<div dir="ltr"><div dir="ltr"><div>Hello All,</div><div><br></div><div>While I am in general support of the proposal’s ideas, I have several concerns with regards to the specific implementation.</div><div><br></div><div>While the idea of an a complaint form (with teeth) sounds appealing, I do not believe submission should be open to everyone. Only the party holding rights (as registered in a RIR) should be able to file a report regarding their own IP space. If everyone is allowed to do so, we run several risks, namely that individuals with no knowledge of the situation (beyond that viewed in the public routing table) will file erroneous reports based on what they believe to be the situation (which may not be accurate, as some forms of permission for announcement are not documented in a way they could feasibly see). Allowing for competent complaints (with teeth) to be filed is a good idea; needlessly permitting internet vigilantes to eat management time based on a flawed view of the situation is not.</div><div><br></div><div>Additionally, while the policy does define a difference between accidental and intentional hijacking, it does not differentiate between the two with regards to policy violations. While some discretion should be left up to the expert, it seems odd to include this differentiation without simultaneously explicitly stating that accidental hijacking should generally be treated less severely. I am by no means attempting to state that constant, unlearned-from mistakes should be overlooked; I am merely stating that the odd one-off event should be explicitly prohibited from bringing down an entire LIR. Fat fingering happens.</div><div><br></div><div>Finally, how does the proposed policy apply to sponsored resources (ASNs and PI space)? Is an entire LIR to be held accountable for sponsoring the resources for users who are otherwise supposed to be independent? </div><div><br></div><div>Jacob Slater</div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Mar 19, 2019 at 8:41 AM Marco Schmidt <<a href="mailto:mschmidt@ripe.net">mschmidt@ripe.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Dear colleagues,<br>
<br>
A new RIPE Policy proposal, 2019-03, "BGP Hijacking is a RIPE Policy Violation", is now available for discussion.<br>
<br>
The goal of this proposal is to define that BGP hijacking is not accepted as normal practice within the RIPE NCC service region.<br>
<br>
You can find the full proposal at:<br>
<a href="https://www.ripe.net/participate/policies/proposals/2019-03" rel="noreferrer" target="_blank">https://www.ripe.net/participate/policies/proposals/2019-03</a><br>
<br>
As per the RIPE Policy Development Process (PDP), the purpose of this four-week Discussion Phase is to discuss the proposal and provide feedback to the proposer.<br>
<br>
At the end of the Discussion Phase, the proposers, with the agreement of the Anti-Abuse WG co-chairs, decide how to proceed with the proposal.<br>
<br>
We encourage you to review this proposal and send your comments to <<a href="mailto:anti-abuse-wg@ripe.net" target="_blank">anti-abuse-wg@ripe.net</a>> before 17 April 2019.<br>
<br>
Kind regards,<br>
<br>
Marco Schmidt<br>
Policy Officer<br>
RIPE NCC <br>
<br>
Sent via RIPE Forum -- <a href="https://www.ripe.net/participate/mail/forum" rel="noreferrer" target="_blank">https://www.ripe.net/participate/mail/forum</a><br>
<br>
</blockquote></div>