<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Oct 31, 2014 at 8:00 AM, Robert Hudson <span dir="ltr"><<a href="mailto:hudrob@gmail.com" target="_blank">hudrob@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="">On 31 October 2014 08:18, David Beveridge <span dir="ltr"><<a href="mailto:dave@bevhost.com" target="_blank">dave@bevhost.com</a>></span> wrote:<br><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div></div><div>It has been stated many times that the information being sought after is that which is already routinely stored by ISPs already.</div><div>The primary objective of the legislation is to ensure that ISPs keep this data for two years.</div><div><br></div><div>Since it is not routine for ISP to identify phone numbers dialled by skype clients or remote facebook chatters these things are not the communication endpoints unless you are skype of facebook.</div></div></blockquote><div><br></div></span><div>The legislation as presented to parliament doesn't say what will be collected, and given the complete confusion shown by those who should be in the know about it (some say just what's kept now, others say more will be kept, then the next day they change their story), I'd say nothing is categorically on or off the table at this point.</div></div></div></div></blockquote><div><br></div><div>Actually I think it does. Just found this...  </div><div><a href="http://www.comlaw.gov.au/Details/C2014B00230">http://www.comlaw.gov.au/Details/C2014B00230</a></div><div><br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class=""><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div>I think what worries some is that netflow data is collected by some ISPs and if we were required to keep that for two years the costs would be enormous. The netflow data just from my house would be several terabytes in a year, so multiply that by the population of Australia and it becomes a ridiculous assertion that we should be required to store that much data.<br></div></div></blockquote><div><br></div></span><div>And someone has to pay to store that data.  Whether it's the ISP shelling out for it out of their own pockets, or the federal government paying the capital costs, it's the Australian public who will ultimately pay.  The only winners from this perspective in this are the storage companies (be it bespoke storage devices or storage services).</div><span class=""><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div></div><div><br></div><div>Another big question I have, is if a business buys a VPS with cpanel on it, who is responsible for configuring the email log retention.  Is it even required?  Surely the owner of the VPS is providing a service to someone and is therefore the service provider in that case, but perhaps it depends on whether they sell it or not.</div></div></blockquote><div><br></div></span><div>Again, this is yet to be defined.  I'm not holding my breath for a sensible definition.</div><span class=""><div><br></div></span></div></div></div></blockquote><div><br></div><div>The bit I'm not sure about now, it exactly what is a Service Provider? as per Telecommunications (Interception and Access) Act 1979, more reading required I guess.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class=""><div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div>Starts to sound like the GST debate., If the birthday cake has candles on it then GST is payable on the candles but not the cake. bla bla bla.<br></div></div></blockquote><div><br></div></span><div>At least the GST achieves something (provides funds for governments to, in theory, provide valuable services back to the population).  This legislation will push those who it seeks to find (criminals and terrorists) deeper underground and onto services that are effectively untraceable (making it harder for law enforcement agencies to actually do their jobs).  All that will end up being collected is data (sorry, metadata) about law-abiding Australians, and those who would seek to take advantage of that data know they'll have two years worth of it to analyse and interpret once they get hold of it (and they will).</div></div></div></div>
</blockquote></div><br></div><div class="gmail_extra"><br></div></div>