<div dir="auto"><div>Ronald<br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, 19 Jun 2022, 11:50 Ronald F. Guilmette via db-wg, <<a href="mailto:db-wg@ripe.net">db-wg@ripe.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I have already and on multiple occasions made my views known regarding the<br>
currently pending proposal to have RIPE NCC perform a unrequested and blanket<br>
redaction of all natural person snail-mail address information from the RIPE<br>
data base.  </blockquote></div></div><div dir="auto"><br></div><div dir="auto">The RIPE NCC will not be redacting anything.  And let's be clear, we are talking here about 'postal' addresses.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Nontheless, I will now attempt to briefly recap my objections<br>
to this proposal, and then, in a separate email to follow, I will attempt<br>
to repsond directly to some of the points made most recently by the main<br>
proponent of this proposal, denis.<br>
<br>
In brief, I am opposed because:<br>
<br>
    *)  This change, if adopted, would materially damage transparency in a<br>
        manner that is unambiguously detrimental to the interests of law<br>
        enforcement, private anti-abuse researchers, and the community as a<br>
        whole.  This change, if implemented, would be of benefit primarily<br>
        and perhaps even exclusively to cybercriminals and other types of<br>
        Internet miscreants.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">There is no transparency in undefined, unverified data. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
    *)  Any member who wishes to have his, or her, or its actual physical<br>
        address concealed</blockquote></div></div><div dir="auto"><br></div><div dir="auto">'actual' is an interesting choice of wording. This 'actual' address is actually undefined to anyone but the person who entered it. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> in the public-facing WHOIS data base can effect<br>
        that exact change for themselves, easily and cheaply, without any<br>
        assistance or intervention of the part of RIPE NCC.</blockquote></div></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">  This can be<br>
        accomplished by renting a P.O. box and/or by any number of other<br>
        and similar means, as I have previously noted.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Similar means, ie entering false, meaningless free text data. Or a PO box which Europol considered a dead end in their video I referenced. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
        The very fact that nobody, or essentially nobody has, to date, elected<br>
        to hide their physical address via such means itself supports the<br>
        validity of my next point.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Many people do use a PO box or misleading addresses, as mentioned by Europol in their video. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
    *)  Essentially nobody is asking for this change.  This proposal is an<br>
        example of the tail waging the dog, i.e. a tiny, vocal, and otherwise<br>
        insignificant but noisy minority dictating a poor policy choice<br>
        which, if adopted, the entire RIPE community (and indeed the entire<br>
        planet) will have to pay the price for, forever after -- that price<br>
        being not only the effort needed on RIPE NCC's part to implement this<br>
        change, </blockquote></div></div><div dir="auto"><br></div><div dir="auto">Nothing more than their normal ARCs</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">but more importantly the price of a loss of transparency, and<br>
        the short and long term implications of that.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Loss of false and misleading data. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
        (I expect that if this scheme of forced and unrequested redactions is<br>
        adopted, it will not be the last such change, and that the ultimate<br>
        endpoint actually desired by those opposed to transparency will be<br>
        that the entire RIPE WHOIS data base will eventually be placed under<br>
        lock and key, never again to be seen by anyone not possessing a formal<br>
        legal warrant.  This, of course, would be an absolute disaster for<br>
        the community of actual network operators, as differentiated from<br>
        armchair privacy warriors.)<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Please stop these emotive, utter nonsense, slippery slope, scare mongering arguments. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
    *)  Contrary to the ill-informed and fuzzy legal musings of the lone two<br>
        proponents of this proposal, there exists no legal basis for such<br>
        a change to the public facing data base.  The postulated legal mandate<br>
        regarding the content of the data base (or, more accurately, on<br>
        the absence of content) simply does not exist, and no such legal<br>
        mandate has existed at any time since GDRP came into full effect,<br>
        way back in May 2018, over four full years ago now.  If any such<br>
        legal mandate had in fact existed, then we all would have known<br>
        about it long before now.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">I actually presented on this very point at a RIPE meeting a few years ago, shortly after the introduction of GDPR.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
        If there either is or was any actual legal basis or compelling legal<br>
        motivation for this policy change, then this total obfsucation of<br>
        natural person mailing addresses would have been implemented already,<br>
        and some time ago.  But as we here in the real world all know, there<br>
        are no actual GDPR policemen banging on RIPE's door and demanding<br>
        this dramatic departure from literally all historical practice, both<br>
        in the RIPE region and in all orther regions -- historical practice<br>
        that dates back even well more than 20 years, since before even the<br>
        formation of ARIN in 1997.<br>
<br>I advocated this in my presentation a few years ago. Everything takes time to effect on the RIPE community. If the appropriate authorities were to study the RIPE Database purposes, content and operation in detail they would indeed be knocking on some doors...<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">'Historical' practise is no guarantee of 'for life'.</div><div dir="auto"><br></div><div dir="auto">cheers</div><div dir="auto">denis </div><div dir="auto">Proposal author</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
Regards,<br>
rfg<br>
<br>
-- <br>
<br>
To unsubscribe from this mailing list, get a password reminder, or change your subscription options, please visit: <a href="https://lists.ripe.net/mailman/listinfo/db-wg" rel="noreferrer noreferrer" target="_blank">https://lists.ripe.net/mailman/listinfo/db-wg</a><br>
</blockquote></div></div></div>