home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / sci / crypt / 4944 < prev    next >
Encoding:
Internet Message Format  |  1992-11-17  |  3.9 KB
  1. Path: sparky!uunet!charon.amdahl.com!pacbell.com!ames!elroy.jpl.nasa.gov!usc!news.service.uci.edu!beckman.com!dn66!a_rubin
  2. Newsgroups: sci.crypt
  3. Subject: Re: Risks of Using PGP 2.0
  4. Message-ID: <a_rubin.722037007@dn66>
  5. From: a_rubin@dsg4.dse.beckman.com (Arthur Rubin)
  6. Date: 17 Nov 92 21:50:07 GMT
  7. References: <1e9ka5INNbmt@roche.csl.sri.com>
  8. Organization: Beckman Instruments, Inc.
  9. Keywords: legal, patent, export, ITAR
  10. Nntp-Posting-Host: dn66.dse.beckman.com
  11. Lines: 67
  12.  
  13. DISCLAIMER: I am not a lawyer, the company I work for probably disagrees
  14. with everything I say.
  15.  
  16.  
  17. In <1e9ka5INNbmt@roche.csl.sri.com> boucher@csl.sri.com (Peter K. Boucher) writes:
  18.  
  19. >DISCLAIMER:  The following information is provided as a public
  20. >service.  It is explicitly NOT a commercial advertisement, and
  21. >does not in any way represent, express or imply any policy or
  22. >viewpoint of SRI International.
  23.  
  24. >First, it is illegal to "make, use, or sell" a patented device
  25. >without a license.  PGP's disclaimer does not protect anyone making,
  26. >distributing, or using PGP.  PKP owns the patent and sells licenses
  27. >to companies who want to make and sell products that use RSA and
  28. >other public-key cryptography.  PGP is not licensed.  A license to
  29. >the maker of PGP has always been (and still is) available, but it
  30. >would not be free (which would be unfair to other licensees, whose
  31. >licenses were not free).
  32.  
  33. (1) The RSA patent is clearly overbroad.  Whether PGP falls under what it
  34. should be restricted to would be up to the courts, if RSA wants to
  35. prosecute.
  36.  
  37. (2) Some uses of PGP are protected under that patent law, even if it is
  38. subject to patent.  Consult a patent lawyer for more information.
  39.  
  40. (3) Distributing source code with appropriate disclaimers (possibly as RSA
  41. claims) is exactly what patent law was intented to encourage...
  42. experimentation with concepts/ideas to create new ideas.
  43.  
  44. >Second, PGP may be illegal with respect to US export law.  The
  45. >author states in the documentation that he "guided" its development
  46. >overseas.  This might be construed an export of "technical know-how"
  47. >under the ITAR (International Traffic in Arms Regulations).  By
  48. >distributing or using PGP 2.0, you may be involved directly or
  49. >indirectly in an illegal act.  Ignorance before the law, of course,
  50. >is no excuse.  It's the responsibility of every one to seek their
  51. >own legal advice.  I strongly urge potential PGP users to have their
  52. >company's lawyers read the ITAR and read the PGP statement before
  53. >making a decision.  It could be a serious mistake to assume that
  54. >because this software "appeared" in the US or elsewhere, it and those
  55. >who use it are not at any risk of violating export law.
  56.  
  57. Irrelevant.  Only Phil, himself, might be liable.  The is no restriction
  58. under ITAR against importing arms that were illegal to export.  (If
  59. datapaths from one foreign site to another pass through the US, it seems
  60. likely the the re-exporter could also be prosecuted, if anyone can trace
  61. the links to find out who it is.)
  62.  
  63. >The risks to those actively promoting PGP, and/or distributing it, are
  64. >of course, greater than those for simple users, but even simple users
  65. >would do well to seek an acceptable alternative, such as RIPEM.
  66. >RIPEM is built on a piece of software called RSAREF.  RSAREF contains
  67. >an embedded patent license, and is perfectly legal to use for
  68. >non-commercial purposes.  Any software whatsoever can be built on
  69. >RSAREF, even PGP-like programs, and distributed freely.  RSAREF does
  70. >carry strong restrictions on export.  RIPEM source and executables can
  71. >be found using archie.
  72.  
  73. Are RSAREF sources available?  If not, there is little benefit to it's use
  74. by people who don't trust RSA/PKP not have put in a "trap door".
  75. --
  76. Arthur L. Rubin: a_rubin@dsg4.dse.beckman.com (work) Beckman Instruments/Brea
  77. 216-5888@mcimail.com 70707.453@compuserve.com arthur@pnet01.cts.com (personal)
  78. My opinions are my own, and do not represent those of my employer.
  79. My interaction with our news system is unstable; please mail anything important.
  80.