
<div dir="ltr"><div>Thanks Barrack for bringing up this for discussion,</div><div><br></div>With regard to cyber squatting, it is logical that whoever is first to register a domain name should acquire full proprietary rights. The alternative would be to require that every time you wish to register a particular domain you move around asking everyone whether a particular name might be their trademark. In deed I am of the view that cyber squatting and domain name hawking ought to be recognized as a legitimate trade.<div><br></div><div>Further issues on the Cyber crime Bill revolve around how the crime angle dovetails with technological dynamics and realities. Essentially, cyber crimes are perpetrated by a sophisticated lot. Technology tools are also evolving speedily making thus the need for a forward looking cyber crime legislation. From a preliminary perspective some of the aspects that require further reflection appertain to the following:</div><div><br></div><div>1. Cyber crime in the context of technology convergence- Conventionally, computers have been the most potent ICT tools. Yet, evolving trends point towards the mobile phone as an extremely powerful computing tool. As a matter of fact, few stationary devices can match the capabilities of an average smart phone, including its propensity to orchestrate lethal cyber crimes. From a cursory look at the Bill, I am unable to tell the placement of the mobile phone. Is it included and if so what are the possible scenarios that may play out during enforcement of this proposed law. Is there anything for instance which would preclude a police officer from obtaining a warrant as per section 21 to confiscate your mobile phone for investigation purposes?</div><div><br></div><div>2. Cloud Based<span style="font-family:calibri,sans-serif;font-size:11pt;line-height:115%"> services- How will crimes relating to data that resides on a Virtual Hosting server </span>be treated. For instance, if someone procures cloud facilities from Safaricom and uses the same for prohibited purposes such as storage of child pornography, who will be held liable in this case? Is it the client or the service provider? I can almost see Sir Bob Collymore and his principal officers being jailed under section 16.</div><div><br></div><div>3. Dark net and unconventional browsers- Use of disguised and anonymous web navigation tools such as onion routers and others that provide secret system access is getting prevalent. It is even possible for cyber criminals to store rogue content in your computer system or to use them to commit cyber crime without your knowledge. What will prevent investigators from taking innocent victims of circumstances to Pangani to "assist" police with investigations.</div><div><br></div><div>4. Investigation and Enforcement- Cyber crimes are very technical in nature. Requiring the police to enforce the Act without affording them specialized training on cyber security will be asking for too much. In the fullness of time, there will be need to legally provide for a dedicated unit to pursue a multi-pronged approach that encompasses cyber incident detection, prevention and deterrence.</div><div><br></div><div><br></div><div>Kamotho</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jul 25, 2016 at 9:02 PM, Kelvin Kariuki via kictanet <span dir="ltr"><<a href="mailto:kictanet@lists.kictanet.or.ke" target="_blank">kictanet@lists.kictanet.or.ke</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Dear Listers,</div><div><br></div>The bill clearly outlines the unauthorized disclosure of a password as a crime, however, it is silent on a situation where an employee 'refuses' to hand-over passwords of certain accounts including servers, and web domain registrar or claims to have 'forgotten' those passwords, especially in situations where they have lost their job . So my questions are:<div>1. Is that a criminal offence?</div><div>2. Should it be dealt with the company policy or should it be included in this bill?</div><div> </div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Mon, Jul 25, 2016 at 8:12 PM, Francis Monyango via kictanet <span dir="ltr"><<a href="mailto:kictanet@lists.kictanet.or.ke" target="_blank">kictanet@lists.kictanet.or.ke</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><p dir="ltr">On Cyber squatting, I don't see the rationale of it being a criminal offence. It being a civil wrong, maybe yes. But as lawyers say, equity aids the vigilant and not the indolent. </p>

<div class="gmail_quote"><div><div>On Jul 25, 2016 2:34 PM, "Barrack Otieno via kictanet" <<a href="mailto:kictanet@lists.kictanet.or.ke" target="_blank">kictanet@lists.kictanet.or.ke</a>> wrote:<br type="attribution"></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>Many thanks Ali,<br>

<br>

Indeed such things happen when elections are around the corner, i also<br>

think the Computer and Cyber Crimes Bill will become more relevant as<br>

we approach elections, reading the act i cant help but observe that<br>

some of the offenses attract fines for as much as 7 million shillings<br>

are we getting over excited or is this the norm internationally? i<br>

hope other listers have had a change to review the bill.<br>

<br>

Regards<br>

<br>

On 7/25/16, Ali Hussein <<a href="mailto:ali@hussein.me.ke" target="_blank">ali@hussein.me.ke</a>> wrote:<br>

> Barrack and all<br>

><br>

> To address the issue of <a href="http://uhuru.co.ke" rel="noreferrer" target="_blank">uhuru.co.ke</a> in relation to the cyber crime Bill<br>

> 2006.<br>

><br>

> Let me first address the issue of cybersquatting as opposed to the practice<br>

> of selling domains in the Domain After Market.<br>

><br>

> Cyber-Squatting is best described as the practice of registering names,<br>

> especially well-known company or brand names, as Internet domains, in the<br>

> hope of reselling them at a profit. For example:-<br>

><br>

> <a href="http://Walmart.co.ke" rel="noreferrer" target="_blank">Walmart.co.ke</a><br>

> <a href="http://Carrefour.co.ke" rel="noreferrer" target="_blank">Carrefour.co.ke</a><br>

> <a href="http://Yahoo.co.ke" rel="noreferrer" target="_blank">Yahoo.co.ke</a> (which incidentally I once owned when I didn't know any better!<br>

> :-) )<br>

> <a href="http://Google.co.ke" rel="noreferrer" target="_blank">Google.co.ke</a> (which incidentally was free once not too long ago)<br>

><br>

> The domain aftermarket is the secondary market for Internet domain names<br>

> which a party interested in acquiring a domain that is already registered<br>

> bids or negotiates a price to effect the transfer of registration from the<br>

> registered holder of that domain name.<br>

> The professional pursuit of speculation in the domain aftermarket is known<br>

> as domaining. The domain aftermarket has grown substantially, as an<br>

> increasing number of generic domains names that promise 'marketing appeal'<br>

> and 'desirability' are registered by domain warehouses, or resellers.<br>

><br>

> The domain aftermarket is facilitated by auction houses which provide<br>

> communication methods for buyers and sellers to interact, often anonymously,<br>

> to negotiate and close a transaction. They often provide additional<br>

> services, such as financial escrow services and domain parking.<br>

><br>

> Now let's address the <a href="http://uhuru.co.ke" rel="noreferrer" target="_blank">uhuru.co.ke</a> case. This is similar to the Evans Kidero<br>

> case sometime back. In that particular case the Good Governor's team had the<br>

> good sense to negotiate and acquire the domain that had slipped through<br>

> their fingers.<br>

><br>

> So is Uhuru a Brand Name or a Generic Name?<br>

><br>

> A quick look at Google search results indicate that the word Uhuru has a<br>

> generic meaning (freedom) and is also a name.<br>

><br>

> So which one is it? A Brand Name or a Generic one.<br>

><br>

> Let's do another exercise.<br>

><br>

> Word. Generic name or brand name for one of the most successful computer<br>

> programs ever?<br>

><br>

> You get the picture..<br>

><br>

> Does this issue belong in the Cyber-Security bill?<br>

><br>

> My take:- A resounding NO. Let's apportion the blame where it belongs..with<br>

> the guys who should have known better and let such a valuable Generic Name<br>

> lapse.<br>

><br>

> KeNIC are you listening? Seems like some people need 101 lessons on<br>

> Defensive Domain Registration.<br>

><br>

> And to Corporates out there here's my advise for free:-<br>

><br>

> Move your domain custodian services from the IT Department to the Marketing<br>

> Department.<br>

><br>

> My two cowrie shells..<br>

><br>

> Ali Hussein<br>

> Principal<br>

> Hussein & Associates<br>

> <a href="tel:%2B254%200713%20601113" value="+254713601113" target="_blank">+254 0713 601113</a> / 0770906375<br>

><br>

> Twitter: @AliHKassim<br>

> Skype: abu-jomo<br>

> LinkedIn: <a href="http://ke.linkedin.com/in/alihkassim" rel="noreferrer" target="_blank">http://ke.linkedin.com/in/alihkassim</a><br>

><br>

><br>

> "Discovery consists in seeing what everyone else has seen and thinking what<br>

> no one else has thought".  ~ Albert Szent-Györgyi<br>

><br>

> Sent from my iPad<br>

><br>

>> On 25 Jul 2016, at 9:45 AM, Barrack Otieno via isoc <<a href="mailto:isoc@lists.my.co.ke" target="_blank">isoc@lists.my.co.ke</a>><br>

>> wrote:<br>

>><br>

>> Listers,<br>

>><br>

>> As you prepare your comments, we had an interesting case last week of<br>

>> <a href="http://www.uhuru.co.ke" rel="noreferrer" target="_blank">www.uhuru.co.ke</a>. Apparently the owner of the domain was ready to part<br>

>> with it for a tidy sum of money. There were counterarguments as to<br>

>> whether the domain was a generic name or whether it was a trademark<br>

>> :-)(you know what i mean), it also brought to fore the issue of<br>

>> cybersquatting and whether it is an illegal activity on the dot Ke<br>

>> space. There are those who felt that this is a genuine mode of<br>

>> business akin to speculation in real estate. Was this an offence in<br>

>> light of the Computer and Cybercrimes bill 2016?<br>

>><br>

>> Regards<br>

>><br>

>>> On 7/25/16, Barrack Otieno <<a href="mailto:otieno.barrack@gmail.com" target="_blank">otieno.barrack@gmail.com</a>> wrote:<br>

>>> Listers,<br>

>>><br>

>>> As announced last week, online discussions on the Computer and<br>

>>> Cybercrimes bill 2016 will start today.  The Computer and Cybercrimes<br>

>>> bill can be accessed using the following link<br>

>>> <a href="http://www.mygov.go.ke/?p=11234" rel="noreferrer" target="_blank">http://www.mygov.go.ke/?p=11234</a>.<br>

>>><br>

>>> Today we focus on part II of the bill which focuses on the offences:<br>

>>><br>

>>> Questions<br>

>>><br>

>>> 1. Does the section address computer and cyber crime related offenses<br>

>>> in a comprehensive manner and according to International standards ?<br>

>>> 2. If it does not can you point out areas that need to be incorporated<br>

>>> into the bill?<br>

>>> 3. Are there clauses in this section that will impede the growth of<br>

>>> electronic commerce or affect online citizen participation as seen on<br>

>>> Kenyans on Twitter (KOT) ? If that is the case , how should the same<br>

>>> be phrased?<br>

>>> 4. Do you have any other proposals that can be incorporated into part<br>

>>> 2 to improve it?<br>

>>><br>

>>> We welcome your feedback on the questions above,<br>

>>><br>

>>> Thank you<br>

>>><br>

>>><br>

>>> Kelvin and Barrack<br>

>>> --<br>

>>> Barrack O. Otieno<br>

>>> <a href="tel:%2B254721325277" value="+254721325277" target="_blank">+254721325277</a><br>

>>> <a href="tel:%2B254733206359" value="+254733206359" target="_blank">+254733206359</a><br>

>>> Skype: barrack.otieno<br>

>>> PGP ID: 0x2611D86A<br>

>><br>

>><br>

>> --<br>

>> Barrack O. Otieno<br>

>> <a href="tel:%2B254721325277" value="+254721325277" target="_blank">+254721325277</a><br>

>> <a href="tel:%2B254733206359" value="+254733206359" target="_blank">+254733206359</a><br>

>> Skype: barrack.otieno<br>

>> PGP ID: 0x2611D86A<br>

>><br>

>> _______________________________________________<br>

>> isoc mailing list<br>

>> <a href="mailto:isoc@lists.my.co.ke" target="_blank">isoc@lists.my.co.ke</a><br>

>> <a href="http://lists.my.co.ke/cgi-bin/mailman/listinfo/isoc" rel="noreferrer" target="_blank">http://lists.my.co.ke/cgi-bin/mailman/listinfo/isoc</a><br>

><br>

<br>

<br>

--<br>

Barrack O. Otieno<br>

<a href="tel:%2B254721325277" value="+254721325277" target="_blank">+254721325277</a><br>

<a href="tel:%2B254733206359" value="+254733206359" target="_blank">+254733206359</a><br>

Skype: barrack.otieno<br>

PGP ID: 0x2611D86A<br>

<br>

_______________________________________________<br>

kictanet mailing list<br>

<a href="mailto:kictanet@lists.kictanet.or.ke" target="_blank">kictanet@lists.kictanet.or.ke</a><br>

<a href="https://lists.kictanet.or.ke/mailman/listinfo/kictanet" rel="noreferrer" target="_blank">https://lists.kictanet.or.ke/mailman/listinfo/kictanet</a><br>

<br></div></div>

Unsubscribe or change your options at <a href="https://lists.kictanet.or.ke/mailman/options/kictanet/monyango93%40gmail.com" rel="noreferrer" target="_blank">https://lists.kictanet.or.ke/mailman/options/kictanet/monyango93%40gmail.com</a><span><br>

<br>

The Kenya ICT Action Network (KICTANet) is a multi-stakeholder platform for people and institutions interested and involved in ICT policy and regulation. The network aims to act as a catalyst for reform in the ICT sector in support of the national aim of ICT enabled growth and development.<br>

<br>

KICTANetiquette : Adhere to the same standards of acceptable behaviors online that you follow in real life: respect people's times and bandwidth, share knowledge, don't flame or abuse or personalize, respect privacy, do not spam, do not market your wares or qualifications.</span></blockquote></div>

<br>_______________________________________________<br>

kictanet mailing list<br>

<a href="mailto:kictanet@lists.kictanet.or.ke" target="_blank">kictanet@lists.kictanet.or.ke</a><br>

<a href="https://lists.kictanet.or.ke/mailman/listinfo/kictanet" rel="noreferrer" target="_blank">https://lists.kictanet.or.ke/mailman/listinfo/kictanet</a><br>

<br></div></div>

Unsubscribe or change your options at <a href="https://lists.kictanet.or.ke/mailman/options/kictanet/kelvinkariuki89%40gmail.com" rel="noreferrer" target="_blank">https://lists.kictanet.or.ke/mailman/options/kictanet/kelvinkariuki89%40gmail.com</a><span class=""><br>

<br>

The Kenya ICT Action Network (KICTANet) is a multi-stakeholder platform for people and institutions interested and involved in ICT policy and regulation. The network aims to act as a catalyst for reform in the ICT sector in support of the national aim of ICT enabled growth and development.<br>

<br>

KICTANetiquette : Adhere to the same standards of acceptable behaviors online that you follow in real life: respect people's times and bandwidth, share knowledge, don't flame or abuse or personalize, respect privacy, do not spam, do not market your wares or qualifications.<br></span></blockquote></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><div><br></div>-- <br><div data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div>Best Regards,<br><br></div></div></div></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><div><div><font size="2">Kelvin Kariuki</font></div></div></div></div><div><div><div><div><font size="2">Twitter Handle: @teacherkaris</font></div></div></div></div><div><div><div><font size="2">Alt email: <a href="mailto:kkariuki@mmu.ac.ke" target="_blank">kkariuki@mmu.ac.ke</a></font></div></div></div><div><div><font size="2">Mobile: +2547 29 385 557</font></div></div></blockquote></div></div>

</font></span></div>

<br>_______________________________________________<br>

kictanet mailing list<br>

<a href="mailto:kictanet@lists.kictanet.or.ke">kictanet@lists.kictanet.or.ke</a><br>

<a href="https://lists.kictanet.or.ke/mailman/listinfo/kictanet" rel="noreferrer" target="_blank">https://lists.kictanet.or.ke/mailman/listinfo/kictanet</a><br>

<br>

Unsubscribe or change your options at <a href="https://lists.kictanet.or.ke/mailman/options/kictanet/kamothonjenga%40gmail.com" rel="noreferrer" target="_blank">https://lists.kictanet.or.ke/mailman/options/kictanet/kamothonjenga%40gmail.com</a><br>

<br>

The Kenya ICT Action Network (KICTANet) is a multi-stakeholder platform for people and institutions interested and involved in ICT policy and regulation. The network aims to act as a catalyst for reform in the ICT sector in support of the national aim of ICT enabled growth and development.<br>

<br>

KICTANetiquette : Adhere to the same standards of acceptable behaviors online that you follow in real life: respect people's times and bandwidth, share knowledge, don't flame or abuse or personalize, respect privacy, do not spam, do not market your wares or qualifications.<br></blockquote></div><br></div>