-
นิธิ เอียวศรีวงศ์: กระทรวงไอซีที
มุมมองนิธิน่าสนใจ ที่ว่า “กระทรวง” ก็เป็นเครื่องมือชนิดหนึ่ง ให้คุณก็ได้ ให้โทษก็ได้ แต่ถ้าเรามองมันแบบพ.ร.บ.คอมฯ เราคงต้องปิดกระทรวงไอซีที (และกระทรวงอื่น ๆ ทั้งหลาย) ทิ้ง แบบที่ปิดอินเทอร์เน็ต เพราะเมื่อมองด้วยสายตาที่เห็นแต่โทษ มันก็จะไม่เจออะไรดีเลย สรุปศักยภาพของอินเตอร์เน็ตเท่าที่ผมมองเห็นจนถึงทุกวันนี้ อาจกล่าวได้ว่ามีอยู่สามด้าน 1.คือการเปิดตลาดใหม่ให้แก่สินค้าและบริการ 2.เปิดการศึกษาหรือการเรียนรู้ในแนวใหม่ 3.เปิดพื้นที่ทางการเมืองแบบใหม่ ทั้งสามอย่างนี้อาจเอาไปใช้เพื่อประโยชน์ของสังคมและบุคคลได้ไพศาล แต่เอาไปใช้ในทางที่เป็นโทษของสังคมก็ได้ไพศาลเหมือนกัน ไม่ต่างจากตลาด, โรงเรียน, และพื้นที่การเมืองแบบเก่า ซึ่งใช้ไปในทางเป็นประโยชน์ก็ได้ โทษก็ได้ พื้นที่ทางการเมืองกลายเป็นเรื่องหลักที่กระทรวงไอซีทีให้ความสนใจที่สุด แต่ก็เป็นความสนใจด้านลบมากกว่าด้านบวก (ตามเคย) นั่นคือจะกำกับควบคุมพื้นที่ใหม่ทางการเมืองนี้ ซึ่งเปิดรับคนแปลกหน้าเข้ามาจำนวนมาก ให้สยบยอมต่อโครงสร้างอำนาจตามประเพณีต่อไปได้อย่างไร เขาหวั่นวิตกแต่ว่าของดีๆ อย่างอินเตอร์เน็ตจะถูกนำไปใช้ในทางเสียหาย (แก่ใครและอะไร… ไม่ทราบได้) ฉะนั้น จึงต้องเข้าไปบังคับควบคุมจนกระทั่งจะทำอะไรดีๆ กับอินเตอร์เน็ตได้ยากขึ้นทุกที กระทรวงไอซีที โดย นิธิ เอียวศรีวงศ์, มติชนออนไลน์, 26 เม.ย. 2554 ความคิดเห็นจากทีมผู้ร่างกฎหมาย และผู้เกี่ยวข้อง จากการสัมมนาที่เนชั่น [ซึ่งผมไปร่วมด้วย] เกี่ยวกับร่างพ.ร.บ.คอมฉบับใหม่: เรื่องวุ่นๆ (อีกรอบ)…
-
พ.ร.บ.คอม คณะกรรมการ และอย่าปล่อยให้ไอติมละลาย
วันนี้ไปคุย “โต๊ะกลม” ที่สำนักงานเนชั่น มีคนจากทีมร่างพ.ร.บ.คอมพิวเตอร์ฉบับใหม่ (ซึ่งรวมถึงที่ปรึกษารัฐมนตรีว่าการกระทรวงไอซีที เจ้าหน้าที่ของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ และนักกฎหมายของสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ) และตัวแทนจากบริษัทกฎหมายและที่ปรึกษาธุรกิจแห่งหนึ่ง ในฐานะเสียงจากภาคผู้ประกอบการ บนโต๊ะเดียวกันมีนักข่าวเนชั่นอยู่ด้วยสองสามคน รวมถึง @lekasina และ @prartana พร้อมผู้สนใจนั่งฟังอีกจำนวนหนึ่ง ผมไปถึงห้องช้าเป็นอันดับรองสุดท้าย เพราะไม่รู้ห้องและติดต่อผู้จัดไม่ได้ (เลยถือโอกาสกินไส้กรอกอยู่ข้างล่าง-และโดนจับได้พร้อมของกลาง ระหว่างกำลังจะงับ เสียฟอร์มเป็นอันมาก) บรรยากาศท่ัว ๆ ไปโดยรวมดีทีเดียว ทางนักข่าวก็ดูติดตามเรื่องนี้ ทุกคนที่มาร่วมก็แลกเปลี่ยนซักถามได้น่าสนใจ รวมถึงทีมร่างกฎหมายก็รับว่าจะนำเอาความเห็นต่าง ๆ ไปพิจารณา และหลังจากนี้จะเปิดให้มีประชาพิจารณ์ (ยังไม่ได้กำหนด ว่าที่ไหน เมื่อไหร่ อย่างไร) มีประเด็นน่าสนใจเรื่อง “คณะกรรมการป้องกันและปราบปรามการกระทำความผิดเกี่ยวกับคอมพิวเตอร์” อยากแลกเปลี่ยนเพิ่มเติมดังนี้ ทีมร่างพ.ร.บ.คอมฉบับใหม่ บอกถึงความจำเป็นที่จะต้องแก้ไขเพิ่มเติมกฎหมาย เพื่อจะได้คุ้มครองสิทธิผู้ใช้อินเทอร์เน็ต รวมถึงคนที่จะใช้บริการอีคอมเมิร์ซ จะได้มีความมั่นใจในความปลอดภัย คำถามก็เลยมีอยู่ว่า ความตั้งใจที่ดีอันนี้ มันสะท้อนออกมาในร่างกฎหมายมากน้อยแค่ไหน (1) ถ้าเราดูที่มาและสัดส่วนของคณะกรรมการฯ ที่จะตั้งขึ้นตามพรบ.ใหม่นี้ (ตามร่างฉบับล่าสุด 20 เม.ย. 2554) จะเห็นว่า จำนวนกรรมการที่มาจาก “ตำรวจ” และ…
-
Naked Security แนะนำเรื่องความปลอดภัยทางไอที
Naked Security เป็นบล็อกเกี่ยวกับความมั่นคงทางไอที (IT security) ซึ่งก็รวมถึงความมั่นคงของระบบ ความเชื่อใจได้ของข้อมูล และความปลอดภัยของบุคคล กลุ่มคนเขียนเป็นผู้เชี่ยวชาญด้านความมั่นคงทางไอที ในบริษัท Sophos ซึ่งเป็นผู้ผลิตซอฟต์แวร์ทางด้านนั้น ไม่นานมานี้ Naked Security เพิ่งจะส่งจดหมายเปิดผนึกหา Facebook เสนอแนะข้อปฏิบัติ 3 ข้อ ให้ Facebook ช่วยทำหน่อย เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ โดยสรุปก็คือ “Privacy by Default” – ให้ตั้งการแบ่งปันข้อมูลส่วนตัวเป็น ‘ไม่แชร์’ โดยปริยาย (ถ้าจะแชร์อันไหน ค่อยเลือกว่าจะแชร์ทีละอัน) สกรีนนักพัฒนาแอพพลิเคชัน – ไม่ใช่ให้ใครก็ได้เผยแพร่แอพ ทำให้เกิดแอพจำนวนมากที่หลอกเอาข้อมูลส่วนตัวไปจากผู้ใช้ หรือแอพที่ไม่ได้ทำตามข้อกำหนดเรื่องความปลอดภัย ใช้ HTTPS ในทุกที่ที่ทำได้ – เพื่อให้ปลอดภัยมากขึ้นจากการถูกดักข้อมูลส่วนตัว การถูกขโมยบัญชี และ session hijack แม้จดหมายดังกล่าว จะส่งถึง Facebook แต่อันที่จริง มันสื่อสารกับพวกเราทุกคน ทั้งผู้ให้บริการและผู้ใช้บริการเว็บไซต์ ให้พิจารณาประเด็นเหล่านี้ด้วย…
-
การเข้าถึงข้อมูลดังกล่าวนี้ ถูกระงับเป็นการชั่วคราว
อ่านบล็อก @lewcpe เกี่ยวกะพ.ร.บ.คอมพิวเตอร์ฯ ก็มีประเด็นน่าสนใจอันหนึ่ง คือข้อเสนอที่ว่า : 4. คำสั่งปิดกั้นจะมีได้ต่อเมื่อมีการดำเนินคดีไม่ว่าจะเป็นคดีที่อยู่ภายใต้พรบ. คอม หรือไม่ คำสั่งต้องมีวันหมดอายุชัดเจน เรื่องนี้เป็นเรื่องที่ @jittat ก็เคยตั้งข้อสังเกตไว้เหมือนกัน เพราะที่ผ่านมามีแต่คำสั่งบล็อคเว็บ แต่คำสั่งยกเลิกการบล็อคนั้นยังไม่เคยเห็น (หมายถึงตามพ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์, กรณีการบล็อคตามพ.ร.ก.ฉุกเฉิน เมื่อพ้นภาวะฉุกเฉิน ก็มีการสั่งปลดบล็อคไปตามพ.ร.ก.) ถ้าดูภาษาที่ใช้ในหน้าเว็บที่ถูกเปลี่ยนทางไป เช่นที่ http://58.97.5.29/ict.html : การเข้าถึงข้อมูลดังกล่าวนี้ ถูกระงับเป็นการชั่วคราว โดยกระทรวงเทคโนโลยีสารเสนเทศและการสื่อสาร The Ministry of Information and Communication Technology has temporarily ceased the service to access such kind of information. ก็จะเห็นว่ามีการใช้คำว่า “ชั่วคราว” ทีนี้ ถ้าเกิดว่าคำสั่งของศาล ไม่ได้ระบุว่า การระงับนี้จะกินเวลาเท่าใด หรือสิ้นสุดลงเมื่อใด จะเรียกว่า “ชั่วคราว” อย่างที่เรียกอยู่ตอนนี้ได้ไหม…
-
เทคโนโลยี-ภาพลวงตา
เจ้าหน้าที่อุทยานแห่งชาติของสหรัฐ บอกว่าเทคโนโลยีทำให้คนทำอะไรโง่ ๆ ผมว่ามันน่าสนใจดี เทคโนโลยีทำให้คนมั่นใจเกินเหตุ คนที่ก่อนหน้านี้อาจจะไม่กล้าปีนเขา ไม่กล้าทำอะไรบางอย่าง เพราะประสบการณ์ยังไม่พอ ความสามารถยังไม่ถึง พอมีเครื่องมืออะไรช่วยที่ทำให้เขามั่นใจ เขาก็จะกล้า ด้านดีมันก็มี คือมันก็เปิดโอกาส เปิดพรมแดนใหม่ ๆ ลดกำแพงการเข้าถึงสิ่งต่าง ๆ ด้านแย่ก็คือ เออ บางทีมันมั่นใจเกินเหตุ สร้าง illusion ไปว่า กูแน่ กูทำได้ ผมสนใจว่า ด้วยเทคโนโลยีอินเทอร์เน็ต การสื่อสาร ฯลฯ เนี่ย มันทำให้คนในขบวนการเคลื่อนไหวทางสังคม มั่นใจอะไรเกินเหตุไปไหม ว่าเทคโนโลยีจะมาช่วยให้กิจกรรมกิจการอะไรต่าง ๆ มันไปได้ง่ายดาย เราทำได้ ฯลฯ คือมันไม่ได้ง่ายขนาดนั้นน่ะ มันก็ยังต้องอาศัยปัจจัยอื่น ๆ ด้วย จะพึ่งเทคโนโลยีซะเยอะคงไม่ไหว ทำคลิป ทำอะไร ๆ มันก็ทำได้แล้วแหละ มือถือถ่ายรูป ทำข่าว ทำรายงานต่าง ๆ แต่สุดท้ายคลิปที่ถ่าย ๆ มา ก็โดนศอฉ.เอาไปใช้ พากษ์ทับเป็นอีกอย่าง…
-
iLaw ชวน "หยุด" ร่างพ.ร.บ.คอมพิวเตอร์ ฉบับใหม่
ร่างกฎหมายคอมพิวเตอร์ฉบับใหม่ กำลังจะเข้าสู่กระบวนการพิจารณา (ดูข่าวที่กรุงเทพธุรกิจ) สรุป ๆ ที่เกี่ยวข้องกับตัวเรา (ดูละเอียดการวิเคราะห์ร่างนี้และข้อสังเกต 10 ประการ ที่: http://ilaw.or.th/node/857) ร่างฉบับใหม่นี้ : จะเน้นการจับ “ตัวกลาง” คือเว็บไซต์มากกว่าตัวผู้กระทำผิดจริง ๆ (เน้น “จับแพะ” ว่าง่าย ๆ) จะมีคณะกรรมการใหม่หนึ่งชุด ซึ่งอำนาจหน้าที่ตามข้อที่ 5 ระบุไว้ว่ามีอำนาจทำอะไรก็ได้ และไม่ต้องขอหมายศาลด้วย (พรบ.คอมฉบับปัจจุบันต้องขอหมายศาล) ซึ่งนักกฎหมายตั้งข้อสังเกตไว้ว่าเขียนลักษณะเหมือนพ.ร.ก.ฉุกเฉินเลย คือเจ้าพนักงานตามพ.ร.บ.นี้จะมีอำนาจเต็ม โปรแกรมอย่าง torrent, proxy, shark (เอาไว้ดูทราฟิกเน็ต), ฯลฯ พวกนี้จะผิดกฎหมายทันที ในฐานะผู้ใช้เน็ตคนนึง รู้สึกว่ามันเกินพอดีไปแล้ว แน่นอนว่าคนร้ายเราก็ต้องจัดการ แต่คนที่ไม่ได้ทำอะไรผิด ก็ควรจะต้องได้รับการคุ้มครองด้วย (ไม่ใช่ว่าจะขี่ช้างจับตั๊กแตน วิ่งไล่วนมันทั่วนา ช้างเหยียบข้าวพวกเราแหลกหมด ตำรวจบอกว่ามันจำเป็น เพราะต้องจับคนร้ายเจ้าตั๊กแตนตัวนั้นให้ได้ ทำไปทำมาจับไม่ได้ด้วยซ้ำ แต่นาเราพังไปหมดแล้ว ไม่มีใครรับผิดชอบ) เราควรจะแสดงออกอะไรบ้าง ถึงสิทธิของเราที่มีในพื้นที่ตรงนี้ ขั้นต่ำสุด ที่ทำได้ตอนนี้เลย ก็คือไปแสดงตัวกันหน่อย ด้วยการลงชื่อที่…
-
ใช้ Public DNS ที่ปลอดภัย
สัปดาห์ที่ผ่านมา รู้สึกว่าเน็ตที่บ้านมันกาก ๆ ติดมั่งดับมั่ง ไม่ได้ช้า แต่บางครั้งบางที ก็หาเว็บไม่เจอ เลยลองตั้ง DNS (name server) ใหม่ จริง ๆ เคยตั้งไว้นานแล้ว ที่เราเตอร์ที่บ้านเลย แต่เข้าใจว่าช่วงที่ไม่อยู่บ้านบ่อย ๆ มันคงถูกรีเซ็ตไปบ้าง ไอ้ที่ตั้ง ๆ ไว้มันก็หายหมด ก็เลยมาตั้งใหม่อีกที ค้น ๆ ดูในวิกิพีเดีย พบว่ามันมีบริการ DNS สาธารณะมากขึ้นกว่าแต่ก่อน บางตัวก็เน้นเรื่องไวรัสเรื่องความปลอดภัยโดยเฉพาะเลย เช่น Norton DNS เขียนสรุปเอาไว้ที่บล็อกของเครือข่ายพลเมืองเน็ต: จูนเน็ตให้เร็วขึ้น นิ่งขึ้น ปลอดภัยขึ้น ด้วย DNS ขั้นเทพ! สำหรับคนที่ตั้งเป็นอยู่แล้ว ก็ใช้เลขไอพีตามนี้ได้เลย: Google Public DNS: 8.8.8.8 และ 8.8.4.4 DNS Advantage: 156.154.70.1 และ 156.154.71.1 OpenDNS: 208.67.222.222…
-
Thai Criminal Court: Anonymous FTP users are ALL system administrators
Having an access to FTP (File Transfer Protocol) service means you are a system administrator, therefore liable for criminal charge for any content presented on the website, whether you are the poster or not — according to Article 15 of Computer-related Crime Act. We learned this from Thai Criminal Court, on a ruling of Thantawut…
-
"webmaster" คำเจ้าปัญหา สิ่งตกค้างทางประวัติศาสตร์
เว็บมาสเตอร์ (webmaster) เป็นคำจากประวัติศาสตร์ที่มีปัญหา เมื่อตอนเว็บเริ่มต้น ระบบยังไม่ซับซ้อน ยังมีขนาดเล็ก เว็บไซต์ส่วนใหญ่ คนเดียวทำทุกอย่าง ทั้งลงทุน จดทะเบียน เตรียมการเทคนิค ออกแบบหน้าตา ใส่เนื้อหา ดูแลส่วนต่าง ๆ พูดง่าย ๆ ว่า ทำทุกส่วน รู้ทุกอย่าง ควบคุมได้ทั้งหมด เราจึงเรียกบุคคลคนเดียวนี้ว่า เว็บมาสเตอร์ ซึ่ง master มีความหมายทั้ง ความเป็นผู้เชี่ยวชาญ(ในการสร้างเว็บไซต์) เป็นผู้มีอำนาจ(ดูแลปกครองเว็บไซต์) และเป็นเจ้าบ้าน(เจ้าของเว็บไซต์) แต่ตอนนี้ลักษณะดังกล่าว ไม่เป็นความจริงอีกต่อไปแล้ว เนื่องจากเว็บไซต์มีขนาดใหญ่ขึ้น ซับซ้อนขึ้น จึงมีการแบ่งงานกันทำ แยกตามความเชี่ยวชาญ ตามความสามารถและทรัพยากร บางคนเป็นเจ้าของลงทุน บางคนจัดการเรื่องเทคนิคโครงสร้างพื้นฐาน บางคนดูแลเซิร์ฟเวอร์ บางคนออกแบบหน้าตา บางคนดูแลเนื้อหา ฯลฯ การใช้คำว่า เว็บมาสเตอร์ เพียงอย่างเดียว จึงกำกวม ไม่สามารถบ่งชี้ได้ว่า ทำหน้าที่อะไร และต้องรับผิดชอบในส่วนใดกิจกรรมใดของเว็บไซต์ดังกล่าว เนื่องจากหน้าที่และความรับผิดชอบดังกล่าว มีผลตามมาทางกฎหมายด้วย เราจึงควรจะระมัดระวังการใช้คำดังกล่าว และระบุหน้าที่ให้ชัดเจน ไม่พูดคำว่า เว็บมาสเตอร์…
-
การเมือง ว่าด้วย คลิปหลุด
จากเสวนา การเมืองว่าด้วยคลิป: พื้นที่ส่วนตัว/สาธารณะ ในงานคลิปคิโนะ เมื่อ 18 ธ.ค. 2553 คุยกับนักวิชาการด้านวัฒนธรรม ด้านสื่อ และคนที่อยู่ในวิชาชีพสื่อสารมวลชน เรื่องคลิป ๆ และเรื่องหลุด ๆ กับการเมืองของความเป็นส่วนตัวและความเป็นสาธารณะ ประเด็นไม่ได้อยู่ที่ว่าทั้งสองคำมีความหมายว่าอะไร ? มากเท่ากับเส้นแบ่งขอบเขตที่เป็นประเด็นปัญหามากกว่า เรานิยามสิ่งหนึ่งให้เป็นคู่ตรงข้ามของอีกสิ่งหนึ่ง เราจะนิยามเส้นแบ่งว่ามันคืออะไร ซึ่ง ณ เวลานี้คิดว่ามันเริ่มพร่ามัวขึ้น — วันรัก สุวรรณวัฒนา Social Media มีความทับซ้อนพอสมควร ว่าเรื่องส่วนตัวหรือสาธารณะคืออะไร บางสิ่งเราอาจอยากนำเสนอสำหรับคนไม่กี่คน แต่บางทีมันกระจายออกไปได้วงกว้าง ซึ่งในบางครั้งเราไม่สามารถจำกัดขอบเขตการรับรู้ได้ มันมีการ tag ต่อไปเรื่อย ๆ — มานะ ตรีรยาภิวัฒน์ คนสามารถแสดงความเป็นส่วนตัวในพื้นที่สาธารณะได้ ในทางกลับกันทำให้สาธารณะมาสู่พื้นที่ส่วนตัวได้ … สื่อไม่ได้มีหน้าที่ในแง่การกระจายข่าวอย่างเดียว แต่มีเรื่องของการสร้างมิติความสัมพันธ์ให้มากขึ้น — เกษม เพ็ญภินันท์ สื่อหลักไม่ได้กลัวรัฐบาล เรากลัวความสัมพันธ์กับคนหลายฝ่าย ทั้งเพื่อนเราหรือคนในองค์กร เราจะจัดการอย่างไร — ปราบต์…