home *** CD-ROM | disk | FTP | other *** search
/ Play and Learn 2 / 19941.ZIP / 19941 / PUBE / CUD313.TXT < prev    next >
Encoding:
Text File  |  1994-02-05  |  46.1 KB  |  929 lines
  1.  
  2.  
  3.   ****************************************************************************
  4.                   >C O M P U T E R   U N D E R G R O U N D<
  5.                                 >D I G E S T<
  6.               ***  Volume 3, Issue #3.13 (April 20, 1991)   **
  7.   ****************************************************************************
  8.  
  9. MODERATORS:   Jim Thomas / Gordon Meyer  (TK0JUT2@NIU.bitnet)
  10. ARCHIVISTS:   Bob Krause / Alex Smith / Bob Kusumoto
  11. POETICA OBSCIVORUM REI: Brendan Kehoe
  12.  
  13.             +++++     +++++     +++++     +++++     +++++
  14.  
  15. CONTENTS THIS ISSUE:
  16. File 1: From the Mailbag
  17. File 2: Response to RISKS DIGEST (#11.43-- Len Rose Case)
  18. File 3: Response to recent comments concerning Len Rose
  19. File 4: CU News
  20. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  21.  
  22. USENET readers can currently receive CuD as alt.society.cu-digest.
  23. Back issues are also available on Compuserve (in: DL0 of the IBMBBS sig),
  24. PC-EXEC BBS (414-789-4210), and at 1:100/345 for those on FIDOnet.
  25. Anonymous ftp sites: (1) ftp.cs.widener.edu (192.55.239.132);
  26.                      (2) cudarch@chsun1.uchicago.edu;
  27.                      (3) dagon.acc.stolaf.edu (130.71.192.18).
  28. E-mail server: archive-server@chsun1.uchicago.edu.
  29.  
  30. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  31. information among computerists and to the presentation and debate of
  32. diverse views.  CuD material may be reprinted as long as the source is
  33. cited.  Some authors, however, do copyright their material, and those
  34. authors should be contacted for reprint permission.  It is assumed
  35. that non-personal mail to the moderators may be reprinted unless
  36. otherwise specified. Readers are encouraged to submit reasoned
  37. articles relating to the Computer Underground.  Articles are preferred
  38. to short responses.  Please avoid quoting previous posts unless
  39. absolutely necessary.
  40. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  41. DISCLAIMER: The views represented herein do not necessarily represent
  42.             the views of the moderators. Contributors assume all
  43.             responsibility for assuring that articles submitted do not
  44.             violate copyright protections.
  45. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  46.  
  47. ********************************************************************
  48.                            >> END OF THIS FILE <<
  49. ***************************************************************************
  50.  
  51. ------------------------------
  52.  
  53. From: Various
  54. Subject: From the Mailbag
  55. Date: 20 April, 1991
  56.  
  57. ********************************************************************
  58. ***  CuD #3.13: File 1 of 4: From the Mailbag                    ***
  59. ********************************************************************
  60.  
  61. From: dogface!bei@CS.UTEXAS.EDU(Bob Izenberg)
  62. Subject: Inslaw & Uncle Sam
  63. Date: Mon, 15 Apr 91 19:06:44 CDT
  64.  
  65. A friend who just got CUD 3.12 passed along this comment, posed in
  66. typically to-the-point fashion ;-) and I said I'd buck it to you.  His
  67. email address is:
  68.  
  69.    cs.utexas.edu!dogface!Tristan!dice
  70.  
  71. [ start of Steve Meade's email message ]
  72. Subject: Re: Inslaw vs US Attorney's Office
  73.  
  74. Inslaw wrote a case tracking program and sold it to the US attorneys
  75. office.  To the tune of $10 million (not exactly Yankee Doodle).  They
  76. reneged on the deal but every Federal District still uses it.
  77.  
  78.    It gets better.
  79.  
  80. Last Administration, US Attorney General gives it to a hacker and sets
  81. him up on an Indian Reservation to "improve on the product".  Due to
  82. territorial law on the reservation he can do things he cant do in say,
  83. Chicago. [ heh heh heh --Bob ]
  84.  
  85. This improvement finds its way into the hands of the Israeli Secret
  86. Service because in the mean time Inslaw has sold the product
  87. internationally and now the Jews are using the modified form to "look
  88. into" some of the foreign nationals files.  You know how justifiably
  89. paranoid they are.
  90.  
  91. Inslaw sues for the ten mil and the hacker spills for the plaintiff a
  92. week after he swears a deposition that the US Attorneys office has
  93. threatened him and his dad if he talks. He talks and talks anyway
  94. and...
  95. (Baddabing Badda boom!)
  96. HE gets busted for drug possession.
  97. (by a dozen agents one of whom reads him an abbreviated Miranda
  98. (the part about keeping his BIG Mouth SHUTTTT!!!!))
  99. The only place I've been able to get any info is Computerworld.
  100. Maybe the last 3 or 4 issues (comes out weekly)
  101.  
  102. I think that guy who plays booger in revenge of the nerds ought to get the part of the hacker, Meryl Streep could probably land the
  103. part of the Israeli SS and Klaus Von Bulow could do the US D.A. in charge of the obfuscation.
  104.  
  105. Maybe we could get Saddam Husein to play Ed Meese.
  106.  
  107. Check it out. and then better start learning all the verses to Amazing Grace.
  108.  
  109. Stephen, WeeBee, RammaBabba, and Ms. Dos (Jeez! I thought I had Kuntzler's phone number here on the coffee table a minute ago...)
  110.  
  111. "tadadadada Amerika! tadadadada Amerika"
  112.       -from the remake of West Side Story
  113. [ end of the Meade-ogram ]
  114.  
  115. For the uninitiated - and I may be among them, this is cryptic stuff -
  116. the four names at the end bear a 25% relationship to reality.  He is,
  117. in fact, Stephen, but he's added one nickname a week for everyone in
  118. his house.  WeeBee, my favorite name, is one of his sons.  Short for
  119. WeeBee Jammin' was my guess, but the sonofabitch will neither confirm
  120. nor deny.
  121.  
  122. Side, ass-covering note:  He's an old friend, and former co-worker
  123. from the AT&T days.  He has requested my assistance in resolving
  124. network problems on AT&T machines in Salt Lake City.  I have not
  125. dialed into those machines, but I have set up uucp connections between
  126. his 3B2/400 at home and my DOS box, at his request.  These machines
  127. that he has are exact duplicates of functioning AT&T Communications
  128. Outbound Call Management sites in Utah, and so were good guinea pigs
  129. for troubleshooting.  Steve tried the official company paths for
  130. obtaining technical assistance, and was referred to idiot after idiot
  131. until he talked to me about it.  We found the (hardware) problem in
  132. two days of not looking very hard...  Salt Lake is happy, Steve's
  133. happy, and any Federal agents had damned well better be happy, because
  134. I was helping their people out at their behest.  Nobody gave me any
  135. dinero to do this, he's a pal and I helped him out.  Likewise, no
  136. non-disclosure agreements were even mentioned.  I know that it'll be
  137. tough for a Fed or prosecutor to get their mind around, but I'm doing
  138. this for no money, just good will.  This is the third time after I
  139. left AT&T that their employees or contractors have asked me to assist
  140. in resolving technical problems.  Each one of them knew what happened
  141. here on February 20th, in agonizing detail.  Bill Kennedy and I have
  142. talked about this, and he thinks that I'm being incautious by not
  143. telling Steve or whoever to get formal paperwork put through to cover
  144. my presence.  Bill, however, has always been outside AT&T, and hasn't
  145. seen the way the company will leap up its own behind to avoid making
  146. progress.  When a project I worked on closed down, the developers were
  147. dispersed to the four winds.. John Macchione, one of the first guys to
  148. start work on the project, had left for other contract work.  In order
  149. to get our technical questions answered, Tom Wynne, the project
  150. manager from AT&T Federal Systems, snuck John in after 5 P.M. once or
  151. twice a week for technical Q&A sessions.  He was paid out of
  152. discretionary funds on Tom Wynne's budget.  Macchione already had a
  153. job, and they would have been somewhat unhappy to hear that he was
  154. going back to an old client to do work without paying his contracting
  155. company their cut.  Wynne would have had to get a contract position
  156. approved, which wasn't what Macchione wanted, and would have taken at
  157. least a month.  So they did it under the table, and got us the support
  158. we needed.  Steve is doing the same thing here.  So if some SS or
  159. related Nazi says that, now or back in 1989, I illegally accessed AT&T
  160. computers, you should damned well scream at the top of your electronic
  161. lungs that AT&T makes it so difficult for their own people to get
  162. technical help that they'll be forced to go outside the system for
  163. answers.  And that, then as now, I won't turn down someone with a
  164. problem because they haven't given every mid-level paper pusher their
  165. crack at nixing the help that they need now, not two months from now.
  166. Doesn't make a damn bit of difference whether you're my best friend
  167. or, like this Navy contractor who's trying to set up his PC at home to
  168. run the same uucp clone that I do, someone that I just met.  I'm not
  169. so stuck up on myself that I can't lend people a hand.  If that means
  170. that some Brown Shirt sucking off the public tit doesn't understand
  171. why I might donate some of my time to solving problems, well, that's
  172. life.  And if they ask, well, why not volunteer at a recycling center
  173. or some-such, well, I answer only that I'd rather recycle my knowledge
  174. than soda bottles and tin cans.  Jeez, you can get really dizzy
  175. standing on these soapboxes, ya know?
  176.  
  177. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  178.  
  179. From: hkhenson@CUP.PORTAL.COM
  180. Subject: reply to ATT letter responses
  181. Date: Tue, 16 Apr 91 19:52:24 PDT
  182.  
  183. In CuD 3.12 peter@TARONGA.HACKERCORP.COM(Peter da Silva) notes:
  184.  
  185. >Finally, I would like to note that unlike many of the posters
  186. >here I'm not going to try to excuse Rose's adding trapdoors to
  187. >login.c as either educational or providing support to AT&T
  188. >customers.  His posession of this code was definitely illegal.
  189. >His use of it was, while perhaps protected under the first
  190. >amendment, hardly wise.
  191.  
  192. I think all involved, especially Len Rose would agree with the last
  193. statement!  I also agree with with Peter the posession of the source
  194. code was also illegal, but there is illegal and illegal.  Copyright
  195. violation (which is a _civil_ matter) would have been the proper
  196. approach for ATT to take in the Len Rose case.  However, ATT folks
  197. convinced agents of the US Government to make what should have been a
  198. civil case into a federal wire fraud case, with as much jail time as
  199. second degree murder.  Now, if Len had profited in any significant way
  200. from his use of widely available source code, I could perhaps support
  201. making it into wire fraud.  But next time you copy more than a page or
  202. two from a book in the library, look over your shoulder.  If the
  203. publisher of the book can get the government to go after you . . . .
  204.  
  205. In the same issue jrbd@CRAYCOS.COM(James Davies) complains
  206.  
  207. >The press release published earlier in the same CuD issue makes
  208. >it clear that Rose's intent was to steal passwords and invade
  209. >systems. While the possession of AT&T source code was the charge
  210. >of which Rose was convicted, his actual crime (in a moral sense)
  211. >was the equivalent of manufacturing burglar's tools, or perhaps
  212. >of breaking and entering (although there isn't any evidence that
  213. >he actually did any of this, his intent was clearly to help
  214. >others do so).  Nothing makes this more obvious than Rose's own
  215. >words, as quoted from the comments in his modified login.c by
  216. >the Secret Service press release:
  217.  
  218. [quotes press release comments]
  219.  
  220. And goes on:
  221.  
  222. >I'm sorry, but these aren't the words of an innocent man.
  223. >Personally, I think that Rose is guilty of the exact same sort
  224. >of behaviour that gives hackers a bad name in the press, and I
  225. >think that you're crazy to be supporting him in this.  Save your
  226. >indignation for true misjustices, ok?
  227.  
  228. I'm sorry, but you are wrong.  In *this* country, a person cannot be
  229. convicted on the basis of what they write, only on their actions.
  230. Otherwise, there could be no mystery stories.  Len was never accused
  231. of breaking into any system.  Why should he?  He was *given* accounts
  232. on systems far and wide across the net, and *given* source code by ATT
  233. employees.  The only reason Len came to the attention of ATT was
  234. through the SS/Bell South searching an electronic publisher's email
  235. (think about that.) For all the BS in the login.c comments, I consider
  236. Len to have been a positive element in the computer underground,
  237. influencing young explorers to respect and not damage data.  (See the
  238. moderators papers on socializing forces in the Computer Underground.)
  239.  
  240. Keith Henson
  241.  
  242. PS  You might want to consider the consequences of big companies
  243. getting in the habit of saving money on civil suits by using the
  244. Federal Government to harass and jail people they are unhappy with.
  245.  
  246. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  247.  
  248. From: scubed!pro-harvest.cts.com!wlup69%das@HARVUNXW.BITNET(Rob Heins)
  249. Subject: Response to article in CuD 3.12
  250. Date: Tue, 16 Apr 91 19:05:45 CDT
  251.  
  252. In CuD 3.12, Bernie Cosell (cosell@BBN.COM) writes:
  253.  
  254. |Consider: it is the middle of summer and you happen to be climbing in
  255. |the mountains and see a pack of teenagers roaming around an
  256. |abandoned-until-snow ski resort.  There is no question of physical
  257. |harm to a person, since there will be no people around for months.
  258. |They are methodically searching EVERY truck, building, outbuilding,
  259. |shed, etc,.  Trying EVERY window, trying to pick EVERY lock.  When they
  260. |find something they can open, they wander into it, and emerge a while
  261. |later.  From your vantage point, you can see no actual evidence of any
  262. |theft or vandalism, but then you can't actually see what they're doing
  263. |while they're inside whatever-it-is.
  264. |
  265. |Should you call the cops?  What should the charge be?
  266.  
  267. Of course you should call the cops.  Unless they are authorized to be
  268. on the property, (by the owner) they are trespassing, and in the case
  269. of picking locks, breaking and entering.
  270.  
  271. However, you're trying to equate breaking into a ski resort with
  272. breaking into a computer system.  The difference being:99 times out of
  273. 100, the people breaking into a computer system only want to learn,
  274. have forgotten a password, etc...99 times out of 100, the people
  275. breaking into the ski resort are out for free shit.
  276.  
  277. That's why it's such a good idea to have a chat with an unknown
  278. account on your system, to determine if they're there to destroy the
  279. place, or if they only want to see how Unix ticks...A wise person once
  280. said, "If they can do it once, chances are, they can do it again.
  281.  
  282. |Would the answer be different if it were YOUR stuff they were sifting
  283. |through?
  284.  
  285. The answer, of course, is no.  Reason being that I've got the brains
  286. not leave data lying around a system with a dial-up that I don't want
  287. anyone to see.  (Check out my directory at Pro-Harvest...All I have
  288. are a couple of CuD backissues, my sig file, and an ad for a hard
  289. drive that I forgot to respond to...)
  290.  
  291. |2) I'm just as happy having that kind of "finding out" done by the
  292. |police and the courts --- that's their job and I'd just as soon not
  293. |get involved in the messy business [even if I could spare the time].
  294. |If you can't learn to act like a reasonable member of society for its
  295. |own sake, perhaps somewhat more painful measures will dissuade you
  296. |from "doing it again".
  297.  
  298. Yeah...good philosophy.  "Let's spend a couple hundred grand
  299. investigating something that the local sysop could take care of in two
  300. minutes of his 'Precious Time'".  It seems to me that if you have the
  301. time to run a BBS, you have the time to perform ALL the duties a sysop
  302. with a couple of working brain cells should have...(Including the two
  303. minutes to write a 200 byte email note to somebody who's probably
  304. harmless.  If they don't respond, then delete them.  That's what, a
  305. three step procedure with about 5 minutes of cumulative "work"
  306. involved?  (Even you can understand.)  If you really want to keep
  307. someone out, set it up so that only root can create accounts.)
  308.  
  309. If ol' Bernie wants to defend people's rights, maybe he should stick
  310. to his own, and leave mine and my non-crotchety-old-man friends'
  311. alone.
  312.  
  313. ********************************************************************
  314.                            >> END OF THIS FILE <<
  315. ***************************************************************************
  316.  
  317. ------------------------------
  318.  
  319. From: mnemonic (Mike Godwin)
  320. Subject: Response to RISKS DIGEST (#11.43-- Len Rose Case)
  321. Date: Wed, 10 Apr 91 22:18:43 EDT
  322.  
  323. ********************************************************************
  324. ***  CuD #3.13: File 2 of 4: Response to Len Rose Article (1)    ***
  325. ********************************************************************
  326.  
  327. %Moderators' Note: The following article was written by Mike Godwin in
  328. response to a post by Jerry Leichter in RISKS #11.43.%
  329.  
  330. ++++
  331.  
  332. Jerry Leichter <leichter@lrw.com> writes the following:
  333.  
  334. >With all the verbiage about whether Len Rose was a "hacker" and why he did
  335. >what he in fact did, everyone has had to work on ASSUMPTIONS.
  336.  
  337. This is false. I have worked closely on Len's case, and have access to
  338. all the facts about it.
  339.  
  340. >Well, it turns
  341. >out there's now some data:  A press release from the US Attorney in Chicago,
  342. >posted to the Computer Underground Digest by Gene Spafford.
  343.  
  344. In general, a press release is not data. A press release is a document
  345. designed to ensure favorable press coverage for the entity releasing it.
  346. There are a few facts in the press release, however, and I'll deal with
  347. them below.
  348.  
  349. [Jerry quotes from the press release:]
  350. > In pleading guilty to the Chicago charges, Rose acknowledged that when
  351. > he distributed his trojan horse program to others he inserted several
  352. > warnings so that the potential users would be alerted to the fact that
  353. > they were in posession of proprietary AT&T information. In the text of
  354. > the program Rose advised that the source code originally came from
  355. > AT&T "so it's definitely not something you wish to get caught with."
  356. > and "Warning: This is AT&T proprietary source code. DO NOT get caught
  357. > with it."
  358.  
  359. Although I am a lawyer, it does not take a law degree to see that this
  360. paragraph does not support Jerry's thesis--that Len Rose is interested
  361. in unauthorized entry into other people's computers.  What it does
  362. show is that Len knew that he had no license for the source code in
  363. his possession. And, in fact, as a careful reader of the press release
  364. would have noted, Len pled guilty only to possession and transmission
  365. of unlicensed source, not to *any* unauthorized entry or any scheme
  366. for unauthorized entry, in spite of what is implied in the press
  367. release.
  368.  
  369. [Jerry quotes "Terminus's" comments in the modified code:]
  370.  
  371. >Hacked by Terminus to enable stealing passwords.
  372. >This is obviously not a tool to be used for initial
  373. >system penetration, but instead will allow you to
  374. >collect passwords and accounts once it's been
  375. >installed.  (I)deal for situations where you have a
  376. >one-shot opportunity for super user privileges..
  377. >This source code is not public domain..(so don't get
  378. >caught with it).
  379. >
  380. >I can't imagine a clearer statement of an active interest in breaking into
  381. >systems, along with a reasonable explanation of how and when such code could
  382. >be effective.
  383.  
  384. Indeed, it *can* be interpreted as a clear statement of an active
  385. interest in breaking into systems. What undercuts that interpretation,
  386. however, is that there is no evidence that Len Rose ever broke into
  387. any systems. Based on all the information available, it seems clear
  388. that Rose had authorized access in every system for which he sought
  389. it.
  390.  
  391. What's more, there is no evidence that anyone ever took Rose's code
  392. and used it for hacking. There is no evidence that anyone ever took
  393. any *other* code of Rose's and used it for hacking.
  394.  
  395. What Rose did is demonstrate that he could write a password-hacking
  396. program. Jerry apparently is unaware that some computer programmers
  397. like to brag about the things they *could* do--he seems to interpret
  398. such bragging as evidence of intent to do illegal acts. But in the
  399. absence of *any* evidence that Rose ever took part in unauthorized
  400. entry into anyone's computers, Jerry's interpretation is unfounded,
  401. and his posted speculations here are both irresponsible and cruel, in
  402. my opinion.
  403.  
  404. Rose may have done some foolish things, but he didn't break into
  405. people's systems.
  406.  
  407. >The only thing that will convince me, after reading this, that Rose was NOT an
  408. >active system breaker is a believable claim that either (a) this text was not
  409. >quoted correctly from the modified login.c source; or (b) Rose didn't write
  410. >the text, but was essentially forced by the admitted duress of his situation
  411. >to acknowledge it as his own.
  412.  
  413. In other words, Jerry says, the fact that Rose never actually tried
  414. to break into people's systems doesn't count as evidence "that Rose was
  415. NOT an active system breaker."  This is a shame.  One would hope that
  416. even Jerry might regard this as a relevant fact.
  417.  
  418. Let me close here by warning Jerry and other readers not to accept
  419. press releases--even from the government--uncritically. The government
  420. has a political stake in this case: it feels compelled to show that
  421. Len Rose was an active threat to other people's systems, so it has
  422. selectively presented material in its press release to support that
  423. interpretation.
  424.  
  425. But press releases are rhetorical devices. They are designed to shape
  426. opinion. Even when technically accurate, as in this case, they can
  427. present the facts in a way that implies that a defendant was far more
  428. of a threat than he actually was. This is what happened in Len Rose's
  429. case.
  430.  
  431. It bears repeating: there was no evidence, and the government did not
  432. claim, that Len Rose had ever tried to break into other people's
  433. systems, or that he took part in anyone else's efforts to do so.
  434.  
  435. ********************************************************************
  436.                            >> END OF THIS FILE <<
  437. ***************************************************************************
  438.  
  439. ------------------------------
  440.  
  441. From: louisg <louisg@VPNET.CHI.IL.US>
  442. Subject: Response to recent comments concerning Len Rose
  443. Date: Wed, 17 Apr 91 23:53:44 CDT
  444.  
  445. ********************************************************************
  446. ***  CuD #3.13: File 3 of 4: Response to Len Rose Article (2)    ***
  447. ********************************************************************
  448.  
  449. In CuD 312 Mr. James Davies wrote a letter expressing his feelings on
  450. the Len Rose case.  I feel that he and many others are missing the
  451. larger point of the issue, as I will try to describe.
  452.  
  453. >Subject: Len Rose
  454. >From: jrbd@CRAYCOS.COM(James Davies)
  455.  
  456. >Keith Hansen and Arel Lucas in CuD #3.11 shared with us their letter
  457. >to AT&T expressing their anger at the arrest and conviction of Len
  458. >Rose (among other things).  Well, I have to disagree with their
  459. >conclusions in this case -- Len Rose is not an innocent martyr,
  460. >crucified by an evil corporation for benevolently giving unpaid
  461. >support to AT&T software users, as Hansen and Lucas attempted to
  462. >portray him.
  463.  
  464. Mr. Davies is quite correct when he states that Len was not innocent
  465. of certain criminal acts as defined by current law.  The trial has
  466. come and gone, and Len pleaded guilty.  Mr. Davies even provides
  467. evidence of Mr. Rose's intent. Whether it is 'court-quality' evidence
  468. or not, it should convince the reader that Len was guilty of something
  469. or other.  By checking the references that Mr. Davies provides, his
  470. case of Rose's guilt is made even stronger.  I am stating this since I
  471. want to make it *clear* that I am NOT questioning the guilt of Mr. Rose.
  472.  
  473. What I must question, however, is what happened to Mr. Rose.
  474.  
  475. Mr. Rose commited white-collar crimes.  He did not physically injure
  476. or maim or kill anyone.  His crime was money-related.  He did not
  477. steal from a 75 year-old on social security, giving her a kick in the
  478. ribs for good luck on his way out.  The way he was treated, however,
  479. suggests that he committed a crime of the most heinous nature.
  480.  
  481. For a felony violent crime, I could understand and even in some cases
  482. promote strict treatment of the accused before the trial.  For a white
  483. collar crime that does not threaten the solvency of a company or
  484. persons I cannot.
  485.  
  486. Len Rose posed a risk to no person or company after his warrant was
  487. served.  Before he was even put on trial, he had almost all of his
  488. belongings taken away, was harassed (in my opinion) by the
  489. authorities, and left without a means for supporting himself and his
  490. family.  Why? Because he had Unix source code.  Does this seem just to
  491. you?  It would be very different if he had 55 warrants for rape and
  492. murder in 48 states listing him as the accused, but he didn't.  He
  493. lost everything *before* the trial, and, as a result, was almost
  494. forced into pleading guilty.  All this for copyright violations, as I
  495. see it, or felony theft as others may see it.
  496.  
  497. The problem here is the *same* as in the Steve Jackson case.  The
  498. person who was served the warrant (he wasn't even charged yet!!!!)
  499. lost everything.  They were punished not only before a conviction,
  500. before a trial, but before they were even charged with a crime!!!
  501.  
  502. This, for a non-violent, white-collar crime that did not directly
  503. threaten a person or company with bankruptcy.  In Jackson's case, he
  504. was even innocent!
  505.  
  506. >Personally, I think that Rose is guilty of the exact same sort of
  507. >behaviour that gives hackers a bad name in the press, and I think that
  508. >you're crazy to be supporting him in this.  Save your indignation for
  509. >true misjustices, ok?
  510.  
  511. If this isn't an injustice, then I don't know what is.  If this sort
  512. of treatment of the accused seems just to you, Mr. Davies, then may I
  513. suggest a position in the secret police of some Fascist country as a
  514. fitting career move on your part.  The fact that Len was guilty does
  515. not nullify the maltreatment of him, his family, and his equipment
  516. before his trial.  It in no wise makes it right.  This sort of action
  517. gives law enforcement a bad name.  I'm sure that I would share your
  518. views if the accused was a habitual criminal and he
  519. presented a threat to the public.  He wasn't, and presented little or
  520. no threat at the time of the warrant.  Law enforcement is there to
  521. protect the public, and not to convict the guilty.  That is a job for
  522. the courts and a jury of one's peers as stipulated in the U.S.
  523. Constitution.  I suggest you glance at it before you restate that
  524. there was no "misjustice" (sic) here.
  525.  
  526. ********************************************************************
  527.                            >> END OF THIS FILE <<
  528. ***************************************************************************
  529.  
  530. ------------------------------
  531.  
  532. From: Various
  533. Subject: CU News
  534. Date: April 20, 1991
  535.  
  536. ********************************************************************
  537. ***  CuD #3.13: File 4 of 4: The CU in the News                  ***
  538. ********************************************************************
  539.  
  540. From: Anonymous
  541. Subject: Newsweek article--Cyberpunks and Constitution
  542. Date:         Wed, 9 Apr 91 16:22:18 EST
  543.  
  544.                      Cyberpunks and the Constitution
  545.           The fast-changing technologies of the late 20th century pose
  546.            a challenge to American laws and principles of ages past
  547.  
  548. By PHILLIP ELMER-DEWITT
  549. SAN FRANCISCO
  550.  
  551. Armed with guns and search warrants, 150 Secret Service agents staged
  552. surprise raids in 14 American cities one morning last May, seizing 42
  553. computers and tens of thousands of floppy disks.  Their target: a
  554. loose-knit group of youthful computer enthusiasts suspected of
  555. trafficking in stolen credit-card numbers, telephone access codes and
  556. other contraband of the information age.  The authorities intended to
  557. send a sharp message to would-be digital desperadoes that computer
  558. crime does not pay.  But in their zeal, they sent a very different
  559. message - one that chilled civil libertarians.  By attempting to crack
  560. down on telephone fraud, they shut down dozens of computer bulletin
  561. boards that may be as fully protected by the U.S. Constitution as the
  562. words on this page.
  563.  
  564. Do electronic bulletin boards that may list stolen access codes enjoy
  565. protection under the First Amendment?  That was one of the thorny
  566. questions raised last week at an unusual gathering of computer
  567. hackers, law-enforcement officials and legal scholars sponsored by
  568. Computer Professionals for Social Responsibility.  For four days in
  569. California's Silicon Valley, 400 experts struggled to sort out the
  570. implications of applying late-18th century laws and legal principles
  571. to the fast-changing technologies of the late 20th century.
  572.  
  573. While the gathering was short on answers, it was long on tantalizing
  574. questions.  How can privacy be ensured when computers record every
  575. phone call, cash withdrawal and credit-card transaction?  What
  576. "property rights" can be protected in digital electronic systems that
  577. can create copies that are indistinguishable from the real thing?
  578. What is a "place" in cyberspace, the universe occupied by audio and
  579. video signals traveling across state and national borders at nearly
  580. the speed of light?  Or as Harvard law professor Laurence Tribe aptly
  581. summarized, "When the lines along which our Constitution is drawn warp
  582. or vanish, what happens to the Constitution itself?"
  583.  
  584. Tribe suggested that the Supreme Court may be incapable of keeping up
  585. with the pace of technological change.  He proposed what many will
  586. consider a radical solution: a 27th Amendment that would make the
  587. information-related freedoms guaranteed in the Bill of Rights fully
  588. applicable "no matter what the technological method or medium" by
  589. which that information is generated, stored or transmitted.  While
  590. such a proposal is unlikely to pass into law, the fact that one of the
  591. country's leading constitutional scholars put it forward may persuade
  592. the judiciary to focus on the issues it raises.  In recent months,
  593. several conflicts involving computer-related privacy and free speech
  594. have surfaced:
  595.  
  596. -- When subscribers to Prodigy, a 700,000-member information system
  597. owned by Sears and IBM, began posting messages protesting a rate hike,
  598. Prodigy officials banned discussion of the topic in public forums on
  599. the system.  After protesters began sending private mail messages to
  600. other members - and to advertisers - they were summarily kicked off
  601. the network.
  602.  
  603. -- When Lotus Development Corp. of Cambridge, Mass., announced a joint
  604. venture with Equifax, one of the country's largest credit-rating
  605. bureaus, to sell a personal-computer product that would contain
  606. information on the shopping habits of 120 million U.S. households, it
  607. received 30,000 calls and letters from individuals asking that their
  608. names be removed from the data base.  The project was quietly canceled
  609. in January.
  610.  
  611. -- When regional telephone companies began offering Caller ID, a
  612. device that displays the phone numbers - including unlisted ones - of
  613. incoming calls, many people viewed it as an invasion of privacy.
  614. Several states have since passed laws requiring phone companies to
  615. offer callers a "blocking" option so that they can choose whether or
  616. not to disclose their numbers.  Pennsylvania has banned the service.
  617.  
  618. But the hacker dragnets generated the most heat.  Ten months after the
  619. Secret Service shut down the bulletin boards, the government still has
  620. not produced any indictments.  And several similar cases that have
  621. come before courts have been badly flawed.  One Austin-based game
  622. publisher whose bulletin-board system was seized last March is
  623. expected soon to sue the government for violating his civil liberties.
  624.  
  625. There is certainly plenty of computer crime around.  The Secret
  626. Service claims that U.S. phone companies are losing $1.2 billion a
  627. year anc credit-card providers another $1 billion, largely through
  628. fraudulent use of stolen passwords and access codes.  It is not clear,
  629. however, that the cyberpunks rounded up in dragnets like last May's
  630. are the ones committing the worst offenses.  Those arrested were
  631. mostly teenagers more intent on showing off their computer skills than
  632. padding their bank accounts.  One 14-year-old from New York City, for
  633. instance, apparently specialized in taking over the operation of
  634. remote computer systems and turning them into bulletin boards - for
  635. his friends to play on.  Among his targets, say police, was a Pentagon
  636. computer belonging to the Secretary of the Air Force.  "I regard
  637. unauthorized entry into computer systems as wrong and deserving of
  638. punishment," says Mitch Kapor, the former president of Lotus.
  639.  
  640. And yet Kapor has emerged as a leading watchdog for freedom in the
  641. information age.  He views the tiny bulletin-board systems as the
  642. forerunners of a public computer network that will eventually connect
  643. households across the country.  Kapor is worried that legal precedents
  644. set today may haunt all Americans in the 21st century.  Thus he is
  645. providing funds to fight for civil liberties in cyberspace the best
  646. way he knows how - one case at a time.
  647.  
  648. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  649.  
  650. From: Cyber City Public Access BBS * Toronto, Canada * 416/593-6000
  651. Subject: Canada is Accused of using Stolen Software
  652. Date: Wed, 10 Apr 91 11:19:48 EDT
  653.  
  654. (Reprinted with permission:
  655. 1. The article must be reproduced in full
  656. 2. The Financial Post must be credited somewhere in the article.
  657. The article's date was Friday, April 5th, 1991.)
  658.  
  659. CANADA IS ACCUSED OF USING STOLEN SOFTWARE
  660.  
  661. By Eric Reguly and Alan Friedman
  662. Financial Post and Financial Times of London
  663.  
  664. NEW YORK -- Government agencies in Canada and other countries are using
  665. computer software that was stolen from a Washington-based company by the
  666. U.S. Department of Justice, according to affidavits filed in a U.S.
  667. court case.
  668.  
  669. In a complex case, several nations, as well as some well-known
  670. Washington insiders - including the national security advisor to former
  671. President Ronald Reagan, Robert McFarlane - are named as allegedly
  672. playing a role.
  673.  
  674. The affidavits were filed in recent weeks in support of a
  675. Washington-based computer company called Inslaw Inc., which claims that
  676. its case-tracking software, known as Promis, was stolen by the U.S.
  677. Department of Justice and eventually ended up in the hands of the
  678. governments of Israel, Canada and Iraq.
  679.  
  680. NEW MOTION
  681. Yesterday, lawyers for Inslaw filed a new motion in federal bankruptcy
  682. court in Washington demanding the power to subpoena information from the
  683. Canadian government on how Ottawa came to acquire Promis software.  The
  684. motion states, "The evidence continues to mount that Inslaw's
  685. proprietary software is in Canada."
  686.  
  687. The affidavits allege that Promis - designed to keep track of cases and
  688. criminals by government agencies - is in use by the RCMP and the
  689. Canadian Security Intelligence Service.
  690.  
  691. The Canadian Department of Communications is referring calls on the
  692. subject to the department's lawyer, John Lovell in Ottawa, while a CSIS
  693. spokesman will not confirm or deny whether the agency uses the software.
  694. "No one is aware of the program's existence here," Corporal DEnis
  695. Deveau, Ottawa-based spokesman for the RCMP, said yesterday.
  696.  
  697. The case of Inslaw, which won a court victory against the Justice
  698. Department in 1987, at first glance appears to be an obscure lawsuit by
  699. a small business that was forced into bankruptcy because of the loss of
  700. its proprietary software.
  701.  
  702. But several members of the Washington establishment are suggesting
  703. Inslaw may have implications for U.S. foreign policy in the Middle East.
  704. The Case already has some unusual aspects.
  705.  
  706. At least one judge has refused to handle it because of potential
  707. conflicts of interest, and a key lawyer representing Inslaw is Elliot
  708. Richardson, a former U.S. attorney general and ambassador to Britain who
  709. is remembered for his role in standing up to Richard Nixon during the
  710. Watergate scandal.
  711.  
  712. Richardson yesterday told the Financial Times of London and The
  713. Financial Post that: "Evidence of the widespread ramifications of the
  714. Inslaw case comes from many sources and keeps accumulating."
  715.  
  716. A curious development in the Inslaw case is that the Department of
  717. Justice has refused to provide documents relating to Inslaw to Jack
  718. Brook, chairman of the Judiciary Committee of the House of
  719. Representatives.
  720.  
  721. Richardson said, "It remains inexplicable why the Justice Department
  722. consistently refuses to pursue this evidence and resists co-operation
  723. with the Judiciary Committee of the House of Representatives."
  724.  
  725. The Inslaw case began in 1982 when the company accepted a US $10-million
  726. contract to install its Promis case management software at the
  727. Department of Justice.  In 1983 the government agency stopped paying
  728. Inslaw and the firm went into Chapter 11 bankruptcy proceedings.
  729.  
  730. Inslaw sued Justice in 1986 and the trial took place a year later.  The
  731. result of the trial in 1987 was a ruling by a federal bankruptcy court
  732. in Inslaw's favor.
  733.  
  734. The ruling said that the Justice Department "took, converted, stole"
  735. Promis software through "trickery, fraud and deceit" and then conspired
  736. to drive Inslaw out of business.
  737.  
  738. That ruling, which received little publicity at the time, was upheld by
  739. the U.S. District Court in Washington in 1989, but Justice lodged an
  740. appeal last year in an attempt to overturn the judgement that it must
  741. pay Inslaw US $6.1 million  (C $7.1 million) in damages and US $1.2
  742. million in legal fees.
  743.  
  744. The affidavits filed in recent weeks relate to an imminent move by
  745. Richardson on behalf of Inslaw to obtain subpoena power in order to
  746. demand copies of the Promis software that the company alleges are
  747. being used by the Central Intelligence Agency and other U.S.
  748. intelligence services that did not purchase the technology from Inslaw.
  749.  
  750. In the affidavit relating to McFarlane that was filed on March 21, Ari
  751. Ben-Menashe, a former Israeli intelligence officer, claims that
  752. McFarlane had a "special" relationship with Israeli intelligence
  753. officials.  Ben-Menashe alleges that in a 1982 meeting in Tel Aviv, he
  754. was told that Israeli intelligence received the software from McFarlane.
  755.  
  756. FLORIDA COMPANY
  757.  
  758. McFarlane has stated that he is "very puzzled" by the allegations that
  759. he passed any of the software to Israel.  He has termed the claims
  760. "absolutely false".
  761.  
  762. Another strange development is the status of Michael Riconosciuto, a
  763. potential witness for Inslaw who once worked with a Florida company that
  764. sought to develop weapons, including fuel-air explosives and chemical
  765. agents.
  766.  
  767. Riconosciuto claimed in his affidavit that in February he was called by
  768. a former Justice Department official who warned him against co-op
  769. with the House Judiciary Committee's investigation into Inslaw.
  770. Riconosciuto was arrested last weekend on drug charges, but claimed he
  771. had been "set up".
  772.  
  773. In his March 21 affidavit, Riconosciuto says he modified Promis software
  774. for law enforcement and intelligence agencies.  "Some of the
  775. modifications that I made were specifically designed to facilitate the
  776. implementation of Promis within two agencies of the government of
  777. Canada...  The propriety (sic) version of Promis, as modified by me,
  778. was, in fact, implemented in both the RCMP and the CSIS in Canada."
  779.  
  780. On Monday, Richardson and other lawyers for Inslaw will file a motion in
  781. court seeking the power to subpoena copies of the Promis software from
  782. U.S. Intelligence agencies.
  783.  
  784. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  785.  
  786. From: fitz@WANG.COM(Tom Fitzgerald)
  787. Subject: Police confiscate computer equipment dialing wrong number
  788. Date: Mon, 15 Apr 91 19:11:51 EDT
  789.  
  790. <><><><><><><>  T h e   V O G O N   N e w s   S e r v i c e  <><><><><><><><>
  791.  
  792. Edition : 2301              Monday 15-Apr-1991           Circulation :  8526
  793.  
  794.                                       [Mike Taylor, VNS Correspondent]
  795.                                       [Littleton, MA, USA            ]
  796.  
  797.          Police Confiscate Computer Equipment Dialing Wrong Number
  798.  
  799.     SAN LUIS OBISPO, CALIFORNIA, U.S.A., 1991 APR 3 (NB) --Ron Hopson
  800.     got a call at work from his neighbor who informed him police broke
  801.     down his front door, and were confiscating his computer equipment.
  802.     The report, in the San Luis Obispo (SLO)  Telegram-Tribune, quoted
  803.     Hopson as saying, "They took my stuff,  they rummaged through my
  804.     house, and all the time I was trying to  figure out what I did, what
  805.     this was about. I didn't have any idea."
  806.  
  807.     According to the Telegram-Tribune, Hopson and three others were
  808.     accused by police of attempting to break into the bulletin board
  809.     system (BBS) containing patient records of SLO dermatologists
  810.     Longabaugh and Herton. District Attorney Stephen Brown told
  811.     Newsbytes that even though the suspects (two of which are Cal Poly
  812.     students) did not know each other, search warrants were issued after
  813.     their phone numbers were traced by police as numbers  attempting
  814.     access to the dermatologists' system by modem "more than three times
  815.     in a single day."
  816.  
  817.     Brown told Newsbytes the police wouldn't have been as  concerned if
  818.     it had been the BBS of a non-medical related company, but faced with
  819.     people trying to obtaining illegal narcotics by calling pharmacies
  820.     with fraudulent information...
  821.  
  822.     What the suspects had in common was the dermatologists' BBS phone
  823.     number programmed into their telecommunications software as the
  824.     Cygnus XI BBS. According to John Ewing, secretary of the SLO
  825.     Personal Computer Users Group (SLO PC UG), the Cygnus XI BBS was a
  826.     public BBS that operated in SLO, but the system operator (sysop)
  827.     moved less than a year ago and discontinued the board. It appears
  828.     the dermatologists inherited the number.
  829.  
  830.     John Ewing, SLO PCUG editor, commented in the SLO PC UG  newsletter,
  831.     "My personal opinion is that the phone number [for the Cygnus XI
  832.     BBS] is still listed in personal dialing directories as Cygnus XI,
  833.     and people are innocently calling to exchange information and
  834.     download files. These so-called hackers know that the password they
  835.     used worked in the past and attempt to connect several times. The
  836.     password may even be recorded as a script file [an automatic log-on
  837.     file]. If this is the case, my sympathies go out to those who have
  838.     had their hardware and software confiscated."
  839.  
  840.     Bob Ward, secretary of the SLO PC UG, told Newsbytes, "The number
  841.     [for Cygnus XI] could have been passed around the world. And, as a
  842.     new user, it would be easy to make three mistaken calls. The board
  843.     has no opening screen, it just asks for a password. So, you call
  844.     once with your password, once more trying the word NEW, and again to
  845.     try GUEST."
  846.  
  847.     %contributed by Barry Wright to RISKS-FORUM Digest V4.38%
  848.     %contributed by Wes Plouff%
  849.  
  850. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
  851.         Please send subscription and backissue requests to CASEE::VNS
  852.  
  853.     Permission to copy material from this VNS is granted (per DIGITAL PP&P)
  854.     provided that the message header for the issue and credit lines for the
  855.     VNS correspondent and original source are retained in the copy.
  856.  
  857. <><><><><><><>   VNS Edition : 2301      Monday 15-Apr-1991   <><><><><><><>
  858.  
  859. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++=====
  860.  
  861. From: Gordon Meyer <72307.1502@COMPUSERVE.COM>
  862. Subject: The CU in South Africa (Reprint from Mondo)
  863. Date: 10 Apr 91 01:24:37 EDT
  864.  
  865. This 'letter to the editor' appeared in the Winter '91 issue of _Mondo
  866. 2000_.  It provides insight and a first hand account of CU interest in
  867. South Africa.
  868. -------
  869. Great that you could help us information hackers down here in South
  870. Africa.  Things are probably a lot more simple in our country than yours
  871. - recent events such as a march on the South Africa Broadcasting
  872. Corporation SABC, demanding that they free the airwaves will recall
  873. similar events in the 60's USA.  Our brains have stagnated in a cultural
  874. wilderness which has more in common with your local totalitarian
  875. bananastate than the subtle manipulations of western 'democracy.'
  876. Anyway, I mean 'simple' in the sense that two thirds of our population
  877. has no electricity. Solution = give them electricity.  Our country
  878. produces 60% of Africa's electric output so there is more than enough.
  879. But here's where you people are important: tho achieve any of the
  880. seemingly simple goals of basic human rights we need to know how to hack
  881. information really well. High tech has the capability of processing and
  882. transmitting large amounts of info, a characteristic that the security
  883. branch and Dept. for Information found really useful in tracking down
  884. radicals.
  885.  
  886. Example: in one case someone on the run used his Autobank ATM card - it
  887. was promptly swallowed and when he enquired as to the reason at his
  888. friendly bank - he was promptly arrested - yes, they actually programmed
  889. the ATM to trap those in the underground.  Now activists have realized
  890. that to counter such a monopoly on tech-know-how and manipulation, they
  891. have to become techno-radicals, hackers of the establishments of
  892. knowledge, etc.  We're working with a group of former teachers who have
  893. been given computers by the government in 1985 to appease the local
  894. community (a rather pathetic attempt) who then subsequently decided to
  895. use those 'gifts' against the very people who had given them - by
  896. radicalizing computers and spreading this knowledge.  We have made
  897. copies of your very relevant mag and distributed to those individuals
  898. able to carry out hacking attempts.  You're important players in the
  899. process of spreading the hacking ethic via the print media - something
  900. which should not be under-estimated, especially in a country such as ours
  901. where merely being able to read is in itself a revolutionary act.  The
  902. Kagenna project is one which has attempted to use the ethic - by letting
  903. information loose into a stagnant society - anything can happen.  The
  904. green hue is both important and convenient - in a country of many
  905. barriers, it is one of the few topics which cuts across all prejudices of
  906. race and class.  We probably seem pretty tame to you folks, but in the
  907. absence of independent media, we tread a fine line.  So if you keep
  908. sending us the MONDOs, we will Kagenna plus updates on hacking here and
  909. any interesting info we come across - let us know whether this is fine
  910. with you.  We await the birth of the African Cyberpunk Hacker Movement -
  911. a somewhat difficult labour.
  912.  
  913. Yours in solidarity,
  914.  
  915. Ted Head (kagenna techno-peasant)
  916. PO Box 4713
  917. Cape Town 8000
  918. New South Africa.
  919.  
  920. SOURCE: MONDO 2000 #3 (Winter 1991)  pp 14-15 "Letters/FAX/Email"
  921.  
  922. ********************************************************************
  923.  
  924. ------------------------------
  925.  
  926.                          **END OF CuD #3.13**
  927. ********************************************************************
  928.  
  929.