home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / sci / crypt / 6413 < prev    next >
Encoding:
Internet Message Format  |  1993-01-05  |  2.4 KB
  1. Path: sparky!uunet!usc!news.service.uci.edu!beckman.com!dn66!a_rubin
  2. Newsgroups: sci.crypt
  3. Subject: Re: WordPerfect and US crypto laws
  4. Message-ID: <a_rubin.726268881@dn66>
  5. From: a_rubin@dsg4.dse.beckman.com (Arthur Rubin)
  6. Date: 5 Jan 93 21:21:21 GMT
  7. References: <1993Jan5.140949.4485@dde.dk> <bontchev.726254411@fbihh>
  8. Organization: Beckman Instruments, Inc.
  9. Nntp-Posting-Host: dn66.dse.beckman.com
  10. Lines: 39
  11.  
  12. In <bontchev.726254411@fbihh> bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev) writes:
  13.  
  14. >ct@dde.dk (Claus Tondering) writes:
  15.  
  16. >> As far as I know, US laws forbid the export of cryptographic
  17. >> software. However, WordPerfect contains a (very simple and insecure)
  18. >> cryptographic feature. And WordPerfect is exported from the US with
  19. >> this feature. Why is this legal? Is it because the code is so
  20. >> easily broken? Is this the very reason for making the code so
  21. >> incredibly simple?
  22.  
  23. >If I understand it correctly, the US -laws- do NOT forbid anything
  24. >like that. Instead, there are some export -regulations- (which are not
  25. >laws) that state that it is forbidden to export/import crypto software
  26. >without a license. Can anybody who has access to the full text of ITAR
  27. >tell us whether it contains a definition for "crypto software"? My
  28. >guess is that it doesn't and the Department of State keeps the right
  29. >to decide what is crypto software and what isn't. They probably try to
  30. >be reasonable and allow the export of weak crypto systems without a
  31. >license by saying that they are not strong enough to be considered
  32. >crypto software. Note again that this is just my wild guess - I am not
  33. >familiar with the US legal system. Let's hope that somebody more
  34. >competent than me will provide the necessary explanation.
  35.  
  36. Two points.
  37.  
  38. Regulations, in this case, have the force of law unless/until they are
  39. shown to be inconsistent with the authorizing law or otherwise illegal.
  40.  
  41. Dave, I believe, claimed that the "software" is defined in the preamble to
  42. the regs, (or something like that).  I don't know if "crypto software" is
  43. defined in the regs, in the law, or somewhere else entirely.  (If it's
  44. somewhere else, the regs are probably unconstitutionally vague or do not
  45. cover PGP).
  46. --
  47. Arthur L. Rubin: a_rubin@dsg4.dse.beckman.com (work) Beckman Instruments/Brea
  48. 216-5888@mcimail.com 70707.453@compuserve.com arthur@pnet01.cts.com (personal)
  49. My opinions are my own, and do not represent those of my employer.
  50. My interaction with our news system is unstable; please mail anything important.
  51.