<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Apr 8, 2016 at 11:44 AM, Bill Cox <span dir="ltr"><<a href="mailto:waywardgeek@gmail.com" target="_blank">waywardgeek@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra">IANAL, but it seems clear from the rest of the text that this bill would specifically outlaw all strong encryption, not just end-to-end encryption.  </div></div></blockquote><div><br></div><div>Today we have mandated in existing law requirements to secure data<br>with encryption.   The obvious ones are finance and health care records.</div><div>In addition there are VPN and other link level security methods in use</div><div>by local, state, TLA and other federal departments including the NSA, <br>the military, CIA, FBI... NATO. <br><br>This ill considered law would appear to require networking, storage</div><div>and communication hardware vendors to be able to provide access to such data</div><div>without knowledge of the customers security key applied to the appliance.  Other</div><div>existing law mandated exactly these features.<br><br>This law would compel Cisco, Juniper,  and all system manufactures be able to and to </div><div>open a door on a product any place it is deployed.   Any continent, any nation, any</div><div>purpose.   </div><div><br></div><div>I am reminded of a drill sergeant barking "Jump up, give me twenty"   for doing it wrong.<br>What was wrong was the sergeant had yet to tell us to come down.</div><div><br></div><div>All point of sale devices must have a side door.  All financial data. All medical data.<br><br>A home router.. Cisco, Netgear with a home storage device now needs a vendor access</div><div>no mater what pass word the customer sets. <br><br><a href="http://www.hhs.gov/hipaa/for-professionals/security/guidance/index.html">http://www.hhs.gov/hipaa/for-professionals/security/guidance/index.html</a><br><br>Disk vendors with single disk level encryption... Seagate or IBM when presented with a</div><div>device serial number must make transparent any encrypted data.<br><a href="http://www-03.ibm.com/systems/storage/solutions/data_encryption">http://www-03.ibm.com/systems/storage/solutions/data_encryption</a><br></div><div><br></div><div>This is to me a case of PTSD.<br><a href="http://www.sfgate.com/bayarea/article/Feinstein-recalls-S-F-s-day-of-infamy-3260395.php">http://www.sfgate.com/bayarea/article/Feinstein-recalls-S-F-s-day-of-infamy-3260395.php</a><br></div><div><br></div><div><br><br><br></div><div><br></div><div> </div></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>