เมื่อวันที่ 24 สิงหาคม 2555 ก่อนการฌาปนกิจศพนายอำพล ตั้งนพกุล หรือ “อากง SMS” วัย 61 ปี ผู้ต้องหาคดีละเมิด พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และกฎหมายอาญา มาตรา 112 ซึ่งได้เสียชีวิตในเรือนจำเมื่อวันที่ 8 พฤษภาคม 2555 ด้วยโรคมะเร็งที่ตับ และฌาปนกิจศพไปเมื่อวันอาทิตย์ที่ 26 สิงหาคมที่ผ่านมา น.ส.พูนสุข พูนสุขเจริญ หนึ่งในทีมทนายความของนายอำพล ได้นำเอกสารหลักฐานความเห็นจากผู้เชี่ยวชาญด้านโทรคมนาคมจากประเทศเยอรมนีทั้งต้นฉบับภาษาอังกฤษจำนวน 4 หน้า A4 และฉบับแปลโพสต์ลงในเฟซบุ๊คของเธอ
ในบันทึกดังกล่าวได้แสดงเอกสารที่เป็นความเห็นจาก Dr.Karsten Nohl หัวหน้านักวิทยาศาสตร์ (Chief Scientist) ผู้เชี่ยวชาญเครือข่ายโทรคมนาคมจาก Security Research Labs องค์กรเอกชนที่ให้บริการเครือข่ายโทรคมนาคมในประเทศเยอรมนี โดยให้ความเห็นเมื่อวันที่ 30 มกราคม 2555 ต่อการเก็บบันทึกหมายเลขอีมี่ (IMEI) หรือเลขรหัสประจำเครื่องของดีแทคว่าไม่มีความน่าเชื่อถือเพียงพอที่จะระบุเครื่องที่ใช้ส่ง SMS ได้ (ทำให้ไม่สามารถนำหมายเลขอีมี่เชื่อมโยงมาถึงเครื่องโทรศัพท์ของอากงได้) เนื้อหาในรายงานเป็นการถามตอบปัญหาที่เกี่ยวข้องกับเลขอีมี่ทั้งสิ้น 6 ข้อ โดยบทสรุปเอกสารระบุว่า
“บันทึกการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสของระบบดีแทคไม่มีความน่าเชื่อถือพอที่จะระบุเครื่องโทรศัพท์ที่ใช้ส่งข้อความสั้นแบบเอสเอ็มเอสได้ มีความเป็นไปได้ 2 ประการที่ข้อมูลจะคลาดเคลื่อนจากความเป็นจริง
- เป็นการส่งข้อความสั้นแบบเอสเอ็มเอสเข้าสู่ระบบเครือข่ายโทรศัพท์เคลื่อนที่โดยผ่านระบบอินเทอร์เน็ต หรือเครือข่าย SS7 และมีการเชื่อมโยงข้อมูลที่ผิดพลาดกับการส่งข้อมูลกำหนดตำบลที่ปัจจุบันของผู้อื่น
- มีการปลอมแปลงหมายเลข IMEI เครื่องโทรศัพท์ เป็นหมายเลข IMEI เครื่องโทรศัพท์ของผู้อื่นในบริเวณใกล้เคียง โดยการจับตาการรับ-ส่งข้อมูลของเครื่องโทรศัพท์อื่นๆในเครือข่ายจีเอสเอ็ม และเพียงเตรียมพร้อมในส่วนของเครื่องมือและซอฟต์แวร์”
โดย น.ส.พูนสุข เขียนข้อความไว้ในบันทึกว่า “เดิมเอกสารชิ้นนี้ได้เตรียมไว้เพื่อขอสืบพยานเพิ่มเติมในชั้นอุทธรณ์ และจะขอให้พยานผู้เชี่ยวชาญจากเยอรมนีมาเบิกความ เนื่องจากในศาลชั้นต้นคณะทำงานไม่สามารถหาพยานผู้เชี่ยวชาญมาเบิกความได้ แต่ตามที่ทราบกันสุดท้ายได้ตัดสินใจถอนอุทธรณ์ เนื่องจากอากงไม่ได้รับสิทธิในการปล่อยตัวชั่วคราว หากต่อสู้คดีต่อไปอาจต้องใช้ระยะเวลายาวนาน”
Dr.Karsten Nohl เขียนในจดหมายถึงผู้ที่เกี่ยวข้องว่า
“Security Research Labs เป็นองค์กรที่จัดตั้งขึ้นเพื่อเสนอแนวความคิดสำหรับการจัดการความเสี่ยง (think tank) มีที่ตั้ง ณ กรุงเบอร์ลิน เยอรมนี โดยทำหน้าที่เป็นผู้ให้คำปรึกษาทั้งแก่ภาครัฐและเอกชนที่ให้บริการเครือข่ายโทรคมนาคมในภาคพื้นยุโรป มีจุดมุ่งหมายเพื่อลดความเสี่ยงที่จะเกิดขึ้นจากเทคโนโลยีโทรศัพท์พกพาเคลื่อนที่ องค์กรได้รับคำขอให้แสดงความคิดเห็นในฐานะผู้เชี่ยวชาญในการรับรองความน่าเชื่อถือเกี่ยวกับการระบุตัวบุคคลที่ใช้บริการการส่งข้อความสั้น (Short Message Service : SMS) จากโทรศัพท์พกพาเคลื่อนที่ การจัดเตรียมรายงานที่แนบมากับเอกสารฉบับนี้จัดทำขึ้นโดยใช้ความรู้ความชำนาญอย่างกว้างขวางเกี่ยวกับมาตรฐานเครือข่ายจีเอสเอ็ม และใช้ข้อมูลเกี่ยวกับการดำเนินงานโดยทั่วไป รวมทั้งการวัดค่าและประมวลผลจากเครือข่ายจีเอสเอ็มในกรุงเทพฯ เป็นข้อมูลประกอบการจัดทำรายงาน ภายใต้ความรู้ที่ดีที่สุดขององค์กร รายงานฉบับนี้สะท้อนถึงผลการวิจัยเกี่ยวกับระบบความปลอดภัยของจีเอสเอ็มในปัจจุบัน”
สำหรับความเห็นของผู้เชี่ยวชาญเกี่ยวกับการะบุตัวบุคคลที่ส่งข้อความสั้นแบบเอสเอ็มเอสมีดังนี้
รายงานฉบับนี้เป็นการวิเคราะห์คำถามที่เกี่ยวกับความน่าเชื่อถือในการใช้ข้อมูลที่บันทึกในเครือข่ายโทรศัพท์ สำหรับการระบุตัวบุคคลที่ใช้โทรศัพท์พกพาเคลื่อนที่ส่งข้อความสั้น โดยวิเคราะห์จากเครือข่ายจีเอสเอ็มของดีแทคในกรุงเทพฯ ประเทศไทย
คำถามที่ 1 บริการการส่งข้อความสั้น (SMS) สามารถใช้ระบุเครื่องโทรศัพท์ได้หรือไม่ (IMEI) ?
ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสจะมีการแลกเปลี่ยนกลุ่มข้อมูลขนาดเล็ก (small data packet) จำนวนมากกว่า 1 กลุ่มข้อมูล ระหว่างเครื่องโทรศัพท์กับเครือข่ายด้วยสัญญาณแบบไร้สาย กลุ่มข้อมูลเหล่านี้ทำหน้าที่เข้ารหัสข้อมูล กำหนดประเภทการส่งข้อมูลและรับ-ส่งข้อมูล ตัวอย่างเช่น การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่ายดีแทค 1 ข้อความ ประกอบด้วยกลุ่มข้อมูลจำนวน 107 กลุ่ม
การระบุเครื่องโทรศัพท์สามารถทำได้โดยใช้หมายเลข IMEI ซึ่งทำหน้าที่เหมือน serial number ของเครื่องโทรศัพท์ (เครื่องโทรศัพท์แต่ละเครื่องจะมี IMEI และ serial number ไม่ซ้ำกัน-ผู้แปล)
ในกลุ่มข้อมูลที่ใช้ในการส่งข้อความแบบเอสเอ็มเอส มีกลุ่มข้อมูลหนึ่งที่มีชื่อว่า Cipher Mode Command ซึ่งใช้สำหรับสอบถามหมายเลข IMEI ของเครื่องโทรศัพท์ โดยหมายเลข IMEI ของเครื่องโทรศัพท์จะถูกส่งมาในกลุ่มข้อมูลถัดไปหลังจากส่งกลุ่มข้อมูล Cipher Mode Command อย่างไรก็ตาม จากข้อมูลการให้บริการในพื้นที่ต่างๆในประเทศไทย เครือข่ายของดีแทคไม่ได้ใช้กลุ่มข้อมูลดังกล่าวในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสตามที่แสดงในรูปที่ 1
นอกจากกลุ่มข้อมูลดังกล่าวแล้ว ไม่มีกลุ่มข้อมูลอื่นใดในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสที่มีข้อมูลหมายเลข IMEI รวมอยู่
คำตอบที่ 1 ในเครือข่ายจีเอสเอ็มของดีแทคไม่สามารถใช้การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในการระบุหมายเลข IMEI ของเครื่องโทรศัพท์ได้
คำถามที่ 2 เครือข่ายดีแทคบันทึกหมายเลข IMEI ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสอย่างไร ?
ในเครือข่ายการให้บริการโทรศัพท์เคลื่อนที่และโทรศัพท์เคลื่อนที่มีการรับ-ส่งข้อมูลหลากหลายรูปแบบ รวมถึงการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสและการโทรศัพท์ อย่างไรก็ตาม ในเครือข่ายดีแทคมีเพียงการรับ-ส่งข้อมูลรูปแบบเดียวที่มีการส่งหมายเลข IMEI ร่วมกับการรับ-ส่งข้อมูลด้วย นั่นคือการรับ-ส่งข้อมูลเพื่อกำหนดตำบลที่ปัจจุบันของผู้ใช้ (Location Update) การรับ-ส่งข้อมูลลักษณะนี้จะกระทำเมื่อมีการเปิดเครื่องโทรศัพท์มือถือ หรือผู้ใช้เปลี่ยนตำบลที่โทรศัพท์เคลื่อนที่อย่างมีนัยสำคัญ เช่น ผู้ใช้เดินทางไปยังเขตอื่นๆของเมือง หรือเปลี่ยนตำบลที่โทรศัพท์เคลื่อนที่บ่อยครั้ง
คำตอบที่ 2 มีความเป็นไปได้สูงสุดที่การบันทึกข้อมูลหมายเลข IMEI จากการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่ายดีแทคเกิดจากการทำสำเนาหมายเลข IMEI จากการรับ-ส่งข้อมูลก่อนหน้านั้น
คำถามที่ 3 เครือข่ายดีแทคกำหนดตำบลที่การรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสอย่างไร ?
คำตอบที่ 3 มีความเป็นไปได้ที่ตำบลที่ในการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสในเครือข่ายดีแทคจะถูกทำสำเนามาจากการรับ-ส่งข้อมูลก่อนหน้านั้น เพื่อให้ได้คำตอบที่ชัดเจนต้องมีการสอบถามข้อมูลเพิ่มเติมจากดีแทค
คำถามที่ 4 การส่งข้อความสั้นแบบเอสเอ็มเอสโดยปราศจากเครื่องโทรศัพท์สามารถทำได้หรือไม่ ?
คำตอบที่ 4 ข้อความสั้นแบบเอสเอ็มเอสสามารถส่งผ่านระบบอินเทอร์เน็ตได้ โดยผู้ส่งสามารถปลอมแปลงหมายเลขโทรศัพท์ใดๆเพื่อใช้ในการส่งได้ ในกรณีที่ดีแทคมีการบันทึกการส่งข้อความสั้นแบบเอสเอ็มเอสในลักษณะดังกล่าว มีความเป็นไปได้ที่หมายเลข IMEI ที่ถูกบันทึกในระบบจะเป็นหมายเลข IMEI ของเครื่องที่มีการเปลี่ยนตำบลที่ล่าสุด และใช้หมายเลขโทรศัพท์ตรงกับหมายเลขโทรศัพท์ที่ถูกปลอมแปลง เพื่อให้ได้คำตอบที่ชัดเจนต้องมีการสอบถามข้อมูลเพิ่มเติมจากดีแทค
คำถามที่ 5 บุคคลทั่วไปสามารถจับตาดูหมายเลข IMEI ที่ใช้ส่งข้อมูลผ่านเครือข่ายจีเอสเอ็มได้หรือไม่ ?
ในการรับ-ส่งข้อมูลเพื่อกำหนดตำบลที่ปัจจุบันของผู้ใช้ที่มีการส่งหมายเลข IMEI ร่วมด้วย จะมีการเข้ารหัสข้อมูลโดยใช้มาตรฐานกลางของจีเอสเอ็ม ทั้งนี้ มาตรฐานดังกล่าวเป็นมาตรฐานที่ล้าสมัย การถอดรหัสข้อมูลสามารถทำได้ภายในระยะเวลาไม่กี่วินาที
การถอดรหัสข้อมูลตำบลที่ปัจจุบันของผู้ใช้สามารถทำได้ภายในระยะเวลาไม่ถึง 1 นาที โดยใช้ซอฟต์แวร์ที่แจกจ่ายผ่านระบบอินเทอร์เน็ตตั้งแต่ปี 2551 ร่วมกับเครื่องคอมพิวเตอร์ที่ใช้ตามบ้าน
หลังจากมีการแจกจ่ายซอฟต์แวร์ดังกล่าว มีการติดตั้งและใช้ง่ายตามที่ต่างๆหลายร้อยแห่งทั่วโลก นักศึกษาวิศวกรรมศาสตร์ใช้เวลาน้อยกว่า 1 อาทิตย์ในการสร้างระบบตัดการทำงานและติดตั้งระบบถอดรหัส
คำตอบที่ 5 บุคคลทั่วไปที่สนใจเรื่องเทคโนโลยีสามารถดักจับข้อมูลหมายเลข IMEI จากการรับ-ส่งข้อมูลในระบบจีเอสเอ็มได้
คำถามที่ 6 สามารถส่งข้อความสั้นแบบเอสเอ็มเอสจากเครื่องโทรศัพท์ที่มีการปลอมแปลงหมายเลข IMEI ได้หรือไม่ ?
หมายเลข IMEI ในโทรศัพท์ส่วนมากสามารถปลอมแปลงได้โดยใช้ซอฟต์แวร์ที่หาได้โดยทั่วไป
คำตอบที่ 6 บุคคลทั่วไปสามารถเปลี่ยนหมายเลข IMEI ของเครื่องโทรศัพท์ของตนไปใช้หมายเลข IMEI โทรศัพท์ของเครื่องผู้อื่นได้โดยง่าย
สรุป
บันทึกการรับ-ส่งข้อความสั้นแบบเอสเอ็มเอสของระบบดีแทคไม่มีความน่าเชื่อถือพอที่จะระบุเครื่องโทรศัพท์ที่ใช้ส่งข้อความสั้นแบบเอสเอ็มเอสได้ มีความเป็นไปได้ 2 ประการที่ข้อมูลจะคลาดเคลื่อนจากความเป็นจริง
- เป็นการส่งข้อความสั้นแบบเอสเอ็มเอสเข้าสู่ระบบเครือข่ายโทรศัพท์เคลื่อนที่โดยผ่านระบบอินเทอร์เน็ต หรือเครือข่าย SS7 และมีการเชื่อมโยงข้อมูลที่ผิดพลาดกับการส่งข้อมูลกำหนดตำบลที่ปัจจุบันของผู้อื่น
- มีการปลอมแปลงหมายเลข IMEI เครื่องโทรศัพท์ เป็นหมายเลข IMEI เครื่องโทรศัพท์ของผู้อื่นในบริเวณใกล้เคียง โดยการจับตาการรับ-ส่งข้อมูลของเครื่องโทรศัพท์อื่นๆในเครือข่ายจีเอสเอ็ม และเพียงเตรียมพร้อมในส่วนของเครื่องมือและซอฟต์แวร์
ผู้พิพากษาอาวุโสตอบคดีอากง
นอกจากนี้ น.ส.พูนสุข ยังนำคำบรรยายวิชากฎหมายอาญา เนติบัณฑิตยสภา สมัยที่ 65 เมื่อวันที่ 8 มิถุนายน 2555 ของนายสถิตย์ ไพเราะ ผู้พิพากษาอาวุโส ซึ่งถอดความและเผยแพร่ผ่านเฟซบุ๊คเมื่อมีผู้ถามถึงคดีอากง ซึ่งมีหลายประเด็นที่น่าสนใจและควรนำมาเป็นบทเรียนของทุกฝ่าย เพื่อทำให้สังคมไทยตระหนักถึงความยุติธรรม โดยเฉพาะสถาบันศาลที่ถือเป็นที่พึ่งสุดท้ายของประชาชน ดังนี้
รัฐธรรมนูญ มาตรา 39 สันนิษฐานว่าทุกคนเป็นผู้บริสุทธิ์ เป็นหลักทั่วไปเมื่อเป็นผู้บริสุทธิ์คุณก็ต้องให้ประกัน ง่ายๆ ไม่ได้ลึกซึ้งอะไร โดยหลักการแล้วเมื่อถูกฟ้องศาลยังไม่พิพากษาว่ากระทำผิดหลักก็ต้องให้ประกันตัว หากไม่ให้ประกันตัวต้องให้เหตุผลว่าทำไมถึงไม่ให้ และต้องเป็นเหตุผลที่มีเหตุผล
เหตุผลที่ไม่มีเหตุผล เช่น ผมถูกตั้งให้ปลดสำนวน เวลาปลดสำนวนต้องอ่านสำนวนทุกเรื่อง ผมไปเจอสำนวนหลายเรื่องที่แปลกๆ คดีแรกจำเลยถูกฟ้องว่าลักช้าง ศาลสั่งว่า “ลักทรัพย์ใหญ่ใจอาจหาญไม่อนุญาต” เหตุผลนี้ไม่ใช่เหตุผลตามกฎหมายวิธีพิจารณาความกฎหมายอาญา ไม่ได้เขียนอย่างนั้น
อีกสำนวนจำเลยถูกกล่าวหาว่าลักเข็มด้าย ลักของเล็กๆน้อยๆในบ้าน ศาลสั่งว่า “ลักเล็กขโมยน้อยไม่อนุญาต” กฎหมายไม่ได้เขียนว่าลักเล็กขโมยน้อยไม่อนุญาต ไม่มีหลักอะไร
ในคดีอากง ศาลสั่งในเรื่องประกันตัวว่า “ข้อเท็จจริงตามข้อหาการกระทำความผิดตามฟ้องกระทบต่อความรู้สึกประชาชนและความมั่นคงของประเทศอย่างร้ายแรง” เขียนอย่างนี้ตั้งแต่ในชั้นยังไม่ได้สืบพยาน แสดงว่าศาลเชื่อแล้วว่าที่ฟ้องมาเป็นความจริง
การเป็นผู้พิพากษาอ่านฟ้องก็เชื่อแล้ว เป็นผู้พิพากษาได้อย่างไร ต้องฟังพยานก่อนจึงจะเขียนได้ “ข้อเท็จจริงตามข้อกล่าวหากระทบความรู้สึกประชาชน” เขาเพิ่งบรรยายฟ้องมา ยังไม่สืบพยานเลยบอกว่ากระทบแล้วได้อย่างไร ต้องสืบพยานเสียก่อน ตัดสินโดยยังไม่ได้ฟังพยาน ไม่ใช่วิสัยที่ผู้พิพากษาพึงกระทำเด็ดขาด คำฟ้องจะด่าว่าเลวร้ายอย่างไรก็เป็นแค่คำฟ้องเท่านั้น ข้อเท็จจริงยังไม่ปรากฏว่าถูกผิดอย่างไร และเดาต่อไปว่า “หากผลการพิจารณาสืบพยานหลักฐานมั่นคงจำเลยอาจหลบหนี” ศาลเริ่มเดาว่าถ้ามั่นคงจำเลยอาจหลบหนี แล้วถ้าเดาผิดใครรับผิดชอบ เอาคุณไปขังแทนไหม ไม่ได้
หลักอย่างนี้ไปเดาเอา รู้ได้อย่างไรว่าจะมั่นคงหรือไม่มั่นคง ก็เดาเอา เป็นการเดาที่เป็นผลร้ายแก่จำเลย ไม่ใช่ลักษณะของศาลซึ่งเป็นคนกลางจะสั่งอย่างนี้ คำสั่งผิดรัฐธรรมนูญ รัฐธรรมนูญเป็นกฎหมายวิธีพิจารณาความ ถ้าถามผมนะครับ และก็เดาผิดด้วย เพราะอะไร คำพิพากษาในคดีนี้เขียนเองว่า “แม้โจทก์ยังไม่สามารถนำสืบพยานอย่างชัดแจ้งว่าจำเลยเป็นผู้ส่งข้อความตามฟ้อง” แสดงว่าศาลยอมรับว่าโจทก์เองไม่สามารถสืบพยานให้ชัดแจ้งได้
เขียนอย่างนี้แสดงว่าที่สั่งในชั้นประกันตัวผิด แต่ปรากฏว่าศาลเองก็ทำผิดครั้งที่ 2 คือไปลงโทษจำเลย ถ้าพยานไม่ชัดแจ้งคุณลงโทษจำเลยได้อย่างไร ขัดกฎหมายวิธีพิจารณาความอาญา มาตรา 227 เขียนไว้ชัดเจนว่าให้ชั่งน้ำหนักพยาน อย่าพิพากษาลงโทษจนกว่าจะแน่ใจว่ามีการกระทำความผิดเกิดขึ้นและจำเลยเป็นผู้กระทำ
คำว่า “แน่ใจ” ก็คือ “ชัดแจ้ง” เมื่อคุณบอกว่าไม่ชัดแจ้ง คุณไปลงโทษได้อย่างไร ยิ่งตอนท้ายยิ่งเขียนผิดใหญ่เลย “แต่เป็นการยากที่โจทก์จะสืบด้วยประจักษ์พยาน”
มีกฎหมายใดที่บอกว่าเป็นการยากแล้วจะมั่วลงโทษจำเลยได้ หลักมีอันเดียวคือพยานโจทก์ต้องแน่ใจว่าจำเลยกระทำความผิด ไม่ว่าจะเป็นประจักษ์พยานหรือพยานแวดล้อม ไม่ใช่ว่าพยานแวดล้อมแล้วมั่วลงโทษได้นะครับ และคำพิพากษานี้ก็จะอยู่ไปจนตาย เพราะคำพิพากษานี้ไม่ได้แก้ เนื่องจากอากงตายไปแล้ว จะถูกวิจารณ์ชั่วกัลปาวสาน เพราะศาลอุทธรณ์ ศาลฎีกาไม่ได้แก้
อย่างนี้ผมเข้าใจว่าถ้าขึ้นศาลสูง ศาลสูงไม่ปล่อยไว้หรอก เพราะผิดกฎหมาย ขัดมาตรา 227 อย่างชนิดที่ว่า “พระอาทิตย์ขึ้นทางตะวันตก” เลย เป็นนักกฎหมายหลักต้องมี ไม่ใช่เขียนส่งเดช หากเป็นผู้พิพากษาอย่าไปทำ ไม่ใช่เรามีอำนาจทำไปเรื่อย คนที่อ่านกฎหมายไม่ใช่มีแค่เรา ท่านอาจารย์นิธิ เอียวศรีวงศ์ ท่านเขียนว่า “ศาลทำตามอำเภอใจ” ก็ถูกของท่าน