home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / sci / crypt / 6114 < prev    next >
Encoding:
Internet Message Format  |  1992-12-23  |  6.5 KB
  1. Xref: sparky sci.crypt:6114 alt.security.pgp:398
  2. Newsgroups: sci.crypt,alt.security.pgp
  3. Path: sparky!uunet!mcsun!Germany.EU.net!rzsun2.informatik.uni-hamburg.de!fbihh!bontchev
  4. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  5. Subject: Re: PKP/RSA comments on PGP legality
  6. Message-ID: <bontchev.725112430@fbihh>
  7. Sender: news@informatik.uni-hamburg.de (Mr. News)
  8. Reply-To: bontchev@fbihh.informatik.uni-hamburg.de
  9. Organization: Virus Test Center, University of Hamburg
  10. References: <bontchev.724946717@fbihh> <1992Dec21.194928.2449@netcom.com> <bontchev.725036591@fbihh> <1992Dec22.203159.23174@netcom.com>
  11. Date: 23 Dec 92 12:07:10 GMT
  12. Lines: 123
  13.  
  14. strnlght@netcom.com (David Sternlight) writes:
  15.  
  16. > I don't argue the law and then if that doesn't work, argue ethics.
  17.  
  18. Well, this is what was obvious from your messages. You didn't clearly
  19. state when and where you are applying legal and when and where you are
  20. applying ethical arguments. If you have stated it in some
  21. sophisticated way that I have failed to notice, then forgive me for
  22. being so dumb... :-)
  23.  
  24. > Vesselin cannot have been reading my posts very carefully if
  25. > he thinks so.
  26.  
  27. Can't I? How to you know? I -have- been reading your posts very
  28. carefully and nevertheless think so...
  29.  
  30. > In the U.S., I argue the law, since the issue is patents and that RSA
  31. > has one, and that the Munitions act covers imports as well as exports.
  32.  
  33. > In Europe, where I have never argued RSA's patents apply, and I have
  34. > never argued the U.S. Munitions laws apply, I argue the ethics of
  35. > taking an invention without compensation.  
  36.  
  37. Ah, there is already an improvement. You have bothered to notice that
  38. the world can be divided into at least two parts - USA and Europe, and
  39. that the rules that apply in one of the parts do not necessarily apply
  40. to the other... Now you should accept one more correction - Europe
  41. is not everything that is not the USA. The world is large, you know...
  42. :-)
  43.  
  44. > It's not a fallback position, but two separate sets of arguments for
  45. > two separate situations--the one in Europe and the one in the U.S.
  46.  
  47. I saw that somebody has posted a detailled discussion on the
  48. possibilities of PGP being illegal in the USA and being unethical
  49. anywhere. I couldn't post a better reply. It clearly explains that the
  50. legal and ethical issues of using PGP are at best debatable, so
  51. everybody should answer to those questions for him/herself; decide
  52. whether to use (or not) PGP him/herself; and not impose his/her
  53. opinion to the rest of the world.
  54.  
  55. I would add only this. Considering the ethics of using PGP outside the
  56. USA. The inventors of RSA have decided to patent their method in the
  57. USA and not anywhere else. Therefore, they have decided to allow
  58. everybody else to use it for free. We do not know what has caused this
  59. solution. Many people think that they have done so, in order to
  60. prevent the US government from "covering" their discovery. If it is
  61. indeed so, then they deserve our admiration. But again, by deciding to
  62. do so, they have obviously indended to provide their method to the
  63. public. It it weren't so, they wouldn't publish it, right? Therefore,
  64. it seems perfectly ethical to me to do that they have intended -
  65. widely distribute and use their method. But again, your ethical system
  66. might be different from mine, so I refuse to argue on this topic.
  67.  
  68. > Now let me try to cut through a lot of what seems to me to be
  69. > posturing and rationalization about the legality of PGP in Europe. By
  70. > starting a separate topic, I asked the public question about Munitions
  71. > and crypto laws in European countries, and everybody who was so
  72. > vociferous about their "rights" to use PGP there immediately fell
  73. > silent. 
  74.  
  75. Hey, what do you expect - to get an argumented answer to a serious
  76. question like this in a few hours? I do not have detailled knowledge
  77. of the German laws, so I feel incompetent to comment. I know somebody
  78. in the BSI and will ask him, but right now are the Christmas
  79. holidays...
  80.  
  81. > However, I received several e-mail responses from those who
  82. > hadn't participated so far, pointing out, with details, that the
  83. > crypto and munitions laws in most European countries (maybe not
  84. > Finland or Bulgaria--dunno) are much more stringent than in the U.S.
  85.  
  86. I mentioned several times that we have enough problems with -our-
  87. silly laws, so we definitively do not want to bother with the silly
  88. laws in the US or anywhere else...
  89.  
  90. I can speak only about Bulgaria. We do not consider cryptographic
  91. software as weapons. Owning a fire weapon is explicitely forbidden in
  92. Bulgaria, except for hunting, but even then you can get only some
  93. special kinds of rifles and only with a special permission.
  94. Import/export of cryptographic software is not forbidden, unless it is
  95. covered by a "state secret" or "military secret" act. These acts never
  96. cover the import of something. On the other side, they cover not only
  97. the export, but also the possession, access, or attempts to access the
  98. items - i.e. if something is declared as military secret, it is
  99. illegal even to possess or try to access it, not just to export it.
  100.  
  101. PGP and DES are definitively legal there.
  102.  
  103. > Thus I suggest for Vesselin's (and others') consideration that they
  104. > may be violating the laws of the countries they are in by using PGP
  105. > without (for example) getting permission from the appropriate
  106. > Minister, as in France. 
  107.  
  108. I've heard strange things about France - that even the import of
  109. encrypted information is prohibited (unless to passes the country in
  110. transit, which is allowed), but I do not it for sure, so I am unable
  111. to comment on it.
  112.  
  113. > If true, that would make all the posturing
  114. > about how the U.S. Munitions laws don't apply to Europe and hence PGP
  115. > is o.k. completely bogus.
  116.  
  117. Even if there are restrictions (which I doubt, but will check),
  118. nevertheless the US muniton laws -don't- apply to Europe or to
  119. anything except the USA. Besides, they are not laws at all (and may be
  120. even unconstitutional) - they are just regulations.
  121.  
  122. > In the case of Vesselin, specifically, I suggest he check out
  123. > the German crypto and Munitions laws, since that's where he
  124. > apparently has PGP on a computer. If he's planning to use it
  125. > in Bulgaria, he may also wish to check out those laws.
  126.  
  127. I will check the German laws. For Bulgaria I am certain - PGP is
  128. perfectly legal.
  129.  
  130. Regards,
  131. Vesselin
  132. -- 
  133. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  134. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  135. < PGP 2.1 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  136. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  137.