ที่มา : นิตยสารโลกวันนี้วันสุข ปีที่ 8 ฉบับที่ 375
วันที่ 1–7 กันยายน พ.ศ. 2555 หน้า 6-7 คอลัมน์ ข่าวไร้พรมแดน โดย ประชาไท
|
เมื่อวันที่ 24
สิงหาคม 2555 ก่อนการฌาปนกิจศพนายอำพล
ตั้งนพกุล หรือ “อากง SMS” วัย 61
ปี ผู้ต้องหาคดีละเมิด
พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และกฎหมายอาญา
มาตรา 112 ซึ่งได้เสียชีวิตในเรือนจำเมื่อวันที่ 8 พฤษภาคม 2555 ด้วยโรคมะเร็งที่ตับ
และฌาปนกิจศพไปเมื่อวันอาทิตย์ที่ 26 สิงหาคมที่ผ่านมา น.ส.พูนสุข
พูนสุขเจริญ หนึ่งในทีมทนายความของนายอำพล ได้นำเอกสารหลักฐานความเห็นจากผู้เชี่ยวชาญด้านโทรคมนาคมจากประเทศเยอรมนีทั้งต้นฉบับภาษาอังกฤษจำนวน
4 หน้า A4 และฉบับแปลโพสต์ลงในเฟซบุ๊คของเธอ
ในบันทึกดังกล่าวได้แสดงเอกสารที่เป็นความเห็นจาก Dr.Karsten Nohl หัวหน้านักวิทยาศาสตร์
(Chief Scientist) ผู้เชี่ยวชาญเครือข่ายโทรคมนาคมจาก
Security Research Labs องค์กรเอกชนที่ให้บริการเครือข่ายโทรคมนาคมในประเทศเยอรมนี
โดยให้ความเห็นเมื่อวันที่ 30 มกราคม 2555 ต่อการเก็บบันทึกหมายเลขอีมี่ (IMEI) หรือเลขรหัสประจำเครื่องของดีแทคว่าไม่มีความน่าเชื่อถือเพียงพอที่จะระบุเครื่องที่ใช้ส่ง
SMS ได้ (ทำให้ไม่สามารถนำหมายเลขอีมี่เชื่อมโยงมาถึงเครื่องโทรศัพท์ของอากงได้)
เนื้อหาในรายงานเป็นการถามตอบปัญหาที่เกี่ยวข้องกับเลขอีมี่ทั้งสิ้น 6 ข้อ โดยบทสรุปเอกสารระบุว่า
“บันทึกการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสของระบบดีแทคไม่มีความน่าเชื่อถือพอที่จะระบุเครื่องโทรศัพท์ที่ใช้ส่งข้อความสั้นแบบเอสเอ็มเอสได้
มีความเป็นไปได้ 2 ประการที่ข้อมูลจะคลาดเคลื่อนจากความเป็นจริง
-เป็นการส่งข้อความสั้นแบบเอสเอ็มเอสเข้าสู่ระบบเครือข่ายโทรศัพท์เคลื่อนที่โดยผ่านระบบอินเทอร์เน็ต
หรือเครือข่าย SS7 และมีการเชื่อมโยงข้อมูลที่ผิดพลาดกับการส่งข้อมูลกำหนดตำบลที่ปัจจุบันของผู้อื่น
-มีการปลอมแปลงหมายเลข IMEI เครื่องโทรศัพท์
เป็นหมายเลข IMEI เครื่องโทรศัพท์ของผู้อื่นในบริเวณใกล้เคียง
โดยการจับตาการรับ-ส่งข้อมูลของเครื่องโทรศัพท์อื่นๆในเครือข่ายจีเอสเอ็ม และเพียงเตรียมพร้อมในส่วนของเครื่องมือและซอฟต์แวร์”
โดย น.ส.พูนสุขเขียนข้อความไว้ในบันทึกว่า “เดิมเอกสารชิ้นนี้ได้เตรียมไว้เพื่อขอสืบพยานเพิ่มเติมในชั้นอุทธรณ์
และจะขอให้พยานผู้เชี่ยวชาญจากเยอรมนีมาเบิกความ เนื่องจากในศาลชั้นต้นคณะทำงานไม่สามารถหาพยานผู้เชี่ยวชาญมาเบิกความได้
แต่ตามที่ทราบกันสุดท้ายได้ตัดสินใจถอนอุทธรณ์ เนื่องจากอากงไม่ได้รับสิทธิในการปล่อยตัวชั่วคราว
หากต่อสู้คดีต่อไปอาจต้องใช้ระยะเวลายาวนาน”
*******************
Dr.Karsten
Nohl เขียนในจดหมายถึงผู้ที่เกี่ยวข้องว่า
“Security
Research Labs เป็นองค์กรที่จัดตั้งขึ้นเพื่อเสนอแนวความคิดสำหรับการจัดการความเสี่ยง
(think tank) มีที่ตั้ง ณ กรุงเบอร์ลิน เยอรมนี โดยทำหน้าที่เป็นผู้ให้คำปรึกษาทั้งแก่ภาครัฐและเอกชนที่ให้บริการเครือข่ายโทรคมนาคมในภาคพื้นยุโรป
มีจุดมุ่งหมายเพื่อลดความเสี่ยงที่จะเกิดขึ้นจากเทคโนโลยีโทรศัพท์พกพาเคลื่อนที่
องค์กรได้รับคำขอให้แสดงความคิดเห็นในฐานะผู้เชี่ยวชาญในการรับรองความน่าเชื่อถือเกี่ยวกับการระบุตัวบุคคลที่ใช้บริการการส่งข้อความสั้น (Short Message Service : SMS) จากโทรศัพท์พกพาเคลื่อนที่
การจัดเตรียมรายงานที่แนบมากับเอกสารฉบับนี้จัดทำขึ้นโดยใช้ความรู้ความชำนาญอย่างกว้างขวางเกี่ยวกับมาตรฐานเครือข่ายจีเอสเอ็ม
และใช้ข้อมูลเกี่ยวกับการดำเนินงานโดยทั่วไป รวมทั้งการวัดค่าและประมวลผลจากเครือข่ายจีเอสเอ็มในกรุงเทพฯ
เป็นข้อมูลประกอบการจัดทำรายงาน ภายใต้ความรู้ที่ดีที่สุดขององค์กร รายงานฉบับนี้สะท้อนถึงผลการวิจัยเกี่ยวกับระบบความปลอดภัยของจีเอสเอ็มในปัจจุบัน”
สำหรับความเห็นของผู้เชี่ยวชาญเกี่ยวกับการะบุตัวบุคคลที่ส่งข้อความสั้นแบบเอสเอ็มเอสมีดังนี้
รายงานฉบับนี้เป็นการวิเคราะห์คำถามที่เกี่ยวกับความน่าเชื่อถือในการใช้ข้อมูลที่บันทึกในเครือข่ายโทรศัพท์
สำหรับการระบุตัวบุคคลที่ใช้โทรศัพท์พกพาเคลื่อนที่ส่งข้อความสั้น โดยวิเคราะห์จากเครือข่ายจีเอสเอ็มของดีแทคในกรุงเทพฯ
ประเทศไทย
คำถามที่ 1 บริการการส่งข้อความสั้น
(SMS) สามารถใช้ระบุเครื่องโทรศัพท์ได้หรือไม่ (IMEI)?
ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสจะมีการแลกเปลี่ยนกลุ่มข้อมูลขนาดเล็ก (small data packet) จำนวนมากกว่า
1 กลุ่มข้อมูล ระหว่างเครื่องโทรศัพท์กับเครือข่ายด้วยสัญญาณแบบไร้สาย
กลุ่มข้อมูลเหล่านี้ทำหน้าที่เข้ารหัสข้อมูล กำหนดประเภทการส่งข้อมูลและรับ-ส่งข้อมูล
ตัวอย่างเช่น การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่ายดีแทค 1 ข้อความ ประกอบด้วยกลุ่มข้อมูลจำนวน 107 กลุ่ม
การระบุเครื่องโทรศัพท์สามารถทำได้โดยใช้หมายเลข IMEI ซึ่งทำหน้าที่เหมือน
serial number ของเครื่องโทรศัพท์
(เครื่องโทรศัพท์แต่ละเครื่องจะมี IMEI และ serial
number ไม่ซ้ำกัน-ผู้แปล)
ในกลุ่มข้อมูลที่ใช้ในการส่งข้อความแบบเอสเอ็มเอส มีกลุ่มข้อมูลหนึ่งที่มีชื่อว่า
Cipher Mode Command ซึ่งใช้สำหรับสอบถามหมายเลข IMEI ของเครื่องโทรศัพท์
โดยหมายเลข IMEI ของเครื่องโทรศัพท์จะถูกส่งมาในกลุ่มข้อมูลถัดไปหลังจากส่งกลุ่มข้อมูล
Cipher Mode Command อย่างไรก็ตาม
จากข้อมูลการให้บริการในพื้นที่ต่างๆในประเทศไทย เครือข่ายของดีแทคไม่ได้ใช้กลุ่มข้อมูลดังกล่าวในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสตามที่แสดงในรูปที่
1
นอกจากกลุ่มข้อมูลดังกล่าวแล้ว ไม่มีกลุ่มข้อมูลอื่นใดในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสที่มีข้อมูลหมายเลข IMEI รวมอยู่
คำตอบที่ 1 ในเครือข่ายจีเอสเอ็มของดีแทคไม่สามารถใช้การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในการระบุหมายเลข
IMEI ของเครื่องโทรศัพท์ได้
คำถามที่ 2 เครือข่ายดีแทคบันทึกหมายเลข
IMEI ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสอย่างไร?
ในเครือข่ายการให้บริการโทรศัพท์เคลื่อนที่และโทรศัพท์เคลื่อนที่มีการรับ-ส่งข้อมูลหลากหลายรูปแบบ
รวมถึงการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสและการโทรศัพท์ อย่างไรก็ตาม ในเครือข่ายดีแทคมีเพียงการรับ-ส่งข้อมูลรูปแบบเดียวที่มีการส่งหมายเลข
IMEI ร่วมกับการรับ-ส่งข้อมูลด้วย
นั่นคือการรับ-ส่งข้อมูลเพื่อกำหนดตำบลที่ปัจจุบันของผู้ใช้ (Location
Update) การรับ-ส่งข้อมูลลักษณะนี้จะกระทำเมื่อมีการเปิดเครื่องโทรศัพท์มือถือ
หรือผู้ใช้เปลี่ยนตำบลที่โทรศัพท์เคลื่อนที่อย่างมีนัยสำคัญ เช่น ผู้ใช้เดินทางไปยังเขตอื่นๆของเมือง
หรือเปลี่ยนตำบลที่โทรศัพท์เคลื่อนที่บ่อยครั้ง
คำตอบที่ 2 มีความเป็นไปได้สูงสุดที่การบันทึกข้อมูลหมายเลข
IMEI จากการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่ายดีแทคเกิดจากการทำสำเนาหมายเลข
IMEI จากการรับ-ส่งข้อมูลก่อนหน้านั้น
คำถามที่ 3 เครือข่ายดีแทคกำหนดตำบลที่การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสอย่างไร?
คำตอบที่ 3 มีความเป็นไปได้ที่ตำบลที่ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่ายดีแทคจะถูกทำสำเนามาจากการรับ-ส่งข้อมูลก่อนหน้านั้น
เพื่อให้ได้คำตอบที่ชัดเจนต้องมีการสอบถามข้อมูลเพิ่มเติมจากดีแทค
คำถามที่ 4 การส่งข้อความสั้นแบบเอสเอ็มเอสโดยปราศจากเครื่องโทรศัพท์สามารถทำได้หรือไม่?
คำตอบที่ 4 ข้อความสั้นแบบเอสเอ็มเอสสามารถส่งผ่านระบบอินเทอร์เน็ตได้
โดยผู้ส่งสามารถปลอมแปลงหมายเลขโทรศัพท์ใดๆเพื่อใช้ในการส่งได้ ในกรณีที่ดีแทคมีการบันทึกการส่งข้อความสั้นแบบเอสเอ็มเอสในลักษณะดังกล่าว
มีความเป็นไปได้ที่หมายเลข IMEI ที่ถูกบันทึกในระบบจะเป็นหมายเลข
IMEI ของเครื่องที่มีการเปลี่ยนตำบลที่ล่าสุด และใช้หมายเลขโทรศัพท์ตรงกับหมายเลขโทรศัพท์ที่ถูกปลอมแปลง
เพื่อให้ได้คำตอบที่ชัดเจนต้องมีการสอบถามข้อมูลเพิ่มเติมจากดีแทค
คำถามที่ 5 บุคคลทั่วไปสามารถจับตาดูหมายเลข
IMEI ที่ใช้ส่งข้อมูลผ่านเครือข่ายจีเอสเอ็มได้หรือไม่?
ในการรับ-ส่งข้อมูลเพื่อกำหนดตำบลที่ปัจจุบันของผู้ใช้ที่มีการส่งหมายเลข
IMEI ร่วมด้วย
จะมีการเข้ารหัสข้อมูลโดยใช้มาตรฐานกลางของจีเอสเอ็ม ทั้งนี้ มาตรฐานดังกล่าวเป็นมาตรฐานที่ล้าสมัย
การถอดรหัสข้อมูลสามารถทำได้ภายในระยะเวลาไม่กี่วินาที
การถอดรหัสข้อมูลตำบลที่ปัจจุบันของผู้ใช้สามารถทำได้ภายในระยะเวลาไม่ถึง
1 นาที โดยใช้ซอฟต์แวร์ที่แจกจ่ายผ่านระบบอินเทอร์เน็ตตั้งแต่ปี
2551 ร่วมกับเครื่องคอมพิวเตอร์ที่ใช้ตามบ้าน
หลังจากมีการแจกจ่ายซอฟต์แวร์ดังกล่าว มีการติดตั้งและใช้ง่ายตามที่ต่างๆหลายร้อยแห่งทั่วโลก
นักศึกษาวิศวกรรมศาสตร์ใช้เวลาน้อยกว่า 1 อาทิตย์ในการสร้างระบบตัดการทำงานและติดตั้งระบบถอดรหัส
คำตอบที่ 5 บุคคลทั่วไปที่สนใจเรื่องเทคโนโลยีสามารถดักจับข้อมูลหมายเลข
IMEI จากการรับ-ส่งข้อมูลในระบบจีเอสเอ็มได้
คำถามที่ 6 สามารถส่งข้อความสั้นแบบเอสเอ็มเอสจากเครื่องโทรศัพท์ที่มีการปลอมแปลงหมายเลข
IMEI ได้หรือไม่?
หมายเลข IMEI ในโทรศัพท์ส่วนมากสามารถปลอมแปลงได้โดยใช้ซอฟต์แวร์ที่หาได้โดยทั่วไป
คำตอบที่ 6 บุคคลทั่วไปสามารถเปลี่ยนหมายเลข
IMEI ของเครื่องโทรศัพท์ของตนไปใช้หมายเลข IMEI โทรศัพท์ของเครื่องผู้อื่นได้โดยง่าย
สรุป
บันทึกการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสของระบบดีแทคไม่มีความน่าเชื่อถือพอที่จะระบุเครื่องโทรศัพท์ที่ใช้ส่งข้อความสั้นแบบเอสเอ็มเอสได้
มีความเป็นไปได้ 2 ประการที่ข้อมูลจะคลาดเคลื่อนจากความเป็นจริง
-เป็นการส่งข้อความสั้นแบบเอสเอ็มเอสเข้าสู่ระบบเครือข่ายโทรศัพท์เคลื่อนที่โดยผ่านระบบอินเทอร์เน็ต
หรือเครือข่าย SS7 และมีการเชื่อมโยงข้อมูลที่ผิดพลาดกับการส่งข้อมูลกำหนดตำบลที่ปัจจุบันของผู้อื่น
-มีการปลอมแปลงหมายเลข IMEI เครื่องโทรศัพท์
เป็นหมายเลข IMEI เครื่องโทรศัพท์ของผู้อื่นในบริเวณใกล้เคียง
โดยการจับตาการรับ-ส่งข้อมูลของเครื่องโทรศัพท์อื่นๆในเครือข่ายจีเอสเอ็ม และเพียงเตรียมพร้อมในส่วนของเครื่องมือและซอฟต์แวร์
ผู้พิพากษาอาวุโสตอบคดีอากง
นอกจากนี้ น.ส.พูนสุขยังนำคำบรรยายวิชากฎหมายอาญา เนติบัณฑิตยสภา
สมัยที่ 65 เมื่อวันที่
8 มิถุนายน 2555 ของนายสถิตย์ ไพเราะ
ผู้พิพากษาอาวุโส ซึ่งถอดความและเผยแพร่ผ่านเฟซบุ๊คเมื่อมีผู้ถามถึงคดีอากง ซึ่งมีหลายประเด็นที่น่าสนใจและควรนำมาเป็นบทเรียนของทุกฝ่าย
เพื่อทำให้สังคมไทยตระหนักถึงความยุติธรรม โดยเฉพาะสถาบันศาลที่ถือเป็นที่พึ่งสุดท้ายของประชาชน
ดังนี้
รัฐธรรมนูญ มาตรา 39 สันนิษฐานว่าทุกคนเป็นผู้บริสุทธิ์ เป็นหลักทั่วไปเมื่อเป็นผู้บริสุทธิ์คุณก็ต้องให้ประกัน
ง่ายๆ ไม่ได้ลึกซึ้งอะไร โดยหลักการแล้วเมื่อถูกฟ้องศาลยังไม่พิพากษาว่ากระทำผิดหลักก็ต้องให้ประกันตัว
หากไม่ให้ประกันตัวต้องให้เหตุผลว่าทำไมถึงไม่ให้ และต้องเป็นเหตุผลที่มีเหตุผล
เหตุผลที่ไม่มีเหตุผล เช่น ผมถูกตั้งให้ปลดสำนวน เวลาปลดสำนวนต้องอ่านสำนวนทุกเรื่อง
ผมไปเจอสำนวนหลายเรื่องที่แปลกๆ คดีแรกจำเลยถูกฟ้องว่าลักช้าง ศาลสั่งว่า “ลักทรัพย์ใหญ่ใจอาจหาญไม่อนุญาต”
เหตุผลนี้ไม่ใช่เหตุผลตามกฎหมายวิธีพิจารณาความกฎหมายอาญา
ไม่ได้เขียนอย่างนั้น
อีกสำนวนจำเลยถูกกล่าวหาว่าลักเข็มด้าย ลักของเล็กๆน้อยๆในบ้าน
ศาลสั่งว่า “ลักเล็กขโมยน้อยไม่อนุญาต”
กฎหมายไม่ได้เขียนว่าลักเล็กขโมยน้อยไม่อนุญาต ไม่มีหลักอะไร
ในคดีอากง ศาลสั่งในเรื่องประกันตัวว่า “ข้อเท็จจริงตามข้อหาการกระทำความผิดตามฟ้องกระทบต่อความรู้สึกประชาชนและความมั่นคงของประเทศอย่างร้ายแรง”
เขียนอย่างนี้ตั้งแต่ในชั้นยังไม่ได้สืบพยาน แสดงว่าศาลเชื่อแล้วว่าที่ฟ้องมาเป็นความจริง
การเป็นผู้พิพากษาอ่านฟ้องก็เชื่อแล้ว เป็นผู้พิพากษาได้อย่างไร ต้องฟังพยานก่อนจึงจะเขียนได้
“ข้อเท็จจริงตามข้อกล่าวหากระทบความรู้สึกประชาชน”
เขาเพิ่งบรรยายฟ้องมา ยังไม่สืบพยานเลยบอกว่ากระทบแล้วได้อย่างไร ต้องสืบพยานเสียก่อน
ตัดสินโดยยังไม่ได้ฟังพยาน ไม่ใช่วิสัยที่ผู้พิพากษาพึงกระทำเด็ดขาด คำฟ้องจะด่าว่าเลวร้ายอย่างไรก็เป็นแค่คำฟ้องเท่านั้น
ข้อเท็จจริงยังไม่ปรากฏว่าถูกผิดอย่างไร
และเดาต่อไปว่า “หากผลการพิจารณาสืบพยานหลักฐานมั่นคงจำเลยอาจหลบหนี” ศาลเริ่มเดาว่าถ้ามั่นคงจำเลยอาจหลบหนี แล้วถ้าเดาผิดใครรับผิดชอบ เอาคุณไปขังแทนไหม
ไม่ได้
หลักอย่างนี้ไปเดาเอา รู้ได้อย่างไรว่าจะมั่นคงหรือไม่มั่นคง
ก็เดาเอา เป็นการเดาที่เป็นผลร้ายแก่จำเลย
ไม่ใช่ลักษณะของศาลซึ่งเป็นคนกลางจะสั่งอย่างนี้ คำสั่งผิดรัฐธรรมนูญ
รัฐธรรมนูญเป็นกฎหมายวิธีพิจารณาความ ถ้าถามผมนะครับ
และก็เดาผิดด้วย เพราะอะไร คำพิพากษาในคดีนี้เขียนเองว่า “แม้โจทก์ยังไม่สามารถนำสืบพยานอย่างชัดแจ้งว่าจำเลยเป็นผู้ส่งข้อความตามฟ้อง”
แสดงว่าศาลยอมรับว่าโจทก์เองไม่สามารถสืบพยานให้ชัดแจ้งได้
เขียนอย่างนี้แสดงว่าที่สั่งในชั้นประกันตัวผิด แต่ปรากฏว่าศาลเองก็ทำผิดครั้งที่
2 คือไปลงโทษจำเลย
ถ้าพยานไม่ชัดแจ้งคุณลงโทษจำเลยได้อย่างไร ขัดกฎหมายวิธีพิจารณาความอาญา มาตรา 227
เขียนไว้ชัดเจนว่าให้ชั่งน้ำหนักพยาน อย่าพิพากษาลงโทษจนกว่าจะแน่ใจว่ามีการกระทำความผิดเกิดขึ้นและจำเลยเป็นผู้กระทำ
คำว่า “แน่ใจ”
ก็คือ “ชัดแจ้ง” เมื่อคุณบอกว่าไม่ชัดแจ้ง
คุณไปลงโทษได้อย่างไร
ยิ่งตอนท้ายยิ่งเขียนผิดใหญ่เลย “แต่เป็นการยากที่โจทก์จะสืบด้วยประจักษ์พยาน”
มีกฎหมายใดที่บอกว่าเป็นการยากแล้วจะมั่วลงโทษจำเลยได้ หลักมีอันเดียวคือพยานโจทก์ต้องแน่ใจว่าจำเลยกระทำความผิด
ไม่ว่าจะเป็นประจักษ์พยานหรือพยานแวดล้อม ไม่ใช่ว่าพยานแวดล้อมแล้วมั่วลงโทษได้นะครับ
และคำพิพากษานี้ก็จะอยู่ไปจนตาย เพราะคำพิพากษานี้ไม่ได้แก้ เนื่องจากอากงตายไปแล้ว
จะถูกวิจารณ์ชั่วกัลปาวสาน เพราะศาลอุทธรณ์ ศาลฎีกาไม่ได้แก้
อย่างนี้ผมเข้าใจว่าถ้าขึ้นศาลสูง ศาลสูงไม่ปล่อยไว้หรอก
เพราะผิดกฎหมาย ขัดมาตรา 227
อย่างชนิดที่ว่า “พระอาทิตย์ขึ้นทางตะวันตก”
เลย เป็นนักกฎหมายหลักต้องมี ไม่ใช่เขียนส่งเดช
หากเป็นผู้พิพากษาอย่าไปทำ ไม่ใช่เรามีอำนาจทำไปเรื่อย
คนที่อ่านกฎหมายไม่ใช่มีแค่เรา
|
ไม่มีความคิดเห็น:
แสดงความคิดเห็น