home *** CD-ROM | disk | FTP | other *** search
/ The Arsenal Files 6 / The Arsenal Files 6 (Arsenal Computer).ISO / protect / pgp263.zip / PRZON26I.ASC < prev    next >
PGP Signed Message  |  1995-02-04  |  6KB  |  103 lines
  1. -----BEGIN PGP SIGNED MESSAGE-----
  2.  
  3. To:  PGP users
  4. From:  Philip Zimmermann
  5.  
  6. I have received a many inquiries concerning the status of the various
  7. "international versions" of PGP(tm), called PGP 2.6ui, PGP 2.6.i, etc.
  8. There are, as many people know, serious restrictions placed on my
  9. statements by my lawyers, as a consequence of an ongoing criminal
  10. investigation by agencies of the United States Government.  I have
  11. reviewed copies of the public distributions of these "versions" of PGP,
  12. and I have some observations to make.
  13.  
  14. The US Government regards any unlicensed exportation of PGP from the
  15. USA as at least potentially in violation of its own regulations
  16. governing the export of cryptographic tenchnology.  MIT and I took all
  17. reasonable steps to prevent such export of PGP.  None of the current
  18. "international versions" of PGP is an official product of myself or
  19. Phil's Pretty Good Software.  While I personally regard the application
  20. of export restrictions to software such as PGP as unjustifiable and
  21. harmful to the interests of both the US Government and its citizens, I
  22. do not condone violations of US export law, and I deplore the
  23. activities of those who illegally exported any version of PGP developed
  24. in the USA.  Along with my lawyers, MIT, and others, I am implementing
  25. a plan of action that we hope will make PGP legally available
  26. throughout the world, for both commercial and non-commercial users who
  27. are interested in strong data encryption.
  28.  
  29. The unofficial variant of PGP named PGP 2.6.i by its developers
  30. replaces RSAREF routines with other code implementing RSA-related
  31. algorithms.  I am very familiar with that code, and while I tried to
  32. make PGP use RSAREF in a manner that did not suffer a performance
  33. penalty, I believe that these other subroutines are at least as
  34. efficient, as well as being functionally identical for PGP's purposes.
  35. Since the RSA patent does not exist outside the USA, it seems
  36. reasonable to not encumber European users with the RSAREF subroutine
  37. library and its own additional copyright restrictions (but there's no
  38. reason for people in the US to use PGP 2.6.i, and I urge them not to,
  39. because that version is not licensed by RSA).  PGP 2.6.i also
  40. implements some bug fixes which are appropriate for the correction of
  41. errors in the official PGP 2.6.1 distributed by MIT; many of those bug
  42. fixes, or their precise functional equivalent, appear along with other
  43. bug fixes in PGP 2.6.2, planned for distribution by MIT on 24 October
  44. 1994.  PGP 2.6.i also includes some minor functional enhancements --
  45. including recognition (and beginning in December 94, generation) of
  46. keys up to 2048 bits in length--that are consistent with planned future
  47. development of the official PGP freeware product.  Based on my own
  48. review of the publicly-distributed source code, I believe that users of
  49. PGP 2.6.i will experience a smooth migration to future versions of PGP
  50. which I hope will be legally available for non-commercial and
  51. commercial use worldwide.  The publisher of 2.6.i, Staale Schumacher in
  52. Norway, seems intent in supporting a version of PGP in Europe that is
  53. as consistent and as interoperable as possible with my own official PGP
  54. releases from MIT.  He also seems willing to respect my copyrights, my
  55. trademarks, and my agenda for the future of PGP.  And he tells me that
  56. has has carefully avoided exporting or encouraging the export of PGP
  57. from the US.  I have no objection to him using the PGP trademark for
  58. the version of PGP that he has released.
  59.  
  60. There will be a PGP RFC document released soon, to faciltate the
  61. development of PGP standards.  The PGP RFC is an informational RFC, and
  62. is based on deployed code.  After that, a standards-track RFC will
  63. likely be started on in an IETF working group, reflecting the new
  64. formats of PGP 3.0.  This will stabilize PGP formats and facilitate
  65. other implementations that interoperate.
  66.  
  67. I am continuing, along with other programmers dedicated to the
  68. improvement of public-key encryption for the masses, to develop PGP.
  69. Along with my lawyers, I am gradually implementing a plan of action
  70. that we hope will make such improved versions of PGP available both
  71. inside and outside the US, in full compliance with all applicable laws,
  72. including US technology export restrictions.  Because of those
  73. restrictions, it would be ill-advised for me to participate in
  74. cross-border development of PGP at this time.  PGP's home is in the US,
  75. at least for now.  I cannot discuss, until the US Government alters its
  76. policies concerning export controls on cryptographic software, such
  77. cross-border development.  I have read and regretted numerous Usenet
  78. news posts speculating on my abandonment of PGP users outside the US.
  79. Please be assured that this is not the case.  A great deal of effort
  80. has been and will continue to be expended on serving the entire
  81. worldwide community of users in a lawful fashion.  I want to thank all
  82. the users across the globe who have supported PGP, and me.  Although I
  83. think these restrictions on our right to free expression of our
  84. technical ideas are at odds with the US Bill of Rights, I deplore the
  85. actions of those who have illegally evaded those restrictions by
  86. exporting PGP.  I am doing everything I can to make strong data
  87. security available to everyone in the world, freely and legally.  I
  88. hope all of you who believe in that goal will continue to support PGP.
  89.  
  90.  -Philip Zimmermann
  91.   prz@acm.org
  92.  
  93.  
  94. -----BEGIN PGP SIGNATURE-----
  95. Version: 2.6
  96.  
  97. iQCVAwUBLqf+fmV5hLjHqWbdAQHo/gP8CXX9APCu7Xj4v4e/hqsyXI0qAOF734ID
  98. 3cEPCxEoGe97r8LQ51jM0iwf6eyz9tr24aNdToggX2P3neDKd6LwwPxu+kDceLut
  99. Mmd4tK1Qj5kkWx/cjhNGamv/kD9IQyokvlCqXetGLhld0GNfO+FZyuWs583LC4gK
  100. x+5ZbxGdi2w=
  101. =uks5
  102. -----END PGP SIGNATURE-----
  103.