<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style></head><body lang=EN-IN link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span lang=EN-GB>What, you don’t get cut off by your electric utility if you don’t pay your bill or are illegally drawing power?   They might call the cops if you have tapped into a power line on your own, but they’ll sure disconnect you first.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-GB><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:12.0pt;color:black'>From: </span></b><span style='font-size:12.0pt;color:black'>anti-abuse-wg <anti-abuse-wg-bounces@ripe.net> on behalf of Lu Heng <h.lu@anytimechinese.com><br><b>Date: </b>Saturday, 23 March 2019 at 4:00 PM<br><b>To: </b>ac <ac@main.me><br><b>Cc: </b>"anti-abuse-wg@ripe.net" <anti-abuse-wg@ripe.net><br><b>Subject: </b>Re: [anti-abuse-wg] 2019-03 and over-reach<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><div><p class=MsoNormal>When you stealing electricity the electricity company will not cut your electricity at home but report you to the policy.<o:p></o:p></p></div></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>No one saying stealing is ok, but no one agrees electricity company should have policing power.<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p><div><div><p class=MsoNormal>On Sat, Mar 23, 2019 at 18:27 ac <<a href="mailto:ac@main.me">ac@main.me</a>> wrote:<o:p></o:p></p></div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm'><p class=MsoNormal style='margin-bottom:12.0pt'>On Sat, 23 Mar 2019 18:04:22 +0800<br>Lu Heng <<a href="mailto:h.lu@anytimechinese.com" target="_blank">h.lu@anytimechinese.com</a>> wrote:<br>> <br>> It’s very much like electricity company tell you if you do something<br>> bad we will cut you off and stop supply electricity.and yes, they<br>> will cut you if you stop paying them, but that doesn’t mean they can<br><br>they also cut if you cheat by stealing electricity.<br><br>you not talk about stealing but you and Nick talk about how use electricity.<br><br>use any way you like, ripe not internet police, but you no steal, okay?<br><br>> make themselve self juridical court in any bad thing happen in this<br>> world.<br>> <br>not every bad thing, just administrative duty to say stealing is stealing.<br><br>stealing not the same as using electricity to fry naughty neighbor in chair.<br><br>stealing is when you no pay for electricity you use to fry neighbor, see?<br><br>you use for anything bad, this your business, ripe not judicial court,<br>administrative authority.<br><br>but you no hijack, okay?<br><br>> Internet, or registry, are starting if not already is, become part of<br>> base infrastructure of the society, but that does not give us any<br>> rights in the society to become the supreme court of the society,<br>> just like your water company or electricity company won’t judge you<br>> for what you use water or electricity for.<br>> <br>> <br>> <br>> On Sat, Mar 23, 2019 at 16:54 ac <<a href="mailto:ac@main.me" target="_blank">ac@main.me</a>> wrote:<br>> <br>> ><br>> > ugh, english. I do not mean external as in outside I meant external<br>> > as in not<br>> > allocated.<br>> ><br>> > for example: complaint received about <a href="http://147g8oobra912cx47.com" target="_blank">147g8oobra912cx47.com</a><br>> ><br>> > versus a HIJACKING complaint received about <a href="http://apple.com" target="_blank">apple.com</a><br>> ><br>> > my argument would be that; as 147Goobra912cX.com is not allocated,<br>> > any complaints about such a resource is outside the scope of any<br>> > administrative authority - and ianal, but, some of what Nick<br>> > Hilliard said, may apply. Same as abuse BY a resource, when what<br>> > Nick Hilliard said, may also apply.<br>> ><br>> > The main point is that;<br>> ><br>> > Because: "hijacking" of a domain name (or any resource) is a direct<br>> > administrative issue (this is factual - as per my previous post)<br>> ><br>> > BUT<br>> ><br>> > abuse BY a domain name (or any resource) is not necessarily an<br>> > administrative issue at all (this is debatable/opinion) - as you<br>> > said "some" TLD responds some do not...and RIPE NCC is not the<br>> > Internet Police....<br>> ><br>> > So, anyway, as 2019-03 deals with hijacking, this entire over reach<br>> > argument is factually not relevant at all<br>> ><br>> > and, more so: 2019-03 not proceeding would be counter to the ethical<br>> > administration of resources, a dereliction of responsibility and a<br>> > breach of trust implied in any such administration (as well as<br>> > administrative authority)<br>> ><br>> ><br>> > On Sat, 23 Mar 2019 08:20:01 +0000<br>> > Suresh Ramasubramanian <<a href="mailto:ops.lists@gmail.com" target="_blank">ops.lists@gmail.com</a>> wrote:<br>> >  <br>> > > They either find out for themselves or someone else points it out<br>> > > to them. In either case their responsibility continues if what<br>> > > you say holds good<br>> > ><br>> > > --srs<br>> > ><br>> > > ________________________________<br>> > > From: anti-abuse-wg <<a href="mailto:anti-abuse-wg-bounces@ripe.net" target="_blank">anti-abuse-wg-bounces@ripe.net</a>> on behalf of<br>> > > ac <<a href="mailto:ac@main.me" target="_blank">ac@main.me</a>> Sent: Saturday, March 23, 2019 1:44 PM<br>> > > To: <a href="mailto:anti-abuse-wg@ripe.net" target="_blank">anti-abuse-wg@ripe.net</a><br>> > > Subject: Re: [anti-abuse-wg] 2019-03 and over-reach<br>> > ><br>> > ><br>> > > some of what the wg discusses are opinions and some things are<br>> > > scientific facts.<br>> > ><br>> > > scientific facts may change as environments and other variables<br>> > > change, but currently it is so that;<br>> > ><br>> > > there is NO TLD registry that will allow the ongoing random<br>> > > hijacking of domain names (under that TLD of course)<br>> > ><br>> > > as, this would mean that the TLD does not need to exist at all<br>> > > and/or it will not have any trust/value.<br>> > ><br>> > > RIPE NCC though, is factually a resource administrative authority.<br>> > ><br>> > > As such, it does need to administer resources and an integral<br>> > > part of that resource administration is the core responsibility<br>> > > implied by such administration itself and the balance of<br>> > > exercising such authority with the implied and direct<br>> > > responsibility of any such administration.<br>> > ><br>> > > Factually, the authority to allocate (or not) is administrative.<br>> > ><br>> > > I think (my opinion) is that the confusion arises due to whether a<br>> > > resource (whether it be a domain name, ip number, etc) is<br>> > > allocated, or not. When resources are allocated the<br>> > > administrative responsibility is not degraded, in fact a very<br>> > > strong argument could be made that the inverse is true: Allocated<br>> > > resources increases the level of administrative authority,<br>> > > responsibility and all of the administration aspects themselves.<br>> > ><br>> > > Now, TLD (or RIPE NCC) managing **"external"** complaints about<br>> > > direct abuse, is, imho, outside the scope of an administrative<br>> > > authority and would be the scenario Nick Hilliard refers to. Then<br>> > > again, this is my opinion, so I may be completely wrong (or<br>> > > not) :)<br>> > ><br>> > > On Sat, 23 Mar 2019 07:27:40 +0000<br>> > > Suresh Ramasubramanian <<a href="mailto:ops.lists@gmail.com" target="_blank">ops.lists@gmail.com</a>> wrote:<br>> > >  <br>> > > > There's also the interesting comparison of how some TLD<br>> > > > registries - many of them - act on canceling spam and phish<br>> > > > domains while others go to every extreme not to do so.<br>> > > ><br>> > > > --srs<br>> > > ><br>> > > > ________________________________<br>> > > > From: anti-abuse-wg <<a href="mailto:anti-abuse-wg-bounces@ripe.net" target="_blank">anti-abuse-wg-bounces@ripe.net</a>> on behalf<br>> > > > of ac <<a href="mailto:ac@main.me" target="_blank">ac@main.me</a>> Sent: Saturday, March 23, 2019 11:16 AM<br>> > > > To: <a href="mailto:anti-abuse-wg@ripe.net" target="_blank">anti-abuse-wg@ripe.net</a><br>> > > > Subject: Re: [anti-abuse-wg] 2019-03 and over-reach<br>> > > ><br>> > > > On Fri, 22 Mar 2019 17:13:20 +0000<br>> > > > Nick Hilliard <<a href="mailto:nick@foobar.org" target="_blank">nick@foobar.org</a>> wrote:  <br>> > > > > Regarding over-reach, the RIPE NCC was instituted as a<br>> > > > > numbering registry and as a supporting organisation for the<br>> > > > > RIPE Community, whose terms of reference are described in the<br>> > > > > RIPE-1 document. The terms of reference make it clear that<br>> > > > > the purpose of the RIPE Community and the RIPE NCC is<br>> > > > > internet co-ordination and - pointedly<br>> > > > > - not enforcement. Proposal 2019-03 goes well outside the<br>> > > > > scope of what the RIPE Community and the RIPE NCC were<br>> > > > > constituted to do, and I do not believe that the Anti Abuse<br>> > > > > working group has the authority to override this.<br>> > > > >  <br>> > > > the wg is not overriding anything. 2019-03 is about removing<br>> > > > resources, in much the same way as same resources would have<br>> > > > been removed for payment. (RIPE NCC accounts person would<br>> > > > "judge" that there was no payment and resources would be<br>> > > > affected)<br>> > > ><br>> > > > Just because there is a decision it does not mean that such a<br>> > > > decision<br>> > > ><br>> > > > is "law enforcement" or judicial.<br>> > > ><br>> > > > 2019-03 is administrative<br>> > > ><br>> > > > and not legal/law/judicial<br>> > > >  <br>> > > > > The second point relates to the long term consequences of the<br>> > > > > proposal. If the RIPE Community were to pass this policy,<br>> > > > > then it would direct the RIPE NCC to act as both a judiciary<br>> > > > > and policing agency for internet abuse. Judgement and<br>> > > > > enforcement of behaviour are the competence of national<br>> > > > > governments, courts and law  <br>> > > ><br>> > > > No. You are saying the same thing, though eloquently, in a<br>> > > > different way and trying to link it to some future potential<br>> > > > hijacking by gov of RIR.<br>> > > ><br>> > > > It is not much of a decision that RIPE NCC has to make either<br>> > > > as:<br>> > > ><br>> > > > 1. There was hijacking<br>> > > ><br>> > > > OR<br>> > > ><br>> > > > 2. There was no hijacking<br>> > > ><br>> > > > Whether it was accidental, ongoing for long period of time and<br>> > > > all the other technical and scientific facts, this may require<br>> > > > some sort of interpretation of facts.<br>> > > ><br>> > > > But, not whether it actually happened or not.<br>> > > >  <br>> > > > ><br>> > > > > But, this is not how to handle the problem of BGP hijacking.<br>> > > > > Even if it had the slightest possibility of making any<br>> > > > > difference at a technical level (which it won't), the<br>> > > > > proposal would set the RIPE Community and the RIPE NCC down a<br>> > > > > road which I believe would be extremely unwise to take from a<br>> > > > > legal and political point of view, and which would be<br>> > > > > difficult, if not impossible to manoeuver out of.  <br>> > > > ianal, NCC legal will surely evaluate the legal aspects, but<br>> > > > practically every new shell company that has to deal with<br>> > > > compliance and other issues is just another layer in the onion.<br>> > > ><br>> > > ><br>> > > ><br>> > > ><br>> > > >  <br>> > ><br>> > >  <br>> ><br>> ><br>> > --  <br>> --<br>> Kind regards.<br>> Lu<o:p></o:p></p></blockquote></div></div><p class=MsoNormal>-- <o:p></o:p></p><div><div><div><p class=MsoNormal style='margin-bottom:12.0pt'>--<br>Kind regards.<br>Lu<o:p></o:p></p></div></div></div></div></body></html>