home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / sci / crypt / 6087 < prev    next >
Encoding:
Internet Message Format  |  1992-12-22  |  7.3 KB
  1. Xref: sparky sci.crypt:6087 alt.security.pgp:386 misc.legal:21669
  2. Newsgroups: sci.crypt,alt.security.pgp,misc.legal
  3. Path: sparky!uunet!zaphod.mps.ohio-state.edu!sdd.hp.com!spool.mu.edu!umn.edu!news.cs.indiana.edu!att!cbnews!jap
  4. From: jap@cbnews.cb.att.com (james.a.parker)
  5. Subject: PGP use Ethical and Legal Questions
  6. Organization: AT&T
  7. Date: Wed, 23 Dec 1992 01:05:44 GMT
  8. Message-ID: <1992Dec23.010544.5369@cbnews.cb.att.com>
  9. Lines: 139
  10.  
  11. David Sternlight seems to be on a one man crusade to eliminate the use of PGP.
  12. He has argued that it is both illegal and unethical to do so, on the basis of:
  13.  
  14.    o ITAR restrictions against US import
  15.    o Patents held by PKP
  16.  
  17. Let me address each of these.
  18.  
  19. IS IT LEGAL?
  20.  
  21. With respect to the patents held by PKP, it is alleged that PGP infringes upon 
  22. the intellectual property rights of PKP.  However, this is the case only if
  23. the patents are indeed being infringed.  This has not been demonstrated,
  24. however.  The claim apparantly made by PKP is that it holds sole ownership
  25. of all implementation of public key cryptosystems.  This seems a rather broad
  26. claim, and one which could certainly be attacked on the basis of its being
  27. overly broad and/or an "obvious" act of someone skilled in the appropriate
  28. art (the trick being *how* to do it; RSA being one effective way).
  29.  
  30. In addition, PKP has apparently not attempted to defend its patent against
  31. PGP (although they know of its existence); this gives some merit to the theory 
  32. that PKP *knows* it has no legal standing.
  33.  
  34. The answer at this point, then, is it is unknown.  Unless and until the matter
  35. is adjudicated in a court of law, the legal status is not known.
  36.  
  37. With respect for ITAR, there is strong evidence that the restriction is not 
  38. legally binding.  The case can be made on constitutional grounds:
  39.  
  40.    o Violation of the first amendment; prohibiting the transfer of information
  41.      from one party to another violates abridges freedom of speech and of
  42.      the press.
  43.  
  44.    o Violation of the second amendment; by recognizing cryptographic software
  45.      as "arms", prohibiting its import and use infringes on the people's
  46.      right to keep and bear arms.
  47.  
  48.    o Violation of the ninth amendment;  given that the federal government
  49.      is given no explicit power to prohibit the import, export or use of
  50.      cryptographic software, the right is retained by the people.
  51.  
  52. In addition, the presumed goal of limiting the cryptographic capabilities of
  53. the US citizen can be found unconstitutional:
  54.  
  55.    o The third amendment prohibits the quartering of troops in people's
  56.      homes.  The reason troops were quartered at that time was to limit
  57.      private activities of citizens thought to be acting against the
  58.      goals of the government.
  59.  
  60.    o The fourth amendment prohibits unreasonable search and seizure.  Limiting
  61.      the ability of citizens to cloak their speech from searches by the
  62.      government limits that protection.
  63.  
  64.    o The fifth amendment protects the right of citizens against self
  65.      incrimination.  Limiting a persons ability to not incriminate
  66.      themselves impairs that right.
  67.  
  68. I therefore conclude that the ITAR restriction on importing cryptographic
  69. software is clearly unconstitutional, and not binding.
  70.  
  71. However, the final decision resides not in the words in the constitution, but
  72. in the courtroom.  Given the frequent abuses of the US court system, up to
  73. and including the US Supreme Court, it is not clear that they would rule
  74. correctly.  So, from a practical standpoint (i.e., will you end up in
  75.  prison?), the answer is uncertain.
  76.  
  77. IS IT ETHICAL?
  78.  
  79. With respect to intellectual property rights and PKP, for PGP use to be
  80. unethical one would have to believe:
  81.  
  82.    o PGP does indeed infringe on a valid patent held by PKP.
  83.    o Patents are themselves an ethical means of protecting intellectual
  84.      property rights.
  85.    o The owners of PKP are not unethically being coerced into prohibiting
  86.      the use of PGP.
  87.  
  88. The first count is a matter of law, and as stated above, is not clear.  If
  89. it is proved false, however, there are no apparent ethical problems with
  90. respect to property rights in using PGP.
  91.  
  92. The second point is one of some debate.  Given that a person who invents
  93. something based on his or her own independent effort has no right to the
  94. fruits of their labor simply because someone else had done something similar
  95. previously seems a weak means of delineating property.  Unlike other
  96. protections for intellectual property, such as copyrights, trade secrets, 
  97. and nondisclosure agreements, showing that the original work was not derived 
  98. from the original is not a valid defense.  Thus the question of whether or
  99. not patent law is an ethical protection of intellectual property rights is
  100. certainly not obvious.  If it indeed is not an ethical protection, and
  101. indeed PGP was not copied from products released by PKP, there is no ethical
  102. problem with respect to property rights in using PGP.
  103.  
  104. The third point speaks to whether or not PKP is not freely defending their
  105. property rights, but actually being coerced by an outside force.  Here there
  106. is some circumstantial evidence that PKP is indeed being coerced.
  107.  
  108. If PKP were to lose something of value by permitting the distribution of PGP,
  109. and assuming they have a legal and ethical right to the contents of PGP,
  110. it would make sense for them to prevent its distribution.  However, PKP has
  111. both refused to grant license to US users of PGP *and* released a no-cost
  112. encryption package (based on their patents) to the same audience as PGP users
  113. (non-commercial use).  If they wished the owners of PKP could offer to
  114. license patent use rights to PGP for non-commercial use at no cost, thus
  115. ensuring they have protected their patent.  They have not.
  116.  
  117. Instead, they have placed themselves in a position where they would have to
  118. fight a legal battle to stop PGP's use.  This, of course, would be quite
  119. expensive.  Given that PKP is a business presumably to raise revenue, this
  120. seems most counterproductive.
  121.  
  122. However, if the Federal Government has threatened in some fashion PKP or
  123. its owners, PKP's actions would be consistent.  PKP might try both a 
  124. carrot (free encryption software) and a stick (threat of a patent violations
  125. suit) to prevent PGP's widespread use in the US.
  126.  
  127. If indeed this is the case, it is no more unethical to disregard PKP's
  128. claims than it would be to ignore a hostage's request to provide ransom
  129. to her captors.  In fact, it might be highly ethical to do so.
  130.  
  131. CONCLUSION
  132.  
  133. Although not definite, there is clear evidence that the use of PGP within the
  134. US may indeed be both legal and ethical.  Some may try to obsfucate the
  135. issue, or use emotional or scare tactics; but they should not take the place
  136. of careful reasoning.
  137.  
  138. Should you use PGP?  That is for you to decide.  If you believe that PGP use
  139. is both ethical and would be found legal, by all means.  If you believe it
  140. is ethical but would be found illegal (either by valid law or court error),
  141. you use it at your own risk.  It might then be prudent to not use it in a
  142. particularly public manner unless you are willing to be unjustly punished.
  143. If you believe it to be unethical, you will have to live with your conscience,
  144. and suffer any legal consequences without my sympathy.
  145.  
  146. Just remember, it is you and you alone who must make the final decision.
  147.  
  148.                                       James A. Parker
  149.                                       jap@cb1focus.att.com
  150.