home *** CD-ROM | disk | FTP | other *** search
/ Ian & Stuart's Australian Mac: Not for Sale / Another.not.for.sale (Australia).iso / hold me in your arms / crypto.export.controls / README < prev   
Text File  |  1994-09-12  |  8KB  |  145 lines
  1.         Cryptography Export Control Archives
  2.  
  3. This page indexes various export related items in Cygnus's public FTP
  4. site and in other FTP sites around the country.  This README is derived
  5. from the WorldWideWeb page by hand-editing; the web page in export.html
  6. is probably more up to date.
  7.  
  8.     -rw-rw-r--   1 gnu   7601 Jun 10 11:23 export.html
  9.  
  10. State Department export guidance
  11.    The State Department controls most cryptography exports.
  12.  
  13.    International Traffic in Arms Regulations (ITAR)
  14.       This document contains the full set of export regulations from the
  15.       State Department. Cryptography is heavily controlled under these
  16.       regulations, as if it was a weapon like a tank. Search in it for words
  17.       like "crypto", "technical data", "software", and "public domain". This
  18.       document is about 380K. 
  19.  
  20.     -rw-rw-r--   1 gnu 376439 May  3 14:58 itar.in.full
  21.  
  22.    Writing your own Commodity Jurisdiction Requests
  23.       This handy kit will help you to write your own CJ requests and
  24.       shepherd them through the bureacracy. It was collected and brought
  25.       online by Lee Tien, tien@toad.com, lawyer for John Gilmore.
  26.  
  27.     -r-xr-xr-x   2 gnu  18644 Jan 14 07:47 cjr.kit
  28.  
  29. Commerce Department export guidance
  30.    These documents related to general Commerce Department rules about
  31.    exports. They are not specific to cryptography, which is also controlled by
  32.    the State Department. When the State Department has released jurisdiction
  33.    of a particular cryptography-related export to the Commerce Department,
  34.    then these rules take effect.
  35.  
  36.    General License GTDA regulations, including FAQ
  37.       This document contains the licensing regulations for General
  38.       Technical Data exportable to All destinations (GTDA). It is followed by
  39.       a question-and-answer guide written by the Commerce Department
  40.       to help explain their often confusing regulations. The management of
  41.       the BITNET obtained these documents in electronic form and made
  42.       them available to the net.
  43.  
  44.     -rwxrwxr-x   1 gnu  43474 Feb  2 23:24 commerce.gtda.license.faq
  45.  
  46.    Export aspects of international networks
  47.       This letter from Bill Clements, Director of the Office of Technology
  48.       and Policy Analysis, Commerce Department, to the BITNET
  49.       management explains their obligations and their members' obligations
  50.       under the export laws, regarding exports of technical data and/or
  51.       software over an international network.
  52.  
  53.     -rwxrwxr-x   1 gnu  16274 Feb  2 23:27 commerce.legal.network
  54.  
  55.    Legal opinion
  56.       This letter from BITNET's lawyers explains a few more issues that
  57.       were not clearly addressed in the above letter.
  58.  
  59.     -rwxrwxr-x   1 gnu   8665 Feb  2 23:29 commerce.legal.opinion
  60.  
  61. Specific Commodity Jurisdiction Requests
  62.    These are formal requests sent to the U.S. State Department to ask what
  63.    rules need to be followed before a product can be exported from the United
  64.    States.
  65.  
  66.    Applied Cryptography -- the book 
  67.       An excellent textbook by Bruce Schneier. It contains descriptions of
  68.       scores of cryptographic algorithms, including `C' source code for
  69.       about a dozen. Phil Karn filed this CJR. You would think that under
  70.       the First Amendment, there would be no law prohibiting the freedom
  71.       to publish this book...and, indeed, the State Department affirms in its
  72.       response that it does not control export of this book. 
  73.  
  74.     -rwxrwxr-x   1 gnu  60338 Feb 16 18:48 applied-cryptography-cjr
  75.     -rwxrwxr-x   1 gnu   1417 Mar  8 16:11 applied-cryptography-cjresponse
  76.  
  77.    Applied Cryptography -- the floppy 
  78.       This floppy disk, available from Bruce Schneier, contains the exact
  79.       same `C' source code that was printed in the book. You would think
  80.       that under the First Amendment, there would be no law prohibiting
  81.       the freedom to publish this floppy...but the State Department
  82.       disagrees. Phil Karn filed this CJR on March 8, 1994, as soon as he
  83.       got the response to the first one, but the State Department tarried
  84.       long beyond their 15-working-day limit for telling Phil whether he
  85.       can export this floppy or not. Phil sent in a further request that they
  86.       answer him on April 19, 1994. He also kept calling them, and Alan
  87.       Suchinsky of the Office of Defense Trade Controls returned his call on
  88.       May 10th, saying that the response had been rewritten twice but was
  89.       going to be finalized that week. The formal response arrived on May
  90.       11, determining that ``The text files on the subject disk are not an
  91.       exact representation of what is found in "Applied Cryptography." Each
  92.       source code listing has been partitioned into its own file and has the
  93.       capability of being easily compiled into an executable subroutine.'' As
  94.       a result, ``This article is designated as a defense article under category
  95.       XIII(b)(1) of the United States Munitions List.'' Phil filed an appeal on
  96.       June 9, 1994, challenging both the details of the distinction between
  97.       the paper and floppy copies, and the Constitutionality of restricting
  98.       the export of the floppy version. 
  99.  
  100.     -rwxrwxr-x   1 gnu   8381 Mar 15 14:19 applied-floppy-cjr
  101.     -rwxrwxr-x   1 gnu   1698 Apr 19 15:10 applied-floppy-cjr-request
  102.     -rw-rw-r--   1 gnu    709 May 10 17:20 applied-floppy-cjr-suchinsky
  103.     -rw-rw-r--   1 gnu   2379 May 11 15:52 applied-floppy-cjresponse
  104.     -rw-rw-r--   1 gnu  11531 Jun 10 11:29 applied-floppy-appeal
  105.  
  106.    Kerberos software without the cryptography
  107.       This is a stripped-down version of the MIT Kerberos network security
  108.       software, with all the cryptographic code removed, and all the calls to
  109.       cryptographic code removed. It's called the "bones" of Kerberos. MIT
  110.       did this to produce a version that was likely to be exportable. Indeed,
  111.       when Cygnus asked, the State Department confirmed that it is not
  112.       controlled by State. We then sent a formal request to the Commerce
  113.       Department to see whether it was exportable according to their rules.
  114.       They replied, but did not rule on whether we could use the GTDA
  115.       export license, which permits exports to all countries without any
  116.       paperwork. We sent in a second request and eventually the Commerce
  117.       Department replied that indeed, because ``the software is available to
  118.       the public without charge over the Internet, it is eligible for export
  119.       under General License GTDA''. They still haven't told us whether and
  120.       how we need to file a ``Shipper's Export Declaration'' when someone
  121.       FTP's this software from us.
  122.  
  123.     -rwxrwxr-x   1 gnu   8109 Feb  2 23:03 kerberos-bones-cjr
  124.     -rwxrwxr-x   1 gnu   1175 Feb  2 22:59 kerberos-bones-cjresponse
  125.     -rwxrwxr-x   1 gnu  14068 Mar 10 14:50 kerberos-bones.commerce.req
  126.     -rw-rw-r--   1 gnu   5844 Apr 20 12:15 kerberos-bones.commerce.req.ans
  127.     -rwxrwxr--   1 gnu   5434 Mar 21 13:15 kerberos-bones.commerce.2nd
  128.     -rw-rw-r--   1 gnu   6039 Jun  1 13:22 kerberos-bones.commerce.2nd.ans
  129.  
  130. EFF Crypto Export (ITAR, Cantwell, etc.) Doc. Archive
  131.    The Electronic Frontier Foundation maintains an archive of Crypto Export
  132.    related documents centered around Rep. Maria Cantwell's bill to legalize
  133.    export of mass market cryptographic software.
  134.  
  135.     http://www.eff.org/pub/EFF/Policy/Crypto/ITAR_export/
  136.      ftp://ftp.eff.org/pub/EFF/Policy/Crypto/ITAR_export/
  137.  
  138. EFF Action Alerts
  139.    The Electronic Frontier Foundation's list of current hot topics, some of
  140.    which are likely to include crypto export.
  141.  
  142.     http://www.eff.org/alerts.html
  143.  
  144. gnu@cygnus.com, gnu@toad.com, gnu@eff.org 
  145.