<div dir="ltr"><div class="gmail_quote"><div dir="ltr">On Thu, Jan 7, 2016 at 8:13 AM Henry Baker <<a href="mailto:hbaker1@pipeline.com" target="_blank">hbaker1@pipeline.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">FYI --<br>
<br>
"If a company promises strong encryption, it should deliver it."<br>
<br>
I'm not holding my breath waiting to see if the FTC will sue when a company is given a National Security Letter (NSL).<br>
<br>
<a href="http://www.theregister.co.uk/2016/01/06/ftc_crackdown_on_crap_encryption/" rel="noreferrer" target="_blank">http://www.theregister.co.uk/2016/01/06/ftc_crackdown_on_crap_encryption/</a><br>
<br>
At last -- Feds crack down on crummy encryption … starting with your dentist<br>
<br>
Uncle Sam finally gets his teeth into terrible technology<br>
<br>
6 Jan 2016 at 20:58, Shaun Nichols<br>
<br>
The US Federal Trade Commission (FTC) has struck a $250,000 settlement package in its case accusing a medical software developer of lying about its data encryption capabilities.<br></blockquote><div><br></div><div>It's interesting to me that the complaint here isn't that they were providing crappy crypto or that dentists were exposing their patients' private data, but that they <i>lied</i> about their crypto. That's fraud, to be sure. But it seems unlikely to me that, had they marketed it as "data camouflage" and not encryption, it would have made any difference to the dentists, particularly since there seems to be no actual law saying that the data need to be encrypted. So the FTC isn't actually protecting anyone here, just making sure their own people stay employed.</div></div></div>