<div dir="ltr"><div><div><div>Ross,<br></div>The data retention bill makes no consideration of packet switching, so for its purposes (as currently written) TCP vs UDP makes no difference.<br><br></div>One of the recommendations from PJCIS is that the Metadata Expert Group work to define a session (#4 & #8) , which for UDP, will be an interesting exercise.<br><br></div>Paul Wilkins<br></div><div class="gmail_extra"><br><div class="gmail_quote">On 7 March 2015 at 13:33, Ross Wheeler <span dir="ltr"><<a href="mailto:ausnog@rossw.net" target="_blank">ausnog@rossw.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
3. Every time a connection is made to your servers you need to log the IP<br>
address and timestamp and be able to search by that.<br>
<br>
I don't think this is true. I doubt they'll want every NTP or DNS lookup<br>
logged. Hopefully it will depend what the Metadata Expert Group recommends.<br>
The government would be foolish to push the bill through without their<br>
endorsement.<br>
</blockquote>
<br></span>
Nit-picking in the extreme, but it's relevant...<br>
<br>
NTP and DNS requests in the main are UDP and as such don't *CONNECT* to our servers. They send a packet, and they "expect" a reply, but it technically isn't a CONNECT (like your typical TCP "connection" to SMTP or HTTP servers).<br>
<br>
Loophole? Intended get-out clause? I don't know.<span class="HOEnZb"><font color="#888888"><br>
<br>
R.<br>
</font></span></blockquote></div><br></div>