<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7654.12">
<TITLE>Re: [address-policy-wg] Inet6num requirements in the db</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>I'm fine with that. Thanks.<BR>
<BR>
/ Patrick Arkley<BR>
** sent from mobile device **<BR>
<BR>
----- Original Message -----<BR>
From: Gert Doering <gert@space.net><BR>
To: Arkley, Patrick<BR>
Cc: address-policy-wg@ripe.net <address-policy-wg@ripe.net><BR>
Sent: Tue Oct 13 09:29:31 2009<BR>
Subject: Re: [address-policy-wg] Inet6num requirements in the db<BR>
<BR>
Hi,<BR>
<BR>
there's two parallel "inet6num registration" discussions going on at the<BR>
same time - let me respond to this one first, because it's a bit easier.<BR>
<BR>
On Fri, Oct 09, 2009 at 01:52:07PM +0200, Arkley, Patrick wrote:<BR>
> I seem to recall from the RIPE meeting that Axel talked about the RIPE<BR>
> database as a valuable source of information. Also other organisations<BR>
> thinks it is a valuable and trustworthy source. It is also a very easy<BR>
> way of finding out the most likely users (at least one step down stream<BR>
> from the LIR) of a specific IP-range.<BR>
> <BR>
> But how come there is no requirement to add end-user objects for IPv6?<BR>
> Only the LIR's allocations are required. If we want to continue the work<BR>
> that has been done for IPv4 I think we need end-user objects for IPv6 as<BR>
> well.<BR>
<BR>
Regarding end-user registrations in the RIPE DB, there are a few conflicting<BR>
interests to balance:<BR>
<BR>
 - finding someone "who can make it stop" in case of net-abuse<BR>
<BR>
 - knowing the end user<BR>
<BR>
 - protection of personal data for private users<BR>
<BR>
 - documenting that the network resources are properly used<BR>
<BR>
<BR>
The crucial one is balancing the first one vs. the third one.  For private<BR>
users, there really is no point in having the contact data of the end<BR>
customer in the database - because if they get some angry e-mails or<BR>
phone calls from someone who is just now being attacked from their PC,<BR>
the chance is very high that this end user has no idea whatsoever to do<BR>
about it.  So the best point of contact in that case might be the ISP,<BR>
who knows the customer, knows whom to call, and how to bring the message<BR>
"your 0wn3d" across.  Now, if there is not much sense in having that data<BR>
around (because it won't help), EU data protection requires that we don't<BR>
store it in the first place...<BR>
<BR>
Now, for enterprise customers, or multi-level ISP re-seller structures,<BR>
the question of "whom to contact" and responsibility for abuse handling<BR>
is different again - so for these, registering the inet6num: objects<BR>
makes very much sense, and is perfectly fine according to data protection<BR>
laws (because there is an operational purpose of storing the data).<BR>
<BR>
There has been long discussions about this whole topic, mostly taking place<BR>
in the database working group, and this is the resulting compromise:<BR>
<BR>
  - you *can* store the end user objects in the RIPE DB, if it makes sense<BR>
  - you don't *have* to store them (in a publically visible database), if<BR>
    it does not make sense<BR>
  - the data needs to be made available to the RIPE NCC, so that for<BR>
    additional allocations, the usage ratio of your allocation can be<BR>
    verified - but that can be in a private DB only accessible to the NCC.<BR>
<BR>
So - basically this means "the contact of last resort is the LIR, and<BR>
if they are not publishing end-user contact data, they (need to!) take<BR>
responsibility for handling all issues relating to that network block".<BR>
<BR>
I assume that this answer is not exactly what you have hoped for, but I<BR>
think that this should at least clarify the reasoning a bit.<BR>
<BR>
Gert Doering<BR>
        -- APWG chair<BR>
--<BR>
Total number of prefixes smaller than registry allocations:  141055<BR>
<BR>
SpaceNet AG                        Vorstand: Sebastian v. Bomhard<BR>
Joseph-Dollinger-Bogen 14          Aufsichtsratsvors.: A. Grundner-Culemann<BR>
D-80807 Muenchen                   HRB: 136055 (AG Muenchen)<BR>
Tel: +49 (89) 32356-444            USt-IdNr.: DE813185279<BR>
</FONT>
</P>

<br /><!-- VzB SE DISCLAIMER--><p class=MsoNormal><span style='font-size:10.0pt;font-family:Arial'>Verizon Sweden AB  - registrerat i Sverige med organisationsnummer 556489-1009– huvudkontorets adress: Armégatan 38, Box 4127, 171 04 Solna, Sverige</span></p></BODY>
</HTML>