<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">On 15 Oct 2018, at 6:13 PM, Baldur Norddahl <<a href="mailto:baldur.norddahl@gmail.com" class="">baldur.norddahl@gmail.com</a>> wrote:<br class=""><div><blockquote type="cite" class=""><br class="Apple-interchange-newline"><div class=""><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">I understand the issue is that ARIN wants protection from being sued, should I somehow harm myself with this service.<span class="Apple-converted-space"> </span></span></div></blockquote><br class=""></div><div>To be clear, ARIN would like to make sure that should any network operators impact their services through use of the ARIN RPKI repository [something that really shouldn’t really be possible given network operators following best practices e.g. RFC 7115] that when such operators are litigated by their customers (or those trying to reach their customers), the liability remains with the network operator.   Obviously if ARIN is acting with malfeasance or is grossly negligent, then the liability should be with ARIN, but indemnification clauses are generally inapplicable in such circumstances. </div><div><br class=""></div><div>Thanks,</div><div>/John</div><div><br class=""></div><div><div>John Curran</div><div>President and CEO</div><div>American Registry for Internet Numbers</div><div><br class=""></div></div><div><br class=""></div><br class=""></body></html>