home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 / HACKER2.BIN / 1086.ETHICS.PGP < prev    next >
Text File  |  1993-01-07  |  7KB  |  146 lines

  1. Subject: PGP use Ethical and Legal Questions
  2. Date: Wed, 23 Dec 1992 01:05:44 GMT
  3. From: jap@cbnews.cb.att.com (james.a.parker)
  4. Lines: 139
  5.  
  6. David Sternlight seems to be on a one man crusade to eliminate the use of PGP.
  7. He has argued that it is both illegal and unethical to do so, on the basis of:
  8.  
  9.    o ITAR restrictions against US import
  10.    o Patents held by PKP
  11.  
  12. Let me address each of these.
  13.  
  14. IS IT LEGAL?
  15.  
  16. With respect to the patents held by PKP, it is alleged that PGP infringes upon 
  17. the intellectual property rights of PKP.  However, this is the case only if
  18. the patents are indeed being infringed.  This has not been demonstrated,
  19. however.  The claim apparantly made by PKP is that it holds sole ownership
  20. of all implementation of public key cryptosystems.  This seems a rather broad
  21. claim, and one which could certainly be attacked on the basis of its being
  22. overly broad and/or an "obvious" act of someone skilled in the appropriate
  23. art (the trick being *how* to do it; RSA being one effective way).
  24.  
  25. In addition, PKP has apparently not attempted to defend its patent against
  26. PGP (although they know of its existence); this gives some merit to the theory 
  27. that PKP *knows* it has no legal standing.
  28.  
  29. The answer at this point, then, is it is unknown.  Unless and until the matter
  30. is adjudicated in a court of law, the legal status is not known.
  31.  
  32. With respect for ITAR, there is strong evidence that the restriction is not 
  33. legally binding.  The case can be made on constitutional grounds:
  34.  
  35.    o Violation of the first amendment; prohibiting the transfer of information
  36.      from one party to another violates abridges freedom of speech and of
  37.      the press.
  38.  
  39.    o Violation of the second amendment; by recognizing cryptographic software
  40.      as "arms", prohibiting its import and use infringes on the people's
  41.      right to keep and bear arms.
  42.  
  43.    o Violation of the ninth amendment;  given that the federal government
  44.      is given no explicit power to prohibit the import, export or use of
  45.      cryptographic software, the right is retained by the people.
  46.  
  47. In addition, the presumed goal of limiting the cryptographic capabilities of
  48. the US citizen can be found unconstitutional:
  49.  
  50.    o The third amendment prohibits the quartering of troops in people's
  51.      homes.  The reason troops were quartered at that time was to limit
  52.      private activities of citizens thought to be acting against the
  53.      goals of the government.
  54.  
  55.    o The fourth amendment prohibits unreasonable search and seizure.  Limiting
  56.      the ability of citizens to cloak their speech from searches by the
  57.      government limits that protection.
  58.  
  59.    o The fifth amendment protects the right of citizens against self
  60.      incrimination.  Limiting a persons ability to not incriminate
  61.      themselves impairs that right.
  62.  
  63. I therefore conclude that the ITAR restriction on importing cryptographic
  64. software is clearly unconstitutional, and not binding.
  65.  
  66. However, the final decision resides not in the words in the constitution, but
  67. in the courtroom.  Given the frequent abuses of the US court system, up to
  68. and including the US Supreme Court, it is not clear that they would rule
  69. correctly.  So, from a practical standpoint (i.e., will you end up in
  70.  prison?), the answer is uncertain.
  71.  
  72. IS IT ETHICAL?
  73.  
  74. With respect to intellectual property rights and PKP, for PGP use to be
  75. unethical one would have to believe:
  76.  
  77.    o PGP does indeed infringe on a valid patent held by PKP.
  78.    o Patents are themselves an ethical means of protecting intellectual
  79.      property rights.
  80.    o The owners of PKP are not unethically being coerced into prohibiting
  81.      the use of PGP.
  82.  
  83. The first count is a matter of law, and as stated above, is not clear.  If
  84. it is proved false, however, there are no apparent ethical problems with
  85. respect to property rights in using PGP.
  86.  
  87. The second point is one of some debate.  Given that a person who invents
  88. something based on his or her own independent effort has no right to the
  89. fruits of their labor simply because someone else had done something similar
  90. previously seems a weak means of delineating property.  Unlike other
  91. protections for intellectual property, such as copyrights, trade secrets, 
  92. and nondisclosure agreements, showing that the original work was not derived 
  93. from the original is not a valid defense.  Thus the question of whether or
  94. not patent law is an ethical protection of intellectual property rights is
  95. certainly not obvious.  If it indeed is not an ethical protection, and
  96. indeed PGP was not copied from products released by PKP, there is no ethical
  97. problem with respect to property rights in using PGP.
  98.  
  99. The third point speaks to whether or not PKP is not freely defending their
  100. property rights, but actually being coerced by an outside force.  Here there
  101. is some circumstantial evidence that PKP is indeed being coerced.
  102.  
  103. If PKP were to lose something of value by permitting the distribution of PGP,
  104. and assuming they have a legal and ethical right to the contents of PGP,
  105. it would make sense for them to prevent its distribution.  However, PKP has
  106. both refused to grant license to US users of PGP *and* released a no-cost
  107. encryption package (based on their patents) to the same audience as PGP users
  108. (non-commercial use).  If they wished the owners of PKP could offer to
  109. license patent use rights to PGP for non-commercial use at no cost, thus
  110. ensuring they have protected their patent.  They have not.
  111.  
  112. Instead, they have placed themselves in a position where they would have to
  113. fight a legal battle to stop PGP's use.  This, of course, would be quite
  114. expensive.  Given that PKP is a business presumably to raise revenue, this
  115. seems most counterproductive.
  116.  
  117. However, if the Federal Government has threatened in some fashion PKP or
  118. its owners, PKP's actions would be consistent.  PKP might try both a 
  119. carrot (free encryption software) and a stick (threat of a patent violations
  120. suit) to prevent PGP's widespread use in the US.
  121.  
  122. If indeed this is the case, it is no more unethical to disregard PKP's
  123. claims than it would be to ignore a hostage's request to provide ransom
  124. to her captors.  In fact, it might be highly ethical to do so.
  125.  
  126. CONCLUSION
  127.  
  128. Although not definite, there is clear evidence that the use of PGP within the
  129. US may indeed be both legal and ethical.  Some may try to obsfucate the
  130. issue, or use emotional or scare tactics; but they should not take the place
  131. of careful reasoning.
  132.  
  133. Should you use PGP?  That is for you to decide.  If you believe that PGP use
  134. is both ethical and would be found legal, by all means.  If you believe it
  135. is ethical but would be found illegal (either by valid law or court error),
  136. you use it at your own risk.  It might then be prudent to not use it in a
  137. particularly public manner unless you are willing to be unjustly punished.
  138. If you believe it to be unethical, you will have to live with your conscience,
  139. and suffer any legal consequences without my sympathy.
  140.  
  141. Just remember, it is you and you alone who must make the final decision.
  142.  
  143.                                       James A. Parker
  144.                                       jap@cb1focus.att.com
  145.  
  146.