home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / sci / crypt / 6579 < prev    next >
Encoding:
Internet Message Format  |  1993-01-09  |  9.1 KB
  1. Xref: sparky sci.crypt:6579 alt.security.ripem:77
  2. Newsgroups: sci.crypt,alt.security.ripem
  3. Path: sparky!uunet!gatech!darwin.sura.net!convex!hamrick
  4. From: hamrick@convex.com (Ed Hamrick)
  5. Subject: Nonlinear Amplification of Information
  6. Message-ID: <1993Jan09.150910.8570@convex.com>
  7. Summary: Source of "Munitions Act" "Usenet Legend"
  8. Sender: usenet@convex.com (news access account)
  9. Nntp-Posting-Host: convex1.convex.com
  10. Organization: CONVEX Computer Corporation, Richardson, Tx., USA
  11. Date: Sat, 09 Jan 1993 15:09:10 GMT
  12. X-Disclaimer: This message was written by a user at CONVEX Computer
  13.               Corp. The opinions expressed are those of the user and
  14.               not necessarily those of CONVEX.
  15. Lines: 153
  16.  
  17. A former boss of mine, Bill Jensen, once explained to me the concept
  18. of "non-linear amplification of information" when using electronic
  19. communications in general, and usenet in particular.  The sci.crypt
  20. newsgroup contains a prime example of this phenomenon.
  21.  
  22. Mr. Sternlight has often expressed his opinions on the exportability
  23. of the PGP program.  Without making any judgements about the validity of
  24. his premise that PGP can't be exported, I'd like to point out a
  25. recurring inaccuracy.  More interesting than this recurring inaccuracy
  26. is the spread of this inaccurate information in this newsgroup.
  27.  
  28. It's a small point, but illustrates the point that if you state something
  29. on usenet as a fact, and state it repeatedly, many people will believe
  30. it and even repeat it.  I believe that this phenomenon exists for the
  31. same reason that Urban Legends exist - people enjoy believing Urban
  32. Legends as much as they enjoy believing "Usenet Legends".
  33.  
  34. I did a little research into the "Usenet Legend" called the
  35. "Munitions Act".  I took every message posted to sci.crypt in 1992
  36. and searched for the first occurance of a message containing both
  37. "munition" and "act" in the same sentence.  The first occurance of
  38. this "Usenet Legend" was on December 12, 1992 and was posted by
  39. David Sternlight.  In the remainder of that month there were a
  40. total of 26 messages containing "munition" and "act" in the same
  41. sentence (not including messages quoting messages containing this).
  42. Of these 26 messages, 18 were written by Mr. Sternlight, and
  43. 8 were written by others.  The extracts from these 26 messages are
  44. attached at the end of this message, with the initials of the
  45. author at the front of the line.
  46.  
  47. sci.crypt Frequently Asked Questions posted 16 Mar 1992 (Carl Ellison)
  48. >     Among its recommendations (p.93):  "...determine whether 'speech
  49. >     scramblers' and 'privacy devices' indeed belong in the Auxiliary
  50. >     Munitions Equipment category of the Munitions List, or whether they
  51. >     can be deleted as neither exclusively nor primarily military items.
  52.  
  53. Information posted by Carl Ellison from PKA's lawyer
  55. > ITAR Section 123.2 "Imports" reads
  57. > "No defense article may be imported into the United
  58. > States unless (a) it was previously exported temporarily under a
  59. > license issued by the Office of Munitions Control; or (b) it
  60. > constitutes a temporary import/intransit shipment licensed under
  61. > Section 123.3; or (c) its import is authorized by the Department of
  62. > the Treasury (see 27 CFR parts 47, 178, and 179)."
  64. > ITAR Section 125.2, "Exports of unclassified technical data," paragraph (c)
  65. > reads:
  67. > "(c) Disclosures. Unless otherwise expressly exempted in this
  68. > subchapter, a license is required for the oral, visual, or documentary
  69. > disclosure of technical data...  A license is required regardless of
  70. > the manner in which the technical data is transmitted (e.g., in
  71. > person, by telephone, correspondence, electronic means, telex, etc.)."
  72. >                 
  73. > ITAR Section 120.10, "Export," begins:
  75. > "'Export' means, for purposes of this subchapter: ...(c) Sending or
  76. > taking technical data outside of the United States in any manner
  77. > except that by mere travel outside of the United States by a person
  78. > whose technical knowledge includes technical data; or..."
  80. > ITAR Part 121, the Munitions List, Category XIII, paragraph (b) reads, in part,
  81. > "...privacy devices, cryptographic devices and software (encoding and
  82. > decoding), and components specifically designed or modified
  83. > therefore,..."
  84.  
  85. Excerpt from the Frequently Asked Questions document written by PKA.
  87. > All cryptographic products need export licenses 
  88. > from the State Department, acting under authority of the International
  89. > Traffic in Arms Regulation (ITAR), which defines cryptographic devices
  90. > (including software) as munitions. The U.S. government has historically 
  91. > been reluctant to grant export licenses for encryption products stronger
  92. > than some level (usually not defined publicly); it does grant licenses for 
  93. > encryption products that are less strong and for authentication products, 
  94. > no matter how strong.
  95.  
  96. The conclusion I draw from this information is that there is not now, nor has
  97. there ever been, a "Munitions Act". Part 121 of the International Traffic in
  98. Arms Regulation (ITAR) is the "Munitions List".  Category XIII is the
  99. Auxiliary Munitions Equipment category of the Munitions List.  This category
  100. includes cryptographic software.
  101.  
  102. I have several questions about what PKA's lawyer chose to quote from the
  103. ITAR, and since I can't find a copy anywhere on the net (using archie),
  104. I'll have to wait till I have access to a copy in early February.
  105.  
  106. The questions I have are:
  107.  
  108.     1) Does the export license (that you use to get the goods through
  109.        customs) get issued by the Department of Commerce or the Department
  110.        of State (for items on the Munitions List)?  I know where I can
  111.        find one of these issued export licenses, so unless someone
  112.        who has actually seen one can tell me the answer, I'll look
  113.        at it myself in February.
  114.  
  115.     2) Does the ITAR contain specific exemptions for publicly available
  116.        software like the GTDA license contains?  Can somebody post
  117.        a verbatim extract from the ITAR?
  118.  
  119. Regards,
  120. Ed Hamrick
  121.  
  122. Postings to sci.crypt in 1992 containing original text of "munitions" and "act"
  123. on the same line:
  124.  
  125. DS:going to have to import IDEA legally, under the munitions act. Otherwise
  126. DS:Munitions Act provisions. Though I hope he's right, I'm not so
  127. DS:sure. I think the Munitions Act covers cryptographic methods.
  128. DS:the conflict between the Munitions Act and the First Amendment).
  129. DS:against PGP under the Munitions Act.
  130. DS:and the Munitions Act. I must tell Miller, who appears to be winging
  131. DS:extensive quotations from the Munitions act which make it absolutely
  132. DS:Munitions Act quotes in his message to me which convinces me he's
  133. RS:of the (in my mind neanderthal) export provisions of the Munitions Act.
  134. DS:can also come from the Munitions Act since PGP is based on an import
  135. DS:Munitions Act and PKP's patents, and that this violation is occasioned
  136. JD:it and forget about the munitions act angle.  Patent law gives overwhelming
  137. JD:suit and to get the rest, he throws in a specious Munitions Act 
  138. AR:The Munitions Act?  Possibly, as it does seem (according to RSA) that the
  139. AR:Munitions Act forbids import of munitions.  Possession of PGP clearly does
  140. AR:Munitions Act.
  141. AR:without violating the Munitions Act, unless the program being published
  142. AR:makes it not subject to the Munitions Act, which (as far as I know, and not
  143. AR:Did you read the Munitions act yourself?  How do you know that Bidzos
  144. AR:I agree with you on this one; IF Bidzos quoted the Munitions Act correctly,
  145. DS:place does he say one isn't violating the Munitions Act. He even concedes it's
  146. DS:PGP in the US. is wronging the patent holders and violating the Munitions Act.
  147. DS:"violated Munitions Act." And you'd never know. Something to think about. Life
  148. AR:It appears not to be violating the Munitions Act, only the regulations. 
  149. DS:place does he say one isn't violating the Munitions Act. He even concedes it's
  150. DS:PGP in the US. is wronging the patent holders and violating the Munitions Act.
  151. DS:"violated Munitions Act." And you'd never know. Something to think about. Life
  152. DS:He can't get RSAREF since it falls under the Munitions Act.
  153. DS:argue it can't be imported into the U.S. without a Munitions Act
  154. JP:Using the munitions act to restrict import/export of information not "owned"
  155. DS:There would be no legal or Munitions Act problems, as far as I can see
  156. DS:about the Munitions Act--namely whether IDEA could be imported into
  157. DS:it violates the Munitions Act/ITAR, which requires a license for
  158. DS:not a patent one but a Munitions Act one, since the U.S. copies were
  159. DS:brought in from outside the U.S. without a Munitions Act import
  160. DS:Munitions Act as far as importing it is concerned, not PKP.
  161. DS:the patent or munitions act violation were possession and use of PGP
  162. DS:has one, and that the Munitions act covers imports as well as exports.
  163. DS:4. For the Munitions Act/ITAR regulations to be changed AND PKP's
  164. PL:   the patent or munitions act violation were possession and use of PGP
  165. DS:or the Munitions Act and its implementing regulations.
  166. DS:trying to get the Munitions Act changed. That's not my issue
  167. DS:the Munitions Act and implementing regulations are reasonable
  168. DS:or signature, both the U.S. Govrnment under the Munitions Act, and RSA
  169. DS:to send my speech out of the country.  I feel that the munitions act is
  170.