<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 11 (filtered medium)">

<!--[if !mso]>

<style>

v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style>

<![endif]--><o:SmartTagType

 namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="State"/>

<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"

 name="country-region"/>

<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"

 name="place"/>

<!--[if !mso]>

<style>

st1\:*{behavior:url(#default#ieooui) }

</style>

<![endif]-->

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:blue;

        text-decoration:underline;}

span.EmailStyle19

        {mso-style-type:personal-reply;

        font-family:Arial;

        color:navy;}

@page Section1

        {size:612.0pt 792.0pt;

        margin:72.0pt 90.0pt 72.0pt 90.0pt;}

div.Section1

        {page:Section1;}

-->

</style>

</head>

<body lang=EN-US link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>2. The restrictions on encryption were

removed some years ago. The best encryption software comes from outside the <st1:country-region

w:st="on"><st1:place w:st="on">USA</st1:place></st1:country-region> anyway so

it was always a pointless exercise in futility.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Unless a vulnerability is found in 256 bit

AES it would take them longer than the ages of the universe to crack a key by

brute force no matter how many terraflops of power they have to task on your

key (not to mention the many others they might want to crack)<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>3. Filtering content is not quite the same

as signing code and pretending it comes from Microsoft. Such a piece of code would

have a changed checksum would likely be spotted and then analysed. I can&#8217;t

see Microsoft doing that unless required by law.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>4. TPM is part of the trusted computing

concept. It just makes it much harder. Not impossible.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;

font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2

face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>

owner-or-talk@freehaven.net [mailto:owner-or-talk@freehaven.net] <b><span

style='font-weight:bold'>On Behalf Of </span></b>Ringo Kamens<br>

<b><span style='font-weight:bold'>Sent:</span></b> 14 May 2006 18:31<br>

<b><span style='font-weight:bold'>To:</span></b> or-talk@freehaven.net<br>

<b><span style='font-weight:bold'>Subject:</span></b> Re: Some legal trouble

with TOR in <st1:country-region w:st="on"><st1:place w:st="on">France</st1:place></st1:country-region></span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p>&nbsp;</o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>There are a few key points that you are overlooking.<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>1. In support of the photocopying money scandal, most printers have

yellow dots imprinted on them that track date printed, serial number, etc. <o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>2. By <st1:country-region w:st="on"><st1:place w:st="on">US</st1:place></st1:country-region>

export law, US companies are not allowed to export encryption larger than 56

bit (although it might have jumped to 128 a few years ago), unless it has been <strong><b><font

face="Times New Roman">certified by the government.&nbsp; </font></b></strong>That

means unless it has a backdoor. Plus, governments have thousands of teraflops

of idle computer cycles waiting to crack your keys. <o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>3. How can you honestly think Microsoft wouldn't bend over for the <st1:country-region

w:st="on"><st1:place w:st="on">US</st1:place></st1:country-region> government.

They bent over for <st1:country-region w:st="on"><st1:place w:st="on">China</st1:place></st1:country-region>.

Look at PGP. They moved to closed source after version 6.0 with no valid

reason. The reason is probably the government. <o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>4. In terms of using checksums to ensure your system hasn't been

tampered with, the computer hardware could have a defense system against that

such as trusted computing.<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>Ringo Kamens<br>

<br>

&nbsp;<o:p></o:p></span></font></p>

</div>

<div>

<p class=MsoNormal><span class=gmailquote><font size=3 face="Times New Roman"><span

style='font-size:12.0pt'>On 5/14/06, <b><span style='font-weight:bold'>Mike

Zanker</span></b> &lt;<a href="mailto:mike@zanker.org">mike@zanker.org</a>&gt;

wrote:</span></font></span> <o:p></o:p></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>On 14/5/06 15:10, Tony wrote:<br>

<br>

&gt; <st1:State w:st="on"><st1:place w:st="on">Nb-</st1:place></st1:State>

failure to disclose keys is up to two years in prison. Not 10. <br>

&gt;<br>

&gt; (5) A person guilty of an offence under this section shall be liable-<br>

&gt;<br>

&gt;&nbsp;&nbsp; (a) on conviction on indictment, to imprisonment for a term

not<br>

&gt; exceeding two years or to a fine, or to both; <br>

&gt;&nbsp;&nbsp; (b) on summary conviction, to imprisonment for a term not

exceeding<br>

&gt; six months or to a fine not exceeding the statutory maximum, or to both.<br>

<br>

Furthermore, that's part III of RIPA which hasn't been enacted yet. <br>

<br>

Mike.<br>

<br>

<br>

<br>

This message has been scanned for viruses by MailController - <a

href="http://www.MailController.altohiway.com">www.MailController.altohiway.com</a><o:p></o:p></span></font></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p>&nbsp;</o:p></span></font></p>

</div>

</body>

</html>