<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Jul 3, 2014 at 8:47 AM, Bill Cox <span dir="ltr"><<a href="mailto:waywardgeek@gmail.com" target="_blank">waywardgeek@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>I am working on the CipherShed open-source fork of TrueCrypt.  I believe one of our contributors has a US security clearance of some sort.  I have no problem with this, but:<br>
<br></div>Do US security clearances in any way restrict a person's involvement in FOSS encryption projects like CipherShed? <br></div></blockquote><div><br></div><div>Thinking back 40 years, not necessarily.</div><div>
Clearly he cannot divulge classified information......</div><div>What we cannot know is what the individual knows that is classified.</div><div><br></div><div>Ask him if TrueCrypt is a conflict and also if he has approval from his security officer and manager.</div>
<div>You might request him to get written approval... you may never see the document (un redacted)</div><div>but at one level attempting to make sure this person crosses T's and dots I' is a start.  </div><div><br>
</div><div>N.B  that a classified document requiring a clearance can be as mundane as an invoice for toilet paper.  i.e. we have</div><div>no clue what is involved here -- the individual knows more so ask if he is free to participate and if he has notified his "management".</div>
<div><br></div><div><br></div><div><br></div><div> <br></div><div><br></div></div><br clear="all"><div><br></div>-- <br><div dir="ltr">  T o m    M i t c h e l l</div>
</div></div>