<div dir="ltr">An Example, for a PPPoE connection.,  See below inline<div>As I stated before this is more complex for mobile phones, as they would also need to provide IMEI numbers and cell tower locations.</div><div>With ADSL, all that stuff is relatively static.</div><div><br></div><div>One thing is that it does lead to a lot of discovery. </div><div>When they ask for who was using this IP address at a given time, </div><div>they are also asking every other IP address used ever by that customer and the time periods for all those too.</div><div><br></div><div>I am not a lawyer either, so if someone can point out how I have this wrong, I'd appreciate it.</div><div><br></div><div>dave<br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Oct 31, 2014 at 12:18 PM, Narelle <span dir="ltr"><<a href="mailto:narellec@gmail.com" target="_blank">narellec@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">[Provisor IANAL and I haven't gone through the legislation yet... N]<br>
<span class=""><br>
On Thu, Oct 30, 2014 at 3:40 PM, Matt Perkins <<a href="mailto:matt@spectrum.com.au">matt@spectrum.com.au</a>> wrote:<br>
> I would be interested to see paragraph 187A(4) of the act.  It seems to<br>
> indicate that<br>
><br>
> This item will only apply to the service provider operating the relevant<br>
> service: So does that mean we need to know who chatted to who on facebook<br>
> for example but facebook is the service provider so they would be the people<br>
> that would need to get the info. Not the ISP. The ISP could not be expected<br>
> to break an encryption do get the info.<br>
><br>
> So im thinking a lot of this will be "who is the service provider" .  Is it<br>
> skype, Is it facebook, Is it the guy providing the copper ?<br>
><br>
> Matt.<br>
<br>
<br>
</span>Matt<br>
in the discussion paper it says: "Nothing in this data set applies to<br>
or requires the retention of destination web address identifiers, such<br>
as destination IP addresses or URLs."<br>
<br>
Thus given facebook is accessed via a "web address" it would be out of scope.<br>
<br>
Of course, by extension, if you want your activities to stay unlogged<br>
or obfuscated, you change mac addresses, use other people's wifi, and<br>
wrap things via http or some other vpn.<br>
<br>
BUT<br>
<br>
the paper also requires a LOT more than just radius logs.<br>
<br></blockquote><div>As for the stuff we're currently not already retaining, is mostly historic billing addresses.</div><div>In the past when a customer changed address, we did not keep the old one.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
It does apply to "all entities that provide communications services to<br>
the public".<br>
"Who will data retention apply to?<br>
Data retention obligations, consistent with existing legal and<br>
regulatory obligations, should be able to apply to all entities that<br>
provide communications services available to the public in Australia.<br>
Therefore, data retention obligations should not be limited to<br>
licenced carriers but should also extend to any entity that provides<br>
communications services to the Australian public."<br>
<br>
<br>
<br>
<br>
Here is the full text of the "requirements" egs not included, but copy attached.<br>
<br>
B. Obligations for data retention—data set<br>
The data set described in the following pages has been developed for<br>
consultation with the telecommunications industry. It reflects the key<br>
requirements of security and law enforcement agencies, is designed to<br>
be technologically-neutral, and is broadly consistent with the<br>
categories of data set out in Article 5 of the former Directive<br>
2006/24/EC; and ETSI Standards TS 102 656 (V1.2.1) Retained Data:<br>
Requirements of Law Enforcement Agencies for handling Retained Data,<br>
and TS 102 657 (V1.15.1) Retained Data Handling: Handover interface<br>
for the request and delivery of retained data.<br>
The explanatory information in section B provides further information<br>
including examples of how these requirements would apply to particular<br>
technologies and services.<br>
Nothing in this data set applies to or requires the retention of<br>
destination web address identifiers, such as destination IP addresses<br>
or URLs.<br>
<br>
1. Information necessary to identify, and supplementary information<br>
regarding, the subscriber of a service:<br>
(a) the current and historical name and address of the subscriber of<br>
the account, service and/or device<br></blockquote><div>Joe Blocks, 123 Example Street, Townville, (07) 1234 5678, 0432 987 654 etc</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
(b) any current or historical account, service and/or device<br>
registered to the account<br></blockquote><div>PPPoE over ADSL </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
(c) any current or historical permanent or transient identifier(s)<br>
allocated by the provider to an account, service and/or device<br></blockquote><div>Extract from RADIUS log (all IP address ever allocated to customer)</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
(d) any current or historical supplementary identification, billing<br>
and payment, or contact information<br></blockquote><div>Extract from sales history </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
(e) current and historical account, service and/or device status<br></blockquote><div>Extract from RADIUS log </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
(f) current and historical information about the usage of the account,<br>
service and/or device<br></blockquote><div>Extract from RADIUS Log. </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
2. Information necessary to trace and identify the source of a<br>
communication (including unsuccessful or untariffed communications):<br>
(a) the identifier(s) allocated to an account, service and/or device<br>
from which a communication is sent or attempted to be sent.<br></blockquote><div>PPPoE UserName </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
3. Information necessary to identify the destination of a<br>
communication (including unsuccessful or untariffed communications):<br>
(a) the identifier(s) allocated to an account, service and/or device<br>
to which a communication is sent or attempted to be sent<br></blockquote><div>NAS IP Address, from RADIUS log</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
(b) in cases where a communication is forwarded, routed or<br>
transferred, the identifier(s) allocated to an account, service and/or<br>
device to which a communication is forwarded etc, or attempted to be<br>
forwarded etc.<br></blockquote><div>N/A </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
4. Information necessary to accurately identify the date, time of<br>
start and end or duration of a communication (including unsuccessful<br>
or untarriffed communications)<br>
(a) the time and date of the start and end of the communication, or<br>
attempted communication<br></blockquote><div>AcctStartTime, AcctStopTime from RADIUS log. </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
(b) the time and date of the connection to and disconnection from the service<br></blockquote><div>AcctStopTime from RADIUS Log </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
5. Information necessary to identify the type of communication:<br>
(a) the type of service used<br></blockquote><div>PPPoE over ADSL </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
(b) service features used by or enabled for the communication<br></blockquote><div>TCP/IP </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
6. Information necessary to identify subscribers communication<br>
equipment or what purports to be their equipment:<br>
(a) the identifier(s)of the line, device and equipment connected to<br>
the service from which a communication is sent or attempted to be sent<br></blockquote><div>192.0.0.1 </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
(b) the identifier(s) of the line, device and equipment connected to<br>
the service to which a communication is sent, including a device or<br>
equipment to which a communication is forwarded or transferred.<br></blockquote><div><a href="http://dslam5.state.isp.net.au">dslam5.state.isp.net.au</a> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
7. Information necessary to identify the location of communications equipment:<br>
(a) the location of the device or equipment used to send or receive a<br>
communication, based on the device’s or equipment’s connection to the<br>
service at the start and end of a communication or session.<br></blockquote><div>Some Data Center belongs to ISP.  (cell tower for mobiles)</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br></div></div></div>