<span style="font-family: Arial;">Read mine and see :) - i have tried not to over focus on tech, and code is law isnt policy by a long chalk. Whatever the best practice though, it is only useful when translated from ppt and pdf to real world implementation <br><br>As for itu, as you say, there's multiple different divisions across their organization that have a capacity building mandate. <br><br>--srs (htc one x)<br><br><br>----- Reply message -----<br>From: "Roland Perry" <roland@internetpolicyagency.com><br>To: <governance@lists.igcaucus.org>, "Suresh Ramasubramanian" <suresh@hserus.net><br>Subject: AW: [governance] [] US, UK and Canada refuse to sign UN's internet treaty<br>Date: Mon, Dec 24, 2012 11:22 PM<br><br></span><br>In message <F86234F0-CEEC-41BB-B1A1-0672F30C4D6B@hserus.net>, at <br>18:49:44 on Mon, 24 Dec 2012, Suresh Ramasubramanian <suresh@hserus.net> <br>writes<br>>ITU or any other organization would do very well to move beyond <br>>haggling over definitions here to fulfil their additional role of <br>>capacity building in developing countries.<br><br>That's ITU-D, but there's also ITU-T (the bit that does telecoms <br>standards).<br><br>>I've written papers for the OECD in 2005, the ITU in 2008 .. and <br>>contributed to other best practices elsewhere.   These are typically <br>>distilled from an industry (and individual experts from academia and <br>>civil society) consensus that has been around for over a decade now. <br>>Putting those into practice at an ISP and a national level would help <br>>mitigate the issue.<br><br>A Best Practice of Best Practices. Could be a very useful document. <br>Maybe CS should offer such a thing to the ITU.<br><br>>The usual problem is that those that adopt best practices [across <br>>policy, regulation, technology, capacity building ..] aren't the <br>>problem.<br><br>"Adopt" as in "put into practice" I assume.<br><br>>The problem is those that don't adopt the best practices for one reason <br>>or the other,<br><br>What's needed is more "adopting" as in "stating the requirement and <br>evangelising others to put it into practice".<br><br>Although part of the problem is that spam is a social issue that simply <br>can't be completely solved by technical measures, and many Best <br>Practices are very technology-heavy and sociology-light.<br><br>>and then develop an infestation of spam, malware, criminals or whatever <br>>else that poses a threat to the entire world.<br><br>Having police and regulators the world over all treating the problem <br>equally seriously would be a great help. So the Best Practice has to be <br>something Law Enforcement can relate to, rather than Internet engineers.<br><br>>Despite the usual analogies about war, sun tzu maxims and such drawn <br>>for security, I tend to prefer public health models, with the <br>>difference that an undrained swamp (or an ISP that doesn't follow best <br>>practices) is a threat to the overall health of other ISPs on the <br>>internet, not limited to say ISPs it peers with (to sort of create an <br>>analogy with neighborhoods on the fringes of the swamp).<br><br>I agree completely, that's a very useful analogy, and one that <br>Governments are more likely to understand than worn-out complaints about <br>spammers stealing all the bandwidth (which in the YouTube day and age is <br>no longer credible). The bandwidth issue was, in the run-up to the <br>Plenipot, the main reason why the ITU was being urged to take action.<br><br>And I've lost count of the number of meetings I've been to where spam <br>hugely damages the reputation of the Internet Technical Community. <br>Despite the latter tending to say "well, it's not really our problem", <br>the inability to solve what the general public sees as a fairly simple <br>issue, casts doubts in those observer's minds on the I* community's <br>ability to solve what seem to be more complex problems.<br><br>Just to show things are interlinked, one of the accepted reasons for <br>spam is to build botnets, which really can then be used to damage <br>bandwidth (ie DDOS attacks). Part of the problem with publicised DDOS <br>attacks (rather then the ones against corporates that they try to brush <br>under the carpet) is they often seem to be politically motivated, rather <br>than commercially.<br><br>>--srs (iPad)<br>><br>>On 24-Dec-2012, at 18:15, Roland Perry <roland@internetpolicyagency.com> wrote:<br>><br>>> In message <E1Tn4l3-00042C-T2@frodo.hserus.net>, at 15:25:41 on Mon, <br>>>24 Dec 2012, Suresh Ramasubramanian <suresh@hserus.net> writes<br>>>> Actually the focus in industry (maawg) and intergovernmental <br>>>>(Apectel spsg, oecd) has been on criminal spam.. The same with other, <br>>>>more closed / vetted groups<br>>> >Snowshoe spammers as well as poor best practices at more legitimate <br>>> >>email marketers is getting less and less priority compared to <br>>> >criminal >spam over the past few years<br>>><br>>> Glad to hear it, and plenty of precedent for ITU to build upon. No <br>>>need to invent new definitions.<br>>><br>>> However, I cannot agree with their RESOLUTION 130 (Rev. Guadalajara, <br>>>2010) characterising spam as "usually with the objective of marketing <br>>>commercial products or services", *especially* if the definition of <br>>>"commerce" has to be bent to include proceeds of crime.<br>>><br>>> Apart from the fact that stealing money from my bank account isn't <br>>>marketing a commercial product of service, but it also serves to <br>>>unhelpfully blur the line between the 'genuine' clueless marketer and <br>>>the person trying to sell me a fake Rolex or a share of the deceased <br>>>ex-President's secret $20 million hoard.<br>>><br>>> Today's scam was offering me a fake tax refund, but they spoilt it <br>>>(not that it wasn't already painfully obvious) by sending me the email <br>>>eight times.<br>>> --<br>>> Roland Perry<br>><br>>____________________________________________________________<br>>You received this message as a subscriber on the list:<br>>     governance@lists.igcaucus.org<br>>To be removed from the list, visit:<br>>     http://www.igcaucus.org/unsubscribing<br>><br>>For all other list information and functions, see:<br>>     http://lists.igcaucus.org/info/governance<br>>To edit your profile and to find the IGC's charter, see:<br>>     http://www.igcaucus.org/<br>><br>>Translate this email: http://translate.google.com/translate_t<br><br>-- <br>Roland Perry<br><br>