<div>I am sure there will be an update, it was requested and we have to spend foundation money to get answers to questions in writing from our retained corporate council. </div><div><br></div><div>If it has started or it will be a final that is to be determined on the 21st and actually the purpose of the monthly touch point.</div><div><br></div>Software does not know politics... Admittedly we don't know US non-profit law or the politics.... hence the need for expert council on how OWASP HQ can support OWASP members of chapters and projects in ANY region as we continue to grow globally.  <div><br></div><div>Never Assume, always ask, thank you for asking for clarity.<span></span><br><div><br></div><div><div><br><br>On Monday, September 5, 2016, johanna curiel curiel <<a href="mailto:johanna.curiel@owasp.org">johanna.curiel@owasp.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Thank you Tom for that quick reaction.<div><br></div><div>I assume , given the information provided by you, that the staff is already busy on these matters and that we will received a complete update on the 21st September?</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Sep 5, 2016 at 8:43 PM, Tom Brennan - OWASP <span dir="ltr"><<a href="javascript:_e(%7B%7D,'cvml','tomb@owasp.org');" target="_blank">tomb@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">In response to your email inquiry on the board list, the action item defined (8) days ago by the majority consensus of the board to the staff was to obtain a letter of advisory from the OWASP Foundation retained legal council on the request/topic by the 21-Sept meeting.  <div><br></div><div>If a member of the staff who is handling this needs more information from you they will reach out on this operational and legal issue. I would expect a update on this at the next meeting because we (elected board) are not day to day operational on the any of the tasks underway and the board explicitly requested a letter of advisory from legal council on "<font size="2"><span style="background-color:rgba(255,255,255,0)">Projects, Funding and Iran"</span></font><br><div><br></div><div>Be patient, we now have three senior staff now at OWASP (Kate, Tiffany and Matt) and we will get clarity on the topic(s). The staff will then discuss it and recommend how to move forward at the 21-Sept update how to implement it including updates to associated handbooks/policies as needed.</div><div><br></div>Thank you for your email to the owasp-board mailing list <span></span></div><div><div><div><br><div><br><div><br></div><div><div><br></div><div><div><br><br>On Monday, September 5, 2016, johanna curiel curiel <<a href="javascript:_e(%7B%7D,'cvml','johanna.curiel@owasp.org');" target="_blank">johanna.curiel@owasp.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Do we have to wait for a monthly board meeting to manage the foundation and obtain updates? On the 21 September 2016?<div><br></div><div>I don't agree with this way of management.</div><div><br></div><div>I think is time that we allow the staff to work and be responsible for certain things. </div><div><br></div><div>I think it has to be clear operations & management activities from direction and decisions on vision and mission.</div><div>That is the OWASP I know, the OWASP that used to be managed by Executive Director Sarah Baso.</div><div><br></div><div>The board is not supposed to deal with Daily operation business such as this. </div><div><br></div><div>Since there is no executive director, not sure who is accountable regarding operations, but it seems the board is taking that role.</div><div><br></div><div>Gents, you are board members not employees working and involved in daily management activities , neither I think you have time for this given the fact your busy schedules.</div><div><br></div><div>I assume these kind of things should be properly delegated.</div><div><br></div><div>I ask once again: when will we have an answer regarding this? </div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Sep 5, 2016 at 12:52 PM, Tom Brennan <span dir="ltr"><<a>tomb@proactiverisk.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Updates will be provided at the monthly board meeting that is open to the public. The action documented in the last meetig mins., <span></span>was to obtain a letter of advisory from the retained legal council of OWASP Foundation Inc. and financial advisors. <div><div><div><br><div><div><div><br>On Monday, September 5, 2016, johanna curiel curiel <<a>johanna.curiel@owasp.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Board members<div><br></div><div>Any news regarding the position of OWASP with regards the Iran project leaders?</div><div><br></div><div>Please let us know</div><div><br></div><div>regards</div><div><br></div><div>Johanna</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 24, 2016 at 10:04 AM, johanna curiel curiel <span dir="ltr"><<a>johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Board members,<div><br></div><div>The following issues was mentioned during the board meeting yesterday:</div><div><br></div><div>"<span style="color:rgb(37,37,37);font-family:sans-serif">Projects, Funding and Iran - Matt Tesauro & Claudia Casanovas</span><p style="margin:0.5em 0px;line-height:inherit;color:rgb(37,37,37);font-family:sans-serif">We have several projects with leaders or co-leaders located in Iran. This makes funding those projects problematic due to the OWASP Foundation being a US charity and the economic sanctions imposed by the US. For background, see the <a rel="nofollow" href="http://www.state.gov/e/eb/tfs/spi/iran/index.htm" style="color:rgb(102,51,102);text-decoration:none" target="_blank">US Dept of State Iran Sanction site</a>. Details of the projects in question are in the Projects Report for this month, <a rel="nofollow" href="https://docs.google.com/presentation/d/16III5sOo06KLyjdG2HEa7cA8hOSf9SKsuWbzbgD467s/edit?ts=57bc81b8#slide=id.g112855a4f6_0_14" style="color:rgb(102,51,102);text-decoration:none" target="_blank">slide 5</a>. S<b><i>ince any funding of activities in Iran represents a risk to the Foundation, the staff is asking for the board to determine how the Foundation will interact with any community members or project leaders which are located in Iran</i></b>"</p><p style="margin:0.5em 0px;line-height:inherit;color:rgb(37,37,37);font-family:sans-serif"><a href="https://www.owasp.org/index.php/August_23,_2016" style="font-family:arial,sans-serif" target="_blank">https://www.owasp.org/index.ph<wbr>p/August_23,_2016</a><br></p><p style="margin:0.5em 0px;line-height:inherit;color:rgb(37,37,37);font-family:sans-serif"><span style="font-family:arial,sans-serif;color:rgb(34,34,34)">Now that this issue has been raised after some many years having a Project Leader from Iran (Abbas Naderi) and even a project leader that was considered to be part of the board and was a board candidate, I'm requesting a clarification and solution, meaning that once you have raised this subject , the situation should be clarified asap.</span><br></p><p style="margin:0.5em 0px;line-height:inherit">I did consult a lawyer but he mentioned that in this case, being OWASP a US non-profit foundation, to consult a lawyer knowledgeable in these matters, not just any lawyer.</p><p style="margin:0.5em 0px;line-height:inherit">So far, none of the Iranian leaders have received any goods or financial support from OWASP. There is no commercial exchange between Iranian leaders and OWASP, however, the restrictions go so far including exchange of services or goods, or any kind of financial support, such as , sponsoring. In this case, many of the support/services provided by OWASP, could be seen as an exchange of services.</p><p style="margin:0.5em 0px;line-height:inherit">I'm not a lawyer and since we are talking about a very specific situation, OWASP needs to define this situation asap because the consequences for OWASP can be quite big.</p><p style="margin:0.5em 0px;line-height:inherit"><b>One of the project that I co-lead, is technically nor can be considered a 'Iranian' project, so please let's not call it that way. The Projects are not from Iran, the projects are open source, anyone can reach them and they are co-lead/lead by some one from Iran.So please, correct this naming that bring confusion and the wrong tone to this issue.</b></p><p style="margin:0.5em 0px;line-height:inherit">Given this situation, it is clear that OWASP requires the advice of a knowledgeable lawyer specialised in these cases, considering also that some of the sanctions have been lifted and what that means for OWASP if provides support of goods or services.<br></p><p style="margin:0.5em 0px;line-height:inherit"><br></p><p style="margin:0.5em 0px;line-height:inherit">Please let us know asap, the next steps. I hope there is some actions after this issue has been raised, so Ali and Reza , including me know what to expect.</p><div><br></div><div>Regards</div><span><font color="#888888"><div><br></div><div><br></div>-- <br><div data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div><br></div></div>
</font></span></div></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div>
</blockquote></div></div></div></div><br><br></div></div><span><font color="#888888">-- <br><div dir="ltr"><div><br><div style="color:rgb(100,100,100);font-family:Arial;font-size:13px"><b>Thomas Brennan</b><br>Managing Partner, ProactiveRISK </div><div style="font-family:Arial;color:rgb(141,141,141);font-size:12px;padding:5px 0px"><a href="tel:+1-888-255-0834" style="color:rgb(141,141,141);text-decoration:none" target="_blank">+1-888-255-0834</a> Ext 799 <span style="color:rgb(152,59,120);display:inline-block">|</span> <span style="display:inline-block"><a style="color:rgb(141,141,141);text-decoration:none">tomb@proactiverisk.com</a> </span><span style="color:rgb(152,59,120);display:inline-block">|</span><wbr> <span style="white-space:nowrap;display:inline-block"><a href="http://www.proactiverisk.com" style="color:rgb(141,141,141);text-decoration:none" target="_blank">Proactive Risk Inc.</a></span> <span style="color:rgb(152,59,120);display:inline-block">|</span> <span style="display:inline-block">759 Bloomfield Ave., Suite 172, West Caldwell New Jersey 07006</span></div></div></div><br>

<br>
<font size="2" style="background-color:white" color="#808080"><span style="font-family:'times new roman'">The information contained in this message and any attachments may be privileged, confidential, proprietary or otherwise protected from disclosure. If you, the reader of this message, are not the intended recipient, you are hereby notified that any dissemination, distribution, copying or use of this message and any attachment is strictly prohibited. If you have received this message in error, please notify the sender immediately by replying to the message, permanently delete it from your computer and destroy any printout.</span></font></font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div>
</blockquote></div></div></div></div></div><br><br></div></div><span><font color="#888888">-- <br><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:small"><span style="font-size:12.8px">Tom Brennan </span><br style="font-size:12.8px"><span style="font-size:12.8px">GPG ID: DC6AA149</span><br style="font-size:12.8px"><a href="https://www.linkedin.com/in/tombrennan" style="font-size:12.8px" target="_blank">https://www.linkedin.com/in/to<wbr>mbrennan</a><br></div></div></div></div></div></div></font></span><div><div><br>

<br>
<font size="2" style="background-color:white" color="#808080"><span style="font-family:'times new roman'">The information contained in this message and any attachments may be privileged, confidential, proprietary or otherwise protected from disclosure. If you, the reader of this message, are not the intended recipient, you are hereby notified that any dissemination, distribution, copying or use of this message and any attachment is strictly prohibited. If you have received this message in error, please notify the sender immediately by replying to the message, permanently delete it from your computer and destroy any printout.</span></font></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div>
</blockquote></div></div></div><br><br>-- <br><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:small"><span style="font-size:12.8px">Tom Brennan </span><br style="font-size:12.8px"><span style="font-size:12.8px">GPG ID: DC6AA149</span><br style="font-size:12.8px"><a href="https://www.linkedin.com/in/tombrennan" style="font-size:12.8px" target="_blank">https://www.linkedin.com/in/tombrennan</a><br></div></div></div></div></div></div><br>

<br>
<font size="2" style="background-color:white" color="#808080"><span style="font-family:'times new roman'">The information contained in this message and any attachments may be privileged, confidential, proprietary or otherwise protected from disclosure. If you, the reader of this message, are not the intended recipient, you are hereby notified that any dissemination, distribution, copying or use of this message and any attachment is strictly prohibited. If you have received this message in error, please notify the sender immediately by replying to the message, permanently delete it from your computer and destroy any printout.</span></font>