<div dir="ltr">There is no precedent. The access to data is governed under the <br><h3><span style="font-weight:normal">TELECOMMUNICATIONS (INTERCEPTION AND ACCESS) ACT 1979</span></h3><p><br></p><p>S  5AB provides that:</p><p> (1A)  The
Commissioner of Police may authorise, in writing, a senior executive AFP
employee who is a member of the Australian Federal Police to be an authorised
officer.</p><p><br></p><p>Firstly, a senior constable is not an officer. They're an NCO. Secondly, ask the CAC for a copy of their authorisation, as provided under:</p><p><br></p><p>
(2)  A copy of an authorisation must be given to the Communications
Access Coordinator:  <br></p><p><br></p><p>I am not a lawyer. This is not expert  opinion.</p><p><br></p><p>Kind regards</p><p><br></p><p>Paul Wilkins<br>  </p></div><div class="gmail_extra"><br><div class="gmail_quote">On 16 November 2016 at 15:13, Ross Wheeler <span dir="ltr"><<a href="mailto:ausnog@rossw.net" target="_blank">ausnog@rossw.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Had a call a short while back... I think I've got the details right, but I sure hope I've got something wrong....<br>
<br>
<br>
ISP had a senior constable come in with a request for data.<br>
Request had been signed by said senior constable.<br>
<br>
As I understand the (meta)data retention legislation, a request has to be signed by a senior officer (commissioner or thereabouts), or a minister etc.<br>
<br>
I suggested to the ISP that I thought the request was not valid but to check it with the CAC. Had a call back a while later that basically the ACMA said to honour the request, and that if there was a problem "it would be caught in the audit later".<br>
<br>
This scares the pants off me.... if we're being told to just give the data out to low-level shitkickers with no senior level oversight or control, there's going to be no end of vexatious queries, fishing expeditions and trivial requests. Who's going to get banged up if we disclose private information that turns out (later) to have been given incorrectly? How will the damage to affected person(s) be undone?<br>
<br>
A highly, HIGHLY dangerous precedent. (This was a smaller non-metro ISP in a fairly out-of-the-way part of the world, perhaps for the very reason that if it blows up in their face they can hide it more effectively than if it was a large, highly visible isp).<br>
<br>
R.<br>
______________________________<wbr>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailma<wbr>n/listinfo/ausnog</a><br>
</blockquote></div><br></div>