home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / sci / crypt / 5644 < prev    next >
Encoding:
Internet Message Format  |  1992-12-13  |  3.1 KB
  1. Xref: sparky sci.crypt:5644 alt.security.pgp:159
  2. Newsgroups: sci.crypt,alt.security.pgp
  3. Path: sparky!uunet!think.com!spool.mu.edu!umn.edu!csus.edu!netcom.com!strnlght
  4. From: strnlght@netcom.com (David Sternlight)
  5. Subject: Re: PKP/RSA comments on PGP legality
  6. Message-ID: <1992Dec14.014118.11612@netcom.com>
  7. Organization: Netcom - Online Communication Services (408 241-9760 guest)
  8. References: <Bz7J39.8tD@acsu.buffalo.edu> <1992Dec13.192149.8211@netcom.com> <WCS.92Dec13192805@rainier.ATT.COM>
  9. Date: Mon, 14 Dec 1992 01:41:18 GMT
  10. Lines: 50
  11.  
  12.  
  13. Bill Stewart corrects my understanding of PGP and IDEA (thanks), which
  14. suggests that troubles for possession and/or use of PGP2.x in the U.S.
  15. can also come from the Munitions Act since PGP is based on an import
  16. of the IDEA implementation, rather than domestic coding of the IDEA
  17. algorithm.
  18.  
  19. If my understanding is now accurate that PGP2.x violates both the
  20. Munitions Act and PKP's patents, and that this violation is occasioned
  21. not just by use but also by possession in the U.S., then it would seem
  22. prudent to get it off one's U.S. computers and any U.S. net
  23. sites--Internet, Usenet, Fidonet, anynet. Presence on a bulletin board
  24. system may be just what someone needs to close down that system.
  25.  
  26. As for the argument that some make that "you" will probably neither get
  27. caught nor prosecuted for this illegality, the ethics of that position
  28. are open to the most serious questions (assuming my understanding
  29. of the underlying situation is accurate).
  30.  
  31. Finally, given my understanding, the notion that if it's uploaded all
  32. over the place, what can "they" do seems to betray a lack of both
  33. realism and ethics. Try the argument that if lots of people take
  34. cocaine, what can "they" do?  to see this.
  35.  
  36. The proposal to produce a de novo version here in the U.S., based on
  37. the IDEA algorithm (if published and the IDEA folks permit it), and
  38. RSAREF (assuming RSA will license RSAREF for PGP), in contrast seems
  39. both ethical and legal, if I understand this correctly.
  40.  
  41. Just a passing point on the latter paragraph--people shouldn't count
  42. their RSAREFs 'til they're hatched. RSA still owns RSAREF, and though
  43. they've licensed it, with a specific associated agreeement, for ripem,
  44. that doesn't mean they HAVE to license it for a future PGP. Whoever is
  45. doing this "legal PGP" project should check with Jim Bidzos of RSA
  46. at their earliest opportunity (jim@rsa.com).
  47.  
  48. For completeness and to acknowledge a particular position (with which
  49. I disagree), some feel that it's absurd to prevent use of something
  50. here that's widespread in Europe, and are willing to take a chance in
  51. order to press that. Others feel that PKP's patents are over-broad and
  52. are willing to confront on that issue. That's got to be an individual
  53. and conscious choice, which should be made clear to others, so nobody
  54. gets or uses PGP under the impression it's "o.k." My own position is
  55. that if one thinks a law or situation is incorrect, one moves to get
  56. it changed, if possible. One does not take the law into one's own
  57. hands. One particularly doesn't take innocent bystanders down with
  58. one.
  59.  
  60. Any more bidding on this one before I conclude I now understand it?
  61.  
  62.