home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / sci / crypt / 6184 < prev    next >
Encoding:
Text File  |  1992-12-25  |  5.5 KB  |  105 lines
  1. Newsgroups: sci.crypt
  2. From: Owen.Lewis@purplet.demon.co.uk (Owen Lewis)
  3. Path: sparky!uunet!pipex!gate.demon.co.uk!demon!purplet!Owen.Lewis
  4. Subject: Re: Non-U.S. crypto laws
  5. Organization: FidoNet node 2:252/305.0 - The Purple Tentacle, Reading
  6. Date: Wed, 23 Dec 1992 18:52:00 +0000
  7. Message-ID: <16.2B394403@purplet.demon.co.uk>
  8. Sender: usenet@demon.co.uk
  9. Lines: 94
  10.  
  11.  -=> Quoting David Sternlight to All <=-
  12.  
  13.  DS> I'm curious. What are the crypto laws in the U.K., Germany, and
  14.  DS> Finland, from which most of the posts come. Is it really true
  15.  DS> that PGP is legal there, or do such countries also have laws
  16.  DS> about import, posession, or use of cryptographic software,
  17.  DS> which have conveniently not been mentioned in this discussion?
  18.  
  19.  What a good question! I wish I could promise you as good an answer. 
  20.  The following are some of the facts for UK, as I understand them I 
  21.  would be grateful for others' addition, correction or amplification as 
  22.  may be required.
  23.  
  24.  I believe we have no law dealing specifically with the import/
  25.  ownership/use of cryptologic systems. We have a maze of regulations, 
  26.  whose establishment is no doubt based in statute law. These regulations can 
  27.  be changed or re-interpreted from time to time by the public servants 
  28.  charged with their administration without recourse to Parliament or to the 
  29.  courts. However such changes or re-interpretations may be challenged in the 
  30.  courts on a case-by case basis. The government agents do not always win. 
  31.  
  32.  In practice at least, software implementations seem to be treated differently 
  33.  from hardware implementations; there are also further observeable 
  34.  distinctions attempted between hardware designed to protect the transmission 
  35.  of information over formal networks as opposed to the protection of 
  36.  (principally) speech in wireless transmission.
  37.  
  38.  Taking these in reverse order:
  39.                - A cryptologic device to secure wireless transmissions 
  40.         requires a licence (as does any transmitter) from the Department of 
  41.         Trade and Industry. To the best of my knowledge, no licence has been 
  42.         granted in UK to allow possession of such equipment by other than 
  43.         governmental or quasi-governmental organisations. Digital encryptors 
  44.         for speech over the PSTN etc. may be supplied to UK corporate users 
  45.         on a case-by-case basis; also, before such devices may be used in 
  46.         direct or indirect connection to the PSTN, the devices must be 
  47.         thoroughly examined and approved by the Office of Telecommunications.   
  48.         
  49.         - On-line systems for the protection of textual and graphical 
  50.         information are slowly increasing in corporate hands, led by the 
  51.         banks and other financial institutions. Despite the inherent 
  52.         difficulties with the technology, fax encryption is slowly 
  53.         becoming more common. Such equipment is both made in the UK and 
  54.  imported. Where direct or indirect connection to the PSTN is intended
  55.         approval is requires as above.
  56.  
  57.         - Software cipher implementations for the protection of 
  58.         information held in storage is more widespead than any of the foregoing
  59.         and is not subject to end-user licencing. Some cryptosystems are 
  60.         available that include the protection of information in transmission 
  61.         on area networks. These do not seem to be subject to licencing control. 
  62.         Software designed to allow the off-line crypto protection of 
  63.         information intended for transmission via the PSTN or packet switched 
  64.       networks is quite uncommon. I believe this to be due to the fact that 
  65.         such systems are essentially limited to low traffic density situations 
  66.         and also that the penetration of data comms into small business and 
  67.         personal use is still quite limited in the UK. One commercial software 
  68.         PC security package with a LAN and PSTN suited cipher system is Fifth 
  69.         Generation's S.A.F.E. product. This is imported from the US and sold,  
  70.         as I understand it, without additional UK licencing restrictions. 
  71.         There are (or were) a choice of ciphers offered to suitable customers. 
  72.         A DES implementation, subject to the US rules governing that system, 
  73.         and a proprietary algorithm.
  74.  
  75.   There is a British freeware product that would seenm to ante-date PGP. This 
  76.   too uses a software RSA implementation for the key management of any one of 
  77.   a range of main ciphers, including a DES CFB option.  
  78.   
  79.   PGP has well and truly arrived in the UK but is unknown (asis any cipher 
  80.   system) to the vast majority of the population, who are unconcerned with 
  81.   such things. It is not in the least probable that PGP's arrival has gone 
  82.   unnoticedby the government's Communications and Electronic Security Group 
  83.   and it isreasonable to assume that that information is therefore available 
  84.   to all interested government agencies, such as the Department of Trade and 
  85.   Industry. My understanding is that neither the possession nor use of PGP2.x 
  86.   in the UK can constitute an offence against UK law. The unlicenced export 
  87.   of PGP2.x from the UK to other countries might be in breach of the COCOM
  88.   regulations to which the UK is signatory. Such unlicenced export might
  89.   therefore create an offence in English law. 
  90.   
  91.   Others maycare to post and fill in or correct some of this outline. I 
  92.   am not a lawyer and will therefore try and get the view of a UK lawyer,
  93.   knowledgable in the field, to answer you with more authority.
  94.  
  95.   Regards,
  96.  
  97.   Owen 
  98.  
  99.  
  100.  
  101.  
  102. .. Enter any 12-digit prime number to continue.
  103. ___ Blue Wave/QWK v2.11
  104.  
  105.