<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>+1 ..and they were thoughtful comments.<BR>
&nbsp;<BR>
As I read through the text, I felt that in most cases we would be able to include Kens comments and questions directly into KI's response.<BR>
For example, paragraph 2 talks about a 'landscape view', and&nbsp;Ken's notion of a baseline conceptual architecture is really an example of that.<BR>
If no-one had specific objections to Ken's comments, my feeling is that they be included.<BR>
Of course KI, nor most others, have the answers yet.<BR>
But thtat was not the point of the FTC request IMHO.<BR>
It seems to me they want to get the issues out on the table, and Ken's comments help do that.<BR>
Cheers<BR>
Colin&nbsp;&nbsp;<BR>&nbsp;<BR>
<DIV>
<HR id=stopSpelling>
From: joni@ieee-isto.org<BR>Date: Thu, 23 May 2013 12:34:53 -0700<BR>To: Kenneth.Dagg@tbs-sct.gc.ca<BR>CC: Smedinghoff@wildman.com; email@colinsoutar.com; LC@kantarainitiative.org; trustees@kantarainitiative.org; anna.slomovic@equifax.com; mark.lizar@gmail.com<BR>Subject: Re: [KI-LC] [BoT] Round 2 FTC Kantara Input regarding Security and Privacy<BR><BR>
<DIV dir=ltr>
<DIV>
<DIV>Thank you for the comments Ken.&nbsp; I will seek to work them in to a next draft.&nbsp; The paper is very comprehensive and the original intent of LC was to make an early light touch contribution.&nbsp; Note that there is likely soon to be an Identity of Things (IDoT) DG in Kantara which would explore the issues in much more detail and then potentially develop some recommendations about how Kantara might provide value in the space etc.&nbsp; Modeling that you described could very likely be a part of the IDoT DG early approach if not as recommended for a WG to take action on. <BR><BR></DIV>We continue to welcome comments from others as well.&nbsp; <BR><BR></DIV>Best Regards,<BR>Joni<BR></DIV>
<DIV class=ecxgmail_extra><BR><BR>
<DIV class=ecxgmail_quote>On Thu, May 23, 2013 at 12:29 PM, Dagg, Kenneth <SPAN dir=ltr>&lt;<A href="mailto:Kenneth.Dagg@tbs-sct.gc.ca" target=_blank>Kenneth.Dagg@tbs-sct.gc.ca</A>&gt;</SPAN> wrote:<BR>
<BLOCKQUOTE style="BORDER-LEFT: #ccc 1px solid; PADDING-LEFT: 1ex" class=ecxgmail_quote>
<DIV lang=EN-CA>
<DIV>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt">Joni,<U></U><U></U></SPAN></P>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt"><U></U>&nbsp;<U></U></SPAN></P>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt">I reviewed the document and found some shortcomings. My personal concerns could be mitigated if there are other documents that describe the context of the Internet of Things (IoT). I have used COMMENTS to voice my personal concerns. My apologies, but given the short turnaround time, I regret not being able to recommend how the text could be changed but I just do not have the cycles.<U></U><U></U></SPAN></P>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt"><U></U>&nbsp;<U></U></SPAN></P>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt">It appears to me, with my minimal technical knowledge about the IoT, that the basic concepts of Access Control should apply to the IoT. If this is true, then I would suggest that a lot of the privacy and security implications have been identified. The prime difference, in my personal opinion, with traditional Access Control is the components, like they are in Trust Frameworks and Federations, are decoupled.<U></U><U></U></SPAN></P>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt"><U></U>&nbsp;<U></U></SPAN></P>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt">I also believe that a conceptual architecture of the IoT needs to be developed (if it already exists then I stand corrected). Without this type of understanding, it is my personal opinion that any standards / frameworks / infrastructures that are developed will be tend to be restrictive rather than accommodating. If my belief that Access Control applies then the architecture may essentially be done (could be based on the Attribute Based Access Control – NIST Special Publication 800-162).<U></U><U></U></SPAN></P>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt"><U></U>&nbsp;<U></U></SPAN></P>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt">The conceptual architecture would also include an architecture for “things” that identifies the type of information they contain, its functions (e.g., authentication), etc.<U></U><U></U></SPAN></P>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt"><U></U>&nbsp;<U></U></SPAN></P>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt">Ken<U></U><U></U></SPAN></P>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt"><U></U>&nbsp;<U></U></SPAN></P>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Arial','sans-serif'; FONT-SIZE: 10pt">Kenneth Dagg<BR>Senior Project Co-ordinator | Coordonnateur de projet supéri</SPAN><SPAN style="FONT-FAMILY: 'Arial','sans-serif'; FONT-SIZE: 10pt" lang=FR-CA>eur<BR>Security and Identity Management | Sécurité et gestion des identités<BR>Chief Information Officer Branch | Direction du dirigeant principal de l'information<BR>Treasury Board of Canada Secretariat | Secrétariat du Conseil du Trésor du Canada<BR>Ottawa, Canada K1A 0R5<BR><A href="mailto:Kenneth.Dagg@tbs-sct.gc.ca" target=_blank>Kenneth.Dagg@tbs-sct.gc.ca</A><U></U><U></U></SPAN></P>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Arial','sans-serif'; FONT-SIZE: 10pt" lang=FR-CA>Telephone | Téléphone <A target=_blank>613-957-7041</A> / Facsimile | Télécopieur <A target=_blank>613-954-6642</A> / Teletypewriter | Téléimprimeur <A target=_blank>613-957-9090</A><BR>Government of Canada | Gouvernement du Canada<BR><BR></SPAN><SPAN style="FONT-FAMILY: 'Arial','sans-serif'; FONT-SIZE: 10pt"><IMG border=0 alt=cid:image001.gif@01CDF886.3DB7BC50 src="cid:image001.gif@01CE57C8.EE89D850" width=576 height=61></SPAN><SPAN style="FONT-FAMILY: 'Arial','sans-serif'; FONT-SIZE: 10pt" lang=FR-CA><U></U><U></U></SPAN></P>
<P class=ecxMsoNormal><SPAN style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt" lang=FR-CA><U></U>&nbsp;<U></U></SPAN></P>
<P class=ecxMsoNormal><B><SPAN style="FONT-FAMILY: 'Tahoma','sans-serif'; FONT-SIZE: 10pt" lang=EN-US>From:</SPAN></B><SPAN style="FONT-FAMILY: 'Tahoma','sans-serif'; FONT-SIZE: 10pt" lang=EN-US> <A href="mailto:trustees-bounces@kantarainitiative.org" target=_blank>trustees-bounces@kantarainitiative.org</A> [mailto:<A href="mailto:trustees-bounces@kantarainitiative.org" target=_blank>trustees-bounces@kantarainitiative.org</A>] <B>On Behalf Of </B>Joni Brennan<BR><B>Sent:</B> May-23-13 2:10 PM<BR><B>To:</B> <A href="mailto:trustees@kantarainitiative.org" target=_blank>trustees@kantarainitiative.org</A>; <A href="mailto:LC@kantarainitiative.org" target=_blank>LC@kantarainitiative.org</A><BR><B>Cc:</B> Smedinghoff, Tom; Mark Lizar; Colin Soutar; Anna Slomovic/Equifax<BR><B>Subject:</B> [BoT] Round 2 FTC Kantara Input regarding Security and Privacy<U></U><U></U></SPAN></P>
<DIV>
<DIV class=h5>
<P class=ecxMsoNormal><U></U>&nbsp;<U></U></P>
<DIV>
<DIV>
<DIV>
<DIV>
<DIV>
<P class=ecxMsoNormal>Hello,<BR><BR>Thank you Ingo for your first take at the FTC comments [1]!&nbsp; I have edited them slightly and made some contributions to the document.&nbsp; <U></U><U></U></P></DIV>
<P class=ecxMsoNormal>Please see attached.&nbsp; Trustees and LC please advise of suggested inclusions or edits for the document.&nbsp; I'm hopeful that some of our Privacy based membership will have additional comments. (I've copied a few of you directly but this is an open paper so don't hesitate to add others!)<U></U><U></U></P></DIV>
<P class=ecxMsoNormal>Ideally we need to have the document finalized by May 29 (with no LC objections).&nbsp; I would then like to submit the document as the Kantara ED and on behalf of the Leadership Council.&nbsp; <U></U><U></U></P></DIV>
<P class=ecxMsoNormal>Please advise with any further comments or considerations to this activity.&nbsp; <BR><BR>[1] <A href="http://www.ftc.gov/opa/2013/04/internetthings.shtm" target=_blank>http://www.ftc.gov/opa/2013/04/internetthings.shtm</A><U></U><U></U></P></DIV>
<P class=ecxMsoNormal>Best Regards,<BR>Joni<U></U><U></U></P></DIV></DIV></DIV></DIV></DIV></BLOCKQUOTE></DIV><BR></DIV><BR>_______________________________________________ LC mailing list LC@kantarainitiative.org http://kantarainitiative.org/mailman/listinfo/lc</DIV>                                               </div></body>
</html>