home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / phrk3 / phrack35.6 < prev    next >
Text File  |  1992-09-26  |  12KB  |  218 lines

  1.  
  2.  
  3.                                == Phrack Inc. ==
  4.  
  5.                  Volume Three, Issue Thirty-five, File 6 of 13
  6.  
  7.                 *****  Social Security Numbers & Privacy  *****
  8.                  ***                                       ***
  9.                   *     b y   C h r i s   H i b b e r t     *
  10.                  ***                                       ***
  11.                 *****            June 1, 1991             *****
  12.  
  13.                 Computer Professionals for Social Responsibility
  14.  
  15. Many people are concerned about the number of organizations asking for their
  16. Social Security Numbers.  They worry about invasions of privacy and the
  17. oppressive feeling of being treated as just a number.
  18.  
  19. Unfortunately, I can't offer any hope about the dehumanizing effects of
  20. identifying you with your numbers.  I *can* try to help you keep your Social
  21. Security Number from being used as a tool in the invasion of your privacy.
  22.  
  23. Surprisingly, government agencies are reasonably easy to deal with; private
  24. organizations are much more troublesome.  Federal law restricts the agencies at
  25. all levels of government that can demand your number and a fairly complete
  26. disclosure is required even if its use is voluntary.  There are no comparable
  27. laws restricting the uses non-government organizations can make of it, or
  28. compelling them to tell you anything about their plans.  With private
  29. institutions, your main recourse is refusing to do business with anyone whose
  30. terms you don't like.
  31.  
  32. *********************
  33. ***               ***
  34. *** Short History ***
  35. ***               ***
  36. *********************
  37.  
  38. Social Security numbers were introduced by the Social Security Act of 1935.
  39. They were originally intended to be used only by the social security program,
  40. and public assurances were given at the time that use would be strictly
  41. limited.  In 1943 Roosevelt signed Executive Order 9397 which required federal
  42. agencies to use the number when creating new record-keeping systems.  In 1961
  43. the IRS began to use it as a taxpayer ID number.  The Privacy Act of 1974
  44. required authorization for government agencies to use SSNs in their data bases
  45. and required disclosures (detailed below) when government agencies request the
  46. number.  Agencies which were already using SSN as an identifier were allowed to
  47. continue using it.  The Tax Reform Act of 1976 gave authority to state or local
  48. tax, welfare, driver's license, or motor vehicle registration authorities to
  49. use the number in order to establish identities.  The Privacy Protection Study
  50. Commission of 1977 recommended that the Executive Order be repealed after some
  51. agencies referred to it as their authorization to use SSNs.  I don't know
  52. whether it was repealed, but that practice has stopped.
  53.  
  54. The Privacy Act of 1974 (5 USC 552a) requires that any federal, state, or local
  55. government agency that requests your Social Security Number has to tell you
  56. three things:
  57.  
  58.      1.  Whether disclosure of your Social Security Number is required or
  59.          optional;
  60.  
  61.      2.  What law authorizes them to ask for your Social Security Number; and,
  62.  
  63.      3.  How your Social Security Number will be used if you give it to them.
  64.  
  65. In addition, the Act says that only Federal law can make use of the Social
  66. Security Number mandatory.  So anytime you're dealing with a government
  67. institution and you're asked for your Social Security Number, just look for the
  68. Privacy Act Statement.  If there isn't one, complain and don't give your
  69. number.  If the statement is present, read it.  If it says giving your Social
  70. Security Number is voluntary, you'll have to decide for yourself whether to
  71. fill in the number.
  72.  
  73. *****************************
  74. ***                       ***
  75. *** Private Organizations ***
  76. ***                       ***
  77. *****************************
  78.  
  79. The guidelines for dealing with non-governmental institutions are much more
  80. tenuous.  Most of the time private organizations that request your Social
  81. Security Number can get by quite well without your number, and if you can find
  82. the right person to negotiate with, they'll willingly admit it.  The problem is
  83. finding that right person.  The person behind the counter is often told no more
  84. than "get the customers to fill out the form completely."
  85.  
  86. Most of the time, you can convince them to use some other number.  Usually the
  87. simplest way to refuse to give your Social Security Number is simply to leave
  88. the appropriate space blank.  One of the times when this isn't a strong enough
  89. statement of your desire to conceal your number is when dealing with
  90. institutions which have direct contact with your employer.  Most employers have
  91. no policy against revealing your Social Security Number; they apparently
  92. believe the omission must have been an unintentional slip.
  93.  
  94. *****************************
  95. ***                       ***
  96. *** Lenders and Borrowers ***
  97. ***                       ***
  98. *****************************
  99.  
  100. Banks and credit card issuers are required by the IRS to report the SSNs of
  101. account holders to whom they pay interest or when they charge interest and
  102. report it to the IRS.  If you don't tell them your number you will probably
  103. either be refused an account or be charged a penalty such as withholding of
  104. taxes on your interest.
  105.  
  106. ************************************
  107. ***                              ***
  108. *** Insurers, Hospitals, Doctors ***
  109. ***                              ***
  110. ************************************
  111.  
  112. No laws require medical service providers to use your Social Security Number as
  113. an ID number (except for Medicare, Medicaid, etc).  They often use it because
  114. it's convenient or because your employer uses it to certify employees to its
  115. groups health plan.  In the latter case, you have to get your employer to
  116. change their policies.  Often, the people who work in personnel assume that the
  117. employer or insurance company requires use of the SSN when that's not really
  118. the case.  When my current employer asked for my SSN for an insurance form, I
  119. asked them to try to find out if they had to use it.  After a week they
  120. reported that the insurance company had gone along with my request and told me
  121. what number to use.  Blood banks also ask for the number but are willing to do
  122. without if pressed on the issue.  After I asked politely and persistently, the
  123. blood bank I go to agreed that they didn't have any use for the number, and is
  124. in the process of teaching their receptionists not to request the number.
  125.  
  126. ************************************************************
  127. ***                                                      ***
  128. *** Why Is The Use of Social Security Numbers A Problem? ***
  129. ***                                                      ***
  130. ************************************************************
  131.  
  132. The Social Security Number doesn't work well as an identifier for several
  133. reasons.  The first reason is that it isn't at all secure; if someone makes up
  134. a nine-digit number, it's quite likely that they've picked a number that is
  135. assigned to someone.  There are quite a few reasons why people would make up a
  136. number: to hide their identity or the fact that they're doing something;
  137. because they're not allowed to have a number of their own (illegal immigrants,
  138. e.g.), or to protect their privacy.  In addition, it's easy to write the number
  139. down wrong, which can lead to the same problems as intentionally giving a false
  140. number.  There are several numbers that have been used by thousands of people
  141. because they were on sample cards shipped in wallets by their manufacturers
  142. (one is included below).
  143.  
  144. When more than one person uses the same number, it clouds up the records.  If
  145. someone intended to hide their activities, it's likely that it'll look bad on
  146. whichever record it shows up on.  When it happens accidently, it can be
  147. unexpected, embarrassing, or worse.  How do you prove that you weren't the one
  148. using your number when the record was made?
  149.  
  150. A second problem with the use of SSNs as identifiers is that it makes it hard
  151. to control access to personal information.  Even assuming you want someone to
  152. be able to find out some things about you, there's no reason to believe that
  153. you want to make all records concerning yourself available.  When multiple
  154. record systems are all keyed by the same identifier, and all are intended to be
  155. easily accessible to some users, it becomes difficult to allow someone access
  156. to some of the information about a person while restricting them to specific
  157. topics.
  158.  
  159. ***********************************************
  160. ***                                         ***
  161. *** What Can You Do To Protect Your Number? ***
  162. ***                                         ***
  163. ***********************************************
  164.  
  165. If despite your having written "refused" in the box for Social Security Number,
  166. it still shows up on the forms someone sends back to you (or worse, on the ID
  167. card they issue), your recourse is to write letters or make phone calls.  Start
  168. politely, explaining your position and expecting them to understand and
  169. cooperate.  If that doesn't work, there are several more things to try:
  170.  
  171.      1.  Talk to people higher up in the organization.  This often works simply
  172.          because the organization has a standard way of dealing with requests
  173.          not to use the SSN, and the first person you deal with just hasn't
  174.          been around long enough to know what it is.
  175.  
  176.      2.  Enlist the aid of your employer.  You have to decide whether talking
  177.          to someone in personnel, and possibly trying to change corporate
  178.          policy is going to get back to your supervisor and affect your job.
  179.  
  180.      3.  Threaten to complain to a consumer affairs bureau.  Most newspapers
  181.          can get a quick response.  Some cities, counties, and states also have
  182.          programs that might be able to help.
  183.  
  184.      4.  Tell them you'll take your business elsewhere (and follow through if
  185.          they don't cooperate).
  186.  
  187.      5.  If it's a case where you've gotten service already, but someone
  188.          insists that you have to provide your number in order to have a
  189.          continuing relationship, you can choose to ignore the request in hopes
  190.          that they'll forget or find another solution before you get tired of
  191.          the interruption.
  192.  
  193. If someone absolutely insists on getting your Social Security Number, you may
  194. want to give a fake number.  There is no legal penalty as long as you're not
  195. doing it to get something from a government agency or to commit fraud.  There
  196. are a few good choices for "anonymous" numbers. Making one up at random is a
  197. bad idea, as it may coincide with someone's real number and cause them some
  198. amount of grief.  It's better to use a number like 078-05-1120, which was
  199. printed on "sample" cards inserted in thousands of new wallets sold in the 40s
  200. and 50s. It's been used so widely that both the IRS and SSA recognize it
  201. immediately as bogus, while most clerks haven't heard of it.  It's also safe to
  202. invent a number that has only zeros in one of the fields. The Social Security
  203. Administration never issues numbers with this pattern.  They also recommend
  204. that people showing Social Security cards in advertisements use numbers in the
  205. range 987-65-4320 through 987-65-4329.
  206.  
  207. The Social Security Administration recommends that you request a copy of your
  208. file from them every few years to make sure that your records are correct.
  209.  
  210.                                 ***************
  211.                                 ***         ***
  212.                                 *** THE END ***
  213.                                 ***         ***
  214.                                 ***************
  215. _______________________________________________________________________________
  216.  
  217. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  218.