<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div><div class="content-isolator__container">Hi Patrik,<br class=""><br class="">My friend, what makes you think that root servers will even be relevant in just a few years?  For all intents and purposes, they may well have moved, without anyone having noticed, from their nicely distributed view today, both geographically and politically, to… Cloudflare + one or two others.<br class=""><br class="">If the browsers are going to be sending queries over DoH to Cloudflare or even just to their own infrastructure, aren’t <b class="">they</b> the root servers?  Maybe occasionally they will query to see if something has changed, but <b class="">they</b> can decide whether to accept that change.<br class=""><br class="">That is the concern that the commission and ENISA should seriously consider.<br class=""><br class="">Eliot<br class=""><br class=""><blockquote type="cite" class="">On 16 Dec 2020, at 17:15, Patrik Fältström via cooperation-wg <<a href="mailto:cooperation-wg@ripe.net" class="">cooperation-wg@ripe.net</a>> wrote:<br class=""><br class="">On 16 Dec 2020, at 16:29, Marco Hogewoning wrote:<br class=""><br class=""><blockquote type="cite" class="">Dear colleagues,<br class=""><br class="">Over the last few days, the European Commission has published a number of proposals and strategy documents that lay out its plans for the digital economy. These include the Digital Services Act (DSA), the Digital Markets Act (DMA) and a policy document outlining the European Union's Cybersecurity Strategy for the Digital Decade.<br class=""><br class="">We are currently working through these documents to assess their impact on our operations, the multistakeholder ecosystem and the Internet at large. However, we’ve already seen that the cybersecurity strategy document makes a reference to our role as one of the DNS root server operators based in the EU, with a plan to "assess the role of these operators in guaranteeing that the Internet remains globally accessible in all circumstance.”<br class=""><br class="">We have issued a short public response to this point in particular, which you can find here:<br class=""><a href="https://www.ripe.net/publications/news/announcements/ripe-ncc-response-to-the-eu2019s-cybersecurity-strategy-for-the-digital-decade" class="">https://www.ripe.net/publications/news/announcements/ripe-ncc-response-to-the-eu2019s-cybersecurity-strategy-for-the-digital-decade</a><br class=""><br class="">Any feedback you might have on this statement is welcome.<br class=""></blockquote><br class="">FWIW, as a root server operator being based in the EU we at Netnod fully support what you wrote. Our views are very similar.<br class=""><br class="">Patrik Fältström<br class="">Technical Director and Head of Security<br class="">Netnod<br class=""></blockquote><br class=""></div></div></body></html>