<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">

<HTML>

<HEAD>

  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">

  <META NAME="GENERATOR" CONTENT="GtkHTML/3.18.3">

</HEAD>

<BODY>

Andrew,<BR>

<BR>

On Tue, 2009-08-25 at 18:23 +1000, Andrew Cox wrote:

<BLOCKQUOTE TYPE=CITE>

<PRE>

Hey Guys,

Just wondering if anyone from an ISP here has previously had to deal 

with AFP assisting in capturing and/or providing data about an end user?

</PRE>

</BLOCKQUOTE>

<BR>

Hundreds of them :)<BR>

<BR>

<BLOCKQUOTE TYPE=CITE>

<PRE>

If so I'm interested to hear just exactly what sort of process they had 

to go through to get the data (I know we are legally required to provide 

it and I don't see an issue with that) but just wondering what if anyone 

knows what exactly they are supposed to give us in terms of a warrant 

and/or proof of identity etc etc.

</PRE>

</BLOCKQUOTE>

<BR>

They don't need a warrant, but it must be a s282 request, it is also normally (co) signed by a commissioned officer, <BR>

they will indicate exactly what they want from you, be complete and generous in the information, supply all details of the user, <BR>

often they want proof it was that user at said times, give them a paste from radius as well showing such.<BR>

The same applies to other Australian Police Services, and the ATO, which you are also legally obligated to furnish details of users to. Normally you can email a copy of the data to them, or fax it back, sometimes in cases of very serious nature, they may also request you put data onto a CD and it will be collected from you.<BR>

<BR>

<BR>

<BLOCKQUOTE TYPE=CITE>

<PRE>

Been asking around and I've also been told that they should normally 

provide contact details of a supervisor or higher authority we can refer 

to if needed.

</PRE>

</BLOCKQUOTE>

<BR>

Yes normally they will want these details, and an a/h contact in case they need to action a request outside normal hours (very rare), but mostly it's so they have a common point of contact, doesn't need to be a manager, your senior sysadmin is good enough.<BR>

<BR>

<BR>

</BODY>

</HTML>