
<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Any chance you could share the type of information they requested ?<br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_extra"><div class="gmail_default" style="font-family:verdana,sans-serif">Ross.</div><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><p><span style="color:rgb(31,73,125)"></span></p></div></div></div>

<br><div class="gmail_quote">On Wed, Nov 16, 2016 at 3:23 PM, <a href="mailto:paul%2Bausnog@oxygennetworks.com.au">paul+ausnog@oxygennetworks.com.au</a> <span dir="ltr"><<a href="mailto:paul+ausnog@oxygennetworks.com.au" target="_blank">paul+ausnog@oxygennetworks.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Doesn't sound much different to what we were probably all expecting really Ross, from memory even the councils were wanting access......<br>

I just hope the said ISP got the details of who at CAC or ACMA gave that OK and they got it in writing.<br>

<br>

We had a request a few weeks ago, the data they were looking for didn't match anything we were needing to retain so I told them we didn't have it, either way though we didn't have it nor did we need to keep it, but I never heard anything back from them.<br>

<br>

Regards<br>

<span class="HOEnZb"><font color="#888888">Paul<br>

</font></span><div class="HOEnZb"><div class="h5"><br>

-----Original Message-----<br>

From: AusNOG [mailto:<a href="mailto:ausnog-bounces@lists.ausnog.net">ausnog-bounces@lists.<wbr>ausnog.net</a>] On Behalf Of Ross Wheeler<br>

Sent: Wednesday, 16 November 2016 3:13 PM<br>

To: <a href="mailto:ausnog@lists.ausnog.net">ausnog@lists.ausnog.net</a><br>

Subject: [AusNOG] Data Retention - are you kidding me??<br>

<br>

<br>

Had a call a short while back... I think I've got the details right, but I sure hope I've got something wrong....<br>

<br>

<br>

ISP had a senior constable come in with a request for data.<br>

Request had been signed by said senior constable.<br>

<br>

As I understand the (meta)data retention legislation, a request has to be<br>

signed by a senior officer (commissioner or thereabouts), or a minister<br>

etc.<br>

<br>

I suggested to the ISP that I thought the request was not valid but to<br>

check it with the CAC. Had a call back a while later that basically the<br>

ACMA said to honour the request, and that if there was a problem "it would<br>

be caught in the audit later".<br>

<br>

This scares the pants off me.... if we're being told to just give the data<br>

out to low-level shitkickers with no senior level oversight or control,<br>

there's going to be no end of vexatious queries, fishing expeditions and<br>

trivial requests. Who's going to get banged up if we disclose private<br>

information that turns out (later) to have been given incorrectly? How<br>

will the damage to affected person(s) be undone?<br>

<br>

A highly, HIGHLY dangerous precedent. (This was a smaller non-metro ISP in<br>

a fairly out-of-the-way part of the world, perhaps for the very reason<br>

that if it blows up in their face they can hide it more effectively than<br>

if it was a large, highly visible isp).<br>

<br>

R.<br>

______________________________<wbr>_________________<br>

AusNOG mailing list<br>

<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>

<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/<wbr>mailman/listinfo/ausnog</a><br>

<br>

______________________________<wbr>_________________<br>

AusNOG mailing list<br>

<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>

<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/<wbr>mailman/listinfo/ausnog</a><br>

</div></div></blockquote></div><br></div></div>