RSS-icoon

Podcasting 2.0: met streaming money je lievelingspodcast sponsoren

De populariteit van podcasts is groot. Velen maken ze, vaak voor niets of een appel en een ei. Hoe verdien je geld met een podcast? Dat is de grote vraag en het antwoord ligt bij: streaming money. Of: het bitcoin-lightning-netwerk.

Niet alleen voor geeky jongetjes en meisjes in achterkamertjes, maar bereikbaar én begrijpbaar voor iedereen. Ik schreef er al eerder over, maar toen was het nauwelijks de proof-of-concept-fase voorbij. Het werkte nog niet bepaald voor ons, de gewone mens.

Nu dus wel: walletmaker Breez bracht op 23 maart een testversie uit voor iOS en voor een enkeling met de juiste kanalen ook voor Android.

De stappen op iOS (op Android doe je automatisch mee met het bètaprogramma moet je nog even een APK downloaden at your own risk): download de wallet in het TestFlight-programma, installeer, maak een klein plukje (bijvoorbeeld omgerekend 5 euro) aan Lightning-bitcoin naar Breez-met-podcastmogelijkheid over. Zoek een podcast en warempel, als de podcast in zijn RSS-feed de zogenaamde ‘value tag’ heeft opgenomen, dan kun je heel kleine plukjes geld in de vorm van microbitcoins naar de maker van de podcast sturen. Zomaar, zonder gedoe.

Ik ben niet enthousiast, ik ben bijna euforisch. Dit kon eerst alleen met een app waar heel veel goede bedoelingen in zitten, maar die ik (nog) niet bepaald aan iemand zou aanraden. Nu is het dus andersom: een wallet, een bitcoinbewaarportemonnee, voegt podcasting aan zijn service toe en dus niet een podcastingapp die een walletservice toevoegt.

Dit is precies wat bitcoin is: de basislaag is supersafe, traag en kostbaar. Daar bouw je andere dingen bovenop. Apps die iets kunnen, systemen waar we echt iets aan hebben in combinatie met die hele domme bitcoinblockchainbasis. Eigenlijk precies hoe internet werkt, zelf ook een vrij ‘dom’ netwerk dat vooral heel goed is in data verplaatsen. En bitcoin is heel goed in waarde verplaatsen.

Het zogenaamde Lightning-netwerk draait als het ware ‘bovenop’ de bitcoinblockchain. Is een ‘2de laag’. Een laag die heel veel sneller werkt, veel goedkoper is en bedoeld voor kleine bedragen. En daar dan ook heel erg goed in is om die af te handelen of het settelen van transacties. Microstransacties in dit geval zelfs.

De Breez-app

Na al die euforie, hoog tijd de app zelf kort onder de loep te nemen. Het gaat om een bitcoinwallet met lightning-functionaliteit. Je kunt deze wallet gebruiken als ‘normale’ bitcoinwallet, maar daar is deze niet voor bedoeld. Breez is bedoeld voor het lightning-netwerk of LN. Dat netwerk bestaat nog maar kort en het was tot niet zo lang geleden een drama om er iets mee te doen als je geen technische kennis had. Die problemen zijn in 2019 en 2020 uit de weg geruimd en er ontstond een groot aantal heel simpele bitcoin-LN-wallets. Ofwel portemonnees waar je geen kennis voor nodig hebt.

Na het downloaden van de app, krijgt je direct het hoofdscherm te zien met de walletfunctionaliteit. Dan zijn er twee opties: Send en Receive, ofwel verzenden en ontvangen.

De bètaversie met podcastfunctionaliteit heeft in het menu aan de linkerkant direct onder balance ook Podcasts staan. Daaronder staat de optie een Point of Sale te openen, een simpele kassafunctionaliteit, en daaronder apps en voorkeuren of Preferences.

Om iets te kunnen doen met LN-bitcoins moet je ze eerst hebben. Daar zit een addertje onder het gras voor zij die ze nog niet hebben, maar daarover later meer.

Druk simpelweg op receive en klik op Receive via Invoice. Daar kun je de hoeveelheid in bitcoin aangeven, maar door op het tekentje rechts te klikken kun je ook euro’s of dollars aangeven. Stel, we sturen 5 euro aan LN-bitcoins naar de wallet. Daarvoor maak je een invoice aan. Na het aanmaken krijg je een qr-code te zien en de mogelijkheid de code te kopiëren. We doen dat laatste en plakken die code in een andere LN-bitcoinwallet met wel fondsen erin. Daarna is het slechts een kwestie van accepteren van de factuur en verzenden. Enkele seconden later staat de 0.0001077 bitcoin (op moment van schrijven ongeveer 5 euro) op je Breez-wallet.

Ga je nu naar het tabje Podcasts dan zie je daar al enkele podcasts die gebruikmaken van het systeem waaronder twee Nederlandstalige podcasts De Bitcoin Show en Hup Bitcoin. Beginnen met Bitcoin accepteert ze ook, maar daarvoor moet je even in het zoekveld ‘beginnen met bitcoin’ invoeren. In principe zijn, voor zover mij bekend, alle podcasts die zich bij het podcastindex.org-netwerk van Adam Curry hebben aangesloten te vinden.

De Magic

Dan komt de magic. Je gaat naar de podcast in kwestie toe en klikt op een aflevering. Dan klik je op play en zie je een paar extra buttons onderaan die je bij andere podcastapps (nog) niet zult vinden, namelijk Boost! en een button met daaronder sats/min dat staat voor satoshi’s per minuut. Een satoshi is de kleinste deler van bitcoin, ofwel 0.00000001 bitcoin.*

Je kunt bij Boost een bedrag instellen en als je dan op Boost klikt, dan stuurt ie in een keer dat bedrag naar de podcast. De andere functie zorgt ervoor dat je per minuut je podcast betaalt. Zo weet je als podcaster ook of mensen je aflevering überhaupt wel afluisteren zonder dat je extra spionage-software nodig hebt om zo je luisteraars te bespieden op hun gedrag.

Als je de per-minuut functie op 0 zet, dan betaal je niets.

Uiteraard is de app nog wat kaal in vergelijking met andere podcastapps en mist nog veel standaard-podcastappfunctionaliteit, maar dit is wel een begin waar ik blij van wordt. Hoe andere podcasts zich makkelijk aan kunnen sluiten kun je het best checken in het LightningNL-telegramkanaal of zie uitleg over de code in het artikel Podcast en streaming money dat ik op 7 november over dit onderwerp schreef. Met behulp van Podcasterwallet kun je ook zonder RSS-skills of zonder de mogelijkheid iets aan je RSS-feed te wijzigen satoshi’s ontvangen.

Kleine waarschuwing: het is nog wel erg makkelijk om je geld ‘kwijt’ te raken, want als je per ongeluk op ‘boost’ klikt, is het ook in één keer weg. Maar nogmaals: het is bèta, het is nog vroeg, toch als je ziet HOE relatief makkelijk dit blijkbaar te implementeren is, geeft dat hoop. Hopelijk zien anderen ook dat podcasts vrij en open kunnen blijven door niet achter betaalmuren van grote bedrijven te gaan hangen en wellicht vele andere vormen van online media.

Happy podcasting!

Lightning-bitcoin

Wat is Lightning-bitcoin of LN-bitcoin of LN-BTC nou eigenlijk? In feite zijn het normale bitcoins, alleen ze staan als het ware vast in kanalen van gebruikers. Tussen die kanalen kunne zonder tussenkomst van de gewone bitcoinblockchain toch transacties uitgevoerd worden. Technisch gezien is dit een ietsiepietsie minder veilig dan een transactie uitvoeren op de grote, trage en dure bitcoinblockchain, maar het is wel duizenden keren sneller en goedkoper. Een transactie kost vaak zelfs zo weinig dat je het niet in centen uit kunt drukken. De gedachte is dan ook dat veel mensen nooit met het bitcoinbasisnetwerk in aanraking zullen komen, behalve misschien voor sparen of andere zaken waarbij snelheid van transacties of kosten van een transactie niet zoveel uitmaken.

Het lightning-netwerk bestaat goed en wel nog maar kort. Kanalen kunnen goed en wel sinds maart 2018 gemaakt worden. Sindsdien is er heel veel ontwikkeld en het gaat steeds sneller, juist omdat als het er eenmaal is, iedereen er iets mee kan doen, zolang je je maar aan bepaalde standaarden houdt.

* Het kan nog kleiner, namelijk een duizendste satoshi, maar dat is nog niet relevant voor gewone betalingen

Bitcoin-munt, geen echte bitcoin. Bitcoins bestaan alleen digitaal.

Bitcoin, de media en de ‘oude’ economie

Op en neer, dat doen koersen. En de laatste tijd gaan die van bitcoin en vele andere cryptovaluta weer met dubbele cijfers omhoog of naar beneden ten opzichte van ‘traditionele’ valuta. Hoog tijd voor alle niet-gespecialiseerde media om weer eens met verhalen te komen rond die muntjes met bitcoin als aanvoerder.

Die verhalen gaan vrijwel nooit over de achterliggende technieken of bijzondere eigenschappen ten opzichte van ‘gewoon’ geld. Ze gaan over geld, of eigenlijk over het huidige geldsysteem en de daarbij behorende problematiek. Ze gaan niet over het feit dat in bitcoin als protocol al een systeem ingebakken zit dat automatisch alle transactiegegevens bijhoudt. Je hebt niet eens meer een ingewikkeld en duur internationaal systeem nodig dat alle transacties bijhoudt, nee, dat zit al in het waardesysteem zélf.

De vragen gaan nog steeds over of het wel veilig is als belegging, want waarde. Het gaat niet om de vraag hoe waarde functioneert in een systeem dat zo eindig is in aantallen als bitcoin. Meer dan 21 miljoen bitcoins zullen er immers nooit zijn, al kun je die gelukkig wel heel ver achter de komma opdelen. De zoektocht van veel media is nog steeds naar de nieuwe cryptomiljonairs en naar de verliezers, de menselijke verhalen. Die zijn soms heel interessant, luister bijvoorbeeld naar de BBC-podcast over ‘crypto’scam OneCoin in ‘The Missing Crypto Queen‘, maar in het grote geheel echt niet zo relevant.

De vragen gaan over de traagheid van het systeem, en niet over de reden waarom de basis zo traag is. Overigens is dat ‘traag’ al opgelost met lagen bovenop het bitcoinnetwerk zelf. Over al die eigenschappen gaat het niet. Het is ook lastig, het is niet alleen een technisch systeem dat je moet doorgronden, je moet ook nog eens alles loslaten wat je weet en voelt bij centrale systemen. En als klap op de vuurpijl blijft het verhaal over het piramidespel terugkomen. Of de tulpenmanie. Of allebei.

EenVandaag

Donderdag 7 januari mocht professor van de VU economic and monetary policy en econoom bij de Rabobank Wim Boonstra aantreden bij NPO Radio 1. Hij mocht zijn licht laten schijnen over bitcoin. Een citaat uit de bijbehorende tweet van EenVandaag: “We kunnen niet met z’n allen slapend rijk worden” waar podcasthost Bart Mol van Satoshi Radio gevat op reageerde met een tweet: “Dat hoeft ook niet. Zolang we maar niet slapend arm worden.” 

Voor een analyse van het gesprek op EenVandaag, zie het uitgebreide twitterdraadje dat Peter Slagter van LekkerCryptisch.nl hierover schreef.

Natuurlijk, er zijn mensen die door bitcoin en andere cryptovaluta nu meer dan puissant rijk zijn. Zo gaat dat vaak met nieuwe vindingen. Die zullen hun bitcoins uit moeten geven om dingen te kopen. Maar je ziet al: voor je het weet hang je weer in het ‘kijk eens, rijke mensen!’-verhaaltje. Terwijl er hier in Nederland vooral wordt gewerkt aan het tegenwerken van mensen die met deze systemen bezig zijn zonder dat ze daar nu direct multimiljonair van worden. 

Dit gaat om begrip van het systeem. Begrip dat je er heel interessante dingen mee kunt doen, zoals het heel snel en supergoedkoop faciliteren van internationale betalingen. Dat kan namelijk want het systeem is er al. Het ligt er en iedereen kan het gebruiken. Iedereen kan met heel weinig moeite geld overmaken naar iedereen met een telefoon over de hele wereld. Zonder een bank en zonder noemenswaardige kosten.

Leest u dat. Zonder een bank. En toch zou het zomaar eens kunnen zijn dat systemen als bitcoin de laatste redding van de traditionele bank gaan worden, namelijk als vertrouwd instituut om ze te helpen op te slaan voor klanten. 

Maar dat mogen de banken zelf gaan verzinnen als ze gestopt zijn met het proberen te dwarsbomen van een systeem dat er is en, een andere interessante eigenschap, eigenaarloos is waardoor het ook niet weg te krijgen is. Je kunt het lastig maken met regeltjes, bijvoorbeeld om van fiat geld naar bitcoin, maar dan stoppen de gebruikers toch gewoon met naar fiat geld gaan? 

Waar zien we dat al gebeuren dan? Bij bedrijven die vooral niet in Nederland zitten en wel in de Verenigde Staten. Bijvoorbeeld Strike, een bedrijf dat het zogenaamde Lightning Network gebruikt. Dit is een netwerk dat als het ware bovenop het bitcoinnetwerk ligt. Met dit netwerk kun je praktisch zonder transactiekosten toch supersnel (kleine) stukjes bitcoin aan elkaar overmaken. Dat netwerk gebruikt dit nieuwe bedrijf Strike om mensen over de hele wereld de mogelijkheid te geven vrijwel direct geld in verschillende valuta naar elkaar over te laten maken. 

Het is niet de vraag óf je als traditionele bank verdwijnt omdat in elke niche wel een fintechbedrijfje springt dat het mooier, beter en sneller doet. Het is de vraag wanneer je helemaal verdwenen bent omdat je maar bleef roepen dat het ‘geen geld’ is. Misschien is dat het ook niet, althans niet in de traditionele zin van het woord. 

De vragen die Suzanne Bosman en Lammert de Bruin stelden aan Boonstra waren overigens niet slecht. Je hoorde al een soort van scepsis in hun intonatie met betrekking tot de antwoorden die hij gaf. Ze hadden alleen door kunnen vragen. Ze hadden kunnen vragen of hij misschien in een notendop zou kunnen uitleggen hoe bitcoin werkt, ongeacht of het in zijn ogen een nuttig financieel instrument is of niet. Dan hadden we waarschijnlijk kunnen vaststellen dat dit niet het geval is en dat hij daar zat op zijn merites van professor aan een universiteit en die van econoom verbonden aan een grote Nederlandse bank. 

Goede, inhoudelijke gesprekken en bijbehorende kritiek, dat is natuurlijk nooit weg en belangrijk om ervoor te zorgen dat wet- en regelgeving een beetje in de pas blijft lopen met wat er in de maak is in plaats van rücksichtslos regels gestoeld op de ‘oude’ economie op totaal andere systemen te plakken. Dat maakt niet alleen bitcoin beter en sterker, maar ook de samenleving zelf.

Als je dan voor de zoveelste leutert over een piramidespel, wat het aantoonbaar níet is, tja. Dan ben je wel een beetje ‘af’.

U-bocht vernietigt recht op financiële privacy

U-bocht vernietigt recht op financiële privacy

Of hoe de EU door de aansporing van de FATF van elke blockchain een data-surveillancesysteem maakt

Inmiddels is het voor iedereen salonfähig om te klagen over het niet respecteren van privacy. Zelfs de best onderzochte app op het gebied van privacy, de als open source-project gebouwde CoronaMelder, moest het constant ontgelden omdat het heel misschien zo zou kunnen zijn dat ergens inbreuk op de privacy van burgers gemaakt zou kunnen worden.

En dat is goed. Heel goed. Al tientallen jaren leken privacyvoorvechters tegen complete desinteresse van politiek en publiek aan te lopen als het om online privacy ging. Niemand leek het iets te kunnen schelen, totdat daar langzaam verandering in kwam onder aanvoering van de EU. De Algemene Verordening Gegevensbescherming of AVG werd in eerste instantie gehaat. Nu blijkt dat ‘Europa’ daarmee in een groot deel van de wereld de eisen voor privacy op internet iets heeft verbeterd en nu vinden we het ineens ‘onze’ AVG.

Ondertussen vindt op grote schaal een privacyschending-in-wording plaats die alles wat met de AVG is bereikt, volledig teniet doet. Dat allemaal als gevolg  van een organisatie die stilletjes achter de schermen de boel aanjaagt: de Financial Action Task Force of FATF.

Waarom is dit belangrijk?

Blockchains en afgeleiden worden steeds meer gebruikt binnen allerlei decentrale systemen op internet
Ongemerkt zullen steeds meer mensen hier gebruik van maken
Door richtsnoeren van de Financial Action Task Force zullen alle virtuele tokens of coins in de toekomst gevolgd gaan worden 
Daarmee veegt de EU in een paar woorden alles dat bereikt is met de AVG van tafel

De FATF is geen wetgevend orgaan, maar zorgt wel voor zogenaamde richtsnoeren. Hou je je niet aan die richtsnoeren of veins je er niet aan mee te doen, dan lig je er voor een groot deel van het internationale handelsverkeer uit, vooral het handels- en financiële verkeer met de VS.

Toevallig beoordeelt de FATF volgend jaar Nederland en ons land staat er niet goed op. Telkens weer blijkt dat grote grijze geldstromen ongehinderd door het Nederlandse financiële systeem kunnen lopen. Dat alles zorgt voor een overijverig Ministerie van Financiën dat alle regeltjes van de FATF minutieus in wil voeren en zich eraan wil houden. Of toch in ieder geval op papier. Een van die regeltjes zorgt voor een extreme vorm van het constant volgen van burgers en bedrijven over de hele wereld, zonder dat daar aanleiding voor is. Deze vorm van privacyschending moet ‘helpen in de strijd tegen witwassen’, maar we weten allemaal dat de echte boeven hier altijd weer wegen omheen weten te vinden. Een wassen neus met enorme gevolgen voor de gewone mens.

Travel rule voor cryptobedrijven

Vorig jaar kwam de FATF met regels waarin zogenaamde Virtual Asset Service Providers of vasp’s bij elke transactie naam en adres van zowel zender als ontvanger mee moesten sturen. Dit heet ook wel de travel rule waarbij klantinformatie met de transactie mee moet reizen.

De discussie over de travel rule leek tot nu toe beperkt tot de groep bedrijven die zich bezighielden met virtuele valuta en directe afgeleiden daarvan. Veel blockchainontwikkelaars leefden in de veronderstelling dat de regel aan hen voorbij zou gaan. Dat was ook niet gek als je kijkt naar de huidige definitie van virtuele valuta in de Europese anti-witwasregels. Kort samengevat: een digitale weergave van een waarde die niet door een centrale bank of overheidsinstantie wordt uitgegeven, maar wel als ruilmiddel wordt geaccepteerd1

Die laatste definitie is in aanstaande EU-regelgeving, de Regulation on Markets in Crypto-assets (MiCA), veranderd en heel breed gemaakt. Zo sluit de regelgeving beter aan bij de FATF-definitie van crypto assets2, namelijk een digitale weergave van waarde of rechten die elektronisch kan worden overgedragen met behulp van distributed ledger-technologie3, waar ook blockchains onder vallen.

Onder zo’n brede interpretatie van de definitie van een crypto-asset vallen in feite bijna alle (toekomstige) blockchaintoepassingen4, zoals bijvoorbeeld een virtueel zwaard in een computerspel of blockchaintoepassingen binnen de transport en logistiek. Omdat alles in de toekomst vermoedelijk een zogenaamde digital twin of digitale representatie krijgt, is de reikwijdte nauwelijks voor te stellen5.

Ingrijpend

De travel rule is nog niet van toepassing, maar we kunnen in Zwitserland al zien wat voor impact de regel kan hebben op privacy. De Zwitserse toezichthouder heeft namelijk een richtsnoer gepubliceerd hoe die de travel rule wil inzetten. De Zwitserse regels vereisen dat de cryptobedrijven kunnen bewijzen dat de persoon achter de ontvangende wallet6 die ook echt bezit. Dat schendt niet alleen de privacy van de ontvangende persoon, maar door de werking van deze decentrale online systemen ook de privacy van iedereen verderop in de keten. Daarnaast moet je je afvragen of je weer een bak aan persoonsgegevens bij een derde partij wil neerleggen die alleen maar gestolen kunnen worden.

Een bericht op de website van De Nederlandsche Bank, tegenwoordig ook toezichthouder op de Nederlandse cryptobedrijven, laat zien dat het hier ook die kant op gaat. De aanbieder van cryptodiensten in Nederland moet vaststellen dat de persoon ook daadwerkelijk de ontvanger of verzender van de cryptovaluta is. Een ander voorstel vereist zelfst dat bekend moet zijn dat de wallet van de ontvanger daadwerkelijk van die ontvanger is. Met andere woorden: je mag cryptovaluta kopen, maar vanaf dat moment wordt je behandeld alsof je verdacht bent in de ogen van DNB. 

Aan de andere kant kun je stellen dat het niet zo raar is dat DNB wil weten wie wat ontvangt of verstuurt. Dat gebeurt bij banken toch ook? Dat klopt een beetje. Als je een betaling aan iemand in het buitenland doet, hoeft de bank alleen maar te checken of de ontvanger op een sanctielijst staat. Of de ontvanger daadwerkelijk over de bankrekening kan beschikken, is zelfs niet van belang. Toch doet DNB alsof deze regels uit de sanctiewet voortvloeien, terwijl dat bij banken niet eens van toepassing is.

Zijn er dan nu helemaal geen checks and balances bij die cryptobedrijven in Nederland? Zeker, in de meeste gevallen worden transacties uitgevoerd met behulp van iDeal, waardoor sowieso al de identiteit van de koper bekend is. Met behulp van al lang bestaande regels is het daardoor al heel goed mogelijk om vreemde transacties te monitoren. Met het grote verschil dat eerst een strafbaar feit moet zijn vastgesteld voordat verder onderzoek gedaan wordt naar de betrokkenen.

Eeuwige datasurveillance

Al ruim dertig jaar lang passen we steeds meer datasurveillance toe op banken en andere financiële instellingen, zonder noemenswaardig succes. Wat de Europese Commissie en de FATF voorstellen is dat we voor crypto-toepassingen en toekomstige blockchains een nog groter sleepnet gaan neerzetten. Dit is water naar de zee dragen, dat laten de ervaringen rond de FinCEN-papers en FIU-meldingen7 overduidelijk zien. Het gevolg: nog meer massaal data verzamelen en iedereen al vast als schuldige aanmerken. Er worden massaal data verzameld alsof mensen schuldig zijn en van enig echt vervolg is geen sprake. De kleine spelers worden lastig gevallen en de grote blijven buiten schot. 

Hoe zou die datasurveillance in de fysieke wereld voelen? Stel, je geeft of leent een papieren boek aan iemand. Hier, alsjeblieft. Een boek, veel plezier ermee. Dat hoeft niemand te zien, de boekhandel niet die het boek ooit verkocht en de gever hoeft niet te weten of de gelukkige krijger het boek ooit nog aan iemand anders geeft. Stel dat dit verboden wordt, dat je je boek alleen nog maar met behulp van een derde partij aan iemand anders mag geven, omdat het anders illegaal is?

Belachelijk zouden we dat vinden. 

Maar dat is precies wat er nu gaande is. In de regelgeving van de FATF, regels die dus niet moeten, maar wel iedereen zal toepassen, staat dat de volgende klantgegevens met die virtuele transacties naar de andere partijen mee moet worden gestuurd, anders mag je de transacties niet uitvoeren: 

The required information includes the: (i) originator’s name (i.e., the sending customer); (ii) originator’s account number where such an account is used to process the transaction (e.g., the VA wallet); (iii) originator’s physical (geographical) address, or national identity number, or customer identification number (i.e., not a transaction number) that uniquely identifies the originator to the ordering institution, or date and place of birth; (iv) beneficiary’s name; and (v) beneficiary account number where such an account is used to process the transaction (e.g., the VA wallet). It is not necessary for the information to be attached directly to the VA transfer itself. The information can be submitted either directly or indirectly.

Onder het mom van witwassen en terrorismebestrijding wordt alles elke keer weer vloeibaar. Het is de stoplap waarmee alles dat eigenlijk niet kan of mag toch ineens probleemloos overal doorkomt.

Kamervragen en Europese klachtenprocedure

Het is niet zo dat niemand deze uitbreiding van regelgeving zag aankomen, maar het is complex en een heel langdurig proces dat eigenlijk niet samen te vatten is. Simon Lelieveldt, voormalig hoofd toezicht en financiële markten van de Nederlandse Vereniging van Banken, werkte al in 2006 aan de invoering van de travel rule in het bankwezen. Inmiddels is hij zelfstandig adviseur voor verschillende fintechbedrijven en luidt al ruim een jaar de noodklok rond de FATF-regels en andere datasurveillance. Samen met Privacy First en de Vereniging Bitcoinbedrijven Nederland stuurde hij brieven aan zowel de Minister van Financiën Hoekstra en de Eerste Kamer. Daarop kwam een ontwijkend antwoord van Het Ministerie dat deed alsof het alleen voor bitcoins bedoeld was en nooit opgerekt zou worden tot overige digitale blockchaintokens. Inmiddels wordt die definitie inderdaad opgerekt.

Lelieveldt heeft inmiddels een infringementklacht bij de Europese Commissie ingediend met betrekking tot de vijfde Anti-witwaswet van de EU (oh ja, die is er ook nog). Daar wijst hij, onder verwijzing naar een vuistdik proefschrift op het in strijd zijn met fundamentele mensenrechten van de witwasregelgeving, op 17 punten. Inmiddels heeft hij ook antwoord gekregen van de Commissie. Men probeert de discussie onder het tapijt te vegen:

The EU legislator carefully considered the fundamental rights aspects of 5th Anti Money Laundering Directive at time of its adoption, and concluded it remains limited to what is necessary and proportional.

In addition, you do not indicate how the Dutch law at stake would go beyond the processing provided for under the 5th Anti Money Laundering Directive and constitute unlawful processing.

As pointed out by the Dutch Data protection authority, the European Commission will draw up a report on the implementation of the Anti-Money Laundering Directive by January 2022. Pursuant to Article 65 of this Directive, the report will include in particular “an evaluation of how fundamental rights and principles recognized by the Charter of Fundamental Rights of the European Union have been respected”.

Given the above, the European Commission does not intend to open an infringement procedure.

Lelieveldt heeft inmiddels ook al een reactie terug gestuurd:

I am somewhat puzzled why your services would attach a different weight to the observations of our DPA-s as well as the recent Court of Justice verdicts on export of data to the US. Of course the complaint form does not allow elaborate wording, which is why I referred to the dissertation of C. Kaiser. It provides 17 fundamental legal arguments why there are already now violations of human rights by means of the AMLD5 rules. I would have hoped those would be taken into consideration. The referral to the planned evaluation procedure is interesting in this respect but does not equal a further consideration by the Court of Justice, to which the procedure might provide access.

Tegelijk verzucht hij dat de procedure hem merkwaardig voorkomt, aangezien hij met 25 jaar ervaring in het veld van Europese regelgeving behoorlijk de weg weet en erop vertrouwde dat een goed onderbouwd argument van een insider toch op zijn minst zijn weg zou moeten vinden naar het Hof van Justitie. 

If with my 20 plus years of experience I am unable to convince you to at least take the complaint into further consideration, what would it take for any other less-EU-law literate citizen to be able to do so?

Zal het tij keren?

Het heeft zes jaar geduurd voordat we af waren van het versturen van transactiegegevens van elke SWIFT-transactie naar de VS. Gaan we nu weer dezelfde fout maken om een probleem aan te pakken dat heel ergens anders zijn oorsprong heeft? Het lijkt er wel op.

Uiteindelijk zorgen de FINCEN-papers weer tot veel woorden bij banken, uiteraard weer zonder veroordelingen. Banken zullen nog duurdere systemen gaan inzetten en honderden miljoenen zullen er weer tegenaan gegooid worden om voor de bühne te zorgen dat ‘het lijkt alsof  er wat aan gedaan wordt’. Over een paar jaar zal weer blijken dat de grote vissen probleemloos door alle mazen van de richtsnoeren heen wisten te zwemmen, weer gevolgd door nieuw onderzoek. Weer mea culpa’s en sorry’s en weer geen topmensen de bak in. Wel weer de volgende hap uit het laatste beetje privacy, of wat er nog van over is. 

Zolang de oorzaken van witwassen en ander potentieel criminele geldstromen niet aangepakt worden, zal er niets veranderen voor de echte boeven. Slechts het klootjesvolk, wij dus, hebben er last van en wij doen er al lang niet meer toe wat het accepteren van deze privacyschendende U-bocht laat zien.

Door de werking van blockchain(achtige) technieken, wordt het heel erg makkelijk iedereen voor altijd te blijven volgen. Het recht op privacy wordt hiermee volledig teniet gedaan. Dat is nog vreemder als je bedenkt dat het niet heel moeilijk is om via bestaande juridische wegen mensen te mogen onderzoeken waarbij dezelfde informatie naar boven te halen is, het vergt alleen iets meer werk.
Er is een lichtpuntje: de rechter. Het Europese hof van Justitie heeft pittige uitspraken gedaan die de privacy beschermen. In Nederland hadden we de SyRi-uitspraak en start binnenkort een rechtszaak van Privacy First tegen een verplicht dataregister van aandeelhouders dat sinds eind september verplicht gevuld moet worden. Te hopen is dat  ook in deze zaak de rechter de burger wél beschermt tegen een te uitbundig privacyschendende overheid.

1. …a digital representation of value that is not issued or guaranteed by a central bank or a public authority, is not necessarily attached to a legally established currency and does not possess a legal status of currency or money, but is accepted by natural or legal persons as a means of exchange and which can be transferred, stored and traded electronically;
2. ‘crypto-asset’ means a digital representation of value or rights, which may be transferred and stored electronically, using distributed ledger or similar technology;
3. a class of technologies which support the distributed recording of encrypted data.
4. FATF-aanbeveling: The required information includes the: (i) originator’s name (i.e., the sending customer); (ii) originator’s account number where such an account is used to process the transaction (e.g., the VA wallet); (iii) originator’s physical (geographical) address, or national identity number, or customer identification number (i.e., not a transaction number) that uniquely identifies the originator to the ordering institution, or date and place of birth; (iv) beneficiary’s name; and (v) beneficiary account number where such an account is used to process the transaction (e.g., the VA wallet). It is not necessary for the information to be attached directly to the VA transfer itself. The information can be submitted either directly or indirectly, as set forth in in INR. 15.
5. Je zou zelfs kunnen beargumenteren dat Facebook daarom Libra bouwde: zo moeten ze mensen volgen, want het zijn de regels, ook al gaat het tegen de AVG en rechten van de mens in.
6. Een wallet is een veelomvattende term voor een persoonlijke digitale ‘kluis’ waar je waardevolle digitale spullen in kunt bewaren. DNB noemt het ‘cryptobewaarportemonnee’.
7. FIU: Financial Intelligence Unit

RSS-icoon

Podcasts en streaming money

Of hoe podcasts het Lightning Network kunnen gebruiken voor streaming inkomsten

Rond podcasts is een ware strijd losgebarsten: wie gaat het platform leveren dat iedereen gebruikt? Wordt dat Spotify? Amazon? Google? Apple? Iets anders? Dit soort platformen betekenen weer het in silo’s stoppen van informatie en entertainment op internet. Weer achter muren waar je voor moet betalen of zelf door advertentietargeting het product wordt. Is het mogelijk om podcasts als open en vrij medium te laten bestaan? Het lijkt er wel op met de komst van streaming money of streaming geld.

Bitcoin, inmiddels is het zo’n negen jaar geleden dat ik het woord voor het eerst tegenkwam. En het zou nog jaren duren voor ik er een snars van begreep. Dat is ook niet vreemd, want je moet immers op een andere manier leren denken, namelijk decentraal. Lastig, zeker voor mensen die zijn opgegroeid met diskettes. Daarnaast moet je bepaalde aannames over geld bijstellen.

Al die zaken leren, begrijpen en toepassen, dat doe je niet over een nacht ijs. Pas na de eerste grote crash van bitcoin in 2014 die ik bewust meemaakte, ging ik me langzaamaan inlezen en echt interesseren in dit ding dat me eerder Monopolygeld leek. Bij de crash ging bitcoin van zo’n 1000 euro in korte tijd naar 180 euro per bitcoin.

Ergens in de jaren die volgenden kwam ik in aanraking met het begrip ‘streaming money’, voor mij geïntroduceerd door Andreas Antonopoulos. Streaming is als begrip onlosmakelijk verbonden met internet. Niemand sprak daarvoor over het streamen van je tv- of radioprogramma’s. Dat streaming money of streaming geld was tot nu toe vooral een interessant gedachte-experiment dat nog niet praktisch toepasbaar leek. Je voelt het al: daar zou zomaar eens verandering in kunnen komen door de manier waarop podcasts aangeboden worden, maar daarover later meer.

Programmeerbaar geld

Met bitcoin zelf is het lastig dit begrip streaming geld uit te werken, maar bitcoin is wel programmeerbaar geld. Als je het idee geld even loslaat, is bitcoin vooral iets om transacties mee uit te voeren en er zeker van te zijn dat ze uitgevoerd worden. Hier kun je ook bepaalde voorwaarden aan verbinden, zoals dat je twee mensen nodig hebt om een transactie te ondertekenen omdat die anders niet geldig is. Dat kan met ‘normaal’ geld niet. bitcoin is dan ook programmeerbaar geld.

Programmeerbaar geld, laat even je fantasie gaan en ineens kan er veel meer dan je ooit voor mogelijk hield, alleen het uitvoeren ervan is lastig. De blockchain van bitcoin is immers traag en relatief duur. Andere type blockchains zijn misschien sneller, maar minder veilig en sowieso minder toegankelijk op dit moment. Gelukkig kun je letterlijk bovenop de bitcoin-blockchain bouwen.

Zo bouwde een groep het zogenaamde Lightning-netwerk of LN. Dat netwerk is iets minder veilig dan dat van bitcoin, maar je wisselt er wel bitcoins uit. Of eigenlijk: heel kleine beetjes voor superlage bedragen. Je kunt bijvoorbeeld één satoshi, het kleinste stukje bitcoin, versturen voor minder dan een satoshi. Op dit moment is een satoshi bijna niks waard. 10.000 satoshi’s staan ongeveer gelijk aan 1 euro. Nou, voordat 1 sat(oshi) 1 euro waard is, moet 1 bitcoin 100 miljoen euro waard zijn. Dat duurt nog wel even. Of nooit.

Die tweede laag, dat Lightning-netwerk, is dus supersnel en heel goedkoop. Je voelt het al aan: dan zou je zomaar eens iets kunnen gaan doen met streaming geld. Alleen wat leent zich nou voor dat streaming-geldidee?

Podcastpionier Adam Curry

Er zijn heel wat diensten die streaming aangeboden worden en waar je streaming money voor zou kunnen ontvangen, alleen het bouwen ervan is nu nog best lastig. Tot @Kaaskoekje, de maker van de podcast Beginnen met Bitcoin op een podcast van podcastpionier Adam Curry wees: streaming, per minuut microdonaties doen via LN. Niet achter een paywall, niet verplicht, maar voor zij die dat willen. En wat is 100 satoshi’s per minuut nou? 60 x 100 = 6000. 6000 satoshi’s is 60 cent! Voel je niks van, maar het kan misschien wel op den duur de kosten van een server op jaarbasis bekostigen, of misschien zelfs een podcasthost een redelijk inkomen verschaffen. Curry heeft ook een demo in elkaar gedraaid, heel interessant allemaal. Wow.

Dat wil je. Je luistert een podcast en vanuit je Lightning-wallet wordt automatisch steeds een ietstiepietsie bitcoin in de vorm van satoshi’s of sats naar de podkastmaker verstuurd.

Het overbekende RSS-logo

Dit kan vrij makkelijk met podcasts omdat die aangeboden worden met behulp van RSS-feeds, of real simple syndication. Zo’n feed is in feite een klein tekstbestandje met informatie over de titel, inhoud, waar de podcast wordt gehost en dat soort zaken. Daar kun je heel makkelijk iets aan toevoegen met betaalinformatie via het Lightning Network.

De technische details kun je horen bij de Nederlandstalige podcast Beginnen met Bitcoin of bij Adam Curry’s podcast Podcasting 2.0. Curry maakte ook een pamflet (pdf) met uitleg over het systeem dat inmiddels ook al achter de schermen getest wordt.

Het grote geld

Waarom is dit belangrijk? Omdat steeds meer podcasts bij grote bedrijven ondergebracht worden, wat kan leiden tot grote belangen, en niet die van de podcastmaker. Voor verdere details, lees dit uistekende artikel ‘Big tech comes for podcasts‘ bij Washington Monthly over wat ooit bij de grote filmstudio’s gebeurde en nu ook het podcastlandschap kan gaan slopen.

Het te gelde maken van podcasts is lastig, juist omdat het op zo’n superbanale manier werkt met zo’n rss-feed. Het is ook niet zo gek dat veel podcasts veredeld worden met een camerabeeld om zo via YouTube nog wat advertentiedubbeltjes binnen te schrapen. Of via donatiediensten als Vriend van de Show of via advertenties in de podcast zelf. Die donatiediensten zijn op zich niet onaardig, maar ze vragen wel weer om gegevens, creditcardnummers, iDeal-transacties, etc. Vrijblijvend voelt en is het niet.

Een laatste interessant voordeel dat voor interessante inzichten kan zorgen is met het LN-systeem: stel, je hebt zo’n per-minuut-10-satoshi’s-systeem. En je krijgt bij een uur durende podcast gemiddeld 350 sats binnen. Dan betekent dit dat mensen blijkbaar niet langer dan 35 minuten luisteren. Je hebt op die manier zonder persoonsgegevens te scrapen of cookies te ontvangen toch interessante informatie binnengehaald.*

Als iedereen dus een heel klein beetje doneert, zonder dat het verplicht is of voor betaalmuren zorgt, dan is het op z’n minst een leuk extraatje voor bijvoorbeeld het bekostigen van de streaming-server of misschien voor een enkeling genoeg om van te leven.

Zo blijft podcasting een vrij en open ecosysteem zonder generieke eisen van bepaalde platforms. Curry was de eerste podcaster, wordt hij dan een kleine twintig jaar later ook de eerste die een serieus werkbaar initiatief rond streaming money neerzet?

De code

Inmiddels heeft de eerder genoemde @Kaaskoekje het zelf al werkend op zijn rss-feed van zijn Beginnen-met-Bitcoin-podcast. De code is uitermate simpel, je moet alleen (nog) wel zelf over een zogenaamde Lightning node beschikken. Die zijn ook niet zo moeilijk aan te zwengelen, maar dat maakt het nog wel buiten bereik van de gemiddelde gebruiker. Lightning wallets zelf zijn inmiddels echt supersimpel, zeker wallets die alles voor je regelen, zoals Wallet of Satoshi.

Beginnen met Bitcoin heeft zelfs al betalingen ontvangen van een, vooralsnog onbekende, tester die blijkbaar aan het testen is met een podcastspeler die dit soort betalingen uit kan voeren. Het blijft gewoon supertof hoe zoiets ‘kleins’ zo snel opgepakt kan worden door de community.

Voorbeeldje van de code in een .rss-bestandje:

<podcast:value type="lightning" method="keysend" suggested="0.00000015000"> 
<podcast:valueRecipient name="podcaster" type="node" address="lightning node adres" split="100" />
</podcast:value>

In het eerste deel van de code, maar voor het eerste <item>:

<rss> 
   <channel> 
     <title> (etc) 
     <podcast:value (...) (etc) 
     </podcast:value> 
     <item> (etc) 
     </item> 
   </channel> 
</rss>

* Bitcoins zijn niet anoniem, maar pseudoniem. Betalingen via LN zijn daarentegen wel praktisch anoniem. Het is overigens wel af te raden grote bedragen via LN te doen. Zie het als een portemonnee met cash: de meesten nemen ook niet even 1000 euro mee.

Bitcoin, nog steeds bijzonder onbegrepen | Computable.nl

Op Computable.nl schreef ik een reactie op een technisch zeer rammelend stuk in het FD, link onderaan:
Onbegrip rond Bitcoin (protocol), blockchain en andere distributed ledger-technieken is nog steeds in grote hoeveelheden aanwezig. Vaak berust dit onbegrip op kennislacunes, maar het cryptovalutasysteem bitcoin (de munt) zette ook veel paradigma’s onder druk, al is het alleen maar de vraag: wat is een geldsysteem zonder politieke kleur nou eigenlijk?
Die laatste vraag moet even rusten. Eerst gaan we vanuit de technische kant kijken naar een recent opinieartikel in het FD van twee trendanalisten waar eigen mening en het gemis aan kennis probleemloos door elkaar gehusseld worden. Dit kan doordat de meeste mensen geen flauw idee hebben hoe het Bitcoin-protocol werkt, waardoor iedereen wat kan roepen in opiniestukken zonder verder onderzoek te doen of dat eindredacties hier vragen bij kunnen stellen. Hoog tijd om voor de zoveelste keer een paar hardnekkige mythen en sagen rond dat stukje technologie de wereld uit te helpen.

Source: Bitcoin, nog steeds bijzonder onbegrepen | Computable.nl

Lightning-adoptie, hoe gaat het eigenlijk?

Lightning-adoptie, hoe gaat het eigenlijk?

Iedereen die al een tijdje met Bitcoins bezig is, heeft wel eens gehoord van de pogingen om snellere, goedkopere en makkelijkere betalingen in een tweede laag bovenop Bitcoin te bouwen in de vorm van het Lightning Network of LN. Dat werkt inmiddels best aardig, als je een beetje oplet.

Blockstream

Zou ik nu een Lightning-wallet aanbevelen aan iemand met weinig tot geen kennis van Bitcoin of cryptovaluta in het algemeen? Mijn antwoord is eigenlijk: ja! Het werkt gewoon. Wel met de mededeling dat als hun LN-bezittingen boven een bepaald bedrag komen, dat ze dan een deel naar een echte bitcoinwallet moeten overhevelen natuurlijk (iets wat over niet al te lange tijd natuurlijk gewoon binnen elke normale wallet geïntegreerd is).

Inmiddels zijn er verschillende wallets die het voor de eindgebruiker gewoon heel makkelijk maken, zoals de Wallet of Satoshi of Breez Wallet. Dit soort wallets wordt niet echt gewaardeerd door de purist die alles in eigen hand wil houden, maar je kunt ook mij eigenlijk niet vragen om een channel te openen met mijn eigen node thuis. Althans, dat kan ik niet binnen 5 minuten en na die 5 minuten moet je ook nog wachten op minstens één bevestiging van het bitcoinnetwerk voor je storting. Nou ja, je bent in ieder geval een half uur verder en dat is niet zo praktisch.

Het komt er in het kort op neer dat wallet-providers zoals Satoshi of Breez al vast een channel voor je bekostigd hebben, waardoor je gewoon direct Lightning-betalingen kunt ontvangen. Bij ‘normale’ LN-wallets moet je eerst een miniplukje bitcoins naar je wallet sturen, bijvoorbeeld het equivalent van 10 euro, dan moet je met die 0.00xx bitcoin het channel funden. Dan moet je wachten tot de transactie daadwerkelijk op het mainnet, dus het gewone bitcoinnetwerk, bevestigd is en pas daarna kun je LN-betaling ontvangen of versturen.

Begrijp me niet verkeerd, ik beleef er plezier aan om zo’n tweede variant te proberen, bijvoorbeeld met de Eclair-wallet*, maar dat is meer om te leren dan dat ik iemand vraag zo een betaling te ontvangen. Eigenlijk wil je gewoon precies dit: je installeert een LN-wallet, iemand stuurt je een LN-betaling en je hebt direct wat satoshi’s (de kleinste bitcoin-eenheid) op je wallet staan.

Iedereen begrijpt, of zou moeten begrijpen, dat LN bedoeld is voor kleine bedragen en dat je daar geen grote hoeveelheden bitcoins mee moet willen stallen, althans op dit moment nog niet. Veel payment-providers die bijvoorbeeld betaalterminals in winkels hebben, willen graag over niet al te lange tijd volledig over op LN-betalingen, want dat scheelt een hoop voor zowel klant als winkel.

Over dat laatste: mijn persoonlijke ervaring onlangs (19 oktober 2019) bij een meetup van De Bitcoin Show was erg positief: ik heb alles met LN betaald en dat ging als een trein. Soms duurde het genereren van de QR-code op de oudere iPad nog het langst. In de laatste aflevering (Central Bankers Revolt) van de show werd gezegd dat 50 procent van de meetup-bezoekers met LN betaalde en 50 met het bitcoinhoofdnetwerk. Oh, en nog wat met pin en contant, maar daar hebben we het nu niet over ;)

Waar zien jullie nog meer goede gebruiksmogelijkheden voor het LN-netwerk?

* Let ook op de nieuwe wallet van Eclair, Phoenix!

Grootste internationale online privacyschending dreigt door ingewikkeld akkoord

Grootste internationale online privacyschending dreigt door ingewikkeld akkoord

Hoekstra stemt volgende week

Wie leest een verslag aan de Tweede Kamer waar volgende week over wordt gestemd dat begint over “de FATF die de FATF-standaarden aangepast heeft om te verduidelijken hoe deze moeten worden toegepast in verband met ‘virtual assets’? Toch kan deze oersaaie, technische zin leiden tot een van de grootste privacyschendingen van onze tijd.

De grote speler in dit verhaal is de Financial Action Task Force (FATF). Deze instantie regelt op internationaal niveau allerlei zaken rond het bestrijden van witwassen en het financieren van terroristische organisaties. Nederland zit ook in deze task force bij monde van het Ministerie van Financiën. Voorstellen van de FATF worden overgenomen door de G20 waardoor deze voorstellen gelden als mondiale standaarden.

De FATF spreekt ook over aanpassingen rond cryptovaluta en blockchaintechnologie. Op dit moment wordt gesproken over voorstellen van verschillende autoriteiten die al jaren regels willen invoeren “om effectieve regulering van en toezicht op ‘virtual asset service providers’ te waarborgen.” Niet toevallig staan de wijzigingen op de agenda nu de Verenigde Staten dit jaar de voorzittersrol vervullen.

De kern van de privacyschending vormt de aanbeveling waarmee alle VASPs van zogenaamde virtual assets ook informatie moeten verzamelen en uitwisselen over klanten. Het venijn zit hem in de paragraaf die zegt dat alle overdrachtsgegevens van de partijen van de hele keten van transfers of transacties beschikbaar moet zijn. Wanneer dit particulieren zijn, zijn het persoonsgegevens en is de Algemene Verordening Gegevensbescherming of AVG, de strenge Europese privacywet, van toepassing. Wie denkt dat het alleen om digitaal geld of cryptovaluta gaat vergist zich.

Plenaire vergadering

In februari 2019 hield de Financial Action Task Force een plenaire vergadering over de zaak. In het verslag van de vergadering komt naar voren dat de term virtual assets gebruikt wordt om te ‘voorkomen dat de indruk ontstaat dat er sprake is van een wettig betaalmiddel’. Op deze manier hoeft de term ‘virtual currencies’ of ‘cryptocurrencies’ niet gebruikt te worden. Het probleem is alleen dat de term ‘virtual assets’ volledig multi-interpretabel is en daarmee lijkt die term niet afdoende om in de toekomst werkelijke kaders vast te leggen omdat praktisch alles eronder kan vallen.

Een ander problematisch punt bij de rapportage van het Ministerie van Financiën over deze vergadering is de uitleg in een Kamerbrief van 21 maart 2019 dat het zou gaan om ‘het terrein van girale overschrijvingen’, terwijl het juist helemaal niet gaat over financiële transacties in het bekende gebied van ‘ouderwets’ geld. Hiermee is de kamer op onjuiste wijze geïnformeerd en wordt voorbijgegaan aan de brede toepasbaarheid van deze systemen.

Gegevens op straat

De FATF beperkt zijn aanbevelingen dus niet tot cryptovaluta zoals bitcoin, maar spreekt van virtual assets, een niet-gedefinieerde en daardoor erg ruime term. In de meest brede interpretatie is elk digitaal ‘ding’ dat van eigenaar kan wisselen een virtueel goed. Cryptogeld, maar ook een figuur in een game of zogenaamde virtual twins van fysieke goederen in de ‘echte’ wereld. Daarnaast zouden ook air miles en bonuspunten eronder vallen, net als toekomstig te verhandelen andere tokens, zoals energietokens, die een bepaalde waarde vertegenwoordigen.

De brede term virtual asset zal ook de fysieke wereld raken met de eerder genoemde virtual twins. In de nabije toekomst kun je het eigenaarschap van bijvoorbeeld je auto aan een andere eigenaar overdragen met zo’n virtuele ‘tweelingauto’ als eigendomsbewijs. Aan een dergelijk virtueel goed hangen persoonsgegevens die op dit moment niet meegestuurd hoeven te worden. Ze zijn beschikbaar bij de verschillende instanties die te maken hebben met deze overdracht, in Nederland onder andere de RDW. Als het nodig is voor autoriteiten zoals de politie of opsporingsdiensten om deze gegevens te verkrijgen om onderzoek te doen naar witwassen of andere duistere zaken, dan kunnen zij de gegevens bij deze partijen vorderen.

Volgens de aanbeveling van de FATF in paragraaf 7b zullen bij de transfer van virtual assets de herleidbare gegevens van beide partijen die te maken hebben met de transactie of overdracht, met al hun gegevens, in deze hele transactieketen terechtkomen. Die informatie moet volgens de paragraaf voor iedereen in de waardeketen beschikbaar zijn en blijft zichtbaar voor eenieder in die hele transactieketen.

Privacyschending

Door deze aanbeveling worden bij transacties waar een particulier bij betrokken is, persoonsgegevens door de hele keten verspreid, iets dat met heel veel moeite bestreden is met de komst van de AVG.

Het is niet de eerste keer dat de AVG genegeerd lijkt te worden. We hoeven maar te kijken naar de perikelen rond de invoering van het Payment Service Directive 2 of PSD2 om te leren dat het beschermen van de privacy van Europese burgers lastig is. Het eerste voorstel voor de PSD2 stamt uit 2012 en ging in maart 2018 in. Op meerdere punten biedt de PSD2 beperkte en vooral papieren waarborgen, die mogelijk ontstonden doordat de AVG later dan de PSD2 van kracht werd, namelijk mei 2018.

Klantgegevens internationaal opvraagbaar

In het geval van de FATF-regulering leidt het opnemen van persoonsgegevens tot het verzenden van gegevens van klanten of andere persoonsgegevens naar buiten de Europese Unie. Het ongeclausuleerd verzenden van gegevens is juist met veel moeite bestreden nadat aan het licht kwam dat via het internationale bancaire systeem SWIFT klantgegevens probleemloos door de Verenigde Staten uitgelezen konden worden. Verder spraken zowel het Hof van Justitie in Europa (2016) als het Supreme Court in de VS (2018) zich op grond van privacy-overwegingen expliciet uit tegen het vasthouden van soortgelijke gegevens in de telecomsector.

Voor Stichting Privacy First zijn de aanbevelingen van de FATF aanleiding een dringend beroep te doen op de Minister en de aanbevelingen van tafel te halen. Volgens deze onafhankelijke stichting moeten de voorstellen eerst beoordeeld worden door de bril van de AVG en niet alleen door die van Financiën. “Onder het mom van bestrijding van witwassen zet de Minister zijn handtekening onder een ontwikkeling die alleen maar kan leiden tot privacyschendingen. Op dit moment zijn de aanbevelingen zo ruim dat de Minister niet kan weten waar hij  ‘ja’ tegen zegt.”

Privacy First zegt niet alleen geschrokken te zijn van de FATF-aanbevelingen maar ook het proces waarbij kritiek op het voorstel niet gehoord wordt. Stichting Privacy First vat het kort en bondig samen: “Het is weer een voorbeeld dat Fintech en persoonsgegevens zo verweven raken, dat structurele aandacht moet komen voor financiële privacy. Dit voorstel zou niet alleen door Financiën afgehandeld mogen worden.”

Doof voor kritiek

Nederlandse marktpartijen hadden al eerder kritiek geuit op de voorstellen. Ze staan niet alleen in hun kritiek. Over de hele wereld wordt met lede ogen aangezien hoe de voorgestelde regels onder grote druk worden aangenomen. De FATF raadpleegde de visie van de markt en kreeg een lawine van kritiek over zich heen. Daarbij zaten talloze constructieve suggesties die zowel recht doen aan de opsporingsdoelen als aan randvoorwaarden rond privacy. De reacties aan de FATF bleven echter geheim en het debat werd verder achter gesloten deuren gevoerd. De tekst bleef ongewijzigd.

In Nederland ontstond de situatie dat een brandbrief vanuit de marktpartijen en Privacy First is gestuurd aan het Ministerie van Financiën waar vooralsnog niets mee gedaan is. De brief leidde niet tot een verdere uitnodiging van het Ministerie. Het eerstvolgende bericht daarna vanuit Financiën was het persbericht van de G-20 afgelopen weekend. Daarin juichten de Ministers de voorgenomen aanbeveling van de FATF toe. Zowel internationaal als nationaal toont het Ministerie van Financiën zich daarmee doof voor gerechtvaardigde vragen rond de privacybescherming.

Update 12 juni 2019, 16:03: Inmiddels heeft het Ministerie van Justitie de brief die vandaag is verzonden aan Privacy First om 11 uur online gezet.

Desgevraagd reageert Simon Lelieveldt als volgt op de brief:

De Minister gaat nogal karig in op de maatschappelijke vraagpunten die in de originele brief vanuit de markt zijn aangekaart. Het politieke probleem van botsing van internationale regels rond privacy en die rond opsporing komt niet ter sprake. Het Tele2-arrest van het Hof van Justitie blijft onbesproken en we horen ook niet of de Autoriteit Persoonsgegevens hiernaar heeft gekeken.

Ik zie de Minister zeggen dat de uitleg van definities later wordt verduidelijkt. Er komt een evaluatie nadien en contactgroepen voor de uitwerking. Maar de definities zelf worden intussen wel aangenomen en die hebben een brede reikwijdte waar niet op terug te pakken zal zijn. Verder stelt de Minister dat informatie alleen bij Virtual Asset Service Providers terechtkomt terwijl de aan te nemen regel ook spreekt over ‘counterparts (if any).’ Dit strookt niet maar hoe het precies zit komen we niet te weten. De Minister en FATF schermen namelijk alle informatie en precieze teksten af en wat hij doet is stellen: vertrouw me: het komt allemaal goed. De geschiedenis rond Swift laat echter zien dat het een kostbare vergissing kan worden.

De feitelijke oproep aan de Minister was om de discussie breder te trekken en een goede maatschappelijke belangenafweging te organiseren. Hij doet het tegenovergestelde: hij technocratiseert het proces en de inhoud. Wetenschappers noemen dat ‘depolitiseren’ en doorgaans kom je ermee weg. In datzelfde technocratische domein kan hij echter ook weten dat de effectiviteit van de soortgelijke maatregel in de banksector zeer beperkt is. De hele regel leidt dus tot veel kosten, negatieve privacy-impact, mensenrechtschending en geen baten.

Ik verwacht dat het vervolg wordt dat het aan de rechter is om de belangenafweging tussen privacy en opsporing te maken. Het is uit de rechtspraak in EU en VS, alsook mensenrechtverdragen, vrij duidelijk dat je als overheid omwille van criminaliteitsbestrijding niet zomaar iedereens data kan gaan vasthouden en laten rondsturen.

Er is aan het Ministerie van Justitie en het Ministerie van Financiën om een reactie gevraagd, maar tot op heden is hier geen rechtstreeks antwoord op gekomen. De hierboven aangehaalde reactie is op een brief verzonden aan Privacy First en de VBNL.

Hoe maak je een hardwarewallet nog veiliger?

Hoe maak je een hardwarewallet nog veiliger?

Met een extra wachtwoordzin of passphrase

Hardwarewallets zijn voor de meeste gebruikers de veiligste manier om de toegang tot hun cryptovaluta veilig te houden. Ondanks dat dit een zeer veilige manier van bewaren is, zit er een klein addertje onder het gras: de seed.

De seed bestaat uit 12 of 24 woorden die je op moet schrijven bij het instellen van een hardwarewallet. Het advies is deze niet digitaal op te slaan, maar op een stuk papier. Eventueel kun je het papier lamineren om te beschermen tegen waterschade. Vervolgens stop je het papier op een veilige plaats weg en verstop je een kopie van het papier elders. Dat laatste is belangrijk omdat je nooit weet wat er met je eigen huis gebeurt. Een brand kan bijvoorbeeld aardig wat roet in het eten gooien.

Foto van Seed phrase-pagina Bitcoin Wiki (woorden werken niet)

Maar dit systeem heeft één nadeel: als iemand ergens een stuk papier met 12 woorden vindt, weet deze persoon vermoedelijk vrij snel dat deze woorden de toegang kunnen verschaffen tot cryptovaluta. Dan ben je de klos. Om dit te voorkomen, kun je enkele woorden toevoegen aan deze seed die je niet op dezelfde plek bewaart. Op die manier kan iemand niets met die 12 woorden alleen. Je kunt de extra wachtwoordzin bijvoorbeeld bij iemand anders fysiek opslaan, maar deze kun je eventueel in een wachtwoordmanager zetten. Afhankelijk van hoeveel extra veiligheid je nodig denkt te hebben.

Deze extra wachtwoordzin verlengt in feite je seed. Dus in plaats van

witch collapse practice feed shame open despair creek road again ice least 

heb je

witch collapse practice feed shame open despair creek road again ice least extra zinnetje woorden

als seed. Op de bip39-website van Ian Coleman kun je mooi zien wat voor verschil dat maakt: https://iancoleman.io/bip39/

Het instellen van zo’n extra wachtwoord is niet heel moeilijk, maar verschilt per hardwarewallet.

Check de website van je hardwarewalletbouwer om te kijken hoe dat precies werkt! (Trezor of Ledger bijvoorbeeld).

En test je setup voordat je er daadwerkelijk fondsen naartoe stuurt, zodat je zeker weet dat je geen fouten gemaakt hebt. Dit betekent dat je de hardwarewallet helemaal reset naar fabrieksinstellingen en test of je alles goed gedaan hebt (uiteraard voordat je er cryptovaluta naartoe hebt gestuurd).

Vergeet ook niet de mensen die toegang hebben tot je seed te vertellen dat ze nog een stukje nodig hebben. Hoe ze daarbij moeten komen in geval van calamiteiten, daar moet je zelf maar over nadenken.

Wat doet zo’n extra stukje seed nou eigenlijk?

Zoals ik al eerder schreef, maakt het je seed een stukje langer. Seeds bestaan uit specifieke woorden uit bepaalde woordenlijsten, andere woorden kun je daar niet voor gebruiken. De seed phrase kan uit eigen woorden bestaan. Als je nu in die bip39-generator kijkt en je vult willekeurig 12 woorden in uit de Engelse woordenlijst die gebruikt wordt voor de bip39-seed, dan krijg je bitcoinadressen te zien aan het eind van de pagina. Als je ook maar 1 letter toevoegt aan het passphrase-invulveld, dan zie je dat alles verandert, dus de bitcoinadressen én de geheime sleutels.

Ik maakte er ook een korte video over:

Boek: Cryptovaluta voor Dummies

Boek: Cryptovaluta voor Dummies

Cryptovaluta voor Dummies, door Krijn Soeteman
Cryptovaluta voor Dummies

Vanaf 23 november is mijn boek ‘Cryptovaluta voor Dummies‘ verkrijgbaar (ook experimenteel via OpenBazaar * en per 12 april 2019 in het Duits als Kryptowährungen für Dummies)! Druk 2 is inmiddels ook verkrijgbaar (30 maart 2021) en via deze site ook met Lightning-bitcoin te krijgen.

Voor mij zijn cryptovaluta, en bitcoin in het bijzonder, door het werken aan dit boek nog interessanter geworden dan ze al waren. Toch moeten we niet vergeten dat het nog een groot experiment is, waarvan niemand de uitkomst kan voorspellen.

Waar heb ik het allemaal over in het boek? Natuurlijk komen bekende munten langs, zoals bitcoin, ethereum, litecoin, stellar en wat al niet meer. Daarnaast, of eigenlijk eerst, heb ik het over de geschiedenis van geld en waarom bitcoin zo bijzonder is. Dat heeft meer met goud te maken dan je misschien in eerste instantie zou denken.

Vervolgens duiken we diep in de achterliggende gedachtes achter ethereum en de komst van smart contracts, waarna er een enorme hausse van nieuwe tokens en cryptovaluta opkwam.

Maar ook: hoe gebruik je nou een wallet bij ethereum? Hoe zit dat met al die combinaties van websites, decentrale applicaties, (hardware)-wallets en wat al niet meer. Je zult ook zien dat het er misschien lastig uitziet, maar dat het eigenlijk best meevalt (en ga er vooral zelf mee aan de slag, daar leer je het meest van).

Uiteraard kan ook het kopje ‘geld verdienen met cryptovaluta’ niet ontbreken. En nee, dat is geen beleggingsadvies, slechts een overzicht.

Het is veel te veel om op te noemen in een korte samenvatting, maar binnenkort kun je er zelf doorheen bladeren in de boekhandel!

* OpenBazaar is was een p2p-marktplaats, waardoor de verkoper zelf ook online moest zijn. Ik heb het boek erop gezet omdat ik vind dat een boek over cryptovaluta ook met cryptovaluta verkrijgbaar moet zijn (al vraagt het om een omweg).  Nu is er gelukkig heel wat veranderd sinds de laatste paar incarnaties van dit systeem en kun je ook iets kopen als de verkoper offline is. Net als cryptovaluta zelf, is het een experiment, wel een interessant experiment in mijn ogen. Helaas is OpenBazaar ermee gestopt, vandaar dat de link is verwijderd.

Cryptovaluta: wie gebruikt ze?

Bijna niemand, maar dat antwoord zag je wel aankomen

Er is een probleem met cryptovaluta, -tokens en andere, op blockchain gebaseerde zaken: wie gebruikt het? Bijna niemand. Is dat vreemd? Nee, dat is niet gek. Als voorbeeld CryptoKitties. Het eerste bekende spel op een blockchain met als bijzonderheid dat elk katje ook daadwerkelijk uniek is. Het was leuk spelen toen het geheel nog op een testnet van Ethereum draaide en alles technisch gezien gratis was (Ethereum is de blockchain waar CryptoKitties op draait, een soort van Bitcoin). Maar toen ging het naar het echte netwerk, mainnet heet dat, en daar ging het mis.

Is ie niet schattig, Son of Lir. Het wil!

CryptoKitties liftte leuk mee op de hype van dat moment en prompt liep het hele hoofdnetwerk vast. Het zorgde voor enorm hoge transactiekosten, want iedereen zou en moest zo’n kat bemachtigen. Of laten paren (siren heet dat), ongeacht sekse, want sekse hebben de katjes niet. Of ruilen. Of iets anders, maar elke actie zorgt voor een transactie en elke transactie kost een beetje geld. Het netwerk zelf kan zo’n 15 transacties per seconde aan. Je begrijpt al waar dat op uitliep: ravage. Om nog transacties te kunnen uitvoeren, ook als die niks met die katten te maken hadden, moest je diep in de buidel tasten: hoe meer je betaalde, hoe groter de kans dat je transactie rap uitgevoerd werd.

Wippen, ruilen, verkopen

Al snel had ik omgerekend 45 euro in ether uitgegeven aan het spelletje. Dat ging naar een katje kopen (5 euro voor een kat + transactiekosten), een katje laten wippen met een ander katje voor een nieuw katje (transactiekosten voor paren, transactiekosten voor het binnenkrijgen van het katje). Ik zette een katje te koop (transactiekosten voor het in de etalage zetten). Ik zette een katje in de etalage om te paren met een ander, mij onbekend katje (transactiekosten voor mijn kat achter het raam zetten). Kortom, elke scheet kost iets, want elke actie op het netwerk kost iets, want je gebruikt namelijk computerkracht in het netwerk.

Technisch gezien klopt het natuurlijk helemaal dat je, als je rekenkracht nodig hebt, je daarvoor betaalt. We zijn alleen ergens bij het begin van het populariseren van internet gaan denken dat alles ‘gratis’ is. Oh nee, je verkoopt je data, maar dat laten we nu even links liggen.

Terug naar die katjes. Ik heb nooit zo goed begrepen waarom verzamelspelletjes zo populair zijn en ik snap het nog steeds niet. Maar 45 omgerekende eurootjes voor wat spelen met unieke kattenplaatjes vond ik toch net wat ver gaan en omdat het mijn interesse niet is,.

Toch voel je op je klompen aan dat er wel ‘iets’ zit in zo’n systeem. Moet dat met een blockchain? Niet per se. Dat verzamelen gebeurt op grote schaal binnen zogenaamde free to play-games. De spullen die je in-game kunt kopen blijken alleen vaak gejat te worden, zoals in Fortnite.

Het gaat zelfs zover dat niet alleen het Jeugdjournaal onlangs berichtte over phising naar Fortnite-spullen, maar ook het grotemensenjournaal. Zo’n verzamelonderdeel in een game zou best een blockchain kunnen gebruiken om dat soort problemen tegen te gaan. Misschien niet zo’n blockchain als bij CryptoKitties want die is te traag en log, maar een ander type of op andere wijze geïmplementeerd. Misschien eentje die blockchainpuristen als minderwaardig zien, eentje waar minder nodes in het netwerk zitten. Maar dat is erg technisch.

Waardelaag

Dit soort problemen ontstaat doordat er geen waardelaag in internet gebouwd zit. Niemand kan iets unieks aan iemand anders geven met de zekerheid dat dit niet gekopieerd wordt of dat er iets anders oneigenlijke mee gebeurt zonder dat er een derde partij tussen zit. Die derde partij kan een bank zijn, maar ook een game-uitgever of wat voor partij dan ook die als centrale database wil dienen. Dat gaat vaak overigens prima, maar als de firma failliet gaat of je ineens niet meer aardig vindt, kun je van de ene op de andere dag alles kwijt zijn. Soms is dat misschien terecht, maar nog veel vaker is er een stomme fout in het spel.

Nu was er iemand, of iemanden, die een systeem bedacht waarbij geen derde partij nodig is om met zekerheid iets digitaals aan iemand anders te geven. Dat noemde deze persoon met pseudoniem Satoshi Nakamoto ‘Bitcoin’. Hij — het is tenslotte een mannennaam — gebruikte een combinatie van bestaande cryptografische en speltheoretische technieken, maar dan op zo’n manier gecombineerd dat sjoemelen bij voldoende computers in het netwerk praktisch vrijwel onmogelijk wordt.

Alles wat met blockchains te maken heeft is één groot experiment en dat de uitkomst van veel experimenten binnen die systemen al velen teleurgesteld heeft, is daar een onderdeel van.

Het duurde een paar jaar voor dit systeem uit een uithoek van internet meer bekendheid kreeg en steeds meer mensen zagen er wat in. De populariteit steeg en er kwamen steeds meer klonen van Bitcoin en ook nieuwe systemen, soms duidelijk gebaseerd op Bitcoin en soms echte vernieuwers. Grote bedrijven gingen stilletjes aan de slag om handige onderdelen over te nemen en te implementeren zonder het woord ‘blockchain’ in de mond te nemen om later op de grote trom te slaan met namen waar het woord ‘ledger’ in te vinden is. Nog iets later kwam een groter publiek in aanraking met de systemen en de laatste apotheose dateert van december 2017. Hoge bomen vangen veel wind en inmiddels roepen steeds meer mensen dat het maar onzin is, al die blockchains. Je kunt er niks mee en alles is ronduit k*t. Behalve Bitcoin voegen ze er vaak aan toe.

Veel kritiek die gegeven wordt, is al jaren bekend en iedereen die al langer rondloopt in deze scene kent de punten. Helaas zorgt het eens in de zoveel tijd voor iemand die vindt dat hij het allemaal even heeft uitgezocht en zo op geïnformeerde wijze kan zeggen dat het allemaal idioot is waar al die mensen mee bezig zijn. Zo iemand vindt een ict-er die haarfijn uitlegt waarom het een te dure databank is die je niet wil gebruiken. Er wordt wat gestrooid met woorden als ‘merkle-boom’ en de wijsheid is in pacht.¹

Gouden bergen, diepe dalen

Dat laatste is jammer. Ik onderschrijf dat de oplossing die Satoshi Nakamoto bedacht neerkomt op het combineren van oude technologie op een nieuwe manier wat het protocol ‘Bitcoin’ als geheel erg interessant maakt. Dat je dit protocol niet een-op-een moet overnemen om in te zetten op andere plekken waar je denkt dat je een blockchain(achtige) structuur bruikbaar kunt inzetten, lijkt me meer dan logisch. Het is niet óf een database óf een blockchain. Het is altijd en-en. Er zit heel wat interessants in de pijplijn om tot werkelijk nuttige zaken met blockchains te komen, maar dat zal nog even duren. Vijf jaar? Tien jaar? Wie zal zal het zeggen. Net als bij games: geef nooit een datum waarop het product werkelijk af is, want er is altijd uitstel.

Misschien zijn veel zaken die zich op openbare, publieke blockchains zoals die van ethereum en bitcoin afspelen op dit moment wel zeer marginaal te noemen. Ik denk dat we, als ik mezelf tot een enthousiaste community mag rekenen, daar realistisch in moeten zijn. We kunnen niet ontkennen dat ‘even’ wat ether halen om ‘even’ iets te doen, best lastig is. Maar ik zie ook dat er bepaalde zaken zijn die zeker van transparantie en onwrikbaarheid kunnen profiteren. Denk eens aan transparante concertkaartjes of het uitlenen van een boek aan een vriend(in).

Maar het idee dat je dan ook iets functioneels hebt binnen enkele maanden tot een paar jaar met een totaal andere manier van denken, namelijk decentraal denken, lijkt me absurd. ‘Even’ iets met concertkaartjes doen of een systeem opzetten om boeken te lenen aan vrienden is al heel groot en daardoor ook ingewikkeld. Daar ‘even’ een ‘blockchaintje’ achter gooien is niet makkelijk. Dat moet groeien.

Lekker lokaal, dat wereldwijde netwerk

Als je mij vraagt waar nu een grote toekomst ligt voor cryptovaluta en -tokens, is dat in eerste instantie bij veel kleine projecten, heel lokaal. Niks groots en op het eerste gezicht weinig hemelbestormend. Er is niet eens een simpele website waar je zonder kennis van programmeerzaken een tijdelijke token voor je project kunt maken. Je hoort al wel wat er mist: mensen die niet alleen de achterkant begrijpen, maar ook iets met de voorkant kunnen.²

Ik ben dol op it’ers, maar er missen vaak anderen in het hele proces. Niet-it’ers. Mensen die én begrip hebben van de systemen en mee kunnen denken om zo samen tot iets moois kunnen komen, al hoeven ze niet te kunnen programmeren. Beetje van die alfa’s en gamma’s zeg maar.

Geen panacee

Blockchains zijn geen kuur voor alle problemen in digitale netwerken. Het kan een enkel probleem misschien oplossen, maar net zoals bijna alle andere ict-’oplossingen’: het is ook het verplaatsen van problemen. Als je nu niet meer kunt frauderen in je excelletje omdat de toestand in een blockchain is vastgelegd? Dan doe je dat toch lekker elders in de keten, bij de persoon die het in moet voeren bijvoorbeeld.

Een beetje programmeren is uiteindelijk niet zo vreselijk moeilijk. Wat wel moeilijk is, is een cryptografisch veilig systeem verzinnen dat praktisch onkraakbaar is en dat deed de bedenker(s) van Bitcoin: een systeem verzinnen om zonder derde partij een transactie te kunnen doen en er zeker van zijn dat er geen twee transacties met dezelfde bitcoin gedaan kunnen worden.

Alles wat met blockchains te maken heeft is één groot experiment en dat de uitkomst van veel experimenten binnen die systemen al velen teleurgesteld heeft, is daar een onderdeel van. Misschien komen we er ooit achter dat Bitcoin het enige nuttige experiment is, maar om daar achter te komen, moet je wel eerst experimenteren.³

Al met al heeft het in ieder geval gezorgd voor een hausse aan interesse in cryptografie. Dit kan niet anders dan zorgen voor interessante ontwikkelingen. Daar zullen de meesten nooit iets van merken aan de voorkant, maar de achterkant zal daar zeker van profiteren!

¹ Ik verwijs naar een artikel in De Correspondent ‘De blockchain: een oplossing voor bijna niets

² Ooit geprobeerd een betalingsmodule voor fiat geld toe te voegen aan een website? Dat was en is nog steeds geen sinecure.

³ Dit onderschrijf ik niet, ik denk dat er zeker interessante zaken zijn die baat hebben bij zo’n slome, dure databank als een blockchain voor het opslaan van state of de toestand van een actie binnen een smart contract. Misschien gaan we wel toe naar veel tijdelijke side-chains die inprikken op een of twee grote, betrouwbare blockchains voor de veiligheid bij tijdelijke acties. Of.. of…

5 maart 2021: Cryptokitties zijn in feite de eerste relatief breed bekende NFT’s of non-fungible tokens binnen de blockchainwereld