home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / sci / crypt / 6025 < prev    next >
Encoding:
Text File  |  1992-12-22  |  3.9 KB  |  82 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!cs.utexas.edu!qt.cs.utexas.edu!yale.edu!spool.mu.edu!umn.edu!csus.edu!netcom.com!tenney
  3. From: tenney@netcom.com (Glenn S. Tenney)
  4. Subject: Re: Legal Stuff!
  5. Message-ID: <1992Dec22.092736.21737@netcom.com>
  6. Organization: Netcom - Online Communication Services (408 241-9760 guest)
  7. References: <bontchev.724943800@fbihh> <1992Dec21.203115.12176@netcom.com> <a_rubin.724977120@dn66>
  8. Date: Tue, 22 Dec 1992 09:27:36 GMT
  9. Lines: 71
  10.  
  11. In article <a_rubin.724977120@dn66> a_rubin@dsg4.dse.beckman.com (Arthur Rubin) writes:
  12. > ...
  13. >(1>) Do you have any basis for your premise that a computer program CAN
  14. >infringe a patent?  My understanding of the law (confirmed by some experts)
  15. >is that, as we don't have algorithm patents in this program, a computer
  16. >program alone cannot be covered by a patent.  The program must be RUNNING
  17. >on a computer before there is any infringement.
  18.  
  19. When asking for legal advice, omitting even a tiny detail can
  20. make all the difference.  For example, you need to ask whether
  21. using something produced USING a patented process can violate
  22. that patent.  In other words, technically of course, importing email
  23. encrypted using PGP, *if* PGP violates a US patent, is something
  24. that is not allowed by US patent law.  Cut through all of this
  25. software patent red herrings.  If you import a box made using
  26. a patented process, that box can become an infringing device.
  27.  
  28. As I started to mention above, your comments here about software
  29. patents is bogus.  The RSA patents are not patents of an algorithm.
  30. They are applications of an algorithm.  Fine line?  Perhaps, but
  31. many physical inventions are nothing more than applications of
  32. various equations.  The point is:  Writing a book about a patent
  33. is NOT infringing.  Providing something that has the utility of
  34. exercising (performing) a patent is likely infringing.
  35.  
  36. >(2>) We've gone through this.  I haven't tracked the exception to the
  37. >exception to the exceptions in the regulations, but it is unclear whether
  38. >"public domain" (meaning essentially, published) crypto software is covered
  39. >by ITAR.
  40.  
  41. This is *VERY* clear.  You may personally choose to ignore the ITAR,
  42. and no one may come after you, but...  Any company who wants to stay
  43. in business has got to try to follow the laws.  Let me give you an
  44. example that I know to be true:  A friend of mine published a
  45. public domain FORTH system.  This was widely available in bookstores,
  46. by mail order, etc.  This included books with full source code, and
  47. machine readable disks.  When they got an order to send one to the
  48. USSR (this was 5-7 years ago), the Feds told them "No Way!".  Could
  49. they have sent it?  Yes.  Would they have gotten into Federal trouble?
  50. Who knows?  Did they?  NO.  Does it make sense?  Not for computer
  51. software, but this is a Federal bureaucracy.
  52.  
  53.  
  54. Not directed to you, but this makes me think...
  55.  
  56. *IF* PGP does violate either ITAR or a US patent, and *if*
  57. sending PGP encrypted email or decrypting PGP sent mail is
  58. a patent infringement, then who are you putting at risk?
  59. Just you, or your company?  Would your company want you
  60. using PGP on their email systems / machines if they knew
  61. that it probably infringes a US patent?  It's one thing
  62. to take a personal act of civil disobedience and another
  63. to pull in your entire company or University.  I don't know
  64. of many corporations or schools that would allow any employee
  65. to jeopordize the entire company like that.
  66.  
  67. Is it likely that either the Feds or RSA will come after
  68. someone?  I don't know, but the more people using PGP at
  69. large US corporations or universities, the more likely
  70. it is (in my guess) that RSA will choose one as an example.
  71.  
  72. As for the ITAR restrictions...  I think that removing such
  73. restrictions on exporting RSA would be in RSA's best interests.
  74.  
  75. Just my own opinions here...
  76.  
  77.  
  78. -- 
  79. Glenn Tenney
  80. voice: (415) 574-3420      fax: (415) 574-0546
  81. tenney@netcom.com          Ham radio: AA6ER
  82.