cyber crime laws and computer forensics training …cyber crime laws and computer forensics training...

CYBER CRIME LAWS AND COMPUTER FORENSICS TRAINING COURSE 2012 (CCFC 2012)

สภาพปญหาทเกดจากการใชสอเทคโนโลยสารสนเทศในตางประเทศ ในยโรปและอเมรกา

ประเดนเรองการละเมดสทธสวนบคคล

- เทคโนโลยกบการพฒนาฐานขอมลเกยวกบพนธกรรม (DNA Code)

- เทคโนโลย wireless GPRS และดาวเทยม

- เทคโนโลย RFID

- การกอการราย

- การดกฟงและดกรบขอมลสวนบคคล (Wiretapping and Surveillance)

- เทคโนโลย Robot Spidering ของ Google

- การใชอนเตอรเนตโดยสอเทคโนโลยแบบใหม youtube และ facebook

What is “Privacy” ?

“Right to an inviolate personality & Right to be let alone”

HLR, 1890

Louis D. Brandes and Samuel D. Warren

เทคโนโลยการสบคนฐานขอมลเกยวกบพนธกรรม

“IBM Invention &

Genetic Information”

“Ethics”

- Sensitive Data v.s. Insurance Policy ?

- Human Capacity ?

- Genetic Information Nondiscrimination Act of 2008

การเชอมตอระหวางคอมพวเตอรและมนษย

ปญหาความเปนสวนตว (Privacy)

“Erosion of Privacy”

- Financial Harm

- Security / Danger

- Fraud

“Health Problem”

Insurance Coverage

Privacy Case Study

“Dog Poop Girl” = Dangerous of IT exploitation

เทคโนโลย Wireless GPRS และดาวเทยม

- S3 (Satellite Security Systems)

- GPS (Global Positioning System)

“Ethical Dilemma”

Security & Convenience Erosion of Privacy

เทคโนโลย RFID

ปญหาการกอการราย

“Abuse of using

information”

การดกฟงและดกรบขอมลสวนบคคล

เทคโนโลย Robot Spidering ของ Google

“We googled you”

(HBR, June 2007)

Q: Is your resume available on-line?

การใชอนเตอรเนตโดยสอเทคโนโลยใหม Youtube และ Facebook

“Implied consent of privacy?”

ประเดนสอลามกอนาจารและการเผยแพรเนอหาทขดตอกฎหมายความสงบเรยบรอยและศลธรรมอนด

Phishing

Click File Properties

Phishing

• ไวรสคอมพวเตอรและอเมลขยะ (junk mail)

• การหลอกเสนอใหเงนจากประเทศไนจเรย

(Nigerean Money Offers)

ประเดนฉอโกงและอาชญากรรมทางคอมพวเตอร

การขโมยขอมลบตรเครดตของลกคา

DoS : Denial of Service

ปญหา Generation Gap

- Different Generation

- Globalization and advent of technology

Baby Boom Generation

Generation Y

Generation X

การเจาะระบบคอมพวเตอรโดยมชอบ

สภาพปญหาการใชสอเทคโนโลยสารสนเทศในไทย

การประมลขายสนคาทางอนเตอรเนตโดยหลอกลวง (Internet Auction Fraud)

การเจาะขอมลบตรเครดต

อาชญากรรมคอมพวเตอรในประเทศไทย

การใชบตรเครดตโดยไมไดรบอนญาต (Credit Card Fraud)

Credit Card Fraud

Wire-tap devices => adapt from voice recorder

TEL EDC

Process I = tap at EDC (compromise with merchant)

Wire tap ขโมยขอมลบตรเครดต

TEL EDC

Process I = tap at EDC (compromise with merchant)

Device

Process II = tap between telephone’s line

MP3 Wire tap ขโมยขอมลบตรเครดต

HQ Bank

Decode Method

ATM Fraud

Phishing

Hacking

แอบเจาะระบบแกไข วงเงนการใชโทรศพท

การเผยแพรขอมลคอมพวเตอรท กระทบตอความม นคง

Peer to Peer Sharing System

Napster Gnuttella

A peer-to-peer based network A server based network (i.e: not peer-to-peer)

ผลกระทบของการใชเทคโนโลยสารสนเทศ

ผลกระทบ

จรยธรรม กฎหมาย สงคม

การบงคบใช กฎหมาย

การควบคมดแลและ ปราบปรามการใชสอ เทคโนโลยสารสนเทศ

ในทางทผด

หนวยงานใดควรเปนผดแล ?

ขอบเขตการบรหารงานของหนวยงาน ?

งบประมาณ ?

บคลากร ?

Regulation in Real Space & Cyber Space

Real Space Cyber Space

Law Law

Norms Nettiquette

Market (Price) Digital Cash

Architecture Code

(by Prof. Lawrence Lessiq)

Q: “Law of Horse?”

What is the solution(s)?

- Ethics

- Technology

- Self Regulation

แนวทางการแกไขปญหาในตางประเทศ แนวทางแกไขปญหาในตางประเทศ

การบงคบใช กฎหมาย

(Applying Current Laws)

การใชมาตรการทางเทคนค (Lex Electronica)

การสรางองคกรดแลกนเอง (Self Regulation)

กฎหมาย ทเครงครด

การควบคม ดแลของภาครฐ

การควบคมดแล ของเอกชน

การขดกนของกฎหมาย (Conflicts of Laws)

เขตอ านาจศาลและหนวยงานทรบผดชอบ (Jurisdiction / State Eremption)

การบงคบตามค าพพากษาและค าสงทางปกครอง (Legal Enforcement)

“Ethics”

“Code of Ethic/Code of Conduct”

Conflict of Laws

- Brussel Convention

- Rome Convention

- พ.ร.บ.วาดวยกฎหมายขดกน พ.ศ. 2481

Q: หลก “ยอนสง” กบสออนเตอรเนต?

Jurisdiction

หลกการในการวนจฉยวา ศาลใดมอ านาจในการพจารณาคดในตางประเทศม ดงน (1) หลก “Effect Doctrine” พจารณาททองทท “ความเสยหาย (Damage)” เกดขน เปนหลกคด Sheville v. Press Alliances S.A. (1998) ECR 1-418 (ECJ-European Court of Justice) (2) หลก “Sliding Scale’ Doctrine” พจารณาถงเจตนาของผกระท าความผดเปนส าคญ (Purposeful Availment) คด Zippo Manufacturing v. Zippo Dot Com, Inc. 952 F. Supp. 1119 (W.D. Pa 1997) (3) หลก “Degree of Interactiveness” พจารณาโดยแบงประเภทของเวบไซทเปน 3 ประเภท - Passive - Active - Interactive คด Weber v. Jolly Hotel (977 F. Supp. 327 (D.N.J 1997) *** What is “Minimum Contact”?

Jurisdiction

• Landmark case

International shoe v. Washington,326 US 310

U.S. Supreme court (1954 ) + the Fourteenth Amendment = arm’s

length Doctrine

“No defendant should be haled into the court unless he or she has

“certain minimum contacts with the forum state and unless

maintenance of the suit would not offend “ traditional notions of

fair play and substantial notice”

Jurisdiction

Shevill Case ( ECJ)

English citizen vs. French magazine

Zippo Case

ZMC vs. Z.com

Case Study

UEJF and LICRA vs. Yahoo Inc. and Yahoo France (2000)

ป.ว.พ. มาตรา 4 เวนแตจะมบทบญญตเปนอยางอน (1) ค าฟอง ใหเสนอตอศาลทจ าเลยมภมล าเนาอยในเขตศาลหรอตอศาลทมลคดเกดขนในเขตศาลไมวาจ าเลยจะมภมล าเนาอยในราชอาณาจกรหรอไม (2) ค ารองขอ ใหเสนอตอศาลทมลคดเกดขนในเขตศาล หรอตอศาลทผรองมภมล าเนาอยในเขตศาล มาตรา 4 ตร ค าฟองอนนอกจากทบญญตไวในมาตรา 4 ทว ซงจ าเลยมไดมภมล าเนาอยในราชอาณาจกรและมลคดมไดเกดขนในราชอาณาจกร ถาโจทกเปนผมสญชาตไทยหรอมภมล าเนาอยในราชอาณาจกรใหเสนอตอศาลแพงหรอตอศาลทโจทกมภมล าเนาอยในเขตศาล ค าฟองตามวรรคหนง ถาจ าเลยมทรพยสนทอาจถกบงคบคดไดอยในราชอาณาจกร ไมวาจะเปนการชวคราวหรอถาวร โจทกจะเสนอค าฟองตอศาลททรพยสนนนอยในเขตศาลกได พ.ร.บ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 มาตรา 17 ผใดกระท าความผดตามพระราชบญญตนนอกราชอาณาจกรและ (1) ผกระท าความผดนนเปนคนไทย และรฐบาลแหงประเทศทความผดไดเกดขนหรอผเสยหายไดรองขอใหลงโทษ หรอ (2) ผกระท าความผดนนเปนคนตางดาว และรฐบาลไทยหรอคนไทยเปนผเสยหายและผเสยหายไดรองขอใหลงโทษจะตองรบโทษภายในราชอาณาจกร

Legal Enforcement

- ค าพพากษาฎกาท 585/2461

“จ าเลยไดท าสญญาขายรถลาก 15 คน กบรถจกรยานอก 2 คน ใหแกโจทกทเมองไซงอนเปน

เงน 1,550 เหรยญ จ าเลยรบเงนจากโจทกแลวหาไดมอบรถใหแกโจทกตามสญญาไม โจทกจงยน

ฟองจ าเลยตอศาลเมองไซงอน ศาลไซงอนพพากษาใหจ าเลยใชเงนแตจ าเลยหลบหนเขามาอยใน

กรงเทพฯ โจทกจงท าหนงสอมอบอ านาจใหผแทนฟองเรยกเงนตามค าพพากษาของศาลไซงอน

ซงเทากบเงนสยาม 5,000 บาท

ศาลแพงตดสนวาจ าเลยยงหากไดมอบรถใหโจทกไม จงพพากษาใหจ าเลยใชเงนตามฟอง

ศาลอทธรณพพากษาลบสตย ศาลฎกาพพากษาวาค าพพากษาศาลไซงอนนน พพากษาโดยจ าเลย

ขาดนด ไมปรากฏวาเปนค าพพากษาทเดดขาด (ถงทสด) อนจะพงรบบงคบบญชาและด าเนนตาม

ได จงใหกลบสตยศาลลางและยกฟองโจทก” 71

E-Government

- ปญหาเกมสออนไลน

- ปญหา Youtube

- ปญหาเวบหมนพระบรมเดชานภาพ

- ปญหาเวบไซทดหมนพทธศาสนา

หนวยงานทดแลแกไขปญหาในตางประเทศ

U.S.A.

Authority (for Unity)

- OMB (The Office of Management and Budget)

- GITS (Government Technologies Service Board)

- CIO General (to improve IT practice)

- E-Government Act of 2002

- The Federal Information Security Management Act (FISMA) of 2002

- Government Paperwork Elimination Act

- Paperwork Reduction Act

OMB Organization Chart

หนวยงานทดแลแกไขปญหาในไทย

- กระทรวงไอซท กระทรวงวฒนธรรม ส านกนายกฯ กระทรวงกลาโหม ส านกงานต ารวจ

แหงชาต (???)

- หนวยงานในแตละกระทรวง เชน อ.ย. ส.ค.บ. ฯลฯ

Eremption of Authority

- งบประมาณ / กฎหมายทใหอ านาจองคกร พ.ร.ฎ.แบงสวนบรหารราชการแผนดน

- นโยบายแผนแมบทเทคโนโลยสารสนเทศแหงชาต

การแกไขปญหาโดยการใชกฎหมายในตางประเทศ

General Federal Privacy Laws

- Freedom of Information Act of 1966 as Amended (5 USC 552)

- Privacy Act of 1974 as Amended (5 USC 552a)

- Electronic Communications Privacy Act of 1986

- Computer Matching and Privacy Protection Act of 1988

- Computer Security Act of 1987

- Federal Managers Financial Integrity Act of 1982

- Driver’s Privacy Protection Act of 1994

- E-Government Act of 2002

การแกไขปญหาโดยการใชกฎหมายในตางประเทศ

Privacy Laws Affecting Private Institutions

- Fair Credit Reporting Act of 1970

- Family Educational Rights and Privacy Act of 1974

- Right to Financial Privacy Act of 1978

- Privacy Protection Act of 1980

- Cable Communications Policy Act of 1984

- Electronic Communications Privacy Act of 1986

- Video Privacy Protection Act of 1988

- The Health Insurance Portability and Accountability Act of 1996 (HIPAA)

- Children’s Online Privacy Protection Act of 1998 (COPPA)

- Financial Modernization Act (Gramm-Leach-Bliley Act) of 1999 78

การแกไขปญหาโดยการใชมาตรการทางเทคนคในตางประเทศ (Lex Electronica)

การใชเทคโนโลยปองกน

การปด/บลอกเวบไซท (≠ the First Amendment)

Internet 2 ???

Encryption

การแกไขปญหาโดยวธการดแลควบคมกนเอง (Self Regulation) ในตางประเทศ

Prof. Trudel

Code of Conduct

Model of Contracts

Code of Ethics

Technical or Admin Standard

Certification & Labeling System

Prof. Ive Poulet

State Norm Level

Private Norm Level

- Contract

- Certification

- Filtering Technique

- Best Practice

Independent Admin Authority

Independent Authority

IETF (Internet Engineering Task Force),

PICS (Platform for Internet Content

Selection), IWF (Internet Watch Foundation)

Prof. Chris Reed

Self Regulated Body

“Social Sanction”

- Web Trader Certification Scheme (Trust Mark)

Sanction by scheme itself

Sanction by national laws

BBB (Better Business Bureau)

“Australian Model”

แนวทางแกไขปญหาในตางประเทศ

องคกรในประเทศและ ตางประเทศ

มาตรการทางกฎหมาย

มาตรการทางเทคนค

การดแลควบคมกนเอง

“Netiquette”

“Code of Ethics/Conduct”

ความสมพนธระหวางกฎหมายเทคโนโลยและจรยธรรม

Case Study – Australian Model

Australian Broadcasting Amendment (Online Services)

Act 1999

- Code of Practice

- Social Sanction

Q: Power of Social Sanction ?

- Minimum Legal Expenses

- Relationship 85

Authority

(Australian

Broadcasting Authority)

“Code of Practice” “Contents for TV program” Rate

“Code of Practice” enacted in schedule 5 of ABAA

Legal Enforcement

Social Sanction

MA 15+

Structure of ABAA (Censorship System)

Link Service Provider

Hosting Service Provider

Black list / Blocking method

Content Service Provider

Industry Standard

Clean Feed

Take Down

Service Cessation

Link – deletion notice

Law Enforcement Agency

Enforcement

การแกไขปญหาในประเทศไทย

มาตรการทางกฎหมาย

- กฎหมายสารบญญต

- กฎหมายสบญญต

- กฎหมายเฉพาะในแตละอตสาหกรรม

- กฎหมาย E-Commerce, ฯลฯ

Q: แกกฎหมายและกฎหมายควบคมเฉพาะ ???

มาตรการทางเทคนค

- การใชปด/บลอกเวบไซท

- การใชโปรแกรมปองกนขอมล

- การเขารหส, ฯลฯ

Q: ปดบลอกเวบไซท ???

เขารหส

มาตรการการควบคมดแล

- ขาดองคกรอสระ

- รฐบาลขาดการสนบสนนองคกรอสระ (ภาคเอกชน)

- ไมมมาตรการจงใจ (incentive) หรอ Social Sanction

- แกไขปญหาเรองการบงคบใชกฎหมาย (Legal Enforcement)

- แกไขกฎหมายใหหนวยงานรฐตองรบผดชอบ

- สนบสนน ELSI / จรยธรรมของผใชกฎหมาย

TRUDEL TEST PRINCIPLE THAI E-GOVERNMENT

1) Code of Conduct X

2) Model Contract X

3) Code of Ethics ?

4) MOU X

5) Technical or Admin Standard ?

6) Certification and Labeling

System

ECLP – POULET TEST

PRINCIPLE THAI E-GOVERNMENT

1) State Norm Level

a) Independent Administrative

Authority

b) Independent Authority

2) Private Norm Level

a) Contract

b) Certification

c) Site Labeling & Filtering Tech

d) Best Practice - Netiquette

CHRIS REED TEST

a) Sanction Imposed by Scheme

itself

b) Sanction by infringement

under national law

cyber crime laws and computer forensics training …cyber crime laws and computer forensics training...

Documents

Глеб Грицай - forensics

computer forensics semiarn

next generation memory forensics

comput forensics

cyber forensics presenter: jaco venter. cyber forensics -...

example of photo forensics

android forensics - unipi.gr

pda forensics

mobile forensics

nist pda forensics

internet forensics

surveillance nd forensics · cyber crime tipo 2: - serie...

satellite cardsharing forensics

smarttv forensics

textual forensics by greetham

panoramica sui software di image forensics esistenti...

sans forensics 2009 - memory forensics and registry analysis

1 defensive battle stations in network-centric warfare:...

android forensics

via forensics icloud-keychain_passwords_13