<html><body><div style="color:#000; background-color:#fff; font-family:times new roman, new york, times, serif;font-size:12pt"><div>Listers,</div><div>If we agree that preservation of security is the role of state organs and in the physical world Kenyans are willing to cede some "privacy" , by allowing to be searched,to have handbags opened and even produce ID cards; we need to ask ourselves   why the state should not provide security in the virtual world especially in light of recent serious <span style="font-size: 12pt; ">cyber threats in our country.</span></div><div>Section 83C of Cap.411A mandates CCK to promote public confidence in the integrity and reliability of  electronic records and electronic transactions. Can there be  public confidence in e<span style="font-size: 12pt; ">lectronic records and transactions without cyber security?</span></div><div>And if  state organs do not do it;Who
 will?</div><div><br></div><div>John Kariuki</div><div><br></div>  <div style="font-size: 12pt; font-family: 'times new roman', 'new york', times, serif; "> <div style="font-size: 12pt; font-family: 'times new roman', 'new york', times, serif; "> <div dir="ltr"> <font size="2" face="Arial"> <hr size="1">  <b><span style="font-weight:bold;">From:</span></b> Barrack Otieno <otieno.barrack@gmail.com><br> <b><span style="font-weight: bold;">To:</span></b> ngethe.kariuki2007@yahoo.co.uk <br><b><span style="font-weight: bold;">Cc:</span></b> KICTAnet ICT Policy Discussions <kictanet@lists.kictanet.or.ke> <br> <b><span style="font-weight: bold;">Sent:</span></b> Thursday, 22 March 2012, 7:45<br> <b><span style="font-weight: bold;">Subject:</span></b> Re: [kictanet] [Skunkworks] Media Misleading Citizens?-One Man Security?<br> </font> </div> <br>Thanks Moses, in view of all this whats your proposed way forwad since<br>we should not debate for the
 sake of it, i think CCK is just an<br>implementing entity and we should not focus too much energy on it,<br>what is the role of other stakeholders in countering Cyber threats in<br>Kenya?, first i would wish to correct you when you talk of a one man<br>show because i have been involved in various multistakeholder<br>initiatives as a professional in Standards developement and as a<br>member of the society through various fora that have been initiated by<br>the regulator, there are many bodies such as ISACA, KEBS, CCK, playing<br>key roles if you do a check<br><br>On 3/21/12, Moses Muya <<a ymailto="mailto:mouzmuyer@gmail.com" href="mailto:mouzmuyer@gmail.com">mouzmuyer@gmail.com</a>> wrote:<br>> First of all,good evening Sir!<br>><br>> mmmhhh...I think a better question to ask is whether you want the<br>> Government or Regulator to have this type of legal backing. Wearing my<br>> security hat, I can tell you for free that national
 cyber-security<br>> initiatives can never be effective using a "one-stakeholder, do it as I<br>> say" approach...(unless u are in China and related cousins like North<br>> Korea) *- In my opinion,after the Government has shown interest in<br>> something,they are very likely to pursue it to the end. As our former<br>> President would say,"Mpende msipende" (whether we want it or not) ,this<br>> system or a variant of the same will be installed! Actually,as we speak,the<br>> NSIS conducts various forms of electronic surveillance on us. The only<br>> choice we have is whether we will allow the Government to spy on us as they<br>> please without any grounds for doing that or whether we will force them to<br>> follow the correct legal channels. It's a matter of choosing the lesser<br>> evil. Btw,have you noticed how silent The CCK has been on this matter? They<br>> have not denied the existence of such a
 system.*<br>><br>> Lets for a moment imagine that there is legal backing and ALL Operators are<br>> compelled to install this gadget.  Would we then claim to be electronically<br>> safer? *- Not at all! Judging by the fact that 103 websites were hacked by<br>> a junior student from Indonesia,I wouldn't depend on the Government to<br>> provide any security. I'm afraid we are on our own on this one and it's our<br>> responsibility as individuals to make sure we have the right policies<br>> within our organisations that will safeguard our ICT/Telecommunications<br>> infrastructure.*Research shows that over 75% of electronic fraud/crime<br>> originates and is executed internally (like within Banks/Organisations) and<br>> hence putting gadgets at the Operators level presupposes the most of the<br>> bad guys are comming in from the "outside".  Fine you may catch the<br>> minotrity thugs (25%) but have not
 impact on the majority internal thugs<br>> (the 75%...) *- I agree. However,I think the kind of security that the<br>> Government is talking about is not limited to 'eSecurity' per se  but<br>> rather criminal acts/terrorism planned using electronic means and executed<br>> 'offline'. For example,the system will flag a person who has been using an<br>> email address to plan an attack on building X in Nairobi. Law enforcement<br>> agencies will then follow up on this issue and possibly bring the culprit<br>> to book. I stand to be corrected on this one.  *<br>><br>> A secondary but equally important point, is what would stop the Director<br>> General (my good friend Wangusi) to use the very same equipment to block<br>> internet traffic into and out of  the Kenyan space? Especially if Kenyans<br>> are trying to do the equivalent of the Arab uprising on<br>> Twitter/FB/etc...which is likely considering
 our politics is not really<br>> improving (but I digress) *- Proper legal frameworks? Saying the Government<br>> should not have this kind of power because they will misuse it is<br>> tantamount to saying the police should not be given guns since they are<br>> likely to shoot innocent civilians! It's all a matter of implementing<br>> proper laws and proper ethics on the Government's side.*<br>><br>> Am not purely against security gadgets being installed.  Am against a<br>> framework that puts one man or woman in charge of these gadgets. Even our<br>> new constitution puts the Police and Security Intelligence bosses under<br>> Parliament (210 MPs?) *- I agree. On the political aspect of it,having 210<br>> members of parliament to decide on anything will simply extend the time<br>> taken but won't necessarily stop something that has been rejected by the<br>> masses. As we have seen in the past,parliament does
 not choose what is best<br>> for the citizens but what is best for the members' survival,it all depends<br>> on political affiliations of the member moving the motion and those seeking<br>> to support or reject it. We have also seen how the promises of financial<br>> heavens can sway the opinions of the most sober-minded M.Ps! One more<br>> shocker, most of the politicians in the U.S who were in support of<br>> SOPA/PIPA did not have in-depth knowledge of how these laws would be<br>> implemented and their effects on the citizens. How much worse would it be<br>> in Kenya where ignorance is more prevalent?*<br>><br>> If we are not carefull we may be basically putting Kenya back to the days<br>> of one-man-show. Remember one broadcasting station - Voice of Kenya?<br>> remember KPT&C - the days of JamboNet? Same thing here on the offing - if<br>> we are to believe what has been published in the press (and why not,
 no one<br>> from CCK has protested as  being misquoted) .<br>><br>> On 21 March 2012 18:49, Walubengo J <<a ymailto="mailto:jwalu@yahoo.com" href="mailto:jwalu@yahoo.com">jwalu@yahoo.com</a>> wrote:<br>><br>>> --- On *Wed, 3/21/12, Moses Muya <<a ymailto="mailto:mouzmuyer@gmail.com" href="mailto:mouzmuyer@gmail.com">mouzmuyer@gmail.com</a>>* wrote<br>>> >snip<br>>> The only question that comes to mind is whether the Government has the<br>>> right legal backing to do this.<br>>> >snip<br>>><br>>> mmmhhh...I think a better question to ask is whether you want the<br>>> Government or Regulator to have this type of legal backing. Wearing my<br>>> security hat, I can tell you for free that national cyber-security<br>>> initiatives can never be effective using a "one-stakeholder, do it as I<br>>> say" approach...(unless u are in China and related cousins like
 North<br>>> Korea)<br>>><br>>> Lets for a moment imagine that there is legal backing and ALL Operators<br>>> are compelled to install this gadget.  Would we then claim to be<br>>> electronically safer? Research shows that over 75% of electronic<br>>> fraud/crime originates and is executed internally (like within<br>>> Banks/Organisations) and hence putting gadgets at the Operators level<br>>> presupposes the most of the bad guys are comming in from the "outside".<br>>> Fine you may catch the minotrity thugs (25%) but have not impact on the<br>>> majority internal thugs (the 75%...)<br>>><br>>> A secondary but equally important point, is what would stop the Director<br>>> General (my good friend Wangusi) to use the very same equipment to block<br>>> internet traffic into and out of  the Kenyan space? Especially if Kenyans<br>>> are trying to do the
 equivalent of the Arab uprising on<br>>> Twitter/FB/etc...which is likely considering our politics is not really<br>>> improving (but I digress)<br>>><br>>> Am not purely against security gadgets being installed.  Am against a<br>>> framework that puts one man or woman in charge of these gadgets. Even our<br>>> new constitution puts the Police and Security Intelligence bosses under<br>>> Parliament (210 MPs?)<br>>><br>>> If we are not carefull we may be basically putting Kenya back to the days<br>>> of one-man-show. Remember one broadcasting station - Voice of Kenya?<br>>> remember KPT&C - the days of JamboNet? Same thing here on the offing - if<br>>> we are to believe what has been published in the press (and why not, no<br>>> one<br>>> from CCK has protested as  being misquoted) .<br>>><br>>>
 walu.<br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>><br>>> --- On *Wed, 3/21/12, Moses Muya <<a ymailto="mailto:mouzmuyer@gmail.com" href="mailto:mouzmuyer@gmail.com">mouzmuyer@gmail.com</a>>* wrote:<br>>><br>>><br>>> From: Moses Muya <<a ymailto="mailto:mouzmuyer@gmail.com" href="mailto:mouzmuyer@gmail.com">mouzmuyer@gmail.com</a>><br>>> Subject: Re: [kictanet] [Skunkworks] Media Misleading Citizens?<br>>> To: <a ymailto="mailto:jwalu@yahoo.com" href="mailto:jwalu@yahoo.com">jwalu@yahoo.com</a><br>>> Cc: "KICTAnet ICT Policy Discussions" <<a ymailto="mailto:kictanet@lists.kictanet.or.ke" href="mailto:kictanet@lists.kictanet.or.ke">kictanet@lists.kictanet.or.ke</a>><br>>> Date: Wednesday, March 21, 2012, 5:07 PM<br>>><br>>> To the best of my understanding,the story makes perfect sense! The<br>>>
 government wants to implement N.E.W.S and ITU is helping it. One of ITU's<br>>> objective is "To improve telecommunication infrastructure in the<br>>> developing world and to establish worldwide standards". If part of<br>>> "worldwide standards" is using telecommunications infrastructure to<br>>> safeguard the security and interests of a country,they are the correct<br>>> people to help in this. Moreover,seeing as ITU is part of the U.N,I would<br>>> argue that they have the financial and technical might needed to do this.<br>>> The only question that comes to mind is whether the Government has the<br>>> right legal backing to do this.<br>>><br>>> On 21 March 2012 09:03, Barrack Otieno<br>>> <<a ymailto="mailto:otieno.barrack@gmail.com" href="mailto:otieno.barrack@gmail.com">otieno.barrack@gmail.com</a><<a href="http://mc/compose?to=otieno.barrack@gmail.com"
 target="_blank">http://mc/compose?to=otieno.barrack@gmail.com</a>><br>>> > wrote:<br>>><br>>> Moses,<br>>><br>>> The reason i called it misinformation is that the acting DG was on the<br>>> media when the deal was being signed , unless i was watching Al<br>>> Kajiado TV  and i never heard anything like this, furthermore last<br>>> year we had a Cyber Security Workshop hosted by CCK where all those<br>>> issues were explained but i dont recall seeing brethren from the<br>>> fourth estate, that is why i proposed that they should do more<br>>> research, imho this kind of reporting can defeat the war on<br>>> Cybersecurity since the people are an integral part of the Cyberworld.<br>>><br>>> On 3/21/12, Moses Muya<br>>> <<a ymailto="mailto:mouzmuyer@gmail.com" href="mailto:mouzmuyer@gmail.com">mouzmuyer@gmail.com</a><<a
 href="http://mc/compose?to=mouzmuyer@gmail.com" target="_blank">http://mc/compose?to=mouzmuyer@gmail.com</a>>><br>>> wrote:<br>>> > I wouldn't be quick to call this 'misinformation'. Such systems have<br>>> > been<br>>> > deployed the world over,even by the biggest democracies! It all depends<br>>> on<br>>> > the Government's objectives for doing this - they could go the U.S.A way<br>>> > and crack down on terrorism or they could go the China way and use it to<br>>> > oppress us!<br>>> ><br>>> > On 21 March 2012 08:27, Barrack Otieno<br>>> > <<a ymailto="mailto:otieno.barrack@gmail.com" href="mailto:otieno.barrack@gmail.com">otieno.barrack@gmail.com</a><<a href="http://mc/compose?to=otieno.barrack@gmail.com" target="_blank">http://mc/compose?to=otieno.barrack@gmail.com</a>>><br>>> wrote:<br>>> ><br>>> >>
 Listers,<br>>> >><br>>> >> I just saw this on the wall of a popular media house and i am appalled<br>>> >> by the misinformation, why can't our dear journalists do more research<br>>> >> before publishing info, i see why Prof Nyong'o was so agitated during<br>>> >> the Interview on Citizen TV, this is really dangerous? below is the<br>>> >> text..<br>>> >><br>>> >> The Communications Commission of Kenya could have access to your<br>>> >> personal internet content by July this year, if a plan they have set<br>>> >> in motion succeeds. The CCK has signed a 32.6 million shilling deal<br>>> >> with the International Telecommunications Union (ITU) to install a<br>>> >> system that will monitor all incoming and outgoing internet content in<br>>> >> Kenya, and has already requested local internet service
 providers and<br>>> >> telecommunications institutions to install it.<br>>> >><br>>> >> Do you think this is right?<br>>> >><br>>> >> Hope the concerned will react on time.<br>>> >><br>>> >> --<br>>> >> Barrack O. Otieno<br>>> >> +254721325277<br>>> >> +254-20-2498789<br>>> >> Skype: barrack.otieno<br>>> >> <a href="http://www.otienobarrack.me.ke/" target="_blank">http://www.otienobarrack.me.ke/</a><br>>> >> _______________________________________________<br>>> >> Skunkworks mailing list<br>>> >> <a ymailto="mailto:Skunkworks@lists.my.co.ke" href="mailto:Skunkworks@lists.my.co.ke">Skunkworks@lists.my.co.ke</a><<a href="http://mc/compose?to=Skunkworks@lists.my.co.ke" target="_blank">http://mc/compose?to=Skunkworks@lists.my.co.ke</a>><br>>> >>
 ------------<br>>> >> List info, subscribe/unsubscribe<br>>> >> <a href="http://orion.my.co.ke/cgi-bin/mailman/listinfo/skunkworks" target="_blank">http://orion.my.co.ke/cgi-bin/mailman/listinfo/skunkworks</a><br>>> >> ------------<br>>> >><br>>> >> Skunkworks Rules<br>>> >> <a href="http://my.co.ke/phpbb/viewtopic.php?f=24&t=94" target="_blank">http://my.co.ke/phpbb/viewtopic.php?f=24&t=94</a><br>>> >> ------------<br>>> >> Other services @ <a href="http://my.co.ke" target="_blank">http://my.co.ke</a><br>>> >><br>>> ><br>>> ><br>>> ><br>>> > --<br>>> > Kind Regards,<br>>> ><br>>> > Moses Muya.<br>>> ><br>>><br>>><br>>> --<br>>> Barrack O. Otieno<br>>> +254721325277<br>>> +254-20-2498789<br>>> Skype: barrack.otieno<br>>>
 <a href="http://www.otienobarrack.me.ke/" target="_blank">http://www.otienobarrack.me.ke/</a><br>>> _______________________________________________<br>>> Skunkworks mailing list<br>>> <a ymailto="mailto:Skunkworks@lists.my.co.ke" href="mailto:Skunkworks@lists.my.co.ke">Skunkworks@lists.my.co.ke</a> <<a href="http://mc/compose?to=Skunkworks@lists.my.co.ke" target="_blank">http://mc/compose?to=Skunkworks@lists.my.co.ke</a>><br>>> ------------<br>>> List info, subscribe/unsubscribe<br>>> <a href="http://orion.my.co.ke/cgi-bin/mailman/listinfo/skunkworks" target="_blank">http://orion.my.co.ke/cgi-bin/mailman/listinfo/skunkworks</a><br>>> ------------<br>>><br>>> Skunkworks Rules<br>>> <a href="http://my.co.ke/phpbb/viewtopic.php?f=24&t=94" target="_blank">http://my.co.ke/phpbb/viewtopic.php?f=24&t=94</a><br>>> ------------<br>>> Other services @ <a href="http://my.co.ke"
 target="_blank">http://my.co.ke</a><br>>><br>>><br>>><br>>><br>>> --<br>>> Kind Regards,<br>>><br>>> Moses Muya.<br>>><br>>><br>>> -----Inline Attachment Follows-----<br>>><br>>> _______________________________________________<br>>> kictanet mailing list<br>>> <a ymailto="mailto:kictanet@lists.kictanet.or.ke" href="mailto:kictanet@lists.kictanet.or.ke">kictanet@lists.kictanet.or.ke</a><<a href="http://mc/compose?to=kictanet@lists.kictanet.or.ke" target="_blank">http://mc/compose?to=kictanet@lists.kictanet.or.ke</a>><br>>> <a href="http://lists.kictanet.or.ke/mailman/listinfo/kictanet" target="_blank">http://lists.kictanet.or.ke/mailman/listinfo/kictanet</a><br>>><br>>> Unsubscribe or change your options at<br>>> <a href="http://lists.kictanet.or.ke/mailman/options/kictanet/jwalu%40yahoo.com"
 target="_blank">http://lists.kictanet.or.ke/mailman/options/kictanet/jwalu%40yahoo.com</a><br>>><br>>> The Kenya ICT Action Network (KICTANet) is a multi-stakeholder platform<br>>> for people and institutions interested and involved in ICT policy and<br>>> regulation. The network aims to act as a catalyst for reform in the ICT<br>>> sector in support of the national aim of ICT enabled growth and<br>>> development.<br>>><br>>> KICTANetiquette : Adhere to the same standards of acceptable behaviors<br>>> online that you follow in real life: respect people's times and bandwidth,<br>>> share knowledge, don't flame or abuse or personalize, respect privacy, do<br>>> not spam, do not market your wares or qualifications.<br>>><br>>><br>><br>><br>> --<br>> Kind Regards,<br>><br>> Moses Muya.<br>><br><br><br>-- <br>Barrack O.
 Otieno<br>+254721325277<br>+254-20-2498789<br>Skype: barrack.otieno<br><a href="http://www.otienobarrack.me.ke/" target="_blank">http://www.otienobarrack.me.ke/</a><br><br>_______________________________________________<br>kictanet mailing list<br><a ymailto="mailto:kictanet@lists.kictanet.or.ke" href="mailto:kictanet@lists.kictanet.or.ke">kictanet@lists.kictanet.or.ke</a><br><a href="http://lists.kictanet.or.ke/mailman/listinfo/kictanet" target="_blank">http://lists.kictanet.or.ke/mailman/listinfo/kictanet</a><br><br>Unsubscribe or change your options at <a href="http://lists.kictanet.or.ke/mailman/options/kictanet/ngethe.kariuki2007%40yahoo.co.uk" target="_blank">http://lists.kictanet.or.ke/mailman/options/kictanet/ngethe.kariuki2007%40yahoo.co.uk</a><br><br>The Kenya ICT Action Network (KICTANet) is a multi-stakeholder platform for people and institutions interested and involved in ICT policy and regulation. The network aims to act as a catalyst for
 reform in the ICT sector in support of the national aim of ICT enabled growth and development.<br><br>KICTANetiquette : Adhere to the same standards of acceptable behaviors online that you follow in real life: respect people's times and bandwidth, share knowledge, don't flame or abuse or personalize, respect privacy, do not spam, do not market your wares or qualifications.<br><br><br> </div> </div>  </div></body></html>