<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Mar 12, 2015 at 5:53 AM, Phillip Hallam-Baker <span dir="ltr"><<a href="mailto:phill@hallambaker.com" target="_blank">phill@hallambaker.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra">I have been reading the various pronouncements on the email server. It seems that a lot of people are making statements that are idiotic and wrong.</div></div></blockquote><div>.....  </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra">When I was working with the Executive Office of the President on some of the <a href="http://whitehouse.gov" target="_blank">whitehouse.gov</a> systems, an individual known to us all here was in Congress being asked about security scanners. He claimed that he had scanned the <a href="http://whitehouse.gov" target="_blank">whitehouse.gov</a> domain and found the systems to be vulnerable. Five minutes later they were slammed by people launching probes.</div><div class="gmail_extra">.....</div><div class="gmail_extra">Someone who does not know what is behind the fence has very little way to know what is inside. And when the systems in question are running Open Genera (the lisp machine O/S) over a stripped down version of ULTRIX, chances are that any holes are not going to be uncovered by the typical probe. Since there was no reason to let people on the outside know what was inside, the servers intentionally reported false server version identification.</div><div class="gmail_extra"><br></div><div class="gmail_extra">What makes this whole situation even more ridiculous is that we know for a fact that the official state dept systems that 'should' have been used were completely insecure because Chelsea Manning has provided us with copies of all the cables. </div></div></blockquote><div> </div><div>I think what I just heard between the lines was:  </div><div>A)  Looking at outgoing email is not going to find anything because any politician knows that email becomes a record.</div><div>      Thus proving a negative is the game... </div><div>B)  White House and state department electronic communications were known to be insecure then and perhaps now.<br>      Alternative were pressed into service and are classified to this day.  HC could not discloses a classified directive</div><div>      to move from the systems at state and the WH.</div><div>C)  Running a common service in an oddball (uncommon) set of layers was and may still be a serviceable option.</div><div><br></div><div>Unstated but interesting to me is a FISA warrant could not be served on Clinton's email server without</div><div>notifying Clinton (in her home).   The MX record machines perhaps, since store and forward could become</div><div>store, keepAcopy, forward but that requires system changes.    Also the number of email messages is large </div><div>enough that the server  was not limited to Hillary alone.   We do not know all the account names and email addresses on </div><div>the server.   This many messages seems to illuminate the potential of lawful business, fundraising, book drafts.</div><div>book contracts, speaking engagement negotiations,  and more that a staff would have to manage.</div><div><br></div><div>Re:  classified content.   There is almost no limit here   The first classified document I ever saw</div><div>was apparently for shipping a modest amount of toilet paper to another unit.  Apparently rolls of TP let you count </div><div>behinds... or illness or both.   For HC to mail B and say "wheels up" tomorrow at 8:29 could have been classified</div><div>but not so marked even if it was her personal travel.</div><div><br></div><div>And 50,000 email messages could have been serviced on a Raspberry Pi system today. </div><div>i.e.  This volume is nothing for a modest old bit of cast off hardware.   The news media makes evil tones </div><div>when using the word "server" and speaks it half an octave lower.</div><div><br></div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>