Kan een stad het commercieel draaien van Bitcoin mining computers verbieden?

| AE 10471 | Security | 25 reacties

De Amerikaanse stad Plattsburgh (NY) is de eerste die het minen (delven) van cryptomunten zoals bitcoin heeft verboden, las ik bij The Verge. De komende achttien maanden is het niet toegestaan om met commercieel oogmerk een “farm” te opereren met daarin minstens drie apparaten die specifiek bezig zijn met het minen van deze munten. De reden achter deze tijdelijke ban is dat de stad kennelijk de goedkoopste elektriciteitstarieven in de VS heeft en daardoor heel aantrekkelijk wordt voor ondernemers die op zoek zijn naar snelle winsten met de cryptomunten. Maar kan dat zomaar?

De ordinance is zoals vaker in de VS best leesbaar en to the point. Het is neit meer toegestaan om een lokaal te bouwen of in gebruik te nemen voor het minen van cryptocurrencies voor commerciële doeleinden (zeg maar het minen met als oogmerk de snelle verkoop en winst pakken).

“Commercial cryptocurrency mining” is defined herein is the commercial process by which cryptocurrency transactions are verified and added to the public ledger, known as the block chain, and also the means through which new units of cryptocurrencies are released, through the use of server farms employing data processing equipment. For purposes of this definition, any equipment which requires a High Density Load Service, or any Server Farm, will presumably be a commercial cryptocurrency mining operation.

De reden is vrij simpel: allerlei cryptocurrency miners hebben de stad opgezocht vanwege haar aantrekkelijke lage stroomtarieven, die zo ingestoken zijn om bedrijvigheid (en daarmee werkgelegenheid) te stimuleren. Maar dat valt vies tegen bij miningbedrijven, dat is immers een kwestie van de kastjes aanzetten en niet meer aankomen. Eén bedrijf vrat op die manier 10% van alle elektriciteit in de stad. Mede daardoor liep ieders elektriciteitsrekening met maar liefst 100 dollar per maand op, reden voor het bestuur om in te grijpen.

In Nederland lijkt me dit probleem niet snel te spelen, omdat elektriciteit niet iets is waar een individuele gemeente over gaat. Subsidie of andere voordeeltjes om bedrijven zich ergens te laten vestigen dat kan natuurlijk, maar vrijwel altijd is dat gekoppeld aan een beoordeling van het bedrijf in kwestie en ik kan me voorstellen dat een cryptominingbedrijf dan snel afvalt.

Omgekeerd heeft een miningbedrijf (bestaan die in Nederland überhaupt?) weinig te winnen met een specifieke vestigingsplaats. Ik kom niet verder dan een gemeente met lage huurprijzen voor een grote loods op een bedrijventerrein.

Arnoud

Bitcoins minen op de computer van je baas is geen reden voor staande voet ontslag

| AE 10431 | Ondernemingsvrijheid | 15 reacties

Een systeembeheerder die op zijn werk bitcoins heeft gemined, mocht hiervoor niet op staande voet ontslagen worden, las ik bij Nu.nl. Hij had voor het winnen van de cryptovaluta een eigen unit in de serverkast op het werk geplaatst en daarmee het ICT-reglement overtreden en, aldus de werkgever, het bedrijf blootgesteld aan risico’s rond virus, hacken en gijzeling en natuurlijk diefstal van elektriciteit. Maar in zijn vonnis draait de rechtbank het ontslag op staande voet terug. Spoiler: dat komt omdat op staande voet ontslaan een zéér uitzonderlijk middel is en dus aan zeer strenge eisen onderworpen is.

De systeembeheerder was al een jaar of zes werkzaam bij het bedrijf, en hield zich daarnaast in eigen tijd bezig met het mijnen oftewel delven van bitcoins. Dat vereist veel rekenkracht en vooral ook veel elektriciteit. Op zeker moment plaatste hij een dergelijke miningmachine in de serverkast op het werk, aangesloten op het wifinetwerk voor medewerkers en natuurlijk op de stroomvoorziening voor het werk.

Dat leek niemand te werken tot een noodlottig bedrijfsetentje in 2017, want daardoor ontstond het vermoeden dat de beheerder bedrijfsfaciliteiten gebruikte voor privédoeleinden, te weten dat minen van bitcoins. Nader onderzoek leidde tot ontdekking van het apparaat in de serverkast, waarna de medewerker wegens de bovengenoemde redenen en onherstelbaar schenden van vertrouwen per direct op staande voet werd ontslagen.

Duidelijk was dat hier toch enige strijd met het personeelshandboek / ICT-reglement speelde. Weliswaar was (enig) privégebruik van dat wifinetwerk toegestaan en mocht je de eigen laptop of telefoon aan de stroom hangen op kantoor, dat betekent nog niet dat je een bitcoinminingmachine mag aansluiten op het wifinetwerk en de stroom aldaar. Iets met proportionaliteit zeg maar.

Echter, dat is niet genoeg voor een ontslag op staande voet. Dat vereist een dringende reden die zo ernstig is dat ieder redelijk mens het ermee eens zal zijn dat deze persoon per direct op straat moet staan, zonder recht op uitkering of wat dan ook. Dat is een zéér ingrijpend gevolg, zodat de lat heel hoog gelegd wordt. Toon maar aan dat het zó erg is dat je niet kunt zeggen, je bent gewoon ontslagen en die twee maanden ontslagperiode ga je maar thuis zitten.

Diefstal kan een reden zijn, maar die moet dan wel worden aangetoond. Er was geen strafrechtelijk traject opgestart, en bovendien was er nauwelijks bewijs: een hogere energierekening voor het bedrijf is natuurlijk niet genoeg om aan te tonen wat die miningmachine had verstookt aan elektriciteit.

Die gevaren van buitenaf kunnen als een vorm van onzorgvuldigheid leiden tot een dergelijke reden, maar het netwerk in kwestie was niet het zakelijk netwerk waarop gewerkt werd, maar een apart netwerk voor incidenteel privégebruik. Dat werd dan weliswaar overmatig gebruikt, maar een gevaar voor de bedrijfsvoering kan dat niet geven. Ook kan dat dus geen mogelijkheid scheppen voor enge figuren om in te breken en het bedrijf plat te gooien of te gijzelen.

Natuurlijk is het vertrouwen weg in deze systeembeheerder. Iemand die je vertrouwt het netwerk te beheren, beschaamt dat in ernstige mate door eigen apparatuur te installeren, elektriciteit aan te wenden voor energie-intensieve privédoeleinden en dat doodnormaal te vinden. Maar dat is op zichzelf niet genoeg, met name niet omdat dit het allereerste incident ooit was met deze man:

Wat in deze zaak zwaar meeweegt is dat [verzoeker] nooit eerder dergelijk gedrag heeft getoond en dat niet gebleken is dat zijn werkzaamheden er onder hebben geleden. De kantonrechter is van oordeel dat deze gemaakte fout hem niet zodanig zwaar moet worden aangerekend dat het gelet op alle omstandigheden van het geval als een dringende reden kwalificeert. Ontslag op staande voet behoort vanwege de diep ingrijpende financiële consequenties ultimum remedium te zijn. De aard en de ernst van het gedrag van [verzoeker] is niet zodanig dat, mede gelet op de wijze waarop [verzoeker] het dienstverband jaren naar tevredenheid heeft vervuld, de sanctie van ontslag op staande voet gerechtvaardigd was. [verweerster] had moeten volstaan met een minder zware sanctie dan wel het einde van het dienstverband op een andere wijze moeten zien te bereiken.

Uiteindelijk erkent de rechter wel dat de beheerder niet meer terug in dienst hoeft, los van dat hij ondertussen al elders werk had gevonden. Hij ontvangt een transitievergoeding van €8.886,16 en een schadevergoeding voor onterecht ontslag van € 9.330,47, naast achterstallig loon met rente van € 5.567,90.

Arnoud

Goedemorgen, wij komen even wat bitcoins bij u minen

| AE 5466 | Ondernemingsvrijheid, Security | 19 reacties

esea-wtfIn de categorie párdon: De softwareclient van ESEA, een e-sportswebsite en -community, heeft enige tijd Bitcoins gemined op de computers van gebruikers. Dat las ik bij Tweakers. Een programma dat valsspelen bij hun online spellen moest tegengaan, bleek op de achtergrond stevig te rekenen op zoek naar de virtuele valuta Bitcoin. Nadat eerst werd gemeld dat het een vergeten 1-aprilgrap was, ging het daarna ineens om een al drie weken draaiende client die € 2900 aan Bitcoin had gevonden. En, zo werd gesteld, diverse grafische kaarten had opgeblazen. “lol that got aggressive quickly” om de baas aldaar te citeren. Joh.

ESEA biedt toegang tot online spellen, onder meer Counter Strike. Om valsspelen te voorkomen, moet je een anticheatprogramma draaien. Dat programma draait continu en kan niet uitgeschakeld worden, natuurlijk. Maar het is niet de bedoeling dat die software op de achtergrond ondertussen naar Bitcoins gaat zoeken. Zeker niet omdat dat proces nogal arbeidsintensief is, en daarmee tot een zware belasting van CPU of grafische kaart kan leiden. Ja, grafische kaart – die blijken efficiënter in het rekenwerk dat nodig is om Bitcoins te vinden.

Die zware belasting kan zó zwaar zijn dat je apparatuur er eerder van stuk gaat. Oftewel, concrete, hardwarematige schade is mogelijk door dit geintje. Wat is hieraan te doen?

Strafrechtelijk niet heel veel, vrees ik. Natuurlijk, er is een artikel dat het “verspreiden of ter beschikking stellen van programma’s die bestemd zijn om schade aan te richten in een geautomatiseerd werk” strafbaar stelt. Maar is zo’n bitcoin mining trojan bestemd om schade aan te richten? Dat lijkt me niet, want het is de bedoeling dat je PC goed blijft werken en braaf bitcoins zoekt. Met “bestemd” wordt echt gedoeld op virussen die dingen gaan wissen of kapotmaken, of de werking van je PC opzettelijk onderuit trekken.

De cookiewet biedt misschien een uitweg: het is immers verboden om zonder voorafgaande specifieke toestemming data (cookies, maar ook plugins, browserbalken, add-ons, updates et cetera) via een netwerk op iemands PC te parkeren. En die bitcoinminer is er vast niet via een USB-stick op gekomen. In Nederland zou de OPTA dus een boete kunnen opleggen.

Civielrechtelijk kun je natuurlijk een schadeclaim indienen bij ESEA: zij hebben je grafische kaart overbelast, dat is concrete schade dus die kun je verhalen. Alleen: je moet wél bewijzen dat de schade het directe gevolg was van de bitcoinzoekactie van het bedrijf. Dus niet, je gamet toch al zo veel dus hij zou toch een dezer dagen wel de geest geven. En hoe bewijs je dat?

Arnoud