<div><br></div><div><br></div>We don't need the staff experience to know that ARIN already has the resources needed to validate request data. It's a business administration problem, not a policy problem anyhow.  Im not clear why this is even in the proposal. <div>
<br></div><div>Not in favor, remove text re: point 1 below, revisit points 2/3 per below. <span></span></div><div><br></div><div>Best, </div><div><br></div><div>Marty, (Jackson's@RTC 4:30! )</div><div><br></div><div><br>
</div><div><br></div><div>On Thursday, February 6, 2014, David Huberman <<a href="mailto:David.Huberman@microsoft.com">David.Huberman@microsoft.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Thank you, Milton, for bringing this thread up.<br>
<br>
I've reviewed 2014-1 and thought about it carefully.  I am against this proposal.  I'll try and organize my thoughts, though they come from a few different angles.<br>
<br>
Text: <a href="https://www.arin.net/policy/proposals/2014_1.html" target="_blank">https://www.arin.net/policy/proposals/2014_1.html</a><br>
<br>
1) I'm against the specific 2014-1 language because I think it is almost entirely no-op.<br>
<br>
In general, I want NRPM to be brief, concise, and prescriptive.  "You qualify by doing X.  You don't qualify because of Y. You must show A, B, C."  We need less fluffy text in NRPM so that it is a more accessible and polished Policy document, imho.  In this case, only paragraph X.1 is operational.  It formally lays out just a few steps that ARIN already has available to it.  But these aren't the only tools ARIN has to verify request data, and I'm not convinced that having these specific bullet points in Policy helps the community or ARIN staff in any meaningful way.<br>

<br>
Put more straight forwardly:  ARIN staff already have these mechanisms available to them, and this policy text will not change the request process materially.<br>
<br>
2) The PPML community has reviewed similar proposals twice, in my recollection.   There was a draft limiting out-of-region use discussed in Philadelphia. The community vocally was against it, and clearly told ARIN staff to keep doing what they were already doing. There was also a draft limiting out-of-region use discussed in Phoenix.  The community was again vocally against it, and clearly told the ARIN staff that this isn't a policy area they wish to discuss.<br>

<br>
3) At the same time, the staff are continuing to report that there are significant problems from out-of-region requestors abusing the policies.  If you disagree with the PPML community (and I do - I think this is a serious issue that cries for Policy changes), then we need to draft text that significantly and materially helps ARIN staff fight fraud from out-of-region requestors.<br>

<br>
With regards,<br>
David<br>
<br>
David R Huberman<br>
Microsoft Corporation<br>
Senior IT/OPS Program Manager (GFS)<br>
<br>
From: <a href="javascript:;" onclick="_e(event, 'cvml', 'arin-ppml-bounces@arin.net')">arin-ppml-bounces@arin.net</a> [mailto:<a href="javascript:;" onclick="_e(event, 'cvml', 'arin-ppml-bounces@arin.net')">arin-ppml-bounces@arin.net</a>] On Behalf Of Milton L Mueller<br>

Sent: Thursday, February 6, 2014 6:42 AM<br>
To: ARIN PPML (<a href="javascript:;" onclick="_e(event, 'cvml', 'ppml@arin.net')">ppml@arin.net</a>)<br>
Subject: [arin-ppml] support for 2014-1 (out of region use)<br>
<br>
Draft policy 2014-1 attempts to solve a problem left over from last year. During 2013 there was a round of policy proposals attempting to tie ARIN allocations more closely to usage in the region. They failed to gain consensus because they would have interfered with trans-regional networks in undesirable ways. Yet, current policy is still ambiguous on the issue of out of region use of ARIN registered resources. This proposal attempts to clear up that ambiguity in a way that avoids harmful effects on transnational or trans-regional network operators. The gist of the idea is to allow out of region use for organizations eligible for ARIN resources, but also provide policy authorization for ARIN to charge fees to verify the identity or usage of applicants outside the region. I think this approach provides the most flexibility while addressing the only real problems that have been cited for out of region use (verification issues).<br>

<br>
You can see the proposal in full here: <a href="https://www.arin.net/policy/proposals/2014_1.html" target="_blank">https://www.arin.net/policy/proposals/2014_1.html</a><br>
Appreciate reading your comments about this.<br>
<br>
<br>
Milton L Mueller<br>
Professor, Syracuse University School of Information Studies<br>
Internet Governance Project<br>
<a href="http://internetgovernance.org" target="_blank">http://internetgovernance.org</a><br>
<br>
<br>
_______________________________________________<br>
PPML<br>
You are receiving this message because you are subscribed to<br>
the ARIN Public Policy Mailing List (<a href="javascript:;" onclick="_e(event, 'cvml', 'ARIN-PPML@arin.net')">ARIN-PPML@arin.net</a>).<br>
Unsubscribe or manage your mailing list subscription at:<br>
<a href="http://lists.arin.net/mailman/listinfo/arin-ppml" target="_blank">http://lists.arin.net/mailman/listinfo/arin-ppml</a><br>
Please contact <a href="javascript:;" onclick="_e(event, 'cvml', 'info@arin.net')">info@arin.net</a> if you experience any issues.<br>
</blockquote></div>