<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<div dir="ltr">
<div></div>
<div>
<div>RIPE has so far firmly been in the “we are not the Internet police” category and I don’t see that changing.</div>
<div dir="ltr"><br>
</div>
<div dir="ltr">Not sure what happened here without any further context.</div>
<div id="ms-outlook-mobile-signature">
<div><br>
</div>
<div style="direction:ltr">--srs</div>
</div>
</div>
</div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> anti-abuse-wg <anti-abuse-wg-bounces@ripe.net> on behalf of Jeremy Malcolm <jeremy@prostasia.org><br>
<b>Sent:</b> Wednesday, September 29, 2021 12:26:44 AM<br>
<b>To:</b> anti-abuse-wg@ripe.net <anti-abuse-wg@ripe.net><br>
<b>Subject:</b> [anti-abuse-wg] False positive CSAM blocking attributed to RIPE</font>
<div> </div>
</div>
<div>
<div dir="ltr">Dear all,
<div><br>
</div>
<div>I am new to this list, although I am not completely new to the Internet technical community, as I am a long-time IGF (and occasionally ICANN) participant.</div>
<div><br>
</div>
<div>I am writing about a case that has been referred to my organization involving global blocking (packet dropping, apparently) of IP addresses that have been reported as hosting CSAM by the Canadian Center for Child Protection (C3P). According to public information,
 the C3P runs a web crawler called Project Arachnid which searches for instances of CSAM on the clearweb, and sends automated takedown notices to providers.</div>
<br>
<div>However, in the case that was reported to me, rather than allowing the hosting provider to take down the offending image, the takedown notice was followed by global packet dropping of the hosting IP address, which took down the entire server and other
 websites along with it: the hosting provider has attributed this censorship to RIPE, although I cannot verify whether or not this is true. If I am able to obtain more details from RIPE staff, I will follow up with them.</div>
<div><br>
</div>
<div>
<div>Moreover the website in question was not a CSAM website, and neither was the image reported by the C3P a CSAM image. It was a scan of a 1960s postcard of an indigenous family, sent through the mail, which was included in a detailed ethnographic blog article
 about indigenous women and girls. In other words, this is an obvious false positive, and it should never have been reported as CSAM at all.</div>
<div></div>
</div>
<div>
<div><br>
</div>
<div>I'm writing to find out if anyone has more information that they can share about how this might have happened, and how it can be prevented from happening in the future. Many thanks in advance for any help that you can offer. Not sure if I should include
 the RIPE Cooperation ML on this, given that it relates to the actions of the C3P? </div>
<div><br>
</div>
-- <br>
<div dir="ltr" class="x_gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">Jeremy Malcolm PhD LLB (Hons) B Com
<div>Executive Director, Prostasia Foundation</div>
<div><a href="https://prostasia.org" target="_blank">https://prostasia.org</a> - +1 415 650 2557</div>
</div>
</div>
</div>
</div>
</div>
</div>
<div hspace="streak-pt-mark" style="max-height:1px"><img alt="" src="https://mailfoogae.appspot.com/t?sender=aamVyZW15QHByb3N0YXNpYS5vcmc%3D&type=zerocontent&guid=6da5a3c0-b605-489c-a914-49bb037aca56" style="width:0px; max-height:0px; overflow:hidden"><font color="#ffffff" size="1">ᐧ</font></div>
</div>
</body>
</html>