Yes Owen clearly speaking a two way verification process has to be initiated whereby the allegations made by the accuser has to be verified and the targeted organisation also has to be investigated. Penalties for false accusations also needs to be factored in.<div>It will also like to even know the timeline to achieve this process as obviously it will be huge on the target organisation and Afrinic as a whole and I think this is worrisome.<br><br>On Tuesday, December 4, 2018, Owen DeLong <<a href="mailto:owen@delong.com">owen@delong.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space">The random process is a concern as well, but I have less concern with it (assuming it is truly random and I somewhat trust AfriNIC staff to be fair in implementing a technology based randomization process). My bigger problem is with the ability for an arbitrary third party to, under this proposal, make an accusation with no basis in fact and no supporting evidence triggering a huge amount of work on the part of both AfriNIC and the target organization.<div><br></div><div>Essentially this opens up a new gaping vector for a form of denial of service attack that can be exploited by persons or organizations who wish t cause difficulty for an AfriNIC resource holder.</div><div><br></div><div>Owen</div><div><br><div><br><blockquote type="cite"><div>On Dec 4, 2018, at 03:08 , Paschal Ochang <<a href="mailto:pascosoft@gmail.com" target="_blank">pascosoft@gmail.com</a>> wrote:</div><br><div>This problem is indirectly tied to my concern about this policy which I raised in Dakar and Hammamet as well. I have always pointed out that the selection process adopted by the policy for auditing allows room for witch hunting and the algorithm is not clear on how all companies can be selected at random and still get all of them audited. Secondly a member can target another member without major cause and the consequences for doing so incorrectly is not explicit. <br><br>On Tuesday, December 4, 2018, Frank Habicht <<a href="mailto:geier@geier.ne.tz" target="_blank">geier@geier.ne.tz</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
On 04/12/2018 02:30, Owen DeLong wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
The review in the RSA does not allow for any random party to force AfriNIC to initiate such a costly and burdensome process against any particular member without probable cause to do so. The proposed policy does.<br>
</blockquote>
<br>
Yes. That is my main problem with the proposal. Thanks, Owen, for putting it that clearly.<br>
<br>
a) have the authors accepted this as a valid problem with the proposal?<br>
b) if yes, was it addressed?<br>
c) if no, why not?<br>
<br>
silence from authors will be interpreted as non-cooperation regarding valid concerns.<br>
<br>
Thanks,<br>
<br>
Frank<br>
<br>
<br>
______________________________<wbr>_________________<br>
RPD mailing list<br>
<a href="mailto:RPD@afrinic.net" target="_blank">RPD@afrinic.net</a><br>
<a href="https://lists.afrinic.net/mailman/listinfo/rpd" target="_blank">https://lists.afrinic.net/mail<wbr>man/listinfo/rpd</a><br>
</blockquote>
______________________________<wbr>_________________<br>RPD mailing list<br><a href="mailto:RPD@afrinic.net" target="_blank">RPD@afrinic.net</a><br><a href="https://lists.afrinic.net/mailman/listinfo/rpd" target="_blank">https://lists.afrinic.net/<wbr>mailman/listinfo/rpd</a><br></div></blockquote></div><br></div></div></blockquote></div>