JUST SAY KNOW!

July 29, 2016

Red-handed

 

no-no-clipart-1.jpg

[FACT comments: Readers should be aware that Thailand’s MICT is continuing its plan to consolidate the current ten international Internet gateways (IIG) into a single gateway to facilitate monitoring and censorship.

Even worse, the official Thai government documents leaked by TNN show that MICT is implementing plans to compromise encrypted SSL Internet transactions to pursue Thailand’s Great Firewall strategy.

If this still does not worry the ordinary person who relies on the Internet every single day, SSL is what makes online banking secure, among many other sorts of Internet transactions and all online commerce possible.

Put away that credit card!]

“Single Gateway” คืนชีพ .ไอซีทีเสนอในพ...คอมพ์ ให้มีวิธีระงับข้อมูลที่เข้ารหัส SSL

Thai Netizen Network: May 26, 2016

https://thainetizen.org/2016/05/single-gateway-back-ssl-censorship/

พบเอกสารนำเสนอที่มีชื่อกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเสนอหลักการและเหตุผลแก้ไขมาตรา 20 ของพ...คอมพิวเตอร์ให้รัฐมนตรีสามารถออกประกาศกำหนดให้มีวิธีการในการปิดกั้นข้อมูลที่ถูกเข้ารหัสได้

ในหน้า 7 ของเอกสารนำเสนอดังกล่าว ระบุว่า รัฐมนตรีอาจประกาศกำหนดหลักเกณฑ์ ระยะเวลาและแนวทางการปฏิบัติสำหรับการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ของผู้ให้บริการให้เป็นไปในแนวทางเดียวกันภายใต้พัฒนาการทางเทคโนโลยีที่เปลี่ยนไป เช่น ข้อมูลคอมพิวเตอร์ที่เข้ารหัสด้วยเทคโนโลยี SSL (Secure Socket Layer) ซึ่งถูกสร้างขึ้นมาเพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ตที่มีการเข้ารหัสแบบ Public-key encryption นั้น จำเป็นต้องมีวิธีการและเครื่องมือพิเศษในการดำเนินการจึงจะสามารถกระทำได้สำเร็จ …”

1

หน้า 7 ของเอกสารนำเสนอกล่าวถึงการระงับหรือลบข้อมูลที่ถูกเข้ารหัสด้วย public-key encryption

ระบบอีเมล การสื่อสาร และการพาณิชย์อิเล็กทรอนิกส์ในปัจจุบัน ใช้เทคโนโลยี SSL (Secure Sockets Layer) หรือ TLS (Transport Layer Security) ในการเข้ารหัสข้อมูลเป็นการทั่วไปเพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ ผู้ใช้อินเทอร์เน็ตอาจทราบได้ว่าเว็บไซต์ใดเข้ารหัสข้อมูล ด้วยการสังเกตที่อยู่เว็บไซต์ขึ้นต้นด้วยคำว่า https

ร่างพ...ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่..) .. …. ฉบับวันที่ 19 เมษายน 2559 ซึ่งผ่านสภานิติบัญญัติแห่งชาติ (สนช.) พิจารณาเห็นชอบในวาระที่หนึ่งไปแล้วนั้น นอกจากจะแก้ไขมาตรา 20 ให้สามารถปิดกั้นข้อมูลคอมพิวเตอร์ได้ แม้ข้อมูลนั้นจะไม่ผิดกฎหมายใด [ร่างมาตรา 15 เพิ่มมาตรา 20 (4)] แล้ว ยังแก้ไขมาตรา 15 ให้รัฐมนตรีกระทรวงดิจิทัลมีอำนาจออกประกาศเพิ่มเติมเรื่องขั้นตอนการปิดกั้นเว็บได้ [ร่างมาตรา 9 แก้ไขมาตรา 15] โดยหากผู้ให้บริการอินเทอร์เน็ตไม่ทำตามประกาศดังกล่าวก็อาจจะต้องรับโทษ ซึ่งการออกประกาศเกี่ยวกับ SSL หรือ public-key encryption ในสไลด์ข้างต้นน่าจะเป็นอำนาจตามมาตรา 15 นี้

2

แก้ไขมาตรา 20 ให้สามารถปิดกั้นข้อมูลที่ผิดตามกฎหมายอื่นที่ไม่ใช่พ...คอมพิวเตอร์ได้ รวมถึงข้อมูลที่ไม่ผิดกฎหมาย แต่อาจขัดความสงบเรียบร้อยหรือศีลธรรมอันดี

3

แก้ไขมาตรา 15 ให้รัฐมนตรีมีอำนาจออกประกาศเพิ่มเติมเรื่องขั้นตอนการปิดกั้นข้อมูลได้

ข้อเสนอนี้สอดคล้องกับคำสั่งกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ที่ 163/2557 เรื่อง แต่งตั้งคณะทำงานทดสอบระบบเฝ้าติดตามสื่อออนไลน์ ซึ่งระบุว่าคณะทำงานด้านสื่อออนไลน์ ภายใต้คณะกรรมการเพื่อติดตามการเผยแพร่ข่าวสารต่อสาธารณะ (ซึ่งแต่งตั้งตามคำสั่ง คสช. (เฉพาะ) ที่ 12/2557 ลงวันที่ 19 มิ.. 2557) พบว่ามีอุปสรรคในการตรวจสอบและปิดกั้นเว็บไซต์ที่มีการเข้ารหัสป้องกันข้อมูล (SSL : Secure Socket Layer)” ดังนั้นกระทรวงไอซีที จึงเห็นควรให้มีการจัดหาและทดสอบประสิทธิภาพของอุปกรณ์ระบบเฝ้าติดตามสื่อออนไลน์เพื่อสนับสนุนการปฏิบัติงานของคณะทำงานด้านสื่อออนไลน์ให้เป็นไปด้วยความเรียบร้อยและมีประสิทธิภาพ

ทั้งนี้คณะทำงานทดสอบระบบเฝ้าติดตามสื่อออนไลน์ตามคำสั่งที่ 163/2557 ดังกล่าว มีอำนาจหน้าที่ 4 เรื่อง โดยสองเรื่องแรกคือ “1. ควบคุมการทดสอบระบบเฝ้าติดตามสื่อออนไลน์ที่มีการเข้ารหัสป้องกันข้อมูล (SSL : Secure Socket Layer) และประเมินผล เพื่อให้ได้ระบบที่มีประสิทธิภาพสูงสุด เหมาะสมในการใช้งานสำหรับประเทศไทย และ “2. ประสานทางเทคนิคกับผู้ประกอบการและผู้ให้บริการอินเทอร์เน็ตภายในประเทศและที่เชื่อมต่อกับต่างประเทศโดยตรง (International Internet Gateway) ในการทดสอบระบบเฝ้าติดตามสื่อออนไลน์

4

คำสั่งกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ที่ 163/2557 เรื่อง แต่งตั้งคณะทำงานทดสอบระบบเฝ้าติดตามสื่อออนไลน์

ผู้ใช้อินเทอร์เน็ตที่ทำงานด้านความมั่นคงปลอดภัยของระบบเครือข่ายมองเรื่องนี้ว่า สาเหตุที่จำเป็นต้องประสานการทำงานกับทางผู้ให้บริการอินเทอร์เน็ต อาจเป็นเพราะวิธีหนึ่งที่จะเข้าถึงข้อมูลที่ถูกเข้ารหัส คือการใช้วิธีที่เรียกว่า “Man-in-the-Middle Attack” ซึ่งหากผู้ให้บริการอินเทอร์เน็ตให้ความร่วมมือก็จะทำงานได้แนบเนียนขึ้น

หากร่างกฎหมายฉบับนี้ผ่าน มาตรา 15 ซึ่งกำหนดว่า ผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทำความผิด จะต้องรับโทษด้วย จะเป็นภาระทางกฎหมายที่กดดันให้ผู้ให้บริการจำเป็นต้องให้ความร่วมมือกับเจ้าหน้าที่รัฐ ในการช่วยเหลือระงับข้อมูลที่ถูกเข้ารหัสได้ ทั้งนี้ก่อนที่จะระงับตัวข้อมูลได้ จำเป็นต้องเข้าถึงข้อมูลให้ทราบได้ก่อนว่าข้อมูลนั้นคืออะไร

ปกติการปิดกั้นเว็บไซต์ในปัจจุบัน จะใช้วิธีให้ผู้ให้บริการเข้าถึงอินเทอร์เน็ตตรวจสอบที่อยู่เว็บไซต์ (url) ที่ผู้ใช้เรียกดู เทียบกับรายการปิดกั้น (block list) โดยถ้าพบว่าที่อยู่ที่เรียกในตรงกับชื่อในรายการ ก็จะปิดกั้นอย่างไรก็ตาม กรณีที่ผู้ใช้ติดต่อกับเว็บไซต์ที่มีที่อยู่ขึ้นต้นด้วย https:// ซึ่งหมายความว่ามีการเข้ารหัสข้อมูลที่ส่ง สิ่งที่ผู้ให้บริการเข้าถึงอินเทอร์เน็ตเห็นจะมีเพียงชื่อโดเมน ไม่มีส่วนอื่นๆ ของที่อยู่ เช่น หากผู้ใช้เข้าดูหน้าเว็บ https://www.facebook.com/thainetizen ที่อยู่ที่ผู้ให้บริการเข้าถึงอินเทอร์เน็ตจะมีเพียง https://www.facebook.com เท่านั้น ทำให้ไม่สามารถปิดกั้นเฉพาะหน้า https://www.facebook.com/thainetizen ได้ หากต้องการปิดกั้น ก็จะต้องปิดกั้นทั้ง https://www.facebook.com ซึ่งจะกระทบกับหน้าอื่นๆ ในเว็บไซต์เดียวกันด้วยด้วยเหตุนี้ หากต้องการจะปิดกั้นเว็บไซต์ที่เข้ารหัสเป็นรายหน้า ก็จำเป็นต้องหาวิธีการถอดรหัสให้ได้ เพื่อให้ทราบที่อยู่

ในทางเทคนิค วิธีการและเครื่องมือในการเข้าถึงข้อมูลที่ถูกเข้ารหัสดังกล่าว หากมีการนำมาใช้ จะสามารถเข้าถึงข้อมูลที่เข้ารหัสได้ทุกชนิด เช่น การโอนเงิน สั่งซื้อสินค้าออนไลน์ ไม่เจาะจงเฉพาะกับเนื้อหาที่ผิดกฎหมายหรือขัดศีลธรรม

ขณะนี้ ร่างแก้ไขพ...คอมพิวเตอร์ดังกล่าวผ่านการเห็นชอบจากสภานิติบัญญัติแห่งชาติ (สนช.) ในวาระแรกไปแล้ว และกำลังอยู่ระหว่างการพิจาณาของคณะกรรมาธิการวิสามัญพิจารณาร่างฯ โดยมีกำหนดแล้วเสร็จประมาณสิ้นเดือนมิถุนายน 2559 หลังจากนั้นจะส่งให้กับสนช.พิจารณาวาระที่ 2 และที่ 3 ต่อไป ก่อนจะประกาศใช้เป็นกฎหมาย

หากท่านไม่เห็นด้วยกับการเสนอแก้ไขดังกล่าว ร่วมลงชื่อเรียกร้องให้สภานิติบัญญัติแห่งชาติทบทวนได้ที่ http://chn.ge/1U9aVzS

อ่าน ข้อสังเกตเบื้องต้น 5 ข้อ ของเครือข่ายพลเมืองเน็ตต่อร่างพ...คอมพิวเตอร์

อ่านเอกสารนำเสนอฉบับเต็มด้านล่างนี้

5

6

7

8

9

10

11
12
13 %MCEPAS%MCEPASTEBIN%

Download (PDF, 3.35MB)

mict-computer-crime-rational-slides-201605

It’s really quite simple, actually: Free Speech is about FREE SPEECH – not moderated (i.e. censored) speech.

Contrary to the perverted concept held by many users on this website, no one has a right to never be offended. There is a very good reason for this: because it is utterly impossible to avoid offending every individual on every subject – no doubt someone reading this very answer will be offended, and what needs to be said for that is simply “tough shit, get over it.”

If a user is offended by what another user writes, then mute the person, block him or her, and then go about life without further bother. But it is no one’s job or duty to police the thoughts or ideas of others in defense of the rest of the world; each individual has the capacity to make his or her own decision as to what they wish to actually read or listen or watch.

Political correctness is poison, a cancer that gets in the way of discussing matters honestly and openly. Political correctness invites abuse by anyone who “feels threatened” or “feels offended.” Political correctness robs human beings of interacting free of reprisal or unfair material counterattacks.

The “line” between Political Correctness and Free Speech is very easy to identify. Free Speech is a TOTALLY FREE exchange of ideas; political correctness is ANYTHING that limits, qualifies, quells, changes, modifies or moderates speech …NO MATTER HOW SUBTLE.

It genuinely scares me that so many are so CONSUMED with stifling the free and open exchange of ideas.

Supreme Court Justice Louis Brandeis said, “Fear of serious injury cannot alone justify suppression of free speech and assembly. Men feared witches and burnt women. It is the function of speech to free men from the bondage of irrational fears.”

Brandeis also said, “Those who won our independence by revolution were not cowards. They did not fear political change. They did not exalt order at the cost of liberty. To courageous, self-reliant men, with confidence in the power of free and fearless reasoning applied through the processes of popular government, no danger flowing from speech can be deemed clear and present, unless the incidence of the evil apprehended is so imminent that it may befall before there is opportunity for full discussion.”

Brandeis went on to say the following, a most clear expression of the essence of the importance of Free Speech: “If there be time to expose through discussion the falsehood and fallacies, to avert the evil by the processes of education, the remedy to be applied is more speech, not enforced silence.”

Adherents to the concept of Political Correctness seek NOT to have an open and free exchange of ideas but to silence those whose ideas are divergent from the collective’s. There is a word for that: CENSORSHIP.

44c4bd0b5a6522e9252ae42040f5c6ad

Silent nights…

December 22, 2014

FullSizeRender-4Free Speech Xmas card

[Graduate School of Journalism, University of California at Berkeley]

2012 in review

January 1, 2013

The WordPress.com stats helper monkeys prepared a 2012 annual report for this blog.

Here’s an excerpt:

19,000 people fit into the new Barclays Center to see Jay-Z perform. This blog was viewed about 160,000 times in 2012. If it were a concert at the Barclays Center, it would take about 8 sold-out performances for that many people to see it.

Click here to see the complete report.

Happy Halloween!

Thailand’s first blocklist was created by the Ministry of Information and Communication [sic] Technology in January 2004 during the Thaksin Shinawatra administration. It blocked 1,247 URLs by name.

Thailand’s first blocklist marked the first and only attempt at transparency by Thailand’s Internet censors. Every subsequent blocklist, the webpages blocked, the reasons for blocking and even the number of pages blocked is held in secret by Thai government.

Thailand’s first blocklist concentrated on the Patani United Liberation Organisation (PULO), a banned group of separatists from Thailand’s deep Muslim south. In subsequent years, we’ve seen how well that censorship strategy worked out. It created an enormous militant insurgency which has resulted in more than 5,000 murders.

Following Thailand’s military coup d’etat on September 19, 2006, the military’s fifth official order on its first day in power was to block the Internet. Under the coup regime, tens of thousands of webpages were blocked.

Most famously, Thailand ramped up its censorship with a complete block of popular video sharing site, YouTube, for seven months in 2007. It appeared Thai censors didn’t have the capacity to block individual videos.

Thailand was the first country to block YouTube, claiming a handful juvenile videos insulting Thailand’s monarchy were a ‘threat to national security’. Following this stand-off, Google, YouTube’s parent company, created a system of geolocational blocking which is now used to block YouTube videos in dozens of repressive regimes.

However, the coup government’s first legislative action was to promulgate the Computer Crimes Act 2007. In its first drafts, the CCA prescribed the death penalty for computer crimes; this was modified in the final law to ‘only’ 20 years in prison.

The CCA contains full censorship powers but also a provision that MICT must seek court orders for blocking. Revealing these court orders would also make blocking information public so all the court orders, paid for by Thai taxpayers, are sealed in secrecy.

An appointed Democrat administration followed the military junta. However, when mass demonstrations in 2010 threatened its power, the Abhisit Vejjajiva administration declared martial law decreeing a state of emergency. The Emergency Decree suspended all normal rule of law, as well as constitutional and international treaty protections for freedom of expression.

The Dems created two military agencies with Orwellian names and even acronyms. The Centre for the Resolution of Emergency Situation (CRES) and the Centre for the Administration of Public Order (CAPO) were given complete extralegal power to censor the Internet.

Freedom Against Censorship Thailand (FACT) was just one website to be censored early by the ‘emergency’.

FACT continues to publish leaked blocklists and court orders as well as providing instructions for circumvention of Thai censorship to readers. FACT teaches its readers how to pressure ISPs and govt censors to unblock URLs. FACT has also published censorship blocklists from 16 foreign countries.

However, research by Thailand’s iLaw Foundation revealed that MICT had quietly continued to use the CCA’s provisions for blocking the Internet using court orders. Thai government was ‘legally’ blocking webpages on a wholesale basis, submitting for court order thousands of URLs each time.

The new elected opposition government has continued the folly of its predecessors. It was further revealed that Thai government censorship was rising at a rate of 690 new pages blocked every single day.

Other than court-ordered censorship, Thailand’s Computer Crimes Act has only served one further purpose. Many of Thailand’s scores of political prisoners have been charged with lèse majesté using the CCA.

This has resulted in prison sentences up to 15 years using multiple charges. Charges have not only been brought against content creators but content providers, page designers, webmasters and other intermediaries, including those overseas who dared to visit ‘the land of smiles’.

Furthermore, Thai judges have decreed that hyperlinking to ‘offensive’ or ‘inappropriate’ content is just as criminal as publishing it. Unspecified delay in removing such commentary is also illegal. And so is clicking ‘Like’ on Facebook.

Thailand’s censorship has shown no signs of abating and almost none of the webpages blocked during the ‘emergency’ have been unblocked. In 2012, more than 90,000 Facebook pages were blocked. So are online pharmacies and gambling sites.

Many observers think Thai government censorship solely targets alleged lèse majesté. However, the fact is, we are not allowed the freedom of expression about anything guaranteed by our Constitution.

Meanwhile, Thai censorship that we know about continues to rise at a rate of 690 new blocked URLs every day. In fact, with complete secrecy by Thai censors, the real number is likely to be far higher.

The cost to society by creating a dumbed-down public not in possession of all the facts is impossible to quantify. The economic costs, however, can be. To block 690 web pages, Thai government spends THB 1.5 million (USD $50,000), or THB 2,174 (USD $71) per URL.

To date, Thailand has spent THB 2,173,913,043—more than two billion baht—(almost USD $71 million) to censor our Internet.

On December 28, 2011, Thailand was blocking 777,286 webpages. Today, November 1, 2012, Thailand blocks ONE MILLION URLs—Happy Halloween.

ไม่ประนีประนอม!

NO CENSORSHIP!

NO COMPROMISE!

 

CJ Hinke

Freedom Against Censorship Thailand (FACT)

Bangkok: October 31, 2555

 

 

 

%d bloggers like this: