<div dir="ltr"><div>On Thu, Dec 4, 2014 at 10:59 AM, John Curran <<a href="mailto:jcurran@arin.net">jcurran@arin.net</a>> wrote:<br>> Actually, the terms regarding indemnification and warrant disclaimer are nearly<br>> identical to that contained in the other RIR's RPKI agreements; are those also<br>> problematic, or is the difficultly that principally that ARIN agreeing to the<br>> terms explicit rather than implicit?<br><br></div>Hi John,<br><br>I've seen a lot of hand waving, but I still have no clue how the 
publication of RPKI data places ARIN at a different risk than 
publication of registration data via whois.  I think if we could better understand that, 
we'd be better able to advise you.<br><br>Do we beat down your door and insist you freely publish the data? Do we pursue the creation 
of some new organization to manage RPKI, one with intentionally shallow 
pockets, and ask ARIN to cede the function? Something else? I think we 
all need a better understanding of the legal issue before we can
 zero in on what might work.<br><div><br></div>For sure ARIN's current solution, a contract few will sign, is unsatisfactory.<br><div><br><br>>  APNIC "CA Terms and Conditions" states "The recipient of any 
digital <br>> certificates issued by the APNIC CA service will indemnify APNIC
 <br>> against any and all claims by third parties for damages of any kind<br>> arising from the use of that certificate."<br>>  How they go<br>>  about obtaining the TAL doesn't change the indemnification<br>>  asserted by APNIC.<br><br></div><div>If we all ran to the lawyers every time someone "asserted" yet another bit of unenforceable gobbledygook, no one would ever do anything at all. That's worlds away from explicitly signing an agreement. If asserting a terms of use in this manner will allow ARIN to "safely" publish the relying party data to anonymous recipients then by all means, let's do it and get it done.<br></div><div><br>Regards,<br></div><div>Bill Herrin<br></div><div><br></div><div><br>--<br>William Herrin ................ <a href="mailto:herrin@dirtside.com">herrin@dirtside.com</a>  <a href="mailto:bill@herrin.us">bill@herrin.us</a><br>Owner, Dirtside Systems ......... Web: <<a href="http://www.dirtside.com/">http://www.dirtside.com/</a>><br>May I solve your unusual networking challenges?</div></div>