Van wie is deze bitcoin?

This post is in Dutch. The short English version is in this Twitter thread:

Ik hou rechtspraak.nl in de gaten op uitspraken die iets met Bitcoin te maken hebben. De site publiceert slechts een selectie van alle zaken, maar er zitten juweeltjes tussen. Zo was er een systeembeheerder die, volgens de rechter onterecht, ontslagen werd omdat hij een Bitcoin mijn op kantoor gebouwd had. De meeste zaken gaan echter over witwassen.

Vaak is witwassen slechts een klein onderdeel van de zaak, en bitcoin een nog kleiner onderdeel. Dan wordt er bijvoorbeeld een bitcoin miner in een drugspand gevonden en 0.18 BTC, naast honderd kilo coke en oneindig veel contant geld. Omdat het slechts bijzaak is, wordt er soms niet scherp over nagedacht:

Verdachte zal worden vrijgesproken van het witwassen van 0,18 bitcoin. Weliswaar is dat bedrag aangetroffen in een bitcoinwallet die was gekoppeld aan de bitcoinminer die in hetzelfde drugspand stond, maar daarmee is niet gegeven dat het geld afkomstig is uit enig misdrijf. Sterker nog, het is juist aannemelijker dat het bedrag afkomstig is uit bitcoinmining en dat is een legale manier van bitcoins vergaren. Het enkele voorhanden hebben van een kleine hoeveelheid bitcoins levert evenmin een witwasvermoeden op. Dat betekent dat verdachte partieel zal worden vrijgesproken van feit 4, namelijk ten aanzien van 0,18 bitcoin.

Wat de rechter hier over het hoofd ziet, is de vraag hoe de electriciteit en de miner verkregen zijn.

Welke bitcoins […] heeft de verdachte daadwerkelijk voorhanden gehad?

Wanneer een bitcoinhandelaar verdacht wordt van witwassen, is een belangrijke vraag hoeveel bitcoins er zijn witgewassen. Dat roept de vraag op hoe je bewijst dat iemand bitcoins in handen heeft gehad.

Een zaak van 30 mei 2018 in Rotterdam ging ongebruikelijk gedetailleerd in op deze vraag, zie onderdeel 4.2.2 en 4.2.3 van de uitspraak.

4.2.2.1. Welke transacties vormen het verwijt dat aan de verdachte wordt gemaakt?
Het verwijt dat de verdachte wordt gemaakt, betreft het witwassen van bitcoins en de waarde die deze bitcoins vertegenwoordigen. Het dossier bevat […] de oorspronkelijke analyse. Daarin wordt ingegaan op alle bitcoins die de verdachte in de periode van 1 januari 2013 tot 19 januari 2016 gekocht zou hebben. AMB-197 met daarbij de documenten DOC-721 t/m DOC-724 bevat een hernieuwde analyse. [….] In de nieuwe analyse is door de FIOD gekeken welke bitcoinadressen van de verdachte […] welke bitcoins de verdachte heeft ontvangen […].

Er was dus een eerdere analyse die opnieuw gedaan is. Helaas zijn DOC-721 t/m DOC-724 niet gepubliceerd, dus er valt niks te zeggen over de kwaliteit van die analyse. Wellicht zijn die documenten via de WOB boven tafel te krijgen?

Ik concentreer me in dit artikel op één vraag, namelijk welke Bitcoin addressen bewijsbaar van de verdachte waren. De FIOD gaat tegelijk in op de vraag of de bitcoins op die adressen kosher waren. Dat is een totaal andere vraag waar ik een andere keer evt. op in kan gaan, vandaar de […] in diverse citaten. Ook de rechtbank behandelt deze vraag apart:

4.2.3.1. Aanpak van de rechtbank
De volgende stap van de beoordeling betreft de vraag welke bitcoins de verdachte heeft verkregen, voorhanden gehad, vervreemd etc, zoals de tekst van de tenlastelegging luidt. Daarvoor wordt eerst vastgesteld welke bitcoinadressen aan de verdachte toebehoren. Daarna zal binnen de hiervoor in § 4.2.2 aangegeven omlijning beoordeeld worden welke bitcointransacties met die adressen hebben plaatsgevonden.

Zowel voor het ontnemen van crimineel geld als het bepalen van de straf is het belangrijk om een correcte schatting te hebben van de hoeveelheid bitcoin (en welk deel daarvan criminele herkomst had, waar ik hier dus niet op in ga).

De bitcoins en geldbedragen die worden genoemd […] betreft dus alle bitcoins die de verdachte in de pleegperiode zou hebben gekocht. Het betreft dus ook bitcoins die […] een niet-criminele herkomst hebben. […] In de ontnemingszaak vordert de officier van justitie ook een bedrag dat daarop is gebaseerd.

Als het bedrag overschat wordt, gaat een verdachte te lang de bak in. Bij verkeerd gebruik van de beschikbare opsporingstools, met name zogenaamde clusteranalyse, is het vrij makkelijk om het bedrag te overschatten. Bitcoin is meestal ook niet gelijk verdeeld over alle adressen, dus één fout kan een totaal verkeerd beeld geven.

Gelet op het voorgaande zal de rechtbank er vanuit gaan dat bitcointransacties die niet voorkomen in DOC-724 niet (langer) door de officier van justitie en de FIOD als witwassen worden gezien en geen onderdeel uitmaken van het verwijt dat de verdachte wordt gemaakt. Het te beoordelen verwijt betreft dus 43.977,85923 bitcoins met een (gestelde) beurskoerswaarde van € 5.906.758,50 (DOC-724).

Dit bedrag is groot genoeg om een grondige analyse te rechtvaardigen, waardoor deze zaak dus erg interessant is.

Welke bitcoins uit DOC-724 heeft de verdachte daadwerkelijk voorhanden gehad?

Standpunt officier van justitie en FIOD
De FIOD heeft in DOC-680 een lijst opgenomen van bitcoinadressen die aan de verdachte worden toegeschreven. Het gaat in totaal om 98 adressen. In DOC-680 wordt steeds per adres aangeven op welke bron (bewijsmiddel) dit is gebaseerd en er wordt aangeven tot welke wallet het behoort. De adressen #1–66 hebben volgens de FIOD als bron DOC-218. Dat betreft gegevens afkomstig uit de telefoon van de verdachte. De adressen #67–81 zijn volgens de FIOD bitcoinadressen die de verdachte heeft aangeleverd aan de FIOD in het onderzoek IJsberg danwel aan de politie in verband met een aangifte van de verdachte tegen medeverdachte [naam medeverdachte 3] . Adres #82 heeft als bron DOC-679, een screenshot dat hierna nader wordt besproken. De adressen #83–98 zijn volgens de FIOD door middel van clusteranalyse aan de verdachte te koppelen.

DOC-680 zou ik uiteraard graag willen zien, maar indirect komen we wel wat te weten dankzij de tekst van de uitspraak.

De verdachte heeft […] een reactie per adres gegeven. Hij erkent dat de adressen 1, 2, 65–71, 73, 74, 76–81 van hem zijn. Van de overige adressen heeft hij aangegeven ofwel dat deze niet van hem zijn ofwel dat deze van hem zouden kunnen zijn.

Probeer even stil te staan bij wat je zelf zou doen als je — al dan niet in voorlopige hechtenis — een lijst met (minimaal) 98 addressen voorgeschoteld krijgt met de vraag of ze van jou zijn. Dan heb je wel een aantal geheugensteuntjes nodig.

Bitcoinadressen genoemd in emails

Sommige wallets sturen je een email bericht als je Bitcoin ontvangen of verzonden hebt. Handig, of niet?

Het leeuwendeel van de bitcoinadressen die blijkens DOC-680 zijn gevonden in de telefoon van de verdachte, betreft adressen genoemd in betalingsbevestigingen. Het gaat om e-mails afkomstig van blockchain.info en gericht aan [naam e-mailadres 1] en aan [naam e-mailadres 2] . Deze laatste twee e-mailadressen zijn van de verdachte. Die e‑mails bevatten bevestigingen van gedane danwel ontvangen bitcoin-betalingen. Onderdeel van die bevestiging zijn het nummer van een transactie, diverse bitcoinadressen en de vermelding van het aantal bitcoins.

Taalpurisme: het is “de hoeveelheid bitcoin” of “het bedrag in bitcoin”, niet “het aantal bitcoins”.

Anders dan de verdediging, is de rechtbank van oordeel dat verzendende bitcoinadressen, genoemd in verzendbevestigingen, en ontvangende bitcoinadressen genoemd in ontvangstbevestigingen, in beginsel aan de verdachte kunnen worden toegerekend. In zijn telefoon zijn immers aan hem gerichte bevestigingen aangetroffen dat vanuit danwel naar die adressen bitcoins zijn overgemaakt. Dat er geen bewijs is dat de verdachte ook beschikte over de private keys om die bitcoinadressen daadwerkelijk te kunnen beheren, doet daaraan niet af. Tegenover het vinden van de bevestigingen op zijn telefoon, mag van de verdachte een niet onaannemelijke alternatieve verklaring worden verwacht waarom die bevestigingen aan hem zijn verzonden.

Bovenstaande komt mij vrij redelijk over.

Adres #7 is een bitcoinadres dat afkomstig is uit DOC-218–053. Dit betreft een email van de verdachte aan zichzelf. De verdachte heeft in bijlage 6 bij de pleitnota aangegeven dat er meerdere redenen kunnen zijn waarom hij aan zichzelf deze mail heeft gestuurd, maar hij geeft geen concrete uitleg. Nu dit adres in de telefoon van de verdachte is aangetroffen, rekent de rechtbank dit aan hem toe.

Dit stond onder het kopje “uit telefoon of door de verdachte aangeleverd”, maar het gaat om email, dus ik noem het hier. Voor boekhouding kan ik spreadsheets van harte aanbevelen :-)

Denk er overigens aan dat de politie niet de enige is die bij je email kan. Als iemand je mailbox gehackt heeft, treft hij een schat van informatie aan in de vorm van tienduizenden notificatie emails van allerlei bedrijven en instanties. Probeer de gewoonte te ontwikkelen die dingen te verwijderen i.p.v. te archiveren. Het zou mailprogrammamakers sieren om dat semi automatisch te doen.

Slordigheidsfoutje?

Adres #24–26
De verdachte stelt dat de adressen #24–26 ten onrechte aan hem zijn toegerekend. Hij stelt dat in de verzend- en ontvangstbevestigingen de verzendende adressen steeds links en de ontvangende adressen steeds rechts staan. De rechtbank stelt vast dat de FIOD de bevestigingen ook zo leest. De adressen #24–26 komen uit DOC-218–184. Dat betreft een ontvangstbevestiging. De adressen #24–26 staan in deze bevestiging aan de linkerzijde en het betreft dus verzendende adressen. Uit dit document kan dus niet afgeleid worden dat deze drie adressen van de verdachte zijn. De rechtbank vond in het dossier geen andere ontvangst- of verzendbevestiging op grond waarvan vastgesteld kan worden dat deze adressen (toch) aan de verdachte toebehoren. Deze adressen kunnen daarom niet aan hem worden toegerekend.
De kritiek dat ontvangende en verzendende adressen door elkaar gehaald zijn, geldt ook voor 18 andere adressen uit DOC-680. Voor 10 van die 18 adressen vond de rechtbank in het dossier een andere verzend- of ontvangstbevestiging waarmee dit adres alsnog met de verdachte in verband gebracht kon worden.

Het loont dus om goed te kijken of er geen slordigheidsfouten zitten in het bewijsmateriaal wat tegen je gebruikt wordt. Dit is ook een argument om i.i.g. sommige van deze documenten openbaar te maken, i.i.g. zolang dit soort onderzoek nog in de kinderschoenen staat. Vergeet niet dat de experts die dit soort fouten kunnen vinden disproportioneel voor de FIOD werken— en voor hun leveranciers zoals Chainalysis, niet voor de verdediging.

Adressen uit telefoon

Adres #82 betreft een adres afkomstig uit DOC-679. Het betreft een screenshot van blockchain.info . Blijkens de getuigenverklaring op zitting van twee FIOD medewerkers is tijdens de doorzoeking van de woning van de verdachte diens telefoon gevonden.

Een telefoon zonder encryptie?

Daarop is, zo hebben zij verklaard, een bitcoinadres gevonden dat door een van hen is overgetypt naar zijn eigen telefoon en daarvan is de betreffende screenshot gemaakt. Hoewel dit niet is geverbaliseerd, heeft de rechtbank er geen twijfel over dat het op deze manier is gegaan.
Of er hierbij mogelijk een typefout is gemaakt, zoals de verdediging als optie heeft geopperd, kan verder in het midden blijven.

Bitcoin adressen hebben een checksum. Een typefout lijdt vrijwel zeker tot een ongeldig adres en astronomisch onwaarschijnlijk tot een gebruikt adres.

Wat er ook zij van de vraag of dit adres van de verdachte was […]

(adres werd gebruikt in periode dat verdachte geimigreerd was en telt daarom niet mee voor deze zaak)

Watch-Only adressen

Een watch-only adres suggereert dat je interesse hebt in dat adres. Wellicht is het een cold storage adres van jezelf, waarvan je graag wil weten wanneer het gestolen wordt :-)

In het stuk over de aangetroffen email meldingen:

De verklaring dat bepaalde adressen alleen door de verdachte werden bekeken, zogeheten watch only adressen, is geen geloofwaardige alternatieve uitleg voor de aanwezigheid van de bevestigingen op zijn telefoon. Het is weliswaar gebleken dat het technisch inderdaad mogelijk is om adressen te volgen op de wijze zoals door de verdachte beschreven. Echter, op 30 maart 2015 heeft de verdachte een e-mail gezonden aan de Duitse douane (DOC-675–005). In die e-mail schrijft de verdachte dat hij een screenshot toezendt van een bitcoin wallet ‘with overview of the addresses and their balances that I currently possess. Total balance is 52.7621 Bitcoins’. In het betreffende screenshot staan diverse bitcoinadressen, met een totaal aantal van 52,7621 bitcoins. Twee van die adressen zijn de adressen #72 en 75, waarvan de verdachte in deze procedure zegt dat het watch only adressen betreft. De uitleg die de verdachte op zitting hieraan heeft gegeven, heeft de rechtbank niet overtuigd. Feit is dat de verdachte tegenover de Duitse douane heeft bevestigd dat de adressen #72 en 75 van hem zijn. In deze strafzaak verklaart hij dat ze niet van hem zijn. Dat maakt dat zijn verklaring over watch only adressen geen geloofwaardige alternatieve verklaring vormt.
Adres #13, 29, 72 en 75
De verdachte heeft van deze adressen gesteld dat deze niet van hem zijn maar dat het watch only adressen betreft. Dit verweer slaagt niet om de redenen die hiervoor uiteengezet zijn [..]

Over #72 en #75 werd tegenstrijdige informatie gevonden in de correspondentie met de Duitse douane. Ik neem aan dat van #13 en #29 dus ook maar aangenomen wordt dat het geen watch-only adressen waren, omdat ze uit dezelfde bron komen als #72 en #75. Om te weten of dat een redelijke aanname is, zou ik DOC-680 moeten zien. Waren het bijvoorbeeld vergelijkbare email berichten van dezelfde wallet in dezelfde periode?

Bitcoin banken en beurzen

Andreas Antonopoulos zegt altijd: “not your private keys, not your bitcoin”

In principe ben je zelf veranwoordelijk voor het veilig bewaren van Bitcoin. Daarvoor gebruik je een wallet, bij voorkeur zelfs een full node. Nadeel is dat als je geen backup hebt, je coins echt kwijt zijn. Daarom laten mensen nog te vaak hun coins staan op de plek waar ze ze hebben aangekocht.

Dat zegt echter niks over eigendom, dus het volgende is vreemd:

Adres #64
De verdachte stelt van adres #64 dat deze niet van hem is, maar dat deze toebehoort aan [naam internetsite] van het bedrijf [naam bedrijf] . Adres #64 is blijkens DOC-680 afkomstig uit DOC-218–361, een lijst van bitcoinadressen (het adres staat op positie 349). Uit het dossier blijkt dat [naam bedrijf] een bestaande rechtspersoon is. De uitleg van de verdachte wordt niet weersproken door het dossier en de rechtbank sluit dit adres daarom uit.

“[naam bedrijf]” is net iets te vaag geanomiseerd; beter was bijvoorbeeld geweest “[naam Bitcoin beurs]” of “[naam webwinkel]”.

Als [naam bedrijf] een beurs is zoals Kraken en de verdachte daar zijn coins gestort heeft, dan zijn het nog steeds zijn coins. Een beurs kan echter één adres voor meerdere klanten gebruiken. Dat is bij het storten van geld niet handig, omdat er dan verwarring kan ontstaan over welke klant wat gestort heeft. Na de storting kan een beurs coins van klanten intern verplaatsen, en daarbij worden ze wel gecombineerd. Uitbetalingen kunnen probleemloos vanaf één adres aan meerdere klanten gedaan worden, sterker nog, dit scheelt transactiekosten. Wellicht werd dus bedoeld dat adres #64 een intern adres van een beurs was. Zonder DOC-218–361 is dat niet duidelijk.

Verderop stelt de rechtbank zich de vraag of de overige adressen mogelijk ook van iemand anders kunnen zijn:

Voor het verweer aangaande adres #64 geldt dat de rechtbank niet kan controleren of dit ook voor andere adressen zou kunnen gelden, de kennis die daarvoor nodig is zou van de verdachte moeten komen. Het had dan ook op zijn weg gelegen om zich hierover nader uit te laten.

Dit lijkt me omgekeerde bewijslast, en ook erg lastig om je tegen te verdedigen. Een verdachte moet dan voor elk adres zijn email archief en alle online accounts controleren om te zien of dat adres wellicht een storting- of opname adres van een beurs was. Maar wat als het een intern adres van een beurs was? Of wat als het adres helemaal niks met de verdachte te maken heeft?

Het lijkt mij dat de officier van justitie aannemelijk hoort te maken dat een adres niet van een derde partij, zoals een beurs, is. Dat kan bijvoorbeeld a.h.v. de email meldingen of een aangetroffen private key.

Clusteranalyse

Het basisidee achter clusteranalyse is als volgt: stel dat je weet dat adres A van de verdachte is, en dat A onderdeel is van een cluster adressen C, dan zijn alle adressen in C van de verdachte. Dat scheelt een hoop bewijslast voor individuele adressen. Er wordt royaal gebruik van gemaakt in de opsporing en in meerdere uitspraken worden “adres” en “cluster” bijna als synoniem gebruikt. Helaas deugt het niet.

Wat is een cluster? Daar is geen standaard definitie van, i.t.t. adressen waar wel een heldere definitie van is. Het hangt er vanaf wie je het vraagt. Bedrijven als Chainalysis en WalletExplorer beweren clusters te kunnen vinden a.d.h.v. hun geheime algoritmes.

Er is zover mij bekend geen enkel empirisch onderzoek waaruit blijkt in hoeverre gevonden clusters daadwerkelijk overeenkomen met adressen van een verdachte. Ook is mij geen enkel onderzoek bekend over de false positive rate, hoeveel bitcoin onterecht aan verdachten wordt toerekend door fouten. Het is ook niet makkelijk daar goed onderzoek naar te doen op een manier die de belangen van de verdachte niet schaadt.

Zelfs als cluster analyse werkt, is het maar de vraag of het juist toegepast wordt. Het is bijvoorbeeld belangrijk om van een cluster na te gaan of de adressen van de verdachte zelf of van een derde partij zijn. Als het om een wallet van de verdachte zelf dan zijn de overige adressen wellicht onderdeel van die wallet en daarmee ook eigendom van de verdachte. Maar een adres op een beurs als Kraken gaat of een custodial wallet als Coinbase, is onderdeel van een cluster van Kraken respectivelijk Coinbase, niet van de verdachte. Mixers kunnen ook roet in het eten gooien, doordat het kan lijken of meerdere wallets één wallet zijn. Het is niet publiek bekend in hoeverre de gebruikte tools hier goed rekening mee houden.

Het goede nieuws is dat i.t.t. eerdere zaken clusteranalyse hier slechts voor een beperkt deel van de adressen als (enige) bewijs gebruikt wordt.

De adressen #83–98 zijn afkomstig uit een clusteranalyse van de FIOD. De FIOD heeft met het programma Walletexplorer alle bekende (door de FIOD aan de verdachte toegerekende) adressen bekeken. Bekeken is steeds tot welke wallet een adres behoort en welke overige bitcoinadressen zich in die wallets bevonden. Dit heeft volgens DOC-680 geleid tot de adressen #83–98. Daaruit blijkt het volgende:
- de adressen 83–86 zouden onderdeel zijn van wallet [naam wallet 1] , welke wallet volgens DOC-680 ook de adressen #71 en 72 bevat;
- de adressen 87–90 zouden onderdeel zijn van wallet [naam wallet 2] , welke wallet volgens DOC-680 ook de adressen 39, 42 en 49 bevat;
- de adressen 91–98 zouden onderdeel zijn van wallet- [naam wallet 3] , welke wallet volgens DOC-680 ook de adressen 65 en 66 bevat.

Hier zie je dus hoe eerder bewezen adressen via een magische formule geassocieerd worden met nog niet bewezen adressen. Het bewijs ontbreekt dat [wallet 1] de adressen #71 en 72 bevat, maar een black box tool zegt dat het zo is, dus zal het wel zo zijn. Het is onmogelijk je hier tegen te verdedigen, maar men doet een dappere poging.

De verdediging heeft de clusteranalyse betwist op grond van de volgende argumenten:
A. Verschillende analysewebsites geven verschillende uitkomsten en dus werkt clusteranalyse kennelijk niet goed.

Dit is helaas niet de meest effectieve verdediging, zoals zal blijken. Clusteranalyse is namelijk onbewezen, maar dat betekent nog niet dat je altijd inconsistente resultaten krijgt. Iemand die geen heks is verdrinkt altijd.

(1) Wanneer adres #2 wordt bekeken met chainz.crytoid.info dan blijkt die website adres #2 niet toerekent aan een wallet. Bitcoin analyse website http://bitcoinwhoswho.com zegt daarentegen dat dit adres toebehoort aan de wallet MtGoxAndOthers .18 (2) Volgens DOC-680 behoort adres # 71 tot wallet [naam wallet 4] (net als de adressen #83–86), maar ook volgens Walletexplorer behoort dit adres niet toe tot deze wallet. (3) chainz.cryptoid.info legt geen verband tussen adres #83 en enige wallet. Van de adressen #83–86 staat volgens de verdediging daarom niet vast dat deze de verdachte toebehoren en hij ontkent dat ook.
In DOC-680 worden 14 adressen gekoppeld aan de wallet MtGoxAndOthers . Echter: Walletexplorer clustert meer dan drie miljoen adressen aan die wallet. Wanneer de logica van de FIOD wordt gevolgd dat een wallet aan één persoon of identiteit zou behoren, dan zouden al die adressen dus aan de verdachte moeten toebehoren. Dat toont volgens de verdediging aan dat Walletexplorer niet in staat is om op een juiste wijze de wallets en hun ID te clusteren en dat niet aangenomen kan worden dat de verdachte alle adressen bezit die in een door Walletexplorer gekoppelde wallet zitten.
Walletexplorer kan adressen vaak niet groeperen en geeft deze dan de wallet-ID “multiple”. Walletexplorer wordt toch door de FIOD gebruikt.
Walletexplorer is geen bekende analysetool. Blockchain.info wordt veel meer bezocht en is dus betrouwbaarder.

Deze zin slaat absoluut nergens op. Populariteit als maat voor kwaliteit? Zal de medische gemeenschap leuk vinden. Nog even los van dat voor zover ik weet blockchain.info geen cluster analyse aanbiedt.

In reactie op het verweer van de verdediging over de clustering van de adressen #83–86 heeft de FIOD in AMB-209 aangegeven dat deze adressen ook geclusterd worden met adres #72 door de tool Reactor, ontwikkeld door Chainalysis.
Dit geschilpunt wordt als volgt beoordeeld.
Deskundige Van Wegberg heeft over clusteranalyses in het algemeen gezegd dat dit een betrouwbare methode is om een gemeenschappelijke herkomst van bitcoinadressen vast te stellen. Hij kan niet zeggen 100%, maar wel zeer betrouwbaar. De analyse als zodanig wordt op dit moment volgens Wegberg door geen enkele wetenschapper betwist en hij noemt Walletexplorer en Chainalysis als mogelijke platformen.De rechtbank gaat uit van de juistheid van de verklaring van de deskundige en trekt hieruit de conclusie dat clusteranalyse als zodanig gebruikt kan worden, zij het dat er kennelijk een (beperkte) foutmarge in zit.

Het is mij een volstrekt raadsel waarom Van Wegberg dit zegt.

Ten eerste, zoals ik hierboven al aangaf, er is er geen emprisch onderzoek naar de effectiviteit en false positive rate.

Ten tweede, zoals ik ook al aangaf, kan een wetenschappelijk ondersteunde techniek verkeerd worden toegepast. Legio voorbeelden van onterechte veroordelingen a.h.v. vingerafdrukken en DNA analyse.

Ten derde is dit niet hoe wetenschap werkt. De reden dat we vertrouwen in relativiteitstheorie hebben is niet dat “geen enkele wetenschapper [het] betwist”, maar juist dat veel wetenschappers het fel betwist hebben. Keer op keer bedachten ze experimenten om te bewijzen dat de theorie niet klopt, en keer op keer was de uitslag van het experiment in lijn met wat Einstein verwachtte.

In het verlengde van het voorgaande is onvoldoende aangevoerd om te concluderen dat Walletexplorer als zodanig niet betrouwbaar is. De opmerkingen over de wijze waarop Walletexplorer omgaat met MtGoxAndOthers , zijn — zonder een nadere toelichting, die ontbreekt — niet relevant voor de adressen #83 e.v. MtGox was immers een bitcoinbeurs en uit de verklaring van [naam ontwikkelaar Walletexplorer] , de ontwikkelaar van Walletexplorer, blijkt dat MtGox was gehackt. Om dat te verhullen heeft de hacker adressen van MtGox samengevoegd met de adressen van gebruikers van SharedSend. Dit heeft ertoe geleid dat adressen van MtGoxAndOthers in Walletexplorer werden gecombineerd in één wallet. Zoals de FIOD en de verdediging het aanduiden: het is een vergaarbak. Mede gelet op de hiervoor bedoelde verklaring van Van Wegberg betekent dit niet dat alle andere wallets in Walletexplorer dus niet betrouwbaar zijn. Dat Walletexplorer de aanduiding ‘Multiple’ gebruikt, komt blijkens de verklaring van [naam ontwikkelaar Walletexplorer] doordat adressen van verschillende afzenders bij één transactie niet worden geclusterd.Ook dat doet dus geen afbreuk aan adressen die wel geclusterd kunnen worden door Walletexplorer.

MtGoxAndOthers was niet het handigste voorbeeld voor de verdediging, aangezien de fout van de website daar vrij redelijk te verklaren is. Sommige niet-heksen verdrinken nou eenmaal niet, soms.

Wat opvalt is dat zo’n verklaring altijd aanvullend bewijs vereist. Dat is precies mijn punt: je kan cluster analyse best voor een eerste indruk gebruiken, maar vervolgens moet je gewoon voor elk adres bewijs leveren. I.g.g. totdat er betrouwbare cijfers zijn over false positives.

De vraag is wat dit betekent voor de adressen #83–98.
Voor de adressen 83–86 geldt dat deze door Walletexplorer en Chainalysis, worden geclusterd met adres # 72, en door chainz.cryptoid.info niet. Walletexplorer en Chainalysis kunnen niet gezien worden als twee separate bevestigingen van de juistheid van de clustering. Immers, deze twee programma’s maken gebruik van hetzelfde kern-algoritme.

Wat wordt bedoeld met “kern-algoritme”? Beide programma’s gebruiken een geheim algoritme. Voor zover ze een “kern” gemeenschappelijk hebben, wie zegt dat de overeenkomsten daaruit volgt?

Nu het dossier geen inzicht geeft in de vraag waarom chainz.cryptoid.info voor deze adressen een andere uitkomst geeft en er geen andere link is tussen de verdachte en deze adressen, gaat de rechtbank in het voordeel van de verdachte ervan uit dat de adressen #83–86 niet van hem zijn.

Volgens deze logica kan een seriemoordenaar vrijspraak krijgen door een amateur DNA test op eBay te kopen die afwijkt van wat de NFI vond. Wat houdt iemand tegen om een super conservatieve block explorer website te runnen die van vrijwel alle addressen beweert dat ze niks met elkaar te maken hebben? Dit hele ritueel van black boxes met elkaar vergelijken door er willekeurig tegenaan te schoppen is belachelijk.

De adressen #91–98 […]. Voor deze adressen geldt dat het op de weg van de verdachte had gelegen om zich hierover nader uit te laten en niet te volstaan met de (voor hem gunstige) uitkomst op adres #83. Dit geldt te meer, zo overweegt de rechtbank ten overvloede, nu blijkens de publiek toegankelijke websites van Walletexplorer en chainz.cryptoid.info deze adressen door beide tools worden geclusterd.28,29

Publiek toegankelijk is een grote verbetering t.o.v. het geheime Chainanlysis, waar alleen de FIOD toegang tot heeft. Maar ze zijn niet open source, dus daarmee nog steeds een black box. Een openbare black box is beter dan een geheime blockbox, maar dat zegt niks over de betrouwbaarheid. En nogmaals, ook al was het open source, dan nog weten we niet wat de betrouwbaarheid is, want er is geen empirisch onderzoek naar gedaan.

De conclusie is dat het verweer tegen de clusteranalyse alleen slaagt wat betreft de adressen #83–86.

Nouja, da’s in ieder geval wat.