home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / sci / crypt / 4897 < prev    next >
Encoding:
Text File  |  1992-11-17  |  14.6 KB  |  272 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!charon.amdahl.com!pacbell.com!sgiblab!spool.mu.edu!agate!doc.ic.ac.uk!aixssc.uk.ibm.com!yktnews!admin!wo0z!lwloen
  3. From: lwloen@rchland.vnet.ibm.com (Larry Loen)
  4. Subject: Re: Demons and Ogres
  5. Sender: news@rchland.ibm.com
  6. Message-ID: <1992Nov17.001009.26363@rchland.ibm.com>
  7. Date: Tue, 17 Nov 1992 00:10:09 GMT
  8. Reply-To: lwloen@vnet.ibm.com
  9. Disclaimer: This posting represents the poster's views, not necessarily those of IBM
  10. References: <921114182202.126812@DOCKMASTER.NCSC.MIL> <1992Nov15.062751.2327@cactus.org>
  11. Nntp-Posting-Host: wo0z.rchland.ibm.com
  12. Organization: IBM Rochester
  13. Lines: 257
  14.  
  15. In article 1992Nov15.062751.2327@cactus.org> Terry Ritter writes:
  16.  
  17.  
  18. >Presumably, by the terms "demons" etc., you refer (again without
  19. > quoting, so I can only presume) to my presentation of the child
  20. > molesting issue which started off the original thread (of which
  21. > this is not a part).  (Alas, this is not the only possible
  22. > interpretation.)  As I have explained many times, my intent was
  23. > to demonstrate that *at least some* real law enforcement concerns
  24. > *do* exist with respect to the widespread use of real cryptography.
  25. > Moreover, these concerns are completely separate and distinct from
  26. > the discredited cold-war rhetoric of national security.
  27.  
  28. Sure, concerns do exist.  Law enforcement has some hard problems.
  29. But, most of the Bill of Rights is _not there_ to make the job of
  30. the cops easy; it is explicitly there to make it harder.  Back in
  31. the good old days of the twelveth century, the cops got to torture
  32. anyone who resisted.  Allowing people the right not to speak to the
  33. cops is very inconvenient.  But, inconveniencing the cops is and
  34. ought not be the sole criteria by which we run society.
  35.  
  36. > My proposal, which is only a talking point, was intended to show
  37. > how real law-enforcement concerns with cryptography *could* be
  38. > addressed under law with much less than the strict control which
  39. > the government previously enjoyed and may wish to soon regain.
  40. > Real concerns can be addressed in a way which is less onerous than
  41. > prior key registration, since *that* would give the executive
  42. > branch the power to snoop on conversations.  But addressing real
  43. > concerns *could* require that courts have the "right" to breach
  44. > secrecy *after* due process.
  45.  
  46. Again, why is it our duty to help the cops?  We do not necessarily
  47. have the same interests as they.  For instance, there are a lot of
  48. crimes that are pretty vague and nebulous.  The Wall Street Journal
  49. had a fine article a while back about the currently "useful" crime
  50. called "lying to congress".  It is not at all like perjury according
  51. to this article; it is easy for the government to make the 
  52. claim that you lied after the fact by a lot of monday-morning quarterback 
  53. style analysis.  The courts slowly, but surely
  54. throw out laws like this, but a lot of folks see jail time first.
  55. And, yes, sometimes the courts forget to throw out the laws.  Nothing
  56. is perfect.
  57.  
  58. If we are allowed private
  59. cryptography (and, as important, to destroy private communication
  60. before it is subpoenaed whether encrypted or not, something you
  61. don't seem to consider, but has almost all of the same issues), 
  62. people can get on with their lives, try
  63. out unsafe thoughts, realize it is probably illegal and unethical,
  64. and then delete it all without going to jail for it.  If all of
  65. my thoughts were available to the government, I'll bet they could
  66. find some conspiracy law or other to put me away for.  It is very
  67. easy to violate some of these laws.
  68.  
  69. > One thing I have not really addressed is this delusion that for
  70. > some reason cryptography is "beyond government control."  Well,
  71. > with respect to the development of cryptographic science, or other
  72. > nations having strong cryptography, that is true.  It may be true
  73. > for criminals.  But for ordinary citizens (that's us), it is
  74. > definitely *not* true.  If the government regulates the public use
  75. > of cryptography, you will comply or go to jail.  Simple as that.
  76. > (Of course, nobody much cares what you do to your data in your home,
  77. > or with your friends, unless there is a law-enforcement interest.)
  78. > If you believe that there is no way any such law could be: a) passed,
  79. > and  b) upheld in the courts, I have a bridge to sell you.
  80.  
  81. There's no delusion, here.  Use of cryptography by out-and-out 
  82. criminals _is_ beyond government control.  So, why is it that only
  83. law abiding citizens are under the thumb of law enforcement and
  84. only other governments and the mafia get to keep their secrets?
  85. There's lots of thoughts I think that are merely embarassing.
  86. Absent crypto, I keep them in my head.  With crypto, I get to put
  87. them down, first.  Maybe, just maybe, that will let me develop
  88. them and maybe, just maybe, what looked silly will actually move 
  89. society somewhere useful.  That happens a lot, after all.  Someone
  90. gets an idea that is initially stupid or even considered "dangerous"
  91. and then later looks indispensible.  Who knows who'll think up the next
  92. one?  But also maybe, government will try and surpress it first.
  93. It is not in _government's_ long term interest to surpress private
  94. thought.  But, government on a day to day basis could care less about
  95. the long run.  Haven't you heard of "thought crime?"  The idea is alive
  96. and well and you seem bound and determined to help government 
  97. create and enforce it.
  98.  
  99. It is probably true that the government can detect my use of crypto
  100. and throw me in jail.  That is a practical reality.  But, hey, no one
  101. ever said that the First Amendment ever came free.  Almost every
  102. freedom we enjoy has and will continue to have a few poor souls going
  103. to jail for it.  Madonna makes millions on what others have spent
  104. jail time defending.  You may not like what she does, but that's
  105. the whole point of a First Amendment -- to protect folks against what the majority
  106. and/or the cops do not like.  Cops don't like cryptography.  That
  107. doesn't mean we have to assent to having the constitution dismantled,
  108. step by step.  Cryptography, in itself, is value-neutral.  It can
  109. protect sublime but minority religious ideas and hard-core pornographic GIFs.
  110. Why should the cops be entitled to assume any encrypted communication
  111. is the latter and not merely some idea I don't feel like revealing yet?
  112.  
  113. > I guess that some readers may exclaim, "But if crypto cannot be
  114. > controlled for criminals, how could government justify controlling
  115. > it for ordinary citizens?"  But the fact that criminals will *have*
  116. > crypto (available) is hardly the same thing as saying that they can
  117. > *use* crypto widely and publicly.  If use were illegal, any use in
  118. > communications would draw attention to criminal activity.  Besides,
  119. > does government really have to *justify* legislation.
  120.  
  121. Your argument is really the ancient, flawed, idea that some things are deep,
  122. dark, secrets that we cannot even trust adults to possess.  "Some things
  123. mankind is not meant to know".  Why, if the government cannot look over
  124. our shoulders, we will all become instant criminals.  We might even
  125. decide to stop voting for the current politicians and parties, which
  126. would clearly be considered criminal by some in power. 
  127.  
  128. Besides, you are technically flawed here.  An ordinary GIF or ZIP file
  129. will be totally indistinguishable from an encrypted file if the 
  130. government wiretapping machine misses the first few bytes.  And, new 
  131. compression schemes are invented every day.  Do you propose that every
  132. implementation of every computer program that compresses data be
  133. registered?  There are lots and lots of programs whose output would
  134. be indistinguishable from an encryption system.  Taken even halfway
  135. seriously, almost any program I can think of would have to be registered with
  136. the government.  Look inside a lot of data files.  You may not see much
  137. ASCII or EBCDIC there.
  138.  
  139. Besides, I don't have to say the government must "justify" legislation,
  140. the constitution does.  Abortion is legal, for better or worse, exactly
  141. because the government has so far not been able to satisfy the Supreme
  142. Court that it has a legitimate right to do restrict it.  It's an idea 
  143. called privacy and the idea the I have the right to be left alone.
  144. In the case of crypto, we might be able to add the idea that the
  145. government is not entitled to assume we are committing crimes merely
  146. because we choose not to tell them what we're saying.  It
  147. must do a fair amount of due-process before it gets to monitor us,
  148. all independent of crypto.  Inconvenient for the cops, but that's
  149. fine with me.  The jails are overflowing; they don't seem to need
  150. much help.
  151.  
  152. > Now, as far as I can tell, what I am supposed to "answer" is how
  153. > my proposal provides assistance to law-enforcement.  But here's
  154. > the thing:  I've said it all here at least two or three times in
  155. > the past couple of days.  If someone doesn't already know about
  156. > this, they just aren't listening.  Of course, there was nothing
  157. > there about "demons" or "monsters."
  158.  
  159.  
  160. > Well, the problem is that cryptography can be used to hide the
  161. > records which establish proof of crimes.  If bank fraud or
  162. > embezzlement were hidden in this way, I doubt that anyone would
  163. > be particularly sympathetic.  And as the society increases its
  164. > dependence on data, the problem is going to get more dramatic.
  165.  
  166. The telephone can be used to conduct all sorts of conspiracies.
  167. The government has won a limited right to listen in.  But, your
  168. argument is something like we have to agree to record all of our
  169. telephone conversations "just in case" the cops later need them
  170. to justify their claim that we committed some crime or other.
  171. Even if it were constitutional, such an idea would get nowhere
  172. fast.  Even congress could see that one is dumb.  Everyone on this
  173. net may well be using encryption over some link or other without
  174. even knowing it.  Many companies encrypt data fairly routinely.  The
  175. link between the user and the key is not straightforward already in
  176. the real world.  Where did the transmission go?  What session keys
  177. did the system generate for the users?
  178.  
  179. Your argument boils down to a fact I agree with, though.  People don't
  180. really care for the constitution.  Most people don't even know
  181. what their rights are, and they disagree with most of them on grounds
  182. that they think that only those "other guys, the criminals" ever get
  183. charged.  They have not ever faced a government with an army of
  184. cops, smart lawyers, and (often, if one is doing something merely
  185. unpopular and not truly harmful) and unsympathetic media.
  186.  
  187. That's why we have a written constitution in the first place.  Our
  188. founding father's weren't dumb.  They knew all about witch hunts;
  189. Europe and Salem, Mass had killed a lot of innocent women and a few
  190. men because the people were ready to put up with any means to get
  191. the "criminals".  Today, the witch hunt is the very symbol of abuse
  192. of authority.  Why do you want to help usher in the next reign of
  193. terror?  Why do you wish to help the government look over my
  194. shoulder?
  195.  
  196. > My approach would be to require that anyone using cryptography
  197. > be prepared to provide future access to enciphered information
  198. > to a court under due process.  Failure to do so would be a crime.
  199.  
  200. But, I use cryptography every day and I DON'T CONTROL THE KEY.  My
  201. company does the encryption for me.  So do lots of Bank Officers.
  202. And, so on.  I would be convicted easily of your crime.
  203.  
  204. Our justice system used to be promolgated on the notion that we will
  205. let lots of guilty folks go so that the innocent can live out their
  206. lives in peace.  That's what is behind the Miranda warnings, the 
  207. exclusionary rule, and a host of other things that make folks mad
  208. every time an axe murderer gets off because of them.  However, in a
  209. society that is ever-quicker to politicize law (if you look, you'll
  210. see lots and lots of thought-crimes out there), it is an important
  211. safeguard that John Q. Ordinary needs.
  212.  
  213. Can the cops "get me" if they want?  Might they get laws of this kind
  214. passed?  Maybe.  But, I feel under no obligation whatever to help them.
  215.  
  216.  
  217. > The advantage which this would provide to law-enforcement is that
  218. > criminals hiding evidence of their conduct could be convicted for
  219. > "Failure to Disclose."  Indeed, such a conviction should be pretty
  220. > quick and easy, and, since Justice always has a price, this may be
  221. > a decent law enforcement alternative; much better, for example,
  222. > than "Tax Evasion."  Since conviction on "Failure to Disclose"
  223. > would also be easy to avoid (just reveal the key), it should not
  224. > support much misuse.  Serious cases of accidental loss could be
  225. > addressed by juries as usual, taking into account circumstances,
  226. > background, etc.
  227.  
  228. In other words, if the government cannot prove a crime happened, they
  229. can "get" you under some technicality or merely for not abjectly
  230. disclosing to them every private thought you ever had.  I agree the
  231. conviction is quick and easy.  Look at what they got Ollie North for.
  232. You may not like him, but I think that the government spent millions
  233. and effectively convicted him of spitting on the sidewalk.  Surely,
  234. what they "got" him for had nothing whatever to do with why he was
  235. originally investigated.  I don't frankly consider that a very good
  236. use of government resources.  They can get us all, my friend, if we
  237. allow that standard to continue.
  238.  
  239. >
  240. > Clearly, I am suggesting that cryptography be considered *serious
  241. > business*.  Those engaged in that business would be *responsible*
  242. > for archiving keys against the day a court may need those keys.
  243. > This, however, is not particularly different from the sort of
  244. > record-keeping required in other serious businesses like banking.
  245. > Consumer-oriented cryptosystems would also have to retain keys,
  246. > and deactivation of this feature would again be "Failure to
  247. > Disclose."
  248.  
  249. And I think that "Failure to Disclose", at least the way you describe
  250. it, is just the sort of thing our government already has too much
  251. ability to do and will without doubt lead to actual tyranny.  There
  252. are lots of ideas that are today very popular that tomorrow will seem
  253. as monsterous to convict for as witchcraft does today.  Challenging
  254. them (the ones that are 'thoughtcrimes', I mean) will involve what
  255. will be claimed by the authorities to be "conspiracies" or "violations
  256. of someone else's civil rights" or "harassment" or something where 
  257. the violation need not and is not an actual person, but some abstract offence
  258. against society in general or some politically priviledged group.
  259.  
  260. Does that mean that I may someday have to stick my neck out to keep
  261. my rights?  Well, yes.  If I don't, I suppose one could argue that I
  262. deserve to lose them.
  263.  
  264. Rights are not free.  They have to be fought for.  Why are you helping
  265. the cops?  Why are you assuming they will win?  Why are you assuming
  266. their interests and yours always coincide?  Or, do you really believe
  267. that cryptography is inherently dangerous?
  268.  
  269. -- 
  270.    Larry W. Loen        |  My Opinions are decidedly my own, so please
  271.                         |  do not attribute them to my employer
  272.