De opmars van de blockchain en haar gevolgen voor het contractenrecht

| AE 9552 | Innovatie | 4 reacties

Wezenlijk nieuw in het recht zijn de mogelijkheden voor nieuwe diensten op basis van blockchaintechnologie. Deze technologie is ontwikkeld in 2009 als onderdeel van de virtuele valuta bitcoin. Het betaalsysteem Bitcoin is in 2009 op de markt gebracht als opensourcesoftware door – vermoedelijk – de Japanner Satoshi Nakamoto. Het betaalsysteem realiseert een virtuele valuta: geen vordering op de bank maar digitale getallen die op zichzelf waarde vertegenwoordigen. Met wiskundige berekeningen worden transacties geautoriseerd. Dit gebeurt op decentrale wijze: er is geen centrale autoriteit, geen bank, die als ultieme arbiter uitspraken doet over transacties. Het gehele netwerk aan bitcoingebruikers beslist tezamen of een transactie legitiem is of niet. En dat opent perspectieven.

Bitcoin kwam precies op het goede moment: vlak na de bankencrisis en net op een moment dat betalen op internet weer eens in de aandacht stond. Het netwerk was groot genoeg om het decentrale stemmen over transacties mogelijk te maken zonder dat één partij daar disproportioneel invloed op kon krijgen. Als digitaal equivalent van contant geld heeft het echter een tikje een kwade reuk gekregen, omdat ook criminelen haar waarde hebben ontdekt – niet-traceerbare betalingen zijn een prachtige manier voor afpersers, datagijzelnemers en ander gespuis om hun sporen verborgen te houden.

Onderliggend aan Bitcoin is de zogeheten blockchaintechnologie. Deze kan veel meer dan alleen virtuele valuta faciliteren. Iedere activiteit waarbij informatie op onweerlegbare wijze moet worden bijgehouden, en een centrale autoriteit niet wenselijk of haalbaar is, is geschikt om middels een blockchain te realiseren. Te denken valt aan identiteitsdiensten, onderhandse aktes, data-opslag of veilig elektronisch stemmen. Daarmee is de noodzaak verdwenen om op één notaris of andere derde partij te moeten vertrouwen.

Een op de blockchain voortbouwende ontwikkeling met juridische relevante is het zogeheten slimme contract. Het gaat hier dan niet om creatieve contractuele bepalingen, maar om softwareprogramma’s die zelfstandig contractuele afspraken uitvoeren en handhaven. Deze programma’s worden in de blockchain geplaatst en opereren vanaf dat moment autonoom. Zij kunnen bijvoorbeeld een betaling ontvangen en vasthouden totdat een specifieke feitelijke handeling (zoals overdracht van een domeinnaam) is verricht, en deze daarna vrijgeven aan de overdragende partij. Zolang de handelingen automatisch uit te voeren zijn en de triggers objectief meetbaar, is opname in een slim contract mogelijk.

Dit roept vragen op: kunnen computers zelfstandig rechtshandelingen verrichten zoals een aan- of verkoop, en wie is voor de gevolgen aansprakelijk te houden? Ook de vraag hoe om te gaan met een programmeerfout of een onbedoelde handeling is een lastige kwestie. Komt dit voor rekening van de programmeur, of is het gewenst dat de rechter daar toch een corrigerende uitspraak kan doen? Dat laatste staat natuurlijk op gespannen voet met het autonome karakter van deze contractsvorm. En zelfs als dat gewenst is: kán dat wel, nu het contract gedecentraliseerd in de blockchain opgenomen is en daarmee niet door één partij te beïnvloeden?

Het debacle rond The DAO laat zien hoe dit kan uitpakken. The DAO is een gedecentraliseerd investeringsvehikel dat opgezet is middels een berg van die slimme contracten, gebruik makend van de Ethereum-blockchainimplementatie. In een van die contracten staat een foutje, althans een onbedoelde feature, waardoor een hacker een zogeheten child DAO, zeg maar een dochtermaatschappij van DAO, op kon zetten waar hij eigenaar van was, met een klein startkapitaal. Het foutje leidde ertoe dat bij het opheffen van die child DAO er een restbedragje overbleef. Zet dan een heleboel DAO’s op en hef ze weer op, en je hebt een aardig bedragje bij elkaar gehackt. Is dit nu legaal of niet?

Naar de letter van het slimme contract is dit legaal. Zo werkt het contract nu eenmaal, en in commentaar bij dat contract werd expliciet gezegd “Niets anders dan deze softwarecode is bindend”. Een juridische standaardfrase – de zogeheten entire agreement-clausule. Maar dat pakte hier wel heel vervelend uit: nu kon men ook niet meer zeggen dat dit onbedoelde bijeffect ongeldig zou moeten zijn.

Als dit een klassiek contract was geweest, dan was dit probleem te beheersen geweest. Je stapt naar de rechter, en die gaat naar redelijkheid en billijkheid interpreteren wat partijen bedoeld hadden. Gezien de situatie lijkt het me evident dat de rechter hier had geoordeeld dat dat geld terug moest. De organisatoren van het netwerk hadden nog maar één keus: alle software van alle gebruikers aanpassen zodat deze de betreffende transacties zou negeren. Dat is alleen natuurlijk wel een forse breuk met het principe dat slimme contracten onbreekbaar zijn en dat niemand er zeggenschap over heeft. Een fundamentele vraag is dan ook: kan en mag een rechter ingrijpen in slimme contracten?

Arnoud PS: dit is een voorpublicatie uit editie 2017/18 van De Wet Op Internet. Teken snel in!

Mag ik de API achter een app zelf aanroepen?

| AE 9484 | Innovatie | 26 reacties

Een lezer vroeg me:

De app van mijn bank is leuk en aardig, maar ik wil eigenlijk bepaalde kerncijfers in mijn thuisdashboard getoond hebben. Technisch kom ik daar wel uit, maar mag ik die API aanroepen voor mezelf? Het is in principe dezelfde informatie heen en weer als de app zou doen, maar ik doe het niet op de officiële manier. Krijg ik dan problemen?

Zuiver juridisch gezien zie ik hier geen probleem mee. Als je gerechtigd bent een API aan te roepen, dan is het niet strafbaar of onrechtmatig om die aan te roepen. Je gaat hier dus niet voor de cel in, en de bank zal ook geen schadeclaim kunnen indienen.

Als je rare trucs gaat toepassen om de API dingen te laten doen die niet de bedoeling zijn, dan kan dat anders liggen. Informatie opvragen waar je eigenlijk niet bijhoort, mag je niet zomaar doen. In theorie is dat computervredebreuk.

Praktisch gezien kun je er wel problemen mee krijgen, in ieder geval één simpele: als de bank jouw aanroepen ziet als misbruik of bedreiging, dan blokkeren ze die. Dat zal al snel betekenen dat je ook via de officiële app niet meer bij je bankgegevens kunt of overboekingen kunt doen, en dat lijkt me erg vervelend voor een consument. Want zonder internetbankieren je bankzaken doen is een hele uitdaging tegenwoordig.

Ik zou dit dus alleen doen als de bank het goedvindt, of als je zeker weet dat de aanroepen niet te onderscheiden zijn van ‘echte’ aanroepen.

Arnoud

Duizenden virtuele konijnen gaan dit weekend dood vanwege de diensteconomie

| AE 9440 | Innovatie | 26 reacties

Dit weekend zullen duizenden virtuele konijnen in Second Life permanent in ‘winterslaap’ gaan, las ik bij Vice. Het gaat om een keiharde en onomkeerbare dood van de gerenderde beestjes – de leverancier achter de Ozimal ‘breedables’ trekt de stekker uit de server waarmee de konijnen periodiek hun virtuele voedsel aangereikt krijgen. En dat krijg je ervan als je van producten naar diensten gaat: als de dienstverlener dan wil stoppen (wat gewoon mag), dan ben je je dure product kwijt.

Second Life is allang geen hype meer, maar wel erg populair bij hen die er meerwaarde in zien. Eén interessant aspect is het fenomeen ‘breedables’. Hierbij koop je een diertje, maar je weet op voorhand niet precies welke eigenschappen het zal hebben. Je kunt het dus opvoeden en zien groeien, en natuurlijk moet je het goed verzorgen en regelmatig voeden. Een populaire leverancier daarvan was dat Ozimal, dat al heel vroeg erg aandoenlijke konijntjes wist te leveren.

Dat voeden gaat niet via Second Life zelf, daar was dus een server van dat Ozimal voor nodig. Dat was meteen ook een deel van het verdienmodel, want eten moet je kopen. Deed je dat niet, dan ging je beestje in winterslaap tot dat er weer eten kwam, en omdat die server nu uit de lucht gaat is die winterslaap nu definitief.

En ja, dat mag zomaar. De reden voor het uitzetten wordt niet genoemd (behalve in een inmiddels weggehaalde blog een cease & desist van iemand met niet nader genoemde reden), maar zelfs als er geen reden is dan mag het. Je kunt van een dienstverlener in het algemeen niet verlangen dat deze tot in lengte van dagen zijn dienstverlening voortzet, zelfs niet als je hem betaalt voor die diensten.

Juridisch gezien is er geen verschil met een telecomleverancier die abonnementen opzegt omdat ze commercieel niet meer haalbaar zijn, of met een schoonmaakbedrijf dat haar diensten staakt of een kapper die met pensioen gaat. Alle drie staan ze in hun recht, en de algemene voorwaarden kunnen daar hooguit in beperkte mate grenzen aan stellen. Maar omdat die vaak door de dienstverlener zelf worden geschreven, is de kans klein dat je daar wat uit kunt halen. Meer dan te veel vooruitbetaald geld terugeisen of de lopende periode mogen uitzitten zit er eigenlijk nooit in.

Of dit een probleem is, weet ik zo niet. Het lijkt me ook wel erg cru om van zo’n bedrijf te eisen dat ze levenslang een server aan laten staan. Hoe lang is levenslang dan immers, en wie gaat dat betalen? En als je zegt, zo lang klanten betalen moet het aan blijven, bij welk minimumaantal klanten mag men dan wél stoppen?

Onrechtvaardig voelt het wel, zeker in dit geval waar het om superschattige konijntjes gaat. Maar ook bij knuffelbare dienstverlening geldt: het mag gewoon. Slaap zacht dus, virtuele beestjes.

Arnoud

EU legt Facebook 110 miljoen euro boete op voor misleiding bij overname WhatsApp

| AE 9438 | Innovatie, Privacy | 7 reacties

De Europese Commissie heeft Facebook een boete van 110 miljoen euro opgelegd voor het geven van misleidende informatie bij de overname van WhatsApp. Dat las ik bij Tweakers. Bij deze overname had Facebook beloofd geen gegevens van hun sociale netwerk te combineren met de dienst van WhatsApp, maar dat gebeurde twee jaar later toch. Vanwege… Lees verder

Het nieuwste hot issue voor juristen: #legaltech

| AE 9431 | Innovatie | 5 reacties

Legal tech, wat een prachtige term. Hip en technologie-georiënteerd, en gericht op een sector die de afgelopen tien jaar veel aanzien heeft gewonnen. Harvey Specter meets Mission Impossible. De term legal tech verwijst eigenlijk naar alle technologie, met name ICT-technologie, die het werk van de juridische dienstverlener raakt. De recente opkomst van big data en… Lees verder

Mag Microsoft nu wel gebruik van andere browsers aan banden leggen?

| AE 9414 | Innovatie | 40 reacties

In Windows 10 S wordt het een stuk lastiger om van browser te wisselen, meldde de NOS recent. Microsofts nieuwe browser Edge blijft altijd standaard aanwezig: andere browsers kun je wel installeren met enige moeite, maar ze zullen nooit als standaardbrowser kunnen opereren. Maar hee, in 2013 kregen ze een megaboete voor precies dat: te… Lees verder

Mag je andermans brakke IoT-apparaten op afstand onschadelijk maken?

| AE 9404 | Beveiliging, Innovatie | 25 reacties

De brickerbot is terug, las ik bij Ars Technica. Het gaat om een initiatief van de mysterieuze “Janit0r”, een handige hacker die brakke apparaatjes met internetverbinding kaapt en gebruikt om hun broertjes en zusjes permanent stuk te maken (“bricken”, oftewel de enige resterende functionaliteit is die van een baksteen). Dit omdat dergelijke apparaten zó veel… Lees verder

Kan de blockchain je makerschap en auteursrecht bewijzen?

| AE 9097 | Auteursrecht, Innovatie | 13 reacties

Een lezer vroeg me: Bewijzen dat je auteur bent van een werk, blijft een lastige. Nu zie ik mogelijkheden om dat in de blockchain vast te leggen. Hoe juridisch houdbaar zou dat zijn? De wet stelt geen eisen aan het bewijs dat je auteursrecht hebt. Bewijs mag met alle middelen worden geleverd (art. 152 Rechtsvordering)…. Lees verder

Kunstmatige intelligentie kan uitspraken Europees Hof Mensenrechten voorspellen

| AE 9033 | Innovatie | 15 reacties

Nou nou, poe poe. Een AI systeem ontwikkeld aan de University College London, the University of Sheffield, and the University of Pennsylvania kan uitspraken van het hoogste Europese mensenrechtenhof voorspellen, las ik bij Ars Technica. Men had het systeem 584 uitspraken gevoerd en op basis daarvan wist het in 79% van de gevallen correct de… Lees verder

Apple haalt tientallen gokapps uit Nederlandse App Store

| AE 9001 | Innovatie | 18 reacties

Tientallen apps voor casino’s en sportweddenschappen zijn door Apple uit de App Store verwijderd, meldde de NOS vorige week. Dit naar aanleiding van verzoeken van de Nederlandse Kansspelautoriteit; kansspelen organiseren is immers verboden en een app die dat faciliteert dus ook. Maar toch vind ik dit gek: hoezo vráág je zoiets als toezichthouder, en dan… Lees verder