รายงาน : ทำไมตำรวจ อยากยึดเซิร์ฟเวอร์?

 

อาทิตย์ สุริยะวงศ์กุล, อรพิณ ยิ่งยงพัฒนา


ข่าวเล็กๆ ข่าวหนึ่ง ที่อาจไม่เด่นดัง แต่ก็สะเทือนคนวงการออนไลน์ไม่น้อย เกิดขึ้นเมื่อเครื่องเซิร์ฟเวอร์ที่ให้บริการของเว็บไซต์ตลาดดอทคอม ถูกตำรวจบุกเข้าไปยึดเครื่องเซิร์ฟเวอร์

คนทั้งวงการตื่นตระหนก หรือนี่คือผู้เคราะห์ร้ายรายแรกของพระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.. 2550!

แต่เปล่าเลย แม้วิธีการยึดเซิร์ฟเวอร์จะเป็นเรื่องที่แทบจะไม่เคยเกิดขึ้นมาก่อนในวงการตำรวจบ้านเรา เหมือนที่กฎหมายคอมพิวเตอร์ก็เป็นเรื่องใหม่ซิงๆ ที่เพิ่งแกะกล่องออกใช้เมื่อ 19 .. ที่ผ่านมา แต่การกระทำครั้งนี้ เกิดขึ้นตามพระราชบัญญัติลิขสิทธิ์ พ.. 2537 และเหตุที่ต้องยึดเครื่องเซิร์ฟเวอร์ไปนี้ เพราะเป็นเครื่องแม่ข่ายให้กับเว็บไซต์มากมาย โดยเว็บไซต์ตลาดดอทคอมก็เป็นหนึ่งในนั้น

เครื่องเซิร์ฟเวอร์จึงไม่ต่างจากหลักฐานชิ้นหนึ่ง เป็นหลักฐาน "ชนิดใหม่" ที่ตำรวจอยากนำไปสืบสวน

แต่ไม่ว่าการยึดเซิร์ฟเวอร์นี้จะอ้างตามกฎหมายใดก็ตาม สิ่งที่ต้องหาคำตอบ และทำความเข้าใจร่วมกัน คือ การยึดเครื่องแม่ข่ายนั้น ทำไปเพื่อประโยชน์อะไร (หรือทำอย่างไรจึงจะได้ประโยชน์ต่อคดี) ควรมีกระบวนการอย่างไร ทำไปภายใต้วิธีคิดแบบใด รวมถึงผลกระทบที่จะเกิดขึ้น

 

ศึกษากรณีตลาดดอทคอม ยึดเซิร์ฟเวอร์ไปทำไม
ข้อสังเกตหนึ่งที่เกิดขึ้นกับกรณีการยึดเครื่องแม่ข่ายของตลาดดอทคอม คือ มีเหตุผลอะไรที่ภาครัฐต้องการยึดเครื่องไป?

นายภาวุธ พงษ์วิทยภานุ กรรมการผู้จัดการบริษัทตลาด คอท คอม จำกัด และอุปนายกสมาคมผู้ประกอบการค้าพาณิชย์อิเล็กทรอนิกส์ไทย (E-Commerce) เล่าว่า ในฐานะที่เป็นผู้ให้บริการ ที่ผ่านมา เจ้าหน้าที่รัฐมาขอข้อมูลจากบริษัทของเขาหลายครั้ง เจตนารมณ์ของบริษัทคือให้บริการธุรกิจอีคอมเมิร์ซ์ และเมื่อมีสินค้าผิดกฎหมายก็ปิดบริการทันที เมื่อเจ้าหน้าที่ตำรวจมาขอข้อมูล โดยมีเอกสารมาอย่างเป็นทางการ ก็จะรวบรวมข้อมูลให้เท่าที่ต้องการ

เขาเล่าถึงเหตุการณ์ที่เกิดขึ้นกับตลาดดอทคอมว่า เรื่องเริ่มต้นเมื่อวันที่ 26 มิ.. 50 ที่เจ้าหน้าที่กองปราบปรามการค้าเศรษฐกิจและเทคโนโลยี ติดต่อมายังบริษัท แจ้งว่ามีเว็บไซต์ 8 แห่งที่มีสินค้าละเมิดลิขสิทธิ์ ซึ่งนายภาวุธก็ได้รวบรวมข้อมูลที่เจ้าหน้าที่ต้องการให้ และคิดว่าเรื่องทุกอย่างน่าจะจบแล้ว แต่ปรากฏว่าเมื่อเวลาผ่านไป 1 เดือน ในวันที่ 25 .. เจ้าหน้าที่กลับเข้ามายึดเครื่อง โดยมีหมายค้นมาจากศาลทรัพย์สินทางปัญญา และอิงความผิดตามพ...ลิขสิทธิ์ ในการยึดเครื่องเซิร์ฟเวอร์ไปเป็นหลักทางในกรณีความผิดของทั้ง 10 เว็บไซต์ (จากเดิมที่ขอข้อมูลครั้งแรกไป 8 เว็บไซต์)

ข้อสงสัยที่เกิดขึ้นคือ ทำไมต้องยึดเซิร์ฟเวอร์ เพราะที่ผ่านมา การขอข้อมูลก็ได้รับความร่วมมือจากผู้ให้บริการเป็นอย่างดี แต่เจ้าหน้าที่ตำรวจให้เหตุผลว่า ขอมูลที่มีนั้น มันไม่พอ

และเมื่อคิดต่อไปว่า ทางเจ้าหน้าที่ตำรวจจะดำเนินการอย่างไรหลังจากยึดเครื่องไปแล้ว วิธีการก็คือ การcopy image (สำเนา "ภาพเหมือน" ข้อมูล) ข้อมูลที่ต้องการไป ซึ่งหากขอข้อมูลไปจากเจ้าของเครื่อง ก็จะได้ข้อมูลไปแบบเดียวกัน

แต่เหตุผลที่จะไม่ทำแบบนั้น เพราะเจ้าหน้าที่ตำรวจเกรงว่า ข้อมูลต่างๆ จะถูกแก้ไขเสียก่อน จึงชิงยึดเซิร์ฟเวอร์ไป แล้วดึงข้อมูลด้วยตนเอง

ถ้าเป็นเช่นนั้น คำถามคือ แล้วประชาชนจะมั่นใจได้อย่างไร ว่าเมื่อเจ้าหน้าที่นำเครื่องไปแล้ว จะเชื่อมั่นได้ว่าจะไม่แก้ไขข้อมูลของประชาชน

คำถามนี้ ใครจะตอบ?

จากเหตุการณ์นี้ ทำให้เมื่อวันที่ 1 .. ที่ผ่านมา สมาคมผู้ประกอบการค้าพาณิชย์อิเล็กทรอนิกส์ไทย สมาคมผู้ดูแลเว็บไทย และมหาวิทยาลัยราชภัฏสวนดุสิต ร่วมกันแถลงการณ์ต่อกรณีการยึดเครื่องเซิร์ฟเวอร์ดังกล่าว

วรวุฒิ อุ่นใจ อุปนายกสมาคมผู้ประกอบการค้าพาณิชย์อิเล็กทรอนิกส์ไทย กล่าวว่า การยึดเครื่องเซิร์ฟเวอร์ ก็เปรียบเหมือนมีห้างสรรพสินค้า ในห้างนั้นมีร้านค้ามากมาย แต่เมื่อร้านหนึ่งขายของผิดกฎหมาย ก็แก้ไขด้วยการปิดห้างสรรพสินค้าทั้งห้างเลย

เขากล่าว่า กรณีการยึดเครื่องเซิร์ฟเวอร์ หมายถึงการปิดธุรกรรมของผู้ประกอบการพาณิชย์อิเล็คทรอนิกส์ การดำเนินการดังกล่าวเกิดผลกระทบกับผู้ประกอบการอิเล็คทรอนิกส์ทั้งหมด

"ทุกวันนี้ อีคอมเมิร์ซมีปัญหาอยู่แล้ว แล้วเจ้าหน้าที่กลับมาเพิ่มแรงกดดันเสียเอง" อุปนายกสมาคมผู้ประกอบการค้าพาณิชย์อิเล็คทรอนิกส์กล่าว

สมาคมอีคอมเมิร์ซไม่เห็นด้วยกับการยึดเครื่องแม่ข่ายของผู้ให้บริการ ซึ่งส่งผลกระเทือน ทำให้ลดทอนความมั่นใจของผู้ค้าออนไลน์ไม่ว่าฝ่ายใดก็ตาม

"อีคอมเมิร์ซเป็นเรื่องใหม่ในประเทศไทย เกิดมาไม่ถึง 10 ปี ดังนั้นเป็นไปได้ที่จะต้องเจออะไรใหม่ๆ กรณีใหม่ๆ ที่ต้องเรียนรู้ไปพร้อมกัน แต่อย่างหนึ่งคือ เมื่อเกิดปัญหา มันควรต้องมีการแก้ปัญหาร่วม เจ้าหน้าที่อาจจะมีมุมมองที่คนละทิศคนละทาง อยากให้มีการปรับร่วมกัน เพราะอย่างน้อยอีคอมเมร์ซก็จะช่วยให้เศรษฐกิจประเทศเราดีขึ้น" วรวุฒิกล่าว

"วิธีการประสานงานและการดำเนินการระหว่างผู้ให้บริการกับรัฐ มันควรวางร่วมกัน"


กฎกระทรวง ว่าด้วยการยึดและอายัดระบบคอมพิวเตอร์
อย่างไรก็ดี แม้สังคมไทยยังคลางแคลงใจกับวิธีการ "ยึดและอายัด" เครื่องเซิร์ฟเวอร์ แต่เร็วๆ นี้กำลังจะมีกฎกระทรวงฉบับใหม่ออกมาประกาศใช้ คือกฎกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์ พ..... ซึ่งเป็นกฎหมายลูกของพระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.. 2550

ที่ประชุมคณะรัฐมนตรีเมื่อวันที่ 17 .. ที่ผ่านมา มีมติเห็นชอบกฎกระทรวงดังกล่าวแล้ว ขั้นตอนหลังจากนี้ คือรอให้คณะกรรมการกฤษฎีกาตรวจพิจารณาร่างกฎกระทรวงดังกล่าว จากนั้นจึงจะนำเสนอเข้าสู่คณะรัฐมนตรีลงนามอีกครั้ง ก่อนจะประกาศในราชกิจจานุเบกษา

นอกจากกฎกระทรวงฉบับนี้แล้ว ยังมีกฎหมายลูกอื่นๆ ที่จะออกมาภายใต้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ..... ซึ่งกระทรวงไอซีทีเตรียมจะออกประกาศอีก 4 ฉบับ คือ หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ, หลักเกณฑ์เกี่ยวกับคุณสมบัติของพนักงานเจ้าหน้าที่ตามกฎหมายฉบับนี้, ประกาศเรื่องรูปแบบบัตรประจำตัวพนักงานเจ้าหน้าที่ และประกาศเกี่ยวกับโปรแกรมชุดคำสั่งไม่พึงประสงค์ (มัลแวร์)

สำหรับร่างกฎกระทรวงฉบับนี้ มีเนื้อหาถึงขั้นตอนและวิธีการที่พนักงานเจ้าหน้าที่จะดำเนินการยึดหรืออายัดระบบคอมพิวเตอร์จากเจ้าของหรือผู้ครอบครองเพื่อเอาไว้ใช้เป็นหลักฐาน

แต่ทันทีที่ได้เห็นเนื้อหาของร่าง ก็เห็นชัดทันทีว่า ร่างกฎกระทรวงฉบับนี้มอง "ระบบคอมพิวเตอร์" เป็นเหมือนครุภัณฑ์ทั่วไป เช่น แท่นพิมพ์ เครื่องส่งสัญญาณ ทีวี ตู้เย็น ฯลฯ

นั่นคือ ไม่ได้คำนึงถึงว่า บางส่วนของอุปกรณ์ในระบบคอมพิวเตอร์นั้น เป็นอุปกรณ์สำหรับจัดเก็บข้อมูล

และตัว "ข้อมูลคอมพิวเตอร์" ข้างในนั้นต่างหาก ที่มีความสำคัญกว่าตัวอุปกรณ์จัดเก็บเอง โดยเฉพาะอย่างยิ่ง สำหรับการนำไปใช้เป็นหลักฐานในการสอบสวนดำเนินคดี

ร่างกฎกระทรวงฉบับนี้ ละเลยสาระสำคัญเรื่อง "ข้อมูลคอมพิวเตอร์" ไปอย่างสิ้นเชิง ซึ่งรวมถึงสาระที่ว่า จะป้องกันการแก้ไขทำลายข้อมูลคอมพิวเตอร์ในระหว่างถูกอายัดอย่างไร? และใครจะเป็นผู้รับผิดชอบ หากข้อมูลคอมพิวเตอร์นี้เสียหายในระหว่างถูกอายัด?

ทั้งนี้ การป้องกันการแก้ไขทำลายข้อมูลคอมพิวเตอร์นี้ มีความสำคัญ เพราะ

1) มันก็คือการป้องกันการแก้ไขทำลายหลักฐานนั่นเอง
2) ในหลายกรณี ข้อมูลคอมพิวเตอร์เป็นทรัพย์สินที่มีความสำคัญมากต่อการดำเนินธุรกิจ หากข้อมูลเสียหาย ก็หมายถึงธุรกิจเสียหายด้วย

แต่ร่างกฎกระทรวงดังกล่าว ไม่ได้ระบุกลไกใดๆ ที่จะทำให้รับประกันได้ว่า
1) ข้อมูลคอมพิวเตอร์ภายในอุปกรณ์ที่ถูกอายัดนั้น จะไม่ถูกแก้ไขหรือทำลายระหว่างถูกอายัด
2) หากมีการแก้ไขเปลี่ยนแปลงเกิดขึ้นแล้ว เราจะทราบได้ทันที

หากมาดูเนื้อหาในร่างกฎกระทรวงฉบับนี้แล้ว เรามาลองดูในบางมาตรา เริ่มที่ในข้อ 4 และ ข้อ 5

ข้อ ๔ ให้พนักงานเจ้าหน้าที่ทำบัญชีแสดงรายละเอียดเกี่ยวกับระบบคอมพิวเตอร์ที่ตรวจยึดหรืออายัด เช่น ประเภทอุปกรณ์ ชนิด รุ่น หมายเลขเครื่อง(S/N) จำนวน โดยกรอกข้อมูลลงในแบบ ทก.ยค. ที่แนบท้ายกฎกระทรวงนี้ และให้ถ่ายสำเนาแบบนั้น ติดที่บรรจุภัณฑ์ ตามลำดับหมายเลขไว้และให้แสดงเครื่องหมายไว้ที่ระบบคอมพิวเตอร์นั้นให้เห็นเป็นที่ประจักษ์แจ้งว่าได้มีการยึดหรืออายัดแล้ว ตามวิธีที่เห็นสมควร

จะเห็นว่า วิธีที่ปฏิบัติต่อระบบคอมพิวเตอร์นั้น เน้นที่จะบันทึกแต่เพียงรายละเอียดตัวอุปกรณ์ แต่ไม่ได้แสดงถึงสถานะและรายละเอียดของข้อมูลภายในเลย เช่นนี้แล้ว ย่อมเปิดช่องให้มีการกลั่นแกล้งจากเจ้าพนักงานหรือผู้ไม่หวังดีได้

และไม่ว่าท้ายทีสุด จะพบเบาะแสใดๆ ความผิด หรือถึงจะพ้นข้อกล่าวหา แต่หากข้อมูลเสียหาย ก็ส่งผลเสียต่อการดำเนินธุรกิจอย่างแน่นอน โดยที่เจ้าของระบบคอมพิวเตอร์ก็ไม่มีหลักฐานอะไรที่จะมายืนยันเรียกร้องได้เลย

ไม่เพียงเท่านั้น ในข้อ 5 ของร่างกฎกระทรวง ที่แม้จะบอกว่า ให้เจ้าของหรือผู้ครอบครองลงลายมือชื่อรับรองในบัญชียึดและอายัติ แต่ในร่างก็ระบุด้วยว่า ถ้าเจ้าของหรือผู้ครอบครองไม่ยอมเซ็น ก็ให้เจ้าพนักงานในท้องที่นั้นลงชื่อรับรองแทนเสีย

ข้อ ๕ เมื่อยึดหรืออายัดระบบคอมพิวเตอร์แล้ว ให้พนักงานเจ้าหน้าที่จัดการให้เจ้าของ หรือผู้ครอบครองระบบคอมพิวเตอร์นั้นลงลายมือชื่อรับรองในแบบ ทก.ยค. แนบท้ายกฎกระทรวงนี้ หากผู้นั้นไม่ยินยอมลงลายมือชื่อ หรือในกรณีที่ไม่มีบุคคลดังกล่าวให้จดแจ้งลงในแบบนั้น และให้เจ้าพนักงานตำรวจหรือพนักงานฝ่ายปกครองแห่งท้องที่นั้นลงลายมือชื่อรับรองแทน

ข้อ ๖ เมื่อยึดหรืออายัดระบบคอมพิวเตอร์แล้ว ให้พนักงานเจ้าหน้าที่จัดให้มีบรรจุภัณฑ์ที่เหมาะสมสำหรับการจัดเก็บระบบคอมพิวเตอร์นั้นเพื่อป้องกันความเสียหายและการเปลี่ยนแปลงของข้อมูลที่อาจเกิดขึ้น แล้วทำการปิดผนึก (Seal) ด้วยวัสดุที่สามารถป้องกันการเปิดบรรจุภัณฑ์โดยไม่ได้รับอนุญาตได้

แม้ตัวข้อ 6 นั้น จะพูดถึง "บรรจุภัณฑ์" และ "การปิดผนึก" ในลักษณะที่ว่า จะเป็นการป้องกันการแก้ไขทำลายได้ แต่การปิดผนึกดังกล่าว ก็ไม่สามารถรับประกันอะไรได้ว่า ข้อมูลคอมพิวเตอร์จะไม่ถูกแก้ไขหรือทำลาย เช่น กรณีของฮาร์ดดิสก์ และเทปสำรองข้อมูล ซึ่งเป็นอุปกรณ์/วัสดุจัดเก็บข้อมูลที่ใช้แพร่หลายที่สุด อุปกรณ์/วัสดุดังกล่าวจัดเก็บข้อมูลด้วยหลักการแม่เหล็ก เราสามารถทำให้ข้อมูลข้างในอุปกรณ์/วัสดุจัดเก็บข้อมูลเหล่านี้เสียหายได้ โดยไม่จำเป็นต้องแตะต้องมันเลยด้วยซ้ำ เพียงเอาแม่เหล็กตัวใหญ่ ๆ แรงๆ มาวางใกล้วัสดุหรืออุปกรณ์ดังกล่าวเท่านั้น

ที่น่าเป็นห่วงเข้าไปอีกก็คือ ตามร่างกฎกระทรวงฉบับนี้ อาจจะไม่ถือว่าความเสียหายของข้อมูล เป็นความเสียหายด้วยซ้ำ

ในข้อ 7 กล่าวถึงสถานที่เก็บรักษา ระบุว่า

ข้อ ๗ ในกรณีที่พนักงานเจ้าหน้าที่ดำเนินการยึดหรืออายัดระบบคอมพิวเตอร์ใดแล้วไม่สามารถขนย้ายมาเก็บรักษาไว้ ณ สำนักงาน หรือสถานที่เก็บรักษาได้ หรือระบบคอมพิวเตอร์นั้นมีสภาพไม่เหมาะสมที่จะนำมาเก็บรักษา ให้รายงานพนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าพร้อมเสนอความเห็นเพื่อพิจารณาสั่งการตามที่เห็นสมควร

ในกรณีที่พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้ายังไม่สั่งการตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ผู้ดำเนินการยึดหรืออายัดนั้นจัดการเก็บรักษาทรัพย์สินไว้ตามที่เห็นสมควรไปพลางก่อน

นั่นคือ ถ้าหลังจากพนักงานเจ้าหน้าที่ยึดหรืออายัดเครื่องไปแล้ว ไม่สามารถเอามาเก็บที่สำนักงานของเจ้าหน้าที่ ตามกฎหมายอาญาทั่วไป จะระบุว่าให้เก็บ ณ ที่ตรวจค้น แต่ปรากฏว่าในร่างกฎกระทรวงฉบับนี้ เขียนไว้ว่า ให้อยู่ในดุลพินิจของพนักงานเจ้าหน้าที่ นั่นคือ จะนำไปเก็บที่ใดก็ได้

ในข้อ 9 มีกล่าวถึง "มูลค่า" ที่เสื่อมเสีย แต่อะไรคือมูลค่าของระบบคอมพิวเตอร์ ? หากตัววัสดุอุปกรณ์ไม่บุบสลาย ยังคงสภาพเดิมทุกประการ แต่ข้อมูลข้างในหายหมด จะถือว่ามูลค่ายังคงเดิมหรือไม่ ?

ข้อ ๙ ถ้ามูลค่าแห่งระบบคอมพิวเตอร์ที่ได้ยึดหรืออายัดไว้นั้น ต้องเสื่อมเสียไปเพราะความผิดของบุคคลภายนอกเนื่องจากการไม่ปฏิบัติตามคำสั่งยึดหรืออายัดไม่ว่าด้วยประการใด ๆ ให้พนักงานเจ้าหน้าที่ เรียกให้บุคคลภายนอกนั้นรับผิดชดใช้ค่าสินไหมทดแทนเพื่อความเสียหายใดๆ อันเกิดขึ้นแต่การนั้น

เรื่องที่น่าหนักใจก็คือ ในร่างไม่ได้พูดถึงเลยว่า หากเจ้าพนักงานทำเสียหาย จะด้วยจงใจหรือไม่ก็ตาม จะต้องรับผิดชอบอย่างไร เพราะข้อ 9 ระบุถึงเฉพาะกรณีบุคคลภายนอกเท่านั้น แบบนี้เท่ากับเจ้าพนักงานมีอำนาจ แต่ไม่จำเป็นต้องรับผิดชอบ?

ข้อ 9 นี้จะต้องระบุให้ชัดเจนว่า การเสื่อมสลายของข้อมูลคอมพิวเตอร์ ก็หมายถึงการเสื่อมสลายของระบบความพิวเตอร์ด้วย ซึ่งมีผลให้มูลค่าเสื่อมเสียเช่นเดียวกัน

และสำคัญที่สุดคือ จะต้องระบุความรับผิดชอบให้รวมถึงเจ้าพนักงานด้วย ไม่เฉพาะบุคคลภายนอกเท่านั้น

ตามหลักทั่วไปที่ว่า อำนาจ ต้องมาพร้อมกับ ความรับผิดชอบ

ข้อเสนอหนึ่ง เกี่ยวกับการป้องกัน ตรวจสอบการแก้ไขข้อมูลคอมพิวเตอร์
ในเรื่องของการป้องกัน/ตรวจสอบการแก้ไขข้อมูลนั้น หากเป็นไปได้ ควรจะเปิดให้ทำสำเนาแยกเป็นสองชุดหรือมากกว่า โดยเจ้าพนักงานยึดอุปกรณ์ (พร้อมข้อมูล) ไป และเจ้าของเครื่องเก็บสำเนาข้อมูลอีกชุดไว้ และถ้าจะให้ดี ก็ควรจะให้มีคนกลางอีกคน เก็บสำเนาข้อมูลอีกชุดไว้ด้วย เพื่อยันกัน

แต่ในกรณีที่วิธีดังกล่าวเป็นไปไม่ได้ในทางปฏิบัติ (ข้อมูลเยอะเกินไป ใช้เวลามากเกินไป ฯลฯ) ขอเสนอให้เข้ารหัสข้อมูลทั้งหมด เพื่อเก็บ "เลขยืนยันอิเลกทรอนิกส์" ของข้อมูลชุดนั้นเอาไว้ โดยเลขยืนยันนี้ จะเปลี่ยนไปเมื่อข้อมูลถูกเปลี่ยนแปลง ทำให้เราสามารถทราบได้ทันทีว่า ข้อมูลได้ถูกแก้ไขไปจากเดิม ณ เวลาที่ทำการอายัด

ขยายความก็คือ ในทางคอมพิวเตอร์นั้น เราสามารถเข้ารหัสข้อมูลเพื่อให้ได้ตัวเลขชุดหนึ่ง เรียกว่า เลขยืนยัน (checksum) ซึ่งตัวเลขชุดนี้ จะเปลี่ยนแปลงไปตามข้อมูลที่นำมาเข้ารหัส เช่น ถ้าเรามีข้อมูลชุดหนึ่ง "AAABBBCCC" แล้วนำไปเข้ารหัส เราอาจได้เลขยืนยันมาว่า "XY"

สมมติว่ามีการแก้ไขข้อมูล เปลี่ยนไปเป็น "AAABBBCDD" (ข้อมูลสองตัวสุดท้ายเปลี่ยนจาก CC เป็น DD) เมื่อนำไปเข้ารหัส ก็จะได้ตัวเลขยืนยันชุดอื่นที่ไม่เหมือนเดิม เช่นเป็น "QJ"

เมื่อนำเลขยืนยันมาเทียบกัน เราก็จะรู้ได้ทันที ว่ามีการแก้ไขเกิดขึ้น

(การเข้ารหัสเลขยืนยันบางวิธี นอกจากจะรู้ว่ามีการแก้ไขเกิดขึ้นแล้ว ยังสามารถบอกได้ว่า เกิดการแก้ไขขึ้นที่จุดไหน และบางวิธียังสามารถบอกได้ด้วยว่า ข้อมูลก่อนถูกแก้คือะไร อย่างไรก็ตาม วิธีการเข้ารหัสเลขยืนยันดังกล่าว จะมีความซับซ้อนเพิ่มขึ้น และต้องใช้เนื้อที่จัดเก็บข้อมูลเพิ่มขึ้น ตามความสามารถ)

ในทางปฏิบัติ ก่อนที่จะยึดอายัด ควรจะให้ เจ้าของ เจ้าพนักงาน และพยานคนกลางอื่น มาร่วมเป็นพยานในการหาเลขยืนยันอิเลกทรอนิกส์ที่ว่านี้ เมื่อได้มาแล้ว ก็ให้ทุกฝ่ายจดเลขยืนยันอิเลกทรอนิกส์ชุดนี้เอาไว้

แล้วลงลายมือชื่อรับรองให้ครบทุกฝ่าย เพื่อใช้เป็นหลักฐาน จากนั้นค่อยให้ยึดอายัดอุปกรณ์ไปได้

อัลกอริธึม (กระบวนการคำนวณ) ในการหาเลขยืนยันอิเลกทรอนิกส์ที่ว่า อาจจะเป็นแบบ MD5 หรือแบบอื่น ๆ ตามความเหมาะสม ซึ่งควรจะปรึกษาผู้เชี่ยวชาญด้านข้อมูลคอมพิวเตอร์ให้รอบคอบถี่ถ้วน ก่อนจะระบุเป็นหลักปฏิบัติมาตรฐานในกฎกระทรวงต่อไป



......................
หมายเหตุ: เนื้อหาของร่างกฎกระทรวงว่าด้วยการยึดและอายัดระบบคอมพิวเตอร์ ฉบับที่อ้างถึงในรายงานฉบับนี้ เป็นร่างฉบับที่กระทรวงไอซีทีแจกแก่ผู้เข้าร่วมสัมมนา ในงานสัมมนาเกี่ยวกับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ที่กระทรวงไอซีทีจัดขึ้นเมื่อวันที่ 16 .. 50 ก่อนที่ครม.จะให้ผ่านในวันถัดมา ซึ่งเป็นไปได้ว่า ในกระบวนการของกฤษฎีกา เนื้อหาอาจจะได้รับการปรับปรุง


 

เอกสารประกอบ

ร่างกฎกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์

เอกสารเกี่ยวกับการตรวจค้นและยึดระบบคอมพิวเตอร์

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท