[ถาม] กฏหมายเก็บ Log นั้น ถ้าเราใช้ Mail server อย่างพวก Google App หรือ hotmail

kinkow · September 23, 2008, 5:29pm

[ถาม] กฏหมายเก็บ Log นั้น ถ้าเราใช้ Mail server อย่างพวก Google App หรือ hotmail จะเก็บ Log ยังไง

สมมุตินะครับ เราใช้ Mail server ของ Hotmail โดยการชี้ MX ไป แล้วเปิดให้คนทั่วไปสมัครใช้งาน ใครจะสมัครก็ได้

แล้วเกิดนาย B สมัครใช้ นาย B เอาภาพโป๊ดารา ( ของจริง ) ส่งต่อให้คนอื่นๆ เยอะแยะ

ปรากฏว่า ดาราเอาเรื่อง ตำรวจก็ตามต้นตอคนส่งคือ b@mydomain.com ( โดเมนของเรา ) ตามตัวมาถึงเจ้าของเว็บไซต์ เพื่อถามหา Mail Log ที่ตามตัวนาย B ได้

คำถาม

เราจะบอกตำรวจ หรือ อธิบายยังไง
เครื่อง Server เราจะมีโอกาศโดนยกหรือไม่
เราจะโบ้ยให้ hotmail ได้รึป่าว ( ประมาณ ไปตามเอา log ที่ hotmail สิ )
ถ้าเราไม่มี Log ให้เค้า เค้าจะหันมาเล่นงานเราแทนหรือไม่ ( เหมือนกรณี 212cafe ที่หาคนโพสต์ไม่ได้ เจ้าของก็รับไปก่อนเลย )
เคยมีกรณีนี้เกิดขึ้นรึยังในไทย

maxlogic · September 23, 2008, 6:41pm

Mail Server ของ Domain นี้ไม่ได้อยู่ที่เครื่องของเรา
โดยหลักแล้วไม่ได้ แต่กับตำรวจไทย ก็ไม่แน่
ได้แน่นอน

Freedomlover · September 23, 2008, 6:48pm

เป็นคำถามที่น่าสนใจดีครับ

poomjit · September 23, 2008, 7:03pm

การ create email ใหม่ภายใต้โดเมนที่ใช้ google apps เนี่ย เราต้องทำให้น่ะค่ะ
จึงทำให้ึคิดเอาเองว่าการเก็บ log ในแง่นี้ น่าจะเป็นเพียงแค่ว่า
เราได้กำหนดให้ user คนไหน ได้ email นั้นๆ ไป (เราต้องรู้ว่าเรากำหนดให้ใคร)
แล้วก็ไปไล่เบี้ยทางนั้นอีกที

kinkow · September 23, 2008, 7:43pm

ถ้า mail server ของ hotmail มันมีเปิดให้คนสมัครได้ครับ ใครก็ได้สามารถสมัครใช้งานได้เองเลยครับ คล้ายๆเปิดบริการฟรีอีเมล์ @domain.com ได้เลยครับ

poomjit · September 23, 2008, 7:48pm

งงค่ะ ขยายความหน่อย

สรุปว่า hotmail มันเป็นแบบ google apps หรือเปล่าคะ? หรือเป็น hotmail ธรรมดา?
แล้วคิดว่า hotmail จะไม่มีเก็บ log หรือคะ ในเมื่อ Microsoft จดทะเบียนบริษัทในไทยนานแล้ว

maxlogic · September 23, 2008, 7:51pm

Server Hotmail อยู่ต่างประเทศนิครับ แล้วไม่ได้อยู่ภายใต้การดูแลของ MS ไทย

MS ที่จดทะเบียนในประเทศไทย จดไว้สำหรับงานจำพวก การตลาด/การประชาสัมพันธ์ครับ

poomjit · September 23, 2008, 7:55pm

ตาม พรบ. มาตรา 17 ครอบคลุมไปถึงการกระทำความผิดในต่างแดน
ฉะนั้น ถ้าเขาขอ log file ก็ต้องมีให้

bunpot · September 23, 2008, 9:14pm

ยูสสมัครใช้ได้เองโดยไม่ต้องผ่านการตรวจสอบไงครับ

แต่ผมก็ไม่เคยใช้เหมือนกัน เลยไม่รู้ว่า ผู้ใช้จะเข้าไปจัดการยูสได้มากน้อยแค่ไหน

smartnet.co.th · September 23, 2008, 9:17pm

พรบ. ก็ส่วนเรื่อง พรบ. คงไปกำหนดเก็บกับเครื่องเจ้าของต่างประเทศไม่ได้หรอกครับ ก็เหมือนเราใช้ msn ที่มีบริการเครื่องต่างๆกระจายไปทั่วโลก

kinkow · September 23, 2008, 9:18pm

คือของ hotmail มันจะเป็น

pizzaman911 · September 23, 2008, 9:55pm

MX มันชี้ไปที่อื่น Email ไม่ได้วิ่งผ่าน server เรา จะไปเก็บอะไรอ่ะครับ

cat · September 23, 2008, 10:26pm

ลักษณะนี้ ไม่น่าจะครอบคลุม log ตามพรบ.ว่าด้วยคอมฯ 2550 นะคะ

แต่อย่างน้อย ถ้ามีปัญหากันจริงๆ รับรองเราก็ต้องเปื้อนไปด้วย

เพราะโดเมนมันเป็นของเรา ยังไง๊ ยังไง ก็ต้องมาถามเราก่อน จนรู้ว่าเราเป็นแค่ไปขอระบบเมล์มาใช้โดยใช้โดเมนตัวเองแค่นั้น เราก็คงไม่พ้นต้องช่วยประสานงานกับทาง hotmail ในการติดต่อเรื่องนี้ ร่วมกับเจ้าหน้าที่
ประมาณต้องส่งอีเมล์นำทางไปก่อนว่า เราคือผุ้ที่ขอระบบนี้มาใช้นะ และช่วยประสานงานกับเจ้าหน้าที่ในประเทศไทย เมือ่มีปัญหาคดีเกิดขึ้น

ซึ่งการกระทำผิดความผิดนอกราชอาณาจักร ถ้าจะฟ้องร้องกันจริงๆ ก็ทำได้อยู่แล้ว เพียงแต่ปฏิบัตินะยากง่ายแค่ไหน คดีเล็ก คดีใหญ่

poomjit · September 23, 2008, 11:45pm

ตาม พรบ. log ของอีเมลคือ log เกี่ยวกับ เมลที่ิวิ่งเข้าออกเครื่องเฉยๆ (time stamp)
และรวมไปถึง ใครใช้อีเมลนั้นๆ

ส่วนการใช้ api เนี่ย ถ้ามันเก็บไม่ได้ มันก็ไม่ต้องเก็บ เว้นแต่กรณี create email ให้ user
นั่นจึงจะเป็น step เดียวกับข้างต้นว่า เราต้องรู้ว่าเรา assign email ให้ใครใช้
มันก็จะเหมือนกับพวก isp ให้ internet access กับใคร

จากที่ร่วมสังเกตการณ์หลายหน ฟันธงว่า ต้องรู้ว่าใครคือ user email ไม่งั้นเป็นปัญหาแน่นอน

ส่วนกรณี hotmail เคยได้ยินมาว่า เขาเก็บ content อีเมลด้วยซ้ำ เก็บทั้งโลกด้วยค่ะ

siamecohost · September 24, 2008, 12:35am

อย่าเพิ่งไปวิตกกังวลอะไรมากนักครับ เอาไว้ให้เกิดเหตุการณ์ ค่อยมาดูว่า หน่วยงานรัฐ จะมีปัญญา ไปเรียกขอดู log files ที่อยู่ใน server ของ microsoft ที่อยู่ต่างประเทศได้หรือไม่

ยกตัวอย่าง กรณีที่มีคนเอา clip ไม่ดีๆ ไป post ไว้ใน youtube … หน่วยงานรัฐของไทย ทำได้แค่ block youtube ทำให้เดือดร้อนกันทั้งประเทศ

ปล.แก้ไขคำผิดครับ

nutkkc · September 24, 2008, 12:42am

กรณ๊ตัวอย่างอีกอัน hack เว็บที่เป็นข่าวกันใหญ่โต ว่ามีรูป ตัวเงินตัวทอง ไปแปะอยู่รูป xx
ผมก็ไม่เห็นเขาจะจับได้เลย

maxlogic · September 24, 2008, 1:04am

ผมสงสัยอยู่ว่า

บริษัทแม่ที่ต่างประเทศทำผิด

smartnet.co.th · September 24, 2008, 5:53am

เชื่อขนมจีนไม่มีน้ำยาได้เลย ไปเอาอะไรจากเขาไม่ได้หรอก ก็คงปลอกกล้วยๆง่ายๆในท้องถิ่นหากินเท่านั้น

poomjit · September 24, 2008, 11:30am

ยังไม่มีบริษัท google ในไทยนะคะ แต่มีคนไทยทำงานที่ google แล้วประจำตามสาขาต่างๆ

เรื่องที่สอง การมี log file คนละเรื่องกับการจับ hacker คนละประเด็น

เรื่องที่สาม เคยได้ยินมาแล้วว่า มีการขอ log file hotmail จากอเมริกา
แต่เป็นคดีสำคัญ และเมื่อตอนที่เคยไปประจำเรื่อง พรบ คอมฯ นี้ในสถานฑูตอเมริกา
ทาง FBI เขายืนยันว่า เก็บกระทั่ง log ใน msn และถ้าจำเป็น เขาก็มีล่ามอ่านได้ว่า
ใครคุยกับใครเนื้อหาอะไรในนั้น

siamecohost · September 24, 2008, 11:57am

ยังไม่มีบริษัท google ในไทยนะคะ แต่มีคนไทยทำงานที่ google แล้วประจำตามสาขาต่างๆ

เรื่องที่สอง การมี log file คนละเรื่องกับการจับ hacker คนละประเด็น

เรื่องที่สาม เคยได้ยินมาแล้วว่า มีการขอ log file hotmail จากอเมริกา
แต่เป็นคดีสำคัญ และเมื่อตอนที่เคยไปประจำเรื่อง พรบ คอมฯ นี้ในสถานฑูตอเมริกา
ทาง FBI เขายืนยันว่า เก็บกระทั่ง log ใน msn และถ้าจำเป็น เขาก็มีล่ามอ่านได้ว่า
ใครคุยกับใครเนื้อหาอะไรในนั้น

งานระดับชาติครับ เช่นเรื่องความมั่นคง เป็นต้น ส่วนแค่เรื่อง forward mail clip 4 มด เขาคงไม่ให้ความร่วมมือหรอกครับ