ปธ.ชมรมฯ เว็บโฮสติ้ง ระบุลงทุนหลายร้อยล้านบาทเพื่อซื้อเทคโนโลยีไม่ใช่คำตอบ ทั้งการสนิฟเฟอร์ การจับเว็บไซต์ลามก หรือ การละเมิดทรัพย์สินทางปัญญา...

นางภูมิจิต ศิระวงศ์ประเสริฐ ประธานชมรมผู้ประกอบการเว็บโฮสติ้ง กล่าวกรณี ภาครัฐมีแนวคิดที่จะดำเนินการดักจับข้อมูลทางอินเทอร์เน็ต หรือ สนิฟเฟอร์ ว่า เรื่องนี้ทำให้คนในอินเทอร์เน็ต และผู้ที่ทำธุรกิจออนไลน์มีความความตื่นกลัว แต่หากมองในทางเทคนิค การสนิฟเฟอร์ เป็นการดักดูแพ็กเกตข้อมูลที่ส่งผ่านเครือข่ายอินเทอร์เน็ต ด้วยการเอาข้อมูลมาหั่นเป็นส่วนๆ โดยส่วนที่เป็นข้อมูลที่เก็บกัน คือ หัวท้าย เมื่อถึงปลายทางข้อมูลจะมามารวมกัน หากไม่ต้องการให้คนล่วงรู้ว่าข้อมูลที่ส่งมา คือ อะไร ทำได้ด้วยการเข้ารหัส SSL ที่จะทำให้ความเร็วของอินเทอร์เน็ตช้าลง เพราะจะมีขั้นตอนการเข้า-ถอดรหัสข้อมูล

ประธานชมรมผู้ประกอบการเว็บโฮสติ้ง กล่าวต่อว่า สิ่งที่ตามมานั่นคือ ความเร็วของอินเทอร์เน็ตจะลดลง และ เมื่อมีการจะดักจับข้อมูลคนที่กลัว หรือ ปอดแหก ก็จะหนีไปเข้ารหัสข้อมูล หากทำกันมากๆ อินเทอร์เน็ตในประเทศจะช้าลงกว่าเดิม เรื่องนี้จึงเป็นการลงทุนที่ไม่จำเป็น อย่างไรก็ตามการสนิฟเฟอร์สามารถทำได้ในระดับผู้ดูแลระบบไอทีขององค์กรต่างๆ เพื่อใช้งานด้านการซ่อมบำรุง และแก้ปัญหา แต่สิ่งที่ภาครัฐจะทำนั้น คือ การสนิฟเฟอร์ระดับอินเทอร์เน็ตเกตเวย์ ที่คนทั่วไปจะไม่รู้ว่า ดักจับข้อมูลของใคร แล้วข้อมูลต่างๆที่เก็บไป การดูแลรักษาจะปลอดภัยแค่ไหน เนื่องจากเป็นที่ทราบกันดีอยู่แล้วว่า ระบบไอทีภาครัฐอ่อนแอมาก

นางภูมิจิต กล่าวอีกว่า แม้แต่ข้อมูลบนบัตรประจำตัวประชาชนยังรั่วไหลได้ แล้วประชาชนจะมีหลักประกันได้หรือไม่ เมื่อสังคมตื่นตัวเรื่องสนิฟเฟอร์ คนที่รู้เรื่อง และคนทำผิด เช่นแฮกเกอร์ ย่อมทราบทางหนีทีไล่ของการหลบสนิฟเฟอร์ดี แต่ชาวบ้านที่ไม่รู้เทคนิค ไปไม่เป็น หลบไม่ได้ เขาก็ต้องไปหาศาสตร์ด้านมืด หรือ ความรู้ในทางที่ไม่ดี เพื่อมาหลบเลี่ยงการสนิฟเฟอร์ กลายเป็นว่าจากที่รัฐบาลคิดว่างานจะเบาขึ้น กลับกลายเป็นได้แฮกเกอร์มือสมัครเล่นเพิ่มอีกหลายเท่าตัว เพิ่มภาระให้เจ้าหน้าที่ซ้ำเข้าไปอีก

ประธานชมรมผู้ประกอบการเว็บโฮสติ้ง กล่าวถึงกรณีที่จะมีการจัดการเว็บไซต์แบ่งปันไฟล์ ที่ปล่อยให้มีการดาวน์โหลด หรือ เว็บไซต์บิตทอเรนต์ เพื่อแก้ปัญหาการละเมิดลิขสิทธิ์ว่า การดำเนินการด้วยการบล็อก หรือปิดไม่เห็นด้วย ควรที่จะเลือกการขอความร่วมมือจากผู้ประกอบการเว็บโฮสติ้งดีกว่า เพราะหากเขารู้ว่ามีการทำผิด เขาก็จะเลือกลบข้อมูลบนเซิร์ฟเวอร์ เจ้าหน้าที่ภาครัฐก็จะไม่ได้ข้อมูลการกระทำผิด เขาจะหนีไปดาวน์โหลดที่อื่นอีก เชื่อการเป็นพันธมิตรกับผู้ประกอบการเว็บโฮสติ้ง จะได้ประโยชน์มากกว่า เพราะผู้ประกอบการต้องทำตาม พ.ร.บ.ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2550 อยู่แล้ว ดังนั้นทางที่ดีไปห่วงการโจมตีแบบ DDos Attack เซิร์ฟเวอร์หน่วยงานรัฐดีกว่า

นางภูมิจิต กล่าวด้วยว่า เรื่องการจุดกระแสเข้มงวดของภาครัฐ เคยเกิดในสมัยที่กวาดล้างเว็บไซต์ที่โพสต์ภาพโป๊ อนาจาร ที่มีจุดสุดท้ายไม่ต่างจากการปราบปรามการละเมิดทรัพย์สินทางปัญญา คือ ทุ่มงบประมาณหลายร้อยล้านเพื่อจับเว็บไซต์ลามก สุดท้ายคนก็หนีไปเข้าพร็อกซี ใช้การแปลงไอพีของต่างประเทศ ยิ่งกวาดล้างก็ยิ่งทำให้คนควานหาเครื่องมือเพื่อหลบเลี่ยง แสดงว่าจุดเริ่มต้นก็มาจากภาครัฐ ที่บังคับให้สังคมบิดเบี้ยวแบบนี้ ส่วนที่จับมาดำเนินคดีเป็นข่าวคราวก็ไม่ใช่ตัวการใหญ่ แต่เป็นคนที่ฟอร์เวิร์ดอีเมล์ส่งต่อ ทั้งนี้เรื่องจึงไม่ได้ถูกแก้อย่างตรงจุด ทั้งนี้แทนที่จะลงทุนติดตั้งอุปกรณ์ราคาหลายร้อยล้าน เรามาทำกิจกรรมกระตุ้น สร้างจิตสำนึกที่ดีในการใช้อินเทอร์เน็ตดีกว่า

เนคเทคประกาศมาตรฐานระบบเก็บรักษาข้อมูลการจราจรคอมพิวเตอร์ ตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 หรือ พ.ร.บ.คอมฯ 2550…

ผู้สื่อข่าวรายงานว่า ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ หรือ เนคเทค สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ กระทรวงวิทยาศาสตร์และเทคโนโลยี จัดทำมาตรฐานระบบเก็บรักษาข้อมูลการจราจรคอมพิวเตอร์ เพื่อสร้างความมั่นใจให้ผู้ซื้อผลิตภัณฑ์ Log Server ที่มีขั้นตอนการจัดเก็บที่สามารถตรวจสอบและใช้งานได้ตรงตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 หรือ พ.ร.บ.คอมฯ 2550 เพื่อสนับสนุนให้ผู้ใช้ผลิตภัณฑ์ มีความมั่นใจ หรือตรวจสอบความสามารถของผลิตภัณฑ์ได้ง่ายขึ้น เนคเทคโดยความร่วมมือกับหน่วยงานต่างๆ เช่น กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือไอซีที สำนักงานคุ้มครองผู้บริโภค หรือ สคบ. สำนักงานตำรวจแห่งชาติ สำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม และสำนักข่าวกรองแห่งชาติ เป็นต้น ได้ร่วมกัน จัดทำมาตรฐาน Log Server เพื่อใช้อ้างอิงการตรวจสอบและรับรองมาตรฐาน และจะได้นำเสนอสำนักงานมาตรฐานผลิตภัณฑ์หรือ สมอ. เพื่อพิจารณาประกาศใช้เป็นมาตรฐานระดับประเทศต่อไป

รายงานข่าวแจ้งต่อว่า จากการประกาศใช้ พ.ร.บ.คอมฯ 2550 ทำให้นำผลิตภัณฑ์มาจำหน่ายเป็นจำนวนมาก ทั้งจากผู้ประกอบการในประเทศและต่างประเทศโดยเสนอราคาตั้งแต่หลักหมื่นบาท ถึงหลายแสนบาท รวมทั้ง สามารถใช้งานได้ตั้งแต่หน่วยงานที่ให้บริการการเข้าถึงอินเทอร์เน็ตขนาดเล็กๆ จนถึงองค์กรขนาดใหญ่ที่มีผู้ใช้งานอินเทอร์เน็ตปริมาณมาก

รายงานข่าวแจ้งอีกว่า ทำให้องค์กรที่ขาดบุคคลากรที่มีความรู้ด้านไอซีทีส่วนใหญ่ขาดความมั่นใจในการเลือกซื้อผลิตภัณฑ์ที่มีมูลค่าแตกต่างกัน และมีหลายครั้งที่ผู้ซื้อพบว่าไม่สามารถใช้งานได้ตามข้อกำหนดของ พ.ร.บ.ดังกล่าว เพื่อลดปัญหาที่เกิดขึ้น และสร้างความมั่นใจให้ผู้ซื้อใช้ผลิตภัณฑ์ที่ถูกต้อง และแก้ไขปัญหาการกระทำความผิดได้ จึงร่วมมือกับ กระทรวงไอซีที โดยมีแกนหลักร่วมดำเนินงานได้แก่ สำนักส่งเสริมอุตสาหกรรมเทคโนโลยีสารสนเทศและการสื่อสาร ทั้งนี้สามารถดูรายละเอียดมาตรฐานได้ที่ http://ftp.opentle.org/pub/downloads/nts4003.1-2552-scan.pdf

รายงานข่าวแจ้งด้วยว่า ขณะนี้ ศูนย์ฯ ให้บริการด้านมาตรฐาน ใน 2 รูปแบบ 1.บริการทดสอบผลิตภัณฑ์ อ้างอิงตามกระบวนการและมาตรฐาน ของศูนย์เทคโนโลยีอิเล็กทรอนิกส์ และคอมพิวเตอร์แห่งชาติ หรือ มศอ. ขณะนี้มีผู้ประกอบการที่ผ่านการทดสอบตามมาตรฐาน มศอ. แล้ว 4 บริษัท ได้แก่ 1)บริษัท ซอฟท์นิกซ์ เทคโนโลยี จำกัด 2) บริษัท กีสซ์คอมมิวนิเคชั่นส์ จำกัด 3) IT Bakery Co.,Ltd 4) SGC Network Co., Ltd 2. บริการรับรองคุณภาพผลิตภัณฑ์ โครงการรับรองคุณภาพบริภัณฑ์อิเล็กทรอนิกส์และคอมพิวเตอร์ กำลังเร่งพัฒนาหลักเกณฑ์มาตรฐาน และกำหนดขั้นตอนการเข้าตรวจสอบกระบวนการควบคุมคุณภาพที่โรงงานหรือสถานประกอบการ เพื่อใช้ประกอบพิจารณาตัดสินให้การรับรองคุณภาพ ผลิตภัณฑ์ Log Server เพื่อออกใบรับรองและสิทธิในการแสดงเครื่องหมายรับรอง มศอ.

In recent days police in Thailand arrested and charged another person over causing a decline in the stock market by spreading rumours through the Internet about the king's health.

According to news reports, Tassaporn Ratawongsa, 42, a radiologist at the Thonburi Hospital was arrested on 18 November 2009 and charged under section 14 of the Computer Crime Act BE 2550 (2007) with distributing "false computer data in a manner that is likely to damage the country's security or cause a public panic". She is the fourth person to have been charged in this manner over rumours in October about the health of the king that caused the stock market to drop dramatically. The other three are Katha Pajariyapong, 37, and Thiranant Vipuchant, 43, both arrested on November 1; and, Somjet Itthiworakul, 38, arrested on November 3.

The four join the director of online independent news site Prachatai, Chiranuch Premchaiporn, who is facing a raft of charges over comments that readers posted to the site, not anything that she herself wrote or did, by virtue of section 15 of the same law that, "Any service provider intentionally supporting or consenting to an offence under Section 14 within a computer system under their control shall be subject to the same penalty as that imposed upon a person committing an offence under Section 14."

All of these accused face imprisonment of up to five years for their alleged offences. Another Internet user from Thailand who made the mistake of thinking that he had relative freedom to do as he pleased in cyberspace who is already serving his term is Suwicha Takor, who earlier in the year was given a 10-year sentence, reduced from 20 because of his guilty plea, for posting pictures deemed offensive to the monarchy.

It is in Suwicha's case that the intersection between what is superficially going on in these other cases and what is actually going on becomes obvious. Suwicha was sentenced to 20 years because he was convicted not only of so-called computer crimes but also of lese-majesty.

In fact, these other persons could also have been charged with lese-majesty under the Penal Code, but instead the authorities have chosen to target them only with the use of the new computer law.

Is the Computer Crime Act being used as a de facto lese-majesty law? Whether or not people in the administration have this as a policy, these cases suggest it is headed that way.

Throughout 2009 Thailand has attracted a huge amount of negative publicity over the cases against persons critical of its royal family, or persons claiming to act on the royals' behalf. Attempts to stifle this negative publicity have only backfired, generating even greater amounts of bad press and bad feelings. The extent of this sensitivity was impressed upon the Asian Human Rights Commission in May when the justice minister, Pirapan Salirathavibhaga, in a letter responding to interventions in the case of Suwicha denied that Thailand even has a lese-majesty law:

"Offences against the King, the Queen, the Heir-Apparent or the Regent are considered offences relating to the security of the Kingdom, not 'lese-majesty'... I am certain that each state as well as Thailand has its own way of interpreting what constitutes offences relating to national security. Therefore, whoever violates the law of the Kingdom will be fairly charged and prosecuted according to the law of the Kingdom."

The awkwardness of the minister's proposition, which is anyhow incorrect--the Oxford dictionary defines "lese-majesty" as the insulting of a sovereign, which is precisely one of the criteria for an offence against the king under section 112 of the Penal Code--speaks to the difficulties that the government of Thailand has been having with lese-majesty and suggests why it may be looking for other analogous categories of crimes.

The Computer Crime Act is an excellent substitute. The so-called law was passed in the final hours of the military-appointed proxy legislature following the 2006 coup, and as the AHRC made clear from the start, was designed as a tool to suppress dissent, not responsibly deal with Internet crime in Thailand. Its ambiguous provisions, notably the section under which all these persons have been charged, allow for the prosecution of any type of thought crime on the disingenuous pretext that the crime is one of technology rather than one of expression or of ideas. Therefore, the state can claim that it is bringing people to court for one type of crime, while sending a clear message to a society that the real offence is altogether different.

With fewer journalists and editors in Thailand willing or wanting to take up many issues of importance to the public, it is unsurprising that more and more people are turning to the Internet to communicate. The substituting of lese-majesty with computer crime offences may seem to the authorities to be superficially easy but it will not do anything to reduce the global interest in the role of Thailand's monarchy and future prospects for its lost democracy. On the contrary, by prosecuting these persons the government has only shifted from one type of high-profile crime to another. Internet offences are a subject of interest to hundreds of millions of web users all around the world, and it would be foolish of the authorities to think that by prosecuting these persons under the Computer Crime Act they will do anything to lessen the attention paid to the hand that the protectors of the monarchy in Thailand have in all of this. For its own good and the good of its kingdom, the government of Thailand would be smart to find a way to drop these cases as quickly and quietly as possible.