<div dir="ltr"><div>This is reminding me of the famous Laurel Lane ads that were around when DSL first came out.<br><br></div>See <a href="https://www.youtube.com/watch?v=tn5Q2BIAcQY">https://www.youtube.com/watch?v=tn5Q2BIAcQY</a> for a a sample.<br>
<div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Feb 8, 2013 at 12:32 PM, Mark Newton <span dir="ltr"><<a href="mailto:newton@atdot.dotat.org" target="_blank">newton@atdot.dotat.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
There have been a few cases of late where it seems to me that<br>
various interests have been skating very close to the meaning<br>
of section 6 of the Telecommunications (Interception and Access)<br>
Act.<br>
<br>
Considering the broadness of the definition in that clause<br>
("... listening to or recording, by any means..."), how far down<br>
the rabbit hole do we have to go before an automated system which<br>
inspects packet payload is considered to be "any means"?<br></blockquote><div><br><br></div><div>I see the issue as being: where does this stop?<br><br></div><div>Today's trial proposal might geniunely be for one approach to managing congestion on the network, but what next?<br>
<br></div><div>It looks clearly like a DPI implementation at the customer edge - not on the costly international links, but at the edge and potentially linked to customer login controls. If you read their blog on the topic:<br>
<a href="http://exchange.telstra.com.au/category/telstra-news/">http://exchange.telstra.com.au/category/telstra-news/</a><br><br></div><div>it says individuals can opt out. That can only be done by either:<br></div><div>- assigning opting out customers to a separate VLAN over which the throttling scheme does not apply, or<br>
</div><div>- integrating with the BRAS and radius systems<br><br></div><div>I am concerned with either, but once you integrate with the BRAS, all sorts of controls, logging and interception becomes available.<br><br></div>
<div>Who gets access? [All Tier 3 engineers? All Operations? Product Management? Or just those authorised with security clearances as Law Enforcement Liason?]<br></div><div>What HR practices are in place to prevent abuse?<br>
What training is in place to reinforce these rules?<br><br></div><div>And with this being 'metadata' will it be required for two years when the AG's division gets their way (don't kid yourself this is only this AG or this government) will there be any controls?<br>
<br></div><div>Will anyone who asks, including the RSPCA get access?<br><br></div><div>While I'm at it, what redress is there for the customer whose application traffic is wrongly classified, like the Singaporean stock trader who lost revenue and ultimately won his case in court? The detection system thought his stock market application traffic was peer to peer file sharing and it was throttled.<br>
</div><div><br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
It seems to me that if an Australian telco employed teams of staff<br>
to wiretap phone lines to listen to PSTN calls to glean intelligence<br>
which they could secretly exploint for their commercial advantage,<br>
people would go to jail.<br></blockquote><div><br></div><div>I'm not convinced of this.<br><br></div><div>Then again, surely there has been enough incentive:<br></div><div>"Hey, it looks like you're having high value conversations with your stock broker/love interest/business partner, if you pay an extra $10/call we can guarantee they will only be dropped under extreme circumstances."<br>
<br></div><div>Oh, yes, that's what led to the whole concept of this being a common carrier...<br></div><div><br><br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

The AFP doesn't seem remotely interested in investigating institutional<br>
breaches of that particular law even though it's a Commonwealth offence<br>
carrying a term of imprisonment of up to two years.<br>
<br>
So a wider question becomes, what is the point of the Parliament<br>
setting limits on interception if the limits have no practical<br>
effect?<br>
<br>
Funny ol' world.<br></blockquote><div><br><br></div><div>It gets down to the perception of 'damage'. If there is a belief that this is costing large anounts of money or causing major harm, the AFP might be pressed to act.<br>
<br></div><div>[While I think of it would the ACCC act if any ISPs were degrading competitor traffic or applications? eg skype, video services etc?]<br></div><div><br>Until then people will get away with it.<br><br></div>
<div>So how many folks use DPI techniques today? I bet quite a few. At the edge? Very few.<br><br></div><div>If they do, they need to be open and transparent with their customers. <br><br></div><div>That's what I'd like to see.<br>
<br><br></div><div>Regards<br><br><br></div><div>Narelle<br></div><div>President, Internet Society of Australia<br></div><div> </div></div></div></div>