<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:-webkit-standard;
        panose-1:2 11 6 4 2 2 2 2 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        font-size:10.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style>
</head>
<body lang="EN-IE" link="blue" vlink="purple" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US">Exactly<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US">And unfortunately this is a trend with a lot of the EC’s activities that push towards more and more regulation of digital
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US">I also find the ridiculously broad definition of abuse so broad that it renders any output without much merit.
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:-webkit-standard;color:black">--<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:-webkit-standard;color:black">Mr Michele Neylon<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:-webkit-standard;color:black">Blacknight Solutions<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:-webkit-standard;color:black">Hosting, Colocation & Domains<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:-webkit-standard;color:black"><a href="https://www.blacknight.com/"><span style="color:#0563C1">https://www.blacknight.com/</span></a><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:-webkit-standard;color:black"><a href="https://blacknight.blog/"><span style="color:#0563C1">https://blacknight.blog/</span></a><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:-webkit-standard;color:black">Intl. +353 (0) 59  9183072<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:-webkit-standard;color:black">Direct Dial: +353 (0)59 9183090<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:-webkit-standard;color:black">Personal blog: <a href="https://michele.blog/"><span style="color:#0563C1">https://michele.blog/</span></a><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:-webkit-standard;color:black">Some thoughts: <a href="https://ceo.hosting/"><span style="color:#0563C1">https://ceo.hosting/</span></a><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:-webkit-standard;color:black">-------------------------------<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:-webkit-standard;color:black">Blacknight Internet Solutions Ltd, Unit 12A,Barrowside Business Park,Sleaty<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:-webkit-standard;color:black">Road,Graiguecullen,Carlow,R93 X265,Ireland  Company No.: 370845<o:p></o:p></span></p>
</div>
<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span style="font-size:12.0pt;color:black">From:
</span></b><span style="font-size:12.0pt;color:black">anti-abuse-wg <anti-abuse-wg-bounces@ripe.net> on behalf of Farzaneh Badiei <farzaneh@digitalmedusa.org><br>
<b>Date: </b>Wednesday, 9 February 2022 at 15:16<br>
<b>To: </b>Markus de Brün <markus@mxdomain.de>, anti-abuse-wg@ripe.net <anti-abuse-wg@ripe.net><br>
<b>Subject: </b>Re: [anti-abuse-wg] Fwd: [dns-wg] EU: DNS abuse study<o:p></o:p></span></p>
</div>
<div style="mso-element:para-border-div;border:solid #FFCACA 1.0pt;padding:12.0pt 12.0pt 12.0pt 12.0pt;background:#FFCACA">
<p style="background:#FFCACA;border:none;padding:0cm"><b><span style="font-size:12.0pt;font-family:"Arial",sans-serif;color:black">[EXTERNAL EMAIL]</span></b><span style="font-family:"Arial",sans-serif;color:black">
</span><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">Please use caution when opening attachments from unrecognised sources.</span><span style="font-family:"Arial",sans-serif"><o:p></o:p></span></p>
</div>
<div>
<div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt">I probably should say this on the DNS mailing list but I find it quite curious that the study surveyed such limited stakeholders, and mainly the intellectual property crowd. 
<o:p></o:p></span></p>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt">"We gathered the data and inputs from stakeholders with two questionnaires: 1) the first one surveyed registries, registrars, hosting providers, other DNS operators, and 2) the second one surveyed intellectual
 property rightholders, practitioners, associations, business intelligence, and brand protection companies. The study also collected data from third parties and publicly available reports (secondary research), as well as evaluated the impact of DNS abuse."
 (Page 7)<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt">Intellectual property is not the best way to combat abuse and it will lead to protectionism and intellectual property overreach. Same applies to this space.  They use "illegal" and "harmful"  in their definition
 of DNS abuse which are ambiguous at best and expand the definition of DNS abuse so much that of course can result in concluding that we are all drowning in harmful activities online and it's all the DNS fault. <o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
</div>
</div>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt">On Sun, Feb 6, 2022 at 10:50 AM Markus de Brün <<a href="mailto:markus@mxdomain.de" target="_blank">markus@mxdomain.de</a>> wrote:<o:p></o:p></span></p>
</div>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">
<p class="MsoNormal"><span style="font-size:11.0pt"><br>
For those who are not following the DNS wg list:<br>
<br>
The European Commission has published a quite comprehensive study on DNS <br>
abuse. (One could also call it enormous.)<br>
<br>
It study itself be found here:<br>
<a href="https://op.europa.eu/en/publication-detail/-/publication/7d16c267-7f1f-11ec-8c40-01aa75ed71a1/language-en/" target="_blank">https://op.europa.eu/en/publication-detail/-/publication/7d16c267-7f1f-11ec-8c40-01aa75ed71a1/language-en/</a><br>
<br>
There is an additional document containing the appendix:<br>
<a href="https://op.europa.eu/en/publication-detail/-/publication/d9804355-7f22-11ec-8c40-01aa75ed71a1/language-en" target="_blank">https://op.europa.eu/en/publication-detail/-/publication/d9804355-7f22-11ec-8c40-01aa75ed71a1/language-en</a><br>
<br>
-- <br>
Markus de Brün<br>
<br>
-------- Forwarded Message --------<br>
Subject: Re: [dns-wg] EU: DNS abuse study<br>
Date: Fri, 4 Feb 2022 10:52:53 +0100<br>
From: Petr Špaèek <<a href="mailto:pspacek@isc.org" target="_blank">pspacek@isc.org</a>><br>
To: <a href="mailto:dns-wg@ripe.net" target="_blank">dns-wg@ripe.net</a><br>
<br>
On 01. 02. 22 9:32, Hank Nussbacher wrote:<br>
> The EU has published is 173 page opus on DNS abuse:<br>
> <br>
> <a href="https://op.europa.eu/en/publication-detail/-/publication/7d16c267-7f1f-11ec-8c40-01aa75ed71a1/language-en/" target="_blank">
https://op.europa.eu/en/publication-detail/-/publication/7d16c267-7f1f-11ec-8c40-01aa75ed71a1/language-en/</a><br>
<br>
I have had a peak when waiting for other things to happen and it might <br>
be interesting read. Here is a gist from chapter Executive summary:<br>
<br>
The study adopts the following definition of DNS abuse:<br>
Domain Name System (DNS) abuse is any activity that makes use of domain <br>
names or the DNS protocol to carry out harmful or illegal activity.<br>
<br>
The main findings of the measurements are:<br>
a) In relative terms, new generic Top-Level Domains (new gTLDs), with an <br>
estimated market share of 6.6%, are the most abused group of TLDs <br>
(Appendix 1 – Technical Report, Section 5, p. 26).<br>
b) Not all new gTLDs suffer from DNS abuse to the same extent. The two <br>
most abused new gTLDs combined account for 41% of all abused new gTLD <br>
names (Appendix 1 – Technical Report, Section 9.2, p. 32).<br>
c) European Union country code TLDs (EU ccTLDs) are by far the least <br>
abused in absolute terms and relative to their overall market share <br>
(Appendix 1 – Technical Report, Section 5, p. 26).<br>
d) The vast majority of spam and botnet command-and-control domain names <br>
are maliciously registered (Appendix 1 – Technical Report, Section 10.3, <br>
p. 41).<br>
e) About 25% of phishing domain names and 41% of malware distribution <br>
domain names are presumably registered by legitimate users, but <br>
compromised at the hosting level (Appendix 1 – Technical Report, Section <br>
10.3, p. 41).<br>
f) The top five most abused registrars account for 48% of all <br>
maliciously registered domain names (Appendix 1 – Technical Report, <br>
Section 11.2, pp. 43-44).<br>
g) Hosting providers with disproportionate concentrations of spam <br>
domains reach 3,000 abused domains per 10,000 registered domain names <br>
(Appendix 1 – Technical Report, Section 12.3, pp. 48-49).<br>
h) The overall level of DNS security extensions (DNSSEC) adoption <br>
remains low. (Appendix 1 – Technical Report, Section 15.3, pp. 62-63).<br>
i) There are 2.5 million open DNS resolvers worldwide that can be <br>
effectively used as amplifiers in distributed denial-of-service attacks <br>
(Appendix 1 – Technical Report, Section 16.4, p. 70).<br>
<br>
The numbers above sound interesting.<br>
<br>
-- <br>
Petr Špaèek<br>
<br>
-- <br>
<br>
To unsubscribe from this mailing list, get a password reminder, or <br>
change your subscription options, please visit: <br>
<a href="https://lists.ripe.net/mailman/listinfo/dns-wg" target="_blank">https://lists.ripe.net/mailman/listinfo/dns-wg</a><br>
<br>
-- <br>
<br>
To unsubscribe from this mailing list, get a password reminder, or change your subscription options, please visit:
<a href="https://mailman.ripe.net/" target="_blank">https://mailman.ripe.net/</a><o:p></o:p></span></p>
</blockquote>
</div>
</div>
</div>
</div>
</body>
</html>