<div dir="auto"><div>Sorry off topic. </div><div dir="auto">How Come I subscribed to digest yet getting multiple mails per day? </div><div dir="auto"><br><br><div data-smartmail="gmail_signature" dir="auto">Cheers/DP</div><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">On Sat, Mar 23, 2019, 22:53  <<a href="mailto:anti-abuse-wg-request@ripe.net">anti-abuse-wg-request@ripe.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Send anti-abuse-wg mailing list submissions to<br>
        <a href="mailto:anti-abuse-wg@ripe.net" target="_blank" rel="noreferrer">anti-abuse-wg@ripe.net</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="https://mailman.ripe.net/" rel="noreferrer noreferrer" target="_blank">https://mailman.ripe.net/</a><br>
or, via email, send a message with subject or body 'help' to<br>
        <a href="mailto:anti-abuse-wg-request@ripe.net" target="_blank" rel="noreferrer">anti-abuse-wg-request@ripe.net</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:anti-abuse-wg-owner@ripe.net" target="_blank" rel="noreferrer">anti-abuse-wg-owner@ripe.net</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than "Re: Contents of anti-abuse-wg digest..."<br>
<br>
<br>
Today's Topics:<br>
<br>
   1. Re: 2019-03 New Policy Proposal (BGP Hijacking is a RIPE<br>
      Policy Violation) (Carlos Fria?as)<br>
   2. Re: 2019-03 New Policy Proposal (BGP Hijacking is a RIPE<br>
      Policy Violation) (Sascha Luck [ml])<br>
   3. Re: 2019-03 New Policy Proposal (BGP Hijacking is a RIPE<br>
      Policy Violation) (Lu Heng)<br>
   4. Re: 2019-03 and over-reach (Nick Hilliard)<br>
   5. Re: 2019-03 and over-reach (Hank Nussbacher)<br>
   6. Re: 2019-03 and over-reach (Hank Nussbacher)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Sat, 23 Mar 2019 13:39:04 +0000 (WET)<br>
From: Carlos Fria?as <<a href="mailto:cfriacas@fccn.pt" target="_blank" rel="noreferrer">cfriacas@fccn.pt</a>><br>
To: T?ma Gavrichenkov <<a href="mailto:ximaera@gmail.com" target="_blank" rel="noreferrer">ximaera@gmail.com</a>><br>
Cc: <a href="mailto:anti-abuse-wg@ripe.net" target="_blank" rel="noreferrer">anti-abuse-wg@ripe.net</a><br>
Subject: Re: [anti-abuse-wg] 2019-03 New Policy Proposal (BGP<br>
        Hijacking is a RIPE Policy Violation)<br>
Message-ID: <<a href="mailto:alpine.LRH.2.21.1903231315330.9599@gauntlet.corp.fccn.pt" target="_blank" rel="noreferrer">alpine.LRH.2.21.1903231315330.9599@gauntlet.corp.fccn.pt</a>><br>
Content-Type: text/plain; charset="iso-8859-15"; Format="flowed"<br>
<br>
<br>
On Sat, 23 Mar 2019, T?ma Gavrichenkov wrote:<br>
<br>
> Hi all,<br>
<br>
Hi,<br>
(will try to keep it short)<br>
<br>
<br>
(...)<br>
> 1. As of now, the draft looks like a nice example of "document<br>
> designed by a committee".<br>
><br>
> It's too strict where there's no real need to be strict, and at the<br>
> same time too weak where you don't expect it to be weak. E.g. 4 weeks<br>
> to report + 4 weeks to investigate + 2 weeks for an appeal give us<br>
> solid 10 weeks for an attack to stay there, which is, to put it<br>
> gently, a substantial amount of time.<br>
<br>
Just two co-authors. The set will grow for proposals in other RIRs. And <br>
we'll gladly accept help, as Jordi is doing the most of heavy lifting.<br>
<br>
If your issue is timescales they can be adapted in subsequent versions. <br>
What we tried to design here was "due process" with enough "checks & <br>
balances" embedded.<br>
<br>
<br>
(...)<br>
> 2. OTOH the ultimate result (membership cancellation) may be seen as a<br>
> very heavy punishment.<br>
><br>
> In fact in theory this policy could make things worse.<br>
<br>
The scenarios you and others mentioned should be run through the process <br>
and what you call "the ultimate result" should only happen if there is <br>
absolutely no doubt about the intent and about the 'who'. If company A <br>
takes control of company B's router (or hires someone to do it) is already <br>
doing something which in most jurisdictions could fall onto "crime". If <br>
company A could be identified, then they could/should be the 'who', and <br>
not company B.<br>
<br>
I won't expect this proposal will stop *all* intentional hijackers.<br>
Firstly it will depend on a complaint/report, then it must be crystal <br>
clear (with all the checks & balances in place) that is was intentional, <br>
and the hijack was made by person/org X. So if you see bogus routes from <br>
<big company name here>'s ASN coming from somewhere in the world where <br>
they have no business, that's because someone else is (ab)using their <br>
ASN...<br>
<br>
(I would also like to hear Randy's take on 2019-03, even now before <br>
version 2)<br>
<br>
<br>
(...)<br>
> 3. If I were to design that process, I'd put it in a different way, e.g.:<br>
<br>
It's not explicitely written down, but yes, the idea was to have a <br>
(pre-existing) worldwide pool of experts. The timescales were mostly <br>
designed expecting it would be possible to build that pool on a voluntary <br>
basis. So 4 weeks was for a set of experts to agree on the report, <br>
possibly on their own free time... :-)<br>
<br>
<br>
Best Regards,<br>
Carlos<br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Sat, 23 Mar 2019 13:54:06 +0000<br>
From: "Sascha Luck [ml]" <<a href="mailto:aawg@c4inet.net" target="_blank" rel="noreferrer">aawg@c4inet.net</a>><br>
To: JORDI PALET MARTINEZ <<a href="mailto:jordi.palet@consulintel.es" target="_blank" rel="noreferrer">jordi.palet@consulintel.es</a>><br>
Cc: <a href="mailto:anti-abuse-wg@ripe.net" target="_blank" rel="noreferrer">anti-abuse-wg@ripe.net</a><br>
Subject: Re: [anti-abuse-wg] 2019-03 New Policy Proposal (BGP<br>
        Hijacking is a RIPE Policy Violation)<br>
Message-ID: <<a href="mailto:20190323135406.GO99066@cilantro.c4inet.net" target="_blank" rel="noreferrer">20190323135406.GO99066@cilantro.c4inet.net</a>><br>
Content-Type: text/plain; charset=us-ascii; format=flowed<br>
<br>
<br>
All,<br>
<br>
can I ask every participant in this discussion to PLEASE, PLEASE<br>
quote properly. It's becoming absolutely impossible to ascertain<br>
who wrote what and who made a statement and who answered it.<br>
<br>
<br>
To brass tacks:<br>
<br>
On Sat, Mar 23, 2019 at 01:44:21PM +0100, JORDI PALET MARTINEZ via anti-abuse-wg wrote:<br>
>    Immediate membership suspension at the end if the experts decide it's<br>
>    necessary to do so now.<br>
<br>
This is not possible under the SSA/ripe-697. Section 1.2.1.1 of<br>
ripe-697 states clearly the grounds for termination of<br>
membership. "BGP hijacking" is not one of them. While it is<br>
presumably possible to add additional reasons, it will be,<br>
TTBOMK, only by membership vote.<br>
<br>
I did at the start decide to give this proposal the benefit of<br>
the doubt but I am now convinced that its intent is the<br>
subversion of the RIPE NCC in order to force it to abuse its<br>
dominant market position to remove from (internet) existence,<br>
members who exhibit behaviour that, while arguably legal,<br>
elements of this community don't like.<br>
<br>
Moreover, the proposal aims at doing this while largely<br>
excluding the RIPE NCC itself from the decision-making process,<br>
instead using some panel of "experts" to decide who should live<br>
and who should die. Whence the authority of these "experts" <br>
comes is not explained. The NCC Board  is then, or so I surmise,<br>
tasked with giving this decision an air of legitimacy by<br>
ratifying it. Why the (unpaid) Board would even accept such a<br>
questionable honour, I don't know, especially in light of the<br>
potential liabilities.<br>
<br>
Further, the danger exists that this community is not done yet.<br>
Once a mechanism to terminate unwelcome behaviour is established,<br>
it is relatively easy to plug in any other behaviour that this<br>
community, or elements thereof, would like to see removed from the<br>
internet. <br>
<br>
In conclusio, this proposal has the potential to irredeemably<br>
damage the relationship the NCC has with its members and I would<br>
even argue that it has the potential to threaten the very<br>
existence of the NCC if the powers that be decide that it is<br>
abusing its power as a monopoly provider.<br>
<br>
For the avoidance of doubt, I remain in opposition,<br>
<br>
SL<br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Sat, 23 Mar 2019 22:26:46 +0800<br>
From: Lu Heng <<a href="mailto:h.lu@anytimechinese.com" target="_blank" rel="noreferrer">h.lu@anytimechinese.com</a>><br>
To: "Sascha Luck [ml]" <<a href="mailto:aawg@c4inet.net" target="_blank" rel="noreferrer">aawg@c4inet.net</a>><br>
Cc: JORDI PALET MARTINEZ <<a href="mailto:jordi.palet@consulintel.es" target="_blank" rel="noreferrer">jordi.palet@consulintel.es</a>>,<br>
        <a href="mailto:anti-abuse-wg@ripe.net" target="_blank" rel="noreferrer">anti-abuse-wg@ripe.net</a><br>
Subject: Re: [anti-abuse-wg] 2019-03 New Policy Proposal (BGP<br>
        Hijacking is a RIPE Policy Violation)<br>
Message-ID:<br>
        <CAAvCx3jaLVGJxH-KBfwsTt-gWk7v77ceDAmm=<a href="mailto:DM0yvsO__ioMA@mail.gmail.com" target="_blank" rel="noreferrer">DM0yvsO__ioMA@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
On Sat, Mar 23, 2019 at 21:54 Sascha Luck [ml] <<a href="mailto:aawg@c4inet.net" target="_blank" rel="noreferrer">aawg@c4inet.net</a>> wrote:<br>
<br>
><br>
> All,<br>
><br>
> can I ask every participant in this discussion to PLEASE, PLEASE<br>
> quote properly. It's becoming absolutely impossible to ascertain<br>
> who wrote what and who made a statement and who answered it.<br>
><br>
><br>
> To brass tacks:<br>
><br>
> On Sat, Mar 23, 2019 at 01:44:21PM +0100, JORDI PALET MARTINEZ via<br>
> anti-abuse-wg wrote:<br>
> >    Immediate membership suspension at the end if the experts decide it's<br>
> >    necessary to do so now.<br>
><br>
> This is not possible under the SSA/ripe-697. Section 1.2.1.1 of<br>
> ripe-697 states clearly the grounds for termination of<br>
> membership. "BGP hijacking" is not one of them. While it is<br>
> presumably possible to add additional reasons, it will be,<br>
> TTBOMK, only by membership vote.<br>
><br>
> I did at the start decide to give this proposal the benefit of<br>
> the doubt but I am now convinced that its intent is the<br>
> subversion of the RIPE NCC in order to force it to abuse its<br>
> dominant market position to remove from (internet) existence,<br>
> members who exhibit behaviour that, while arguably legal,<br>
> elements of this community don't like.<br>
><br>
> Moreover, the proposal aims at doing this while largely<br>
> excluding the RIPE NCC itself from the decision-making process,<br>
> instead using some panel of "experts" to decide who should live<br>
> and who should die. Whence the authority of these "experts"<br>
> comes is not explained. The NCC Board  is then, or so I surmise,<br>
> tasked with giving this decision an air of legitimacy by<br>
> ratifying it. Why the (unpaid) Board would even accept such a<br>
> questionable honour, I don't know, especially in light of the<br>
> potential liabilities.<br>
><br>
> Further, the danger exists that this community is not done yet.<br>
> Once a mechanism to terminate unwelcome behaviour is established,<br>
> it is relatively easy to plug in any other behaviour that this<br>
> community, or elements thereof, would like to see removed from the<br>
> internet.<br>
><br>
> In conclusio, this proposal has the potential to irredeemably<br>
> damage the relationship the NCC has with its members and I would<br>
> even argue that it has the potential to threaten the very<br>
> existence of the NCC if the powers that be decide that it is<br>
> abusing its power as a monopoly provider.<br>
<br>
<br>
Very well said, +1<br>
<br>
><br>
><br>
> For the avoidance of doubt, I remain in opposition,<br>
><br>
> SL<br>
><br>
> --<br>
--<br>
Kind regards.<br>
Lu<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="/ripe/mail/archives/anti-abuse-wg/attachments/20190323/579a0fb5/attachment-0001.html" rel="noreferrer noreferrer" target="_blank">/ripe/mail/archives/anti-abuse-wg/attachments/20190323/579a0fb5/attachment-0001.html</a>><br>
<br>
------------------------------<br>
<br>
Message: 4<br>
Date: Sat, 23 Mar 2019 15:49:16 +0000<br>
From: Nick Hilliard <<a href="mailto:nick@foobar.org" target="_blank" rel="noreferrer">nick@foobar.org</a>><br>
To: JORDI PALET MARTINEZ <<a href="mailto:jordi.palet@consulintel.es" target="_blank" rel="noreferrer">jordi.palet@consulintel.es</a>><br>
Cc: "<a href="mailto:anti-abuse-wg@ripe.net" target="_blank" rel="noreferrer">anti-abuse-wg@ripe.net</a>" <<a href="mailto:anti-abuse-wg@ripe.net" target="_blank" rel="noreferrer">anti-abuse-wg@ripe.net</a>><br>
Subject: Re: [anti-abuse-wg] 2019-03 and over-reach<br>
Message-ID: <<a href="mailto:6179dc11-f299-c076-0ae1-2f2d22eb6115@foobar.org" target="_blank" rel="noreferrer">6179dc11-f299-c076-0ae1-2f2d22eb6115@foobar.org</a>><br>
Content-Type: text/plain; charset=utf-8; format=flowed<br>
<br>
JORDI PALET MARTINEZ via anti-abuse-wg wrote on 23/03/2019 11:52:<br>
> ?El 23/3/19 12:32, "Nick Hilliard" <<a href="mailto:nick@foobar.org" target="_blank" rel="noreferrer">nick@foobar.org</a>> escribi?:<br>
>      1. it's not the job of the RIPE NCC to make up for a short-fall of civil<br>
>      legislation in this area, no matter how distasteful we might find the<br>
>      consequences of this;<br>
> <br>
> And we aren't doing that.<br>
<br>
If there were legislation and enforcement in this area, we wouldn't be <br>
having this conversation.<br>
<br>
>      2. you can throw anything into a contract, but that doesn't mean it's<br>
>      enforceable or even lawful. > [...]<br>
>      In this particular case, the suggestion is for the RIPE NCC to start<br>
>      making judgements about potentially legal actions between second or<br>
>      third parties, potentially involving non-related resources and to deny<br>
>      and/or withdraw number registration services on that basis.  This does<br>
>      not sound legally enforceable.<br>
> <br>
> No, it is not a matter of parties. It is a matter of the membership rules.<br>
<br>
Jordi, you need to take legal advice on this before proceeding further.<br>
<br>
Nick<br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 5<br>
Date: Sat, 23 Mar 2019 19:17:06 +0200<br>
From: Hank Nussbacher <<a href="mailto:hank@efes.iucc.ac.il" target="_blank" rel="noreferrer">hank@efes.iucc.ac.il</a>><br>
To: <a href="mailto:anti-abuse-wg@ripe.net" target="_blank" rel="noreferrer">anti-abuse-wg@ripe.net</a><br>
Subject: Re: [anti-abuse-wg] 2019-03 and over-reach<br>
Message-ID: <<a href="mailto:cd9860db-d5d4-da6d-d07b-902affd1474c@efes.iucc.ac.il" target="_blank" rel="noreferrer">cd9860db-d5d4-da6d-d07b-902affd1474c@efes.iucc.ac.il</a>><br>
Content-Type: text/plain; charset=utf-8; format=flowed<br>
<br>
On 23/03/2019 00:19, Sander Steffann wrote:<br>
>> But, this is not how to handle the problem of BGP hijacking.  Even if it had the slightest possibility of making any difference at a technical level (which it won't), the proposal would set the RIPE Community and the RIPE NCC down a road which I believe would be extremely unwise to take from a legal and political point of view, and which would be difficult, if not impossible to manoeuver out of.<br>
> I fully agree with Nick. BGP hijacking has to be fought, but this is not the way?<br>
Exactly how successful has been MANRS - our attempt at self-regulation?<br>
<br>
Regards,<br>
-Hank<br>
><br>
> Cheers,<br>
> Sander<br>
><br>
<br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 6<br>
Date: Sat, 23 Mar 2019 19:23:20 +0200<br>
From: Hank Nussbacher <<a href="mailto:hank@efes.iucc.ac.il" target="_blank" rel="noreferrer">hank@efes.iucc.ac.il</a>><br>
To: <a href="mailto:anti-abuse-wg@ripe.net" target="_blank" rel="noreferrer">anti-abuse-wg@ripe.net</a><br>
Subject: Re: [anti-abuse-wg] 2019-03 and over-reach<br>
Message-ID: <<a href="mailto:e72ebef7-2ebc-be2e-c75c-ba203d0d3dd8@efes.iucc.ac.il" target="_blank" rel="noreferrer">e72ebef7-2ebc-be2e-c75c-ba203d0d3dd8@efes.iucc.ac.il</a>><br>
Content-Type: text/plain; charset=utf-8; format=flowed<br>
<br>
On 23/03/2019 13:31, Nick Hilliard wrote:<br>
> JORDI PALET MARTINEZ via anti-abuse-wg wrote on 22/03/2019 22:55:<br>
>> The legal bindings of the NCC already have that for those that don?t <br>
>> follow existing policies, don?t pay bills, etc. So, the proposal is <br>
>> adding in the table a policy for confirming what is a hijack <br>
>> according to the community consensus. Same way we did for how we <br>
>> distribute resources, do transfers, etc.<br>
><br>
> Hi Jordi,<br>
><br>
> couple of things:<br>
><br>
> 1. it's not the job of the RIPE NCC to make up for a short-fall of <br>
> civil legislation in this area, no matter how distasteful we might <br>
> find the consequences of this;<br>
Purity of concept will result in massive gov't intervention since we <br>
will have shown that we don't know how to self-regulate.<br>
The voices are already there:<br>
<a href="https://hackernoon.com/why-the-internet-must-be-regulated-9d65031e7491" rel="noreferrer noreferrer" target="_blank">https://hackernoon.com/why-the-internet-must-be-regulated-9d65031e7491</a><br>
If you have an alternative solution, not even a better one, please <br>
suggest it.<br>
<br>
Regards,<br>
Hank<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
End of anti-abuse-wg Digest, Vol 88, Issue 72<br>
*********************************************<br>
</blockquote></div></div></div>