การฝังไมโครชิพเพื่อติดตามสัตว์ไม่ใช่เรื่องใหม่ อย่างกทม.เองก็เคยมีแผนจะฝังไมโครชิพในสุนัข แต่ตอนนี้อินโดนีเซียมาแปลกจะฝังชิพในคน และที่สำคัญเป็นคนไข้โรคเอดส์ด้วยครับ

สำนักข่าวรอยเตอร์สรายงานว่า จังหวัดปาปัวของอินโดนีเซีย กำลังจะพิจารณากฎหมายการฝังชิพในคนไข้โรคเอดส์ โดยเฉพาะคนที่มีความเสี่ยงที่จะไปติดคนอื่นสูง เพื่อที่จะดูกิจกรรมของผู้ป่วย

"มันเป็นเทคโนโลยีง่ายๆ ที่ทางการจะใช้สอดส่องผู้ป่วยโรคเอดส์" John Managsang ผู้เสนอกฎหมายกล่าว นอกจากนี้ เขายังให้สัมภาษณ์ว่าหากผู้ป่วยไปมีเพศสัมพันธ์กับคนที่ไม่ได้เป็นโรค จะยังต้องถูกทำโทษอีกด้วย

ช่วงหลังๆ ข่าว IE8 ดูจะเงียบไปหน่อย แต่ล่าสุดไมโครซอฟท์ได้ออกมาเปิดเผยฟีเจอร์ด้านการท่องเว็บแบบรักษาความเป็นส่วนตัวใน IE8 โดยใช้ชื่อว่า InPrivate

InPrivate ประกอบด้วยฟีเจอร์ 4 ส่วนได้แก่

คิดว่าหลายคนคงรู้จัก Google Maps Street View ซึ่งเป็นฟีเจอร์ของ Google Maps ที่ให้เราดูสภาพถนนแบบเหมือนเดินอยู่จริงๆ ได้ ล่าสุดมีประชาชนจำนวนหนึ่งในสหรัฐแสดงความไม่พอใจในเรื่องความเป็นส่วนตัว เพราะรถถ่ายภาพของกูเกิล ได้บุกรุกเข้าไปถ่ายทุกถนนและซอกซอย โดยไม่สนใจป้าย "ห้ามบุกรุก" (No Trespassing) และหมาเฝ้าบ้านที่เห่าใส่ (มีรายงานว่ามีหมาเห่าอย่างน้อยหนึ่งตัว) แม้แต่น้อย

โฆษกของกูเกิลตอบโต้ว่า "การขับรถไปตามถนนส่วนบุคคล และถ่ายภาพเฉพาะภายนอกอาคาร ไม่ถือเป็นการรุกร้ำความเป็นส่วนตัวแต่อย่างใด" และบอกว่าสามารถแจ้งรูปภาพที่อยากให้เอาออกไปยังกูเกิลได้

ส่วนผลจะออกมาอย่างไร ต้องรอการตัดสินคดีในชั้นศาล ซึ่งมีเจ้าของบ้านบางคนส่งฟ้องไปแล้ว

ข่าวภาพหลุด คลิปหลุดนี่ใช่ว่าจะมีเฉพาะในบ้านเราเสมอไป เมื่อ O2 ผู้ให้บริการโทรศัพท์มือถือรายใหญ่ในอังกฤษเปิดบริการส่ง MMS ผ่านเว็บโดยไม่ได้ตรวจสอบอย่างละเอียดพอ ส่งผลให้ข้อมูลรูปภาพ MMS ของลูกค้าที่ใช้บริการดังกล่าวหลุดเข้าสู่เว็บและสามารถค้นหาจากกูเกิลได้โดยง่าย

รูโหว่นี้เกิดขึ้นเมื่อผู้ใช้ส่งภาพ MMS ล้มเหลว เช่นส่งหมายเลขปลายทางไปผิดเบอร์ ทาง O2 จะอีเมลกลับมาพร้อมกับ URL ของภาพที่ส่งไป โดยไม่มีการตรวจสอบผู้ใช้แต่อย่างใด แม้ว่าโดยปรกติแล้วการส่ง URL ลับเช่นนี้จะสามารถทำได้ และเสิร์ชเอจินต์ทั้งหลายจะไม่สามารถวิ่งเข้าไปยังหน้าเว็บเหล่านี้ได้ เนื่องจากไม่มีจุดเริ่มต้นที่ลิงก์ไปยังภาพเหล่านี้ แต่ด้วยเหตุผลบางอย่างก็มีภาพจำนวนมากหลุดเข้าไปอยู่ในกูเกิลกันแล้ว

Facebook สั่งแบนแอพพลิเคชัน Top Friends แล้ว หลังค้นพบว่าแอพพลิเคชันตัวนี้มีช่องโหว่ที่ทำให้เข้าถึงข้อมูลส่วนตัวของผู้ใช้ทุกคนที่ติดตั้ง

ช่องโหว่นี้ถูกค้นพบโดย Byron Ng ซึ่งเป็นมือค้นหารูรั่วใน social network ชื่อดัง หลังจาก Byron เปิดเผยรูรั่วนี้ ผู้สื่อข่าวของ CNET ได้ทดลองทำตามและปรากฎว่าทำได้จริง โดยเข้าถึงข้อมูลของ Sheryl Sandberg (COO ของ Facebook) ถึงแม้ว่าจะไม่ได้เป็นเพื่อนกันก็ตาม ทาง CNET จึงติดต่อไปยัง Facebook และเป็นผลให้ทาง Facebook ตัดสินใจสั่งแบน Top Friends ก่อน เพื่อทำการสืบสวนต่อไป

ก้าวใหม่แห่งการโฆษณาอย่างไร้จริยธรรมอาจจะไม่ไกลไปจากเรานัก เมื่อมีรายงานถึงพฤติกรรมของบริษัท NebuAd ที่ร่วมมือกับผู้ให้บริการอินเทอร์เน็ต (ISP) หลายราย ที่จะติดตั้งเครื่องเซิร์ฟเวอร์ของทาง NebuAd และให้สิทธิในการเข้าไปดูข้อมูลของลูกค้าที่วิ่งผ่านเครือข่าย

สิ่งที่ NebuAd ทำคือการเพิ่มโค้ดบางส่วนเข้าไปเมื่อผู้ใช้เข้าชมเว็บยอดนิยมอย่างกูเกิลหรือ Yahoo! Search ทำให้บราวเซอร์ซึ่งเข้าใจว่าโค้ดนั้นมาจากเว็บที่ผู้ใช้กำลังโหลดอยู่จริงๆ ไปติดต่อเว็บอื่นๆ ที่ไม่เกี่ยวข้องและส่งข้อมูลบางอย่างกลับไป เพื่อเก็บค่าสถิติแล้วแอบใส่โฆษณาตามพฤติกรรมการใช้งานของผู้ใช้อินเทอร์เน็ตด้วยวิธีเดิม

จากการศึกษาของ Department of Communication ที่มหาวิทยาลัย Tel Aviv พบว่าพ่อแม่ส่วนใหญ่รู้ไม่ทันว่าลูก ๆ ของตัวเองกำลังทำอะไรกันออนไลน์

จากข้อมูลที่ได้มาพบว่า 30% ของเยาวชนอายุระหว่าง 9 ถึง 18 ปีลบ Search History ในเว็บบราวเซอร์ของตัวเองเพื่อที่จะรักษาความเป็นส่วนตัวของตัวเองจากผู้ปกครอง และเยาวชนกว่า 73% ได้โพสข้อมูลส่วนตัวของตัวเองลงในอินเทอร์เน็ตแม้ว่าผู้ปกครองคิดว่ามีเพียง 4% ของเยาวชนทั้งหมดเท่านั้นที่ทำเช่นนั้น

นอกจากนี้แล้ว 36% ของเยาวชนยอมรับว่าได้มีการพบปะกับคนที่รู้จักกันจากอินเทอร์เน็ต ส่วนผู้ปกครองนึกว่าตัวเลขนี้เป็นเพียง 9% เท่านั้น

เขียนข่าวนี้เสร็จรีบตั้ง Firmware Password คอมตัวเองทันที

กลายเป็นประเด็นระดับชาติ เมื่อเจ้าหน้าที่ของกระทรวงกลาโหมอังกฤษถูกขโมยโน้ตบุ๊กที่ภายในมีข้อมูลส่วนตัวของผู้สมัครเข้าเป็นทหารกว่าหกแสนรายการ และที่สำคัญกว่านั้นคือข้อมูลทั้งหมดไม่มีการเข้ารหัสใดๆ ทำให้กระบวนการส่งข้อมูลของกลาโหมต้องถูกตรวจสอบกันขนานใหญ่ เนื่องจากการส่งข้อมูลเช่นนี้เป็นการละเมิดมาตรฐานการส่งข้อมูล

ข้อมูลภายในโน้ตบุ๊กที่หายไปนั้นมีข้อมูลย้อนหลังไปถึงปี 1997 โดยข้อมูลส่วนมากเป็นเพียงชื่อและข้อมูลติดต่อปรกติ แต่อีกกว่าแสนรายการเป็นข้อมูลที่ลึกกว่านั้นเช่นข้อมูลหนังสือเดินทาง, หมายเลขประกันสังคม, และข้อมูลสุขภาพ อีกทั้งมีกว่าสามพันรายการที่เป็นข้อมูลทางการเงินอีกด้วย

ปัจจุบัน social network ยอดนิยมเกือบทุกเจ้ามีฟีเจอร์ให้อัพโหลดรูปภาพ ซึ่งโดยมากเราสามารถตั้งได้ว่าเปิดแสดงให้ทุกคนเห็น (public) หรือแชร์ให้เฉพาะเพื่อนใน contact list เท่านั้น แต่ล่าสุดภาพในอัลบั้มส่วนตัวของสมาชิก MySpace จำนวน 44,000 คนถูกแฮกออกมา และแจกจ่ายไปใน BitTorrent แล้ว

แฮกเกอร์ผู้นี้มีชื่อว่า DMaul เขาใช้ช่องโหว่ด้านความปลอดภัยของ MySpace ซึ่งมีคนค้นพบเมื่อสัปดาห์ก่อน (และ Wired ได้รายงานเรื่องนี้ด้วย เขียนสคริปต์ให้รันตามหมายเลขสมาชิก และดูดเอาภาพในอัลบั้มส่วนตัวซึ่งมีขนาดรวมประมาณ 17GB มาแพ็กเป็นก้อน ก่อนจะปล่อยไว้ใน The Pirate Bay

นาย Peter Scharr สมาชิกคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเยอรมันออกมาระบุว่า หมายเลขไอพีนั้นเป็นข้อมูลที่สามารถตรวจสอบตัวบุคคลได้ ข้อมูลหมายเลขไอพีจึงเป็นข้อมูลที่ต้องได้รับความคุ้มครองเช่นเดียวกับข้อมูลส่วนบุคคลอื่นๆ

ก่อนหน้านี้กูเกิลเคยออกมาแสดงความเห็นว่า หมายเลขไอพีนั้นเป็นเพียงข้อมูลที่ใช้ในการหาตำแหน่งคอมพิวเตอร์เท่านั้น ไม่ได้เป็นข้อมูลส่วนบุคคลแต่อย่างใด ซึ่งทำให้กูเกิลสามารถใช้งานหมายเลขไอพีเหล่านั้นในการประมวลผลการโฆษณา และจัดเก็บค่าโฆษณาจากลูกค้าของกูเกิลได้

แหล่งข่าวจากกรมตำรวจเยอรมันได้ออกมาให้ข่าวว่าการทำงานของพวกเขาลำบากขึ้นมากในช่วงหลัง จากการใช้งาน VoIP เช่น Skype ที่มากขึ้น โดย Skype นั้นมีการเข้ารหัสที่ค่อนข้างซับซ้อนและข้อมูลในอินเทอร์เน็ตที่ถูกแบ่งออกเป็นส่วนๆ เพื่อส่งไปตามเส้นทางที่อาจจะมีหลายเส้นทาง ทำให้การดักฟังแบบเดิมๆ ไม่สามารถทำได้อีกต่อไป

Alex Kinnier ผู้จัดการฝ่าย Group Product ของทางกูเกิลได้เขียนบล็อกขนาดยาวขี้แจงถึงแรงจูงใจในการเข้าซื้อ DoubleClick บริษัทให้บริการข้อมูลโฆษณารายใหญ่ หลังจากที่มีการโจมตีกูเกิลว่ากำลังพยายามครอบครองข้อมูลส่วนตัวของลูกค้าอย่างหนัก

กูเกิลให้เหตุผลว่ากูเกิลเพียงพยายามเจาะตลาด display ad ซึ่งเป็นตลาดที่มีมูลค่าหลายพันล้านดอลลาร์ และในตอนนี้ถูกครองตลาดอยู่โดย Yahoo!, AOL และ MSN โดยตลาด display ad นี้จะต่างจาก text ad แบบที่กูเกิลใช้งานอยู่ตรงที่โฆษณาแบบนี้ต้องการการวัดผลว่าการโฆษณาลงในเว็บใด ได้ผลสำเร็จมากน้อยแค่ไหน ขณะที่ text ad นั้นวัดเอาจากความเกี่ยวข้องของเนื้อหาเอาได้

หลังจากที่กูเกิลได้ทำการซื้อบริษัท DoubleClick บริษัทโฆษณาออนไลน์และติดตามการใช้งานผู้ใช้ผ่านโฆษณาออนไลน์ชื่อดังแล้วทำให้หลาย ๆ คนได้เริ่มวิตกกังวลเกี่ยวกับเรื่องสิทธิส่วนบุคคลของผู้ใช้อินเทอร์เน็ต

สาเหตุหลัก ๆ ก็คือก่อนที่กูเกิลจะทำการซื้อ DoubleClick นั้น ทั้งสองบริษัทต่างก็มีข้อมูลส่วนตัวเกี่ยวกับผู้ใช้มากมายอยู่แล้ว และเมื่อมีการรวมตัวกันขึ้นจะทำให้ฐานข้อมูลของบริษัทเต็มไปด้วยข้อมูลส่วนตัวต่าง ๆ มากมายของผู้ใช้ทุกครั้งที่ผู้ใช้อินเทอร์เน็ตคลิ๊กเว็บ ทำให้กลุ่มผู้บริโภคแห่งสหภาพยุโรป (BEUC) เริ่มกังวลกับเรื่องนี้มาก

กลุ่มผู้สนใจเรื่องความเป็นส่วนตัวชื่อว่า Privacy International ให้คะแนนกูเกิลในเรื่องการรักษาความเป็นส่วนตัวของผู้ใช้เป็นอันดับต่ำสุด

ผลการศึกษาบริษัทจำนวน 22 แห่ง กูเกิลเป็นบริษัทเดียวที่ได้คะแนนขั้นแย่มาก achieving status as an endemic threat to privacy) แย่อันดับรองลงมามี 7 บริษัท คือ AOL, Apple, Facebook, Hi5, Reunion, Windows Live Space และ Yahoo และระดับดีขึ้นมาหน่อยคือ BBC, eBay, Last.fm, LiveJournal และ Wikipedia

ทางการสหรัฐต้องการลายนิ้วมือทั้งสิบนิ้วจากนักท่องเที่ยวทั้งหมดที่เดินทางเข้าประเทศจากเดิมต้องการเพียง 2 นิ้ว โดยจะทดลองเริ่มแรก 10 สนามบินและจะดำเนินการให้ครบทุกสนามบินภายในระยะเวลาหนึ่งปี ทางการยังคุยว่าระยะเวลาในการเก็บลายนิ้วมืิอจะทำได้เร็วขึ้นกว่าแต่ก่อนซึ่งใช้เวลา 15 วินาทีในการเก็บ 2 ลายนิ้วมือ

อีกหน่อยคงเก็บตัวอย่าง DNA หรือร้ายกว่านั้นคือฝังไมโครชิพ

ที่มา: The Register ผ่าน Digg

หลังจากก่อนหน้านี้ มีพยายามบังคับให้ blogger ทุกคนต้องลงทะเบียนกับทางการในหลายประเทศ ล่าสุดรัฐบาลเกาหลี ผ่านร่างกฏหมายที่บังคับให้ ผู้ใช้ต้องลงทะเบียนด้วยชื่อจริง สำหรับเว็บไซต์ที่มีคนเข้าชมมากกว่าวันละ 100,000 คน นอกจากบรรดา web portal ทั้งหลายแล้ว ยังรวมไปถึงเว็บไซต์ของหน่วยงานของรัฐด้วยเช่นกัน

ถ้าไม่ปฏิบัติตาม กระทรวงสารสนเทศสามารถบังคับให้เจ้าของเว็บไซต์แก้ปัญหา และมีค่าปรับสูงถึง 30 ล้านวอน (ประมาณ 30 ล้านเหรียญสหรัฐ ไม่แน่ใจว่าทำไมมันถึงสูงจัง 32,000 เหรียญสหรัฐ)

ร่างฉบับนี้เคยแก้มาครั้งนึงแล้ว โดยครั้งแรกได้กำหนดไว้สำหรับ portal ที่มีคนเข้ามากกว่า 300,000 คนต่อวัน และ 200,000 คนต่อวันสำหรับเว็บไซต์ของสื่อ

เป็นเรื่องเป็นราวใหญ่โต เมื่อผู้ใช้คนหนึ่งของ GMail เข้าเมลแล้วพบว่าเมลทั้งหมดหายไปอย่างไร้ร่องรอย เมื่อเขาได้โพสปัญหานี้ลงใน Google Groups ก็พบว่ามีผู้ใช้อีกหลายคนที่มีปัญหาอย่างเดียวกัน โดยในตอนนี้ทางกูเกิลได้ออกมาตอบว่าวิศวกรของบริษัทกำลังทำงานเพื่อตรวจสอบและแก้ไขปัญหานี้อย่างต่อเนื่อง

ประเด็นหนึ่งที่เราเคยได้ยินกันมาในช่วงที่ GMail ออกมาใหม่ๆ คือประเด็นความเป็นส่วนตัวเนื่องจากกูเกิลมีการใช้ข้อมูลในเนื้อเมลเพื่อแสดงโฆษณา ตอนนี้ไมโครซอฟท์กำลังพยายามเจาะตลาดโฆษณาซึ่งมีมูลค่าสูงขึ้นอย่างไม่หยุดยั้งนี้ ด้วยการนำข้อมูลส่วนบุคคลซึ่งผู้ใช้ Hotmail ได้กรอกไว้เมื่อสมัครสมาชิกเพื่อเลือกโฆษณาให้ตรงเป้าหมาย และการใช้วิธีการนี้มีผลต่อบริการจำนวนมากของไมโครซอฟท์

ตัวอย่างการใช้ข้อมูลเหล่านี้ เช่นเมื่อผู้ใช้ค้นหาผ่านทาง Microsoft Live Search ด้วยคำว่า "รถ" เว็บของไมโครซอฟท์จะตรวจสอบว่าผู้ค้นหาเป็นผู้ใช้ Hotmail หรือไม่ หากใช่ก็จะตรวจสอบถึงเพศ อายุ และข้อมูลอื่นๆ เพื่อแสดงโฆษณาที่ตรงกลุ่มเป้าหมายที่สุด

ประเด็นเรื่องของไอพีดูเหมือนจะใกล้ตัวเราขึ้นเรื่อยๆ ประเด็นเช่นการฟ้องจากหลักฐานด้านไอพีเริ่มมาจากตั้งแต่การฟ้องร้องจาก RIAA ในสหรัฐที่ไล่ฟ้องผู้ใช้ตามบ้านที่ดาวน์โหลดเพลงผ่านเครือข่ายบริการแชร์ไฟล์จำนวนมาก จนมาถึงการบุกจับค้นที่ผิดพลาดเมื่อไม่นานมานี้

คดีในต่างประเทศที่น่าสนใจในเรื่องนี้คือคดีของ Holger Voss ที่ถูกฟ้องเนื่องจากการแสดงความเห็นในอินเทอร์เน็ต ผลจากคดีนั้นทำให้มีการฟ้องร้องผู้ให้บริการอินเทอร์เน็ตที่ไม่ปกป้องความเป็นส่วนตัวของผู้ใช้บริการ และในวันนี้คดีดังกล่าวก็มาถึงจุดสิ้นสุด เมื่อศาลฏีกาเยอรมันประกาศคำตัดสินว่าผู้ให้บริการอินเทอร์เน็ตไม่มีสิทธิเก็บไฟล์ log โดยไม่ได้รับความยินยอมจากผู้ใช้

ความเดิมคือ ไมโครซอฟท์โดนกดดันอย่างหนักเรื่อง WGA แอบส่งข้อมูลในเครื่องกลับไปให้ไมโครซอฟท์ (ข่าวเก่า) แต่ตอนนี้ Mac OS X ก็ไม่น้อยหน้า แอบติดต่อกลับไปแอปเปิลเหมือนกัน

การติดต่อกลับนี้เกิดบน 10.4.7 ขึ้นไป โดย Dashboard จะทำการเช็คว่า Widget ที่คุณกำลังใช้อยู่นั้น เป็นอันเดียวกับที่อยู่บนเว็บแอปเปิลรึเปล่า (เข้าใจว่าป้องกัน Widget แปลกปลอม) วิธีการติดต่อคือมันจะรันโปรเซสชื่อ dashboardadvisoryd ขึ้นมาเป็นระยะ เพื่อส่งติดต่อกลับไปยัง URL ว่า http://www.apple.com/widgets/widgetadvisory

คราวก่อนข่าวเก่าเรื่อง โดนจับเพราะแอบใช้ไวร์เลส ได้รับความสนใจอย่างล้นหลาม โดยเฉพาะประเด็นในแง่กฎหมาย

คุณเชกูวาราแห่งเว็บ BioLawCom.De เว็บพันธมิตรของเรา (ผมเหมาเอาเองว่าอยากเป็นพันธมิตร ^_^) ได้เขียนถึงประเด็นนี้แบบยาวๆ โดยเฉพาะการนำไปเทียบกับการลักกระแสไฟฟ้า และคลื่นมือถือที่ศาลไทยเคยตัดสินไปแล้ว เขียนได้ละเอียดมากๆ เห็นควรด้วยว่าควรอ่านผ่านตากันทุกผู้ทุกนาม

ป.ล. เนื่องจากผมขี้เกียจมาจัดฟอร์แมตใหม่ ขอลิงก์ไปแทนละกันนะ

Data on 2.2M Active Troops Stolen From Veterans Affairs

ข้อมูลส่วนตัวของทหารประจำการของสหรัฐถูกขโมยจากกิจการทหารผ่านศึก (Veterans Affairs) ข้อมูลที่ถูกขโมยเหล่านี้ทำให้ทหารประจำการสองล้านสองแสนคนเสี่ยงต่อการถูกการนำเอาข้อมูลส่วนตัวอันประกอบไปด้วย ชื่อ วันเกิด รหัสประกันสังคม (social security number) ไปใช้ในในทางที่มิชอบ

ที่มา -- the Guardian Unlimited

อีเอฟเอฟ (Electronic Frontier Foundation - EFF) ประกาศการค้นพบการแอบส่งข้อมูลส่วนตัวของผู้ใช้ลงไปในเอกสาร เมื่อใช้พรินเตอร์ของบริษัทซีรอกซ์ เรื่องนี้ความแตกเมื่อมีคนไปพบว่าพรินเตอร์ซีรอกซ์รุ่น DocuColor ทุกรุ่น จะมีจุดสีเหลืองจางๆ ที่มองด้วยตาไม่เห็นกระจายอยู่ทั่วเอกสาร

อีเอฟเอฟจึงดำเนินการวิเคราะห์เอกสารนับพันๆ หน้า และพบว่าข้อมูลที่มากับจุดสีเหลืองเหล่านั้นคือ  ข้อมูลเกี่ยวกับผู้พิมพ์หลายๆ อย่างรวมถึุง หมายเลขเครื่องพรินเตอร์ วันเวลาที่พิมพ์ ชื่อรุ่น และค่าต่างๆ ที่ตั้ง

ไม่รู้ว่าเพื่ออะไรเหมือนกันในกรณีนี้...

ผู้ผลิตเอาเสียเองครับ โดยเล็กซ์มาร์คได้ใส่โปรแกรมที่จะส่งข้อมูลการใช้เครื่องพิมพ์และหมึกกลับไปยังบริษัท งานนี้เสียหน้าแน่นอนแต่ทางเล็กซ์มาร์คก็ได้ออกมายอมรับแล้ว พร้อมกับยืนยันว่าไม่มีการส่งข้อมูลส่วนตัวใดๆ กลับบริษัท และไม่มีการระบุตัวตนผู้ใช้งานแต่อย่างใด

.....เสียชื่อครับงานนี้....

ที่มา Lexmark accused of installing spyware - ZDNet UK News