home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / cud / cud466a.txt < prev    next >
Text File  |  1995-01-03  |  3KB  |  80 lines
  1. Date:         Tue, 15 Dec 1992 13:13:39 EDT
  2. >From:         Marc Rotenberg <Marc_Rotenberg@WASHOFC.CPSR.ORG>
  3. Subject: File 1--     CPSR and the Transition
  4.  
  5. Over the last several years CPSR has worked extensively on access to
  6. government information, the Freedom of Information Act,  computer
  7. security policy, and privacy protection.
  8.  
  9. We have now sent the following  recommendations  to several transition
  10. team groups.  (The "(b)(1) exemption" in the first recommendation
  11. refers to the national security exemption in the Freedom of
  12. Information Act.)
  13.  
  14. We hope that the new administration will give our proposals full
  15. consideration.
  16.  
  17. Marc Rotenberg, Director
  18. CPSR Washington Office
  19. rotenberg@washofc.cpsr.org
  20.  
  21. =============================================
  22.  
  23. FROM--Marc Rotenberg, CPSR
  24. RE--Classification, Computer Security, Privacy
  25. CC--Policy Group, Justice Cluster
  26. DATE--December 10, 1992
  27.  
  28.         Three issues that the Executive Order Project should
  29. address:
  30.  
  31. 1) Rescind E.O. 12356 (1982 Reagan Order on classification)
  32.  
  33.         The Reagan Order on classification is the bane of the FOIA and
  34. science communities.  It has led to enormous overclassification,
  35. frustrated government accountability, and skewed national priorities.
  36. It should be rescinded.
  37.  
  38.         A new E.O. should narrow the scope of classification
  39. authority.  It should reduce the classification bureaucracy.  And it
  40. should reflect the economic cost of classifying scientific and
  41. technical information, i.e. such information should be presumptively
  42. available. In the FOIA context, the new E.O. should also require
  43. agencies to identify "an ascertainable harm" before invoking the
  44. (b)(1) exemption.
  45.  
  46. 2)      Rescind NSD-42 (1991 Bush Directive on computer security
  47. authority)
  48.  
  49.         This directive undermined a fairly good 1987 law (the Computer
  50. Security Act) and transferred authority for computer security from the
  51. civilian sector to the intelligence community.  It led to several bad
  52. decisions in the area of technical standard setting (e.g. network
  53. standards that facilitate surveillance rather than promoting security)
  54. and has made it more difficult to ensure agency accountability.  It
  55. should be rescinded.
  56.  
  57.         The President could either leave the 1987 Act in place and
  58. issue no new E.O. or he could revise the E.O. consistent with the aims
  59. of the 1987 law, recognizing the recent problems with technical
  60. standard setting by the intelligence community.
  61.  
  62. 3)      Establish a task force on privacy protection
  63.  
  64.         The new administration should move quickly on the privacy
  65. front, particularly in the telecommunications arena.  The United
  66. States currently lags behind Canada, Japan, and the EC on telecomm
  67. privacy policy.  These policies are necessary for the development of
  68. new services and the protection of consumer interests.
  69.  
  70.         An Executive Order on privacy should include the following
  71. elements: (1) the creation of an intra-agency task force with public
  72. participation, (2) a report to the President within 180 days with
  73. legislative recommendations, (3) a procedure for ongoing review and
  74. coordination with Justice, Commerce, State, and OSTP.
  75.  
  76. ------------------------------
  77.  
  78.  
  79. Downloaded From P-80 International Information Systems 304-744-2253
  80.