home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / sci / crypt / 4927 < prev    next >
Encoding:
Text File  |  1992-11-17  |  8.9 KB  |  198 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!think.com!yale.edu!jvnc.net!darwin.sura.net!convex!gardner
  3. From: gardner@convex.com (Steve Gardner)
  4. Subject: Re: Demons and Ogres
  5. Message-ID: <1992Nov17.162445.13296@convex.com>
  6. Sender: usenet@convex.com (news access account)
  7. Nntp-Posting-Host: hydra.convex.com
  8. Organization: CONVEX Computer Corporation, Richardson, Tx., USA
  9. References: <921114182202.126812@DOCKMASTER.NCSC.MIL> <1992Nov17.001009.26363@rchland.ibm.com> <1992Nov17.065526.15487@cactus.org>
  10. Date: Tue, 17 Nov 1992 16:24:45 GMT
  11. X-Disclaimer: This message was written by a user at CONVEX Computer
  12.               Corp. The opinions expressed are those of the user and
  13.               not necessarily those of CONVEX.
  14. Lines: 182
  15.  
  16. In article <1992Nov17.065526.15487@cactus.org> ritter@cactus.org (Terry Ritter) writes:
  17. >>[...] Haven't you heard of "thought crime?"  The idea is alive
  18. >>and well and you seem bound and determined to help government
  19. >>create and enforce it.
  20. >
  21. > Nonsense.
  22. >
  23. > First of all, I just made a *proposal*; if you have a better
  24. > one, let's hear it.
  25.     Yeah.  My proposal is to allow completely unfettered
  26.     cryptography by citizens.  The alternative is to propose
  27.     laws that are:
  28.         1. not enforceable against those they claim to limit
  29.         2. unduely restrictive of personal freedom (privacy)
  30.         3. contributing to widespread disregard for the law
  31.     Copyright laws had to be relaxed because of new technology.
  32.     What you are proposing is analogous to tightening up laws
  33.     "broken" by technology.  It won't work and you don't seem
  34.     to be able to accept that.  
  35.     
  36.  
  37. > Or, if you have a better approach to arguing for tolerating the
  38. > inevitable misuse of cryptography, let's hear that.
  39.     If you have a better approach to arguing for tolerating
  40.     the inevitable misuse of computers lets hear that.
  41.     Don't you see they are equivalent?  The only difference
  42.     being that more people would realize immediately that you
  43.     were on a fool's errand if you proposed that computers be
  44.     registered like firearms.  I can't believe that people have
  45.     taken this proposal as seriously as they have.  It is one of
  46.     the most patently absurd proposals since the Indiana legislature
  47.     decided to mandate PI.
  48.  
  49.  
  50. > My proposal was to reveal plaintext *under due process*; if
  51. > the courts can't be trusted to uphold your rights, exactly what
  52. > part of government *will* uphold your rights?
  53.     Now you're cooking.  NO PART!  The unconscionable war on (some)
  54.     drugs has almost totally corrupted the government.  We now have
  55.     a situation where your property can be seized without due
  56.     process by the government.  That has corrupted both federal
  57.     and local Law Enforcement agencies to an extent unheard of 
  58.     before.  Law enforcement agencies on all levels routinely
  59.     STEAL cash from individuals and yet file no charges against
  60.     them.  This is patently unconstitutional but the courts have
  61.     done nothing to prevent it.  We are well on our way to a 
  62.     confrontation with a police state.  Why do people never see
  63.     it until it begins to carry them off to the camps.  Germany didn't
  64.     wake up one morning with crematoria.  It started slowly and the
  65.     rights of the german people were slowly eroded by people
  66.     CLAIMING to act in their interests.  There are always Quislings
  67.     who want to compromise with those who would crush us beneath
  68.     their jackboots.  There is no compromise possible with those
  69.     that would establish a police state.
  70.  
  71. >This turns
  72. > out to be a lot easier *before* we understand the negative social
  73. > effects of that technology.
  74.     The luddites rear their heads once again.  Where do you get
  75.     this fear of the social consequences of technology?
  76.  
  77. > The government *has* an implicit "right" under The Fourth
  78. > Amendment to conduct searches and seizures, provided only that
  79. > they obtain an explicit warrant based on probable cause.  The
  80. > government *has*, and always has had, the "right" to "look over
  81. > our shoulders," and that is enshrined in The Bill of Rights.
  82. > My proposal has *not* created this "right."
  83.     The Bill of Rights was enacted to LIMIT government authority
  84.     not enshrine it.
  85.  
  86. > My proposal, if you would read it, would require *the user* to
  87. > reveal the plaintext.  If the file was GIF or ZIP and *the user*
  88. > could demonstrate that, it would be revealed.  No programs need be
  89. > registered.
  90.     Have you considered how the user might do this?  Suppose he
  91.     needs to tinker a bit because his program to reveal the
  92.     text is parameter driven?  Or buggy? Is he allowed to?  Is this
  93.     really practical?  Would the government really allow him
  94.     to work on his system to get it to reveal the plain text?
  95.     Have you thought very much about the mechanics of this
  96.     proposal?
  97.  
  98. > You are right, though, that the transmission of random-like files
  99. > would not be a good indicator of criminal activity.  Naturally,
  100. > if the police had enough evidence to get a warrant to search for
  101. > records of criminal activity, and encountered lots of random-like
  102. > files, they might want to see what those files contained.  If the
  103. > files were innocuous, the defendants would have no reason to
  104. > refuse.
  105.     "If you have done nothing wrong then you have nothing to hide"
  106.     Right.  Suppose that someone who is accused of a crime has
  107.     embarrassing things but not criminal things encrypted on his
  108.     disk?  Does he have to reveal steamy love letters to
  109.     prove he is not a criminal?  
  110.  
  111. > Nonsense.  My proposal is that, given the ciphertext, the user
  112. > would be required to make it plain.  This means that there would
  113. > be a responsibility to log old *keys*, not conversations.
  114.     This is totally impractical.  Think about it.  What if I
  115.     have some old mail that I wish to erase but don't erase
  116.     completely and the police use disk sector scavenging to get them?
  117.     I throw the key away because I am through with the mail.
  118.     I don't need it anymore so I destroy the key and delete the
  119.     file.  I cannot be compelled (it is not just my will but my
  120.     capability that is at question now) to reveal what I don't
  121.     know.  There is no way for the government to know whether
  122.     I am sincere in my ignorance.  Your proposal is utterly unworkable.  
  123.  
  124. > Yes, future systems may have to log session keys.
  125.     Right.  And what if the disk goes down with no backup?
  126.     How could a computer professional propose such a patently
  127.     silly "solution".  
  128.  
  129. > It certainly is going to be difficult to discuss proposals if they
  130. > must spring full-blown and precisely-worded into being.  It is
  131. > obvious to me that by "anyone using" I mean "whoever is in control
  132. > of such enciphering."  You would not be convicted of "Failure to
  133. > Reveal" unless you were in control and "somehow" failed to log
  134. > your keys.
  135.     How will the authorities know the difference?  Think about
  136.     it.  This idea is totally without merit.  
  137.  
  138. > For some reason you apparently feel that *you* can lecture *me*
  139. > on the cost of rights and how they are obtained.  It just might
  140. > be possible that I am *far* more personally aware of the cost of
  141. > rights, and what they mean to us, than you appear to be.
  142.     If so, you don't show it.
  143.     What's more, you seem to feel that *you* can lecture *us*
  144.     on what our responsibilty is as citizens and computer
  145.     professionals is.  If you think about it, that is both our
  146.     rights.  Welcome to the land of free speech.  You find my
  147.     positions offensive and I find yours offensive.  The marketplace
  148.     of ideas will judge, hopefully on the merits.
  149.  
  150. >>Why are you helping
  151. >>the cops?
  152. >
  153. > First, I got into this by helping *us*, not the cops.
  154.     That is patently absurd.
  155.  
  156. > Our *problem* is that ordinary people can be swayed by heinous
  157. > cases, and we have very few arguments which would convince
  158. > ordinary people that other ordinary people should have
  159. > unrestricted access to cryptography.  Does that sound to you
  160. > like a prescription for legislative success?
  161.     You steadfastly refuse to listen to people who tell you that
  162.     legislation of the form: "Pi will be legislated to be equal
  163.     to 22/7 by force of law" is not only silly but unworkable.
  164.     It matters not whether it is popular or not.  Widespread
  165.     xerography broke copyright law not vis-versa.  Keep that
  166.     in mind.  You will not conquer the power of technological
  167.     change with mere legislation, no matter how popular and
  168.     emotional the appeal.  
  169.  
  170.  
  171. > If it fell to you to argue the proposition, we could absolutely
  172. > *guarantee* "they" would win.  I hope we can improve our odds
  173. > by developing arguments of somewhat higher caliber.  So far,
  174. > we have not had much success, however.
  175.     You refuse to regard any position that says that your
  176.     proposal is not needed as a valid position.  
  177.  
  178.  
  179. > Nonsense.  It is precisely *because* our interests differ that I
  180. > seek a defensible position.  Completely unregulated cryptography
  181. > may not be defensible.
  182.     Will you listen to what people are saying?  Regulated
  183.     cryptography is NOT POSSIBLE without instituting a police
  184.     state.  
  185.  
  186. > I believe that the completely unregulated and absolutely free
  187. > use of cryptography may indeed be dangerous for society.
  188.     Then all is lost because neither you nor congress can stop
  189.     the march of progress in this area.  
  190.  
  191. > I am more than willing to be shown wrong.
  192.     When?  I thought you already had been.
  193.  
  194.  
  195.                         smg
  196.  
  197.  
  198.