<div dir="ltr">Well if it's a fundamental right to do business, and someone can't do business because their network is subject to a DDoS or their communication medium (email) is spammed by someone from a network where the network operator "ignores" abuse emails, and has to spend money sorting through spam emails, then this policy promotes so called "business rights"<div><br></div><div>----</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Apr 30, 2020 at 2:22 AM Nick Hilliard <<a href="mailto:nick@foobar.org">nick@foobar.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Serge Droz via anti-abuse-wg wrote on 29/04/2020 16:55:<br>
> So, it's the security guys, saying<br>
> <br>
>    This may help a bit, but won't solve all problems.<br>
> <br>
> versus the infrastructure operators saying<br>
> <br>
>    Beware! This it creating huge costs and will not help at all, and<br>
> answering two mails a year will be our ruin.<br>
<br>
The root problem is that the policy proposes to use the RIPE NCC to <br>
enforce abuse management processes.<br>
<br>
The specifics in this iteration of the document are to threaten and then <br>
act to deregister an organisation's number resources - and thereby <br>
remove their ability to conduct business - if the organisation declines <br>
to handle abuse complaints over email.<br>
<br>
To be clear, it's a fundamental right in large chunks of the RIPE <br>
service region to conduct business.  If the RIPE NCC acts to threaten to <br>
remove this ability to conduct business, there would need to be sound <br>
legal justification for doing so.<br>
<br>
Nick<br>
<br>
</blockquote></div>