VS neemt sancties tegen cryptobeurs voor faciliteren ransomwaregroepen

| AE 12925 | Regulering | 20 reacties

Sophieja23 / Pixabay

Het Amerikaanse ministerie van Financiën heeft voor het eerst sancties genomen tegen een cryptobeurs voor het faciliteren van de transacties van ransomwaregroepen, las ik bij Security.nl. Volgens het ministerie blijkt uit een analyse van de transacties van cryptobeurs Suex dat zeker acht ransomwaregroepen heeft gefaciliteerd en dat meer dan veertig procent van de transacties in verband met criminele partijen wordt gebracht. Het bekende probleem is natuurlijk dat het bedrijf zelf niet in de VS zit, dus hoe doe je ze dan pijn? Nou, zo.

Suex zou meer dan 160 miljoen dollar van ransomwaregroepen en andere cybercriminelen hebben ontvangen. Anders gezegd: 40% van hun transactievolume is van bekende ransomware. Bij zulke getallen snap ik wel dat je als staat daartegen op wil treden. Zeker omdat er weinig andere concrete strategieën zijn om ransomware-bendes te bestrijden.

Cryptobeurzen bestaan natuurlijk overal ter wereld, en naast de legitieme heb je ook de meer schimmige. Zoals dus kennelijk Suex, dat geregistreerd is in Tsjechië, maar zou opereren vanuit Rusland en het Midden-Oosten. Daar direct tegen optreden vanuit de VS is wat lastig.

Dat heeft echter nog nooit Amerikaanse sancties tegengehouden, en ook nu niet. Door de opgelegde sancties mogen Amerikanen namelijk geen zaken meer met Suex doen en zijn alle tegoeden van het bedrijf die onder Amerikaanse jurisdictie vallen bevroren. Want daar kun je wél bij, Amerikaanse burgers (en hun rekeningen) en banken die banden met de VS hebben.

Het haakt in op de recente discussies alhier over jurisdictie en hoe ver je mag gaan als land. Dit lijkt een ‘nette’ oplossing: je hebt last van een buitenlandse partij, dus je verbiedt de eigen burgers daar zaken mee te doen maar je laat die partij zelf met rust want die zit in het buitenland. Alleen, vergis je niet: dit raakt banken wereldwijd, want er zijn maar bar weinig banken die geen enkele band met Amerikaanse jurisdictie hebben. Effectief is dit dus het einde van Suex als legitiem cryptohandelskantoor.

Arnoud

Mag PayPal weigeren je transacties te betalen als je tardigrades verkoopt?

| AE 12201 | Ondernemingsvrijheid, Regulering | 14 reacties

Nee, ik had ook geen idee, maar een tardigrade of waterbeer is een van de meest hardnekkige levensvormen op deze planeet. Ze overleven zelfs in de ruimte, wat ze natuurlijk superschattig maakt en daarom was er een bedrijfje dat er kerstboomornamenten van maakt. Zoek een gat in de markt en vul het, het motto van menig internetondernemer. Alleen een probleempje: betalingsdienstverlener PayPal laat geen betalingen toe voor wie deze ornamenten bestelt. Na klachten van het bedrijf kreeg men te horen dat de naam maar gewoon aangepast moet worden. Nu is mijn vuistregel dat wie “gewoon” gebruikt, eigenlijk te lui is om het probleem op te lossen, maar hier was meer aan de hand.

Het is al langer bekend dat PayPal bedrijfsnamen scant op bepaalde ongewenste termen, iets dat in het wereldje bekend staat als het Scunthorpe probleem – per abuis een woord weigeren omdat het een vies woord lijkt. (Bij ons zouden we dit het Sexbierum-probleem noemen, en ja ik ken kinderen die zich niet online mochten registreren bij bepaalde spelletjes omdat hun plaatsnaam vieze woorden bevatte.) Maar wat is er in vredesnaam mis met tardigrade? Zelfs in de diepste krochten van internet lijkt dit geen vies woord te zijn geweest, Rule 34 ten spijt.

Enig puzzelwerk op Twitter gaf een logischer verklaring:

there’s an arms dealer by the name of Tardigrade Ltd., so the OFAC banned all transactions containing the word Tardigrade, causing problems for anyone selling products related to this cute micro-organism
De Office of Foreign Assets Control (OFAC) is een Amerikaanse overheidsdienst die toeziet op sanctienaleving. En inderdaad staat het Cypriotische Tardigrade Limited op de sanctielijst, daar mag je geen zaken mee doen als Amerikaanse wetgeving jou raakt. Dus logisch dat PayPal dat blokkeert. Alleen dus iets grofmaziger dan je zou denken: niet enkel als afzender of ontvanger van het geld “Tardigrade Limited” heet, maar als ergens in enig veld van de transactie (zoals wat er besteld is) dat eerste woord voorkomt, dan mag het niet. We mogen kennelijk van geluk spreken dat ze “limited” niet apart als woord opgenomen hebben.

De reden dat PayPal zo agressief screent, is dat ze in 2015 een enorme boete (7.7 miljoen dollar) hebben gekregen voor het doorlaten van 486 overtredingen van deze sanctiewetgeving. Daar word je als bedrijf wat zenuwachtig van, en je ziet in het persbericht ook al meteen vergaande maatregelen om dit niet meer te laten gebeuren. Dat daardoor een enkele waterbeerverkoper niet meer kan handelen, ach. Die levert minder winst op dan die 7 miljoen boete, zal de gedachte zijn.

Ja, treurig. Maar ik zie ook het omgekeerde risico wel: A maakt naar B geld over met vermelding “ten behoeve van Tardigrade-wapentransactie”. Filter daar maar eens de vals positieven mee weg.

Arnoud

Antigua mag inbreuk maken op Amerikaanse auteursrechten

| AE 728 | Innovatie, Intellectuele rechten | Er zijn nog geen reacties

De woordgrap over Pirates of the Caribbean weet ik nog steeds niet, maar ik weet wel dat dat Antigua nu straffeloos inbreuk mag maken op Amerikaanse auteursrechten. En wel voor maximaal 21 miljoen dollar. Dat besliste een WTO-arbitragecommissie afgelopen vrijdag naar aanleiding van een klacht van de microstaat dat de Verenigde Staten haar het internetgokken onmogelijk maakte.

De VS is fel tegen internetgokken, en doet er alles aan om buitenlandse poker- en goksites die zich op de VS richten het leven zuur te maken. Een recente wet, de SAFE Port Act, verbiedt het Amerikaanse financiële instellingen (banken en creditcardmaatschappijen) om geld op te sturen naar buitenlandse goksites. En zonder creditcardbetaling is de lol van internetgokken er snel af natuurlijk.

Het eiland AntiguaProbleem bij dit alles is dat die buitenlanden menen dat zij soevereine staten zijn en dus best goksites mogen exploiteren. En we hebben de Wereldhandelsorganisatie (WTO) om bij dat soort handelsdisputen in te grijpen. De gebruikelijke oplossing is om dan het benadeelde land tegensancties in te laten stellen. Als de VS Europese bananen van een oneerlijke invoerbelasting voorziet, dan mag Europa dat doen met Amerikaanse schoenen.

Alleen, Antigua (dat hele kleine groene stipje links) verkoopt geen bananen en ook geen schoenen. De economie telt grofweg maar twee dingen – toerisme en internetgokken. Dus waar kan men dan een invoerbelasting op heffen die de VS in de portemonnee treft?

Nou, intellectueel eigendom dus. Antigua moet van het TRIPS-verdrag de auteursrechten, octrooien, merken en aanverwante rechten van andere WTO-lidstaten respecteren. En nu heeft de arbitragecommissie beslist dat Antigua dat tijdelijk niet hoeft te doen:

the Arbitrator determines that Antigua may request authorization from the DSB, to suspend the obligations under the TRIPS Agreement mentioned in paragraph 5.6 above, at a level not exceeding US$21 million annually.

Klinkt leuk voor Antigua, al zal het nog wel lastig worden om te bepalen wanneer je 21 miljoen dollar aan inbreuk hebt gepleegd. Hoe vaak moet Pirates dan gedownload worden?

Meer achtergrond bij The Antigua- US WTO Dispute over Internet Gambling.

Arnoud