<div dir="auto"><div><div data-smartmail="gmail_signature">On 27 Jun 2017 8:45 p.m., "Andrew Alston" <<a href="mailto:Andrew.Alston@liquidtelecom.com">Andrew.Alston@liquidtelecom.com</a>> wrote:<br></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="EN-GB" link="blue" vlink="purple">
<div class="m_-7863698519535272587WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Tutu,<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Sorry, but you honestly do not know what you are talking about here.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Firstly – there is information that can be disclosed to AfriNIC – and there is information contained in systems that will NEVER be disclosed – particularly
 because AfriNIC does not have NDA’s with its members (and a few years ago, I tried to get one signed to provide them information they asked for – they refused – though that situation may have changed under the new management)<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Secondly – there is absolutely no way for AfriNIC to verify any information in an audit without substantial access to sensitive information – information
 which AfriNIC can provide zero assurances is going to be safely kept and guarded – and that is access that no large commercial company will grant any RIR without seriously paperwork in place.  And the agreement in the RSA about confidentiality – quite frankly
 – doesn’t cut it – no way – no how.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Thirdly – I can put any information I like into a management system – would it be trusted?  Where is the line – there is only one ground truth –
 what is configured and running on the devices.   When you are running a network of 20+ thousand potential IP enabled devices that are routing multiple blocks, are running tens of thousands of customers with static assignments, when the base routing tables
 don’t tell even a fraction of the story because of space inside vrf’s, and sometimes even inside CinC VRF’s – to even COMPILE that information into a form that is sanitized enough that it could be given to an untrusted third party (which is what AfriNIC is
 in this case) is time consuming, a massive drain on resource, and expensive.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">I have PERSONALY conducted proper deep IP audits in the past on three networks – NONE of them took less than a month to complete – and that was with
 a lot of dedicated hard working resources that cost a fortune – and that is when the information is being compiled straight into secured system and does not need to be sanitized for consumption by an external party who cannot be held accountable should the
 information disclosed by leaked.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">So sorry Tutu – you are just flat wrong here</span></p></div></div></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">Bra Andrew,</div><div dir="auto"><br></div><div dir="auto">so after reading you mean to said that you customer informations is private like ip address you gave them to connect to the internet. But why you will hide this ip address in confidentiality?</div><div dir="auto"><br></div><div dir="auto">Telkom or MTN they have so many million customers and am sure they can tell which customer used which ip address if police come to ask for example of abuse like in america they do. so it means the isp will always have this information and easy to give.</div><div dir="auto"><br></div><div dir="auto">also if it was this long one month you take to do audit in your past maybe the afrinic can take 4 months but the important is the review  is done and completed. dont worry about the time bra.</div><div dir="auto"><br><span style="font-family:sans-serif">Best Regards,</span><br style="font-family:sans-serif"><span style="font-family:sans-serif">Tutu Ngcaba</span><br style="font-family:sans-serif"></div></div>