<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="GENERATOR" content="GtkHTML/4.8.5">
</head>
<body text="#000000" bgcolor="#ffffff">
With Paul on this. <br>
<br>
Paul was part of the team that put together submissions on behalf of the Internet Society of Australia. We respectfully pushed the point that the Bill was 'deeply flawed'. AGD's intentions are clear from the Explanatory Memoranda and submissions but we don't
 think the Bill quite matches up.<br>
<br>
<a href="https://www.internet.org.au/index.php/news">https://www.internet.org.au/index.php/news</a><br>
<br>
The*intention* though is as Paul has spelled out below, although as some of you have pointed out, issues of immediate circle and same place in 187B are problematic. The intention is clear. Some provider somewhere should collect the data. Even if you do not
 qualify or are  exempt, there is a contemplation by AGD that somewhere along the chain someone will be required to collect and retain..<br>
<br>
But whilst we are contemplating the legal issues (and they are complex) we should also be contemplating the issue of collection and retention. The way the argument is phrased, we'll *only* have to collect what is defined in the dataset (which the PJCIS has
 now recommended is defined in the legislation, not regulations).<br>
<br>
The reality IMHO, is not so much what we have to collect, but what we have to strip out of the data we collect. And that process is going to vary significantly depending on what generates the data. Even between MTAs (eg Postfix vs Exim) the log formats are
 very different. If you run both then you have twice the work to do. And then you need to make sure that updates don't change the formats, or if they do, you can adjust the programs that parse the logs.<br>
<br>
We could retain everything and not parse them for only the relevant data. There will then be a storage issue. But I am not clear in my own mind, if we hand over everything lock stock and barrel, in excess of the defined dataset requirements, whether we would
 be breaching other obligations to the client.<br>
<br>
Andrew Masterson very kindly gave us a platform to outline some of these issues in the SMH:<br>
<br>
<a href="http://www.smh.com.au/digital-life/digital-life-news/lawyers-laymen-experts-stumped-by-metadata-proposals-20150225-13myny.html">http://www.smh.com.au/digital-life/digital-life-news/lawyers-laymen-experts-stumped-by-metadata-proposals-20150225-13myny.html</a><br>
<br>
All in all I think its going to take a fair bit of debate and discussion, and as Matthew Lobb from Vodafone pointed out at the submissions to the PJCIS, it may well take a substantial amount of time and a considerable amount of consultation with industry, to
 work out how you get a consistent and workable process in place. IMHO this task will be substantial. Take ISP Land for example -   400+ known ISPs with 400+ discrete systems and 400+ skills sets and capabilities ........<br>
<br>
Cheers<br>
g.<br>
<br>
<br>
<br>
On Sun, 2015-03-01 at 21:24 +1100, Paul Brooks wrote:
<blockquote type="CITE">Lets make this simple - but if you think it *won't* apply to you, you should consult legal advice to make sure.<br>
<br>
See definition of Carriage Service Provider in the Telco Act, and definition of ISP in the Broadcasting Services Act Schedule 5.<br>
<br>
If you provide a carriage service to the public (i.e. not your own staff), you're a service provider.<br>
If you arrange for another CSP to provide services to the public, you're a service provider<br>
If you resell or wholesale another CSP's services to sell services to the public, you're a service provider.<br>
if you supply, or propose to supply, an internet carriage service to the public, you're an
<b><i>internet service provider </i></b>. <br>
There is no registration requirement to be considered to be a Carriage Service Provider, no license - if you provide services, you are a CSP, if you provide access to the Internet, you are an ISP, which makes you a service provider, and the new legislation
 applies to you.<br>
<br>
There is no size threshold - it applies to the big guys, the little guys, the single person operating from a garage with a handful of customers.<br>
<br>
For pure hosting providers - the Broadcasting Services Act says 'Note:          If a company makes internet content available for access on the internet, and an individual obtains access to the content using an internet carriage service, the company and the
 individual are end-users in relation to the carriage of the content by the internet carriage service.'<br>
....so you might not be captured, but you should consult legal advice on that.<br>
<br>
Paul.<br>
<br>
<br>
On 27/02/2015 6:10 PM, Shaun McGuane wrote:<br>
<br>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">Hi Gents,<br>
<br>
 <br>
<br>
A quick question on this one.<br>
<br>
 <br>
<br>
1.       What is the definition of service provider? <br>
<br>
Is this only a requirement for licensed carriers or does it extend through the little guys
<br>
in hosting at the end of the food chain?<br>
<br>
<br>
<br>
Regards<br>
<br>
Shaun<br>
<br>
 <br>
<br>
<b>From:</b> AusNOG [<a href="mailto:ausnog-bounces@lists.ausnog.net">mailto:ausnog-bounces@lists.ausnog.net</a>]
<b>On Behalf Of </b>Paul Wilkins<br>
<b>Sent:</b> Friday, 27 February 2015 5:59 PM<br>
<b>To:</b> <a href="mailto:ausnog@lists.ausnog.net">ausnog@lists.ausnog.net</a><br>
<b>Subject:</b> Re: [AusNOG] Welcome to Metadata Retention<br>
<br>
 <br>
<br>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">There's 2 recommendations that go to requirements for storage of metadata, which are very much a work in progress:<br>
<br>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">Recommendation 10<br>
<br>
<br>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">The Committee recommends that the Explanatory Memorandum to the Telecommunications (Interception and Access) Amendment (Data Retention) Bill 2014 clarify the requirements for service providers with regard to the retention, de-identification
 or destruction of data once the two year retention period has expired<br>
<br>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">Recommendation 37<br>
<br>
<br>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">The Committee recommends that the Telecommunications (Interception and Access) Amendment (Data Retention) Bill 2014 be amended to require service providers to encrypt telecommunications data that has been retained for the purposes of
 the mandatory data retention regime.<br>
<br>
<br>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE"><b>To give effect to this recommendation, the Committee recommends that the Data Retention Implementation Working Group develop an appropriate standard of encryption to be incorporated into regulations</b>, and that the Communications
 Access Co-ordinator be required to consider a provider’s compliance with this standard as part of the Data Retention Implementation Plan process.<br>
<br>
<br>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">Further, the Communications Access Co-ordinator should be given the
<br>
<br>
<br>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">power to authorise other robust security measures in limited circumstances in which technical difficulties prevent encryption from being implemented in existing systems used by service providers.<br>
<br>
<br>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE"> <br>
<br>
<br>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE"> <br>
<br>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">On 27 February 2015 at 16:46, Paul Julian <<a href="mailto:paul@oxygennetworks.com.au">paul@oxygennetworks.com.au</a>> wrote:<br>
<br>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>It has to be encrypted as part of the legislation Kris<br>
<br>
 <br>
<br>
Regards<br>
<br>
Paul<br>
<br>
 <br>
<br>
<b>From:</b> AusNOG [mailto:<a href="mailto:ausnog-bounces@lists.ausnog.net">ausnog-bounces@lists.ausnog.net</a>]
<b>On Behalf Of </b>Kristoffer Sheather @ CloudCentral<br>
<b>Sent:</b> Friday, 27 February 2015 4:44 PM<br>
<b>To:</b> Phillip Grasso<br>
<b>Cc:</b> <a href="mailto:ausnog@lists.ausnog.net">ausnog@lists.ausnog.net</a><br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote><br>
<b>Subject:</b> Re: [AusNOG] Welcome to Metadata Retention<br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote> <br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>Don't bother encrypting it, they probably either have the keys (or compel you to provide them) and/or can break the encryption.<br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote> <br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote> <br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>Regards,<br>
Kristoffer Sheather<br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote> <br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>
<div align="center">
<hr align="center">
</div>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote><b>From</b>: "Phillip Grasso" <<a href="mailto:phillip.grasso@gmail.com">phillip.grasso@gmail.com</a>><br>
<b>Sent</b>: Friday, February 27, 2015 4:42 PM<br>
<b>To</b>: <a href="mailto:kris@cloudcentral.com.au">kris@cloudcentral.com.au</a><br>
<b>Cc</b>: "Peter Lawler" <<a href="mailto:ausnog@bleeter.id.au">ausnog@bleeter.id.au</a>>, "<a href="mailto:ausnog@lists.ausnog.net">ausnog@lists.ausnog.net</a>" <<a href="mailto:ausnog@lists.ausnog.net">ausnog@lists.ausnog.net</a>><br>
<b>Subject</b>: Re: [AusNOG] Welcome to Metadata Retention <br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote> <br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>did they specify what kind of storage conditions it needs to be stored under? 
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote> <br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>If not do it cheap as possible to keep costs to customers as long as possible; that sounds like jbod or a raid0 array[encrypted of course] <br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>  <br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>On Fri, Feb 27, 2015 at 4:39 PM, Kristoffer Sheather @ CloudCentral <<a href="mailto:kristoffer.sheather@cloudcentral.com.au">kristoffer.sheather@cloudcentral.com.au</a>> wrote:
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>That's exactly what they should do, isn't the government supposed to be all about "transparency" :) ?<br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote> <br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>Regards,<br>
Kristoffer Sheather<br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote> <br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>
<div align="center">
<hr align="center">
</div>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote><b>From</b>: "Phillip Grasso" <<a href="mailto:phillip.grasso@gmail.com">phillip.grasso@gmail.com</a>><br>
<b>Sent</b>: Friday, February 27, 2015 4:38 PM<br>
<b>To</b>: "Peter Lawler" <<a href="mailto:ausnog@bleeter.id.au">ausnog@bleeter.id.au</a>><br>
<b>Cc</b>: "<a href="mailto:ausnog@lists.ausnog.net">ausnog@lists.ausnog.net</a>" <<a href="mailto:ausnog@lists.ausnog.net">ausnog@lists.ausnog.net</a>><br>
<b>Subject</b>: Re: [AusNOG] Welcome to Metadata Retention <br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote> <br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>who's gonna pay for this? any increase in compliance costs normally end up costing the customer. 
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote> <br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>Wouldn't it be funny if most of the ISP's put on their bill notices: <br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote> <br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote><b>Mandatory Government Metadata surcharge tax^H^H^H: ~+$2 </b><br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>  <br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote>On Fri, Feb 27, 2015 at 1:57 PM, Peter Lawler <<a href="mailto:ausnog@bleeter.id.au">ausnog@bleeter.id.au</a>> wrote:
<br>
<br>
On 27/02/15 13:21, Matt Perkins wrote:<br>
><br>
> I have one prediction the roll out of this is going to be the biggest<br>
> debacle since pink bats.<br>
<br>
Loathed to mention it as it's arguably OT, but there's a piece doing the<br>
rounds at the moment about the cost of the eHealth record stuff and how<br>
underutilised it has been by the general population.<br>
<br>
As such, I think you're missing the relevant debacle comparator.<br>
<br>
Pete. <br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote><br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
<br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE">
<blockquote><br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
<br>
</blockquote>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE"> <br>
<br>
<br>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE"> <br>
<br>
Message protected by MailGuard: e-mail anti-virus, anti-spam and content filtering.<br>
<a href="http://www.mailguard.com.au/mg">http://www.mailguard.com.au/mg</a><br>
<br>
<br>
<a href="https://console.mailguard.com.au/ras/1LuTwZsyWm/eN94K2dhlDZkeB5IQAug8/0.206">Report this message as spam</a>  <br>
 <br>
<br>
<br>
</blockquote>
</blockquote>
<blockquote type="CITE">
<blockquote type="CITE"><br>
<br>
<pre>
_______________________________________________
AusNOG mailing list
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a>
</pre>
</blockquote>
<br>
<pre>
_______________________________________________
AusNOG mailing list
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a>
</pre>
</blockquote>
<br>
<table cellspacing="0" cellpadding="0" width="100%">
<tbody>
<tr>
<td>-- <br>
<img src="cid:1425246616.30830.1.camel@lateralplains.com" align="bottom" border="0"><br>
<br>
GPG Fingerprint: 8BAF 3175 A1C8 BF5F 3631 BEF4 727C 784A 218B 4CE4 <br>
Just remember ...... wherever you go, there you are.<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
</td>
</tr>
</tbody>
</table>
</body>
</html>