home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / sci / crypt / 6553 < prev    next >
Encoding:
Text File  |  1993-01-08  |  3.7 KB  |  87 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!uunet.ca!rose!usenet
  3. From: robert.heuman@rose.com (robert heuman)
  4. Subject: RSAREF and RIPEM
  5. Organization: Rose Media Inc, Toronto, Ontario.
  6. Date: Fri, 8 Jan 1993 21:46:18 GMT
  7. Message-ID: <1993Jan08.214621.24299@rose.com>
  8. Sender: usenet@rose.com (Usenet Gateway)
  9. X-Gated-By: Usenet <==> RoseMail Gateway (v1.70)
  10. Lines: 75
  11.  
  12.  
  13. Date Entered: 01-08-93 16:39
  14. strnlght@netcom.com (David Sternlight) writes, in 
  15. Message-ID: <1993Jan7.230612.12564@netcom.com>
  16.  
  17. 1.
  18.  
  19. S(> It's troubling because it would permit any old provocateur to post
  20. S(> restricted information on a bulletin board and then have it claimed
  21. S(> that it was then exportable. Given the international nature of
  22. S(> such bulletin boards, the provocateur could be someone outside
  23. S(> the U.S. and thus beyond the reach of the law himself. That
  24. S(> would vitiate elementary safeguards for those protections
  25. S(> we might agree are legitimate.
  26.  
  27. David, in a non-inflamatory way, if the "provocateur" were outside the 
  28. US, the posting would be from outside the US and the 'export' would 
  29. have already been 'exported' in the past or have originated outside 
  30. the US.
  31.  
  32. Even if it were restricted under US law, it might not be under the 
  33. law of the country of origin or the country from which it was posted 
  34. (which might not be the same). In fact, it might NOT be illegal to 
  35. import it into the US (just to export or re-export it).
  36.  
  37. Then the provocation would be against the second 'exporter'. Is this 
  38. how I am to understand the above?
  39.  
  40. 2. 
  41.  
  42. S(> A couple of examples:
  43. S(> Lotus Notes, which uses RSA, is not exportable though it may be bought
  44. S(> at many software stores, as far as I know.
  45. S(> 
  46. S(> RSA has to sell special versions of its software with restricted
  47. S(> key lengths overseas.
  48.  
  49. In this case, I must take the position that in the case of a Non-US 
  50. Multinational corporation, I would never then approve the use or 
  51. purchase of Lotus Notes.  I cannot afford to put my US competitors at 
  52. an advantageous position by letting them use better protection than I 
  53. can use.  After all, if they were to engage in industrial espionage 
  54. against me, they would then have an 'unfair' advantage if I 
  55. retaliated. Result would be my use of a different product, or a 
  56. secondary encryption legal where I am, such as PGP.  Is this a 
  57. reasonable position to take (I believe so), and how does it help Lotus 
  58. Corporation?  
  59.  
  60. NOTE: the issue of industrial espionage and its legality is NOT a 
  61. discussion point.  It does occur - it will continue to occur - and 
  62. that is one of the reasons corporations protect data.  
  63.  
  64. NOTE: Nor is it an admissible arguement in a court of law in many 
  65. countries to state that 'I knew the program had compromised protection 
  66. (to meet required US Law) but used it anyway', when someones' privacy has 
  67. been violated.  Just as in the US, if you know its dangerous, but use it, 
  68. and someone else gets hurt, when you could have used something better that
  69. you knew of, you have NOT mitigated damages and could be liable.  
  70.  
  71. For these reasons, I cound NOT authorize the purchase of any product with 
  72. a 40 bit limit imposed by the US on non-US/Canada sales, if outside the 
  73. US/Canada, and if I knew that that limit was both not imposed and not used
  74. on the US/Canada version.  I could be violating MY COUNTRY's LAWS by 
  75. making such a purchase and then using the product!
  76.  
  77.  
  78. I agree that the flames should be kept to a minimum.  The positions 
  79. taken are as a deliberate devil's advocate, and are not necessarily the 
  80. positions I would take in reality.
  81.  
  82.  
  83. R.S. (Bob) Heuman <robert.heuman@rose.com>
  84. ---
  85.    RoseReader 1.70 P001886: Twice as human as anyone else? my opinions are my own
  86.    RoseMail 2.00 : RoseNet<=>Usenet Gateway : Rose Media 416-733-2285
  87.