home *** CD-ROM | disk | FTP | other *** search
/ The Hacker Chronicles - A…the Computer Underground / The Hacker Chronicles - A Tour of the Computer Underground (P-80 Systems).iso / cud3 / cud309a.txt < prev    next >
Text File  |  1992-08-27  |  18KB  |  318 lines
  1.   ****************************************************************************
  2.                   >C O M P U T E R   U N D E R G R O U N D<
  3.                                 >D I G E S T<
  4.               ***  Volume 3, Issue #3.09 (March 19, 1991)   **
  5.   ****************************************************************************
  6.  
  7. MODERATORS:   Jim Thomas / Gordon Meyer  (TK0JUT2@NIU.bitnet)
  8. ARCHIVISTS:   Bob Krause / Alex Smith / Bob Kusumoto
  9. RESIDENT GAEL: Brendan Kehoe
  10.  
  11. USENET readers can currently receive CuD as alt.society.cu-digest.
  12. Back issues are also available on Compuserve (in: DL0 of the IBMBBS sig),
  13. PC-EXEC BBS (414-789-4210), and at 1:100/345 for those on
  14. FIDOnet.  Anonymous ftp sites: (1) ftp.cs.widener.edu (or
  15. 192.55.239.132) (back up and running) and (2)
  16. cudarch@chsun1.uchicago.edu E-mail server:
  17. archive-server@chsun1.uchicago.edu.
  18.  
  19. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  20. information among computerists and to the presentation and debate of
  21. diverse views.  CuD material may be reprinted as long as the source is
  22. cited.  Some authors, however, do copyright their material, and those
  23. authors should be contacted for reprint permission.  It is assumed
  24. that non-personal mail to the moderators may be reprinted unless
  25. otherwise specified. Readers are encouraged to submit reasoned
  26. articles relating to the Computer Underground.  Articles are preferred
  27. to short responses.  Please avoid quoting previous posts unless
  28. absolutely necessary.
  29. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  30. DISCLAIMER: The views represented herein do not necessarily represent
  31.             the views of the moderators. Contributors assume all
  32.             responsibility for assuring that articles submitted do not
  33.             violate copyright protections.
  34. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  35.  
  36. CONTENTS THIS ISSUE:
  37. File 1: "Hollywood Hacker" or More Media and LE Abuse?
  38. File 2: Computer Publication and the First Amendment
  39.  
  40. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  41.  
  42. ----------------------------------------------------------------------
  43.  
  44. ********************************************************************
  45. ***  CuD #3.09, File 1 of 2: Hollywood Hacker or Media Hype?      ***
  46. ********************************************************************
  47.  
  48. From: Jim Thomas / CuD
  49. Subject: "Hollywood Hacker" or More Media and LE Abuse?
  50. Date: March 20, 1991
  51.  
  52. In CuD 3.08 we asked for information on the Hollywood Hacker.
  53. Here's what we've learned so far.
  54.  
  55. Stuart Goldman, a freelance investigative reporter, was raided on
  56. March 8, 1990, by Secret Service agents and the Los Angeles Police.
  57. According to news stories in the Los Angeles Times and elsewhere,
  58. Goldman was working on an expose of "sleaze-tv" shows such as Current
  59. Affair and Hard Copy, shows for which he had also provided written
  60. material. According to the news accounts, Goldman was caught
  61. attempting to access Fox computers in New York and Los Angeles
  62. containing files relevant to Current Affair.  He was charged with the
  63. usual litany of allegations (fraud, theft, etc) under Section
  64. 502(c)(2) of the California Penal Code.  Section 502(c)(2) is
  65. sufficiently vague to make any number of acts a felony:
  66.  
  67.      s 502 (c) Except as provided in subdivision (h), any person
  68.      who commits any of the following acts is guilty of a public
  69.      offense:
  70.      (1) Knowingly accesses and without permission alters,
  71.      damages, deletes, destroys, or otherwise uses any data,
  72.      computer, computer system, or computer network in order to
  73.      either (A) devise or execute any scheme or artifice to
  74.      defraud, deceive, or extort, or (B) wrongfully control or
  75.      obtain money, property, or data.
  76.      (2) Knowingly accesses and without permission takes, copies,
  77.      or makes use of any data from a computer, computer system,
  78.      or computer network, or takes or copies any supporting
  79.      documentation, whether existing or residing internal or
  80.      external to a computer, computer system, or computer
  81.      network.
  82.  
  83. Conviction carries the following:
  84.  
  85.       (d) (1) Any person who violates any of the provisions of
  86.       paragraph (1), (2), (4), or (5) of subdivision (c) is
  87.       punishable by a fine not exceeding ten thousand dollars
  88.       ($10,000), or by imprisonment in the state prison for 16
  89.       months, or two or three years, or by both that fine and
  90.       imprisonment, or by a fine not exceeding five thousand
  91.       dollars ($5,000), or by imprisonment in the county jail not
  92.       exceeding one year, or by both that fine and imprisonment.
  93.  
  94. WHAT IS THE CASE ABOUT?
  95.  
  96. Piecing together the various news accounts and info from some of the
  97. legal documents we have obtained, the following seems to be the
  98. gist of the matter:
  99.  
  100. --Goldman had contributed material both to Fox's Current Affair and
  101. Paramount's Hard Copy, two competitors in the "sleaze-tv" school of
  102. journalism.
  103.  
  104. --According to various news articles, he was an articulate gadfly,
  105. specializing in "expose" pieces for both tv and hardcopy media.  He
  106. was working on a story about tabloid tv, including the content and
  107. practices of Hard Copy and Current Affair when arrested.
  108.  
  109. --As near as can be interpreted from the search affidavit and news
  110. accounts, it appears that Goldman possessed access to a computer
  111. account at Fox, which he may or may not have had legitimate (or
  112. believed he had legitimate) access to.  If we are interpreting the
  113. public information correctly, it appears that no password was required
  114. to access the accounts, only the log-on id. Tracey Miller, of KFI's
  115. Live Line in Los Angeles, described Goldman as some one who "had
  116. managed to infiltrate the world of tabloid journalism and then got
  117. caught up in a sting operation involving Fox Television computers."
  118.  
  119. --The search affidavit indicates that Paul Smirnoff, of Fox tv in New
  120. York, noticed attempted logins to the Fox computer in New York used by
  121. Current Affair writers. The account had a null password (meaning no
  122. password is required to gain access to the system) and the person to
  123. whom the account belonged indicated that she had not changed the
  124. password "for sometime." Smirnoff directed that a "bait" story be left
  125. in the LA computer.  Using a phone trap and caller logs, investigators
  126. gathered evidence for their allegations against Goldman.  On March 8,
  127. 1990, local police and Secret Service agents burst into Goldman's
  128. apartment. However, unlike other raids, of which we have had
  129. second-hand reports, there was an added twist to this one:  FOX
  130. TELEVISION WAS PRESENT WITH REPORTERS AND CAMERA CREW!
  131.  
  132. HACKING OR MEDIA HYPE?
  133.  
  134. Why was Fox tv present on this raid? The Secret Service has been
  135. surprisingly reticent about their procedures to the point of
  136. revealing little information in interviews, let alone allowing
  137. video tapes to be made. We are repeatedly told that the time and dates
  138. of raids are "secret." Yet, not only was Fox present, but they seemed
  139. to have full cooperation from the agents present.  Is collusion in
  140. media events a standard practice between law enforcement and the
  141. media? Were other news agencies invited? How does Fox rate? If CuD
  142. asked to participate and report on a raid, my guess is that the
  143. response would be less than enthusiastic.  The video was hyped on Fox
  144. on March 8 and shown on the news, teasing the audience with
  145. sensationalistic promos and dubbing Goldman "The Hollywood Hacker." In
  146. the current climate of media hyperbole and so-called crackdowns, this
  147. strikes us has highly prejudicial.
  148.  
  149. The news broadcast of the tape comes across like a segment from
  150. "COPS" or a Geraldo Rivera segment. There are the usual
  151. teases "Its not military espionage and it's not corporate
  152. spying," and the caption "HOLLYWOOD HACKER" graphically frames
  153. for the audience how to interpret the events: This is not simply
  154. a suspect, it is....THE HOLLYWOOD HACKER. Not "alleged" HH, but
  155. the real McCoy!
  156.  
  157. The tape opens with agents outside a door in bullet proof vests
  158. with guns drawn, hanging menacingly in a "hacker's might be
  159. dangerous so we'd better be ready to blow the suck fuck away"
  160. position. Granted, this was not as dramatic as the tapes of the
  161. magnum-force beating of a Black LA motorist, but the sources of
  162. such violence are more readily understandable when the force
  163. of a raid is graphically depicted. One wonders whether Keating,
  164. Ollie North, and others more preferentially situated stared down
  165. a phallus surrogate when they were arrested. LE agents tell us
  166. drawn weapons are standard procedure, because they never know
  167. what may lie on the other side of the door. But, in case after
  168. case of hacker raids, one wonders how many computerists shot it
  169. out with the cops? And, if the situation was so dangerous, one
  170. wonders why the tv crowd was allowed to charge in amidst the
  171. officers.
  172.  
  173. On the tape, loud voices can be heard yelling: "Open the Door!!!!"
  174. several times, and police and camera crowd enter, police with guns
  175. drawn, Fox Folk with cameras rolling. Agents are yelling "Hands up!!
  176. Against the Wall!" several times. The cameras are panning around and
  177. focus on Goldman sitting on a couch, reading the arrest warrant.
  178. Goldman's face was not, as it seems to be in shows such as COPS,
  179. blocked out, and from all appearances, he could pass for an IBM senior
  180. executive in his mid 40s.
  181.  
  182. WHY SHOULD THE CU CARE?
  183.  
  184. As with so many of the so-called hacker raids in the past year, it is
  185. neither guilt nor innocence, but the questions raised by procedure
  186. that should bother us:
  187.  
  188. 1.  The role of the media in inflaming public conceptions of hacking
  189. seems, in this case, to exceed even the cynical view of
  190. sensationalistic vested interests. The presence of a Fox news team and
  191. the subsequent hacker hyperbole for what the indictment suggests is a
  192. trivial offense at worst, makes one wonder whether some other motive
  193. other than computer access might not have led to the raid. We have
  194. seen from the events of 1990 that "victims" of computer intruders tend
  195. to grossly over-state losses.  Only further inquiry will reveal
  196. whether Fox had motives for challenging an investigative journalist
  197. doing exposes on the type of tabloid tv they have made popular. It
  198. is worth noting that the Secret Service was involved in part because
  199. of a claim of a "federal interest computer," but, according to news
  200. accounts, they withdrew from the case almost immediately. Given the
  201. tenacity with which they have pursued other cases on less evidence
  202. (such as Steve Jackson Games, where part of the "evidence" was an
  203. employing explaining in a BBS post that Kermit is a 7-bit protocol),
  204. one wonders why they apparently ducked this case so quickly?
  205.  
  206. 2.  A second issue of relevance for the CU is the definition of
  207. "hacker." By no stretch of the imagination can the acts of whoever
  208. allegedly accessed the Fox computers be called hacking.  From the few
  209. legal documents we have obtained and from media accounts, the action
  210. seems more akin to a graduate student using the account of another grad
  211. student without "official" authorization. We do not defend computer
  212. trespass, but we do strongly argue that there must be some distinction
  213. between types of trespass and what is done once a trespass occurs.
  214.  
  215. 3. We have not yet contacted Ralph Greer, the apparent attorney of
  216. record in this case, so we can only surmise on a few possible issues.
  217. We wonder if the case is being treated as a typical criminal case or
  218. whether it is recognized that there are issues here that extend far
  219. beyond the "normal" crime of "theft," "fraud," and other metaphoric
  220. definitions brought to bear on computer cases?  We also wonder if,
  221. like some others, there is any pressure to "cop a plea" because of the
  222. lack of a creative defense that Sheldon Zenner, The EFF and others
  223. have introduced in some other cases? Again, for us the concern is not
  224. who is or is not guilty in this case, but with the problem of
  225. defending against charges that seem far in excess of the act.
  226.  
  227. 4. The matter of defense also raises the issue of California law.
  228. Parts of Section 502 and 502.7, as we (and others) have argued
  229. previously, see overly vague, excessively punitive, and could make
  230. even the most trivial form of trespass a felony.  To non-lawyers such
  231. as ourselves, it seems that the alleged acts would, in most states, at
  232. worst be a misdemeanor and not subject a potential offender to three
  233. or more years in prison.
  234.  
  235. 5. We have argued long and loud against the current tactics employed
  236. by agents on computer raids. Yes, we recognize that there are standard
  237. procedures and we recognize that police do face potential danger in
  238. raids. However, to raid an alleged computer offender in the same way
  239. that a crack house is raided seems over-kill and dangerous. There are
  240. many ways to arrest suspects, and raids, although dramatic, do not
  241. seem justified in any single case of which we are aware. The tv tape
  242. suggests that, if the suspect made an improper move (especially in the
  243. confusion of everybody yelling at once, the suspect perhaps responding
  244. to one set of commands and ignoring another, tv camera people in the
  245. thick of things), a tragic consequence could have occured.  We should
  246. all be concerned with the "police state" mentality in such instances.
  247. Yes, there may be times when caution and full operative procedures on
  248. computer criminals is justified, but suspected hackers are not your
  249. typical computer criminals. One wonders what the response will be if a
  250. young teenager makes a "furtive gesture" and is blown away. One
  251. credible teenager once told us that when he was arrested, the police
  252. burst into his room with guns drawn. He was at the keyboard of his
  253. computer, and the agent in charge, perhaps to impress her male
  254. colleagues, allegedly pointed the gun to his head and said, "Touch
  255. that keyboard and die!"
  256.  
  257. 6. The search warrant for Goldman's apartment authorizes seizure of a
  258. variety of material that seems--as it has in other cases--far in
  259. excess of what could even by a computer illiterate be used for any
  260. related offenses. This raises the issue of what constitutes "evidence"
  261. in such cases. We have seen from other raids that posters, personal
  262. letters unrelated to computers, news clippings, telephones, video
  263. tapes, science fiction books, research notes, and other artifacts were
  264. taken. Law enforcement agents readily justify this, but when raiding
  265. forgers, car thiefs, or even drug dealers, the scope of seized
  266. equipment is much narrower.  Police, to our knowledge, do not
  267. confiscate all the spoons in the house, the matches, or the stove,
  268. when arresting suspected junkies. Yet, this is the mentality that
  269. seems to guide their seizures of equipment in computer cases.
  270.  
  271. In a recent issue of RISKS Digest, moderator Peter G. Neumann observed
  272. "that there is still a significant gap between what it is thought the
  273. laws enforce and what computer systems actually enforce." I interpret
  274. this to mean simply that the law has not caught up to changing
  275. technology, and old, comfortable legal metaphors are inappropriately
  276. applied to new, qualitatively different conditions.  Calling simple
  277. computer trespass (even if files are perused) a heavy-duty felony
  278. subjecting the offender to many years in prison does not seem
  279. productive.
  280.  
  281. The point seems to be that emerging computer laws are archaic. Neither
  282. those who write the laws nor those who implement them have a clear
  283. understanding of what is involved or at stake. When mere possession
  284. (not use, but possession) of "forbidden knowledge" can be a felony (as
  285. it is in California), we must begin to question what the law thinks
  286. it's enforcing.
  287.  
  288. Few objected to the enactment of RICO laws, and fewer still to the
  289. laws allowing confiscation of property of drug suspects. The attitude
  290. seemed to be that harsh measures were justified because of the nature
  291. of the problem. Yet, those and similar laws have been expanded and
  292. applied to those suspected of computer abuse as we see in the cases of
  293. Steve Jackson Games, RIPCO BBS, the "Hollywood Hacker," and others
  294. have been raided under questionable circumstances.
  295.  
  296. I'm wondering: What does law think it's enforcing? What is the
  297. appropriate metaphor for computer trespass? What distinctions should
  298. be made between types of offense? Please remember, nobody is
  299. justifying trespass, so continual harangues on its dangers miss the
  300. point.  I am only suggesting that there is a greater risk from
  301. misapplication of law, which--like a virus--has a historical tendency
  302. to spread to other areas, than from computer hackers.  It's easier to
  303. lock out hackers than police with guns and the power of the state
  304. behind them, and we have already seen the risks to people that result
  305. from over-zealous searches, prosecution, and sentencing.
  306.  
  307. And, at the moment, I suggest that it's law enforcement agents who are
  308. the greatest danger to the computer world, not hackers. Why? Because
  309. "there is still a significant gap between what it is thought the laws
  310. enforce and what computer systems actually enforce." As Edmund Burke
  311. once (presumably) said, the true danger is when liberty is nibbled way
  312. for expedience and by parts.
  313.  
  314. ********************************************************************
  315.                            >> END OF THIS FILE <<
  316. ***************************************************************************
  317.  
  318.