home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker Chronicles 2 / HACKER2.BIN / 1086.ETHICS.PGP

< prev

next >

Wrap

Text File  |  1993-01-07  |  7KB  |  146 lines

---

1. Subject: PGP use Ethical and Legal Questions
2. Date: Wed, 23 Dec 1992 01:05:44 GMT
3. From: jap@cbnews.cb.att.com (james.a.parker)
4. Lines: 139
5.  
6. David Sternlight seems to be on a one man crusade to eliminate the use of PGP.
7. He has argued that it is both illegal and unethical to do so, on the basis of:
8.  
9.    o ITAR restrictions against US import
10.    o Patents held by PKP
11.  
12. Let me address each of these.
13.  
14. IS IT LEGAL?
15.  
16. With respect to the patents held by PKP, it is alleged that PGP infringes upon 
17. the intellectual property rights of PKP.  However, this is the case only if
18. the patents are indeed being infringed.  This has not been demonstrated,
19. however.  The claim apparantly made by PKP is that it holds sole ownership
20. of all implementation of public key cryptosystems.  This seems a rather broad
21. claim, and one which could certainly be attacked on the basis of its being
22. overly broad and/or an "obvious" act of someone skilled in the appropriate
23. art (the trick being *how* to do it; RSA being one effective way).
24.  
25. In addition, PKP has apparently not attempted to defend its patent against
26. PGP (although they know of its existence); this gives some merit to the theory 
27. that PKP *knows* it has no legal standing.
28.  
29. The answer at this point, then, is it is unknown.  Unless and until the matter
30. is adjudicated in a court of law, the legal status is not known.
31.  
32. With respect for ITAR, there is strong evidence that the restriction is not 
33. legally binding.  The case can be made on constitutional grounds:
34.  
35.    o Violation of the first amendment; prohibiting the transfer of information
36.      from one party to another violates abridges freedom of speech and of
37.      the press.
38.  
39.    o Violation of the second amendment; by recognizing cryptographic software
40.      as "arms", prohibiting its import and use infringes on the people's
41.      right to keep and bear arms.
42.  
43.    o Violation of the ninth amendment;  given that the federal government
44.      is given no explicit power to prohibit the import, export or use of
45.      cryptographic software, the right is retained by the people.
46.  
47. In addition, the presumed goal of limiting the cryptographic capabilities of
48. the US citizen can be found unconstitutional:
49.  
50.    o The third amendment prohibits the quartering of troops in people's
51.      homes.  The reason troops were quartered at that time was to limit
52.      private activities of citizens thought to be acting against the
53.      goals of the government.
54.  
55.    o The fourth amendment prohibits unreasonable search and seizure.  Limiting
56.      the ability of citizens to cloak their speech from searches by the
57.      government limits that protection.
58.  
59.    o The fifth amendment protects the right of citizens against self
60.      incrimination.  Limiting a persons ability to not incriminate
61.      themselves impairs that right.
62.  
63. I therefore conclude that the ITAR restriction on importing cryptographic
64. software is clearly unconstitutional, and not binding.
65.  
66. However, the final decision resides not in the words in the constitution, but
67. in the courtroom.  Given the frequent abuses of the US court system, up to
68. and including the US Supreme Court, it is not clear that they would rule
69. correctly.  So, from a practical standpoint (i.e., will you end up in
70.  prison?), the answer is uncertain.
71.  
72. IS IT ETHICAL?
73.  
74. With respect to intellectual property rights and PKP, for PGP use to be
75. unethical one would have to believe:
76.  
77.    o PGP does indeed infringe on a valid patent held by PKP.
78.    o Patents are themselves an ethical means of protecting intellectual
79.      property rights.
80.    o The owners of PKP are not unethically being coerced into prohibiting
81.      the use of PGP.
82.  
83. The first count is a matter of law, and as stated above, is not clear.  If
84. it is proved false, however, there are no apparent ethical problems with
85. respect to property rights in using PGP.
86.  
87. The second point is one of some debate.  Given that a person who invents
88. something based on his or her own independent effort has no right to the
89. fruits of their labor simply because someone else had done something similar
90. previously seems a weak means of delineating property.  Unlike other
91. protections for intellectual property, such as copyrights, trade secrets, 
92. and nondisclosure agreements, showing that the original work was not derived 
93. from the original is not a valid defense.  Thus the question of whether or
94. not patent law is an ethical protection of intellectual property rights is
95. certainly not obvious.  If it indeed is not an ethical protection, and
96. indeed PGP was not copied from products released by PKP, there is no ethical
97. problem with respect to property rights in using PGP.
98.  
99. The third point speaks to whether or not PKP is not freely defending their
100. property rights, but actually being coerced by an outside force.  Here there
101. is some circumstantial evidence that PKP is indeed being coerced.
102.  
103. If PKP were to lose something of value by permitting the distribution of PGP,
104. and assuming they have a legal and ethical right to the contents of PGP,
105. it would make sense for them to prevent its distribution.  However, PKP has
106. both refused to grant license to US users of PGP *and* released a no-cost
107. encryption package (based on their patents) to the same audience as PGP users
108. (non-commercial use).  If they wished the owners of PKP could offer to
109. license patent use rights to PGP for non-commercial use at no cost, thus
110. ensuring they have protected their patent.  They have not.
111.  
112. Instead, they have placed themselves in a position where they would have to
113. fight a legal battle to stop PGP's use.  This, of course, would be quite
114. expensive.  Given that PKP is a business presumably to raise revenue, this
115. seems most counterproductive.
116.  
117. However, if the Federal Government has threatened in some fashion PKP or
118. its owners, PKP's actions would be consistent.  PKP might try both a 
119. carrot (free encryption software) and a stick (threat of a patent violations
120. suit) to prevent PGP's widespread use in the US.
121.  
122. If indeed this is the case, it is no more unethical to disregard PKP's
123. claims than it would be to ignore a hostage's request to provide ransom
124. to her captors.  In fact, it might be highly ethical to do so.
125.  
126. CONCLUSION
127.  
128. Although not definite, there is clear evidence that the use of PGP within the
129. US may indeed be both legal and ethical.  Some may try to obsfucate the
130. issue, or use emotional or scare tactics; but they should not take the place
131. of careful reasoning.
132.  
133. Should you use PGP?  That is for you to decide.  If you believe that PGP use
134. is both ethical and would be found legal, by all means.  If you believe it
135. is ethical but would be found illegal (either by valid law or court error),
136. you use it at your own risk.  It might then be prudent to not use it in a
137. particularly public manner unless you are willing to be unjustly punished.
138. If you believe it to be unethical, you will have to live with your conscience,
139. and suffer any legal consequences without my sympathy.
140.  
141. Just remember, it is you and you alone who must make the final decision.
142.  
143.                                       James A. Parker
144.                                       jap@cb1focus.att.com
145.  
146.