<div dir="auto"><div>Ronald</div><div dir="auto"><br></div><div dir="auto">Many of your comments are insulting and unprofessional. Much of what you've written below is utter nonsense. Some of your most emotive nonsense I've simply cut out. As the proposal author I feel compelled to keep reinforcing the truth over you nonsense. Your style is totally contrary to the stated aims of RIPE to be a diverse and inclusive community. <br><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">On Sun, 19 Jun 2022, 13:42 Ronald F. Guilmette via db-wg, <<a href="mailto:db-wg@ripe.net">db-wg@ripe.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Below I respond to denis' recent points made here regarding the pending<br>
proposal to have RIPE NCC obscure all natural person mailing addresses...<br>
whether those natural persons desire it or not.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">The RIPE NCC does not enter or maintain the data in question and will not be obscuring anything. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<br>
In message <CAKvLzuH8UJpJRVeKq5f3OfMLFGffWeoUmq+xvLdBLJ-u25ZZ=<a href="mailto:A@mail.gmail.com" target="_blank" rel="noreferrer">A@mail.gmail.com</a>><br>
denis walker <<a href="mailto:ripedenis@gmail.com" target="_blank" rel="noreferrer">ripedenis@gmail.com</a>> wrote:<br>
<br>
>If you want to 'justify' publishing the home addresses of natural<br>
>persons in this open, public database then propose a change to the<br>
>purposes of the database to argue a case for doing so.<br>
<br>
I do not believe that it is in any way incumbant upon me to "justify" what<br>
is, what has been, and what remains common practice in all regions.  Rather,<br>
it is incumbant on those proposing a deviation from a widely-accepted system<br>
that has served the community well for 20+ years to justify a proposed<br>
departure from that existing norm and practice.<br>
<br>
In short, the burden of proof is on you, not me.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">As an armchair lawyer you have totally failed. GDPR does require the purposes of the database to justify the processing of personnel data. The current defined purposes do not do this for this data. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
>So you are supporting various means "to obfuscate their actual<br>
>physical location" and then in the very next sentence complaining<br>
>about "inaccurate garbage" in the database. Your own arguments are<br>
>contradictory.<br>
<br>
I am opposed to there being an -official- condoning and/or (even worse) an<br>
official -enforcement- of deliberate obfsucation of any fields of the<br>
WHOIS data base.  </blockquote></div></div><div dir="auto"><br></div><div dir="auto">So voluntary obfuscation is ok?</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">If there are the occasional rare persons who can make an<br>
objectively supportable claim that they really need to have *both* number<br>
resources *and* also confidentiality of their physical address,  then let<br>
those rare persons use a P.O. box number for their physical address or else<br>
let them apply specially and -individually- to RIPE NCC for some special<br>
dispensation from the default norm of entirely public WHOIS data.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Some telecom companies enter hundreds of thousands of customer details into the RIPE Database including personal names and addresses. These people, in reality, have probably never heard of the RIPE Database or the RIPE NCC. These are the very people GDPR is intended to protect. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
This is the difference in our positions.  You would have secrecy and<br>
deliberate obfsucation be the new default and the new norm.  I would<br>
prefer to maintain the existing and longstanding norm that obfsucation of<br>
contact information is offically -discouraged- rather than being officially<br>
-encouraged- (and perhaps even, as you would have it, universally -enforced-,<br>
whether any individual affected member even wants it or not).<br>
<br>
What gives you or anyone the right to take away a member's rights to have<br>
their true and actual mailing address in their own public WHOIS records?<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Again you simply don't understand the issue. "their true and actual". This address is 'defined' in the database documentation as "The postal address of a contact related to the organisation". That can be anyone based in any location in the world, as Europol have discovered. They find several addresses for the same organisation in different parts of the world. This postal address, as defined, really had no meaning to anyone besides whoever entered the data. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Because that is, after all, what you are proposing, right?  You have not<br>
proposed to -ask- each affected member if they want to have their mailing<br>
address obscured or not, correct?  You just want to impose this on -all-<br>
natural person members, in a top-down and dictatorial fashion, whether any<br>
given affected member likes it or not, right?<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Including those hundreds of thousands of telecom customers who don't even realise their personal details are so openly exposed. This isn't only about members but end users as well. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
>There are contacts referenced in the database that allow contact "for<br>
>any and all issues relating to their RIPE number resources". I doubt<br>
>any member would like Ronald to visit them at their home to rant on<br>
>their doorstep.<br>
<br>
OK, so why are you limiting this proposal to only natural person members?<br>
Are you suggesting that natural person members don't want me to visit their<br>
actual physical location, but companies who are RIPE members do?<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">By making this postal address field optional companies can also choose not to enter an address. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
So now, why don't you re-submit this proposal and instead propose that *all*<br>
mailing address information, including even the country name, be redacted<br>
from the data base for *all* members? </blockquote></div></div><div dir="auto"><br></div><div dir="auto">It will be optional.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> Because that's obviously where you<br>
really want to go with all this.  So let's just cut to the chase and redact<br>
*all* mailing address inormation for *all* members.  What's good for the<br>
goose is good for the gander also, right?  So let's just bite the bullet<br>
and go directly to your real end goal which is to redact *all* physical<br>
address information, from all data base records.  Makes perfect sense,<br>
based on your logic.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">We are talking about a specific, meaningless postal address. </div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">[Utter nonsense removed]</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br></blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
>> As I have said on the Anti-Abuse Working Group's mailing list, any<br>
>> member concerned about concealing their mailing address either (a) is<br>
>> up to no good or else (b) may easily and cheaply achieve the desired<br>
>> goal FOR THEMSELVES by renting a cheap P.O. box.<br>
><br>
>or (c) enter false data into an unverified, unchecked, mandatory field<br>
>they don't want to fill in.<br>
<br>
Whose fault is it that even now, the RIPE public WHOIS data base contains<br>
boatloads of unverified garbage? </blockquote></div></div><div dir="auto"><br></div><div dir="auto">The very fact that some data is unverified means it is not checked. So no one knows of it is true or not. We take it on trust that entered data is correct. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> It is the community's fault, because the<br>
community has failed to adopt any rule requiring the public WHOIS data<br>
reflect known (to NCC) and objective reality.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">You cannot verify I'll defined, free text data. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
You can't have it both ways.  You can't on the one hand decry, as I do,<br>
the fact that there are no rules in place which would force public WHOIS<br>
data to be accurate, and then in the same breath say that your "solution"<br>
to the problem of inaccurate data is simply for NCC to stop publishing<br>
-any- data.<br>
<br>
No.  The way to fix the problem is to fix the problem.  <br>
<br>
I propose, here and now, that upon reciept of any report or query, sent to<br>
RIPE NCC, which suggests that any WHOIS record may contain invalid or<br>
inaccurate data,</blockquote></div></div><div dir="auto"><br></div><div dir="auto">Again you simply don't understand what you are talking about. BY DEFINITION this free text postal address is of A contact RELATED to the organisation. Good luck proving any address entered into this field is false. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> that RIPE NCC should compare the data in the public WHOIS<br>
to the bona fide documents that NCC has on file for the relevant members, and<br>
if there is any notable discrepancy between the two, then NCC should manually<br>
substitute into the public WHOIS record the accurate and correct information,<br>
as obtained from NCC's own files.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Again you don't understand. The RIPE NCC does not hold on file details of all contacts related to member organisations. Even if they did, they are not allowed to publish confidential details held in a non public record into a public database without consent. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
(Of course, I am sure that this proposal will receive the exact same genuine,<br>
fair, even handed, and thoughtful consideration as has every other proposal<br>
that I have put forward here, which is to say absolutely none.  Apparently,<br>
only RIPE WG chairs and/or close friends thereof are allowed to ssuggest or<br>
submit any proposals in any RIPE WG, and if one isn't pals with the Right<br>
People, then one can go pound sand.  This disgusting and blatant favoritism<br>
is, of course, why I mostly don't waste my time in any RIPE WGs anymore.<br>
Because what's the point?  The die has already been cast.)<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">This is just purely insulting...</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
My vision, in contrast, is for a future where every field in the WHOIS data<br>
bases of -all- RIRs is accurate and has been verified, <br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">That is simply not possible for all data fields. </div><div dir="auto"><br></div><div dir="auto">cheers</div><div dir="auto">denis </div><div dir="auto">Proposal author</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br><br>
<br>
<br>
Regards,<br>
rfg<br>
<br>
-- <br>
<br>
To unsubscribe from this mailing list, get a password reminder, or change your subscription options, please visit: <a href="https://lists.ripe.net/mailman/listinfo/db-wg" rel="noreferrer noreferrer" target="_blank">https://lists.ripe.net/mailman/listinfo/db-wg</a><br>
</blockquote></div></div></div>