home *** CD-ROM | disk | FTP | other *** search

---

/ Ian & Stuart's Australian Mac: Not for Sale / Another.not.for.sale (Australia).iso / hold me in your arms / crypto.export.controls / commerce.legal.network

< prev

next >

Wrap

Internet Message Format  |  1994-09-12  |  16KB

---

1. Date:         Thu, 3 Feb 1994 02:24:05 -0500
2. From: BITNET list server at BITNIC (1.7f) <LISTSERV@BITNIC.EDUCOM.EDU>
3. Subject:      File: "LEGAL COMMERCE"
4. To: gnu@cygnus.com
5.  
6. CREN Information Center             LEGAL COMMERCE           May 31, 1990
7.  
8.  
9.          Legal Aspects of International Network Communication
10.  
11.      The network access to foreign countries (especially those which may
12. have restrictions placed upon the information which can legally be sent
13. to them) which is now possible through CREN networks places significant
14. legal responsibilities on CREN Members and Affiliates to ensure that
15. they do not violate federal law by transmitting material to such foreign
16. countries which is not allowed under current law and federal policy.
17. The definitive policy statement regarding what data may be freely
18. distributed is provided by the US Department of Commerce Export
19. Administration Regulations, of which section 779.3, "General License
20. GTDA; Technical Data Available to All Destinations" defines that
21. information which may be distributed without special license from the
22. Department of Commerce.  It is the responsibility of each CREN Member
23. and Affiliate to ensure that it abides by these regulations in all
24. respects.
25.  
26.      The following letter of clarification to CREN from the US
27. Department of Commerce is supplemented by the GTDA policy statement
28. defining General Technical Data Availability and a memo from CREN's
29. counsel, to provide CREN Members and Affiliates with an understanding of
30. the legal issues of which they should be aware in using the networks for
31. communication abroad.  These three documents are all available from
32. LISTSERV@BITNIC as the files LEGAL COMMERCE, LEGAL GTDA, and LEGAL
33. COUNSEL, respectively.  CREN Members and Affiliates are strongly advised
34. to familiarize themselves with these documents and to take whatever
35. steps are necessary to ensure that their staff and students are not in
36. violation of the federal regulations in their use of the networks.
37.  
38.  
39.  
40. ----------------------------------------------------------------------
41.  
42.                                UNITED STATES DEPARTMENT OF COMMERCE
43.                                Bureau of Export Administration
44.                                Washington, D.C.  20230
45.                                Jan. 18, 1990
46.  
47.  
48.  
49. Mr. James B. Conklin, Jr.
50. Director
51. BITNET Network Information Center
52. EDUCOM
53. 1112 16th Street, N.W.
54. Washington, D.C.  20036
55.  
56. Dear Mr. Conklin:
57.  
58. This is in further response to your request for an advisory
59. opinion regarding any applicable U.S. Export Administration
60. Regulations (EAR) that govern your proposal to provide BITNET
61. access to the Soviet Union.  We understand that BITNET is an
62. electronic communications network that links computers at
63. more than 480 universities, colleges, collaborating research
64. centers, and some industrial-sector members in the United
65. States.  Moreover, BITNET forms a single logical network with
66. NetNorth (Canada) and EARN (Western Europe), and this
67. combined network serves over 1,300 members.  The purpose of
68. BITNET (along with EARN and NetNorth) is to permit users to
69. share information (e.g. files and messages) via electronic
70. mail.  You indicate further that the BITNET network does not
71. and will not allow a user to log onto another computer on the
72. network.  The BITNET guidelines preclude use of the network
73. for commercial traffic.  Industrial sector members "are not
74. supposed to use BITNET to communicate with other industrial-
75. sector members except in support of academic activity
76. sponsored by an academic BITNET member."  We presume that
77. academic members may also not use the network for commercial
78. traffic.
79.  
80. The Office of Technology and Policy Analysis has already
81. provided guidance on the possible physical export of certain
82. commodities to the Soviet Union.  However, you have called to
83. inform us there will be no physical exports or reexports from
84. the United States by BITNET of hardware for the network or
85. for the gateway to connect the proposed members in the Soviet
86. Union.  Rather, the Soviets will import necessary equipment
87. from third countries or the United Sates through their normal
88. procurement channels.  These probably will be no software
89. exported or reexported from the United States by BITNET to
90. establish the network gateway for the Soviet Union.  However,
91. you wish further discussion of the rules as they apply to
92. technical data and software to be exported and reexported
93. over the network once it is established.
94.  
95. Prohibitions Against the Export of Technical Data and
96. Software
97.  
98. In the absence of a validated or general license, the EAR
99. prohibits exports or reexports from the United States of
100. computers, switches, software, and technical data.  The term
101. technical data is broadly defined to include virtually all
102. know-how.  In addition, the regulations apply to exports in
103. any form, including electronic transmission from the United
104. States and disclosure to a foreign national in the United
105. States or abroad.  These regulations apply to both
106. individuals and institutions.
107.  
108. As we have indicated to you in our prior correspondence, wide
109. area networks exported to the Soviet Union require an
110. individual validated license.  If such validated licenses are
111. issued for exports from the United States of items that will
112. enable the consignee to build a network or establish a
113. gateway for a network, then the EAR does not prohibit or
114. require permission to establish or use such a network so long
115. as prohibited exports are not made over the network.
116. Moreover, the EAR does not require permission to establish a
117. network gateway with wholly foreign origin commodities,
118. software and technical data.
119.  
120. However, I must underscore that this letter does not
121. constitute permission or authority for BITNET or any BITNET
122. member or user to export from the United States technical
123. data or software over the BITNET system.  Rather, each
124. individual and each institutional member using BITNET for
125. international transmissions is responsible for compliance
126. with the EAR just as they are responsible for compliance with
127. the EAR when making exports in any other fashion.  Moreover,
128. this letter should not be taken as an indication of whether
129. third parties will be granted export licenses by the
130. Department of Commerce for exports of commodities or software
131. necessary to establish the gateway to the Soviet Union.
132.  
133. Responsibility of BITNET
134.  
135. The scope of responsibility of BITNET for the violations of
136. the EAR by its members using the network is a question you
137. have raised in meetings with our staff.  You have explained
138. that BITNET does not monitor traffic on the network.  It is a
139. non-secure network.  However, BITNET does adopt usage
140. limitations, and members find it in their self-interest to
141. report violations of those rules to BITNET management.  It is
142. our understanding that if members see lines busy with
143. commercial messages, they have an incentive to report that
144. violation of your usage rules to BITNET management.
145.  
146.  
147. Under the EAR, BITNET may not participate in any activity
148. with actual knowledge or reason to know a member is about to
149. use the network to export technical data or software
150. unlawfully.  Therefore, there is a level of care required of
151. BITNET.  The regulations do not require BITNET to initiate
152. monitoring.  In this respect, BITNET has taken the position
153. that it is similar to a telephone common carrier, which is
154. not responsible for the illegal export of technical data over
155. its lines by a subscriber, so long as that happens without
156. the knowledge or reason to know of the common carrier.  In
157. our opinion, BITNET has a closer relationship to its members
158. than a telephone carrier has with its subscribers.  This is
159. because BITNET management is elected by the membership,
160. BITNET sets network use guidelines, and at least on occasion,
161. BITNET learns of violations of its own usage limitations from
162. its members.
163.  
164. For these reasons, BITNET has more opportunity to learn of
165. the export activities of its members than does a telephone
166. common carrier.  In exercising its appropriate duty of care
167. under the EAR, BITNET must take into account information
168. provided to it by members in the normal course of BITNET's
169. business.
170.  
171. As noted below, BITNET is also different from the telephone
172. common carrier to the extent that BITNET maintains its own
173. data services or data bases.  BITNET itself is the exporter
174. of such data if BITNET employees place the data on the
175. network in a manner that renders it available to foreign
176. users of the network.
177.  
178. In our meetings, BITNET has indicated an interest in
179. informing its members of the scope of the export controls
180. imposed by the EAR.  When you first inquired of OTPA in
181. person, we were preparing a revision of General License GTDA,
182. which has since been issued in final form on October 3, 1989.
183. That general license is especially significant for members of
184. the academic community because it clarifies the authority to
185. export certain fundamental research and publicly available
186. information to any destination, including the Soviet Union.
187.  
188. General License GTDA: Fundamental Research, Publicly
189. Available Information, and Educational Information
190.  
191. We welcome the interest of BITNET in publishing the new
192. General License GTDA on the network for your members.  A copy
193. is attached for your convenience.  That rule includes several
194. specific examples intended to illustrate the scope of the
195. general license.  A complete discussion of General License
196. GTDA is beyond the scope of this letter.  However, a few
197. comments about GTDA are in order.
198.  
199. General License GTDA authorizes the export of information
200. arising during or resulting from fundamental research.  Under
201. General License GTDA, "fundamental research" is defined to
202. be:
203.          [B]asic and applied research in science and
204.          engineering, where the resulting information is
205.          ordinarily published and shared broadly within the
206.          scientific community.  Such research can be
207.          distinguished from proprietary research and from
208.          industrial development, design, production, and
209.          product utilization, the results of which
210.          ordinarily are restricted for proprietary reasons
211.          or specific national security reasons as defined .
212.          . . Section 779.3(c).
213.  
214. General License GTDA also authorizes the export of
215. information that is publicly available and educational
216. information.  Publicly available information includes, among
217. other items, information generally accessible to the
218. interested public in any form including:
219.  
220.        1.  Publication in periodicals and books,
221.  
222.        2.  Availability in libraries open to the public, or
223.  
224.        3.  Release at open conferences, meetings, etc.
225.  
226.     Educational information includes information:
227.  
228.          [R]eleased by instruction in catalog courses and
229.          associated teaching laboratories of academic
230.          institutions.  Section 779.3(d).
231.  
232. If information qualifies for General License GTDA under any
233. category, the general license remains available even though
234. not exported in the same form.  For example, information
235. taught in a catalog course at one university may be exported
236. by a means other than release to foreign nationals in a
237. classroom.  In addition, the information may be exported by a
238. party other than the first instructor or institution to teach
239. the material in the classroom.  It is also important to note
240. that the publication of a patent in a government office
241. accessible to the public makes the disclosed information
242. "publicly available" within the meaning of this general
243. license.  (Of course, patented information is not in the
244. public domain for purposes of intellectual property
245. protection.)
246.  
247.  
248. BITNET Data Services
249.  
250. Your letter refers to user access to BITNET servers and data
251. services.  You have informed us by telephone that such
252. information is not proprietary and is published
253. electronically without restriction on distribution and
254. without charge by the author or generator.  For information
255. and software placed on the network by BITNET officers and
256. employees, BITNET is the exporter and is responsible for the
257. proper general or validated license for its export.  However,
258. such information likely qualifies for General License GTDA.
259. The questions and answers provided by the new rule should
260. give you parameters of General License GTDA as it applies to
261. such data.  If you remain uncertain as to whether such data
262. is publicly available or otherwise qualifies for General
263. License GTDA, you may provide us with specific descriptions
264. of the data and information surrounding its availability.  We
265. will then provide you with a formal classification as the
266. general license eligibility.
267.  
268. However, you have also told our staff that in the future,
269. BITNET may add proprietary data bases that will not qualify
270. for General License GTDA.  If BITNET becomes the provider of
271. such information in the future, BITNET will be the exporter.
272. If you enter this area of distribution, BITNET will require
273. classification of the technical data before you can determine
274. the application of the EAR.  You will also require more
275. information concerning the EAR than we can provide in this
276. letter.  The know-how may or may not require a validated
277. export license to all destinations.  It may or may not
278. require written assurances against reexport of the technical
279. data to the Soviet Bloc, the PRC, and the boycotted countries
280. of North Korea, Vietnam, Cambodia, Cuba, and Libya.
281.  
282. Exports of Software
283.  
284. Certain software requires a validated license for export to
285. the Soviet Union.  If your members or users export software
286. by file transfer over the network, they must establish or
287. obtain the appropriate general license or validated license.
288. A few forms of software, such as semiconductor design
289. software and software for numerical controlled machine tools,
290. require a validated license to all destinations.  Several
291. other types of software are COCOM embargoed for the Soviet
292. Union; and they may be exported to Free World destinations
293. only after the exporter first receives from his consignee
294. written assurances that the software will not be reexported
295. to the Warsaw Pact, the PRC, and Country Groups S and Z
296. (North Korea, Vietnam, Cambodia, Cuba, and Libya).
297.  
298. The scope of this letter will not permit a complete
299. description of every aspect of software controls under the
300. EAR.  However, we understand you intend to publish this
301. letter on the network; and that will give BITNET users notice
302. that the export of software requires an appreciation of the
303. EAR.
304.  
305. Remote Computing and Diversion in Place
306.  
307. You have indicated that the network does not enable a user to
308. log onto a remote computer and use the computing capabilities
309. of that remote computer.  Rather, the BITNET system only
310. permits the remote party to compel the transfer of a file on
311. a remote computer, when that file has been placed in the
312. network by a user who knows that it will then be exported to
313. a foreign user.
314.  
315. If the network permitted remote computing by foreign users,
316. that would raise questions for Commerce.  For foreign
317. computers, we have long applied a theory we refer to as
318. diversion in place.  For example, if a computer is exported
319. to western country "A: for use in that country, then the
320. stated end-use for the export is breached or violated if a
321. user in eastern country "B" enters that computer via modem
322. and telephone line in a manner that enable him to use the
323. computing power of the computer.  He is doing indirectly that
324. which has not been authorized directly, i.e. use of such a
325. computer in country "B."
326.  
327. For supercomputer installations outside the United States and
328. Japan, there are security safeguard plans in effect.  While
329. this may be more relevant for EARN, BITNET should also be
330. aware of basic prohibitions:
331.  
332.     1.  Both direct and remote computational access by
333.         COCOM-proscribed nationals or work done on their
334.         behalf.
335.  
336.     2.  Transfer of technical data or software derived from
337.         the use of supercomputer which relate to COCOM-
338.         controlled items.
339.  
340. I trust that this letter will answer your request regarding
341. BITNET access to the Soviet Union and other destinations.  If
342. you have any more specific questions, please contact either
343. Dan Cook at 377-4188 or Larry Christensen at 377-5305.
344.  
345. Sincerely,
346.  
347. William L. Clements
348. Director
349. Office of Technology and Policy Analysis
350.