home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / sci / crypt / 5988 < prev    next >
Encoding:
Text File  |  1992-12-21  |  2.6 KB  |  60 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!rosevax!texan!bill
  3. From: bill@texan.rosemount.com (William Hawkins)
  4. Subject: Re:  Exporting password protection
  5. Message-ID: <1992Dec21.065550.16784@rosevax.rosemount.com>
  6. Sender: news@rosevax.rosemount.com (USENET News administrator)
  7. Nntp-Posting-Host: texan
  8. Organization: Rosemount, Inc.
  9. Distribution: usa
  10. Date: Mon, 21 Dec 1992 06:55:50 GMT
  11. Lines: 47
  12.  
  13.  
  14. Thanks to you who have replied to my query on exporting password
  15. protection.  You are correct that it is a matter for Commerce,
  16. and not State, but that is the problem.
  17.  
  18. In July of '92, the Department of State, Bureau of Politico-
  19. Military Affairs, issued an amendment to the International 
  20. Traffic in Arms Regulations Munitions List.  Basically, it says
  21. that a company wishing to export a mass market software product
  22. containing encryption may apply to DOS (State) for a transfer
  23. of jurisdiction to the Department of Commerce (DOC) IF the 
  24. software is mass market (over the counter with no special
  25. training or support  (process control systems require lots of
  26. training and support, but not for encryption)) AND the data
  27. encryption algorithm is RC4 and/or RC2 with a key space of 40
  28. bits.  It is noted that RC4 and RC2 are proprietary to RSA
  29. Data Security, Inc.  It must not be possible for both RC4 and
  30. RC2 to operate on the same data.
  31.  
  32. If you can meet those criteria, you can be transferred to DOC
  33. in one to two weeks.  The problem is that Commerce seems to
  34. think that anything that hides data requires an export license.
  35. Reading the words, it looks like rot13 would be prohibited
  36. without a license.  Nor does it count that your non mass media
  37. software uses the *same* encryption algorithm as mass media
  38. software.
  39.  
  40. One kind of DOC license requires the recipient of the software
  41. to swear that the software will not be exported to anyone on
  42. the restricted list.  You can imagine how much trouble it must
  43. be to keep up with the list.  Think about it.  The list is made
  44. for geographical boundaries.  When is the last time that a piece
  45. of geography threatened you?  Iran is on the forbidden list.  Are
  46. there any citizens of Iran outside the geographical borders of
  47. that country?  Do they have access to encryption techniques?  I
  48. do not mean to pick on Iran, but only to show that the borders
  49. have nothing to do with access to information.
  50.  
  51. We will, of course, comply with the law of the land, as interpreted
  52. by the nearest bureaucrat.  By way of disclaimer, it is not my job
  53. to find out what the bureaucracy requires; I only sit on the
  54. sidelines and watch it all go by.
  55.  
  56. Today is the 21'st.  News arrives from the 15'th, so I still
  57. invite email replies.
  58.  
  59. bill@texan.rosemount.com  Minneapolis, MN  (612) 895-2085
  60.