home *** CD-ROM | disk | FTP | other *** search
/ BBS in a Box 2 / BBS in a box - Trilogy II.iso / Files / MUG News / EFF / Effector5.08 < prev    next >
Encoding:
Text File  |  1993-08-04  |  26.3 KB  |  605 lines  |  [TEXT/EDIT]
  1. ******************************************************************
  2.            //////////////     //////////////     //////////////
  3.          ///                ///                ///
  4.        ///////            ///////            ///////
  5.      ///                ///                ///
  6.    //////////////     ///                ///
  7. ******************************************************************
  8. EFFector Online Volume 5 No. 8       5/14/1993       editors@eff.org
  9. A Publication of the Electronic Frontier Foundation   ISSN 1062-9424
  10. 604 lines
  11.  
  12.                   -==--==--==-<>-==--==--==- 
  13.                         In this issue:
  14.               Clipper Chip-Related Excerpts from:
  15.    A Letter from the Digital Privacy and Security Working Group 
  16.                  to President Clinton
  17.    A Selection of Questions Submitted by the Working Group
  18.                  Sent to President Clinton
  19.    Whit Diffie's Testimony Before the House Subcommittee on Science
  20.    A Request for Public Comment by the National Institute of
  21.                  Standards and Technology
  22.                    -==--==--==-<>-==--==--==- 
  23.  
  24. Background:
  25. As reported in issue 5.06 of EFFector Online, on April 16, 1993, the 
  26. Clinton Administration announced its proposal for a new national 
  27. cryptography policy. Under this proposed policy, a voice encryption 
  28. standard utilizing a Clipper Chip would be adopted, and two escrow 
  29. agents would each hold half of a code key that could be used to 
  30. decrypt messages encrypted by a particular Clipper Chip. This would 
  31. enable law enforcement officers to conduct court-authorized 
  32. wiretaps of encrypted messages.  EFF immediately released an 
  33. analysis of the proposal, expressing our concerns about the secrecy 
  34. surrounding the development of the Clipper Chip and the 
  35. Administration's intention to keep the encryption algorithm 
  36. classified.  Here are some of the activities EFF and others have 
  37. engaged in since that announcement was made.
  38.  
  39. ************************************************************************ 
  40.  
  41. On May 7, 1993, the Digital Privacy and Security Working Group sent 
  42. a letter to President Clinton expressing the Group's concerns and 
  43. asking that a public dialogue be initiated to discuss the issue further. 
  44. The Digital Privacy and Security Working Group is a coalition of 
  45. communications and computer companies and associations and 
  46. consumer and privacy advocates that was formed almost a decade 
  47. ago and is chaired by EFF's Executive Director, Jerry Berman.  The 
  48. Working Group has been concerned that no inquiry had been made 
  49. before the release of the proposed government Clipper standard.  
  50. The Working Group proposed that the Group be included in any 
  51. future review process of the Administration's encryption proposal.  
  52. Here are some highlights from the Working Group's letter to the 
  53. President: 
  54.  
  55. "Dear Mr. President:
  56.  
  57. "On April 16 you initiated a broad industry/government review of 
  58. privacy and cryptography policies.  We applaud your efforts to 
  59. develop a greater understanding of these complex issues.  With the 
  60. end of the Cold War and the rapid evolution of technology in the 
  61. computer and communications industries, a comprehensive review of 
  62. our communications security policies such as you have directed is 
  63. sorely needed.  As the world becomes linked by a myriad of 
  64. interconnected digital networks, and computer and communications 
  65. technologies converge, both government and the private sector need 
  66. to evaluate information security and privacy issues.  Of course, any 
  67. overall policy must recognize the authorized law enforcement and 
  68. national security needs, and must evaluate the impact on American 
  69. competitiveness.
  70.  
  71. . . .
  72.  
  73. "While we recognize the importance of authorized national security 
  74. and law enforcement needs, we believe that there are fundamental 
  75. privacy and other constitutional rights that must be taken into 
  76. account when any domestic surveillance scheme is proposed.  
  77. Moreover, it is unclear how your proposal and the overall review of 
  78. cryptography policy will impact on U.S. export controls.  Over the 
  79. past two years, the Digital Privacy and Security Working Group has 
  80. held numerous meetings at which both public and private sector 
  81. representatives have exchanged technical and legal information with 
  82. the law enforcement community on just such issues. 
  83.  
  84. "In the White House press release of April 16, the Press Secretary 
  85. stated that you have 'directed early and frequent consultations with 
  86. affected industries...and groups that advocate the privacy rights of 
  87. individuals...'
  88.  
  89. "Our group of over 50 members -- from computer software and 
  90. hardware firms, to telecommunications companies and energy 
  91. companies, to the American Civil Liberties Union and the Electronic 
  92. Frontier Foundation -- requests the opportunity to participate in 
  93. developing policy on the broad range of security and privacy issues 
  94. being considered, including appropriate encryption techniques.  We 
  95. believe that our membership has the breadth and depth of expertise 
  96. and experience that would allow us to provide an excellent forum for 
  97. the development of new policies in these areas. 
  98.  
  99. "During the past few weeks, the Working Group has met several 
  100. times to identify issues that need to be addressed. Several aspects of 
  101. the Administration's encryption proposal warrant further discussion, 
  102. including, but not limited to:
  103.  
  104. o   whether a key escrow system will produce the desired law
  105.         enforcement results;
  106. o   the level of strength and integrity of the algorithm and
  107.         the security of the key escrow system;
  108. o   the advisability of a government-developed and classified
  109.         algorithm;
  110. o   its practicality and commercial acceptability;
  111. o   the effect of the proposal on American competitiveness and
  112.         the balance of trade;
  113. o   possible implications for the development of digital
  114.         communications; and,
  115. o   the effect on the right to privacy and other constitutional
  116.         rights.
  117.  
  118. "A detailed list of our questions relating to this subject is being 
  119. prepared to facilitate this dialogue.
  120.  
  121. "We are making our views known to officials within your 
  122. Administration and Members of Congress as the review begins.  We 
  123. would welcome the opportunity to participate in the review process 
  124. and look forward to working with you and your Administration on 
  125. this important issue in the coming months.  Representatives of the 
  126. Digital Privacy and Security Working Group are anxious to meet with 
  127. your staff at their earliest convenience to establish a consultation 
  128. process."
  129.  
  130. Sincerely,
  131.  
  132. abcd, The Microcomputer Industry Association Advanced Network & 
  133. Services, Inc.
  134. American Civil Liberties Union
  135. Apple Computer, Inc.
  136. AT&T
  137. Business Software Alliance
  138. Cavanagh Associates, Inc.
  139. Cellular Telephone Industry Association
  140. Computer Professionals for Social Responsibility Computer & Business 
  141. Equipment Manufacturers Association Computer & Communications 
  142. Industry Association Crest Industries, Inc.
  143. Digital Equipment Corporation
  144. EDUCOM
  145. Electronic Frontier Foundation
  146. Electronic Mail Association
  147. Hewlett-Packard Company
  148. IBM
  149. Information Technology Association of America Information 
  150. Industry Association
  151. Iris Associates
  152. Lotus Development Corporation
  153. McCaw Cellular Communications
  154. MCI
  155. Microsoft Corporation
  156. RSA Data Security, Inc.
  157. Software Publishers Association
  158. Sun Microsystems, Inc.
  159. Toolmaker, Inc.
  160. Trusted Information Systems
  161. United States Telephone Association
  162.  
  163. *********************************************************************** 
  164.  
  165. Today, Friday, May 14, 1993, the Digital Privacy and Security 
  166. Working Group sent its list of questions on to the President. The list 
  167. contained over 100 questions. A sample of the questions follows: 
  168. (for a complete list of the questions, please contact us at eff@eff.org)
  169.  
  170. "Why the secrecy in which the encryption code scheme was 
  171. developed?  Were any members of the computer, communications, or 
  172. security industries consulted?  Were any privacy experts consulted?  
  173. Has the Justice Department or the White House Office of Legal 
  174. Counsel considered the constitutional implications?"
  175.  
  176. "If American firms are not able to have their encryption experts 
  177. examine the algorithm, how can they be sure that there is no 'trap 
  178. door' that would allow any Clipper Chip security system to be 
  179. overridden?" 
  180.  
  181. "Will this system be truly voluntary?  If so, won't criminals and 
  182. terrorists just use some other type of encryption?"
  183.  
  184. "It appears that once a given chip has been compromised due to use 
  185. of the escrowed keys, the chip and the equipment it is used in are 
  186. vulnerable forever.  Is there any mechanism or program to re-key or 
  187. replace compromised hardware?  Is there any method for a potential 
  188. acquiring party to verify whether the keys on a given chip have 
  189. been compromised?  Who should bear the cost of replacement or re-
  190. keying of compromised hardware?"
  191.  
  192. "Who will be the agents for the keys?  How secure will they be from 
  193. the outside and from the inside?  What is the cost of maintaining the 
  194. escrow system?  Who will pay?  Who will profit?"
  195.  
  196. "If the Administration is so confident about the level of security of 
  197. the Clipper Chip scheme, why will classified information not be 
  198. encrypted with it?"
  199.  
  200. "Is law enforcement permitted to identify the specific piece of 
  201. communications equipment without obtaining a warrant?  If 
  202. encrypted communications include the serial number ("chip family 
  203. key"), will law enforcement be able to keep track of communications 
  204. traffic and track private citizens without even securing the keys 
  205. from the escrow agents?"
  206.  
  207. "Does the escrow system violate the letter or the spirit of the Fourth 
  208. Amendment protections which safeguard citizens against intrusive 
  209. law enforcement practices?"
  210.  
  211. "Why weren't other Chip manufacturers given the chance to bid on 
  212. the chip production process?  Why was the choice made to have only 
  213. one manufacturer?"
  214.  
  215. "What testing has been done to verify the ability of Clipper to work 
  216. across the panoply of new emerging technologies?  If the underlying 
  217. digital transport protocol drops a bit or two, will that interfere with 
  218. Clipper operation?  How critical is synchronization of the bit stream 
  219. for Clipper operation?  Has this technology been tested with ISDN, 
  220. TDMA, Cellular, CDMA Cellular, ATM, SONET, SMDS, etc. and other 
  221. emerging technologies?  What effect does Clipper have on the 
  222. Cellular Authentication and Voice Encryption (CAVE) algorithm? Are 
  223. these differences for key generation, authentication, or voice 
  224. privacy?"
  225.  
  226. "If Clipper won't be commercially accepted abroad, and export 
  227. controls continue to prohibit the exportation of other encryption 
  228. schemes, isn't the US. government limiting American companies to a 
  229. US. market?"
  230.  
  231. "What governmental regulations will apply to imports of devices 
  232. containing the Clipper Chip?  Given that most US. companies source 
  233. most customer premise equipment (e.g., telephones, fax machines, 
  234. etc.) offshore, how will the logistics be handled for the export of the 
  235. Clipper Chip as a component, and the subsequent import of the 
  236. device containing the chip?  Will the US. permit non-US. 
  237. manufacturers to have the Clipper algorithm?  If not, how will the 
  238. Administration justify this trade barrier?"
  239.  
  240. "There are a number of companies that employ non-escrowed 
  241. cryptography in their products today.  These products range from 
  242. secure voice, data, and fax, to secure e-mail, electronic forms, and 
  243. software distribution, to name but a few.  With over a million such 
  244. products in use today, what does the Clipper scheme foretell for 
  245. these products and the many corporations and individuals that are 
  246. invested in them and use them?  Will the investment made by the 
  247. vendors in encryption-enhanced products be protected?  If so, how?  
  248. Is it envisioned that they will add escrow features to their products 
  249. or be asked to employ Clipper?"
  250.  
  251. "If the outcome of the policy review is not pre-ordained, then the 
  252. process to analyze the issues and arrive at solutions would seem to 
  253. need a great deal of definition.  What roles have been identified for 
  254. Congress, the private sector, and other interested parties?  Who is 
  255. coordinating the process?"
  256.  
  257. ********************************************************************** 
  258.  
  259. On May 11, 1993, Whitfield Diffie, one of the original pioneers of the 
  260. public key encryption standard and Distinguished Engineer at Sun 
  261. Microsystems, Inc., testified before the House Subcommittee on 
  262. Science about his concerns with the Clipper Chip proposal.  
  263. Representative Rick Boucher (D-VA) heads that committee and 
  264. initiated these hearings to discuss security issues regarding the 
  265. National Research and Education Network (NREN).  Here are some 
  266. highlights from Whitfield Diffie's testimony: 
  267.  
  268. . . .
  269.  
  270. "In the month that has elapsed since the announcement, we have 
  271. studied the Clipper chip proposal as carefully as the available 
  272. information permits.  We conclude that such a proposal is at best 
  273. premature and at worst will have a damaging effect on both business 
  274. security and civil rights without making any improvement in law 
  275. enforcement. 
  276.  
  277. "To give you some idea of the importance of the issues this raises, I'd 
  278. like to suggest that you think about what are the most essential 
  279. security mechanisms in your daily life and work.  I believe you will 
  280. realize that the most important things any of you ever do by way of 
  281. security have nothing to do with guards, fences, badges, or safes.  Far 
  282. and away the most important element of your security is that you 
  283. recognize your family, your friends, and your colleagues.  Probably 
  284. second to that is that you sign your signature, which provides the 
  285. people to whom you give letters, checks, or documents, with a way of 
  286. proving to third parties that you have said or promised something.  
  287. Finally you engage in private conversations, saying things to your 
  288. loved ones, your friends, or your staff that you do not wish to be 
  289. overheard by anyone else.
  290.  
  291. "These three mechanisms lean heavily on the physical: face to face 
  292. contact between people or the exchange of written messages.  At this 
  293. moment in history, however, we are transferring our medium of 
  294. social interaction from the physical to the electronic at a pace limited 
  295. only by the development of our technology.  Many of us spend half 
  296. the day on the telephone talking to people we may visit in person at 
  297. most a few times a year and the other half exchanging electronic 
  298. mail with people we never meet in person. 
  299.  
  300. "Communication security has traditionally been seen as an arcane 
  301. security technology of real concern only to the military and perhaps 
  302. the banks and oil companies.  Viewed in light of the observations 
  303. above, however, it is revealed as nothing less than the 
  304. transplantation of fundamental social mechanisms from the world of 
  305. face to face meetings and pen and ink communication into a world of 
  306. electronic mail, video conferences, electronic funds transfers, 
  307. electronic data interchange, and, in the not too distant future,
  308. digital money and electronic voting.
  309.  
  310. "No right of private conversation was enumerated in the constitution. 
  311. I don't suppose it occurred to anyone at the time that it could be 
  312. prevented. 
  313.  
  314. "Now, however, we are on the verge of a world in which electronic 
  315. communication is both so good and so inexpensive that intimate 
  316. business and personal relationships will flourish between parties 
  317. who can at most occasionally afford the luxury of traveling to visit 
  318. each other.  If we do not accept the right of these people to protect 
  319. the privacy of their communication, we take a long step in the 
  320. direction of a world in which privacy will belong only to the rich.
  321.  
  322. "The import of this is clear:  The decisions we make about 
  323. communication security today will determine the kind of society we 
  324. live in tomorrow. 
  325.  
  326. . . .
  327.  
  328. "Eavesdropping, as its name reminds us, is not a new phenomenon. 
  329. But in spite of the fact that police and spies have been doing it for a 
  330. long time, it has acquired a whole new dimension since the invention 
  331. of the telegraph. 
  332.  
  333. "Prior to electronic communication, it was a hit or miss affair. Postal 
  334. services as we know them today are a fairly new phenomenon and 
  335. messages were carried by a variety of couriers, travelers, and 
  336. merchants. Sensitive messages in particular, did not necessarily go 
  337. by standardized channels. Paul Revere, who is generally remembered 
  338. for only one short ride, was the American Revolution's courier, 
  339. traveling routinely from Boston to Philadelphia with his saddle bags 
  340. full of political broadsides. 
  341.  
  342. "Even when a letter was intercepted, opened, and read, there was no 
  343. guarantee, despite some people's great skill with flaps and seals, that 
  344. the victim would not notice the intrusion.
  345.  
  346. "The development of the telephone, telegraph, and radio have given 
  347. the spies a systematic way of intercepting messages. The telephone 
  348. provides a means of communication so effective and convenient that 
  349. even people who are aware of the danger routinely put aside their 
  350. caution and use it to convey sensitive information. Digital switching 
  351. has helped eavesdroppers immensely in automating their activities 
  352. and made it possible for them to do their listening a long way from 
  353. the target with negligible chance of detection. 
  354.  
  355. . . .
  356.  
  357. "The law enforcement function of the Clipper system, as it has been 
  358. described, is not difficult to bypass. Users who have faith in the 
  359. secret Skipjack algorithm and merely want to protect themselves 
  360. from compromise via the Law Enforcement Exploitation Field, need 
  361. only encrypt that one item at the start of transmission. In many 
  362. systems, this would require very small changes to supporting 
  363. programs already present. This makes it likely that if Clipper chips 
  364. become as freely available as has been suggested, many products 
  365. will employ them in ways that defeat a major objective of the plan.
  366.  
  367. . . .
  368.  
  369. "I urge the committee to take what is good in the Administration's 
  370. proposal and reject what is bad.
  371.  
  372. o The Skipjack algorithm and every other aspect of this proposal 
  373. should be made public, not only to expose them to public scrutiny 
  374. but to guarantee that once made available as standards they will not 
  375. be prematurely withdrawn. Configuration control techniques 
  376. pioneered by the public community can be used to verify that some 
  377. pieces of equipment conform to government standards stricter than 
  378. the commercial where that is appropriate.
  379.  
  380. o I likewise urge the committee to recognize that the right 
  381. to private conversation must not be sacrificed as we move into a 
  382. telecommunicated world and reject the Law Enforcement Exploitation 
  383. Function and the draconian regulation that would necessarily come 
  384. with it.
  385.  
  386. o I further urge the committee to press the Administration 
  387. to accept the need for a sound international security technology 
  388. appropriate to the increasingly international character of the world's 
  389. economy."
  390.  
  391. ************************************************************************ 
  392.  
  393. The Computer System Security and Privacy Advisory Board of the 
  394. National Institute of Standards and Technology (NIST) will be holding 
  395. hearings on the Clipper Chip from June 2-4, 1993, at NIST in 
  396. Gaithersburg, MD. Public submissions are requested and are due by 
  397. 4:00 p.m. EDT, May 27, 1993. Submissions should be sent to:
  398.  
  399. Cryptographic Issue Statements
  400. Computer System Security and Privacy Advisory Board Technology 
  401. Building, Room B-154
  402. National Institute of Standards and Technology Gaithersburg, MD 
  403. 20899
  404. fax: 301/948-1784
  405.  
  406. Submissions may also be sent electronically to: 
  407. crypto@csrc.ncsl.nist.gov 
  408.  
  409. For more information about the NIST meeting, including a more 
  410. detailed request for statements and an agenda, send a note to 
  411. eff@eff.org. 
  412.  
  413. **If you do submit anything to NIST, EFF would be interested in a 
  414. copy of your statement, as well. Thanks.**
  415.  
  416. . . .
  417.  
  418. "Issues on which comments are sought include the following: 
  419.  
  420. "1. CRYPTOGRAPHIC POLICIES AND SOCIAL/PUBLIC POLICY ISSUES 
  421.  
  422. "Public and Social policy aspects of the government-developed 'key 
  423. escrow' chip and, more generally, escrowed key technology and 
  424. government cryptographic policies.
  425.  
  426. "Issues involved in balancing various interests affected by 
  427. government cryptographic policies.
  428.  
  429. "2. LEGAL AND CONSTITUTIONAL ISSUES
  430.  
  431. "Consequences of the government-developed 'key escrow' chip 
  432. technology and, more generally, key escrow technology and 
  433. government cryptographic policies.
  434.  
  435. "3. INDIVIDUAL PRIVACY
  436.  
  437. "Issues and impacts of cryptographic-related statutes, regulations, 
  438. and standards, both national and international, upon individual 
  439. privacy. 
  440.  
  441. "Issues related to the privacy impacts of the government-developed 
  442. 'key escrow' chip and 'key escrow' technology generally. 
  443.  
  444. "4. QUESTIONS DIRECTED TO AMERICAN INDUSTRY 
  445.  
  446. . . .
  447.  
  448. "5. QUESTIONS DIRECTED TO THE AMERICAN BUSINESS COMMUNITY 
  449.  
  450. . . .
  451.  
  452. "6. OTHER
  453.  
  454. "Please describe any other impacts arising from Federal government 
  455. cryptographic policies and regulations.
  456.  
  457. "Please describe any other impacts upon the Federal government in 
  458. the protection of unclassified computer systems. 
  459.  
  460. "Are there any other comments you wish to share? 
  461.  
  462. "The Board agenda will include a period of time, not to exceed ten 
  463. hours, for oral presentations of summaries of selected written 
  464. statements submitted to the Board by May 27, 1993. As appropriate 
  465. and to the extent possible, speakers addressing the same topic will 
  466. be grouped together. Speakers, prescheduled by the Secretariat and 
  467. notified in advance, will be allotted fifteen to thirty minutes to orally 
  468. present their written statements. Individuals and organizations 
  469. submitting written materials are requested to advise the Secretariat 
  470. if they would be interested in orally summarizing their materials for 
  471. the Board at the meeting. 
  472.  
  473. "Another period of time, not to exceed one hour, will be reserved for 
  474. oral comments and questions from the public. Each speaker will be 
  475. allotted up to five minutes; it will be necessary to strictly control the 
  476. length of presentations to maximize public participation and the 
  477. number of presentations.
  478.  
  479. "Except as provided for above, participation in the Board's 
  480. discussions during the meeting will be at the discretion of the 
  481. Designated Federal Official.
  482.  
  483. "Approximately thirty seats will be available for the public, including 
  484. three seats reserved for the media. Seats will be available on a first-
  485. come, first-served basis.
  486.  
  487. "FOR FURTHER INFORMATION CONTACT: Mr. Lynn McNulty, Executive 
  488. Secretary and Associate Director for Computer Security, Computer 
  489. Systems Laboratory, National Institute of Standards and Technology, 
  490. Building 225, Room B154, Gaithersburg, Maryland 20899, telephone: 
  491. (301) 975-3240. 
  492.  
  493. "SUPPLEMENTARY INFORMATION: Background information on the 
  494. government-developed "key escrow" chip proposal is available from 
  495. the Board Secretariat; see address in 'for further information' section. 
  496. Also, information on the government-developed 'key escrow' chip is 
  497. available electronically from the NIST computer security bulletin 
  498. board, phone 301-948-5717.
  499.  
  500. "The Board intends to stress the public and social policy aspects, the 
  501. legal and Constitutional consequences of this technology, and the 
  502. impacts upon American business and industry during its meeting. 
  503.  
  504. "It is the Board's intention to create, as a product of this meeting, a 
  505. publicly available digest of the important points of discussion, 
  506. conclusions (if any) that might be reached, and an inventory of the 
  507. policy issues that need to be considered by the government. Within 
  508. the procedures described above, public participation is encouraged 
  509. and solicited." 
  510.  
  511.                    -==--==--==-<>-==--==--==- 
  512.  
  513. =============================================================
  514.  
  515.      EFFector Online is published by
  516.      The Electronic Frontier Foundation
  517.      666 Pennsylvania Ave. SE 
  518.      Washington, DC 20003 USA
  519.      Phone: +1 202 544 9237 FAX: +1 202 547 5481
  520.      Internet Address: eff@eff.org
  521.      Coordination, production and shipping by Cliff Figallo, EFF 
  522.      Online Communications Coordinator (fig@eff.org)
  523.      Introduction and article assembly by Shari Steele
  524.      (ssteele@eff.org) 
  525.  Reproduction of this publication in electronic media is *encouraged*.
  526.  Signed articles do not necessarily represent the view of the EFF.
  527.  To reproduce signed articles individually, please contact the authors
  528.  for their express permission.
  529.  
  530.       *This newsletter is printed on 100% recycled electrons*
  531. =============================================================
  532.  
  533.         MEMBERSHIP IN THE ELECTRONIC FRONTIER FOUNDATION
  534.  
  535. In order to continue the work already begun and to expand our 
  536. efforts and activities into other realms of the electronic frontier, we 
  537. need the financial support of individuals and organizations.
  538.  
  539. If you support our goals and our work, you can show that support by
  540. becoming a member now. Members receive our bi-weekly electronic 
  541. newsletter, EFFector Online (if you have an electronic address that 
  542. can be reached through the Net), and special releases and other 
  543. notices on our activities.  But because we believe that support should 
  544. be freely given, you can receive these things even if you do not elect 
  545. to become a member.
  546.  
  547. Your membership/donation is fully tax deductible.
  548.  
  549. Our memberships are $20.00 per year for students and $40.00 per 
  550. year for regular members.  You may, of course, donate more if you 
  551. wish.
  552.  
  553. Our privacy policy: The Electronic Frontier Foundation will never, 
  554. under any circumstances, sell any part of its membership list.  We 
  555. will,  from time to time, share this list with other non-profit 
  556. organizations  whose work we determine to be in line with our goals.  
  557. But with us,  member privacy is the default. This means that you 
  558. must actively grant us permission to share your name with other 
  559. groups. If you do not  grant explicit permission, we assume that you 
  560. do not wish your  membership disclosed to any group for any reason.
  561.  
  562. =============================================================
  563. Mail to: The Electronic Frontier Foundation, Inc.
  564.          238 Main St.
  565.          Cambridge, MA 02142
  566.  
  567. I wish to become a member of the EFF.  I enclose: $_______
  568. I wish to renew my membership in the EFF.  I enclose: $_______
  569.             $20.00 (student or low income membership)
  570.             $40.00 (regular membership)
  571.  
  572.     [  ] I enclose an additional donation of $_______
  573.  
  574. Name:
  575.  
  576. Organization:
  577.  
  578. Address:
  579.  
  580. City or Town:
  581.  
  582. State:       Zip:      Phone: (    )             (optional)
  583.  
  584. FAX: (    )              (optional)
  585.  
  586. Email address:
  587.  
  588. I enclose a check [  ].
  589. Please charge my membership in the amount of $
  590. to my Mastercard [  ]  Visa [  ]  American Express [  ]
  591.  
  592. Number:
  593.  
  594. Expiration date:
  595.  
  596. Signature: ________________________________________________
  597.  
  598. Date:
  599.  
  600. I hereby grant permission to the EFF to share my name with
  601. other non-profit groups from time to time as it deems
  602. appropriate   [ ].
  603.                        Initials:___________________________
  604.  
  605.