Welke rol gaan smart contracts spelen in het recht?

Automatische afhandeling van verzekerings­claims, aanspraken op zorg die zonder tussenkomst van derden geregeld worden. In 2018 breken dit soort smart contract-toepassingen definitief door, meldde het Advocatenblad vorige week. Smart contracts zijn net als de blockchain en AI deel van de legal tech hype van de laatste tijd. Zelfdenkende software die buiten de greep van één partij automatisch voorwaarden checkt en afgesproken handelingen uitvoert. Samen gaan ze de advocatuur en het notariaat overbodig maken, alles wordt automatisch en fantastisch, u kent het wel.

Er zijn vele definities van smart contracts, maar kortweg komen ze erop neer dat je een aantal beslisregels in software giet die vervolgens vanzelf uitgevoerd worden. Als de domeinnaam example.com op 1 februari op naam staat van X, stuur dan 1 bitcoin naar wallet Y. Maar het hoeft juridisch gezien geen contract, geen overeenkomst te zijn: je zou ook bewijs kunnen vrijgeven als aan een voorwaarde (overlijden persoon X) is voldaan, of een specifieke voorwaarde van een overeenkomst borgen.

Ik pieker al een tijdje wat nu de echte praktische toepassingen van smart contracts gaan zijn. Dat voorbeeld van de domeinnaam is namelijk een van de weinige die ik in de categorie van het volledige contract zie werken. Dat is volledig automatisch na te gaan en uit te voeren middels gestructureerde registers, en er zit ook weinig controversieels aan zo’n afspraak. Je verkoopt of niet, op een specifieke datum en je mag tussentijds annuleren of niet.

Ga je verder dan zo’n specifieke constructie, dan wordt het ingewikkeld. Betaald krijgen omdat je iemands algemene voorwaarden hebt gereviewd, of een website hebt gemaakt, voegt een smart contract daar wat toe? Je zit dan met een kwaliteitstoets namelijk (is de klant tevreden) waar een smart contract moeilijk op kan toetsen. Een AI die een website mooi kan vinden zal nog wel even duren.

Het artikel noemt een paar nieuwe toepassingen, zoals:

De eigenaar van een elektrische fiets kan met [het Fietsplan van IBM en RDW] de fiets registreren en overdragen. Ook kan de eigenaar aangifte doen van diefstal binnen de applicatie. Een smart lock registreert waar en wanneer de fiets op slot gaat. Verzekeraars handelen claims af met een smart contract en gaan daarbij uit van gegevens in de blockchain als aanschafwaarde en of de fiets op slot stond.

Alleen, wat hier nu precies smart aan is, ontgaat mij even. Het blockchain aspect geeft enig voordeel: er is een onafhankelijke registratie van aanschafdatum en opslottijdstip van de fiets, zodat geen der partijen kan zeggen dat de ander iets vervalst. Het smart contract aspect zou dan zijn dat de verzekeraar automatisch uitkeert als die feiten in orde zijn? Oké. Eh. Tsja.

Toch ligt hier de toekomst, kennelijk:

‘Een advocaat wordt nu betaald voor communicatie. Waarom zou een verdachte bijvoorbeeld nog bellen met een advocaat over een in beslag genomen auto als er een smart contract is? Hij kan alles inzien en weet precies wanneer hij een schikkingsvoorstel kan verwachten.’ Schmitz ziet nog wel toegevoegde waarde voor advocaten bij geschillen.

Ik blijf met twijfel zitten. Natuurlijk, het is handig als alle informatie makkelijk ergens beschikbaar is, maar is dat waar een smart contract voor ingezet moet worden? Informatietoegang kan toch op veel meer manieren gerealiseerd worden? Dus nee, met het gevaar op de koop toe dat ik echt als een Luddiet ga klinken, ik zie hem nog even niet.

Arnoud

38 reacties

  1. Ik ben niet super onderlegd in blockchain, maar kan dit niet dienen om wanbetalers te voorkomen? Er staat zwart op wit dat je gaat betalen als een taak voltooid is en dit wordt automatisch gedaan als de taak voltooid is gemeld. Vraag is dan hoe je voorkomt dat een bedrijf iets gereed meldt voordat er ook maar iets gedaan heeft en dus een wanprestatie levert. Misschien iets met een onafhankelijke derde die ingeschakeld kan worden? Zoiets als dat het geld wordt overgemaakt van de drie entiteiten opdrachtgever, opdrachtnemer en onafhankelijke derde er twee vinden dat de taak is voltooid, wordt het geld overgemaakt. Alleen in een geschil heb je dan de derde nodig, en het is dan onmogelijk voor de opdrachtgever om te zeggen “leuk dat jullie het af vinden, maar ik betaal lekker niet”. Dan houdt je nog steeds derden, maar je kunt niet meer opgelicht worden (mits de derde betrouwbaar is)

    1. Ik denk dat je dat goed gezien hebt. In het algemene geval wordt een onafhankelijke partij die een “waarheid” cryptografisch vastlegt een “oracle” genoemd, en in het specifieke geval van conflictbemiddeling bij een betaling een “escrow service”. Je bent inderdaad afhankelijk van de eerlijkheid van de derde partij.

      Met name escrow services komen veel voor. Kijk bijvoorbeeld naar localbitcoins.com: dat is een soort “marktplaats” waar mensen onderling bitcoins kunnen kopen/verkopen. De verkoper van de bitcoins stort eerst de bitcoins naar localbitcoins.com; de koper ontvangt de bitcoins pas van localbitcoins.com als de verkoper heeft aangegeven dat de euro’s/dollars/wat dan ook zijn ontvangen. In geval van een meningsverschil beslist localbitcoins.com.

      Het kan nog iets beter dan wat localbitcoins.com doet: localbitcoins.com zou er met de bitcoins vandoor kunnen gaan. Als je de escrow regelt met een 2-of-3 multisignature contract, met 2 handtekeningen nodig van [koper, verkoper, escrow], dan kan de escrow service er niet met de bitcoins vandoor gaan zonder medewerking van koper of verkoper. Zoiets zou, met wat trucs, zelfs zonder medeweten van de escrow service kunnen: je gebruikt zijn “public key” gewoon zonder medeweten in jouw contracten, en pas als er wat mis gaat neem je contact op om (tegen een kleine vergoeding) in het conflict te bemiddelen en een handtekening te zetten. Dit zou veel meer privacy geven dan een systeem zoals localbitcoins.com.

  2. Er wordt momenteel bij Blockchain voornamelijk naar dingen gezocht die je er mee zou kunnen doen zonder te bedenken of dat niet veel beter en makkelijker kan zónder blockchain.

    Het is een fantastische technologie die zeker een grote toekomst zal hebben maar 99% van de nu bedachte oplossing kunnen echt veel beter met traditionele technieken gemaakt worden.

  3. Ik weet dat MYOBI als smart contract wordt genoemd waarbij gebruik wordt gemaakt van een onafhankelijke derde om bewerkersovereenkomsten beheersbaar te hebben: https://www.myobi.eu/nl

    Is het ook in die situatie niet een toegevoegde waarde? Eigenlijk is het dan vergelijkbaar met monitoring op afgesproken SLA’s in de bewerkersovereenkomst?

  4. “Een smart lock registreert waar en wanneer de fiets op slot gaat. Verzekeraars handelen claims af …” Wij zien dat u uw smartlock wel erg vaak voor “de zatte kater” hebt gesloten om 20:00 en geopend om 03:30 en hebben besloten die lever transplantatie niet te vergoeden.

  5. Ik denk dat de techniek handig kan zijn om eigendomsrechten aan te tonen, maar verder eigenlijk weinig andere zaken. BlockChain is bedoeld om transacties op te slaan waarbij de eerste eigenaar de keten begint en vervolgens de rechten kan doorverkopen aan een andere partij, die dan de tweede eigenaar in de keten wordt. En ga zo maar door.

    Maar in de analoge wereld heeft dat weinig zin omdat het bezit van een item je meestal al als eigenaar bestempelt. Sowieso is het in de analoge wereld helemaal niet interessant om bij te houden. Maar in de digitale wereld zijn er veel toepassingen voor te bedenken.

    Ik denk hierbij aan licenties voor digitaal beeldmateriaal zoals foto’s. Een fotograaf verkoopt foto’s digitaal aan zijn klanten en die transacties worden dan in de blockchain opgenomen. Iedere licentie dus een eigen keten. Die klanten kunnen op hun beurt die licentie weer doorverkopen of ruilen met anderen waardoor ze deze zelf niet meer kunnen gebruiken maar de nieuwe eigenaar dus wel. De token voor deze blockchain kan daarbij als metadata in de afbeelding worden opgenomen en zo ook gevalideerd worden door de originele auteur. Mocht de foto dan ergens online staan zonder deze token dan is die versie dus illegaal en kan er worden geprocedeerd. En is er wel een geldige licentie te vinden dan kan worden gevalideerd of de licentie wel wordt opgevolgd.

    Maar in de analoge wereld heeft de blockchain technologie maar weinig waarde. Het is leuk dat de blockchain zegt dat het jouw fiets is maar als deze in mijn schuur staat dan is hij toch echt van mij tenzij jij kan bewijzen dat ik hem gestolen heb. En dan moet je hem toch echt eerst even vinden… Want het probleem in de analoge wereld is dat de meeste mensen zich er niet van bewust zijn dat er een extra digitale registratie bij komt kijken. En veel mensen willen niet eens digitaal geregistreerd worden! Dus BlockChain heeft alleen in de digitale wereld enige waarde.

    Maar wanneer gaan mensen dat beseffen?

  6. Ik ben tot nu toe maar een paar use cases tegengekomen waar ik het nut van inzie:

    • Het verwerken van betalingen: de oorspronkelijke Bitcoin use case. Dit is sowieso nodig als onderdeel van het systeem, om op decentrale manier de miners van de block chain te belonen voor hun werk. Zonder decentrale beloning of zonder een decentrale groep miners heb je in wezen een gecentraliseerd systeem, waarbij uiteindelijk de centrale partij bepaald hoe de “smart contracts” worden uitgevoerd. Je hebt dan hooguit wat transparantie gemaakt, maar je hebt geen garantie dat smart contracts worden uitgevoerd zoals ze zijn opgesteld. Bij het verwerken van betalingen zie ik wel nut in bijzondere voorwaarden, bijv. dat bepaalde bitcoins alleen mogen worden uitgegeven als meerdere partijen toestemming geven(*), of één partij pas na een bepaalde tijd; daar kan je dan weer andere contstructies op bouwen zoals het Lightning netwerk.

    • Timestamping: bewijzen dat een bepaald document op een bepaald moment al bestond. Bijvoorbeeld, een document dat stelt “ik, …, heb het volgende uitgevonden: …”, met timestamp, zou nuttig bewijs kunnen zijn in een octrooirechtszaak.

    • Naamregistratie: alternatief voor systemen met een centrale autoriteit, zoals DNS. In wezen een toepassing van timestamping: als je bewijst dat je als eerste een naam registreert, krijg je ‘m. Als eigenaar kan je natuurlijk ook transacties doen om een naam naar een andere waarde (bijv. IP-adres) te laten verwijzen of aan een andere eigenaar over te dragen.

    (*) Bijvoorbeeld bij het beheer van geld van een bedrijf, vereniging of stichting, of misschien tussen echtgenoten. Maar je kunt ook denken aan two-factor-athentication, waarbij meerdere apparaten van de zelfde eigenaar allemaal hun handtekening moeten zetten.

    1. Naamregistratie: alternatief voor systemen met een centrale autoriteit, zoals DNS.

      Dat lijkt mij juist ongewenst omdat de blockchain een autoriteit verwijdert en je dus misbruik van het systeem niet kunt voorkomen. Beself wel dat de prijs van de bitcoin wordt bepaald door de hoeveelheid bitcoins die er op de markt zijn en dit aantal wordt kunstmatig laag gehouden doordat diverse “miners” hun bitcoins gewoon oppotten tot ze een kans zien om deze te verkopen voor forse bedragen.

      Maar als iemand ergens zijn 5.000 bitcoins op de markt verkoopt voor $12.000 per coin dan neemt de schaarste af en daarmee ook de prijs.

      Of lastiger: wat als bitcoins worden gestolen, zoals zo vaak al is gebeurd? Er is geen enkele mogelijkheid om een dergelijke diefstal ongedaan te maken zonder de integriteit van het systeem aan te tasten. De blamage van MtGox staat mij nog vers in mijn geheugen, waar ik zo’n 0.0001 bitcoins aan verloor. Toch alweer ruim 10 euro tegen de huidige koers. Maar ook problemen met de huidige bitcoin markt zijn problematisch omdat ik recentelijk 0.015 bitcoins van de wallet op mijn mobiel had overgestuurd naar mijn multibit wallet op mijn computer. Die transactie gebeurde op 13 december en is nog steeds niet uitgevoerd wegens de drukte op de bitcoin markt, waardoor deze in een soort ‘limbo’ hangt. Vervelend, omdat de koert sinds die tijd ook nog eens omlaag ging…

      Het gebrek aan een centrale autoriteit zorgt gewoon voor extra willekeur. Je kunt namelijk niemand erop aanspreken als er problemen ontstaan met jouw contract, want er is geen autoriteit. De mensen die hun bitcoins verloren bij MtGox en de andere bitcoin sites die zijn gehackt zijn hun bitcoins ook echt kwijt omdat deze in de enorme massa zijn ‘verdwenen’. Het zorgt er ook voor dat mensen afhankelijk zijn van het gehele netwerk om transacties te verwerken en als het netwerk daar geen zin in heeft dan kun je enorm lang wachten tot je transacties worden uitgevoerd…

      In het geval van een DNS vervanging zit je met een extra probleem als ik gewoon jouw (bedrijfs)naam als een domein registreer met allerlei varianten en het zo voor jou onmogelijk maak om jouw site te beginnen. Dan moet je mij zien te overtuigen om het domein over te dragen en dat wordt dan heel lastig. Zeker als ik na registratie gewoon mijn ‘keys verlies’. Er zijn veel mensen die per ongeluk hun wallet zijn verloren met daarop een fors bedrag aan bitcoins. Zo is er iemand die in het verleden zijn harde schijf bij het grof vuil heeft gegooid met daarop zijn wallet. In die tijd was die wallet nog maar weinig waard maar door de huidige koers zouden ze nu miljoenen waard zijn. En dat ligt nu ergens op een vuilnisbelt waar niemand er nog bij kan komen…

      Tja, een centrale autoriteit kan zoiets makkelijk herstellen maar bij de blockchains gaat dat niet…

      1. Juist met een centrale autoriteit kan je misbruik (door die centrale autoriteit) niet voorkomen. Alleen: het alternatief voor een centrale autoriteit is eigen verantwoordelijkheid. Je kunt misbruik wel voorkomen, maar daar ben je dan ook zelf voor verantwoordelijk. Inderdaad: gestolen/verloren bitcoins krijg je niet zomaar meer terug, tenzij je de dief vindt en weet te dwingen tot betaling, of je oude computer op de vuilnisbelt terug vindt. Voorkomen is beter dan genezen, en het kost inderdaad moeite om jezelf goed te beveiligen. Dat is de noodzakelijke prijs die je betaalt voor autonomie. Als je dat niet wilt, dan kan je het beheer van je bitcoins uitbesteden aan een ander (een “centrale autoriteit” in mijn ogen), maar zoals je met MtGox hebt gezien: anderen zijn ook niet onfeilbaar.

        Juist zonder centrale autoriteit heb je minder willekeur. Bij een centrale autoriteit moet je altijd maar afwachten hoe die oordeelt; als je in plaats daarvan bij honderden miners terecht kunt om jouw transactie te verwerken, en ze beloven allemaal om dat volgens bepaalde regels te doen, dan is er altijd wel één te vinden die dat ook daadwerkelijk doet. Veel betrouwbaarder dan wanneer je al je geld op één centrale autoriteit inzet.

        Je verhaal van miners die bitcoins achterhouden lijkt me op lange termijn onrealistisch. Miners moeten hun stroomrekening betalen, en kunnen dus hooguit de winst achterhouden. Bij economisch evenwicht zal de winst vrij klein zijn, maar toegegeven: van economisch evenwicht zal na de recente prijsontwikkeling nog geen sprake zijn. Als ze hun winst oppotten in bitcoins is dat een legitieme keuze, net zoals oppotten in andere valuta of uitbreiden legitieme keuzes zouden kunnen zijn voor hoe je je winst gebruikt. Als miners deze keuze maken, dan lijkt het erop dat ze vertrouwen hebben in Bitcoin.

        Wat betreft die transactie die in limbo is: dat is inderdaad niet prettig. Je kunt dit probleem voorkomen door voldoende hoge transactiekosten te betalen; dit kan eventueel ook nog achteraf(*) (zeker als je ontvanger van de transactie bent). Je kunt hier inschatten hoe hoog je je transactiekosten moet maken; je concurreert in wezen met anderen die hun transactie in de blockchain proberen te krijgen. De transactiekosten van Bitcoin zijn heel hoog geworden; ik hoop dat we over een tijdje kleine transacties over het Lightning netwerk kunnen uitvoeren zodat we hier geen last meer van hebben.

        Inderdaad: domain squatting is een probleem als je een keiharde “first-come-first-serve” policy hanteert, en dat is het geval bij blockchain-gebaseerde naamregistratie (voor zover ik nu kan bedenken). Het enige alternatief zonder willekeur (zonder centrale autoriteit) dat ik kan bedenken is een “post-modern” systeem, waarbij iedereen zijn eigen namespace kan beheren. Dan kan ik met “Arnoud Engelfriet” potentieel iemand anders bedoelen dan jij met die zelfde naam zou bedoelen. “Mijn” google.com heeft potentieel een ander IP-adres / TLS-certificaat dan die van jou. Name resolving zou dan via een web of trust o.i.d. kunnen. Consequentie is dan wel dat niemand eigenaar is van zijn/haar eigen naam: je naam is eigendom van de mensen die over jou praten.

        (*) Ik weet eerlijk gezegd niet of/hoe dat kan met de multibit software.

        1. Het verschil is dat bij een centrale autoriteit het alleen die autoriteit is die kan frauderen. Zonder die autoriteit kan iedereen frauderen!

          Denk hierbij aan hoeveel mensen er via Marktplaats opgelicht worden, maar hoe de autoriteit “Marktplaats” zelf kan meehelpen om dergelijke fraude te bestrijden. Ze kunnen informatie over de fraudeurs overdragen aan justitie en meehelpen aan de vervolging van deze fraudeurs. Vergelijk dit bij MtGox, waarbij MtGox feitelijk de autoriteit was voor de bitcoins onder hun beheer maar dus niet voor alle bitcoins. Dat betekent ook dat MtGox de verloren gegane bitcoins dus niet meer kon terughalen nadat deze eenmaal verdwenen bleken te zijn.

          MtGox verloor ruim 750.000 bitcoins en met de huidige koers van $13.000 per bitcoin is dat een enorm bedrag. Waar die bitcoins nu zijn weet niemand.

          En achterhouden van bitcoins? Ik heb geen idee in hoeverre dit gebeurt maar schaarste op de markt is natuurlijk ideaal om de prijs omhoog te brengen. Vooral de miners uit de begintijd hebben grote hoeveelheden bitcoins kunnen verzamelen en zolang die niet worden uitgegeven doen ze ook niet mee aan het betalingsverkeer. En in die begintijd was het eenvoudig om honderden en zelfs duizenden bitcoins te verzamelen voor extreem lage prijzen. Dat weet ik uit ervaring omdat ik ooit voor $25 bitcoins kocht om mij bij een site te registreren voor $19,95 aan bitcoins. De rest hield ik bij in mijn wallet en ben ik eigenlijk vergeten totdat dit laatste beetje nu opeens meer dan $250 waard werd in December. (Nu weer beneden de $200.) Dus het loont als je al die tijd je 100 bitcoins gewoon vasthoudt en wacht tot de prijs omhoog gaat. Je moet ze alleen niet kwijt raken. Uit puur economisch opzicht zijn bitcoins een interessante investering, zeker als je deze heel goedkoop hebt kunnen krijgen.

          Overigens maak ik mij geen zorgen om die transactie in limbo. In mijn ogen is het maar €5… Het is alleen jammer dat deze transactiekosten bij Bitcoin nooit echt duidelijk gecommuniceerd worden. Op ArsTechnica leggen ze mooi uit hoe het werkt maar het blijft vreemd dat je steeds weer transactiekosten blijft betalen.

          En dan vraag ik mij opeens af hoe dat dan gaat bij andere toepassingen van blockchains, want het afhandelen van transacties moet toch ergens een keer gebeuren. Wie gaat dat uiteindelijk afhandelen? Bij een centrale autoriteit gaat dat uiteindelijk een stuk makkelijker.

          Betreffende Multibit… Ik had een wallet op een oude telefoon en een wallet in de klassieke multibit. beiden hadden een relatief klein aantal bitcoins maar ik wou de wallet op mijn telefoon opheffen dus alles naar mijn MultiBit overgebracht. Kan de telefoon ook meteen weg. En daarna maar eens kijken of ik mijn Multibit wallet kan upgraden naar de nieuwe versie van deze software. Voordeel is wel dat mijn multiBit wallet automatisch met mijn backups wordt meegenomen dus die raak ik niet snel kwijt. Zolang ik de software maar tot mijn beschikking heb. 🙂

          Het is wel leuk want op deze manier volg ik al jaren een beetje de ontwikkelingen in de BlockChain technologie. Maar uiteindelijk heb ik mijn geld toch liever in mijn handen dan in een digitaal bestandje… 🙂

          1. Smart contracts hebben waarschijnlijk zelfs meer (juridische?) experts nodig omgebruikers uit te leggen wat het contract doet en dat de codering ervan in orde is. Ik zie het nut niet van de extra complexiteit van smart contracts. Overigens heeft een blockchain ook een “root of trust” en vertrouw je dat de software correct functioneert. De techniek is misschien leuk, maar net als met stemmachines is het verstandiger om met papier en mensen te werken.

            1. Stemmachines vind ik toch wel lastig hoor. Voor mijn gevoel zijn we bang dat het gehackt wordt, en dus laten we pen en paper stemmen tellen door mensen met hun eigen politieke voorkeuren. Het is een beetje als zelf-rijdende auto’s. Ondanks dat het preciezer en veiliger is, is er een klein risico, dus blijven we bij de veel minder betrouwbare mensenoptie.

              1. Niet vergelijkbaar. We zijn niet bang dat zelfrijdende auto’s gehackt worden, we zijn bang dat er bugs in zitten. groot verschil.

                Als je ze wilt vergelijken kom je op ‘wat als zelfrijdende auto’s door iemand gehackt worden zodat ze ineens allemaal tegelijk door rood rijden om een enorme chaos te veroorzaken’. En zelfs dan is het moeilijk vergelijkbaar.

                  1. Volgens mij wordt elk ongeluk met zo’n auto op dit moment onder de loep gelegd, zeker als er permanente verwondingen of doden te betreuren zijn. Volgens mij geldt dat ook met gewone auto’s namelijk. En dan nog lijkt het me niet onmogelijk om de beslissingen die een zelfrijdende auto maakt intern en offline te maken. Sterker nog, volgens mij communiceren zelfrijdende auto’s nu erg weinig met de buitenwereld. Natuurlijk kun je doemscenario’s verzinnen waarin iemand de computer kan overnemen van buitenaf, maar dat kan ook met gewone auto’s als BMW voor een nieuwe wereld orde wil gaan (andere merken zijn verkrijgbaar). Het is goed mogelijk om de hedendaagse auto van buitenaf uit te schakelen. Als de fabrikant er dan moordwapens van wil maken, hoeven ze alleen maar het gaspedaal van buitenaf bedienbaar te maken. Maar dat gebeurt niet, want het is onrealistisch dat niemand erachter komt. Als zelfrijdende auto’s ineens onverklaarbare ongelukken hebben waarbij slachtoffers politiek zijn, of iets op hun kerfstok hebben, komt er toch echt wel een onderzoek.

                  2. Hoewel er in theorie wel de mogelijkheid is om een voertuig te hakken is het niet evident om met een voertuig gericht een persoon aan te vallen. Dat lijkt vrijwel onmogelijk tenzij je de complete besturingssoftware van de auto weet te herschrijven om bijvoorbeeld de auto te forceren om buiten gedefinieerde wegen te rijden en niet te remmen voor obstakels.

                1. De overeenkomst zit hem daarin, dat bij stemmachines gehackt kan worden, maar dat de kans hierop klein is, omdat het moeilijk is dit ongezien te doen. Zelfs als je geen sporen achter laat, moet je nog steeds niet aan de uitslag kunnen zien dat er gehackt is. Tenzij je dan één kandidaat hebt (een Trump-achtig karakter) die erg veel voordeel voor de hackende partij zou kunnen hebben, heeft dat daarmee weinig invloed op het beleid van de komende regeerperiode. Tegelijkertijd blijken bij handmatig tellen soms partijen extra stemmen geteld krijgen, of volledig niet geteld worden (en ook dat blijkt weinig effect te hebben). Kortom, zolang we de vinger aan de pols houden, kan er weinig gebeuren bij stemmen en is een stemmachine betrouwbaarder en sneller. Alleen omdat hij niet onfeilbaar is, gebruiken we hem niet. En datzelfde zien we bij zelfrijdende auto’s. Ook die zijn niet onfeilbaar, waardoor de nadruk heel erg ligt op “kijk, robot maakt ongeluk. Onveilig!” terwijl ze veiliger zijn dan mensen. De angst is hetzelfde.

                  1. De overeenkomst zit hem daarin, dat bij stemmachines gehackt kan worden, maar dat de kans hierop klein is, omdat het moeilijk is dit ongezien te doen.

                    Ik ben het niet eens met deze inschatting; volgens mij (en BoF en de EFF en zo) is het heel makkelijk die machines ongezien te hacken, en ook heel simpel om de uitslag zodanig te beinvoleden dat die niet evident beinvloed is, juist omdat het hier over machines gaat, waar je dus heel precies alles in de hand hebt als hacker.

              2. Hoewel individuele stemmachines veel betrouwbaarder zijn dan menselijke tellers, hebben ze een belangrijk nadeel en die zit in de schaalbaarheid van de hack. Als je erin slaagt om 1 machine te kraken, dan kan je waarschijnlijk alle machines van hetzelfde type kraken. Een onbetrouwbare menselijke teller heeft alleen invloed op de paar honderd stemmen die hij zelf telt.

                Als je vervolgens in de afweging meeneemt dat er maar relatief weinig verkiezingen zijn, dan zijn stemmachines ook relatief duur, omdat ze tijdens hun levensduur slechts enkele dagen worden gebruikt. De inzet van rode potloden en een legertje vrijwilligers is dus een prima oplossing. Verkiezingen komen weinig voor en de impact van een geslaagde verkiezingsfraude kan enorm zijn.

                Bij zelfrijdende auto’s is het potentieel van meer veiligheid en lagere kosten veel groter. Auto’s rijden gemiddeld ongeveer 5% van de tijd. De overige 95% van de tijd staan ze stil. Wanneer we zelfrijdende auto’s gaan delen, dan kan de effectieve benutting van auto’s vele malen groter worden. De kostenbesparing is enorm als we nog maar 1/5 van het huidige aantal nodig hebben. Het ruimtebeslag voor parkeerplaatsen wordt ook veel kleiner.

          2. Het verschil is dat bij een centrale autoriteit het alleen die autoriteit is die kan frauderen. Zonder die autoriteit kan iedereen frauderen!

            Ja. Nee.

            Het is een ander beveiligingsmodel. Niet per sé een slechter beveiligingsmodel, maar wel een verschil waar je op bedacht moet zijn.

            Het ene model is: er is een centrale autoriteit die kan frauderen, de rest kan niet frauderen. Maar, als die centrale autoriteit fraudeert, kan je er niets aan doen. Je kunt het ook niet voorkomen.

            Het andere model is: er is geen centrale autoriteit, als iemand anders fraudeert kan je er niets aan doen. Maar, je kunt wel zelf voorkomen dat iemand anders ten nadele van jou fraudeert.

            Merk op dat “een centrale autoriteit die fraudeert” op het zelfde neer komt als “een centrale autoriteit die gehackt is”. Hacken hoeft niet per sé op technisch niveau te gebeuren; sterker nog, hacken op technisch niveau is waarschijnlijk relatief onschuldig, omdat transacties op technisch niveau vaak wel teruggedraaid kunnen worden, als men dat op het hogere, sociale niveau wenselijk acht. Onder hacken versta ik bijvoorbeeld ook lobbyen en corruptie in de politiek. Dat is veel schadelijker, want er zijn minder middelen om het terug te draaien.

            Zonder centrale autoriteit moet je jezelf beschermen. Er zijn wel goede middelen om jezelf mee te beschermen, maar je moet wel de discipline hebben om dat dan ook echt te doen. Bij een centrale autoriteit besteed je die taak in wezen uit aan de autoriteit. Dat is makkelijk, maar heeft wel een nadeel: zo’n autoriteit wordt dan een enkel punt waar heel erg veel belangen samenkomen. Dat wordt dan een enorm aantrekkelijk doelwit voor “hackers” in de brede zin, zoals hierboven beschreven. Het percentage Bitcoin-beurzen dat is gehackt is veel hoger dan het percentage Bitcoin-gebruikers in mijn omgeving dat is gehackt; waarschijnlijk omdat er veel meer bitcoins bij beurzen staan dan bij individuen. Ik denk dat banken en overheden ook heel interessante doelwitten zijn, maar dat hacken daar meer op politiek niveau gebeurt, omdat dat bij die organisaties de meest effectieve laag is om aan te vallen.

              1. In dit geval “het recht van de slimste” i.p.v. “het recht van de sterkste”. Als je geen geld hebt dan ben je misschien een makkelijk slachtoffer, maar niet een aantrekkelijk slachtoffer. Als je wel geld hebt, dan kan je tijd vrij maken, bijv. door onbetaald verlof op te nemen (even aannemende dat werk de reden is dat je geen tijd hebt). Als je geen kennis hebt, dan kan je kennis opbouwen door tijd te investeren in zelf-educatie.

                Het hoeft ook allemaal niet zo moeilijk te zijn. Ik denk dat voor mensen die geen Bitcoin-miljonair zijn vrij standaard maatregelen (beveiligingsupdates, backups, niet in phishing trappen) redelijk voldoende zijn. Als het je echt niet lukt, of als je er geen zin in hebt, dan kan je het altijd nog uitbesteden aan een vertrouwde kennis of bedrijf.

                De jure wordt hier trouwens helemaal geen recht geschapen: het stelen van bitcoins blijft nog steeds illegaal. Je kunt hooguit constateren dat de facto de pakkans vrij klein is.

                Meer fundamenteel: ik vraag me af wat nou werkelijk het bezwaar is van wat jij “het recht van de sterkste” noemt. Is het nou werkelijk onrechtvaardig dat als iemand slimmer is en/of meer moeite steekt in zijn eigen beveiliging, die persoon daar dan ook van mag profiteren door minder risico op verlies van bitcoins? Moeten we nou werkelijk alles gelijk trekken? Ben je dan niet bang dat we een soort communisme krijgen, waar mensen geen enkele beloning kunnen verwachten voor het ontwikkelen van persoonlijke initiatieven?

                1. Meer fundamenteel: ik vraag me af wat nou werkelijk het bezwaar is van wat jij “het recht van de sterkste” noemt.

                  Dat ligt er aan wat het onderwerp is. Voor iets als bitcoin (wat je geheel vrijwillig kan gebruiken) is er niets mis met het recht van de sterkste. Als het gaat om zaken die je nodig hebt om normaal deel te nemen aan de maatschappij (en daar valt een domeinnaam ook onder) mag je verwachten dat diezelfde maatschappij de zwakkeren beschermt.

                  Als het dus gaat om het verwijderen van een centrale autoriteit omdat je bang bent dat die autoriteit gecompromitteerd kan worden en daarmee de problemen bij de gewone gebruikers neer legt, heb ik daar inderdaad problemen mee.

                  Dat heeft verder niet zo heel veel met communisme te maken. Ik ben een groot voorstander van eigen verantwoordelijkheid maar ik besef me ook dat niet iedereen dat kan.

                  Vergeet daarbij ook niet dat vele kleine visjes (die slecht beveiligd zijn) ook een erg lucratief doelgroep kan zijn

                  1. Dan denk ik dat onze standpunten best dicht bij elkaar liggen. Het ideaal is waarschijnlijk een systeem waarin mensen kunnen kiezen tussen ofwel vrijheid en eigen verantwoordelijkheid, ofwel bescherming door een centrale autoriteit, en dat je met beide opties normaal deel kunt nemen aan de maatschappij.

  7. In 2018 breken dit soort smart contract-toepassingen definitief door

    — het Advocatenblad

    We always overestimate the change that will occur in the next two years and underestimate the change that will occur in the next ten.
    — Bill Gates

      1. Hoe werkt prostitutie dan, juridisch gezien? Is het een soort optie-contract, van de vorm “ik ben niet verplicht seks te leveren, maar als ik seks lever, dan ben jij verplicht zoveel te betalen”?

        Sowieso, hoe werkt consent juridisch gezien dan wel? Het lijkt me redelijk dat bij consent voor seks de bijzondere voorwaarde geldt dat je die altijd moet kunnen intrekken, maar verder is het toch een soort overeenkomst? Wat ze in Zweden hebben, dat je achteraf consent kunt intrekken, lijkt me dan weer helemaal onwerkbaar. Daar gaat je rechtszekerheid.

        1. Volgens mij is het juridisch ongeregeld, de overeenkomst tot seks. Ik zie zelf niet hoe een rechter ooit zou zeggen, ik verplicht u hierbij onder dwangsom om de beloofde seks te geven. Dat voelt zó evident tegen de openbare orde, dat kun je gewoon een mens niet bevelen. Maar dan is die overeenkomst dus niet afdwingbaar. Ik denk daarom dat je gelijk hebt, dat het neerkomt op een niet-afdwingbare overeenkomst maar wel eentje waarbij het geld betaald in ruil voor seks gewoon legaal verkregen is. (Bij een huurmoordcontract is er niet rechtsgeldig betaald dus moet het terug.) Juridisch gezien heet dat de natuurlijke verbintenis, vergelijk dat ik een verjaarde schuld betaal: niemand kan me verplichten te betalen want hij is verjaard, maar als ik betaal is dat bindend.

          1. Ik kan de rechtzaak nu even niet vinden, maar ik meen mij een aantal jaren geleden te hebben gelezen over hoe een man klusjes uitvoerde in ruil voor “betaling in natura”, en dat de vrouw uiteindelijk haar kant van het contract niet inwilligde. De man won, en de vrouw moest betalen voor het klusjeswerk, al dan niet in natura (zoals mondeling overeengekomen).

            1. Kan ik ook niet vinden, maar ik denk dat een belangrijke nuance is dat de rechtbank hier zei dat de opdrachtgever moet betalen, niet dat het perse in natura moet. Een opdrachtnemer heeft recht op loon naar werken, zelfs als er niets is afgesproken (art. 7:405 BW). Dus ik vind het logisch dat ook deze opdrachtnemer loon moet krijgen. Als ze dan vrijwillig kiezen voor loon in natura in plaats van het wettelijk verplichte, dan is dat haar vrije keuze.

      2. Ik zie die consent apps meer en meer als een helaas noodzakelijk kwaad tegen een veroordeling in de media. Kijk naar wat er nu gebeurt Alleen al een beschuldiging zonder enig bewijs, laat staan een veroordeling en mensen worden ontslagen, zwart gemaakt in de media en als je durft te ontkennen bega je een zowaar nog grotere misdaad, je bent een aanrander en een lafbek omdat je het niet toe wil geven.

        Dan kan het best handig zijn, zelfs als zou het juridisch niet houdbaar zijn, als je de media kan laten zien: kijk hier heeft ze ingestemd met alles wat ze nu zegt dat zonder instemming is gebeurd.

        1. Waar ik dan vanuit omgekeerd perspectief bij denkt, lekker dan, hij gaat verder dan waar de consent voor gegeven is of swipete mij even toen ik naar de wc was en ik krijg zo’n consentberichtje dan tegen me gepubliceerd bij wijze van slut shaming. Nee, ik zie meer nadelen dan voordelen van deze app.

  8. Smart contracten zijn gewoon contracten (of meer waarschijnlijk contract delen) die zodanig geschreven zijn dat een computer er iets mee kan. Wat dit feitelijk betekend is dat bij een dienstverlening met (bijv. etherium betaling als tegenprestatie) het contract zegt “jij moet x etherium betalen wanneer ik dienst y verleend heb”. Het gevolg is dat het bewijs van dienstverlening automatisch betaling tot gevolg heeft. Bij fysieke dienstverlening is er een “orakel” nodig – oftewel een derde die dit bewijs levert. Bij electronische dienstverlening kan het zo zijn dat het bewijs van dienstverdeling al in de blockchain zit. Of je dit “smart” moet noemen is een tweede vraag. Feitelijk is het gewoon een afspraak in een programmeertaal waardoor het door een computer geëvalueerd kan worden.

  9. Een goed voorbeeld van een contract is voor zogenaamde “lending circles”/”peer-to-peer lending”: Een groep mensen komt overeen dat ze elkaar financieel ondersteunen. Zo kunnen bijvoorbeeld boeren in India een stuk grond kopen als ze de pot winnen.

    Ookwel Tanda’s of Hui’s genaamd, deze circles vereisen op moment een groot gedeelte van centralizeerd vertrouwen. Men kan niet weten of de loterij eerlijk verloopt en alle inleg dient notarieel te worden vastgelegd zonder foutjes.

    Een smart contract kan hier helpen om een lending circle op te zetten, die altijd eerlijk verloopt, en waar het vertrouwen wordt gedecentralizeerd.

    Een tweede voorbeeld is in de scheepsvaart en handel. Dat is een maas van internationale wetten en verantwoordelijkheid. Je kan het te betalen geld in escrow zetten en als het contract voltooid is (de spullen komen aan op locatie), dan automatisch laten uitbetalen.

  10. Tijdens de eerste jaren van internet, waren we nog niet in staat om meer mogelijkheden te zien dan een soort digitale visitekaartjes (de eerste websites), digitale prikborden (usenet) en digitale berichten (e-mail). Inmiddels zijn de filmindustrie, de muziekindustrie, de retail (kleding, boeken, etc), de advertentieïndustrie en tal van andere industrieën drastisch door internet veranderd. Door de winner-take-all dynamiek van internet worden deze markten gedomineerd door één of twee partijen, zoals Netflix, Spotify, Amazon, Bol.com, Google en Facebook.

    Ook zijn er nieuwe markten ontstaan die worden bediend door bijvoorbeeld AirBnB of Über, die kleine partijen (waaronder consumenten, prosumers en ZZPers) in staat stellen om transacties met elkaar aan te gaan. Deze bedrijven zijn actief in de (zogenaamde) deeleconomie maar in feite, zijn zij door de winner-take-all dynamiek instaat geweest om een groot deel van de toegevoegde waarde naar zich toe te trekken. Het internet heeft de belofte waar gemaakt om velen met velen te laten communiceren, daarnaast heeft het internet vooral geleid tot transacties tussen velen en enkelen. Bij de transacties tussen velen en velen, zit er op dit moment meestal een partij tussen, zoals Takeaway.com, AirBnB of Über die optreed als trusted third party.

    Net als in het begin bij internet is het nog moeilijk om te voorspellen welke impact de mogelijkheden van blockchain (of andere distributed ledgers ) en smart contracts zullen hebben. Volgens mij is de impact die smart contracts in het recht zullen hebben op dit moment nog een lastige vraag. Ik denk dat op dit moment de belangrijkste vraag is welke (mogelijk nieuwe) transacties distributed ledgers en smart contracts mogelijk gaan maken en vooral tussen welke partijen.

    Zoals je zelf in je blog aangeeft is een smart contract te zien als een klein programmaatje, dat kan zorgen voor de overdracht van een bepaalde waarde (bijvoorbeeld bitcoin, aandelen, een liedje of de domeinnaam uit jouw voorbeeld) als voldaan is aan een specifieke set condities (het is natuurlijk ook mogelijk dat de transactie door een andere set condities juist wordt afgebroken). Omdat het programmaatje is opgenomen op een distributed ledger vindt de uitvoering van de overdracht gegarandeerd plaats.

    Deze gegarandeerde overdracht maakt betrouwbare transacties mogelijk tussen partijen die elkaar niet kennen (en ook niet hoeven te vertrouwen), zonder tussenkomst van een trusted third party . Dit element kan revolutionair zijn bij transacties tussen kleine partijen. Op dit moment vinden directe transacties tussen kleine partijen (grosso modo) alleen plaats als ze elkaar lang genoeg kennen om elkaar te vertrouwen, als er gelijk wordt overgestoken of als de transactie slechts een kleine waarde vertegenwoordigt. Dit is meestal alleen mogelijk als partijen fysiek bij elkaar in de buurt zijn. Transacties waarbij de bedragen groter worden, waarbij onzekerheid over de tegenpartij of de kwaliteit van de goederen of diensten een grotere rol speelt en waarbij de afstand te groot is voor persoonlijk contact maakt dat we gebruik maken van een Trusted Third Party om een aantal condities van de transactie te controleren en te garanderen. Daardoor durf ik via AliExpress spullen te bestellen in China en via AirBnB een appartement te huren in Seoul.

    De potentiele kracht van smart contracts is dat ze transacties mogelijk van velen naar velen. Het gaat hierbij niet alleen om transacties met of tussen bedrijven en consumenten, prosumers en ZZPer maar potentieel ook met apparaten zoals mobiele telefoons, autonoom rijdende auto’s, zonnepanelen, etc. Met een dergelijk systeem is het mogelijk dat jij een auto bezit die, nadat hij jouw heeft afgezet op kantoor, als taxi of pakketjesbezorger de kost voor zijn eigen onderhoud en energie verdient. Met behulp van een smart contract kan jouw auto met mij afrekenen, zonder dat jij weet wie ik ben en zonder dat ik weet dat het jouw auto is.

    Daar waar een regulier contract wordt gestructureerd door wetgeving en afdwingbaarheid voor een rechtbank (waar gelukkig vrijwel nooit een beroep hoeft te worden gedaan), wordt een smart contract gestructureerd door de techniek. Vooralsnog zullen smart contracts tussen individuen waarschijnlijk slechts voor relatief kleine transacties worden gebruikt, omdat anders nog moeilijk te overzien is, wat exact de criteria zijn op basis waarvan het contract een bepaalde handeling verricht maar naar mate er meer gebruik kan worden gemaakt van standaardmodules, die grondig zijn gevalideerd (bijvoorbeeld door open source projecten), kunnen smart contracts ook voor meer complexe contracten worden ingezet.

    Als dit het geval is, dan zal dit veel juridische vragen oproepen. Voor een deel zal dit passen binnen het huidige recht en mogelijk ook voor een deel niet. Een aantal open vragen: 1. Stel dat ik als Nederlander een appartement huur in Tokio van een iemand met een Australische en Vietnamees paspoort, die woont in San Fransisco en ik betaal met bitcoin, is dan duidelijk welk rechtsysteem dan van toepassing is of kunnen we gewoon met elkaar afspreken, dat we eventuele geschillen in Estland voor de rechter brengen? 2. Wie is de verantwoordelijke (obv de AVG) voor persoonsgegevens op de blockchain, deze er door een smart contract op worden gezet? De AVG is geschreven vanuit de gedachte, dat de verantwoordelijke een organisatie is, maar wat als deze organisatie ontbreekt? 3. Is het noodzakelijk een apparaat, dat zijn eigen kosten dekt, een eigenaar heeft? Stel dat een apparaat zijn eigen eigenaar kan zijn, wie is dan aansprakelijk op het moment dat er iets misgaat? 4. Op welke manier kan je borgen dat een waardeoverdracht in de fysieke wereld en de digitale wereld aan elkaar gekoppeld zijn? 5. Als we afspreken dat mijn auto jou vervoert, jouw auto persoon x vervoert en de auto van persoon x mij ergens naar toe brengt, zijn we over deze transactie dan belastingplichtig? Zo ja, op welke manier komt de overheid aan de benodigde informatie (als alle data encrypted is) en op welke manier bepaal je de waarde van de transactie, als de ruil niet in geld is uitgedrukt? 6. Ben ik strafbaar als een crimineel mijn auto, buiten mijn weten, gebruikt voor een criminele activiteit? 7. … Een deel van deze vragen, zal mogelijk onzinnig blijken te zijn en er zullen zeer zeker ook andere relevante vragen zijn, die we op dit moment nog niet kunnen overzien.

    1. 3. Is het noodzakelijk een apparaat, dat zijn eigen kosten dekt, een eigenaar heeft? Stel dat een apparaat zijn eigen eigenaar kan zijn, wie is dan aansprakelijk op het moment dat er iets misgaat?

      In eerste instantie is de maker van dat apparaat de eigenaar. Hoe kan de situatie ontstaan dat niemand eigenaar is? Voordat het apparaat zijn eigen eigenaar kan zijn, moet het recht het apparaat eerst erkennen als rechtspersoon, zodat het eigendom kan hebben. Het lijkt een beetje op een BV die al zijn eigen aandelen in bezit heeft. Kan dat?

      Het lijkt een beetje op het vrijlaten van een wild dier, bijvoorbeeld een tijger. Kan je daarbij afstand doen van het eigendom van het dier? Als het dier daarna schade aanricht, ben je dan ook niet aansprakelijk? Dat lijkt me een ongewenste mogelijkheid. Misschien mag je wel helemaal niet eenzijdig afstand doen van je eigendom. Eigendom kan ook een negatieve waarde hebben (bijv. afval), en daar mag je anderen niet zomaar mee opzadelen (bijv. afval zomaar op de weg dumpen). Iemand ongewild iets cadeau doen moet dan ook niet kunnen; bij eigendomsoverdracht moeten beide akkoord zijn.

      Zo denkende vraag ik me af of er überhaupt wel dingen (zouden moeten) zijn die niemands eigendom zijn. Of moeten we een uitzondering maken voor “de natuur”? Misschien zou je de aansprakelijkheid van wat “de natuur” aanricht bij de overheid kunnen leggen, maar daar voel ik me niet echt prettig bij (ook vanwege de bijbehorende belastingdruk). Je legt dan ook een financiële prikkel bij de overheid om de natuur extreem aan banden te leggen, wat niet goed is voor natuurbehoud.

      1. Persoonlijk vind ik het idee van apparaten die zichzelf bezitten ook nog een lastig te bevatten concept maar aangezien sommige ontwikkelaars hier wel aan werken, lijkt het mij daarom interessant om te onderzoeken welke juridische consequenties dit zou hebben. Zoals je aangeeft is dit vooralsnog echter onmogelijk omdat eigenaarschap is voorbehouden aan natuurlijke of rechtspersonen. Aangezien een auto op kenteken staat zal deze dus altijd een aanwijsbare eigenaar hebben.

        Het toestaan dat BV’s eigenaar van zichzelf zijn, kan idd ook ongewenste consequenties hebben. Het zou een ideale manier zijn om van vervuilde grond of een oude kerncentrale af te komen.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.