home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / sci / crypt / 6208 < prev    next >
Encoding:
Internet Message Format  |  1992-12-27  |  5.4 KB
  1. Xref: sparky sci.crypt:6208 alt.security.pgp:434 misc.legal:21748
  2. Path: sparky!uunet!cs.utexas.edu!rutgers!igor.rutgers.edu!zodiac.rutgers.edu!leichter
  3. From: leichter@zodiac.rutgers.edu
  4. Newsgroups: sci.crypt,alt.security.pgp,misc.legal
  5. Subject: Re: PGP use Ethical and Legal Questions
  6. Message-ID: <1992Dec27.094105.1@zodiac.rutgers.edu>
  7. Date: 27 Dec 92 14:41:05 GMT
  8. References: <1992Dec23.010544.5369@cbnews.cb.att.com>
  9. Sender: news@igor.rutgers.edu
  10. Followup-To: sci.crypt
  11. Organization: Rutgers University Department of Computer Science
  12. Lines: 96
  13. Nntp-Posting-Host: pisces.rutgers.edu
  14.  
  15. In article <1992Dec23.010544.5369@cbnews.cb.att.com>, jap@cbnews.cb.att.com
  16. (james.a.parker) writes:
  17.  
  18. You know, there's only so much nonsense one can put up with.
  19.  
  20. > David Sternlight seems to be on a one man crusade to eliminate the use of PGP.
  21. > He has argued that it is both illegal and unethical to do so, on the basis of:
  23. >    o ITAR restrictions against US import
  24. >    o Patents held by PKP
  26. > Let me address each of these.
  28. > IS IT LEGAL?
  30. > With respect to the patents held by PKP, it is alleged that PGP infringes upon 
  31. > the intellectual property rights of PKP.  However, this is the case only if
  32. > the patents are indeed being infringed.  This has not been demonstrated,
  33. > however.  The claim apparantly made by PKP is that it holds sole ownership
  34. > of all implementation of public key cryptosystems.  This seems a rather broad
  35. > claim, and one which could certainly be attacked on the basis of its being
  36. > overly broad and/or an "obvious" act of someone skilled in the appropriate
  37. > art
  38.  
  39. Really.  Can you then explain why, when Diffie and Hellman came up with public
  40. key cryptography, their work was published by high-quality peer-refereed
  41. journals?  Why their peers considered this an important piece of work?  Why
  42. even Scientific American thought it interesting and novel enough to publish
  43. an article on it?
  44.  
  45. And just how many papers on cryptography have *you* published in peer-reviewed
  46. journals.?  Just how many of your papers have received, oh, 10% of the cita-
  47. tions that Diffie and Hellman have received?
  48.  
  49. Just because you can understand something AFTER someone else has invented it
  50. and explained it to you doesn't make it obvious.  Frankly, I see nothing to
  51. make me believe that you are competent to comment on this issue.  Just what
  52. interesting cryptographic ideas did *you* publish in the late '70's?
  53.  
  54. >      (the trick being *how* to do it; RSA being one effective way).
  55.  
  56. You are not competent to comment on what "the trick" might or might not be.
  57. Even if you were, you will not that PKP holds the licenses to the RSA patent
  58. as well.
  59.  
  60. (FWIW, the closest thing to public-key cryptography published before Diffie
  61. and Hellman that I know of is a clever paper on "puzzles" by Ralph Merkle.
  62. While clearly a step in a similar direction, it neither proposed a general
  63. public key model, nor developed a workable, secure scheme:  The difference
  64. in work factor for the receiver and an eavesdropper was linear.  I know I
  65. spent a fair amount of time trying to improve that - and I'm sure Merkle
  66. spent much more time, as probably others did, too.  But this turned out to be
  67. a dead-end.  What was needed was an entirely different approach, which is
  68. what Diffie and Hellman found.)
  69.  
  71. > In addition, PKP has apparently not attempted to defend its patent against
  72. > PGP (although they know of its existence); this gives some merit to the theory 
  73. > that PKP *knows* it has no legal standing.
  74.  
  75. Bullshit.  Neither PKP nor anyone can "know" whether the patent is valid, but
  76. I have yet to see a reasonable argument, here or elsewhere, that it is NOT
  77. valid.  The fact that a bunch of second-rate hacks congratulating each other
  78. on their ability, 15 years after the fact, to code up ideas that their betters
  79. invented, seem to believe that had THEY been there they could have done the
  80. same thing, proves nothing.
  81.  
  82. Besides, your claim is false:  PKP HAS defended its patent, as a recent
  83. message here from someone who was a target of such a defense made clear.
  84. The fact that no defense of the patent has ever gone to trial is mainly the
  85. result of the high cost of such a trial to everyone concerned.  So far as I
  86. can tell, everyone who PKP has challenged has folded WITHOUT going to trial.
  87.  
  89. > The answer at this point, then, is it is unknown.  Unless and until the matter
  90. > is adjudicated in a court of law, the legal status is not known.
  91.  
  93. > With respect for ITAR, there is strong evidence that the restriction is not 
  94. > legally binding.  The case can be made on constitutional grounds:
  96. > [Constitutional theories omitted]
  97.  
  98. There's really no point in looking at the details since they have NOTHING to
  99. do with the issue being argued.  You don't understand how the legal system
  100. works.  Until such time as the patent or the ITAR is ruled unconstitutional,
  101. they ARE the law.  Laws are not "invalid until ruled valid", whatever list of
  102. objections you may have to them.  They are "valid until ruled invalid".  Most
  103. invalidations of laws on constitutional grounds are NOT retroactive; even when
  104. they are, those convicted earlier can't effectively recover what they've lost.
  105. A ruling that a patent is invalid doesn't invalidate previous voluntary
  106. agreements to, for example, stop producing a competing product, and whoever
  107. entered into that agreement has to eat the resulting loses.  (Yes, there can
  108. certainly be exceptions, such as fraud; and I think an agreement to pay
  109. royalties is dissolved if the patent disappears.  But the money already paid
  110. is probably gone.)
  111.