‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
f it.
Financieel IT recht
Electronische handtekening
Een innovatieve manier van akkoord gaan. Pagina 6, 7 & 8
De Blockchain
Sven Oonk & Ruben Verweij Wanneer je leest over FinTech, innovaties in de financiële sector of startups, kom je hoe dan ook de blockchain tegen. De blockchain heeft zijn bekendheid verworven als de backend van bitcoin, waar het systeem er op innovatieve wijze voor zorgt dat bitcoin-transacties correct worden verwerkt. Meer weten over de blockchain? Zie pagina 21 t/m 24
Diefstal van giraal geld
donderdag 25 februari | jaargang 2 | editie 2
Contact opnemen:
Bezoek de LISA website op
Neem voor leuke suggesties, vragen of meer informatie conctact met ons op:
www.lisa-groningen.nl
[email protected]
Interview Fraudehelpdesk
André Vermeulen Gedupeerde geworden van een frauduleuze zaak. Wat nu? Veel mensen weten niet wat ze moeten doen wanneer dit is gebeurd. Bij de Fraudehelpdesk kunnen zij melding doen van wat hen is overkomen om geholpen worden. De fraudehelpdesk is actief op social media. Communicatiemanager André Vermeulen vertelt het ons op pagina 18 & 19
LISA op bezoek in Madrid
Sadaf Zamani & Max Landkroon Waar geld is, zijn dieven, of het nu cash of giraal geld betreft. Wij zochten uit hoe je je kunt weren tegen dit soort uitschot, wie aansprakelijk is en of jij wellicht gestolen geld terugkrijgt van de bank? Zie pagina 11 t/m 13
Vanaf heden heeft de redactie van LISA naast de wekelijkse blog een eigen videoweblog, hoe en wat? Lees het op pagina 14
Fotopagina
De fotopagina is weer geüpdate met de laatste LISA-activiteiten. Ben je benieuwd of en hoe jij er tussen staat? Zie het op pagina 9 & 10
Voorwoord
Column
Menno Wiersma Waar juridische invloeden zijn is Menno. Ditmaal Menno over het aloude ‘handje contantje’ versus het gemoderniseerde betalen. Een ongezouten mening over het veranderende betaallandschap en de gevolgen die dit met zich meebrengt. Lees het op pagina 3
LISA-vlog
Sadaf Zamani & Max Landkroon De jaarlijkse Buitenlandse Studiereis (BSR) deed ditmaal de hoofdstad van Spanje aan. De twintig koppen tellende LISA delegatie bezocht onder andere het Spaanse ‘Tribunal supremo’, de Nederlandse ambassade en de advocatenkantoren Bird & Bird en Uría Menéndez. Tevens is de Madrileense cultuur niet onopgemerkt gebleven: musea, tapas, churros, Flamencodansers, Spaanse flora en fauna, niets is aan de groep voorbijgegaan. Voor meer BSR zie pagina 15 & 16
Contactloos pinnen
Voorzitster Marloes Teunissen met een terugblik op het afgelopen kwartaal en een inhoudelijke toelichting op het geheel. Zie het op pagina 2
Agenda
Marloes Teunissen & Sanne van Rees Zoals alles is ook betalen onderhevig aan veranderingen. Benieuwd naar Nieuwe technologieën brengen nieuwe problemen. Hoe ziet LISA activiteiten? het betalen van de toekomst eruit? Lees het op pagina 4 & 5 Zie pagina 26
1
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 25 februari | jaargang 2 | editie 2
Voorwoord Marloes Teunissen Groningen Het eerste magazine is in goede orde ontvangen en daar zijn wij, als redactie, ontzettend blij mee. Dit heeft er mede voor gezorgd dat we in het 2e magazine nog meer uit wilden pakken en dit is naar ons idee met twee extra artikelen, een nieuwe lay-out én een introductiefilmpje zeker gelukt. Het thema van dit magazine is ‘financieel IT-recht’. Een heel actueel onderwerp waarbij je kan denken aan bitcoins, contactloos betalen en manieren om giraal geld afhandig te maken. Sven en Ruben hebben zich verdiept in de ingewikkelde materie van de blockchain, Sadaf en Max zijn ingegaan op phishing en skimming en Sanne en ik hebben ons toegespitst op contactloos betalen, wat helemaal niet zo veilig is als het lijkt te zijn. Veel leesplezier! Namens de redactiecommissie, Marloes Teunissen
2
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 25 februari | jaargang 2 | editie 2
Column
Menno Wiersma Groningen Johnny Cash ‘Ik geef het je wel Johnny’. Een teamgenoot was me drie euro schuldig en hij zou het wel Johnny geven. Wat? Het kwartje viel pas een minuut later, hij bedoelde natuurlijk dat hij liever contant betaalde. Los van het feit dat ik weinig muziek van de Amerikaanse countryzanger ken, ging ik er bij voorbaat al van uit dat hij het geld zou overmaken. Wie betaalt er tegenwoordig nog contant? Alsof we nog niet genoeg aan ons hoofd hebben. Digitaal betalen scoort op schaal van gemak wat mij betreft een tien. Je hoeft niet meer naar een pinautomaat om geld op te nemen, je bent verlost van kilo’s waardeloos wisselgeld, je verliest het niet en je kunt altijd gemakkelijk je uitgaven nakijken. Voor zover dat laatste wenselijk is natuurlijk. Wat mij de laatste jaren opvalt is de stijging van mensen die pinnen bij het uitgaan. Waar elektronisch betalen vroeger in kroegen niet eens mogelijk was, is het inmiddels de normaalste zaak van de wereld geworden. Hoe is het eigenlijk zo ver gekomen? De verschuiving van contante betalingen naar betalingen met pinpas komt niet alleen voor in de horeca, maar neemt jaarlijks in heel Nederland toe. Ik las een paar dagen geleden dat er zelfs daklozen zijn die rondlopen met een eigen pinsysteem, kom daar maar eens onderuit. Een snelle zoektocht op het internet leert dat er in ons land jaarlijks 20.000 betaalautomaten bijkomen om de toenemende stroom van digitale betalingen te faciliteren. We pinnen er dan ook flink op los met z’n allen, in 2014 alleen al 2.900.000.000 keer. Dat is ook niet zo gek. De gemakken noemde ik net al en daar komt nog bij dat wachtrijen bij pinkassa’s vaak korter zijn dan de rijen van hun bemande collega’s.
Met enige achtergrondkennis kan een pinbeurt (bijvoorbeeld in de kroeg) zelfs worden herleid naar een specifieke bestellingen en producten, inclusief tijdstip en datum. En misschien leggen de huidige systemen van veiligheidsdiensten wel meer connecties, we weten het niet. In ieder geval wordt je informatie bewaard. Als op het Ministerie van Binnenlandse Zaken het Teeven-bonnetje na meer dan 13 jaar op verouderde computersystemen boven water kan worden getoverd, dan kun je er gif op innemen dat ook jouw gegevens ergens blijven rondzwerven. Dat zoiets privacytechnisch niet in je voordeel gaat werken hoef ik niet toe te lichten. Pin of contant? De keuze is nu nog aan jou. Menno
Huiscolumnist Menno is naast columnist tevens eigenaar van Royal Suits. Royal Suits is specialist op het gebied van kasjmier maatpakken, strijkvrije overhemden en alle denkbare accessoires. Missie is om jou er koninklijk bij te laten lopen, want kleren maken nu eenmaal de man. Wil jij er binnenkort ook koninklijk bij lopen? Kijk dan op www.royalsuits.nl
Toch valt er wat voor te zeggen om zoveel mogelijk in contanten af te blijven rekenen. Het is inderdaad vervelend om €3,78 wisselgeld te krijgen na je boodschapjes bij de Aldi, maar anoniem is het wel. Een tweede voordeel is dat via je bankrekening uit te zoeken is op welk tijdstip en voor welk bedrag je ‘boodschappen’ hebt afgerekend bij de Mitra. 3
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 25 februari | jaargang 2 | editie 2
Contactloos betalen
Marloes Teunissen & Sanne van Rees Groningen “Dat is dan vijf euro vijftig alstublieft”. Je houdt je pinpas naast het apparaat en voor je het weet: piep piep piep. Betaling geslaagd. Dat zonder een pincode in te hoeven toetsen. Sinds een aantal jaar geven banken nieuwe pinpassen uit die de mogelijkheid hebben om ‘contactloos’ te betalen. Betalen door de pinpas tegen het betaalapparaat aan te houden zonder je pincode te moeten geven. Veel mensen waren/zijn hier huiverig over, het wordt immers erg makkelijk voor oplichters om geld afhandig te maken, ze hebben geen pincode meer nodig. Helemaal contactloos betalen, dat wil zeggen zonder de pincode in te hoeven toetsen, kan bij betalingen van niet meer dan vijfentwintig euro in één keer. Het limiet per dag voor pinnen zonder pincode ligt op vijftig euro. Dit geldt wanneer er in bijvoorbeeld drie betalingen totaal vijftig euro wordt betaald.
elk bedrag contactloos te worden gerold. Deze uitspraak lijkt verwarring te zaaien. Er is toch een maximum van vijftig euro per dag vastgesteld? Hoe zit dit? De verwarring ontstaat op dit punt: er moet namelijk wél een pincode worden ingetoetst na besteding van vijftig euro op één dag alleen hoef je de pinpas niet in het apparaat te steken. Het in de buurt houden van de pinpas is voldoende. Een crimineel heeft dus de pincode nodig en het pasje moet in de buurt van het pinapparaat komen. Dit lijkt nogal ingewikkeld maar tegenwoordig is het ontzettend makkelijk om achter pincodes te komen, er is zelfs een nieuwe techniek ontdekt. Criminelen gebruiken een warmte-/infrarood foto om te achterhalen welke toetsen in welke volgorde zijn ingetoetst.
Zoals bij elke technologische ontwikkeling zijn er criminelen actief die manieren bedenken om misbruik te maken van deze mogelijkheid. Volgens Gijs Bouwedwijn van de Betaalvereniging Nederland is het voor een crimineel mogelijk om met contactloos betalen geld over te halen naar zijn rekening, maar dat is volgens hem zó ingewikkeld dat we ons daarover geen zorgen hoeven te maken.1 Is dat werkelijk zo?
“Er zijn tegenwoordig al portemonnees die een ingebouwd beschermlaagje hebben en de zogenaamde ‘securid’ houders die de pas beschermen.” Contactloos zakkenrollen blijkt niet ontzettend moeilijk te zijn. Bert Quist, redacteur en onderzoeker van de consumentenbond stelt dat banken en veel consumenten denken dat je bij bedragen boven de vijftig euro je pinpas in het pinapparaat moet steken. Dit is echter niet zo. In principe kan je ieder bedrag contactloos betalen en is het ook mogelijk om voor 1 http://www.consumentenbond.nl/test/geld-verzekering/blog-contactloos-zakkenrollen/
Bert Quist heeft hier zelf onderzoek naar gedaan, hij bestelde een heel klein mobiel pin apparaatje. Op dit apparaatje kan je zelf een bedrag intoetsen, als crimineel bepaal je dus welk bedrag je afschrijft. Heb je de pincode van iemand weten te achterhalen? Dan hoef je het mobiele apparaatje alleen nog maar even langs de tas, broekzak of jaszak van het slachtoffer te halen, de achterhaalde pincode in te typen en voila, je hebt iemand gerold. Je kan dus, hoe goed je zelf ook oplet, niet altijd voorkomen dat je contactloos wordt gerold. Om erge schade te voorkomen zou je bijvoorbeeld een limiet op je pinpas in kunnen stellen.
4
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
Daarnaast kun je de bovengenoemde manier van diefstal voorkomen door je pinpas te beschermen met een metalen laagje. Er zijn tegenwoordig al portemonnees die een ingebouwd beschermlaagje hebben en de zogenaamde ‘securid’ houders die de pas beschermen. Een hele simpele oplossing is zelfs om een stukje aluminiumfolie om de pinpas heen te doen.
”Zelfs geeft de Betaalvereniging aan dat wanneer deze vorm van contactloos zakkenrollen in de toekomst voor mocht komen, de banken alle schaden vergoeden.” Contactloos betalen lijkt ontzettend makkelijk en dat is het ook. Snel nog even een kopje koffie halen voordat je in de trein springt? Of bier afrekenen in de kroeg? Voor kleine bedragen is contactloos betalen ideaal. Het gaat ontzettend snel, je portemonnee tegen het apparaat aanhouden is in veel gevallen al voldoende. Over de veiligheid valt echter te twisten. Criminelen hebben manieren ontdekt om gemakkelijk hoge bedragen afhandig te kunnen maken en consumenten, laat staan banken, zijn zich hier helemaal niet van bewust. Weegt het gebruiksgemak van contactloos betalen in dit geval op tegen de risico’s die hieraan verbonden zijn? Voor mij niet. Ik steek liever mijn pinpas in het apparaat en toets mijn pincode in dan dat ik een mogelijk risico neem. Dit zou voor mij veranderen als banken ervoor zorgen dat de pinpas wel degelijk in het apparaat moet worden gestoken als het daglimiet van vijftig euro wordt overschreden. Hierdoor zou ‘slechts’ vijftig euro per dag kunnen worden afgeschreven en dit zou de schade dus enorm kunnen beperken.2
donderdag 25 februari | jaargang 2 | editie 2
Dat zijn mooie woorden, we zullen zien hoe het loopt wanneer het eerste slachtoffer van contactloos zakkenrollen is gevallen. Ben je nou toch huiverig over contactloos betalen en de manieren waarop criminelen door deze technologische ontwikkeling geld afhandig kunnen maken? Bij de meeste banken bestaat er de mogelijkheid om het contactloos pinnen op de pinpas te laten uitschakelen of het betalingslimiet ervoor te verlagen. Zorg er in elk geval altijd voor dat je zo spoedig mogelijk de bank inlicht wanneer je uit het bezit van je pinpas bent geraakt! Hoe denk jij over contactloos betalen?
De Betaalvereniging Nederland is inmiddels op de hoogte van het onderzoek dat is uitgevoerd door de consumentenbond en heeft deze maand laten weten dat er nog geen slachtoffers zijn van contactloos zakkenrollen. Zelfs geeft de Betaalvereniging aan dat wanneer deze vorm van contactloos zakkenrollen in de toekomst voor mocht komen, de banken alle schaden vergoeden. 2 http://www.betaalvereniging.nl/nieuws/contactloosbetalen-is-veilig-makkelijk-en-snel/
5
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
Vanaf maart 2010 wordt eJure.nl beheerd door studenten van de sectie Recht en ICT. EJure is een informatieportal over onderwerpen op het gebied van Recht en IT. De portal bevat artikelen die zijn geschreven door studenten die participeren in het Multidisciplinair Seminar onder supervisie van dr. mr. C.N.J. de Vey Mestdagh of mr. K. Konings. Klik op onderstaande link om de website te bezoeken: www.ejure.nl
donderdag 25 februari | jaargang 2 | editie 2
Ejure: De betrouwbaarheid van de electronische handtekening Ejure
Groningen ‘Dan heb ik hier nog een krabbeltje van u nodig’, zegt de postbode die een pakketje komt afleveren. Nog niet zo lang geleden gebeurde het zetten van een handtekening nog met pen en papier, inmiddels met stilus en zakcomputer. Maar wat is nu precies de reden dat men bij aktes, facturen, pakketjes en dergelijke om een handtekening vraagt? Handtekeningen worden in het dagelijks leven gebruikt als bewijs dat de persoon iets heeft gelezen of ergens mee akkoord gaat en om de persoon te identificeren. In de wet staat echter niet met zoveel woorden aan welke eisen de handgeschreven handtekening moet voldoen om rechtsgeldig te zijn. Zij kan al snel dienen als bewijs. Zo stelt de wet het bijvoorbeeld niet verplicht dat je overal dezelfde handtekening gebruikt. Alleen in artikel 159 Wetboek van Burgerlijke Rechtsvordering, dat uitsluitsel geeft bij onenigheid over de vraag of een ondertekening wel toebehoort aan de betreffende persoon, wordt iets over de status van de handgeschreven handtekening bepaald. Hieruit valt namelijk af te leiden dat, zolang de partij die de handtekening onder een document heeft gezet niet stellig ontkent dat deze door hem is geschreven, de ondertekening als bewijs geldt voor de inhoud van het document. Doet de partij dat wel, dan biedt de akte geen bewijs, tenzij op andere wijze duidelijk wordt dat de handtekening toch van de betreffende persoon afkomstig is. Een manier hiervoor is om de handtekening forensisch te laten onderzoeken, bijvoorbeeld door het Nationaal Forensisch Instituut, om vast te stellen of het geschrift al dan niet is vervalst.
6
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 25 februari | jaargang 2 | editie 2
De elektronische handtekening In principe is bewijs dat wordt geleverd in civiele procedures niet gebonden aan bepaalde eisen. Of het nou gaat om een WhatsApp-gesprek, e-mail, papieren brief, het kan allemaal als bewijs worden gebruikt als een geschil voor de rechter komt. Wel is het zo dat een bij de notaris opgemaakte akte dwingend bewijs biedt, zodat de rechter daaraan is gebonden. Dit in tegenstelling tot een papieren kopie van een e-mail dat als bewijs is ingediend, waaraan de rechter minder waarde zal hechten. Er is een belangrijk onderscheid tussen de ‘digitale handtekening’ en de ‘elektronische handtekening’. De elektronische handtekening is een ruimer begrip en omvat vele methoden om de identiteit van een persoon te verifiëren, waarvoor niet altijd een handgeschreven handtekening is vereist. Zo vallen een faxbericht of gescande handtekening wel onder dit begrip, maar niet onder het begrip digitale handtekening.
“De sterkste vorm van de geavanceerde handtekening is de gekwalificeerde elektronische handtekening” Aan een elektronische handtekening wordt dezelfde waarde gehecht als aan een handgeschreven handtekening, zolang de gebruikte methode voldoende betrouwbaar is, gelet op het doel waarvoor de handtekening wordt gebruikt en de omstandigheden van het geval.((Artikel 15a van het derde boek van het Burgerlijk Wetboek)) Een elektronische handtekening wordt in principe vermoed voldoende betrouwbaar te zijn, wanneer de handtekening uniek aan de ondertekenaar is verbonden (sub a), zij de ondertekenaar kan identificeren (sub b), zij tot stand komt met middelen die alleen de ondertekenaar onder zijn controle kan houden (sub c) en zij zodanig verbonden is met het elektronisch bestand waarop zij betrekking heeft, dat elke wijziging in dat bestand kan worden opgespoord (sub d). Tot slot dient er een betrouwbaar certificaat te zijn gebruikt om de handtekening te maken (sub e) en moet er een veilig middel zijn gebruikt voor het maken van een elektronische handtekening (sub f).
Een simpele manier waarop in de praktijk een handtekening ‘elektronisch’ kan worden gezet, is door deze eerst op papier te schrijven en daarna dit papier in te scannen. Het gevaar hierbij is vrij duidelijk: de ontvanger kan deze handtekening gemakkelijk kopiëren en onder andere documenten plaatsen dan waarvoor de schrijver had bedoeld. De gescande handtekening is een voorbeeld van de ‘gewone’ elektronische handtekening. Het is een gemakkelijke, goedkope en snelle methode om de identiteit van de afzender toe te voegen aan een e-mail, document of ander bestand. Daarnaast bestaat er de ‘geavanceerde’ elektronische handtekening, ofwel de ‘digitale handtekening’. Hiervan is sprake als de handtekening aan sub a tot en met d van artikel 15a, tweede lid, van het derde boek van het Burgerlijk Wetboek is voldaan.((G.R. Rutgers, GS Burgerlijke Rechtsvordering, artikel 156a, aant. 6))
De sterkste vorm van de geavanceerde handtekening is de gekwalificeerde elektronische handtekening. Hierbij wordt door de verzender een bestand ondertekend door middel van een private sleutel, die vervolgens door de ontvanger met behulp van een publieke sleutel kan worden gelezen en waarbij door middel van een gekwalificeerd certificaat nagegaan kan worden of het bericht ongewijzigd is aangekomen.
7
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
Een voorbeeld hiervan is het PKIoverheid-certificaat. ((https://www.logius.nl/diensten/pkioverheid/ detailinformatie/)) De sleutels worden uitgegeven door een zogeheten ‘Trusted Third Party’ (TTP), die ze ook in bewaring houdt en op juistheid kan controleren. Deze methode is in vergelijking met de gescande handtekening veel betrouwbaarder om de identiteit van een partij te kunnen verifiëren. Toch is het denkbaar dat een onbevoegde de private sleutel in zijn bezit krijgt, zodat hij zich voor kan doen als de verzender. Het kan bijvoorbeeld zo zijn dat de gebruiker slordig met de private sleutel omgaat door op een openbare computer in te loggen en vervolgens vergeet weer uit te loggen. Controle door de TTP biedt dan geen uitkomst, omdat de juiste sleutel is gebruikt, en de ontvanger zal denken dat hij met de eigenaar van de sleutel te maken heeft. Ook is het nog maar de vraag hoe betrouwbaar de TTP’s zelf eigenlijk zijn. Denk bijvoorbeeld aan de affaire rond DigiNotar. Hieruit blijkt namelijk dat ook TTP’s gehackt kunnen worden, dus ook het gebruik van digitale handtekeningen is niet zonder risico’s.(( http://webwereld.nl/security/93-de-opkomst-en-ondergang-van-diginotar))
“Vergelijken we de papieren handtekening met de elektronische, dan valt op dat de wet voor de papieren handtekening veel minder waarborgen biedt.”
donderdag 25 februari | jaargang 2 | editie 2
De vereisten van de elektronische handtekening zijn nagenoeg gelijk gebleven als de eisen die in het Burgerlijk Wetboek staan. De rechtsgevolgen hiervan zijn bovendien gelijk getrokken met die van de handgeschreven handtekening, zoals in Nederland ook al het geval was. Conclusie Met de komst van de nieuwe Verordening wordt getracht het vertrouwen van het publiek in de elektronische handtekening te vergroten. Vergelijken we de papieren handtekening met de elektronische, dan valt op dat de wet voor de papieren handtekening veel minder waarborgen biedt dan voor de elektronische, al helemaal zodra de nieuwe Verordening ingaat. Ligt het dan wel voor de hand dat de rechtsgevolgen van beide vormen zijn gelijkgetrokken? Of zou er misschien zelfs nog meer waarde gehecht moeten worden aan de elektronische handtekening?
Verordening betreffende elektronische identificatie Er vanaf 1 juli 2016 treedt een nieuwe verordening in werking met onder andere als doel om het vertrouwen in online-transacties binnen de interne markt te vergroten.((Verordening (EU) 910/2014)) Hierin wordt onder andere het toezicht op TTP’s, in de verordening wordt gesproken van ‘vertrouwensdiensten’, aangescherpt.((Verordening (EU) 910/2014, afdeling 3)) Zo moeten vertrouwensdiensten bij inbreuk van hun systemen onmiddellijk het toezichthoudend orgaan en de personen wiens gegevens door het systeem worden beheerd hiervan op de hoogte stellen.
8
9
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 18 februari | jaargang 2 | editie 2
fotopaginaMarloes Teunissen Groningen
10
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 25 februari | jaargang 2 | editie 2
Diefstal van giraal geld Sadaf Zamani & Max Landkroon Groningen Of je nu jarenlang hard gewerkt en gespaard hebt om je droomauto te financieren, een vakantiehuisje in de Alpen te bemachtigen of voor een eeuwenoude whiskyverzameling, het is mogelijk dat al dat girale geld in een keer verdwenen is van je bankrekening. Nu zal menig student denken ‘ha-ha mijn rekening is toch leeg’, maar denk even een paar volwassen jaren verder. Criminelen zijn voortdurend bezig om manieren te vinden om gegevens van je rekeningen te achterhalen. Zo willen zij de zuurverdiende centen van hardwerkende mensen wegsluizen via andere landen en/of rekeningen waardoor het geld niet te traceren en dus niet terug te vorderen. In de Algemene Bankvoorwaarden (hierna: Abv) van de Nederlandse Vereniging van Banken zijn bepalingen geformuleerd om dit soort dingen te kunnen beslechten in geval van onenigheid.1
Wat is phishing/skimming? Phishing kan op veel verschillende manieren voorkomen. Het uitgangpunt is dat de oplichter zich bij phishing voordoet als de bank waar de desbetreffende persoon een rekening heeft. Een voorbeeld is een zaak uit 2015 die bij het Klachteninstituut Financiële Dienstverlening (KiFid) terechtgekomen is.2 Hier werd een consument, die een betaalrekening bij de Rabobank had, het slachtoffer van phishing. De man ontving een e-mail waarin de oplichter zich voordeed als zijnde de Rabobank. Hierin werd gevraagd de bankgegevens in te vullen, wat het slachtoffer ook heeft gedaan. Vervolgens kreeg de man een telefoontje met de vraag of hij op zijn Random Reader enkele codes in wilde toetsen. Ook in dit telefoongesprek deed de oplichter zich voor als een medewerker van de Rabobank. Op deze manier is er ongeveer 5000 euro afhandig gemaakt van deze consument.
“Echter is de techniek tegenwoordig zo geavanceerd dat ook reguliere pinautomaten, die één met het bankgebouw zijn, zelfs voorzien kunnen zijn van skimtechnologie”
Op het moment zijn vooral phishing en skimming populaire manieren om achter betaalgegevens van bankklanten te komen. Het zal je als particulier zijnde niets uitmaken hoe je geld terug komt, als het maar terug komt. Over deze kwestie zullen wij een duidelijkheid creëren, want wat zijn de mogelijkheden wanneer je dit als particulier zal overkomen? Zal je moeten hopen op de sterke arm der wet, kun je de bank hiervoor aanspreken, of wordt dit je als particulier toegerekend en heb je jarenlang voor niks gespaard? 1 Nederlandse vereniging van banken. (2009, 20 mei). Algemene bankvoorwaarden 2009. Geraadpleegd van https:// www.nvb.nl/media/document/000619_algemene-bank-voorwaarden.pdf
In dit geval werd de bank niet verantwoordelijk gehouden. Het feit dat het misbruik het gevolg was van de handeling die de consument zelf had verricht gaf hierbij de doorslag. De aansprakelijkheid van de banken wordt door het KiFid beoordeeld op grond van de zorgplicht die de bank heeft. Aan die zorgplicht kan tegemoet worden gekomen door bijvoorbeeld het verplichten van betaling met behulp van een Random Reader die met persoonlijke codes werkt. Daarnaast wordt er gekeken naar de waarschuwingsplicht van de bank: de bank kan bijvoorbeeld verplicht worden gesteld een waarschuwing te geven na het inloggen op de website bij het doen van een betaling. 2 Het financiële klachteninstituut. (2015, 09 februari). RF 2015/68. Geraadpleegd van https://www.kifid.nl/ fileupload/jurisprudentie/GeschillenCommissie/2015/Uitspraak_2015-048_Bindend.pdf
11
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
In bovenstaand geval is overigens geoordeeld dat de consument zelf grof nalatig heeft gehandeld door het verstrekken van de beveiligingscodes aan een onbekende. Skimming is net als phishing een vorm van frauderen. Bij skimming wordt er op illegale wijze een kopie van betaalkaartgegevens gemaakt. Hoe gaat skimming in zijn werk? Criminelen kopiëren de magneetstrip van een pas en bemachtigen de pincode op het moment dat er een transactie wordt verricht. Op deze manier is het mogelijk om geld op te nemen in zowel binnen- als buitenland. Wanneer je in de buitenwijken van een metropool in een schimmig café ineens een mobiel pinautomaatje onder je neus gedrukt krijgt, zou er vast wel een belletje gaan rinkelen. Echter is de techniek tegenwoordig zo geavanceerd dat ook reguliere pinautomaten, die één met het bankgebouw zijn, zelfs voorzien kunnen zijn van skimtechnologie.3 De bekendste voorbeelden van skimmen zijn meekijken over de schouder of een minicamera op de betaalautomaat.
donderdag 25 februari | jaargang 2 | editie 2
Hoe herken je phishing/skimming? Hoewel het lastig kan zijn om een phishing e-mail te herkennen, zijn er ook meerdere manieren waarop je er één kunt herkennen. Bijvoorbeeld als de e-mail een algemene aanhef of opening heeft en dus niet persoonlijk aan de ontvanger is gericht. Als de e-mail taal- en schrijffouten bevat. Als er gedreigd wordt dat je moet inloggen of anders wordt je bankrekening geblokkeerd. Of als er gesuggereerd wordt dat je gegevens geverifieerd moeten worden.5 Op het internet vind je stappenplannen die met je doornemen of het om een phishing e-mail gaat of niet. Zelfs op televisie is er een reclamespotje die mensen waarschuwt voor phishing. Inmiddels kent iedereen: ‘’Hang op, klik weg, bel uw bank’’.
“De bank is bij phishing niet altijd wettelijk verplicht om de schade te vergoeden van het slachtoffer.”
Ben je het slachtoffer geworden van skimming? De politie stelt dat de bank (meestal) de schade vergoedt. Maar is dit daadwerkelijk zo? De rechtbank Alkmaar heeft hier een uitspraak over gedaan.4 Eiser werd geskimd en gedurende viereneenhalve maand dagelijks bestolen. De schade bedroeg zo’n 60.000 euro. De bank wilde echter maar 5.454,34 euro vergoeden omdat de eiser te laat aan de bel zou hebben getrokken. Dit werd op grond van artikel 6:89 Burgerlijk Wetboek aangenomen. Eiser had binnen drie dagen na ontvangst van de bankafschriften moeten klagen. Nu hij dit heeft nagelaten komt het geskimde bedrag grotendeels voor zijn eigen risico. 3 Aparata.nl. (2014, 08 november). de evolutie van skimtechnieken. Geraadpleegd van http://www.apparata.nl/nieuws/de-evolutie-van-skimtechnieken-10171 4 ECLI:NL:RBALK:2009:BK8469 Rechtbank Alkmaar, 28-10-2009
Bij skimmen is het belangrijk om een aantal dingen te voorkomen. Let er bijvoorbeeld op dat er geen mensen te dichtbij staan als je je pincode intoetst. Bedek met je hand de toetsen. Als er gebruik wordt gemaakt van een vals frontje is het soms mogelijk om het skimmen te herkennen. Valse frontjes zijn stroever dan echte frontjes. Als je pin pas een aantal keer terug komt uit de geldautomaat, dan kan er sprake zijn van een vals frontje. Het is dan van belang om direct de transactie te beëindigen en contact op te nemen met je bank.6 Wat moet je doen als het gebeurt? Bij constatering dat je slachtoffer bent geworden van phishing, is het genoodzaakt gelijk aangifte te doen bij de politie.
5 Veilig Internetten. (2014, 08 november). hoe herken ik een nepmail? Geraadpleegd van https://veiliginternetten.nl/ themes/situatie/hoe-herken-ik-een-nepmail/ 6 Politie. (2012, 10 november). Skimming. Geraadpleegd van https://www.politie.nl/themas/skimming.html
12
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
Daarnaast dien je het gelijk te melden bij je bank en moet je ook een afschrift van de aangifte mee sturen. Soms is het na een melding nog mogelijk dat de bank het overgeschreven geld blokkeert. Hierbij is het belangrijk dat de bank zo snel mogelijk achter de persoonsgegevens van het andere bankrekeningnummer komt. Vaak is dit lastig omdat de bank gebonden is aan privacyregels. Het is daarom van belang om een goed onderbouwd verzoek tot inzage te doen. Het is ook mogelijk om de informatie via de politie te verkrijgen. Daarnaast zou je eventueel ook een kort geding tegen de bank kunnen aanspannen.7 Bij skimming is het heel belangrijk om gelijk contact op te nemen met je bank en de betaalpas te laten blokkeren. Daarnaast moet de politie ingelicht worden. Tevens moet er aangifte worden gedaan. Er zijn ook een aantal schade beperkende maatregelen die je kunt nemen, denk aan een opnamelimiet per dag en/ of maand. Daarnaast kun je ook instellen dat je niet rood kan staan of maar tot een bepaald bedrag. Soms komt het ook voor dat de bank door heeft dat iemands bankrekening geskimd wordt. Als de bank ziet dat iemand met één betaalpas een transactie heeft gedaan in Amsterdam en vervolgens binnen een uur ook in Sydney, dan is het voor de bank duidelijk dat er sprake is van frauduleuze zaken. De bank zal in zo’n geval de betaalpas blokkeren en de eigenaar op de hoogte stellen. Wie is aansprakelijk bij verdwenen giraal geld? De bank is bij phishing niet altijd wettelijk verplicht om de schade te vergoeden van het slachtoffer. Een particulier is onderworpen aan een vijftal specifieke veiligheidsvoorschriften waar hij aan moet voldoen. De bankpas mag nooit door iemand anders zijn gebruikt, de beveiligingscode mag niet zijn uitgelekt, de computerapparatuur die voor bankzaken wordt gebruikt moet voorzien zijn van actuele beveiligingssoftware en de klant moet kunnen aantonen dat hij bankafschriften met regelmaat controleert en mogelijke incidenten meldt.8 7 Mr. Deinum, H. J. (2014, 29 april). slachtoffer van phishing, wat nu? Geraadpleegd van https://www.politie.nl/ themas/skimming.html 8 Nederlandse vereniging van banken. (2013, 23 november). Regels voor veilig internetbankieren bij alle banken gelijk. Geraadpleegd van https://www.nvb.nl/nieuws/2013/2365/regels-voor-veilig-internetbankieren-bij-alle-banken-gelijk.html
donderdag 25 februari | jaargang 2 | editie 2
Dit laatste wordt ook wel de controleplicht genoemd. In de wet is vastgesteld dat de bank moet kunnen aantonen dat er sprake is van grove nalatigheid aan de kant van de klant. Als de bank dat succesvol kan aantonen, dan hoeven zij de schade niet te vergoeden. Voor skimmen geldt hetzelfde. De bewijslast ligt bij de bank. Als zij kunnen aantonen dat er sprake is van grove nalatigheid van de klant, dan vervalt de plicht tot het vergoeden van de schade. Het is belangrijk dat klanten zorgvuldig met de betaalpas omgaan en dat zij zich aan de controleplicht houden. De Geschillencommissie Financiële Dienstverlening heeft in een zaak bepaald dat een klant zelf moest opdraaien voor de kosten veroorzaakt door het skimmen omdat zij niet aan haar controleplicht had voldaan.9 Hieruit blijkt maar weer dat het niet vanzelfsprekend is dat je schade vergoedt wordt in het geval dat je slachtoffer bent geworden van phishing of skimming. Conclusie Er moet nog een opmerking gemaakt worden bij al het voorgaande. Veel banken hanteren in overeenstemming met de Abv een eigen risico van 150 euro. De Europese Unie heeft een richtlijn aangenomen waarin dit eigen risico verlaagd wordt naar 50 euro, echter zal de implementatietermijn pas over een kleine twee jaar verstrijken.10 Grote zorgen zal je je dus als particulier niet hoeven maken, echter in de gevallen waarin je nalatig bent en de bank dit kan aantonen zal het toch voor kunnen komen dat al jouw zuurverdiende geld niet meer terug te krijgen is. Het nalatig zijn is een beetje als je portemonnee gevuld met geld ergens laten slingeren, daar is iemand anders ook niet voor aansprakelijk. Opletten bij transacties is dus altijd geboden. 9 Security.nl. (2014, 09 februari). vrouw moet schade skimming betalen na misser online afschrift. Geraadpleegd van https://www.security.nl/posting/377865/Vrouw+moet+schade+skimming+betalen+na+afschrift 10 Financieel Dagblad. (2015, 23 oktober). Digitale bankrovers stappen over op MKB.
13
Blijf up to date op het gebied van IT-recht! De redactie post elke zondagavond een blog met betrekking tot een actueel IT- of IEonderwerp. Volg ons op Facebook! Zo zie je meteen wanneer er weer een nieuwe blog is gepost. Ook wordt er hard gewerkt aan zogenaamde ‘vlogs’, video-blogs. Hierbij zullen wij jullie een kijkje geven achter de schermen bij LISA, onder andere activiteiten worden vastgelegd en wij laten jullie meekijken bij de totstandkoming van ons aankomende E-magazine. www.lisa-groningen.nl
14
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 25 februari | jaargang 2 | editie 2
Buitenlandse studiereis Sadaf Zamani & Max Landkroon Madrid Op 6 februari 2016 vertrok een twintig koppen tellende LISA-delegatie vanaf Schiphol richting Aeropuerto Adolfo Suárez Madrid-Barajas. Onder leiding van de Buitenlandse Studiereiscommissie (hierna: BSRcie) werd een ieder, min of meer ongeschonden, middels het Madrileense metrostelsel richting het hostel geleid. Een enkeling kwam echter onfortuinlijk in aanraking met een Spaanse zakkenroller. Na een klein uur koffers sjouwen arriveerde iedereen bij hostel Barbieri, gelegen in het hartje van de Spaanse hoofdstad, naast het bruisende plein ‘Vodafone Sol’. Want ja, zo rollen Spanjaarden, cultureel erfgoed is gewoon te koop voor telecomgiganten. Mogen wij als Nederlanders in het kader van de Europese Unie overigens niet over klagen. Eenmaal gesetteld in het mooie hostel verschenen er een boel tevreden gezichten bij het zien van het ruime dakterras dat aan het hostel toebehoorde. Hoewel de kamers ietwat oneerlijk verdeeld waren qua leefruimte en sanitair, kon iedereen er toch prima vertoeven. Inmiddels viel de avond en maakte iedereen zich klaar voor de eerste mogelijkheid om van de Spaanse keuken te genieten. De setting in het eerste het beste aangetroffen tapas restaurant was wat vreemd gezien de combinatie van discutabele muurschilderingen, klassiek Griekse bustes en martelmateriaal, maar het eten smaakte prima. Op het eerste avondmaal volgde een lang en enerverend avondje in het Madrileense nachtleven. Ontwaakt en al stond op zondag 7 februari een bezoekje gepland aan de vlooienmarkt. In de stralende zon wandelden de LISA-leden van het ene naar het andere kraampje, direct een mooi moment om kennis te maken met het dagelijks leven van Madrid.
gepland aan de kabelbaan die over de voormalige jachtvelden van de koning heen hangt. Echter werd op deze zonnige dag de kabelbaan getergd door een te harde wind, waardoor het te gevaarlijk zou zijn om nog in te stappen. Dit zou een dag later wel mogelijk worden. In de avond werd door een select groepje een basketbalwedstrijd van Real Madrid (niet het voetbalteam dus) bewonderd. Op de twee volgende vrije dagen werd er flink cultuur gesnoven door iedereen. Onder andere het Museo del Prado, het voetbalstadion van Real Madrid en het Koninklijk Paleis Madrid werden bezocht. Geconculeerd kan worden dat de ruime binnenstad van Madrid een lust voor het oog is en alle bezienswaardigheden grote aanraders zijn. Daarbij zijn de in de avond bezochte restaurants en clubs ook zeker de moeite waard, plus ten opzichte van andere West-Europese hoofdsteden zeer betaalbaar voor studenten.
In de middag stond een bezoekje
15
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
Hoewel er twee vrije dagen verstreken waren, begon voor sommigen het drukke schema zijn tol te eisen, griepjes en pijntjes alom. Met een dus bijna volledige groep verplaatste de wel aanwezigen zich via het metrostelsel richting de Spaanse Hoge Raad, genaamd het Tribunal Supremo de España. Dit gerecht is in laatste instantie bevoegd in alle rechtsgebieden, behalve die betrekking hebben op de grondwet. Onderstaande foto betreft een van de vele imponerende zalen en is aan te merken als ‘nationaal juridische vergaderzaal’. Het gebouw is een grote aaneenschakeling van symboliek en koninklijke zalen. Een aantal uur na het bezoek aan het hoogste Spaanse gerecht maakte iedereen zich op voor een trip naar een van de hoogste gebouwen die Madrid rijk is, gezien de Nederlandse ambassade daar gevestigd is. Onder het genot van een prachtig uitzicht op de 37e etage werd een interessante presentatie gegeven door het hoofd van de financiële sectie van de ambassade. Na een lange en informatieve dag lag iedereen vroeg in zijn bed om fit te zijn voor het bezoek aan twee advocatenkantoren op donderdag. Het eerste bezoek was aan Bird & Bird (foto vorige pagina). Na een korte presentatie over het interna-
tionaal georiënteerde kantoor, was het aan ons de te taak om een aantal casussen op te lossen over het IE-recht, let wel, onder het Spaanse recht. Hieruit bleek dat, met dank aan de EU, het recht grotendeels gelijk is op dit gebied. Echter krijg je in Nederland toch net wat meer bescherming als maker van een werk. Bij de tweede, overigens reusachtige Spaanse firma Uría Menéndez werden we ontvangen door twee partners, vanwege de geheel toevallige familiaire banden met Groningen. Ruim twee uur werd er in een gemoedelijke sfeer gediscussieerd en georeerd over het recht en het verschil in mentaliteit tussen
donderdag 25 februari | jaargang 2 | editie 2
Spanjaarden en Nederlanders. Na een educatieve dag was het tijd om de grootste club van Madrid te bezoeken: Teatro Kapital. Het betrof een club met 7 verdiepingen, iedere verdieping had z’n eigen stijl. Op de eerste verdieping werd live muziek gedraaid én werd er een enerverende show gegeven door een aantal mooie vrouwen. Een aantal die hards bleven door feesten tot zes uur in de ochtend, ondanks de vrij prijzige drankjes. Een week vol leuke en educatieve activiteiten was alweer bijna ten einde gekomen. Gelukkig had de BSRcie nog een aantal spannende activiteiten voor ons gepland. Het begon met een wijnproeverij, waar iedereen de fijne kneepjes van het bourgondische leven bijgebracht werd. Wijn uitspugen is verliezen, dus lichtelijk aangeschoten werd de avond vervolgd bij een Flamenco dansschool, hier kregen we een mini cursus en een mooie show voorgeschoteld van deze traditionele Spaanse dans. Credits voor Martijn en Floortje die zich waagden aan een kleine tutorial.
De reis sloot af met een kroegentocht, waar nog maar de helft van de groep de puf voor had. Pas nu zagen we hoe uitgestrekt en enorm het uitgaansgebied in Madrid was, vandaar dat een paar individuen besloten om maar niet te slapen gezien de wat ongelukkige terugreis tijd van zes uur in de ochtend. Gesloopt maar voldaan arriveerde de volledige LISA-delegatie de volgende dag weer in de polder, waar eindelijk wat slaap ingehaald kon gaan worden. BSRcie bedankt! 16
Master Informatierecht aan de UvA vrijheid van meningsuiting, auteursrecht, regulering van media en internet, privacy en meer UVA.NL/LLM-INFORMATIERECHT
17
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 25 februari | jaargang 2 | editie 2
Interview fraudehelpdesk André Vermeulen Groningen Gedupeerde geworden van een frauduleuze zaak. Wat nu? Veel mensen weten niet wat ze moeten doen wanneer dit is gebeurd. Voor deze mensen is er hulp. Bij de Fraudehelpdesk kunnen zij melding doen van wat hen is overkomen en vervolgens geholpen worden. Tevens houdt de helpdesk ons allen via Facebook en Twitter op de hoogte van frauduleuze acties. Communicatiemanager André Vermeulen vertelt ons meer. 1. Hoe en waarom is de Fraudehelpdesk in het leven geroepen? De Fraudehelpdesk is opgericht, omdat de Tweede Kamer in 2007 een meldpunt wilde voor mensen die op internet werden opgelicht. Het ministerie van Justitie heeft toen offertes gevraagd aan een aantal bestaande organisaties zoals Meld Misdaad Anoniem en het Steunpunt Acquisitie Fraude. De laatste kreeg het en zo is de helpdesk in 2011 van start gegaan. Dat het nog vier jaar heeft geduurd, komt doordat het in de politiek en ambtenarij allemaal niet zo snel gaat.
2. Hoe behandelen jullie een melding van fraude? Meldingen komen op drie manieren binnen. Via de telefoon, via een digitaal formulier op de website, en via e-mail. Meldingen worden opgeslagen in een kennisdatabank. Afhankelijk van de ernst van de oplichting krijgt een slachtoffer persoonlijke begeleiding. Iedereen krijgt een advies hoe hij/zij moet handelen om de oplichting terug te draaien of om aangifte te doen bij de politie. Soms doet de Fraudehelpdesk zelf aangifte, als in korte tijd veel mensen zijn getild met hetzelfde kunstje. De politie komt namelijk pas in het geweer als een grote groep mensen is opgelicht. In situaties waarin het slachtoffer niet alleen veel geld kwijt is, maar ook geestelijk de weg kwijt is geraakt, is er psychosociale bijstand.
3. Wat is de meest voorkomende soort fraude op het internet? Is dit de laatste jaren veranderd? Het hangt ervan af hoe je het bekijkt. De meeste meldingen gaan over nepmailtjes. Bijvoorbeeld waarin staat dat je een verkeersboete of je telefoonabonnement nog niet hebt betaald, dat je een prijs hebt gewonnen, een gratis dagkaart van de NS kan krijgen, of een deurwaarder morgen je spullen in beslag neemt als je niet voor vier uur vanmiddag een spoedoverboeking doet. Bedrijven en zzp’ers krijgen veel spooknota’s voor abonnementen of diensten waarvan zij niets weten. De particuliere burger is vaak de klos met aankopen bij webwinkels en op Marktplaats. Wel betalen maar niet leveren. Jongeren onder de dertig jaar zijn hier vaker het gewillige slachtoffer dan ouderen. Vooral in het weekend gaan veel websites online die een perfecte kopie zijn van de sites van echte bedrijven zoals BCC, Media Markt en Coolblue. Op maandagochtend zijn die neppers weer verdwenen inclusief het geld dat de boeven incasseren.
“Vergeleken met voorgaande jaren is er sprake van een stijgende trend: het aantal meldingen neemt fors toe, de schadebedragen eveneens.” Het meeste geld raken internetters kwijt met datingfraude. Vooral mensen van middelbare leeftijd, die gescheiden zijn na een lang huwelijk of weduwe/ weduwnaar zijn geworden, zijn nogal eens gewillige slachtoffers van zeer geraffineerde versierders. In 2015 verloren zij gemiddeld ruim 20.000 euro, maar er zijn gevallen bekend van schades die in de vele honderdduizenden euro’s liepen. Vergeleken met voorgaande jaren is er sprake van een stijgende trend: het aantal meldingen neemt fors toe, de schadebedragen eveneens.
18
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 25 februari | jaargang 2 | editie 2
4. De helpdesk geeft ook juridisch advies, komt het vaak tot een zaak wanneer er een serieuze melding is gedaan? Op het gebied van acquisitiefraude komt het nog wel eens voor dat de Fraudehelpdesk juridische bijstand verleent aan gedupeerden. Er zijn ongeveer 1.600 bedrijven betalend deelnemer. Die hebben alle minstens één keer juridische bijstand gehad, soms vaker. Tot een echte rechtszaak komt het niet vaak, omdat rechtbanken moeite hebben met het veroordelen van acquisitiefraudeurs. Het parlement heeft na jarenlang lobbywerk van de Fraudehelpdesk recent een wet aangenomen die acquisitiefraude strafbaar stelt. De wet treedt per 1 april in werking. Rechtszaken over andere oplichtingsvormen komen eveneens sporadisch voor. Vaak zitten de daders in het buitenland.
“Bij de Fraudehelpdesk werken momenteel zestien medewerkers, van wie twee juristen.” 5. Hoe sporen jullie de fraudeur op? Dit omdat het vaak lastig is om identiteit te achterhalen op het internet. Wij sporen geen fraudeurs op, omdat we geen opsporingsbevoegdheid hebben. Als wij niettemin weten wie de dader(s) is/zijn, geven we dat door aan de recherche in binnen- en buitenland. Ook wel eens aan Europol en Interpol. 6. Uit hoeveel juristen bestaat de juridische afdeling en welke achtergrond hebben zij over het algemeen?
Top 10 meest gemelde fraudes: 1. Spooknota’s 2. Cybercrime 3. Acquisitiefraude 4. voorschotfraude 5. Marktplaats/webwinkelfraude 6. Identiteitsfraude 7. Vacaturefraude 8. Babbeltruc 9. Beleggingsfraude 10. Cardfraude
Bij de Fraudehelpdesk werken momenteel zestien medewerkers, van wie twee juristen. Eén heeft een HBO-achtergrond, de ander een universitaire opleiding. Deze laatste is landelijk fraude-officier van justitie geweest. 7. Werkt de Fraudehelpdesk samen met een andere overheidsinstelling? De Fraudehelpdesk werkt samen met de politie, de Belastingdienst, de FIOD, het Bureau Financieel Toezicht, Consuwijzer, de AFM en Senior Web.
19
Ken jij jonge (bijna) afgestudeerde ICT’ers? Ken jij of ben jij een jonge ICT’er met een achtergrond op wo- of hbo-niveau en met maximaal vier jaar ervaring? Het Rijks ICT Traineeprogramma biedt de kans om te professionaliseren binnen de Rijksoverheid. Als ICT’er bij de Rijksoverheid werk je aan maatschappelijke thema’s die heel Nederland aangaan. Denk aan belangrijke beveiligingen of complexere vraagstukken op het gebied van Big data en cloud technologie. Het Rijks ICT Traineeprogramma (RITP)is daarmee de kans voor jonge ICT talenten om een kickstart bij de Rijksoverheid te maken. Er zijn twee richtingen: • Het procesmatige CIO-programma. De meer bestuurlijke kant waarmee de wo-trainees doorgroeien naar cruciale ICT-functies als projectleider, adviseur of informatiearchitect. Je werkt mee aan beleid op ICT-vraagstukken (bijvoorbeeld bij een CIO-office). • Het technische CTO-programma. Dit programma bereidt hbo- of wo-trainees voor om zich te ontwikkelen als bijvoorbeeld technisch projectleider, ICT-architect of specialist op een onderwerp zoals security of cloud. In twee jaar rouleren de trainees langs drie werkomgevingen bij minimaal twee deelnemende organisaties, gecombineerd met opleiding en coaching. Aanmelden Weet je iemand die in aanmerking zou kunnen komen? Of wil je jezelf aanmelden? Dan kan dat tot en met 20 maart. Op 1 september 2016 gaat het programma van start. Meer informatie en direct aanmelden kan je vinden op WerkenvoorNederland.nl/RITP Meer informatie: Heb je vragen over het aanmelden of de procedure? Mail dan naar
[email protected]. Heb je inhoudelijke vragen over de werving? Neem dan contact op met Stephan Koster:
[email protected] of 06 50 76 83 22. Heb je inhoudelijke vragen over de selectie? Neem dan contact op met Leif de Kloet:
[email protected] of 06 11 75 36 42. Voor overige vragen kun je terecht bij Serinde Holtkamp:
[email protected] of 06 21 13 18 04.
20
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 25 februari | jaargang 2 | editie 2
De blockchain
Ruben Verweij & Sven Oonk Groningen Wanneer je leest over FinTech, innovaties in de financiële sector of startups, kom je hoe dan ook de blockchain tegen. De blockchain heeft zijn bekendheid verworven als de backend van bitcoin, waar het systeem er op innovatieve wijze voor zorgt dat bitcoin-transacties correct worden verwerkt. De blockchain is echter tot veel meer in staat dan het simpelweg verwerken van dergelijke transacties. Om daar bewust van te worden, is enige basiskennis van de werking echter wel vereist. Daarom een spoedcursus. De blockchain in theorie Stel je voor: een papieren ketting. Elke schakel van de ketting is een pagina met informatie over de boekhouding en alle schakels (alle pagina’s) tezamen vormen het grootboek, de complete boekhouding. Elke schakel is gelinkt aan de vorige, er zit een chronologische volgorde in. Nu wil ik iets verkopen via systeem A. Die verkoop moet worden geregistreerd, zodat de boekhouding kloppend blijft. Stel je nu voor dat de ontwikkelaars van A hun systeem zo gemakkelijk en veilig mogelijk hebben willen maken en ervoor hebben gezorgd dat alle transacties automatisch worden verzameld. Er passen honderd transacties op een pagina, welke door het systeem worden verzameld en vervolgens versleuteld volgens complexe wiskundige formules, aan de hand van de laatste schakel.
“Juist daarom is de blockchain zo efficiënt en objectief. Vertrouwen is goed, controle is beter.” Deze versleutelde pagina wordt vervolgens verstuurd aan alle partners van A. Deze dienen de pagina te ontsleutelen.1 De reden hiervoor is het gebrek aan vertrouwen in elkaar, alleen door middel van de oplossing (proof-of-work) laten de partners zien te willen werken aan een veilig systeem. De eerste die dit lukt, stuurt de oplossing door naar zijn collega’s ter controle. Alleen wanneer enkele collega’s de oplossing hebben bevestigd, wordt de pagina als schakel toegevoegd aan de ketting én krijgt de eerste een bonus. De schakels in dit voorbeeld zijn de blocks, de partners zijn de deelnemende computers en de ketting is de blockchain. Zolang transacties binnen het systeem plaatsvinden, kan dit systeem deze transacties zelfstandig verifiëreen en executeren. De transactie kan zelf voorwaarden stellen aan zijn executie. Zolang aan deze voorwaarden niet is voldaan, zal het systeem niet executeren. Hier is geen tussenpersoon/derde voor nodig welke je moet vertrouwen. Juist daarom is de blockchain zo efficiënt en objectief. Vertrouwen is goed, controle is beter. De werking van de blockchain is gebaseerd op consensus. Deze consensus geeft bijvoorbeeld een bitcoin zijn waarde. Deze consensus bestaat uit drie delen: Regels De gebruikers tezamen dienen een set regels te hebben om te bepalen welke transacties zijn toegestaan en welke niet. Deze regels zijn vastgelegd in de software.
1 Voor meer informatie: https://www.khanacademy.org/ economics-finance-domain/core-finance/money-and-banking/ bitcoin/v/bitcoin-proof
21
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 25 februari | jaargang 2 | editie 2
De blockchain in de praktijk: bitcoin Historie De gebruikers dienen alle voorgaande transacties te accepteren als de waarheid. Deze transacties hebben plaatsgevonden en de bitcoins zijn van eigenaar gewisseld. Zonder consensus over deze historie kan niemand weten wie welke bitcoins bezit. Waarde Net als bij regulier geld is de waarde van bitcoins gebaseerd op de verwachting dat mensen het zullen blijven gebruiken als valuta voor betalingen. Uiteraard zit het iets complexer, doordat de waarde van de euro bijvoorbeeld gekoppeld is aan de dollar en de yen, maar zowel bij briefgeld als een bitcoin is er geen intrinsieke onderliggende waarde. Het draait om acceptatie. De combinatie van de eerste twee leidt tot de acceptatie van de laatste, namelijk dat de bitcoin waarde heeft. In de praktijk werkt dat bij bitcoin als volgt: de set regels bepaalt welke transacties plaats kunnen vinden en welke niet.
Transacties worden door het netwerk verzameld in een block en versleuteld. De eerste computer die het block vervolgens ontsleutelt, vertelt dat aan het netwerk. Het netwerk verifieert de transacties en de sleutel aan de hand van het vorige goedgekeurde block (historie). Vervolgens wordt bij acceptatie het block verwerkt in het openbaar toegankelijke grootboek: de blockchain. Dit proces heet ‘mining’ en wordt beloond met bitcoins. Dit valt te zien als een financiële prikkel voor het netwerk om transacties te blijven verifiëren en zo de veiligheid te garanderen en daarmee het vertrouwen in bitcoin te vergroten (waarde). Door middel van deze verificatie wordt het dubbel besteden van bitcoins namelijk onmogelijk. Na verwerking in de blockchain worden de bitcoins daadwerkelijk verstuurd. Consensus komt dus voort uit het blockchainsysteem, daar zit de kracht. Dat blijkt ook uit de explosieve groei aan interesse, startups, investeringen, deelnemingen etc. in blockchaintechnologie. Nu we weten wat die blockchain is en doet, rest de vraag: wat kun je er dan nog meer mee?
“Block chains were invented specifically for the Bitcoin project but they can be applied anywhere a distributed consensus needs to be established in the presence of malicious or untrustworthy actors.”
22
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 25 februari | jaargang 2 | editie 2
Smart contracts De toepassing van blockchain die momenteel, na de bitcoin, de meeste aandacht krijgt, is het “smart contract”.2 Een smart contract is een computerprogramma dat automatisch de voorwaarden van een contract uitvoert.3 Is het contract eenmaal opgemaakt en in de blockchain gezet, dan is het zonder medewerking van de andere partij niet meer aan te passen. En evenals de blockchain kan controleren of een bitcoin-transactie geldig is, kan het systeem in het geval van een smart contract verifiëren of aan de contractvoorwaarden is voldaan, om deze vervolgens uit te voeren. Omdat dit toch enigszins abstract is, een voorbeeld van hoe het er in de praktijk uit zou zien: een persoon geeft aan een webdesigner de opdracht een website voor hem te bouwen. Er wordt een prijs en datum van oplevering afgesproken en deze bepalingen worden opgenomen in een smart contract. Dit contract wordt in de blockchain gezet en de webdesigner gaat aan de slag. Wanneer de website op tijd wordt geleverd, wordt dit door het smart contract geverifieerd. Als alles in orde is, betaalt het smart contract de afgesproken prijs aan de webdesigner en de opdrachtgever krijgt de toegangscodes tot zijn nieuwe website.
“Een aantal grote banken zijn gaan samenwerken om te kijken op welke manier zij gebruik zouden kunnen maken van de technologie” Mocht de website niet op tijd geleverd zijn, dan kan het smart contract bijvoorbeeld eenvoudig een in de voorwaarden opgenomen boetebeding uitvoeren. Wel is het zo dat de voorwaarden duidelijk gesteld moeten worden en dat de complexiteit van het uitvoeren van het smart contract uiteraard toeneemt naarmate er meer voorwaarden in het contract worden opgenomen.
Ook moeten de voorwaarden worden opgesteld als “if/then-regels”. Dit houdt in dat het voldoen aan een bepaalde voorwaarde, leidt tot een direct gevolg. Erg ingewikkelde voorwaarden zijn dus niet mogelijk en vanzelfsprekend kan niet elke bepaling omgezet worden in een if/then-bepaling. Smart contracts zijn ideaal voor eenvoudige overeenkomsten, waarbij duidelijk is wat er wanneer moet gebeuren. Is het contract eenmaal opgesteld, dan heb je er geen omkijken meer naar. Het smart contract zorgt er zelf voor dat opgestelde voorwaarden worden uitgevoerd. Voor ingewikkelde overeenkomsten is het smart contract op dit moment echter nog niet de aangewezen vorm. Waarom zelfs banken wel wat zien in blockchain Gebruik van de blockchain heeft vele voordelen. Zoveel dat zelfs een aantal grote banken zijn gaan samenwerken om te kijken op welke manier zij gebruik zouden kunnen maken van de technologie.4 En dat terwijl de blockchain oorspronkelijk is ontwikkeld voor de bitcoin en dus om banken buitenspel te zetten. Waarom zijn ze er dan toch zo in geïnteresseerd? Daar zijn een aantal redenen voor.5 Ten eerste houdt het protocol achter de blockchain zelf de regels in de gaten. Er is geen centrale partij, zodat de bank niemand anders hoeft te vertrouwen. Alle banken kunnen gebruik maken van het systeem, zonder bang te hoeven zijn dat iemand misbruik maakt van het systeem. Dat is vanwege het decentrale karakter van de blockchain niet mogelijk. Ten tweede leidt het feit dat er van één systeem gebruik wordt gemaakt ertoe dat er geen tussenpartijen meer ingeschakeld hoeven te worden om bepaalde transacties uit te voeren. Dit komt de snelheid van
2 R. McMillan, IBM Adapts Bitcoin Technology for 4 J. Kelly, Nine of world’s biggest banks join to form Smart Contracts, 16 september 2015, http://www.wsj.com (laatst blockchain partnership, 15 september 2015, http://www.reugeraadpleegd op 30 januari 2016). ters.com (laatst geraadpleegd op 30 januari 2016). 3 K. Ong, Now, herald the age of blockchain smart contracts, 20 januari 2016, https://e27.co/now-herald-age-blockchain-smart-contracts-20160120 (laatst geraadpleegd op 30 januari 2016).
23
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 25 februari | jaargang 2 | editie 2
uitvoering ten goede en scheelt ook een heel stuk in de kosten van de transactie. Ten derde werken banken op dit moment met veel verschillende systemen. Er zijn veel verschillende typen transacties, die allemaal onder verschillende voorwaarden worden uitgevoerd en daardoor ook niet allemaal in hetzelfde systeem kunnen worden ingevoerd. Gebruik van de blockchain als systeem leidt ertoe dat meerdere van die systemen niet meer gebruikt hoeven te worden en dat brengt weer een kostenbesparing met zich mee. Tot slot kan de blockchain worden gebruikt voor meer dan alleen transacties. We hadden het al eerder over smart contracts, maar er worden meer toepassingen ontwikkeld. Zo is de Nasdaq de eerste stappen aan het zetten richting een decentrale globale aandelenbeurs.6 En ook is er een blockchain notaris, waarmee je kunt bewijzen dat een document bestond in een bepaalde vorm op een bepaald tijdstip.7 Uiteraard zijn banken zeer geïnteresseerd in deze ontwikkelingen en hopen ze er in de toekomst ook van te kunnen profiteren.
Toekomst De blockchain heeft zijn roem te danken aan de bitcoin, maar de technologie kan in veel meer gevallen worden toegepast. Smart contracts lijken de standaardovereenkomsten van de toekomst te worden en vele grote en kleine ondernemingen zijn bezig met het ontwikkelen van diensten die de blockchain als backend zullen hebben. Voorlopig zal de bitcoin nog wel het gezicht van de blockchain blijven, maar op de langere termijn zullen we de blockchain meer en meer gaan tegenkomen in ons dagelijks leven. De blockchain is er en lijkt geenszins van plan te zijn snel weer te verdwijnen.8
Banken en blockchain, op het oog niet de meest logische combinatie, maar het idee dat de technologie ook voor hen zeker nuttige toepassingen heeft, lijkt langzamerhand door te dringen.
5 R. de Goeij, Negen grote banken gaan aan de slag met de blockchain, maar waarom eigenlijk?, 17 september 2015, http://www.bitcoinspot.nl (laatst geraadpleegd op 30 januari 2016). 6 Y. Bello Perez, Nasdaq Becomes Latest Firm to Trial Blockchain Technology, 11 mei 2015, http://www.coindesk. com (laatst geraadpleegd op 1 februari 2016). 7 R. de Goeij, Blockchain 2.0 in de praktijk: Wees je eigen notaris met de Blockchain Notary, 8 juli 2015, http://www. bitcoinspot.nl (laatst geraadpleegd op 1 februari 2016).
8 Zie bijvoorbeeld: C. Lawrence, Why The Blockchain, Not Bitcoin, Is What’s Fascinating Builders, 6 januari 2016, http://readwrite.com/2016/01/06/new-blockchain-applications (laatst geraadpleegd op 2 februari 2016).
24
MUSIC IS BOUNDLESS — YOU CAN BE TOO When you work at De Brauw, you will grow. Doesn’t matter who you are, or where you work within the firm. Our commitment to you is that you will learn more than you thought possible and that you will be challenged to reach new, unimaginable heights. To learn more about career opportunities at De Brauw visit:
WERKENBIJDEBRAUW.NL
25
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 25 februari | jaargang 2 | editie 2
Agenda Februari: 26-02 Sluiting sollicitatie kandidaatbestuur 29-02 Start sollicitatie commissies Maart: 03-03 Start Masterclass octrooirecht 03-03 Pubquiz met een dedicated ronde voor IT/ IE-vragen met aansluitend de borrel April: 04-04 Sluiting sollicitatie commissies 07-04 Kantoorbezoek Bird&Bird Den Haag 23-04 Alumnidag, borrel ’s avonds open voor alle leden
26
‘Al het gene tot het financiële en IT betrekking heeft’ - sinds 2016
donderdag 25 februari | jaargang 2 | editie 2
Nawoord
Marloes Teunissen Groningen Wij hebben wederom met ontzettend veel plezier aan het magazine gewerkt en naar onze mening mag het resultaat er absoluut zijn! Mochten jullie op- of aanmerkingen hebben over dit magazine, laat het ons dan weten! Wij zijn alweer druk bezig met het volgende, 3e, magazine en ik ga jullie alvast het thema verklappen: Strafrecht en IT We hebben al leuke plannen dus stay tuned! Over ongeveer 2 maanden komt het 3e magazine uit. Verder blijven wij elke zondag een blog posten en zelfs af en toe een vlog! Altijd op de hoogte blijven van het laatste nieuws van de redactie? Like onze pagina dan op Facebook! De redactiecommissie, Marloes Teunissen Ruben Verweij Max Landkroon Sadaf Zamani Sven Oonk Sanne van Rees
27
28