm.  THE LAW
  446.           COMMISSION,WORKING PAPER NO. 110: COMPUTER MISUSE,  3.30 (1988). 
  447.  
  448.           24.  "There are  also forms of  eavesdropping which the  Act does
  449.           not cover.  For  example. eavesdropping on a V.D.U.  [referred to
  450.           in  this text as a CRT] screen  by monitoring the radiation field
  451.           which surrounds it  in order to  display whatever appears on  the
  452.           legitimate  user's  screen on  the  eavesdropper's screen.   This
  453.           activity would not  seem to  constitute any criminal  offence..."
  454.           THE LAW COMMISSION, WORKING PAPER NO. 110: COMPUTER MISUSE,  3.31
  455.           (1988).
  456.  
  457. <New Page>
  458.           criminalized indirect access  to a computer service.[25]   The
  459.           specific reference  to an  "electromagnetic device"  clearly
  460.           shows the intent  of the legislature  to include the use  of
  461.           TEMPEST ELINT equipment within the ambit of the legislation.
  462.                The limitation of obtaining "any computer service" does
  463.           lead to  some confusion.   The Canadian legislature  has not
  464.           made  it  clear  whether  "computer  service"  refers  to  a
  465.           computer  service  bureau  or  merely   the  services  of  a
  466.           computer.    If  the  Canadians  had  meant  access  to  any
  467.           computer,  why  did they  refer  to any  "computer service".
  468.           This   is   especially   confusing   considering   the   al-
  469.           encompassing language  of (b)  'any function  of a  computer
  470.           system'.
  471.                Even   if   the   Canadian   legislation   criminalizes
  472.           eavesdropping  on  all  computers,  it  does not  solve  the
  473.           problem  of  protecting  the privacy  of  information.   The
  474.           purpose  of  criminal law  is  to control  crime.[26]   Merely
  475.           making  TEMPEST  ELINT  illegal will  not  control  its use.
  476.           First, because  it  is an  inherently  passive crime  it  is
  477.           impossible to detect and hence punish.  Second, making  this
  478.           form of  eavesdropping  illegal without  taking a  proactive
  479.           stance  in  controlling  compromising emanations  gives  the
  480.           public a false sense of security.   Third, criminalizing the
  481.           possession of a TEMPEST ELINT  device prevents public sector
  482.           research into countermeasures.   Finally,  the law will  not
  483.           prevent eavesdropping on private information held in company
  484.           computers unless  disincentives are given for companies that
  485.           do not take sufficient precautions against eavesdropping and
  486.           simple, more common, information crimes.[27]
  487.           _____________________              
  488.  
  489.           25.   301.2(1) of the  Canadian criminal code states  that anyone
  490.           who:
  491.  
  492.           ... without color of right,
  493.           (a) obtains, directly or indirectly, any computer service,
  494.           (b)  by  means  of  an  electromagnetic  ...   or  other  device,
  495.           intercepts  or  causes  to  be  intercepted, either  directly  or
  496.           indirectly, any function of  a computer system ... [is  guilty of
  497.           an indictable offence].
  498.  
  499.           26.  UNITED   STATES   SENTENCING   COMM'N,  FEDERAL   SENTENCING
  500.           GUIDELINES MANUAL (1988) (Principles  Governing the Redrafting of
  501.           the Preliminary Guidelines "g." (at an unknown page)) 
  502.  
  503.           27.  There has been great debate over  what exactly is a computer
  504.           crime.    There  are  several  schools  of  thought.    The  more
  505.           articulate school, and the one to  which the author adheres holds
  506.           that  the category  computer crime  should be  limited to  crimes
  507.           directed against computers; for example, a terrorist destroying a
  508.           computer  with explosives would fall into  this category.  Crimes
  509.           such as  putting  ghost  employees  on  a  payroll  computer  and
  510.  
  511. <New Page>
  512.  
  513.                                   V. SOLUTIONS
  514.                TEMPEST ELINT  is passive.   The  computer or  terminal
  515.           emanates  compromising radiation which is intercepted by the
  516.           TEMPEST device  and reconstructed  into useful  information.
  517.           Unlike conventional  ELINT there  is no  need to  physically
  518.           trespass or even come near the target.  Eavesdropping can be
  519.           performed from a nearby office or even a van parked within a
  520.           reasonable distance.   This means  that there is  no classic
  521.           scene of the crime; and little or  no chance of the criminal
  522.           being discovered in the act.[28]  
  523.                If the crime is discovered it will be ancillary to some
  524.           other  investigation.    For example,  if  an  individual is
  525.           investigated for insider  trading a search of  his residence
  526.           may yield a TEMPEST ELINT device.   The device would explain
  527.           how the defendant was obtaining  insider information; but it
  528.           was the insider trading, not the  device, that gave away the
  529.           crime.
  530.                This  is  especially  true  for illegal  TEMPEST  ELINT
  531.           performed by the state.  Unless the perpetrators are  caught
  532.           in the act  there is  little evidence  of their  spying.   A
  533.           trespassatory bug can be detected and located; further, once
  534.           found it provides tangible evidence that a crime took place.
  535.           A TEMPEST ELINT device by its inherent passive nature leaves
  536.           nothing to detect.   Since the government is less  likely to
  537.           commit an ancillary crime which might be detected there is a
  538.           very small chance  that the spying will  ever be discovered.
  539.           The  only way to  prevent eavesdropping is  to encourage the
  540.           use of  countermeasures: TEMPEST  Certified[29] computers  and
  541.           _____________________              
  542.                                                                            
  543.           collecting their pay are merely  age-old accounting frauds; today
  544.           the  fraud involves a computer because  the records are kept on a
  545.           computer.  The  computer is merely ancillary to  the crime.  This
  546.           has been mislabeled  computer crime and should merely be referred
  547.           to as a fraud perpetrated with  the aid of a computer.   Finally,
  548.           there are information  crimes.  These  are crimes related to  the
  549.           purloining or  alteration of information.  These  crimes are more
  550.           common and more profitable due to  the computer's ability to hold
  551.           and access great amounts of information.   TEMPEST ELINT can best
  552.           be categorized as a information crime.
  553.  
  554.           28.  Compare, for  example, the  Watergate breakin  in which  the
  555.           burglars  were discovered  when they  returned to  move  a poorly
  556.           placed spread spectrum bug.
  557.  
  558.           29.  TEMPEST Certified refers  to the  equipment having passed  a
  559.           testing and  emanations regime specified  in NACSIM 5100A.   This
  560.           classified document sets forth the emanations levels that the NSA
  561.           believes digital equipment can give  off without compromising the
  562.           information it  is processing.   TEMPEST  Certified equipment  is
  563.           theoretically secure against TEMPEST eavesdropping.  
  564.  
  565. <New Page>
  566.           terminals.
  567.                In merely making  TEMPEST ELINT  illegal the public  is
  568.           given the  false impression  of security;  they lulled  into
  569.           believing  the  problem  has been  solved.    Making certain
  570.           actions illegal does not prevent them  from occurring.  This
  571.           is  especially  true  for  a  TEMPEST  ELINT  because it  is
  572.           undetectable.  Punishment is an empty  threat if there is no
  573.           chance of being  detected; without detection there can be no
  574.           apprehension and conviction.   The only way  to prevent some
  575.           entity  from eavesdropping  on  one's  computer or  computer
  576.           terminal is  for the equipment not to  give off compromising
  577.           emanation; it must be TEMPEST Certified.
  578.                The United  States can solve  this problem by  taking a
  579.           proactive  stance on compromising  emanations.  The National
  580.           Institute of Standards and Technology  (NIST[30]) is in charge
  581.           of  setting  forth standards  of  computer security  for the
  582.           private  sector.   NIST  is  also charged  with  doing basic
  583.           research to advance the art of computer security.  Currently
  584.           NIST does not discuss TEMPEST with  the private sector.  For
  585.           privacy's sake,  this policy must be changed  to a proactive
  586.           one.  The NIST should publicize  the TEMPEST ELINT threat to
  587.           computer  security and  should set  up a  rating system  for
  588.           level  of  emanations  produced   by  computer  equipment.[31]
  589.           Further,  legislation  should  be  enacted  to  require  the
  590.           labeling  of  all computer  equipment    with  its level  of
  591.           emanations and whether it is TEMPEST Certified.  Only if the
  592.           public  knows of the  problem can it begin  to take steps to
  593.           solve it.
  594.                Title III makes  possession of a surveillance  device a
  595.           crime,  unless  it   is  produced  under  contract   to  the
  596.           government.  This means that  research into surveillance and
  597.           counter-surveillance   equipment   is  monopolized   by  the
  598.           government and a  few companies working under  contract with
  599.           _____________________              
  600.                                                                            
  601.                NACSIM 5100A is  classified, as are all  details of TEMPEST.
  602.           To  obtain  access to  it, contractor  must  prove that  there is
  603.           demand within  the government for the specific  type of equipment
  604.           that intend to  certify.  Since  the standard is classified,  the
  605.           contractors can not sell the equipment to non-secure governmental
  606.           agencies or the public.  This prevents reverse engineering of the
  607.           standard  for its physical  embodiment, the  Certified equipment.
  608.           By  preventing  the   private  sector  from  owning   this  anti-
  609.           eavesdropping equipment,  the NSA has  effectively prevented  the
  610.           them from protecting the information in their computers. 
  611.  
  612.           30.  Previously the Bureau of Standards.   The NIST is a division
  613.           of the Commerce Department.
  614.  
  615.           31.  In this case computer equipment would include all peripheral
  616.           computer equipment.  There is no use is using a TEMPEST Certified
  617.           computer if the printer or the modem are not Certified.
  618.  
  619. <New Page>
  620.           the government.   If TEMPEST eavesdropping  is criminalized,
  621.           then possession of TEMPEST ELINT equipment will be criminal.
  622.           Unfortunately,this  does  not  solve the  problem.    Simple
  623.           TEMPEST ELINT  equipment is easy  to make.   For just  a few
  624.           dollars  many  older  television  sets  can be  modified  to
  625.           receive and  reconstruct  EMR.    For less  than  a  hundred
  626.           dollars a more  sophisticated TEMPEST ELINT receiver  can be
  627.           produced[32].  
  628.                The  problem  with  criminalizing  the  possession   of
  629.           TEMPEST ELINT equipment is  not just that the law  will have
  630.           little effect on the use of such equipment, but that it will
  631.           have a  negative effect  on counter-measures  research.   To
  632.           successfully   design   counter-measures  to   a  particular
  633.           surveillance  technique  it  is  vital  to have  a  complete
  634.           empirical  understanding   of  how  that   technique  works.
  635.           Without  the right  to  legally manufacture  a  surveillance
  636.           device there is no possible way for a researcher to have the
  637.           knowledge to  produce an effective  counter-measures device.
  638.           It  is  axiomatic:  without  a  surveillance device,  it  is
  639.           impossible to test a counter-measures device.  
  640.                A number of  companies produce  devices to measure  the
  641.           emanations from electrical equipment.  Some of these devices
  642.           are  specifically   designed  for   bench  marking   TEMPEST
  643.           Certified equipment.  This does not  solve the problem.  The
  644.           question  arises:  how   much  radiation  at   a  particular
  645.           frequency  is compromising?  The  current answer is to refer
  646.           _____________________              
  647.  
  648.           32.  The  NSA  has tried  to  limit the  availability  of TEMPEST
  649.           information to prevent the spread of the devices.
  650.                For a discussion of the  First Amendment and prior restraint
  651.           See, e.g. The United  States of America v. Progressive,  Inc. 467
  652.           F.Supp 990 (1979, WD Wis.)(magazine intended to publish plans for
  653.           nuclear  weapon; prior  restraint injunction  issued),  reh. den.
  654.           United States v. Progressive  Inc. 486 F.Supp 5 (1979,  WD Wis.),
  655.           motion  den  Morland  v. Sprecher  443  US  709 (1979)(mandamus),
  656.           motion denied  United States  v. Progressive,  Inc. 5  Media L  R
  657.           (1979, 7th Cir.), dismd. without op. U.S. v. Progressive, Inc 610
  658.           F.2d 819 (1979, 7th Cir.); New York Times, Co. v.  United States,
  659.           403  U.S.  713 (1971)(per  curium)(Pentagon Papers  case: setting
  660.           forth prior  restraint standard  which government  was unable  to
  661.           meet); T.  EMERSON, THE SYSTEM  OF FREEDOM OF  EXPRESSION (1970);
  662.           Balance  Between Scientific  Freedom  and  NAtional Security,  23
  663.           JURIMETRICS  J. 1  (1982)(current  laws and  regulations limiting
  664.           scientific and  technical expression exceed the  legitimate needs
  665.           of national security); Hon. M.  Feldman, Why the First  Amendment
  666.           is not Incompatible  with National Security, HERITAGE  FOUNDATION
  667.           REPORTS (Jan.  14, 1987).  Compare Bork,  Neutral Principles  and
  668.           Some First Amendment Problems,  47 IND. L. J. 1  (First Amendment
  669.           applies only to  political speech); G.  Lewy, Can Democracy  Keep
  670.           Secrets, 26  POLICY REVIEW 17  (1983)(endorsing draconian secrecy
  671.           laws mirroring the English system).
  672.  
  673. <New Page>
  674.           to NACSIM  5100A.   This document  specifies the  emanations
  675.           levels suitable  for Certification.   The  document is  only
  676.           available  to United  States  contractors having  sufficient
  677.           security  clearance  and  an  ongoing  contract  to  produce
  678.           TEMPEST Certified computers  for the  government.   Further,
  679.           the correct levels are specified by the NSA and there  is no
  680.           assurance that, while these levels are sufficient to prevent
  681.           eavesdropping by unfriendly operatives,  equipment certified
  682.           under NACSIM  5100A will have  levels low enough  to prevent
  683.           eavesdropping by the NSA itself.
  684.                The  accessibility  of  supposedly  correct  emanations
  685.           levels  does  not solve  the  problem of  preventing TEMPEST
  686.           eavesdropping.     Access   to  NACSIM   5100A   limits  the
  687.           manufacturer to selling the equipment  only to United States
  688.           governmental  agencies  with  the  need  to  process  secret
  689.           information.[33]  Without  the right to possess  TEMPEST ELINT
  690.           equipment  manufacturers  who  wish to  sell  to  the public
  691.           sector cannot determine what a  safe level of emanations is.
  692.           Further  those  manufacturers with  access  to  NACSIM 5100A
  693.           should  want  to  verify that  the  levels  set  out in  the
  694.           document are, in  fact, low enough to  prevent interception.
  695.           Without an actual  eavesdropping device with which  to test,
  696.           no   manufacturer  will   be   able  to   produce  genuinely
  697.           uncompromising equipment.
  698.  
  699.                Even if the  laws allow ownership of  TEMPEST Certified
  700.           equipment by the public, and even  if the public is informed
  701.           of  TEMPEST's   threat  to  privacy,   individuals'  private
  702.           information will not necessarily  by protected.  Individuals
  703.           may  choose to  protect their  own information on  their own
  704.           computers.  Companies  may choose  whether to protect  their
  705.           own  private  information.    But  companies that  hold  the
  706.           private information of  individuals must  be forced to  take
  707.           steps to protect that information.
  708.                In  England  the  Data  Protection  Act 1984[34]  imposes
  709.           sanctions   against   anyone   who   stores   the   personal
  710.           information[35] on  a computer  and fails  to take  reasonable
  711.           _____________________              
  712.  
  713.           33.  For  example, the  NSA has  just recently  allowed the  Drug
  714.           Enforcement Agency (DEA) to  purchase TEMPEST Certified  computer
  715.           equipment.    The DEA  wanted  secure computer  equipment because
  716.           wealthy  drug   lords  had   were  using   TEMPEST  eavesdropping
  717.           equipment.
  718.  
  719.           34.  An  Act  to  regulate  the  use of  automatically  processed
  720.           information relating to individuals and the provision of services
  721.           in respect of such information.
  722.                -Data Protection Act 1984, Long Title.
  723.  
  724.           35.  "Personal data"  means data consisting  of information which
  725.           relates to a  living individual who  can be identified from  that
  726.  
  727. <New Page>
  728.           measures to prevent disclosure of that information.  The act
  729.           mandates  that  personal  data  may  not  be  stored  in any
  730.           computer  unless  the  computer bureau  or  data  user[36] has
  731.           registered under the  act.[37]    This provides for a  central
  732.           registry  and  the tracking  of  which companies  or persons
  733.           maintain databases of personal information.   Data users and
  734.           bureaux must  demonstrate a  need and  purpose behind  their
  735.           possession of personal data.
  736.                The act  provides tort  remedies to  any person  who is
  737.           damaged by disclosure  of the  personal data.[38]   Reasonable
  738.           care to  prevent the  disclosure  is a  defense.[39]   English
  739.           _____________________              
  740.                                                                            
  741.           information (or from that and other information in the possession
  742.           of the data user), including any  expression of opinion about the
  743.           individual but not any  indication of the intentions of  the data
  744.           user in respect of that individual.
  745.                -Data Protection Act 1984   1(3)
  746.  
  747.           36.  "Data user" means  a person  who holds data,  and a  persons
  748.           "Holds" data if --
  749.                (a) the data form part of a collection of  data processed or
  750.                intended to be  processed by or on behalf  of that person as
  751.                mentioned in  subsection (2) above; [subsection  (2) defines
  752.                "data"] and
  753.                (b) that person (either  alone or jointly or in  common with
  754.                other persons)  controls the  contents and  use of  the data
  755.                comprised in the collection; and
  756.                (c) the data are in the form in which  they have been or are
  757.                intended to be processed as mentioned in paragraph (a) above
  758.                or (though not  for the time being  in that form) in  a form
  759.                into which they have been converted after being so processed
  760.                and  with  a  view  to  being  further  so  processed  on  a
  761.                subsequent occasion.
  762.                - Data Protection Act   1(5).
  763.  
  764.           37.  Data Protection Act 1984,   4,5.
  765.  
  766.           38.  An individual who is the subject of personal data held  by a
  767.           data user... and who  suffers damage by reason of  (1)(c) ... the
  768.           disclosure of the  data, or  access having been  obtained to  the
  769.           data without  such authority as  aforesaid shall  be entitled  to
  770.           compensation from  the data  user... for any  distress which  the
  771.           individual has  suffered  by  reason of  the  ...  disclosure  or
  772.           access.
  773.                - Data Protection Act 1984   23.
  774.  
  775.           39.  ... it shall  be a defense to  prove that ... the  data user
  776.           ...  had  taken  such  care  as  in  all  the  circumstances  was
  777.           reasonably required  to prevent  the... disclosure  or access  in
  778.           question.
  779.                Data Protection Act 1984   23(3)
  780.  
  781. <New Page>
  782.           courts  have not yet  ruled what level  of computer security
  783.           measures  constitute  reasonable  care.     Considering  the
  784.           magnitude of invasion possible with  TEMPEST ELINT it should
  785.           be  clear  by now  that  failure  to use  TEMPEST  Certified
  786.           equipment is prima facie unreasonable care.
  787.                The Remedies section of the  act provides incentive for
  788.           these  entities to provide  successful protection  of person
  789.           data from disclosure  or illicit access.  Failure to protect
  790.           the data will  result in monetary loss.  This  may be looked
  791.           at from the economic efficiency  viewpoint as allocating the
  792.           cost  of  disclosure the  persons  most able  to  bear those
  793.           costs, and also most able to prevent disclosure.  Data users
  794.           that  store   personal  data  would  use  TEMPEST  Certified
  795.           equipment as part of their computer security plan, thwarting
  796.           would-be eavesdroppers.  
  797.                The Data Protection  Act 1984  allocates risk to  those
  798.           who can  bear it best and provides  an incentive for them to
  799.           keep other  individuals' data private.   This act  should be
  800.           adopted by the United States as part of a full-spectrum plan
  801.           to combat TEMPEST eavesdropping.  Data users are in the best
  802.           position  to  prevent  disclosure  through  proper  computer
  803.           security.    Only by  making  them  liable for  failures  in
  804.           security can we begin to rein in TEMPEST ELINT.
  805.  
  806.                                        VII
  807.                                  Recommendations
  808.                  Do not  criminalize TEMPEST ELINT.   Most crimes that
  809.           TEMPEST ELINT would aid, such a insider trading, are already
  810.           illegal; the current laws are adequate.
  811.                  The  National Institute of  Standards and  Technology
  812.           should immediately begin  a program  to educate the  private
  813.           sector about TEMPEST.  Only if  individuals are aware of the
  814.           threat  can  they  take  appropriate precautions  or  decide
  815.           whether any precautions are necessary.
  816.                    Legislation  should  be   enacted  to  require  all
  817.           electronic  equipment to  prominently display  its level  of
  818.           emanations  and  whether  it  is   TEMPEST  Certified.    If
  819.           individuals are to choose to protect themselves they must be
  820.           able  to  make  a  informed   decision  regarding  how  much
  821.           protection is enough.
  822.                  TEMPEST  Certified equipment  should be available  to
  823.           the private  sector.   The current  ban on  selling to  non-
  824.           governmental  agencies  prevents  individuals  who  need  to
  825.           protect information from having the technology to do so.
  826.                  Possession of  TEMPEST ELINT equipment should  not be
  827.           made  illegal.   The  inherently  passive nature  and simple
  828.           design  of  TEMPEST ELINT  equipment  means that  making its
  829.           possession illegal  will not deter  crime; the units  can be
  830.           easily manufactured and are impossible  to detect.  Limiting
  831.           their   availability   serves   only   to   monopolize   the
  832.           countermeasures research, information, and equipment for the
  833.           government;   this   prevents   the  testing,   design   and
  834.  
  835. <New Page>
  836.           manufacture of counter-measures by the private sector.
  837.                  Legislation mirroring  England's Data Protection  Act
  838.           1984 should be  enacted.  Preventing disclosure  of personal
  839.           data  can  only be  accomplished  by giving  those companies
  840.           holding the data a reason to protect  it.  If data users are
  841.           held liable for  their failure  to take reasonable  security
  842.           precautions they  will  begin to  take  reasonable  security
  843.           precautions,  including   the  use   of  TEMPEST   Certified
  844.           equipment.
  845.  
  846.