<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hallo Karl,<div class=""><br class=""><div><blockquote type="cite" class=""><div class="">

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" class="">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)" class="">
<style class=""><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.E-MailFormatvorlage17
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
span.E-MailFormatvorlage18
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->

<div lang="DE-AT" link="blue" vlink="purple" class="">
<div class="WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D;mso-fareast-language:EN-US" class="">Hallo Liste,<o:p class=""></o:p></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D;mso-fareast-language:EN-US" class=""><o:p class="">&nbsp;</o:p></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D;mso-fareast-language:EN-US" class="">obwohl vielerorts aus vielen unterschiedlichen Gründen die Wellen hochschlagen gibt es eine kleine Anzahl an Leuten die im Netzwerkbereich
 einen kühlen Kopf bewahren und sich von Stress, Aufregung und Hysterie oder auch Dingen die ‚viral gehen‘ nicht anstecken lassen.<o:p class=""></o:p></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D;mso-fareast-language:EN-US" class="">Nennen wir sie einfach: Netzwerker.<o:p class=""></o:p></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D;mso-fareast-language:EN-US" class="">In deren Verantwortung liegt es nämlich den schmalen Grat zwischen Weiterentwicklung, Stabilität ,ökonomischen Interessen und noch
 einigen anderen Faktoren entlangzuwandern und die beste Lösung für alle Anforderungen der jeweiligen Zeit zu finden.</span></p></div></div></div></blockquote><div><br class=""></div><div>Die beste Lösung ist also nichts zu tun und weiterhin auf ein Protokoll zu setzen, welches seit mehreren Jahrzehnten rein auf gegenseitiges Vertrauen ausgelegt ist und welches immer wieder für massive Internet-Hikups sorgt? Frei nach dem Motto: „… es läuft ja eh alles“. Ich denke die Links zu den ganzen BGP-Incidents - nur innert der letzten Monate und Jahre - kann ich mir an dieser Stelle ersparen.&nbsp;</div><div><br class=""></div><div>Wenn Du hier auch schon über ökonomische Interessen sprichst, so ist meiner Meinung nach die Realität wohl eher die, dass in Security-Maßnahmen schlicht nicht gerne bzw. nur das absolut nötigste investiert wird, da es eben keinen direkten ROI für Security-Investments (u.a. auch in Routing Security) gibt.</div><div><br class=""></div><br class=""><blockquote type="cite" class=""><div lang="DE-AT" link="blue" vlink="purple" class=""><div class="WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D;mso-fareast-language:EN-US" class="">Obwohl ich persönlich die Idee und das Konzept von RKPI für gut befinde, so liegt es doch in der Befugnis und Verantwortung jedes einzelnen
 Netzwerkverantwortlichen selber zu entscheiden ob und wann er gewisse Änderungen in seinem Netzwerk vornimmt.<o:p class=""></o:p></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D;mso-fareast-language:EN-US" class="">Somit halte ich auch den von Cloudflare veranstalteten Zirkus für zwar sehr medienwirksam, allerdings leider auch höchst unprofessionell.<o:p class=""></o:p></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D;mso-fareast-language:EN-US" class="">Der Großteil der Personen die hier verunsichert werden, hat nicht mal ansatzweise eine Ahnung worum es bei dem Thema überhaupt geht.</span></p></div></div></blockquote><div><br class=""></div>Und genau hier liegt das Problem: Einerseits stimme ich Dir zu 100% zu, dass jeder Network Operator frei entscheiden können muss (und auch soll), welche Standards er in seinem Netz umsetzt - andererseits haben wir genau dadurch aber auch das Problem, dass „neue" Standards und Innovationen (nicht nur RPKI sondern z.B. auch IPv6-Deployment zu den Endkunden) schlicht jahrelang nicht flächendeckend umgesetzt werden. Wenn wir grad auch schon bei IPv6 sind, so sind die Zahlen für Österreich im Vergleich zu unseren Nachbarländern mittlerweile echt ein Armutszeugnis.</div><div><br class=""></div><div>Ich halte es daher nicht für ganz verkehrt, wenn endlich mal wer (in diesem Fall eben Cloudflare) den ganzen ISPs die Pistole ansetzt. Über das Timing (Covid19) und die Ausführung der Aktion - aber auch darüber, dass mit der Kampagne primär eine Zielgruppe verunsichert wird, welche nicht mal weiß was BGP und RPKI eigentlich ist, darüber kann man sich definitiv streiten.</div><div><br class=""></div><div><font color="#1f497d" face="Calibri, sans-serif" class=""><span style="caret-color: rgb(31, 73, 125); font-size: 14.666666984558105px;" class=""><br class=""></span></font><blockquote type="cite" class=""><div lang="DE-AT" link="blue" vlink="purple" class=""><div class="WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D;mso-fareast-language:EN-US" class="">Für nicht weniger fragwürdig halte ich es, Fremde ISPs ohne deren Zustimmung auf irgendwelchen Listen einzutragen.</span></p></div></div></blockquote><div><br class=""></div><div>Dabei sehe ich ehrlich gesagt nicht wirklich ein Problem, da es sich um rein öffentliche Infos handelt.</div><div><br class=""></div><div><br class=""></div><div>Lg</div><div>Dominic</div><div><br class=""></div><br class=""><blockquote type="cite" class=""><div lang="DE-AT" link="blue" vlink="purple" class=""><div class="WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D;mso-fareast-language:EN-US" class="">Dies ist jetzt keine offizielle Stellungnahme meiner Firma sondern nur meine persönliche Meinung zu dem Thema.<o:p class=""></o:p></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D;mso-fareast-language:EN-US" class=""><o:p class="">&nbsp;</o:p></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D;mso-fareast-language:EN-US" class="">LG Karl
<o:p class=""></o:p></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D;mso-fareast-language:EN-US" class=""><o:p class="">&nbsp;</o:p></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D;mso-fareast-language:EN-US" class=""><o:p class="">&nbsp;</o:p></span></p><p class="MsoNormal"><span style="mso-fareast-language:EN-US" class=""><o:p class="">&nbsp;</o:p></span></p>
<div class="">
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm" class=""><p class="MsoNormal"><b class=""><span lang="DE" style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif" class="">Von:</span></b><span lang="DE" style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif" class=""> <a href="mailto:atnog-bounces@atnog.at" class="">atnog-bounces@atnog.at</a> [<a href="mailto:atnog-bounces@atnog.at" class="">mailto:atnog-bounces@atnog.at</a>]
<b class="">Im Auftrag von </b>Dominic Schallert<br class="">
<b class="">Gesendet:</b> Dienstag, 21. </span><span lang="EN-US" style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif" class="">April 2020 17:41<br class="">
<b class="">An:</b> Christoph &lt;<a href="mailto:cm@appliedprivacy.net" class="">cm@appliedprivacy.net</a>&gt;<br class="">
<b class="">Cc:</b> <a href="mailto:atnog@atnog.at" class="">atnog@atnog.at</a><br class="">
<b class="">Betreff:</b> Re: [atnog] <a href="http://isbgpsafeyet.com" class="">isbgpsafeyet.com</a><o:p class=""></o:p></span></p>
</div>
</div><p class="MsoNormal"><span lang="EN-US" class=""><o:p class="">&nbsp;</o:p></span></p><p class="MsoNormal">Hier noch die Links zu den ROV-Measurements für Österreich:<o:p class=""></o:p></p>
<div class=""><p class="MsoNormal"><o:p class="">&nbsp;</o:p></p>
</div>
<div class=""><p class="MsoNormal"><a href="https://atlas.ripe.net/measurements/24818123/" class="">https://atlas.ripe.net/measurements/24818123/</a><o:p class=""></o:p></p>
</div>
<div class=""><p class="MsoNormal"><a href="https://atlas.ripe.net/measurements/24818124/" class="">https://atlas.ripe.net/measurements/24818124/</a><o:p class=""></o:p></p>
</div>
<div class=""><p class="MsoNormal"><o:p class="">&nbsp;</o:p></p>
</div>
<div class=""><p class="MsoNormal">Hab diese gerade nochmals als HTTPS-Tests neu erstellt, daher dauert es noch etwas bis die neuen Results da sind.<o:p class=""></o:p></p>
</div>
<div class=""><p class="MsoNormal"><o:p class="">&nbsp;</o:p></p>
</div>
<div class=""><p class="MsoNormal">Die Tests werden einmal täglich mit allen verfügbaren RIPE Probes in Österreich (aktuell 227) ausgeführt.<o:p class=""></o:p></p>
</div>
<div class=""><p class="MsoNormal"><o:p class="">&nbsp;</o:p></p>
</div>
<div class=""><p class="MsoNormal">Lg<o:p class=""></o:p></p>
</div>
<div class=""><p class="MsoNormal">Dominic<o:p class=""></o:p></p>
</div>
<div class=""><p class="MsoNormal"><o:p class="">&nbsp;</o:p></p>
<div class=""><p class="MsoNormal"><br class="">
<br class="">
<o:p class=""></o:p></p>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt" class="">
<div class=""><p class="MsoNormal">Am 21.04.2020 um 17:29 schrieb Dominic Schallert &lt;<a href="mailto:ds@schallert.com" class="">ds@schallert.com</a>&gt;:<o:p class=""></o:p></p>
</div><p class="MsoNormal"><o:p class="">&nbsp;</o:p></p>
<div class="">
<div class="">
<div class=""><p class="MsoNormal">Signierter PGP-Teil<o:p class=""></o:p></p>
</div>
<div class="">
<div class=""><p class="MsoNormal">Hallo Christoph,<o:p class=""></o:p></p>
<div class=""><p class="MsoNormal"><o:p class="">&nbsp;</o:p></p>
</div>
<div class="">
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt" class=""><p class="MsoNormal">Wie in der letzten Diskussion im Februar erwaehnt filtert AS1764<br class="">
invalids, wie kommst du zu deinen Ergebnissen?<o:p class=""></o:p></p>
</blockquote><p class="MsoNormal"><o:p class="">&nbsp;</o:p></p>
</div>
<div class=""><p class="MsoNormal">Gerade auch gesehen und bereits korrigiert, sorry.<o:p class=""></o:p></p>
</div>
<div class=""><p class="MsoNormal"><br class="">
<br class="">
<o:p class=""></o:p></p>
</div>
<div class=""><p class="MsoNormal">Mittels Abgleich von Traceroute-Measurements zu&nbsp;<a href="http://invalid.rpki.cloudflare.com/" class="">invalid.rpki.cloudflare.com</a>&nbsp;<o:p class=""></o:p></p>
</div>
<div class=""><p class="MsoNormal">und <a href="http://valid.rpki.cloudflare.com/" class="">valid.rpki.cloudflare.com</a>&nbsp;über RIPE Atlas Probes in den jeweiligen ASNs.<o:p class=""></o:p></p>
</div>
<div class=""><p class="MsoNormal"><o:p class="">&nbsp;</o:p></p>
</div>
<div class=""><p class="MsoNormal"><br class="">
<br class="">
<o:p class=""></o:p></p>
</div>
<div class=""><p class="MsoNormal">Lg<o:p class=""></o:p></p>
</div>
<div class=""><p class="MsoNormal">Dominic<o:p class=""></o:p></p>
</div>
<div class=""><p class="MsoNormal"><br class="">
<br class="">
<o:p class=""></o:p></p>
</div>
<div class="">
<div class=""><p class="MsoNormal"><br class="">
<br class="">
<o:p class=""></o:p></p>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt" class="">
<div class=""><p class="MsoNormal">Am 21.04.2020 um 17:20 schrieb Christoph &lt;<a href="mailto:cm@appliedprivacy.net" class="">cm@appliedprivacy.net</a>&gt;:<o:p class=""></o:p></p>
</div><p class="MsoNormal"><o:p class="">&nbsp;</o:p></p>
<div class="">
<div class=""><p class="MsoNormal">Dominic Schallert (Rheintal IX):<br class="">
<br class="">
<o:p class=""></o:p></p>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt" class=""><p class="MsoNormal">Hallo Liste,<br class="">
<br class="">
wie vermutlich einige von Euch bereits mitbekommen haben, geht<br class="">
<a href="https://isbgpsafeyet.com/" class="">https://isbgpsafeyet.com</a> &lt;<a href="https://isbgpsafeyet.com/" class="">https://isbgpsafeyet.com/</a>&gt; von Cloudflare<br class="">
ja gerade richtig viral. Ich habe mir deshalb erlaubt, auch unsere<br class="">
heimischen Major-ISPs, Transits und NSPs über einen Pull Request in<br class="">
die Liste aufnehmen zu lassen:<br class="">
<br class="">
<a href="https://github.com/cloudflare/isbgpsafeyet.com/pull/172" class="">https://github.com/cloudflare/isbgpsafeyet.com/pull/172</a><br class="">
&lt;<a href="https://github.com/cloudflare/isbgpsafeyet.com/pull/172" class="">https://github.com/cloudflare/isbgpsafeyet.com/pull/172</a>&gt;<o:p class=""></o:p></p>
</blockquote><p class="MsoNormal"><br class="">
Wie in der letzten Diskussion im Februar erwaehnt filtert AS1764<br class="">
invalids, wie kommst du zu deinen Ergebnissen?<br class="">
<br class="">
<span lang="EN-US" class="">Gruesse,<br class="">
Christoph<br class="">
_______________________________________________<br class="">
atnog mailing list<br class="">
</span><a href="mailto:atnog@atnog.at" class=""><span lang="EN-US" class="">atnog@atnog.at</span></a><span lang="EN-US" class=""><br class="">
</span><a href="https://atnog.at/mailman/listinfo/atnog" class=""><span lang="EN-US" class="">https://atnog.at/mailman/listinfo/atnog</span></a><span lang="EN-US" class=""><o:p class=""></o:p></span></p>
</div>
</div>
</blockquote>
</div><p class="MsoNormal"><span lang="EN-US" class=""><o:p class="">&nbsp;</o:p></span></p>
</div>
</div>
</div>
</div><p class="MsoNormal"><span lang="EN-US" class=""><br class="">
<br class="">
<o:p class=""></o:p></span></p>
</div>
</blockquote>
</div><p class="MsoNormal"><span lang="EN-US" class=""><o:p class="">&nbsp;</o:p></span></p>
</div>
</div>
</div>


<table class=""><tbody class=""><tr class=""><td bgcolor="#ffffff" class=""><font class=""><pre class="">___________________________________________________________________________________
Notice: This e-mail and any attachments are confidential and may be privileged. If you are not the intended recipient, notify the sender immediately, destroy all copies from your system and do not disclose or use the information for any purpose.

Diese E-Mail inklusive aller Anhaenge ist vertraulich und koennte bevorrechtigtem
Schutz unterliegen. Wenn Sie nicht der beabsichtigte Adressat sind, informieren Sie
bitte den Absender unverzueglich, loeschen Sie alle Kopien von Ihrem System und
veroeffentlichen Sie oder nutzen Sie die Information keinesfalls, gleich zu welchem Zweck.

Think before you print!

T-Mobile Austria GmbH
Geschaeftsfuehrung: Dr. Andreas Bierwirth (Vorsitzender), Aufsichtsrat: Eva Somorjai-Tamassy (Vorsitzende)

Firmenbuch: Handelsgericht Wien, Sitz Wien, FN 171112k, UID ATU 45011703, DVR 0898295
Konto: UniCredit Bank Austria AG IBAN: AT93 1200 0528 4407 2301, BIC: BKAUATWW

___________________________________________________________________________________</pre></font></td></tr></tbody></table>_______________________________________________<br class="">atnog mailing list<br class=""><a href="mailto:atnog@atnog.at" class="">atnog@atnog.at</a><br class="">https://atnog.at/mailman/listinfo/atnog<br class=""></blockquote></div><br class=""></div></body></html>