Digital Forensics:การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์

Digital Forensics:การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย

---

ETDA เชิญผู้เกี่ยวข้องในสายงานยุติธรรม เปิดวงเสวนาเรื่องพยานหลักฐานดิจิทัล ทุกฝ่ายยินดีที่จะมีคู่มือปฏิบัติงานด้านนี้ของไทย นับเป็นจุดเริ่มต้นที่ดีในการพัฒนางานด้านดิจิทัลฟอเรนสิกส์เพื่อยกระดับความเชื่อมั่นในกระบวนการยุติธรรมไทย นักวิชาการย้ำ พยานหลักฐานดิจิทัลสำคัญและแยกออกจากนโยบายเศรษฐกิจดิจิทัลไม่ได้
เนื่องจากปัจจุบัน มีคดีความที่จำเป็นต้องอาศัยพยานหลักฐานดิจิทัลมากขึ้นเรื่อย ๆ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงไอซีที จึงได้เปิดเวที Open Forum ในหัวข้อ “มาตรฐานและแนวปฏิบัติพื้นฐาน: การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนยุติธรรมไทย (Fundamental standards and practices: Electronic data collection and analysis for judicial process)” เพื่อเปิดโอกาสให้ทุกภาคส่วน ทั้งผู้ปฏิบัติ นักวิชาการ อัยการ ตำรวจ ได้มีโอกาสแสดงความคิดเห็นเกี่ยวกับการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัลหรือดิจิทัลฟอเรสสิกส์ (Digital Forensics) ในกระบวนการยุติธรรม และการจัดทำมาตรฐานรองรับในการปฏิบัติงาน เมื่อบ่ายวันพุธที่ 20 มกราคม 2559 ที่ผ่านมา ณ ห้อง Open Forum ของ ETDA

วิทยากรที่ร่วมพูดคุยครั้งนี้ ได้แก่ พ.ต.ท.สุพจน์ นาคเงินทอง ผู้อำนวยการสถาบันนิติวิทยาศาสตร์ ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษ ฝ่ายการสอบสวน 2 สำนักงานการสอบสวน พ.ต.อ.นิเวศน์ อาภาวศิน รองผู้บังคับการกองบังคับการสนับสนุนทางเทคโนโลยี กลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติ ผศ. สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ น.ท. ดร. กิตติพงษ์ ปิยะวรรณโณ ร.น. ผู้เชี่ยวชาญด้านการสื่อสารและเทคโนโลยีสารสนเทศ กองทัพเรือ ธงชัย แสงศิริ รองผู้อำนวยการสำนักความมั่นคงปลอดภัย ETDA โดยมี ดร.ภูมิ ภูมิรัตน ที่ปรึกษาอาวุโสบริษัท G-Able เป็นผู้ดำเนินรายการ
ผศ. สาวตรี จำแนกหลักฐานดิจิทัลกับหลักฐานทั่วไป ว่าแตกต่างตั้งแต่การเกิดขึ้น แหล่งที่มา โดยเฉพาะวิธีเก็บรักษาให้น่าเชื่อถือ ดังนั้นการเก็บรวบรวมหลักฐานดิจิทัลต้องระวังไม่ให้มีการปนเปื้อน เพราะสามารถถูกแก้ไขเปลี่ยนแปลงง่าย ดังนั้นจำเป็นต้องสร้างองค์ความรู้ใหม่ แตกต่างจากความรู้เก่าที่คุ้นเคย
อัยการ ปกรณ์ อธิบายว่า หากเจ้าหน้าที่ขาดความรู้ในการจัดการกับหลักฐานดิจิทัล ก็จะหลีกเลี่ยงไปโฟกัสที่หลักฐานอื่นแทน ทำให้ไม่เกิดองค์ความรู้และประสบการณ์ใหม่ เช่น กรณีฉ้อโกงที่มีพยานหลักฐานจากการสื่อสารผ่านสมาร์ตโฟน อินเทอร์เน็ต ซึ่งมีความยุ่งยากในการรวบรวมหลักฐานส่งตรวจพิสูจน์ และกำหนดประเด็นในการตรวจพิสูจน์ พนักงานสอบสวนจึงมุ่งหาหลักฐานทางการเงินแทน ซึ่งบางคดีก็ใช้ได้ แต่อาจไม่ครบถ้วน ซึ่งในหลายสถานการณ์ทำให้เห็นว่าพนักงานสอบสวนยังขาดความรู้เพียงพอที่จะจัดการกับพยานหลักฐานดิจิทัล
พ.ต.อ.นิเวศน์ เสริมว่า ในอดีตวิธีปฏิบัติในการเก็บรวบรวมพยานหลักฐานได้พยายามเลียนแบบ SOP (Standard Operating Procedure - เอกสารคู่มือการปฏิบัติงาน) ของต่างประเทศ แต่ปรากฏว่าไม่มีใครทำตาม เพราะยุ่งยากเกินไป เลยต้องปรับขั้นตอนให้ง่ายที่สุด ลดรายละเอียดลงให้เหมาะสมกับบริบทของไทย เพียงพอให้ศาลเชื่อในกระบวนการทำงาน และเน้นการถ่ายภาพพยานหลักฐานเป็นหลัก ปัญหาที่พบ คือ การทำให้หลักฐานปนเปื้อนโดยไม่เจตนาจากการขาดความรู้ เช่น การนำเครื่องคอมพิวเตอร์พยานหลักฐานไปใช้ในงาน หลังจากที่ยึดมาแล้วเนื่องจากไม่มีความตระหนัก

น.ท. ดร. กิตติพงษ์ ยกตัวอย่าง คดีที่เกี่ยวข้องกับการใช้ระบบอินเทอร์เน็ตเป็นเครื่องมือในการกระทำความผิด ซึ่งทางเจ้าหน้าที่ได้ใช้ข้อมูลที่ปรากฏในเครื่องคอมพิวเตอร์ระบุผู้กระทำความผิดและส่งฟ้องต่อศาล แต่ภายหลังสามารถพิสูจน์ได้ว่าหลักฐานดิจิทัลที่ใช้ในคดีมีปัญหา มีประเด็นข้อสงสัยเรื่องการปนเปื้อนของข้อมูล โดยพบว่า ภายหลังจากที่ตรวจยึดมามีการเปิดเครื่องคอมพิวเตอร์ของผู้ต้องสงสัย ทำให้เกิดความสงสัยในความน่าเชื่อถือของหลักฐานว่า ข้อมูลในเครื่องคอมพิวเตอร์ที่ใช้ฟ้องมาจากผู้ต้องสงสัยจริงหรือไม่ ซึ่งหากทางเจ้าหน้าที่ที่พอจะมีความรู้ด้านนี้ หรืออย่างน้อยที่สุดถ้ามี SOP ก็จะไม่เกิดประเด็นเช่นนั้น
ธงชัย ให้ข้อมูลเกี่ยวกับความคืบหน้าในการจัดทำ SOP ในฐานะประธานคณะทำงานจัดทำร่างมาตรฐานการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัล ว่า ETDA ได้ร่วมมือกับคณะทำงาน ประกอบด้วย สถาบันนิติวิทยาศาสตร์ กระทรวงไอซีที สำนักงานตำรวจแห่งชาติ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) สำนักงานอัยการสูงสุด และบริษัท ไพร้ซวอเตอร์เฮาส์คูเปอร์ส คอนซัลติ้ง (ประเทศไทย) จัดทำข้อเสนอแนะการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัล – Recommendation on Digital Forensic Operations ขึ้น เพื่อให้เกิดมาตรฐานที่หน่วยงานผู้เก็บและตรวจวิเคราะห์พยานหลักฐานดิจิทัลทุกหน่วยงานในไทยยอมรับและนำไปใช้ปฏิบัติงาน ซึ่งในเวอร์ชันแรกที่คาดว่าจะออกมาในไตรมาสที่ 2 ของปีงบประมาณ 2559 นี้ กำหนดขอบเขตไว้ครอบคลุมถึงคอมพิวเตอร์ สื่อบันทึกข้อมูล และโทรศัพท์มือถือ แต่ในอนาคตจะเพิ่มเรื่องอื่นที่จำเป็นตามที่ผู้ร่วมเสวนาในวันนี้ได้กล่าวถึง
ผอ.สถาบันนิติวิทยาศาสตร์ พ.ต.ท.สุพจน์ ยกตัวอย่างถึงการตรวจพิสูจน์หลักฐานดิจิทัล เช่น การตรวจโทรศัพท์มือถือ หรือการตรวจเสียงว่ามีการตัดต่อหรือไม่ เพราะมีเคสเรื่องทุจริตในลักษณะดังกล่าว เช่น เสียงในที่ประชุมที่อัดไว้ถูกตัดต่อหรือไม่ ซึ่งมีปัญหามาก และได้ขอให้ทาง ETDA ช่วยกำหนดเรื่องมาตรฐาน และได้ขอให้ทาง NECTEC มาช่วยในกระบวนการตรวจพิสูจน์ ซึ่งการทำงานด้านนี้จะค่อย ๆ พัฒนาขึ้น
ผศ. สาวตรี ทิ้งท้ายว่า นโยบายเศรษฐกิจดิจิทัล ต้องให้ความสำคัญกับเรื่องนี้ เพราะเรื่องนี้เป็นส่วนหนึ่งของเศรษฐกิจดิจิทัล ต่อให้เขียนกฎหมายสารบัญญัติดีเลิศขนาดไหน ทั้งกฎหมายธุรกรรมฯ กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมาย cybersecurity กฎหมายคอมพิวเตอร์ฯ ทำให้ทุกคนเชื่อมั่น แต่ปรากฏว่ากฎหมายวิธีสบัญญัติไม่มีมาตรฐาน สมมติว่ามีคดีความที่เกี่ยวข้องกับต่างประเทศเกิดขึ้น จำเป็นต้องมาขึ้นศาลไทย กลับกลายเป็นว่ากระบวนการพิสูจน์พยานหลักฐานดิจิทัลยังไม่มีมาตรฐาน ย่อมเป็นตัวกั้นการพัฒนาเศรษฐกิจดิจิทัลด้วย ดังนั้น ต้องนำเรื่องนี้ไปผนวกกับเรื่องเศรษฐกิจดิจิทัลด้วย ซึ่งจะทำให้ทั้งผู้ประกอบการ ผู้ให้บริการ แม้แต่ประชาชนทั่วไปเห็นความสำคัญในเรื่องนี้

ทาง ICT Law Center Open Forum และศูนย์ดิจิทัลฟอเรนสิกส์ ETDA เจ้าภาพร่วมในครั้งนี้ ต้องขอขอบคุณผู้เข้าร่วมเสวนากว่า 100 ท่าน โดยหัวข้อการพูดคุยครั้งต่อไปเป็นเรื่อง “แนวทางการใช้โซเชียลมีเดียที่ดีเพื่อระบบเศรษฐกิจและสังคมดิจิทัลที่ยั่งยืน” ติดตามรายละเอียดได้เร็ว ๆ นี้ 

Open Forum หัวข้อ มาตรฐานและแนวปฏิบัติพื้นฐาน: การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย (Fundamental standards and practices: Electronic data collection and analysis for judicial process)

          พยานหลักฐาน เป็นสิ่งที่ใช้ในการพิสูจน์ข้อเท็จจริงแห่งคดี ซึ่งรวมถึงแสดงความบริสุทธิ์หรือความผิดของผู้ต้องหาหรือผู้เกี่ยวข้อง ซึ่งคุณค่าของพยานหลักฐานอยู่ที่คุณสมบัติในการพิสูจน์ข้อเท็จจริง ดังนั้น กระบวนการต่างๆ ที่เกี่ยวข้องกับพยานหลักฐานข้อมูลอิเล็กทรอนิกส์จึงต้องคำนึงถึงการรักษาคุณค่าของพยานหลักฐาน และการแสดงความน่าเชื่อถือในกระบวนการที่เกี่ยวข้องกับการจัดการพยานหลักฐานอย่างสมเหตุผล ในวันนี้หน่วยงานทั้งภาครัฐและเอกชนได้ร่วมกันจัดทำข้อแนะนำพื้นฐานสำหรับการปฏิบัติงานในสถานที่เกิดเหตุ และในห้องปฏิบัติการตรวจพิสูจน์พยานหลักฐาน และได้จับมือกันเป็นเครือข่ายของผู้ให้บริการตรวจพิสูจน์พยานหลักฐานดิจิทัลในประเทศไทย เพื่อยกระดับความเชื่อมั่นในกระบวนการยุติธรรมไทย

กำหนดการ

13.30 - 14.00 น.        ลงทะเบียนงาน Open Forum และรับประทานอาหารว่าง

14.00 - 15.30 น.        ล้อมวงคุย หัวข้อ มาตรฐานและแนวปฏิบัติพื้นฐาน: การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย (Fundamental standards and practices: Electronic data collection and analysis for judicial process) กับวิทยากรรับเชิญ

- เทคโนโลยีที่เปลี่ยนไปกับบทบาทของพยานหลักฐานดิจิทัล
ในกระบวนการยุติธรรม

- บทบาทของพยานหลักฐานดิจิทัลกับการพิสูจน์ความผิดหรือ
ความบริสุทธิ์ของผู้ต้องหา

- มาตรฐานการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัลประเทศไทย

- การรวมตัวของเครือข่ายหน่วยงานที่ให้บริการตรวจพิสูจน์พยานหลักฐานดิจิทัล

- เคสที่น่าสนใจ และแชร์ประสบการณ์

 

วิทยากร

1. พันตำรวจโทสุพจน์  นาคเงินทอง       ผู้อำนวยการสถาบันนิติวิทยาศาสตร์
2. นายปกรณ์  ธรรมโรจน์                  อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษ ฝ่ายการสอบสวน 2 สำนักงานการสอบสวน
3. พ.ต.อ.ดร.นิเวศน์ อาภาวศิน            รองผู้บังคับการ กองบังคับการสนับสนุนทางเทคโนโลยี กลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติ  
4. ผู้ช่วยศาสตราจารย์ สาวตรี สุขศรี      อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์
5. น.ท.ดร.กิตติพงษ์  ปิยะวรรณโณ ร.น.   ผู้เชี่ยวชาญด้านการสื่อสารและเทคโนโลยีสารสนเทศ กองทัพเรือ
6. นายธงชัย แสงศิริ                        รองผู้อำนวยการสำนักความมั่นคงปลอดภัย สพธอ.

 

ผู้ดำเนินรายการ

ดร.ภูมิ  ภูมิรัตน                      Senior Consultant, G-Able Co.Ltd

 

การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย Season 2 # 1

ที่มา: www.etda.or.th และ http://ictlawcenter.etda.or.th 

          https://www.etda.or.th/content/digital-forensics-for-judicial-process.html 

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud #數字取證 #цифровая криминалистика #デジタルフォレンジック #디지털 포렌식 # #พยานหลักฐานดิจิทัล الطب الشرعي الرقمي

Digital Forensics:พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก "เศรษฐกิจดิจิทัล"

Digital Forensics:พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก "เศรษฐกิจดิจิทัล"

นักวิชาการชี้ พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก “เศรษฐกิจดิจิทัล” ระบุ จะจัดทำมาตรฐานการเก็บและตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ต้องมาตรฐานเดียวทั้งฝ่ายรัฐและจำเลย หน่วยงานรัฐชี้ปัญหาการจัดการพยานหลักฐานอิเล็กทรอนิกส์ เจ้าหน้าที่ปฏิบัติงานขาดความรู้  การเข้ารหัสข้อมูลเป็นอุปสรรคหนึ่งของการเข้าถึงข้อมูล คลาวด์คือความท้าทายใหม่ที่มาพร้อมกับปัญหาขอบเขตอำนาจศาล 

(ซ้ายไปขวา) ภูมิ, พ.ต.ท.สุพจน์, ผศ.สาวตรี, น.ท. กิตติพงษ์, ธงชัย, พ.ต.อ.นิเวศน์, และปกรณ์

20 ม.ค. 59 – สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) จัดเสวนา “มาตรฐานและแนวปฏิบัติพื้นฐาน: การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์เพื่อกระบวนการยุติธรรมไทย” ณ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พระรามเก้า วิทยากรในการเสวนาได้แก่ พ.ต.อ.นิเวศน์ อาภาวศิน รองผู้บังคับการกองบังคับการสนับสนุนทางเทคโนโลยี กลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติ, พ.ต.ท.สุพจน์ นาคเงินทอง ผู้อำนวยการสถาบันนิติวิทยาศาสตร์, ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษ ฝ่ายการสอบสวน 2 สำนักงานการสอบสวน, ผศ. สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์, น.ท. กิตติพงษ์ ปิยะวรรณโณ ผู้เชี่ยวชาญด้านการสื่อสารและเทคโนโลยีสารสนเทศ กองทัพเรือ, ธงชัย แสงศิริ รองผู้อำนวยการสำนักความมั่นคงปลอดภัย สพธอ. โดยมีภูมิ ภูมิรัตน ที่ปรึกษาอาวุโสบริษัท G-Able เป็นผู้ดำเนินรายการ

ทำไมต้องแยกพยานหลักฐานอิเล็กทรอนิกส์ออกจากพยานหลักฐานทั่วไป

สาวตรีระบุว่า พยานหลักฐานอิเล็กทรอนิกส์ทวีบทบาทสำคัญมากในยุคปัจจุบัน ที่ไม่ว่าจะอาชญากรรมทางคอมพิวเตอร์หรืออาชญากรรมทั่วไป ต่างก็มีพยานหลักฐานอิเล็กทรอนิกส์เข้ามาเกี่ยวข้อง ไม่ว่าผู้กระทำผิดหรือผู้ที่เกี่ยวข้องจะรู้ตัวหรือไม่ก็ตามว่าตนได้สร้างพยานหลักฐานอิเล็กทรอนิกส์ให้เกิดขึ้น

พยานหลักฐานอิเล็กทรอนิกส์มีความแตกต่างจากพยานหลักฐานทั่วไปคือ มีความเปราะบางสูง เปลี่ยนแปลงได้ง่าย การทำให้พยานหลักฐานหลักฐานดังกล่าวน่าเชื่อถือและสามารถนำมาใช้ได้ภายในชั้นศาลจึงเป็นสิ่งสำคัญ

ทั้งนี้ องค์ความรู้เรื่องการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ยังเป็นเรื่องใหม่สำหรับประเทศไทย ต่างจากความรู้เรื่องการจัดการพยานหลักฐานแบบเดิมซึ่งเรามีอยู่แล้ว และปัจจุบันกฎหมายบางฉบับของไทยก็ได้ให้อำนาจเจ้าหน้าที่ในการเข้าถึงพยานหลักฐานเหล่านี้ ทว่าปัญหาคือ ประเทศไทยยังไม่มีมาตรฐานชัดเจนว่า พอเข้าถึงแล้วจะมีการดูแลรักษาความบริสุทธิ์ของพยานหลักฐานอย่างไร

น.ท.กิตติพงษ์ ปิยะวรรณโณ ผู้เชี่ยวชาญด้านการสื่อสารและเทคโนโลยีสารสนเทศ กองทัพเรือกล่าวเสริม โดยระบุถึงลักษณะเฉพาะตัวของพยานหลักฐานอิเล็กทรอนิกส์ว่า ในการกระทำผิดที่เกี่ยวข้องกับพยานหลักฐานอิเล็กทรอนิกส์ ที่ผู้กระทำผิดสามารถกระทำการที่ใดก็ได้ ทำให้เกิดความยุ่งยากในการสืบว่าผู้กระทำผิดกระทำผิด ณ ที่ใด นอกจากนี้ การหาความเชื่อมโยงระหว่างผู้กระทำความผิดกับอุปกรณ์ที่ใช้กระทำความผิดยังทำได้ยาก

ปัญหาการรับมือกับพยานหลักฐานอิเล็กทรอนิกส์: ประสบการณ์หน่วยงานรัฐ

ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษ กล่าวถึงความท้าทายในการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ว่า พยานหลักฐานอิเล็กทรอนิกส์มีลักษณะเหมือนจิ๊กซอว์ คือกระจายหลายที่ โดยเฉพาะบางครั้งพยานหลักฐานบางส่วนอยู่ในเซิร์ฟเวอร์ในต่างประเทศ ทำให้เกิดความยุ่งยากในการเข้าถึงพยานหลักฐานเหล่านั้น

ปกรณ์ยังระบุด้วยว่า การเข้ารหัสข้อมูล (encryption) ยังเป็นอีกหนึ่งอุปสรรคที่ทำให้การเข้าถึงข้อมูลพยานหลักฐานอิเล็กทรอนิกส์ของเจ้าหน้าที่ยุ่งยากขึ้น

นอกจากนี้ แม้ว่าสามารถเข้าถึงข้อมูลได้ แต่ก็ประสบกับปัญหาการขาดผู้เชี่ยวชาญในการวิเคราะห์ข้อมูลและเชื่อมโยงข้อมูลที่มีเข้ากับตัวผู้กระทำผิด

ปกรณ์ยกตัวอย่างการขาดความรู้ความเชี่ยวชาญของเจ้าหน้าที่ในการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ว่า ตนเคยพบว่าในบางคดีที่มีเรื่องอีเมลมาเกี่ยวข้องกับการกระทำผิด เจ้าหน้าที่สอบปากคำผู้ต้องหาอย่างเดียวโดยไม่พิมพ์อีเมลออกมา หรือมาคดีพิมพ์อีเมลออกมาประกอบทว่าไม่พิมพ์ header ของอีเมลออกมาด้วย หรือในบางคดี เจ้าหน้าที่ให้ผู้เสียหายเก็บพยานหลักฐานอิเล็กทรอนิกส์มาเอง ซึ่งปัญหาก็คือผู้เสียหายแต่ละคนก็มีองค์ความรู้ไม่เท่ากัน พยานหลักฐานที่ได้มาจึงมีความหลากหลายและมีความน่าเชื่อถือแตกต่างกัน ทำให้ในฐานะอัยการ บางครั้งก็ไม่มั่นใจในความบริสุทธิ์ของพยานหลักฐานเหล่านั้น

ด้าน พ.ต.อ.นิเวศน์ อาภาวศิน รองผู้บังคับการกองบังคับการสนับสนุนทางเทคโนโลยี กลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติระบุว่า ปัญหาหลักคือเจ้าหน้าที่ตำรวจไม่มีความรู้เกี่ยวกับการจัดการพยานหลักฐานอิเล็กทรอนิกส์ ไม่ได้มีความตั้งใจจะทำให้พยานหลักฐานปนเปื้อน ที่ผ่านมาเคยมีการแปลคู่มือปฏิบัติงานจากต่างประเทศให้กับเจ้าหน้าที่ตำรวจ แต่พบว่าหลายครั้งเจ้าหน้าที่ไม่ทำตามคู่มือดังกล่าวเพราะเจ้าหน้าที่เห็นว่าวิธีปฏิบัติยุ่งยากเกินไป พ.ต.อ.นิเวศน์เห็นว่า การทำแนวทางในการปฏิบัติงานให้เจ้าหน้าที่ตำรวจ โดยไม่จำเป็นต้องลงรายละเอียดมากเกินไปนัก จะช่วยให้เจ้าหน้าที่จัดการกับพยานหลักฐานอิเล็กทรอนิกส์ได้ดีขึ้น

พ.ต.อ.นิเวศน์ยังระบุถึงสาเหตุของปัญหาส่วนหนึ่งด้วยว่า เรื่องการขาดแคลนบุคลากรและค่าตอบแทนบุคคลากรที่ไม่ดึงดูดเป็นสาเหตุสำคัญหนึ่ง นอกไปจากปัญหาเรื่องการขาดแคลนงบประมาณ

เขากล่าวว่า ทุกวันนี้เจ้าพนักงานประสบปัญหาเรื่องการจัดซื้อ ตามทฤษฎีแล้วการตรวจพยานหลักฐานอิเล็กทรอนิกส์ในคอมพิวเตอร์จำเป็นต้องมีการทำสำเนาข้อมูลทั้งหมด แต่ทุกวันนี้ไม่สามารถทำสำเนาได้หมด เนื่องจากพื้นที่เก็บข้อมูลไม่เพียงพอ บางครั้งเจ้าหน้าที่ตำรวจบอกจำเลยว่า หากไม่มีฮาร์ดดิสก์มาให้ เจ้าหน้าที่ก็ไม่ทำสำเนาข้อมูลให้ เพราะไม่มีงบสำหรับซื้อฮาร์ดดิสก์ เป็นต้น

ธงชัย แสงศิริ รองผู้อำนวยการสำนักความมั่นคงปลอดภัย สพธอ.ระบุปัญหาที่ประสบจากการเป็นผู้ดูแลห้องตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ของสพธอ.ว่า ที่ผ่านมาพบว่าเจ้าหน้าที่ตำรวจที่นำพยานหลักฐานอิเล็กทรอนิกส์มาให้ตรวจขาดความรู้ในเรื่องนี้ และมักไม่ทราบชัดเจนว่าสิ่งที่ต้องการให้ห้องตรวจตรวจพิสูจน์คืออะไร

อีกหนึ่งปัญหาที่พบคือ เจ้าหน้าที่เทคนิคที่ทำงานในห้องตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์เองเขียนรายงานผลการตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ไม่เป็น บางครั้งเนื้อหาในรายงานตอบไม่ตรงคำถามของผู้ที่นำพยานหลักฐานมาให้ตรวจ

พยานหลักฐานอิเล็กทรอนิกส์: ต่างประเทศเขาไปถึงไหนกันแล้ว

สาวตรีกล่าวว่า มาตรฐานในการจัดเก็บและตรวจวิเคราะห์พยานหลักฐานอิเล็กทรอนิกส์ในคอมพิวเตอร์ (computer forensics) เป็นเพียงแค่ส่วนหนึ่งเท่านั้น ยังมีศาสตร์ของการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ที่อยู่ในโทรศัพท์มือถือ (mobile forensics) และบนระบบเครือข่าย (network forensics) อีก ซึ่งต่อไปประเทศไทยควรต้องมีการจัดทำมาตรฐานเหล่านี้ด้วย

สาวตรียกตัวอย่างว่า ในต่างประเทศได้มีการพัฒนามาตรฐานการตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ไปไกลมาก จนมีการใช้คำว่า การตรวจพิสูจน์พยานหลักฐานดิจิทัลและมัลติมีเดีย (digital and multimedia forensics) โดยดูว่ามีการเปลี่ยนแปลงแก้ไขพยานหลักฐานอิเล็กทรอนิกส์ที่อยู่ในรูปไฟล์เสียง หรือวิดีโอ หรือไม่

ในต่างประเทศยังมีการจัดทำแนวปฏิบัติในการตั้งคำถามเพื่อให้ได้คำตอบที่เป็นประโยชน์ต่อรูปคดี เช่น หากเกิดเหตุการณ์ที่หลักฐานมีการปนเปื้อนขึ้น เจ้าหน้าที่ควรจะถามคำถามอะไร

นอกจากนี้ ในต่างประเทศยังมีแนวปฏิบัติในการเขียนคำร้องขอหมายค้นและหมายยึดจากศาลด้วย เนื่องจากในต่างประเทศประสบปัญหามาแล้วว่า เมื่อได้หมายค้นจากศาล เจ้าหน้าที่ไม่สามารถระบุได้ว่าต้องการค้นหาอะไรในคอมพิวเตอร์ผู้ต้องสงสัย เนื่องจากลักษณะเฉพาะของคอมพิวเตอร์ที่ทำให้ยากจะระบุเจาะจงไปได้ว่าต้องการค้นอะไร สาวตรีแนะนำว่า ฉะนั้นแล้ว ต่อไปประเทศไทยควรมีการพัฒนามาตรฐานในการขอหมายค้นและหมายยึด รวมทั้งควรมีการแก้ไขกฎหมายที่เกี่ยวข้อง เช่น ประมวลกฎหมายวิธีพิจารณาความอาญา, ประมวลกฎหมายวิธีพิจารณาความแพ่ง

คลาวด์: ความท้าทายใหม่ของการจัดการพยานหลักฐานอิเล็กทรอนิกส์

จากปัจจุบันที่ผู้ใช้อินเทอร์เน็ตเริ่มใช้บริการเก็บข้อมูลไว้บนคลาวด์ (cloud) มากขึ้น ซึ่งข้อมูลที่อยู่บนคลาวด์ส่วนใหญ่จะถูกนำไปเก็บไว้ในเซิร์ฟเวอร์ในต่างประเทศ สิ่งนี้จะส่งผลต่อประเด็นขอบเขตอำนาจศาล (jurisdiction) อย่างไร

ปกรณ์กล่าวถึงเรื่องนี้ว่า ปัญหาเรื่องขอบเขตอำนาจศาลเป็นปัญหาอย่างยิ่ง โดยเป็นอุปสรรคหนึ่งของเจ้าหน้าที่รัฐในการเข้าถึงพยานหลักฐานและผู้กระทำผิด เนื่องจากกฎหมายของไทยบังคับใช้ได้เพียงในประเทศไทยเท่านั้น ไม่สามารถบังคับใช้กับประเทศอื่น

เขาระบุว่า ปัจจุบันช่องทางเดียวที่เป็นทางการในการประสานความร่วมมือกับต่างประเทศคือ พ.ร.บ.ความร่วมมือระหว่างประเทศในเรื่องทางอาญา พ.ศ.2535 อย่างไรก็ตาม พ.ร.บ.ดังกล่าวไม่ตอบโจทย์การทำงานจริงอีกต่อไป เพราะล่าช้า กระบวนการยังเป็นแบบงานเอกสาร บางครั้งกระบวนการการทำงานกินเวลานานถึง 3 เดือนถึง 1 ปี ซึ่งไม่ทันกับความรวดเร็วในการทำลายพยานหลักฐาน

ปกรณ์กล่าวว่า อีกช่องทางหนึ่งที่เจ้าหน้าที่ไทยใช้ในการประสานงานกับต่างประเทศคือผ่านองค์การตำรวจอาชญากรรมระหว่างประเทศ (International Criminal Police Organization – INTERPOL) แต่นี่ยังไม่ใช่ช่องทางที่เป็นทางการหรือถูกกฎหมาย เขาแนะนำว่า ประเทศไทยจำเป็นต้องพัฒนาช่องทางการประสานงานในเรื่องพยานหลักฐานอิเล็กทรอนิกส์ให้ทันสมัยให้ได้

ส่วน น.ท.กิตติพงษ์ระบุว่า อยากให้มองพยานหลักฐานอิเล็กทรอนิกส์ว่ามีอยู่ด้วยกัน 3 ส่วน ได้แก่
1.ผู้ให้บริการเนื้อหา (เช่น กูเกิล เฟซบุ๊ก) ซึ่งเจ้าหน้าที่ไทยไม่สามารถทำอะไรได้มาก เพราะผู้ให้บริการเหล่านี้อยู่ในต่างประเทศ
2.ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ต (เช่น ทีโอที, เอไอเอส, ทรู) ซึ่งมีความสำคัญมากเนื่องจากเป็นผู้เชื่อมต่อระหว่างผู้กระทำความผิดกับเนื้อหาที่ผิดกฎหมาย
3.อุปกรณ์ของผู้กระทำความผิดเอง (เช่น คอมพิวเตอร์ที่ใช้กระทำความผิด)

น.ท.กิตติพงษ์กล่าวว่า ข้อเสนอแนะที่มีการจัดทำกันอยู่นี้เน้นไปที่การจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ที่อยู่ในความครอบครองของผู้กระทำผิด (เช่น คอมพิวเตอร์ของผู้กระทำผิด) แต่หากในอนาคตมีมาตรฐานการจัดการพยานหลักฐานอิเล็กทรอนิกส์ที่เกี่ยวกับระบบเครือข่าย ก็จะช่วยในการสืบสวน เพราะบางครั้งก็ไม่จำเป็นต้องขอความร่วมมือไปยังผู้ให้บริการเนื้อหาที่อยู่ต่างประเทศ แต่สามารถเก็บบันทึกข้อมูลจราจร (log) มาจากผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตก็ได้

น.ท.กิตติพงษ์ยังเสริมด้วยว่า คลาวด์ไม่ได้เพิ่มอุปสรรคในการเข้าถึงพยานหลักฐานอิเล็กทรอนิกส์เสมอไป เพราะคลาวด์มีข้อดีคือ ข้อมูลต่างๆ แทบจะไม่ถูกลบออกไปเลย เช่น แม้ว่าเราลบโพสต์อะไรบางอย่างบนเว็บออกไป และข้อมูลดังกล่าวไม่อยู่ถูกเก็บอยู่ในเซิร์ฟเวอร์แล้ว แต่กูเกิลก็อาจจะยังเก็บข้อมูลนั้นอยู่ในแคช (cache) ก็ได้

พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก “เศรษฐกิจดิจิทัล”

ท้ายนี้ สาวตรีกล่าวว่า เราไม่ควรแยกการพูดคุยเรื่องพยานหลักฐานอิเล็กทรอนิกส์ออกจากการโต้เถียงเรื่องนโยบายเศรษฐกิจดิจิทัลของรัฐบาล เพราะพยานหลักฐานอิเล็กทรอนิกส์เป็นส่วนหนึ่งของเศรษฐกิจดิจิทัลย่างแยกไม่ออก “เพราะต่อให้เราเขียนไว้เลิศหรูยังไง ว่าเราต้องมีกฎหมายว่าด้วยธุรกรรมอิเล็กทรอนิกส์ มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล… แต่ถ้าการเก็บข้อมูลพยานหลักฐานอิเล็กทรอนิกส์เรายังไม่มีมาตรฐาน ถ้าต่างประเทศจะต้องมาพึ่งกระบวนการตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ที่ไม่มีมาตรฐาน เหล่านี้จะเป็นอุปสรรคต่อความเชื่อมั่นของนักลงทุน และผู้ประกอบการต่างชาติ”

สาวตรีระบุด้วยว่า การเสวนาในวันนี้เป็นการพูดคุยกันเรื่องมาตรฐานการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ของเจ้าหน้าที่รัฐ แต่ต่อไปนี้เราควรมีกระบวนการและเครื่องมือให้จำเลยและทนายจำเลยเข้าถึงพยานหลักฐานอิเล็กทรอนิกส์ที่เป็นหลักฐานปฐมภูมิอย่างเท่าเทียมกันด้วย กระบวนการยุติธรรมถึงจะยุติธรรมจริง ฉะนั้น มาตรฐานที่กำลังจัดทำอยู่นี้จึงต้องเป็นมาตรฐานที่ฝ่ายจำเลยใช้ได้ด้วย ไม่ใช่ทำเป็น 2 มาตรฐาน สำหรับรัฐมาตรฐานหนึ่ง และจำเลยใช้อีกมาตรฐานหนึ่ง

อนึ่ง ขณะนี้ สพธอ.กำลังอยู่ระหว่างจัดทำโครงร่างข้อเสนอแนะในเรื่องการจัดเก็บและตรวจวิเคราะห์ข้อมูลพยานหลักฐานอิเล็กทรอนิกส์ โดยร่วมกับหน่วยงานรัฐหลายหน่วยงาน ได้แก่ สำนักงานอัยการสูงสุด, กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที), กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.), สำนักงานตำรวจแห่งชาติ และสถาบันนิติวิทยาศาสตร์

คาดว่าข้อเสนอแนะดังกล่าวจะออกมาได้ในไตรมาสที่ 2 ของปี 2559 นี้ และจะเปิดให้หน่วยงานรัฐต่างๆ นำไปใช้และส่งความคิดเห็นกลับมาเพื่อนำมาปรับปรุงให้สมบูรณ์ สพธอ.ยังมีแผนยกระดับข้อเสนอแนะดังกล่าวให้กลายเป็นมาตรฐานต่อไป (ที่มา:พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก “เศรษฐกิจดิจิทัล”  ,thainetizen ,2016.01.20 19:16)

การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย Season 2 

ที่มา: ETDA Channel Open Forum หัวข้อ มาตรฐานและแนวปฏิบัติพื้นฐาน: การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย

ที่มา:

         เครือข่ายพลเมืองเน็ต มูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง @thainetizen

        ETDA Channel

 หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics
#digitalforensics #investigation #cybercrime #fraud #พยานหลักฐานดิจิทัล

Digital Forensics: หลักฐานทางอิเล็กทรอนิกส์และการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล

Digital Forensics:หลักฐานทางอิเล็กทรอนิกส์และการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล

 

โปรแกรมบรรยายสาธารณะว่าด้วย "หลักฐานทางอิเล็กทรอนิกส์และการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล" 

Digital Forensics & Electronic Evidence

Digital Forensics & Electronic Evidence

หลักฐานทางอิเล็กทรอนิกส์และการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล (Public lectures on digital forensics and electronic evidences) ว่าด้วยการสืบค้นข้อเท็จจริงที่เกิดขึ้น โดยอาศัยวิธีการทางวิทยาศาสตร์และเทคโนโลยีเป็นเครื่องมือในการตรวจพิสูจน์ ซึ่งกระบวนการจะดำเนินไปตามที่กฎหมายกำหนด ในการตรวจพิสูจน์จะมุ่งให้ได้มาซึ่งข้อมูลอิเล็กทรอนิกส์ที่เกิดจากกระบวนทำงานของคอมพิวเตอร์และข้อมูลอิเล็กทรอนิกส์ที่เกิดจากการกระทำของบุคคล ทั้งนี้ การได้มาซึ่งข้อมูลจะนำไปสู่การสืบค้นความจริงหรือค้นหาผู้กระทำความผิดต่อไปได้ การสร้างความชัดเจนตั้งแต่กระบวนการเก็บรักษา การตรวจพิสูจน์ การนำมาวิเคราะห์ เครื่องมือและแนวทางปฏิบัติที่นำมาใช้ในการตรวจพิสูจน์ การเชื่อมโยงกับข้อกฎหมายทั้งทางแพ่งและทางอาญา การนำเสนอเพื่อต่อสู้ทางคดี จะทำให้แนวทางการตรวจพิสูจน์พยานหลักฐานทางดิจิทัลได้รับการยอมรับ ซึ่งจะช่วยหนุนเสริมกระบวนการยุติธรรมโดยเฉพาะในคดีที่เกี่ยวข้องกับคอมพิวเตอร์ได้

ในการนี้ “โปรแกรมบรรยายสาธารณะว่าด้วยหลักฐานทางอิเล็กทรอนิกส์และการตรวจพิสูจน์พยานหลักฐานดิจิทัล” จึงถูกจัดขึ้น เพื่อส่งเสริมความรู้ความเข้าใจด้านหลักฐานทางอิเล็กทรอนิกส์และการตรวจพิสูจน์พยานหลักฐานดิจิทัลให้กับผู้ที่เกี่ยวข้องกลุ่มต่างๆ ตลอดจนมุ่งหวังว่าความรู้ด้งกล่าวจะสามารถนำไปใช้สนับสนุนการต่อสู้คดีอย่างเป็นธรรมให้กับพยานได้นั่นเอง

 

การบรรยายครั้งที่ 1 : หลักการและกฎหมายพยานหลักฐานอิเล็กทรอนิกส์

digital forensics and electronic evidences

โดย ผศ.สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์วันที่ 11 ตุลาคม 2558 ที่ห้อง 412 คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์

..................................................................................................................

การบรรยายครั้งที่ 2 หัวข้อ "กระบวนการแสวงหาและพิสูจน์พยานหลักฐานดิจิทัลเชิงเทคนิค"

Digital Forensics & Electronic Evidence

โดย กิตติพงษ์ ปิยะวรรณโณ

วันที่ 18 ตุลาคม 2558 ห้อง 202 คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ท่าพระจันทร์

................................................................................................................

 

การบรรยายครั้งที่ 3 หัวข้อ "พยานหลักฐานอิเล็กทรอนิกส์ในรัฐ

Digital Forensics & Electronic Evidence

โดย
พ.ต.ท.หญิง จีรบูรณ์ บำเพ็ญนรกิจ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)

พ.ต.ท.สันติพัฒน์ พรหมะจุล กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี

วันที่ 25 ตุลาคม 2558 ห้อง 202 คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ท่าพระจันทร์

.................................................................................................................

 

การบรรยายครั้งที่ 4 หัวข้อ "ทนายกับการต่อสู้คดีในกระบวนการพยานหลักฐานอิเล็กทรอนิกส์"

บรรยายโดย
1) ยิ่งชีพ อัชฌานนท์ โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน
2) ธีรพันธุ์ พันธุ์คีรี ศูนย์ทนายความเพื่อสิทธิมนุษยชน
3) ธิติพงษ์ ศรีแสน ทนายด้านกฎหมายทรัพย์สินทางปัญญา
ที่ห้อง 202 คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ท่าพระจันทร์

วันอาทิตย์ ที่ 8 พฤศจิกายน 2558 คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ท่าพระจันทร์

.................................................................................................................

 

การบรรยายครั้งที่ 5 หัวข้อ "กรณีศึกษาคดีพยานหลักฐานอิเล็กทรอนิกส์ในประเทศไทย"

กรณีศึกษาคดีพยานหลักฐานอิเล็กทรอนิกส์ในประเทศไทย

โดย
ยิ่งชีพ อัชฌานนท์ โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน
กิตติพงษ์ ปิยะวรรณโณ ผู้เชี่ยวชาญด้านกระบวนการอิเล็กทรอนิกส์
อาทิตย์ สุริยะวงศ์กุล เครือข่ายพลเมืองเน็ต

 

วันที่ 15 พ.ย.2558 ที่ห้อง 202 คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์

...............................................................................................................

 

การบรรยายครั้งที่ 6 หัวข้อ "กรณีศึกษาคดีพยานหลักฐานอิเล็กทรอนิกส์ในต่างประเทศ"

กรณีศึกษาคดีพยานหลักฐานอิเล็กทรอนิกส์ในต่างประเทศ

บรรยายโดย

สฤณี อาชวานันทกุล เครือข่ายพลเมืองเน็ต
อาทิตย์ สุริยะวงศ์กุล เครือข่ายพลเมืองเน็ต
สาวตรี สุขศรี คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์

 

 

วันที่ 13 ธันวาคม 2558 คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ท่าพระจันทร์

...............................................................................................................

 

ที่มา:

Thai Netizen มูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง (เครือข่ายพลเมืองเน็ต)

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #ElectronicEvidenceคือ

DIGITAL FORENSICS: NCIS

DIGITAL FORENSICS: NCIS

เป็นหน่วยสืบสวนของนาวิกโยธินสหรัฐ สืบสวนเฉพาะคดีของข้าราชการทหารเรือ สืบสวนอาชญากรรมทหารเรือและนาวิกโยธินแห่งสหรัฐอเมริกา โดยจะเน้นไปที่การสืบสวนอาชญากรรม ปฏิบัติการ และการก่อการร้ายในกองทัพเรือและเหล่านาวิกโยธินสหรัฐอเมริกาทั้งกองทัพเรือ (USN : United States Navy) และ นาวิกโยธิน (USMC : United States Marine Corps.)

Computer Crime NCIS American Special Agent Documentary Discovery TV

The Naval Criminal Investigative Service (NCIS) is a civilian law enforcement agency within the United States Department of the Navy. It serves as the primary investigative agency for the U.S. Navy and Marine Corps and has jurisdiction over both criminal and counterintelligence investigations involving Navy and Marine Corps personnel, as well as civilians affiliated with the Department of the Navy.

NCIS operates worldwide and is responsible for investigating a wide range of criminal offenses, including:

1. Homicide
2. Sexual assault
3. Fraud
4. Espionage
5. Terrorism
6. Cybercrime
7. Drug trafficking
8. Theft
9. Corruption
10. Violations of military law
    

In addition to its investigative responsibilities, NCIS also provides protective services for Navy and Marine Corps leaders and conducts threat assessments to identify and mitigate potential risks to naval operations and personnel.

NCIS employs special agents, forensic experts, intelligence analysts, and support personnel to carry out its mission. It collaborates closely with other law enforcement agencies, both within the United States and internationally, to ensure the safety and security of the U.S. Navy and Marine Corps community.

ที่มา:

https://en.wikipedia.org/wiki/Naval_Criminal_Investigative_Service

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป

ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud

DIGITAL FORENSICS:หลักฐานดิจิทัล#1: ความเข้าใจพื้นฐาน ผู้ใช้อินเทอร์เน็ตต้องรู้!

DIGITAL FORENSICS:หลักฐานดิจิทัล#1: ความเข้าใจพื้นฐาน ผู้ใช้อินเทอร์เน็ตต้องรู้!

 2015-10-12 01:03

สรุปการบรรยายของสาวตรี สุขศรี อาจารย์นิติศาสตร์ มธ. ถึงมาตรฐานขั้นต่ำในการรวบรวมและเก็บรักษาหลักฐานดิจิทัลซึ่งจำเลยในคดีร้ายแรงเคยสู้ในประเด็นนี้ที่บกพร่องจนชนะคดีมาแล้ว ผู้ใช้อินเทอร์เน็ตงูๆ ปลาๆ ควรรู้สิทธิและกระบวนการขั้นพื้นฐานเพราะคดีทางอินเทอร์เน็ตมีหลายแง่มุม และคุณอาจเกี่ยวพันไม่ทางใดก็ทางหนึ่ง

เครือข่ายพลเมืองเน็ต (Thai Netizen Network) เป็นองค์กรรณรงค์เรื่องเสรีภาพและความเท่าทันการใช้อินเทอร์เน็ตของพลเมือง ในช่วงเดือนตุลาคมองค์กรนี้จัดบรรยายสาธารณะว่าด้วยเรื่อง การตรวจพิสูจน์พยานหลักฐานดิจิทัลและกฎหมายที่เกี่ยวข้อง เพื่อสร้างความรู้ความเข้าใจต่อสาธารณะในสถานการณ์ที่สมาร์ทโฟนเข้าถึงลุงป้าน้าอาเกือบหมดแล้ว ขณะเดียวกันก็มีคดีมากมายที่เกี่ยวข้องกับอินเทอร์เน็ตซึ่งผู้ใช้งานอาจยังไม่ตระหนักและให้ความสำคัญ พูดอย่างง่ายที่สุด คดีต่างๆ อาจเกิดขึ้นกับคุณ หรือเกี่ยวข้องกับคุณไม่ทางใดก็ทางหนึ่ง จึงต้องเตรียมพร้อมทำความเข้าใจเรื่องกระบวนการยุติธรรมที่เกี่ยวพันกับเรื่องดิจิทัลเพื่อปกป้องสิทธิของพลเมืองเอง  

โครงการนี้จะมีการบรรยาย 6 ครั้งพร้อมรวบรวมเนื้อหาตีพิมพ์เป็นหนังสือเล่ม ครั้งแรกจัดขึ้นในวันนี้ (11 ต.ค.) ว่าด้วยเรื่องพื้นฐานความเข้าใจการตรวจพิสูจน์พยานหลักฐานดิจิทัล บรรยายโดย อาจารย์สาวตรี สุขศรี จากคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ซึ่งเชี่ยวชาญกฎหมายอาญาและกฎหมายคอมพิวเตอร์ ครั้งที่สอง (18 ต.ค.) จะลงในรายละเอียดทางเทคนิค โดย กิตติพงษ์ ปิยะวรรณโณ ผู้เชี่ยวชาญคอมพิวเตอร์ ครั้งที่สาม (25 ต.ค.) น่าสนใจยิ่ง เพราะจะมีหน่วยงานรัฐมาให้ข้อมูลและแลกเปลี่ยนในเรื่องนี้ ทั้งในส่วนสำนักงานตำรวจแห่งชาติ, กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.), และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (ETDA) ฯลฯ

สไลด์ของวิทยากรและวิดีโอบันทึกการบรรยาย ติดตามได้ที่ www.thainetizen.org [1]

ที่มา: ประชาไท Prachatai.com(2015)

สำหรับการบรรยายครั้งแรก สาวตรีได้แบ่งการบรรยายออกเป็น 1.บทบาทและความสำคัญของพยานหลักฐานดิจิทัลในกระบวนการยุติธรรมในปัจจุบัน 2.ประเภทความผิดที่ต้องอาศัยพยานหลักฐานดิจิทัล 3.การตรวจพิสูจน์พยานหลักฐานดิจิทัล 4.กฎหมายที่ให้อำนาจรัฐในการค้นหา เข้าถึงและเก็บรวบรวมพยานหลักฐานดิจิทัล 5.สถานภาพ น้ำหนัก และหลักการรับฟังพยานหลักฐานดิจิทัล

รายงานนี้จะสรุปหลักการที่สาวตรีอธิบายโดยกระชับ

คดีดิจิทัลเกี่ยวกับคุณอย่างไร

คดีที่ตำรวจและศาลจะพิจารณาจากหลักฐานดิจิทัล แบ่งเป็น

1) คดีอาชญากรรมคอมพิวเตอร์ เช่น การแฮกระบบ, ดักข้อมูลและจารกรรมข้อมูลคอมพิวเตอร์ ก่อวินาศกรรมคอมพิวเตอร์อย่างพวกการปล่อยไวรัส มัลแวร์, การฉ้อโกงทางคอมพิวเตอร์  ฯลฯ

2) คดีอาชญากรรมอินเทอร์เน็ต เช่น การส่งสแปม, ฟิชชิ่ง, การพนันบนอินเทอร์เน็ต, การเผยแพร่ภาพลามกอนาจาร, การฟอกเงิน, การละเมิดลิขสิทธิ์, การหมิ่นประมาท ฯลฯ

3) คดีอาชญากรรมทั่วไป ซึ่งมีความเกี่ยวพันกับอุปกรณณ์หรือเครื่องมืออิเล็กทรอนิกส์

ในยุคที่อินเทอร์เน็ตมีบทบาทอย่างมากท่านอาจเป็นผู้เสียหาย หรือผู้ต้องสงสัย หรือผู้ที่เกี่ยวข้องในคดีไม่มากก็น้อย โดยเฉพาะเมื่อพิจารณาถึง พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 (เรียกสั้นๆ ว่า พ.ร.บ.คอมพิวเตอร์) จะพบว่า มันถูกนำมาฟ้องร้องกันในส่วนของการหมิ่นประมาท (ในอินเทอร์เน็ต) มากที่สุด

สาวตรีระบุว่า จากงานวิจัยที่เธอและทีมงานได้ทำไว้ พบว่า ปี 2550-2554 มีคดีความผิดตาม พ.ร.บ.คอมพิวเตอร์ในทุกชั้นกระบวนพิจารณา 325 คดี แบ่งเป็น หมิ่นประมาทบุคคลทั่วไป  31% หมิ่นประมาทกษัตริย์ 12% เผยแพร่ภาพลามกอนาจาร 10% ฉ้อโกงทางอินเทอร์เน็ต 10% และเป็นคดีอาชญากรรมคอมพิวเตอร์โดยแท้เพียง 14% ส่วนอีก 18%  นั้นไม่สามารถระบุประเภทได้เนื่องจากไม่มีการเปิดเผยข้อมูล

หากใครติดตามข่าวสารทางการเมืองก็จะเห็นว่า คดีหมิ่นประมาทกษัตริย์ตามกฎหมายอาญามาตรา 112 นั้นขยายตัวมากยิ่งขึ้น และพื้นที่ที่ปรากฏการกระทำผิดตามฟ้องจำนวนมากก็คือ อินเทอร์เน็ต คดีลักษณะนี้ก็ใช้ พ.ร.บ.คอมพิวเตอร์ควบคู่ไปด้วยเพราะเป็นกฎหมายที่ให้อำนาจพนักงานเจ้าหน้าที่เข้าถึง ยึด จับกุม ผู้ต้องสงสัยได้โดยง่าย แต่ภายใต้ความง่ายนั้นก็มีหลักการและมาตรฐานสากลอยู่ ซึ่งควรค่าแก่การทำความเข้าใจ

ประเภทของข้อมูลอิเล็กทรอนิกส์/ดิจิทัล

ก่อนจะไปถึงมาตรฐานต่างๆ คงต้องทำความเข้าใจก่อนว่า พยานหลักฐานทางดิจิทัลนั้นอยู่ใน “ทุกที่” ทั้งตัวอุปกรณ์และเครือข่าย

สาวตรีขยายความให้ฟังว่า หลักฐานสามารถอยู่ใน 1.ระบบคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทอร์นิกส์  เช่น ใน free space หรือ deleted space, ในหน่วยความจำเสมือน ในแฟ้มชั่วคราว, ในแหมประวัติที่สร้างโดยซอฟต์แวร์ประยุกต์, ในระบบการลงทะเบียนใช้งาน ฯลฯ 2.ชั้นโปรแกรมประยุกต์ เช่น อีเมล, กระดานข่าว, โปรแกรมสนทนา, เว็บไซต์, แฟ้มประวัติอินเทอร์เน็ต (Internet history files) แฟ้มอินเทอร์เน็ตชั่วคราว (Cache file) 3.ชั้นส่งข้อมูลและชั้นไอพี เช่น ข้อมูลชุดหมายเลขเครื่อง, แฟ้มบันทึกการเข้าออกและตารางแสดงสถานะ (Log file) 4.ชั้นเชื่อมโยงเครือข่าย เช่น หน่วยความจำแคช, log file ของเราท์เตอร์

หลักการพื้นฐานของการตรวจพิสูจน์พยานหลักฐานดิจิทัล

องค์กรที่ทำด้านนี้เจ้าแรกคือ FBI จากนั้นมาตรฐานต่างๆ ก็ถูกพัฒนาเรื่อยมา จนได้รับการรับรองให้ใช้ในหน่วยงานต่างๆ ทั่วทั้งสหรัฐอเมริกาและที่อื่นๆ ในโลก ของไทยเองไม่มีกฎหมายกำหนดมาตรฐานอย่างชัดเจนนัก อาศัยส่งเจ้าหน้าที่ที่เกี่ยวข้องไปฝึกอบรมยังต่างประเทศเพื่อนำมาตรฐานมาปรับใช้

มาตรฐานพื้นฐานของกระบวนการทั้งหมดที่เกี่ยวพันกับการพิสูจน์พยานหลักฐานทางดิจิทัล เริ่มตั้งแต่ 1.การรวบรวมพยานหลักฐาน 2.การเก็บรักษาพยานหลักฐาน 3. การวิเคราะห์หลักฐาน 4 การนำเสนอผลต่อศาล

สาวตรีกล่าวว่า กระบวนการทั้งสี่อย่างนี้สำคัญมาก เพราะหลักฐานทางดิจิทัลนั้นอ่อนไหวมาก เพียงแค่ยึดคอมพิวเตอร์ไป แล้วเจ้าหน้าที่ไม่ทำการสำเนาข้อมูล แต่เปิดคอมที่ยึดนั้นโดยตรงในระหว่างสอบสวน เพียงเท่านี้ก็จำเลยก็สามารถโต้แย้งได้แล้วเพราะทุกครั้งที่เปิดคอมพิวเตอร์จะกระทบต่อการจัดเก็บข้อมูลภายในไม่มากก็น้อย ในต่างประเทศนั้นการต่อสู้คดีดิจิทัลนั้นให้น้ำหนักสำคัญใน 3 สิ่งคือ ความแท้จริงของข้อมูลว่าไม่ถูกแก้ไขเปลี่ยนแปลงหรือได้รับความเสียหาย ซึ่งก็อาศัยการสืบจากมาตรฐานขั้นต่ำในการจัดการหลักฐานทางดิจิทัลในระหว่างการสืบสวนสอบสวนของตำรวจนั่นเอง 2.ความน่าเชื่อถือของโปรแกรมหรือซอฟต์แวร์ที่นำมาใช้วิเคราะห์หลักฐาน 3.ตัวผู้เชี่ยวชาญที่ต้องผ่านการอบรมด้านนี้โดยเฉพาะ

เราสรุปการบรรยายของสาวตรีให้สั้นลงและง่ายขึ้นได้ว่า

ที่มา: ประชาไท Prachatai.com(2015)

การเก็บรวบรวมหลักฐานดิจิทัล ต้องทำโดย “ผู้เชี่ยวชาญด้านการเก็บพยานหลักฐานดิจิทัล” เท่านั้น เครื่องมือที่ใช้เก็บก็ต้องได้มาตรฐาน เมื่อได้มาแล้ว ไม่ว่าจะเป็นคอมพิวเตอร์ เราท์เตอร์ มือถือ ฯลฯ เจ้าหน้าที่จะต้องเก็บทันทีและไม่เปิดมันอีก หากจะทำการตรวจหลักฐานในนั้นต้องทำการจำลองแบบแล้วดึงข้อมูลออกมา ซึ่งจะมีค่า hash เพื่อตรวจว่าตรงกับต้นฉบับหรือไม่ จากนั้นจึงทำการสืบค้นในข้อมูลที่จำลองมาด้วยซอฟต์แวร์ที่เป็นที่ยอมรับ เพื่อตอบคำถามให้ได้มากกว่าว่าในอุปกรณ์มีหลักฐานอะไรบ้าง แต่ต้องตอบให้ได้ว่ามันมาได้อย่างไร ใครเป็นคนนำเข้า และมีวัตถุประสงค์อย่างไร

“คดีไหนที่ตรวจกับอุปกรณ์ของผู้ต้องหาโดยตรงจะมีปัญหาความถูกต้องแท้จริงแน่นอน” สาวตรีกล่าว

เรื่องนี้สำคัญมาก คดี 112 และ พ.ร.บ.คอมพิวเตอร์ ของจำเลยชื่อสุรภักดิ์นั้น จำเลยสู้ชนะทั้งสามศาล โดยเหตุใหญ่ในความอยู่ที่ความไม่ได้มาตรฐานในการจัดเก็บอุปกรณ์ มีการเปิดคอมพิวเตอร์ของจำเลยในระหว่างที่จำเลยถูกคุมขังและปรากฏหลักฐานที่อาจจะเท็จในเครื่องดังกล่าวที่เจ้าหน้าที่นำมาเป็นหลักฐานฟ้องคดีจำเลย การสู้คดีในลักษณะนี้ซับซ้อน จำเลยต้องทำการพิสูจน์และอธิบายเรื่องทางเทคนิคให้ศาลเข้าใจ เนื่องจากกฎหมายไทยเป็นระบบกล่าวหา ภาระการพิสูจน์อยู่ที่จำเลย และเหตุที่มันเป็นไปได้ก็เพราะจำเลยเป็นผู้เชี่ยวชาญทางคอมพิวเตอร์

นอกจากนี้การจะไปตรวจยึดอุปกรณ์ที่ต้องสงสัยโดยปกติแล้วต้องขอหมายค้นหรือยึด จะต้องมีการถ่ายภาพพยานหลักฐานในสถานที่นั้นๆ ก่อนทำการรวบรวม ต้องทำรายการโดยละเอียดของอุปกรณ์ที่ยึดไป ต้องบรรจุอุปกรณ์นั้นๆ ในภาชนะที่ปลอดภัย เช่น ถุงกันรังสี และที่สำคัญคือต้องปิดผนึกไม่ให้บุคคลอื่นเข้าถึงก่อนการตรวจพิสูจน์และเก็บในที่ปลอดภัย

มาตรฐานในการเข้าถึงและรวบรวมพยานหลักฐานเหล่านี้ มีเขียนอยู่ในกฎหมายบางฉบับอย่างกว้างๆ แต่ไม่สามารถใช้ในทางปฏิบัติได้มากนัก ส่วนมาตรฐานในการเก็บรักษานั้นไมมีเขียนในกฎหมายเลย ในพ.ร.บ.คอมพิวเตอร์ก็ไม่ได้เขียนไว้ หากจะมีการเขียนว่าต้องเก็บอะไร อย่างไร ยาวนานแค่ไหนก็เป็นเรื่องที่เกี่ยวพันกับเอกชนหรือไอเอสพี แต่ไม่ได้กำหนดมาตรฐานการเก็บรักษาพยานหลักฐานอิเล็กทรอนิกส์ของภาครัฐ

เขาตรวจพิสูจน์อะไรกันบ้าง ?

Computer Forensics เช่น บัญชีผู้ใช้ รอยประทับเวลา รูปภาพ อีเมลที่บันทึกอยู่ในฮาร์ดไดฟ์คอมพิวเตอร์ รวมทั้งบันทึกจากหน่วยความจำ

Cell Phone Forensics เช่น บันทึกที่สร้างขึ้นโดยผู้ให้บริการโทรศัพท์มือถืออย่างข้อมูลการเรียกเก็บเงิน การบันทึกการใช้บริการ ไม่ว่าหมายเลขที่โทรออก โทรเข้า ระยะเวลาการโทร วันเวลาการโทร สถานีเครือข่ายที่โทรศัพท์เครื่องนั้นใช้งาน รายชื่อในโทรศัพท์ ข้อความ รูปภาพ อีเมล ฯลฯ

GPS Forensics เช่น ตำแหน่งที่ไปเมื่อเร็วๆ นี้ สถานที่ที่ชอบ หยุดที่สถานที่ใดบ้าง นานเท่าใด ฯลฯ

Social Media Forensics เช่น ข้อมูลเกี่ยวกับกิจกรรมออนไลน์ของกลุ่มเพื่อน การสื่อสาร กระทั่งแนวคิดของบุคคลผู้ต้องสงสัย

Digital Video and Photo Forensics คือ การตรวจสอบรวมทั้งวิเคราะห์ภาพถ่าย

Digital Camera Forensics เช่น ภาพถ่าย ข้อมูลเกี่ยวกับภาพ metadata รุ่นของกล้อง วันเวลาบันทึกภาพ

Game Console forensics เช่น metadata ข้อมูลผู้เล่น บัญชีออนไลน์

กฎหมายที่ให้อำนาจเจ้าหน้าที่เข้าถึงหลักฐาน

ก่อนจะไปเก็บรวบรวมหลักฐานได้ เรื่องอำนาจในการเข้าถึงข้อมูลดิจิทัลของเจ้าหน้าที่นั้นก็เป็นประเด็นสำคัญ สรุปรวบรวมความแล้ว ใครจะยึดคอมพิวเตอร์ของบุคคลได้ต้องมีหมายจากศาลเท่านั้น

สาวตรีกล่าวว่า การออกหมายค้นนั้นหากเจ้าหน้าที่ใช้ประมวลกฎหมายวิธีพิจารณาความอาญาก็จะพบข้อจำกัดมาก เช่น ม.69 การจะขอหมายศาลต้องระบุชัดเจนว่าสิ่งที่จะค้นนั้นใช้กระทำความผิด และจะค้นอะไร ส่วนไหนบ้าง ซึ่งระบุให้ชัดเจนได้ยากในส่วนของคอมพิวเตอร์ แต่ครั้นจะใช้ ม.92 ที่สามารถทำการค้นโดยไม่ต้องมีหมายศาลก็มีปัญหาอีกว่า ข้อมูลคอมพิวเตอร์ นับเป็น “สิ่งของ” ตามนิยามกฎหมายหรือไม่ ดังนั้นจึงมีกฎหมายเฉพาะในการเข้าถึงข้อมูลเหล่านั้น เท่าที่สำรวจมีกฎหมายหลายฉบับที่อนุญาตให้เจ้าหน้าที่เจาะเข้าระบบคอมพิวเตอร์ส่วนบุคคล แต่ก็ต้องต่อสู้กับประเด็นสิทธิเสรีภาพประชาชนที่รัฐธรรมนูญรับรองไว้และสิทธิความเป็นส่วนตัว กับอีกแบบคือค้นข้อมูลในอินเทอร์เน็ต หากเป็นพื้นที่สาธารณะ เช่น เว็บบอร์ด  บล็อก คงไม่มีคำถามมากเท่าพื้นที่ส่วนบุคคล เช่น อีเมล เฟซบุ๊ก ที่ตั้งค่าเฉพาะ ซึ่งประมวลกฎหมายวิธีพิจารณาความอาญาไม่ได้พูดถึงเลยว่ากระทำได้หรือไม่

กฎหมายเฉพาะที่เจ้าหน้าที่ตีความเพื่อใช้ในการเข้าถึงข้อมูดิจิทัลของบุคคลได้ มีหลายฉบับ เช่น พ.ร.บ.ป้องกันและปราบปรามยาเสพติด ให้อำนาจอธิบดีผู้พิพากษาอนุมัติการเข้าถึงหรือได้มาซึ่งข้อมูลดิจิทัลของเจ้าหน้าที่ แต่จะต้องใช้ในคดีนั้นเท่านั้น แม้เจอความผิดในฐานอื่นอีกก็ไม่สามารถดำเนินการได้ เช่นเดียวกับ พ.ร.บ.ป้องกันและปราปราบการฟอกเงิน และพ.ร.บ.การสอบสวนคดีพิเศษ

ที่น่าสนใจ คือ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา 18 เนื่องจากกำหนดให้พนักงานเจ้าหน้าที่กระทำการได้หลายอย่างโดยไม่ต้องขออำนาจศาล เช่น มีหนังสือสอบถาม, เรียกข้อมูลจราจรคอมพิวเตอร์, สั่งให้ส่งมอบข้อมูล แต่ก็มีส่วนที่ต้องขอนุญาตศาล เช่น สั่งให้บุคคลมอบข้อมูลหรืออุปกรณ์, ทำสำเนาข้อมูล, เข้าถึงระบบคอมพิวเตอร์, ถอดรหัสลับ, ยึดคอมพิวเตอร์  แต่ทั้งหมดนี้ต้องเป็นคดีที่เกี่ยวพันกับกฎหมายนี้เท่านั้นและจะกระทำการโดยลับไม่ได้ ต่อให้ทำในส่วนที่ไม่ต้องขอหมายศาล สุดท้ายกฎหมายก็กำหนดให้ต้องแจ้งผู้ต้องสงสัย ซึ่งไม่ปรากฏข้อบังคับนี้ในกฎหมายยาเสพติด ปปง. การสอบสวนคดีพิเศษ

อย่างไรก็ตาม ต้องหมายเหตุไว้ด้วยว่า ร่าง พ.ร.บ.คอมพิวเตอร์ฉบับแก้ไข ดูเหมือนจะให้ เจ้าหน้าที่ใช้วิธีการหรือใช้อำนาจแบบเดียวกับพ.ร.บ.คอมพิวเตอร์ได้ แม้จะเป็นอาชญากรรมตามกฎหมายอื่นๆ

อีกฉบับที่น่าจับตาคือหนึ่งในกฎหมายชุดเศรษฐกิจดิจิทัล นั่นคือร่างพ.ร.บ.ความมั่นคงไซเบอร์ ร่างนี้ระบุให้เจ้าหน้าที่เข้าถึงข้อมูลดิจิทัลได้โดยไม่ได้กำหนดเงื่อนไข ในกรณีที่เป็นไป “เพื่อประโยชน์ในการรักษาความมั่นคงปลอดภัยไซเบอร์” ซึ่งยังไม่มีนิยามที่ชัดเจน

#ยึดคอมพิวเตอร์ 

ที่มา:

https://prachatai.com

สาวตรี สุขศรี [10]

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud