พอดีวันนี้ มีโอกาศได้ไป ถกเกี่ยวกับ พรบ. คอม กับ admin เว็บแห่งนึง เลยเอา เฉพาะเนื้อๆ มาแจกกัน ครับ ----

มาตรา ๕ ผู้ใดเข้าถึงระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสามเดือนหรือปรับไม่เกินหกพันบาทหรือทั้งจำทั้งปรับ

มาตรา ๗ ผู้ใดเข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ

กฏหมายเดียว มี 2 มาตราที่เหมือนกันเป๊ะๆ คนร่างออกมาดูเมทริกมากเกินไปหรือเปล่า???
----------------------
มาตรา ๘ ผู้ใดกระทำด้วยประการใดด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และ ฯลฯ

อะฮ้า! อย่างงี้ หากว่า เครื่องผม ต่ออยู่ในเครือข่าย (ไม่ได้ทำอะไร ใช้งานตามปกติ .. ไม่ได้ทำการทางอิเล็คโทรนิคส์ .. และที่สำคัญ ในมาตรา 2 ไม่มีระบุไว้ว่า ไอ้การกระทำการทางอิเล็คโทรนิคส์ มันหมายความว่าเยี่ยงไร?) แล้วเข้าไปเอาข้อมูลฯ ที่ส่งมาถึงเรียบร้อยแล้ว (ไม่ได้อยู่ระหว่างการส่ง) ย่อมไม่มีความผิด?
----------------------
มาตรา ๙ ผู้ใดกระทำด้วยประการใด ๆ เพื่อให้ข้อมูลคอมพิวเตอร์ของผู้อื่นหรือประชาชนเสียหาย ถูกทำลาย หรือถูกแก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

อะฮ้า!!! 

ต่อไปนี้ ถ้าเว็บ pantip มาลบกระทู้ของผม .. เป็นได้เห็นดีกัน หล่ะ จะฟ้องๆๆๆๆๆๆๆๆ ตั้งแต่โปรแกรมเมอร์มือ ใหม่ ยันคุณวันฉัตรเลย เอาให้หมดตัว ไม่ให้เหลือแม้แต่ ฟล๊อบบี้ดิสติดตัวเลย 

อ้อ ... อย่ามาอ้างว่า ผม post ข้อความ ที่เข้าประเด็ฺนมาตรา 12 เป็นอันขาด .. เพราะตามหลักกฏหมาย มาตราแรก ต้องได้รับการพิจารณาก่อนมาตราหลัง
----------------
มาตรา ๑๐/๑ ถ้าการกระทำตามมาตรา ๙ หรือมาตรา ๑๐ เป็นการกระทำต่อระบบคอมพิวเตอร์ของรัฐ หรือที่มีไว้เพื่อประโยชน์สาธารณะ หรือในประการที่น่าจะเสียหายต่อความมั่นคงทางเศรษฐกิจ การเงิน หรือการคลังของประเทศ ผู้กระทำต้องระวางโทษจำคุกตั้งแต่สองปีถึงสิบปีและปรับตั้งแต่สี่หมื่นบาทถึงสองแสนบาท

โอย .. ต่อไปนี้ ผมต้องให้ยามถืออาวุธครบมือยืนหน้าห้อง Server แล้ว

ยิงคนขาหัก อย่างมากก็จำคุก 2-3 ปี แต่ขืนปล่อยให้ server down เพราะคนเดินเตะสาย ติดคุกสิบปี! !!!ยิง !!ม่ง ดีกว่า

-----------------
มาตรา ๒๐ พนักงานเจ้าหน้าที่ผู้ใด กระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาจากการใช้อำนาจหน้าที่ตามมาตรา ๑๖ หรือมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกิน.. ปี หรือปรับไม่เกิน.. บาท หรือทั้งจำทั้งปรับ

งานนี้ ... สวย

เมื่อมีเรื่องจนต้องมีการมาเอา log file ไปวิเคราะห์ .. แสดงว่าเรื่องใหญ่

ผมก็"หาทาง" ทำให้เกิด"ความประมาท" จนข้อมูลนั้น ไปถึงสื่อมวลชนได้ ... ไม่ยากหรอก

แค่เชือดไก่โง่ๆ ที่เรียกว่าตัวเองว่า ข้าราดฉะกัน ให้ลิงโง่ๆไม่กี่ตัวดู .. ดูสิว่า จะหงอยกันทั้งบางมั้ย?

... ถ้าเป็นเอกสารกระดาษ มันควบคุมกันได้ เพราะของมันเห็นๆกันอยู่ แต่เมื่อเป็น data .. ตอนก็อป ผมก็ปล่อยเขาก็อป แล้วผมก็อปเพิ่ม ก่อน "ทำ flash drive ตกโดยไม่ตั้งใจ" ข้างๆนักข่าวสาย IT ... 

แค่นี้ก็เป็นเรื่องแล้ว 

--------------


มาตรา ๒๕ การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรีแต่งตั้งจากเจ้าหน้าที่ของรัฐซึ่งมีความรู้เชี่ยวชาญเกี่ยวกับระบบคอมพิวเตอร์และผ่านการอบรมหลักสูตรตามที่รัฐมนตรีกำหนด

ขำกลิ้ง โอ้ยยยยยยยยย ขำกลิ้ง!!!
ขอขำกลิ้งงงงงงงง ... ขำ กลิ้งงงงง

รัฐมนตรีเมืองไทย ช่างเก่งไปทุกเรื่องทุกราววววว

------------

มาตรา ๑๐ ผู้ใดกระทำด้วยประการใด ๆ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของบุคคลอื่นถูกระงับ ชะลอ หรือขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ ผู้กระทำต้องระวางโทษจำคุกไม่เกินเจ็ดปี หรือปรับไม่เกินหนึ่งแสนสี่หมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๑๑ ผู้ใดจำหน่ายหรือเผยแพร่ โปรแกรมคอมพิวเตอร์ที่จัดทำขึ้นเพื่อใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา ๕ ถึงมาตรา ๑๐ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ 

ผมพัฒนาระบบป้องกัน spam mail สำเร็จแล้วครับ
ใช้ได้ผลดีทีเดียว

ถ้ามีการส่ง spam ชนิด massive bulk UCE (เมล์ขยะจำนวนมาก) ออกมาจาก mail server ใด .. มันจะ block ทันที 
ผิดมาตรา 10 

ผมติดตั้งระบบป้องกันไวรัสขึ้นมา .. ของ Norton แล้วกัน แล้วตั้งว่า ถ้ามีไวรัส ระบบจะล็อคทันที เพื่อป้องกันความเสียหายเกิดขึ้นมากกว่านั้น
ผิดมาตรา 10 

ผมติดตั้ง firewall ขึ้นมา เพราะมีการใช้เครือข่ายเพื่อดูหนัง (mpeg, mvx) มากเกินเหตุ 
ผิดมาตรา 10 

แต่ก่อนจะรู้ว่า ผิดมาตรา 10 .. ผมใช้งาน software ดังกล่าวได้ดีมากๆ จึงบอกกล่าว และติดตั้งไปทั่ว .. ลด spam ได้อื้อ ลด virus ได้ตรึม

ผิดมาตรา 11 

อย่ามาบอกว่า .. เจ้าหน้าที่ มีวิจารณญาณในการตัดสินว่า ใครทำถูกหรือผิด .. เรื่องจราจรที่เป็นจราจลอยู่ทุกวันนี้ มันชี้เห็นชัดๆว่า เจ้าหน้าที่ผู้รักษากฏหมายของเรา วิจารณญาณเป็นอย่างไร
อย่าว่าแต่เจ้าหน้าที่ ซึ่งมีความรู้เรื่อง computer น้อยเลย .. แม้ระดับผู้เขียนกฏหมายฉบับนี้ ความรู้ computer ควรมีมาก .. แต่ก็ยังไม่สามารถใช้วิจารณญาณ พิจารณาสิ่งที่ไม่ควรมีได้เลย

software firewall ทุกประเภทหนะ ก่อให้เกิด การทำงานของระบบคอมพิวเตอร์ของบุคคลอื่นถูกระงับ ชะลอ หรือขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ ทั้งนั้น

----------------
ในกรณีของ firewall .. ถ้ากฏหมายนี้ออกมาเมื่อไหร่ .. Internet Police ที่คอย block website อยู่ทุกวันนี้ ทำผิดกฏหมายสองมาตรานี้ทันทีั

เพราะทั้ง พรบ. ไม่มีมาตราไหน ให้อำนาจเจ้าหน้าที่ ในการ block traffics ได้เลย

มาตรา 8 ให้อำนาจในการดักฟัง แต่ไม่ให้ block
มาตรา 16-18 ให้อำนาจเจ้าหน้าที่ แ่ค่เพียงเข้าถึงข้อมูล สำเนาข้อมูล (ที่จำเป็นต่อการดำเนินคดี) เคลื่อนย้ายข้อมูล เท่านั้น

การ block ที่ ISP และ กสท. นั้น เป็นการใช้อำนาจในทางที่ผิด แต่มีการอนุโลม เนื่องจากไม่มีกฏหมายที่เกี่ยวข้องกับอาชญากรรม computer โดยตรง จึงให้ใช้ พรบ.อื่นๆ มาแทน

แต่เมื่อมี พรบ.นี้แล้ว จะทำการ block website ไม่ได้เด็ดขาด
มาตรา 9 ระบุชัดเจน ว่า "ผู้ใด"กระทำด้วย"ประการใดๆ" เพื่อให้ข้อมูลคอมพิวเตอร์ของผู้อื่นหรือประชาชนเสียหาย ฯลฯ เป็นความผิด
ไม่มีข้อยกเว้น ว่า "ผู้ใด"นั้น ไม่รวมถึงเจ้าหน้าที่ข้าราชการด้วย

----------------

กฏหมายนี้ทั้งฉบับ ไม่ได้ให้อำนาจหน้าที่ แก้เจ้าหน้าที่ ในการเปลี่ยนแปลงแก้ไขข้อมูล ไม่ว่าโดยตรง (แก้เอง) หรือโดยอ้อม (สั่งให้"ผู้ให้บริการ" หรือ เจ้าของข้อมูล กระทำ)

กฏหมายให้อำนาจเพียง รวบรวมพยานหลักฐานอีเล็คโทรนิคส์ (electronic evidences) เท่านั้น

"เจ้าหน้าที่" นั้น รวมถึง ศาล ด้วยนะ

ถ้าผมเอารูปโป๊ เด็ก 12 ขวบ มีเซ็กส์หมู่ ขึ้นเวบ
ศาล มีอำนาจเพียงสั่งขังผม และปรับผมเท่้านั้น

ไม่มีสิทธิสั่งให้ผมลบข้อมูลรูปเซ็กส์หมู่! 

.. อำนาจที่มากที่สุด ในด้าน e-Punishment อยู่แค่ "ดำเนินการแก้ไขหรือลบชุดคำสั่งที่ก่อให้เกิดผล ฯลฯ ตามมาตรา 9" (แก้ไข/ลบ โปรแกรม) เท่านั้น 
มาตรา 9 มันเป็นเรื่องของการ hack เข้าไปเปลี่ยนแปลงข้อมูล ไม่ใช่เรื่องของการเผยแพร่ "ข้อมูลที่ไม่ถูกต้อง"

------------------------------

มาตรา ๒๓ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรคอมพิวเตอร์ไว้ไม่น้อยกว่าสามสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร

แค่ข้อนี้ข้อเดียว ก็ชี้ชัดถึงความปัญญาอ่อน ของคนออกกฏหมา(ย)นี้แล้ว

ข้อมูล (data) กับ ข้อมูลจราจรคอมพิวเตอร์ (network traffic data) มันคนละเรื่อง

การเก็บ network traffic log .. ISP ไม่มีปัญญาทำหรอก 

เพราะมันไม่ใช่การเก็บแค่ connection header (ซึ่งก็หนักพอแรงแล้ว) ว่า connect เข้า web ไหน หรือ upload/download อะไรมาบ้าง ฯลฯ

Internet มันไม่ใช่แค่ web ตามที่พวกนักกฏหัว เอ๊ย กฏหมาย มีปัญญาเข้าใจแค่นั้น มันมากกว่านั้นอีกมาก

ftp หละ? news หละ? IM? Stream? H.323 ???

พวกนี้ ผู้ให้บริการต้องเก็บ "ข้อมูลจราจรคอมพิวเตอร์" ด้วยหรือไม่?

ถ้าเก็บ .. อะฮ้า!! 
แค่ link 2 Mbps ... จะมี"ข้อมูล" ของ "ข้อมูลจราจรคอมพิวเตอร์" เกิดขึ้น ประมาณวินาทีละ 2,000 ข้อมูล (2k records)
แต่ละ record จะขนาดประมาณ 50 bytes
ก็คือ ต้องเก็บข้อมูล 100,000 bytes/วินาที (0.1 MB/s) หรือ 360 MB/hr หรือ 8.640 GB
หรือ 240 GB ต่อ 30 วัน

.. OK เดี๋ยวนี้ ค่า HDD มันถูก .. พื้นที่พอเก็บไหว .. (จุกเหมือนกัน) ..

แต่ .. log server ต้องเขียนข้อมูล 2,000 record/sec! 
เมื่อบังคับว่า เก็บ 30 วัน ให้ตรวจสอบได้ .. ก็ต้องเก็บลง raid

... raid หรือ scsi controller ทั่วๆไป สามารถรองรับการเขียนได้อย่างมากก็แค่ 3-400 writes/sec เท่านั้น
ถ้า 2,000 writes/sec .. อันนี้ เป็นเรื่อง .. controller ราคาตัวละ 2-3 แสน!!!
HDD ก็ต้องใช้อย่าง 15,000 rpm .. ลูกละเกือบแสน วางเรียงกันเป็นตับ
นี่แค่ link 2 Mbps เท่านั้นนะ

ถ้ากฏหมายนี้ผ่าน ก็โบกมืออำลา pantip.com ไปได้เลย .. link ขนาดเท่าไหร่หละ? ทั้งคุณวันฉัตร และ pantip มีปัญญาจ่ายค่า log server ไหม?

และ hunsa, sanook จะต้องปิดตัวเองในเวลาไม่เกิน 6 เดือน


ปัญญาอ่อนสิ้นดีเลยนะ

อย่าบอกว่า มีพวก doc'ๆ คอมพิวเตอร์มาช่วยออก กม.นี้นะ ขายขี้หน้าสถาบันที่เรียนมา ขายขี้หน้าสถาบันที่สอน!

------------------------------

ขอสงวนลิขสิทธ์ กรมทรัพย์สินทางปัญหา หาก นำ ข้อความนี้ไป เผยแพร่ต่อ ที่ ผู้อ่าน ต้องเีสียเงินเพื่อ การอ่าน แม้แต่ สตางค์เดียว จะขอดำเนินคดีตามกฏหมายสูงสุด แต่หาก จะนำไปเผยแพร่ ต่อ เพื่อ เป็นวิทยาทาน กรุณาให้เกียรติผู้พิมพ์ ด้วยการอ้างอิงถึงชื่อ

ปล.1 โปรดใช้ข้อมูล ตัวเลข เหตุผล สิ่งอ้างอิงได้ที่เป็นวิทยาศาสตร์ไม่ควรใช้คำว่า "เขาว่า คิดว่า คล้ายว่า แบบว่า น่าจะ" ในการต่้อกระทู้ ส่วนอารมณ์ ความรู้สึก โปรดเก็บไว้ใช้เองเป็นการส่วนตัว 

ปล.2 ถ้าจะวิจารณ์ กรุณาขอหลักฐาน เอกสารอ้างอิง (objective evidences) ส่วนความรู้สึก (subjective feeling) .. เก็บไว้ก่อนนะคร้าบ