home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / sci / crypt / 5717 < prev    next >
Encoding:
Internet Message Format  |  1992-12-15  |  5.4 KB
  1. Path: sparky!uunet!spool.mu.edu!olivea!genie!udel!intercon!usenet
  2. From: amanda@intercon.com (Amanda Walker)
  3. Newsgroups: sci.crypt
  4. Subject: Re: PKP/RSA comments on PGP legality
  5. Message-ID: <9212151845.AA31578@chaos.intercon.com>
  6. Date: 15 Dec 92 23:45:31 GMT
  7. References: <hmiller.724397340@lucpul.it.luc.edu>
  8. Reply-To: amanda@intercon.com (Amanda Walker)
  9. Organization: InterCon Systems Corporation
  10. Lines: 110
  11. NNTP-Posting-Host: chaos.intercon.com
  12. X-Newsreader: InterCon TCP/Connect II 1.1b23
  13.  
  14. hmiller@lucpul.it.luc.edu (Hugh Miller) writes:
  15. >     Mr. Bidzos gives the appearance of being a very effective lawyer, 
  16. > representing the interests of his company, RSADSI/PKP, well.
  17.  
  18. Indeed.  Not surprising, though.
  19.  
  20. >     Mr. Bidzos claims that we should avoid using PGP because it is 
  21. > "tainted by serious ITAR violations."  If it has fallen to the likes of 
  22. > Mr. Bidzos to prosecute PGP developers, distributors, and users under 
  23. > the ITAR, then the Reagan Revolution's privatization-of-government 
  24. > schemes have gone farther than we thought.
  25.  
  26. Warning someone that they are doing something potentially dangerous is not 
  27. equivalent to "prosecution," as you so glibly pretend here.  Just the 
  28. opposite, in fact--he evidently wants to help people avoid potential legal 
  29. trouble.  To use a simple analogy--if I lean out my window to tell a fellow 
  30. driver that his right front tire is going flat, should he get mad at me for 
  31. his car trouble.  To take the analogy even further, does the fact that I 
  32. might be in the tire business make me suspect?
  33.  
  34. > ITAR statutes 
  35. > are criminal statutes; if you're convicted under them, you're looking at 
  36. > hard time in Leavenworth.  Is he seriously advocating prison sentences 
  37. > for these persons, or for end-users of PGP?
  38.  
  39. It's not up to him--and if he did, why would he be warning people about it?
  40.  
  41. > (I have never seen any "rsaref" compiled 
  42. > object code for any machine, any platform; only source code. [...]
  43.  
  44. > RIPEM, built upon RSAREF, from the beta version I 
  45. > have seen (and which I downloaded by anonymous ftp from scss3.cl.msu.edu 
  46. > two weeks ago, before the ftp archive there was closed to anon-ftp 
  47. > access),
  48.  
  49. Now I'm confused.  How can you have played with RIPEM without having "seen 
  50. compiled object code" for RSAREF?  This seems contradictory.
  51.  
  52. > is a slower program with fewer options and much less 
  53. > functionality than PGP, especially on a non-Unix platform.
  54.  
  55. Well, speaking as a Macintosh bigot, they are both quite minimal, but that's 
  56. rather beside the point, I think.
  57.  
  58. > It relies heavily upon a centralized 
  59. > key distribution authority (although it can be used without such), which 
  60. > PGP does not.
  61.  
  62. Nope.  It can use a central key registry, as well as distributed key 
  63. registriy techniques (such as the convenient but insecure "finger plan" 
  64. approach), but it in no way "relies heavily" on it.
  65.  
  66. > For its single-key cipher it utilizes, ahem, DES.  Unlike 
  67. > PGP, there is no current version for Macintosh and compatible computers. 
  68.  
  69. Funny, I haven't seen MacPGP 2.1 anywhere... perhaps I missed it.
  70.  
  71. > "...RIPEM users are urged to read the RSAREF license agreement 
  72. > themselves."  And Mr. Bidzos would like us to be reassured by this? 
  73.  
  74. Mark isn't a lawyer.  Of *course* he urges people to read the RSAREF license 
  75. themselves.  I'm certainly reassured by this--I like to be informed about 
  76. what I am using, and I take the law very seriously even when I disagree with 
  77. it.  Civil disobedience means *accepting the penalties* for refusing to abide 
  78. by existing law.  If you are willing to resist U.S. patent law, you must by 
  79. that action be willing to accept the penalties, such as the risk of civil 
  80. litigation.  If you are willing to resist ITAR, you must perforce be willing 
  81. to accept the penalties, such as the risk of federal criminal charges.  
  82. Whatever your convictions, there is no free ride.
  83.  
  84. For the record, I oppose both software/process patents *and* ITAR coverage of 
  85. software-only encipherment systems.  However, my intellectual convictions in 
  86. no way free me from the fact that the current U.S. law remains in place.  I 
  87. can choose to disobey it as an act of protest, but if I do say I am 
  88. responsible for being prepared to lose.  For some issues, this is worth it--
  89. for this one, so far, I think less radical attempts to change the law may be 
  90. more effective (protest only works when people know what you're protesting 
  91. about, after all).
  92.  
  93. > In the Information Age, in which we have been living for a long time now,
  94.  
  95. My friend, the "Information Age" is just starting.  The last 30 years have 
  96. been mere groundwork :).
  97.  
  98. > In this new world, they ought to be 
  99. > freely and widely available.  To bar their use, or the dissemination of 
  100. > knowledge concerning them, would be to deprive citizens of effective 
  101. > means of preserving their own privacy.  Privacy means nothing if 
  102. > effective means to preserve it are lacking. 
  103.  
  104. I agree completely.
  105.  
  106. >     Consequently, I for one am not afraid to stand up and be counted as 
  107. > a supporter of the fine work of the PGP development team,
  108.  
  109. Are you afraid to stand up and be counted in civil or criminal court?  If 
  110. not, I commend you, and wish you luck.  If you aren't, then I have little 
  111. patience for your complaints.
  112.  
  113. > If it actually ends up costing me or other like-minded 
  114. > American citizens, then, in my view, this country's Constitution will 
  115. > have suffered yet another humiliating debasement. 
  116.  
  117. That's all and good.  Are you willing to accept the possibility, though?
  118.  
  119.  
  120.  
  121.  
  122. Amanda Walker
  123. InterCon Systems Corporation
  124.