<div dir="ltr"><div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, May 16, 2019 at 11:11 AM Owen DeLong <<a href="mailto:owen@delong.com">owen@delong.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;"><br><div><br><blockquote type="cite"><div>On May 16, 2019, at 00:53 , Noah <<a href="mailto:noah@neo.co.tz" target="_blank">noah@neo.co.tz</a>> wrote:</div><br class="gmail-m_-6181883923348845342Apple-interchange-newline"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, May 16, 2019 at 10:14 AM JORDI PALET MARTINEZ <<a href="mailto:jordi.palet@consulintel.es" target="_blank">jordi.palet@consulintel.es</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="ES"><div class="gmail-m_-6181883923348845342gmail-m_-9089212464298194867WordSection1"><p class="MsoNormal"><span style="font-size:12pt" lang="EN-US">And for that, a new policy was not needed.</span></p></div></div></blockquote></div><div class="gmail_quote"> </div><div class="gmail_quote">Ok, lets just "<b>assume</b>" that you don't need policy to address fraud. Then what is the purpose of section 12 of the ARIN (Number Resource Policy Manual) [1] ?  <br></div></div></div></div></div></div></div></div></blockquote><div><br></div>Section 12 was written to place limits on exactly what and how ARIN could conduct resource reviews against organizations in the ARIN region.</div><div><br></div><div>ARIN had virtually unlimited authority to do so prior to implementing section 12.</div><div><br></div><div>Notice that NRPM12 differs from the proposal under discussion here in a number of significant ways:</div><div><br></div><div>In no particular order, here are 5 of the most significant differences:</div><div>1.<span class="gmail-m_-6181883923348845342Apple-tab-span" style="white-space:pre-wrap">      </span>The legal environment is very different</div><div>2.<span class="gmail-m_-6181883923348845342Apple-tab-span" style="white-space:pre-wrap">   </span>The RSA is significantly different</div><div>3.<span class="gmail-m_-6181883923348845342Apple-tab-span" style="white-space:pre-wrap">        </span>NRPM 12 does not require ARIN to make random audits</div><div>4.<span class="gmail-m_-6181883923348845342Apple-tab-span" style="white-space:pre-wrap">       </span>NRPM 12 does not require ARIN to take action on complaints or to judge the voracity of complaints</div><div><span class="gmail-m_-6181883923348845342Apple-tab-span" style="white-space:pre-wrap">   </span>and go after organizations where ARIN cannot prove a lack of voracity.</div><div>5.<span class="gmail-m_-6181883923348845342Apple-tab-span" style="white-space:pre-wrap">    </span>NRPM 12 gives ARIN staff significantly more discretion to be merciful in such reviews.</div></div></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;"><div><br></div><div><blockquote type="cite"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_quote"><div>Ooooh and If a member agreement is sufficient, then why is fraud addressed in ARIN number resource policy?</div></div></div></div></div></div></div></div></div></blockquote><div><br></div>It isn’t really. You are thinking that NRPM creates the authority for ARIN to audit. In reality, NRPM 12 was passed in order to limit ARIN’s authority and prevent abuse.</div><div><br></div></div></blockquote><div><br></div><div>Well, in the ARIN NRPM section 12 subsection 2b.... I read below hence the whole debate around the fraud case which ARIN just won in the USA courts.<br>    <br>2.ARIN may conduct such reviews:<br>b. whenever ARIN has reason to believe that the resources were originally obtained <b>fraudulently</b> or in contravention of existing policy, or<br><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;"><div><blockquote type="cite"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_quote"><div>And lastly, If I may ask, how would you compare the AfriNIC RSA against the ARIN RSA?</div></div></div></div></div></div></div></div></div></blockquote><div><br></div>I wouldn’t. They are quite different documents operating in very different legal traditions and legal environments. I will leave any such attempt at comparison to the lawyers. I have no interest in it.</div></div></blockquote><div><br></div><div>Yes we can leave it to the legal folk but I also agree that they are quite different with the ARIN RSA more defined in cases of fraud and non-compliance. <br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;"><div><br></div><div>Owen</div><div><br></div></div></blockquote></div></div></div>