<div dir="auto"><div dir="auto"><br></div><div class="gmail_extra" dir="auto"><br><div class="gmail_quote">On 19 Sep. 2017 5:36 pm, "Paul Wilkins" <<a href="mailto:paulwilkins369@gmail.com">paulwilkins369@gmail.com</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>"you just have to try your best" goes only as far as the provider's internal network and systems. There's no provision for protection of the data plane or services delivered to third parties.<br></div></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Yes there is, and most of it is around 20 years old c.f. HTTPS/SSL/TLS/IPsec.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div class="gmail_extra" dir="auto"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><br></div>Kind regards<font color="#888888"><br><br></font></div><font color="#888888">Paul Wilkins<br></font></div><div class="elided-text"><div class="gmail_extra"><br><div class="gmail_quote">On 19 September 2017 at 17:25, Eric Pinkerton <span dir="ltr"><<a href="mailto:misterpink@gmail.com" target="_blank">misterpink@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>>The State/Taxpayer has never once picked up the bill for a network security incident.<br>
<br>
</span>The bill for these things is mostly paid for by the blood sweat and tears of those affected. Anyone who had had their identity stolen for example will tell you just how painful and costly it is.<br>
<br>
Regardless the language of this law is pretty woolly, you just have to try your best, and if you get caught doing something shonky you well get asked to stop.<br>
<br>
It's not much different to a restaurant with poor hygiene standards getting fined for making people sick IMHO.<br>
<br>
<br>
<br>
<br>
<br>
<br>
Sent from my iPhone<br>
<div class="m_-6155732543587769632HOEnZb"><div class="m_-6155732543587769632h5"><br>
> On 19 Sep 2017, at 5:02 pm, Mark Newton <<a href="mailto:newton@atdot.dotat.org" target="_blank">newton@atdot.dotat.org</a>> wrote:<br>
><br>
> The State/Taxpayer has never once picked up the bill for a network security incident.<br>
</div></div></blockquote></div><br></div>
</div><br>______________________________<wbr>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/<wbr>mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br></div></div>