Pirates, arr!

(M), (FP) och (S) vill inte att Snowden ska få skydd i väst

Christian Engström - 13 mars, 2014 - 11:40

Vår manifestation igår i EU-parlamentet till stöd för att ge Snowden skydd i väst

Igår röstade vi i EU-parlamentet om en rapport där vi kritiserar NSA’s massövervakning. Rapporten som helhet gick igenom med en bred majoritet, vilket är bra.

Men vi röstade också om en punkt som uppmanade EU-ländernas regeringar att erbjuda visselblåsaren och hjälten Edward Snowden skydd i EU. Den punkten röstades tyvärr ner. I princip alla ledamöter från högern, och hälften av de socialdemokratiska, röstade mot att erbjuda Snowden skydd.

Hur de svenska EU-parlamentarikerna röstade kan man se här. De svenska rösterna följde samma mönster som parlamentet i dess helhet. Piratpartiet, Miljöpartiet och Vänstern stod förstås på Snowdens sida.

Men Moderaterna och Folkpartiet röstade emot att ge Snowden skydd. Och Socialdemokraterna avstod.

Jag tycker det är direkt skamligt av dem.

…………

Ändringsförslag 1
som röstades ner såg ut så här:

Ändringsförslag 1
Daniel Cohn-Bendit, Rebecca Harms, Judith Sargentini, Jan Philipp Albrecht, Jean Lambert, Hélène Flautre, Raül Romeva i Rueda, Carl Schlyter, Yannick Jadot, Ulrike Lunacek, Bart Staes, Christian Engström, Amelia Andersdotter, Margrete Auken, Rui Tavares
för Verts/ALE-gruppen

Punkt 21a (ny)
21a. Europaparlamentet uppmanar EU:s medlemsstater att lägga ner eventuella straffrättsliga åtal mot Edward Snowden och bevilja honom skydd och således förhindra att han utlämnas eller överlämnas av tredje parter med hänsyn till hans ställning som visselblåsare och internationell försvarare av de mänskliga rättigheterna.

…………

Pressmeddelande från Europaparlamentet om rapporten som helhet


Kategorier: Pirates, arr!

Europarl Suspends U.S. Trade Talks, Data Sharing Over Mass Surveillance

Rick Falkvinge - 12 mars, 2014 - 17:10

Privacy: The European Parliament has just voted on a comprehensive bill to express its massive disapproval of U.S. mass spying on ordinary citizens. In the bill, it calls for suspension of trade talks, suspension of data sharing, suspension of U.S. corporate rights to European data, and calls for the general principle of only surveilling suspects to be honored. This follows a several-months-long continuous inquiry into United States spying practices.

While the exact wording of the finished bill is still being prepared, as it looks after all amendments have been rolled in, there are a few things we already know that the European Parliament stated today:

  • The European Parliament disapproves of mass surveillance of everybody, all the time. Surveillance is reserved for people under concrete suspicion of a crime.
  • The European Parliament desires to suspend negotiations of the protectionist agreement TTIP until the United States issues credible guarantees of respecting fundamental citizen rights of European people. More specifically, it declares that it will vote to kill such an agreement (“withhold consent”) unless these conditions are met.
  • The Europarl decides it wants to terminate the Safe Harbor agreement about transfer of European personal data, when such data is transferred to U.S. corporations, under the condition of proper protection and safeguards of such data. (It’s become increasingly apparent that U.S. corporations completely ignore the obligations of said agreement.)
  • The so-called Terrorist Finance Tracking Programme, also known as the SWIFT agreement, which transfers data on bank transactions to the United States, is to be suspended immediately.
  • Calls for a European program to protect whistleblowers.
  • More European IT solutions, located in European jurisdictions, to protect European sensitive data from the spying of United States. (This ties well in to Chancellor Merkel’s calls for a European-only storage cloud, designed specifically for data to not become available to the NSA.)
  • Named countries are strongly criticized for the way they conduct mass surveillance and violate civil liberties: United Kingdom, France, Germany, the Netherlands, Poland, and Sweden.

Ironically, while there was a call to protect whistleblowers in the bill, an amendment to offer asylum to Edward Snowden – who, after all, set this ball rolling – was not carried. Even more ironically, the same people who accuse Snowden of ulterior motives for taking refuge in Russia are the same people who stubbornly refuse him asylum in Europe.

More information follows as the full text gets published.

Source: Hax (in Swedish).

Image: U.S. President Nixon looking into the distance with binoculars, smiling. Photo courtesy of NASA.

Kategorier: Pirates, arr!

Tal i EU-parlamentet: Snowden är en hjälte. Att ge honom asyl vore en ära.

Christian Engström - 12 mars, 2014 - 11:59

Igår talade jag i plenum i EU-parlamentet om Edward Snowden och massövervakningen. Det här är vad jag sa på de 60 sekunder jag hade fått i talartid:

Herr talman!

En av de saker som vi kommer att rösta om imorgon är huruvida vi ska uppmana Europas regeringar att erbjuda Edward Snowden skydd och asyl. Jag ber alla kollegor att stödja det kravet.

Edward Snowden är en hjälte. Han har avslöjat ett gigantiskt spionsystem som går bortom vad George Orwell kunde föreställa sig i sina värsta mardrömmar. Det har aldrig någonsin stoppat en enda terroristattack, men det kostar miljardbelopp och det kränker våra mänskliga rättigheter. Det är inte acceptabelt. USA ska vara vår vän, inte vår storebror.

Massövervakningen är inte något som skyddar vårt demokratiska samhälle. Det är ett direkt hot mot det. Edward Snowden är en hjälte och det är inte bara vår skyldighet att ge honom asyl och skydd. Det skulle vara en ära.

Se mitt anförande i plenum (60 sek)


Kategorier: Pirates, arr!

DN: Skarp kritik mot USA’s övervakning i EU-rapport

Christian Engström - 12 mars, 2014 - 11:38

Läs mer hos DN

Dagens Nyheter skriver om att EU-parlamentet idag onsdag ska rösta om rapporten om Snowdens avslöjanden och NSA’s massövervakning:

Men det är inte klart hur morgondagens omröstning slutar. Piratpartiets Christian Engström tycker att det är en bra och tuff rapport, men han saknar kravet att Edward Snowden ska beviljas asyl i EU.

– Det blir väldigt märkligt när EU-parlamentet kräver bättre skydd för visselblåsare, men inte nämner Edward Snowden.

Frågan om asyl avgörs av medlemsländerna, men det borde vara självklart att ta emot Snowden, tycker Engström.

Anta att en ryss eller en kines hade avslöjat den här typen av uppgifter. Då hade den personen fått asyl i EU på förmiddagen samma dag ansökan lämnades in. Men inget land vill ta emot Snowden

Men Olle Schmidt (FP) tycker att EU-parlamentets rapport är onyanserad. Han litar inte på Snowdens uppgifter.

Läs mer hos Dagens Nyheter


Kategorier: Pirates, arr!

Vilka är det som behöver tigas ihjäl, här egentligen?

Opassande - 12 mars, 2014 - 09:03

Har nån ansvarig politiker uttalat sig om det här: “[FRA-lagen] skrevs i samråd med jurister från den amerikanska spionorganisationen NSA och brittiska GCHQ. Den svenska riksdagen drevs att offra svenska folkets rätt till privatliv för ett beställningsjobb från USA.”? Jag hörde själv talas om det först igår, så det kanske är lite för tidigt att förvänta sig nån slags reaktion. Men ändå, har någon ansvarig uttalat sig kring detta över huvud taget?

Jag sitter och föreställer mig hur politiker skulle besvara frågan om att svenska riksdagen genomförde ett beställningsjobb från USA. Kanske något om att “vi ofta samarbetar med andra länder, det är bra att det är så”? Det var exempelvis Beatrice Asks svar, när det visade sig att en utredare blivit anställd av utländska affärsintressen som var involverade i ett svenskt rättsfall. Kanske kryddat med lite att det är i vårt intresse. Och visst, det är väl bra med samarbete eller nåt, rent allmänt, men det är väl mindre bra att regeringen inte var öppna med det. Och strategin att få det att låta som att vi är lite dumma som ifrågasätter verkar ju fungera.

En annan grej kan vara att “USAs och Storbritanniens input var begränsad”. Det var inte så mycket påverkan, kanske. Frågan är då hur mycket är mycket, och vilka det är som ska avgöra om det är “för mycket” eller inte. Carl Bildt lär väl säga något, om han säger något, av typen att vi alla är lite korkade och inte vet vårt bästa och vi borde verkligen inte ifrågasätta något regering eller han gör, eftersom de vet bäst. Vi vet inte riktigt vad vi pratar om, och av någon förfärlig anledning verkar det vara en acceptabel slutnotering.

Men, men. Här sitter jag och mest bara föreställer mig vad de skulle säga. De säger ju ingenting. Visst, det är väl inte förvånande att det är tyst om det hela, det är ju “business as usual”. Det är emellertid inte okej att det är så tyst om det här. Den stora tystnaden. Det är så tyst att det är obehagligt. Jag har många gånger försökt klura ut hur det kan komma sig att framför allt den svenska regeringen inte ställs till svars för de här problemet. Kanske handlar det om att de inte tar något ansvar utåt, och då blir alla förfrågningar tandlösa?

Hur pass allvarligt är det att en regering kan komma undan helt enkelt genom att hålla käft? Det är vi som har ett ansvar att vara bättre insatta med en regering som håller käften om vad de gör. Cirkelargumentationen är bedövande och verkar vara väldigt svår att bryta av eller sätta fingret på.

Frågeställningen runt svensk integritetspolitik oroar mer än man skulle kunna tro när man läser runt i olika medier. Medierna i sig är nog inte tysta för att de tycker att det är okej med den svajjiga grund som FRA står på. Det är mest bara att de inte har så mycket mer att skriva. Det går inte som att i en blogg som denna, tjata om ett ämne rakt ut, utan att det studsas mot ansvariga politiker. Det rinner ut i sanden, och det har uppstått en slags olycklig situation av att det går att få intryck av att det möjligen inte är en så stor grej. För att det går att manipulera de mediala insatserna så här, relativt enkelt. Visst skulle jag uppskatta nån slags ansträngning — nån slags medial kampanj om tystnaden — men… ptjaa…

Det är tyst, eftersom ingen kan stå och tjata om samma sak utan att uppfattas som tröttsam till slut. Regering och riksdag tiger ihjäl frågeställningarna, och inte ens det kan de ställas till svars för. Rätt rysligt, när man funderar på det. Vi behandlas som forumtroll. Frågan är mest bara vilka det är som spricker när de dras ut i ljuset. Nu när det är valår, så vill gärna riksdag och regering ha din uppmärksamhet dock. Kanske läge att ställa frågorna, ändå.

I hur pass stor omfattning var amerikanska och brittiska jurister inblandade i framtagandet av FRA-lagarna? Varför? Vad är syftet? Vad ska göras åt de överträdelser som FRA gjort? Hur pass långtgående är samarbetet med NSA och GCHQ? I vilken utsträckning gör vi oss skyldiga att bryta mot de mänskliga rättigheter vi som land sagt oss vilja respektera och följa? Varför kapprustar världen med övervakning — där det till och med visat sig att regeringar övervakas av de instanser de tillsatt — när det inte påverkar brottslighet eller terrorism? Vad gör ni med all information, vad används den till? Vad har ni för långsiktiga planer med informationsinhämtande om vanliga människor som aldrig gör en fluga förnär? Vad vill ni egentligen, ni som sitter i regering och riksdag? Bara ha våra röster? Varför behandlar ni oss på det här viset? Vad har vi gjort för att förtjäna det här? Varför tar ni inget ansvar?

Men faktum är nånstans, att i och med att man ställer frågorna, så frånskjuter vi oss makten. Egentligen är det kanske bara bra att det är tyst. Så kan de som arbetar öppet, transparent och ärligt politiskt få vårt förtroende och våra röster istället. Kanske är det dags att tiga ihjäl regering och riksdag.

Kategorier: Pirates, arr!

Nya tider, nya partier

Opassande - 11 mars, 2014 - 08:49

För några år sedan snackade jag mycket om hur jag tror att det kommer att bli alltmer nischade politiska partier. Dels i och med att Piratpartiet drog igång, och dels i och med att F! drogs igång. Båda partierna “specialister”, på sätt och vis, med tydligt profilerande grundläggande frågeställningar. Ett tag var det på gång att bli ett renodlat liberalt alternativ i Liberaldemokraterna, även om det verkar ha stannat av. Sen såg jag inte till något nytt på ett tag. Jag begravde i alla fall tankegången, men så i dagarna har jag stött på några nya spirande partier och mina funderingar kring det här dammades av.

Normaldemokraterna — helt fantastiskt partinamn, måste jag säga, har alltid varit förtjust i meta! Normaldemokraterna satsar först och främst på att bli invalda i Göteborg, och har funktionshinder som specialnisch. En ganska eftersatt väljargrupp i Sverige, kan man väl säga, och jag blev jätteglad av att se det! (Sen har de lagt ner en massa krut på presentationen på sin hemsida som är väl värd att gotta sig lite i.)

För att inte tala om det Kristna Värdepartiet som dök upp härom sistens. Nu är det väl kanske inte ett politiskt alternativ som får mig att baxna av glädje precis, eftersom det framstår handla om ganska reaktionära värderingar i största allmänhet, som att förbjuda abort och lite annat smått och gott. Detta har provocerat såpass att det dragits igång ett fejkat twitterkonto med deras namn, och hade det inte hänt, hade jag nog aldrig hört talas om partiet.

Ett annat parti som kanske kan bli något — eller kanske inte, vem vet, men det är kul att det tas lite initiativ — är Pragmatiska partiet. Finns ännu endast som Facebookgrupp om jag förstår det hela korrekt, och har som avsikt att nischa in sig på “vår tro på att vetenskaplig prövning och rationella resonemang borde vara den självklara grunden för ens politiska ställningstaganden”. Min personliga tolkning av det här initiativet är ett behov av mindre populism.

Det finns säkert fler gryende rörelser, såväl som gamla organisationer, som exempelvis Direktdemokratirörelsen, som stretat på i skrymmena som väntar på sin möjlighet att ta fart. Det dyker upp alternativ ibland, så här, i politiken — och jag tycker i det stora hela att det är ett sundhetstecken nånstans. Nånting har hänt dock, det är inte lika “Kalle Anka” som det varit tidigare, där nya politiska alternativ inte ens verkat ta sig själva på särskilt stort allvar. Kanske är det inte bara jag, kanske är det en allmän växande trend? Där Ny Demokrati inte levde upp till den standard som ansågs “rätt” då, verkar SD kunna kroka sig kvar, på något vis. Även om jag inte gillar det partiet, kan det ses som ett tecken på att det finns utrymme. Riksdagen är inte heligt och för de etablerade partierna allena.

Nu tror jag inte att det här är något som kommer att påverka hur saker och ting ser ut omgående, ganska mycket agnar som måste sållas från vetet, men jag inbillar mig att det ändå är som så att höger-vänster håller på att självdö som ideologier, och existerar mest bara som ett slags etiketterande namn på olika lag. Jag hade aldrig kunnat tänka mig att Socialdemokraterna skulle kunna bli ett såpass “litet” parti som det är idag, i jämförelse med hur det var när jag växte upp. Ej heller var det länge sedan ett nytt parti som Miljöpartiet introducerades, även om det känns väletablerat idag. Förändringen har smugit sig på, sakta men säkert.

Folk börjar kanske bli lite mer öppna för nya alternativ rent allmänt, på gott och ont. Förväntningarna ligger inte där det förväntas, kan man kanske rent av säga. Det har skapats ett behov för alternativ, och min initiala spaning om att partipolitiken blir alltmer nischad tror jag är en normal reaktion på ett system som går allt mer mot det “röda” eller “blå” laget, snarare än ideologier om hur samhället ska utvecklas och se ut. Frön sås till nya ideologier lite varstans, och gamla partiers ideologier stagnerar.

Tryggheten hittades en gång i det etablerade, men det är inte lika självklart längre. I en svensk politisk verklighet där väljare är valuta och folk i allt högre utsträckning börjar känna sig osynliga, är det kanske läge för att det växer fram rörelser med ny(gaml)a ideologier och idéer. Vad kommer att bli viktiga principer, vad kommer drömmarna om vad för slags samhälle vi ska fortsätta utvecklas in i vara, vilka nya konstellationer kommer att uppstå?

Jag har självfallet ingen aning. Men jag hoppas mycket på att Piratpartiet (såklart) ska komma in i riksdagen och även F! som jag tycker har en för tiden relevant plattform — sen blev jag som sagt förtjust i Normaldemokraternas så kommer att heja på dem framöver. Vem vet, kanske kommer det en dag uppstå ett behov av att kunna fördela sin röst på flera olika partier? Gränserna för hur många procent som krävs kanske kommer att förändras, för att folk vill ha det så? Ett slags smörgåsbord av mer eller mindre nischade politiska värderingar.

En sak är klar dock, jag kommer att tänka på det här när jag ser argumentet “bortslösade” röster dyka upp framöver. Det känns urmodigt och framstår alltmer som ett sätt att hänga sig kvar i något som faktiskt inte riktigt lever längre. Det gör däremot folks engagemang för att ta både sig och Sveriges demokratiska utveckling framåt, i allt högre utsträckning. Det kommer att vara en slags verbal milstolpe om att något håller på att förändras, något som säkert inte kommer att vara helt smärtfritt ens för mig. Förändring gör ofta ont men det betyder sannerligen inte att det inte behövs.

Kategorier: Pirates, arr!

Nu vet vi varför FRA-lagen var så viktig för Reinfeldt

Christian Engström - 11 mars, 2014 - 08:33

Pressmeddelande från Piratpartiet:

FRA: Regeringen satte främmande makts intressen före svenska folkets grundlagsskyddade rättigheter

- Tack vare whistleblowern Edward Snowden vet vi nu varför den svenska FRA-lagen blev så tandlös. Den skrevs i samråd med jurister från den amerikanska spionorganisationen NSA och brittiska GCHQ. Den svenska riksdagen drevs att offra svenska folkets rätt till privatliv för ett beställningsjobb från USA. Detta säger Christian Engström som är ledamot av Europaparlamentet för Piratpartiet, med anledning av att parlamentet i dag debatterar massövervakningen.

– Det förklarar varför statsminister Fredrik Reinfeldt satte hela regeringens trovärdighet på spel under FRA-debatten. Det var för att han målat in sig i ett hörn, genom att ge NSA och GCHQ makt att styra svensk lagstiftning. Detta ingår i ett större mönster, där även andra länders övervakningslagar fjärrstyrdes från Washington.

- Detta är värre än vad någon kunde föreställa sig under FRA-striden. Och det betyder att regeringen har satt främmande makts intressen före svenska folkets grundlagsskyddade rättigheter. Regeringen har med detta förverkat allt förtroende, säger Christian Engström (PP).

- Redan innan detta avslöjande hade Europaparlamentet tänkt rikta kritik mot Sverige för FRA-lagen. Den står nämligen även i konflikt med vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv.

- Sammantaget är detta en skandal av stora mått. FRA-lagens tillkomst kastar en skugga över hela den demokratiska processen och det öppna samhället. I ett normalt land hade en  skandal som denna tvingat regeringen att avgå, avslutar Christian Engström (PP).

Europaparlamentets rapport finns att läsa här:
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+REPORT+A7-2014-0139+0+DOC+XML+V0//EN#

Edward Snowdens brev till Europaparlamentets utskott för de mänskliga rättigheterna finns att läsa här: EuroParl testimony


Kategorier: Pirates, arr!

Security At MtGox Much Worse Than Originally Imagined

Rick Falkvinge - 11 mars, 2014 - 02:06

Cryptocurrency: Revelations of the mismanagement at the now-bankrupt Japanese bitcoin exchange keep surfacing. When laying the puzzle as pieces keep coming, it becomes obvious that security at the billion-dollar vault was practically nonexistent. This adds to previous insights of economic and/or fraudulent mismanagement.

An interesting blog post from Mark Karpeles resurfaced recently. Mr. Karpeles was the CEO of the now-imploded Japanese bitcoin exchange MtGox, nicknamed “Empty Gox” for its previously-rumored insolvency. The blog post reveals a stunning ignorance of the concept of security, going beyond nonexistent security and into daredevil-reckless territory.

Jacob Appelbaum, the world-class security researcher and one of the spokespeople for the anonymity service Tor that has saved many activist lives worldwide, tweeted sarcastically about the article:

I think this is perhaps the most amusing technical blog post I've read in ages: http://t.co/uJwtz5xtrU

— Jacob Appelbaum (@ioerror) February 28, 2014

The article in question (gone from the server, but saved by the Internet Archive) was about how Karpeles had decided to write his own security mechanisms for remote access to his core servers. This goes against every grain, every practice, every professionalism of good security that exists. Security is hard and needs thousands of eyes to find the small but important bugs – just last week, a bug in Apple’s iOS was discovered where an attacker could have impersonated any target. And that was from Apple.

Any person who calls themselves a professional in the IT field will end the conversation with anybody, no matter what title, who boasts that they have created their own security. You just don’t do it. It’s beyond reckless. It’s practically a guarantee that you will get broken into tracelessly.

It gets worse. Karpeles didn’t just write his own remote-access security (“SSH server”). He did so in the programming language PHP, which is a dangerously unsafe language intended for low-security applications like displaying web pages. It basically has no error checking or safety nets of any kind. So not only did Karpeles think it was a good idea to do something that almost guaranteed MtGox to get hacked, he did so using one of the worst possible tools imaginable. It wasn’t enough to shoot himself in the foot and reload, he had to pick a bazooka to do it.

(UPDATE: As some have pointed out, this is no definite proof said home-cooked SSH server written in PHP was used as production code on Gox. This observation is correct. However, the primary observation here is the reckless disregard for security. This is further accented by three more observations: first, in the comments in the article, Karpeles states that he intends to wrap this PHP SSH code into a production library, and second – quote in same comment field – “RSA re-implemented in pure PHP is not a bad thing.” The third observation is that a commenter named Nanashi pointed out the PHP SSH server as “the least secure implementation ever” in 2010, and while we still don’t know if it was run at Gox in production for remote server access, it’s a rather striking coincidence that the same name – Nanashi – was behind an the enormous database leak from Gox’ internal databases described later in this article.)

This is not professional behavior. This is completely-over-the-top amateurish, from somebody who a) doesn’t understand security at all and b) is so convinced of their own perfection that they dismiss every criticism. People are even pointing out flaws in his implementation in his own comment field, and he just dismisses it, despite the fact that these flaws would be enough for an adversary to assume remote control of his core servers – “ownage”, as it is called.

Traditional SSH servers too secure for you? Write one in PHP! http://t.co/v2in7x6NJd

— Kyle Steely (@modalexii) February 28, 2014

When you read these facts, if you understand security, your hairs stand on your arms, you are pushing away from the screen in balking disbelief, and your eyes are going wide. This guy had taken on safekeeping of a billion dollars for his clients?

Let’s be clear: To anybody who is the slightest aware of good security practices, this article from the principal architect of the bitcoin exchange is not some government-issue red flare going off in the corner of your eye. This is a goddamn Betelgeuse going off.

To put it in non-technical terms, this is roughly somebody who claims they are qualified to be a heart surgeon because they have read the back cover of “Anatomy for Dummies”. Not just that, but they actually open a heart surgery practice.

It’s like asking for a hardened veteran infantry officer to lead a batallion into battle, and having a random guy who has read military comic books show up for the task.

It’s like asking if somebody can build a complex skyscraper, and somebody shows up with a grin from ear to ear explaining that they already found everything they need for the job in trash bins on the way to the meeting.

Somebody who was utterly not qualified to go near any kind of security job had built a vault for a billion dollars using a completely unsafe webpage scripting language. And people were using it, trusting him with their money, more or less because he said he was honest in the Terms of Service.

It gets worse. The forensic site MtGoxProtest has an interesting inside view of security practices at the company that stored bitcoin, US Dollars, and euros for its clients to a value of about a billion dollars (at peak bitcoin value).

If the product was so thorougly shoddy in terms of security, some very skilled staff at some very skilled companies are able to mitigate that by rigorous processes and consistent pride in their work. What about Gox? How did they relate to security in their daily work?

They didn’t give a shit.

Security alarms would go off, somebody would notice something totally alarming, and they would basically just ignore it.

On the surface, security looked decent. Clients would log in using two-factor authentication, not relying on a hackable password alone. Clients could separate withdrawal security from authentication security, adding a second security layer when they wanted to get money out of their account.

(This is disregarding all jokes that you couldn’t actually get any money out of the vault, because it was empty – hence “Empty Gox”.)

But it happened much too frequently that client accounts were emptied anyway overnight, and provably so by somebody else than the account holder. This should have set of major alarm bells at the Gox offices; somebody was apparently and obviously able to circumvent their security layers and access the servers directly. Mere suspicion of that is cause for a total shutdown until forensics have cleared out what the hell happened.

So what happened?

They didn’t give a shit. They blamed the customers and went about their daily business.

Coupled with the above article from Karpeles – who wrote much of the initial Gox codebase - about how Gox would violate every security practice in existence and then invent some more just so they too could be violated, it becomes clear that the strict login procedures were just for show. Gox was leaking like a bloody sieve, and Karpeles was too incompetent and too proud to understand the magnitude of the disaster in the making.

This seems a good analogy of the security thinking at Empty Gox. While the two-factor login procedures appeared to be proper, in hindsight, it should have been clear that they were also trivially circumventable – like a strong keylocked and concrete-anchored metal gate surrounded by ankle-height hedge.

According to the insiders’ information, security researchers would regularly submit alarming reports of gaping security holes that would just as routinely be completely ignored. And then security researchers did what they do when companies ignore them, which is publish their findings. So now there was not only a billion-dollar vault with security holes the size of the Empire State Building, there were also published research papers on where they were and how they worked.

And Gox? They continued to not give a shit.

It gets worse. They treated business processes the exact same way as they did security processes: “It seems to run well and we don’t really care”. I have hinted in my previous posts that I’ve got stuff that would be jawdropping; I’m not sure it is anymore, it’s just in line with the total mismanagement – no, fraudulent operations – that has been going on. They basically didn’t know anything about contract or finance business, either.

My specific case was that I had been offered X bitcoin for Y US Dollars on the exchange webpage, clicked “buy”, and even got a separate confirmation box: “Do you want to buy X bitcoin for Y US dollars?”. As I clicked “Yes” to that, that’s entering into a legally binding contract. But I wasn’t delivered X bitcoin – I was delivered X-56 bitcoin for the Y USD, which is a rather large difference. As I pointed this out to support, that they had an unfulfilled obligation of 56 bitcoin to me, they explained patiently how the quote price was calculated from a technical standpoint, why I had been charged a much higher price than quoted, and implied that the technology and interface were working just as designed.

Listen here Karpeles, I don’t care in the slightest why you think the price should be higher than quoted – if you quote a price and I accept the offer, you deliver on it, and you deliver exactly what was offered. If you can’t do so, that’s your problem, not mine.

They didn’t understand these very basics of running a business. They didn’t understand the concept of offers, accepts, and contracts. Or they just didn’t care. This 56-coin claim of mine was one of the open items in support threads when Gox folded, and I was totally prepared to bring that to court. Now it’s rolled up in my overall bankruptcy claim instead.

It gets worse.

Yesterday, a leak was posted with internal accounting data at MtGox. It contained every customer balance, their last login timestamp, withdrawal limits for every customer, and a lot of other client data. Whoever orchestrated that leak had access to the internalmost servers at Empty Gox.

But just to drive the point home, the damning leak was posted from Mark Karpeles’ personal accounts, both on Reddit and in an article on his own personal blog.

That is such total ownage of somebody’s poor security, there’s nothing left to say. It’s confirmation of everything from the original article – that this is a person who didn’t understand the most basic security practices.

Gox appears to have been run on the kind of security that only an idiot would have on their luggage.

Kategorier: Pirates, arr!

Tankeställare

Opassande - 10 mars, 2014 - 22:34

Härom dagen knivskars en demonstrationsdeltagare svårt av högerextremistiska krafter. Erik Almqvist anser att det borde vara en tankeställare när “vederbörande själv drabbas”. Jag läser det som att han anser att det är någon form av “han får skylla sig själv”-retorik i görningen här. Typ, att killen som skadats allvarligt, helt enkelt fått det han dishar ut själv. Det här blir en slags kulmen på någon veckas funderingar om det där med att hamna i kläm, men ändå förutsätts tillhöra en specifik sida i olika situationer.

Alla vi som sitter i kläm. Vi som inte fattar vad själva stridslinjen går ut på, och varför det är värt att spilla någons blod? Jag har de senaste veckorna sett olika varianter på temat — till och med i diskussioner kring utvecklingen i Ukraina, om man är för eller emot Ryssarnas intåg på Krimhalvön eller för eller emot att vara med i Nato, eller för eller emot USA-insats… jag vet varken ut eller in. Jag försöker följa med, och känner mest att det är en jävla massa människor i kläm.

Tongångarna kan kännas igen i rätt många saker — du är antingen för eller emot. Men sanningen är ju att en överväldigande majoritet är i kläm.

På nåt vis ska jag försöka se mitt egna intresse i vad det nu kan handla om, och det vimlar självklart av människor som mer än gärna talar om för mig vad det är som gäller och vad jag borde tycka. Jag har på grund av detta inte känt mig särskilt sugen på att blogga. För det jag gör här på min lilla plattform i universum är ju även det att skicka ut opinionsbildande ringar på vattnet. Jag mår lite illa när jag ser mig omkring och har nästan av hygienskäl avhållit mig från att lägga till mer.

När Erik Almqvist drar till med den där retoriken så bubblar allt det här upp till ytan. Alla vi som faktiskt tar nån slags hänsyn till vår omgivning. Alla som är i kläm på olika sätt och ses som förrädare för att vi inte hoppar med i nån tunna. Vi som ska skylla oss själva för att vi tycker att demonstrationsrätten är något fint och värt att vårda. Vi som inte nödvändigtvis tycker samma som de vi tillfälligtvis går bredvid för en enskild fråga, och fixar det. Vi som kanske blir huggna av en kniv, för att vi tror på demokratin som koncept, även om den har sina brister.

Alla som tar till våld utsätter människorna som står emellan dem och den fiende de anser sig ha. De som står emellan blir per definition fienden. För de har inte “valt” rätt. Tänk om det var så enkelt som det är på Nordkorea, där 100% röstar på samma person och står eniga, som en, utan problem. Där tycker alla rätt, tänk så bra de har det. Det är bara att slå ihjäl de som inte tycker sammalunda, så blir det lugn och ro till slut.

För den som mot förmodan tror att jag menar allvar med att Nordkorea är ett föredöme, så vill jag bara vara tydlig med att jag på det här viset vill försöka förmedla en helt annan sorts tankeställare, helt enkelt.

Kategorier: Pirates, arr!

Bättre ordning på omröstningarna i Europaparlamentet

Christian Engström - 6 mars, 2014 - 14:05

Läs mitt inlägg hos Europaportalen

Elektronisk röstning i EU-parlamentet kan komma till rätta med den slumpmässighet, dåliga närvaro och tidsbrist som omgärdar många voteringar. Det skriver jag i en debattreplik hos Europaportalen.

Läs mitt inlägg hos Europaportalen


Kategorier: Pirates, arr!

Nothing New Under The Sun, Bitcoin Edition

Rick Falkvinge - 5 mars, 2014 - 21:42

Cryptocurrency – Charlie Shrem: I was invited to speak at Texas Bitcoin Conference in Austin this past week. Due to my house arrest, I’ve been largely staying low key but felt I needed to make a statement, a strong one. I asked Rick if I could use his speech from the Stockholm 2006 pro-freedom demonstration and adapt it to Bitcoin, which he agreed to. The speech ended to a standing ovation, and although I was over Skype I could not help but burst into tears. Free knowledge, free the market, free the world!

Below is the text of the speech –

Friends, citizens, Bitcoiners:

There is nothing new under the sun.

My name is Charlie Shrem, and I speak to you from under house arrest.

During the last few weeks, we’ve seen several examples of legal outbursts. We’ve seen the police abusing the measures available to them. We’ve seen the actions of the financial services industry. We’ve seen high-profile politicians mobilizing in order to protect the financial and banking industry.

All of this is scandalous without parallel. That is why I stand here today.

The financial and banking industry wants to convince us, that it’s only about illegal payments, that it’s about protecting the integrity of the status quo. It’s a pretext. We need to look at the big picture, Bitcoin is about something entirely different.

To understand today’s situation in the light of history, we need to go 400 years back, back to when the church had a monopoly on culture and knowledge. What the church said, went. Pyramid communication. There is one person at the top, talking to a number of others down a pyramid. The culture and knowledge had a source, and that source was the church.

And may God have mercy on the one who dared to challenge the church’s monopoly on culture and knowledge! They were subjected to the most horrible legal abuse conceivable, at the time. Under no circumstances did the church allow the citizens to spread information on their own, they governed the whole law enforcement; prevention, punishment and harassment.

There is nothing new under the sun.

Today, we know the only right thing for the evolution of society was to let that knowledge go free. That Galileo Galilei was right. Even if he was infringing on the knowledge monopoly.

We’re talking about a time when the church went out in full force, promoting the idea that citizens didn’t have to, learn to read and write, since the priest would tell them everything they needed to know anyway. The church knew what it would mean if they lost their control.

Along came the printing press.

Suddenly, there was not only one source of knowledge to listen to, but several. The citizens – who had started to learn to read – could take part of unsanctioned knowledge. The church was furious. The royal families were furious. The British royal family even went so far as to forging a law that said only printers specially approved by the royal family were allowed to print books, multiply knowledge and culture for the citizens. Sound familiar?

Then, a couple of hundred years passed by, and the freedom of the press was created. But everywhere, the same old model of communication still existed: one person talking to the many. There were different people to listen to, but everywhere, one person talking to the many. This was used by the state in introducing a system of a “liable publisher”.

The citizens will indeed be able to take part of knowledge, but there will always be someone to answer if they – oh, horrible thought – take part of the wrong knowledge.

And this is what is changing in the Bitcoin culture. today. Because the Internet no longer abides by this model. We no longer simply use old legacy systems given to us from the top down. We upload at the same time too and we want to transact instantly to others. Knowledge and culture have, amazingly, lost its central point of control.

This is the central point of my whole address, so I’m going to go into it, in deeper detail:

Transacting is the old mass medium model where this is a central control point, a control point with a responsible party liable, with the risk of their license being revoked and so on and so forth, where everyone can transact from the central point of control. The license holder can give and take away rights as they see fit. We’ve seen when you have central control, this equals central points of failure. We saw a few months ago, VISA Card’s central data center in Canada go offline. Any Canadian with a VISA debit or credit card was disconnected from their finances. Life virtually screeched to a halt, and this was only for a mere 24 hours. We saw 110 Million customers of Target Stores have their identity and financial information stolen, and now their financial future is at the heals of a bunch of hackers.

Payment and transactional monopoly. Control.

Inherently, Bitcoin transacting constitutes simultaneous up- and downloading from every connected person, and completely lacks central point of failure or control; it’s a situation where all payments and information organically flows between millions of different people at the same time. Fundamentally different. This is something completely new in the history of human communication and Bitcoin is one of the largest socio-economic experiments humankind has ever seen.

And this is exactly why we are going to change the law. We started Bitcoin Foundation for this exact purpose. Mutual dialogue with the government on creating safe regulations around Bitcoin companies, that do not allow for stifling innovation. I applaud those regulators such as Mr. Ben Lawsky of NY who see this vision, and is committed to keeping innovation alive and letting it thrive. Before I stepped down as CEO, my company BitInstant was honored to have worked with his office for over a year. Illegal payments are a real threat, however using it as an excuse to ban or to assert control is merely a distraction. There are those who are set on bringing down our culture.

During the last few weeks, we’ve seen how far a player is prepared to go to prevent loss of control. We saw the constitution being violated. We saw young MIT students pressured with government subpoenas merely for creating a proof of concept. I saw my personal freedom lost when I was arrested off the plane, stripped naked, searched and my body violated, handcuffed, and escorted out of JFK airport while returning home from a trip with my girlfriend. We saw how forced measures and restrictions of personal integrity were used by the police, not for fighting crime, but for the obvious purpose of harassing the ones involved and everyone who has been anywhere near them.

There is nothing new under the sun, and history always repeats itself. This isn’t about illegal payments. This is about control over transactional culture and knowledge, because he who controls them, controls the world.

The financial and banking industry has tried to shame us, telling us what we’re doing is illegal, that we’re pirates. They’re trying to push us down under some rock. Look around you today – see how they’ve failed. Yes, we’re pirates. But one who thinks being a pirate is a shame is mistaken. It’s something we’re proud of.

Because we’ve already seen what it means to be without a central point of culture. We’ve already tasted, felt and smelled the freedom of being without a central monopoly of transactional culture and knowledge. We’ve already learnt to read and write.

And we’re not about to forget how to read and write, just because it’s not fit in the eyes of the laws of the yester year.

My name is Charlie and I’m a Bitcoiner. Let’s change the world!

Kategorier: Pirates, arr!

På vilket sätt är Centern mot datalagringsdirektivet, när de röstade för?

Christian Engström - 5 mars, 2014 - 15:37

”Centern och Piratpartiet har likartad syn på integritet”, skriver Centerns EU-parlamentariker Kent Johansson i ett replikskifte på Europaportalen.

Det i och för sig trevligt att Kent Johansson håller med om att Piratpartiet har rätt när vi är motståndare till datalagringsdirektivet. Men det är beklämmande att han så öppet och oblygt försöker slå blå dunster i ögonen på väljarna när det gäller Centerns inställning.

I riksdagen röstade Centern för att införa datalagringsdirektivet i Sverige. Ingen höll någon pistol mot riksdagsmännens huvud när de röstade. De var helt fria att i egenskap av förtroendevalda politiker trycka på nej-knappen. Men det gjorde de inte. De röstade ja.

Därför blir det fullständigt obegripligt hur Kent Johansson har mage att skriva:

Att Datalagringsdirektivet inte är förenligt med sådana grundläggande rättigheter borde numera vara tydligt för alla. Det måste – tillsammans med annan EU-lagstiftning som hotar den personliga integriteten – rivas upp.

Han har helt rätt i det han skriver. Precis så tycker Piratpartiet.

Men när Centern, som (i vart fall ännu så länge) sitter i riksdagen, hade chansen att rösta om datalagringsdirektivet, röstade de precis tvärtom.

Precis samma glapp mellan hur Centern har röstat och vad Kent Johansson (C) skriver återkommer i nästa fråga han tar upp. Johansson skriver:

Vi i Centerpartiet anser att en motsvarighet till den svenska offentlighetsprincipen ska gälla för EU. Då får vi ett viktigt och gemensamt verktyg som ökar möjligheterna för både enskilda medborgare och media att granska makten och utkräva ansvar för beslut.

Lika viktigt är det att vi i Sverige inte ska acceptera EU-sekretess som inskränker vår svenska offentlighetsprincip.

Återigen skriver han precis vad Piratpartiet tycker. Piratpartiet tycker det var fel att riksdagen nyligen röstade igenom inskränkningar i den svenska offentlighetsprincipen, för att vara EU till lags.

Men det tycker faktiskt inte Centern om man tittar på hur de röstat. Centerns partilinje i riksdagen var att rösta för inskränkningarna i offentlighetsprincipen, och den linjen blev den som vann.

Mot den bakgrunden kan jag faktiskt inte förstå hur Kent Johansson (C) kan påstå att Centern skulle vara mot exakt precis det som de röstade för.

Det är välkommet att Kent Johansson tycker att Piratpartiet har rätt när vi är motståndare till datalagringsdirektivet och de nyligen genomförda inskränkningarna i den svenska offentlighetsprincipen.

Men så länge hans eget parti är med bland dem som drivit igenom försämringarna i Sverige, är det genuint ohederligt av honom att försöka dölja det faktumet.

Piratpartiet ställer upp i EU-valet i maj och riksdagsvalet i september. Precis som Kent Johansson skriver, tycker vi att datalagringsdirektivet ska rivas upp och att vi inte ska acceptera att EU-sekretess inskränker vår svenska offentlighetsprincip.

Men till skillnad från Centern kommer vi rösta enligt vår övertygelse om och när vi får chansen. Till skillnad från Centern tycker vi att det är ohederligt att gå ut och lova en sak vitt och brett, och sedan rösta precis tvärtom.

Läs Kent Johanssons vilseledande inlägg hos Europaportalen

Tidigare inlägg i debatten:


Kategorier: Pirates, arr!

Upphovsrätten inskränker yttrandefriheten

Christian Engström - 2 mars, 2014 - 12:25

Sverigedemokraten Kent Ekeroth har stämt Göteborgsposten för upphovsrättsintrång, för att GP publicerat bilder ur ”järnrörsfilmen”. Det här är ytterligare ett exempel ur verkligheten på hur dagens regler för upphovsrätten inskränker yttrandefriheten.

Det här är inte något nytt. År 2007 skrev jag ett blogginlägg som är precis lika aktuellt idag, tyvärr. Jag återpublicerar det:

Upphovsrätten inskränker yttrandefriheten

Dagens upphovsrätt innebär allvarliga inskränkningar i yttrandefriheten för den som vill använda de medel som den nya tekniken erbjuder, och som det moderna samhället kräver. Själv har jag varit politisk aktivist sedan 2004, och jag konfronteras regelbundet med problemet i praktiken. De sätt att uttrycka sig som fanns för hundra år sedan är fortfarande fredade. Men upphovsrätten belägger de flesta nyare uttrycksformer med omfattande restriktioner för gemene man. Jag ska ge tre konkreta exempel.

Film som uttrycksmedel
Antag att någon som är kritisk till USA:s agerande i Irak vill sätta ihop en film där han tar ett tv-tal av George Bush, och klipper ihop det med bilderna på övergreppen i Abu Ghraib-fängelset och bilder på sårade irakiska civila.

Det får han inte göra. George Bush äger upphovsrätten till sina tal. Bilderna från Irak ägs endera av vakterna som deltog i övergreppen eller av internationella nyhetsbyråer. Att använda dem för att uttrycka sin politiska åsikt på internet är ett brott mot upphovsrätten som kan leda till fängelse.

Det är fortfarande tillåtet att kritisera president Bush i textform. Men vill man uttrycka sig på ett modernt sätt, som har chansen att fånga uppmärksamheten, är det förbjudet. Det finns ingen automatisk citaträtt för vare sig för film eller stillbilder.

Bilder på bloggar
Ett ännu vardagligare exempel drabbar dagligen alla som bloggar om politik på internet. Det går bra att i textform kritisera [förre justitieminister] Thomas Bodström för alla hans förslag om att införa övervakningsstaten, eller Beatrice Ask för att hon okritiskt håller på att genomföra dem. Men vill man illustrera sitt inlägg med en nyhetsbild på någon av dem, hotas man återigen av böter eller fängelse. Någon annan äger ju bilden.

Som medborgare får man säga sin mening. Men bara så länge man gör det på ett tråkigt sätt som leder till att färre läser vad man har skrivit. Det formspråk som tidningarna gjort till en självklarhet, där text och bild samverkar för att föra fram budskapet, är i praktiken förbehållet dem som kan betala för sig. Vanliga medborgare får inte.

Översättningar i EU
Upphovsrätten lägger också allvarliga hinder i vägen för politiska organisationer som vill skapa en gemensam debatt över nationsgränserna i Europa, eftersom det är förbjudet att publicera översättningar utan tillstånd. Jag har själv konfronterats med det här problemet som aktivist inom den paneuropeiska rörelsen FFII.org, som kämpade mot EU-direktivet om mjukvarupatent.

Utan att närmare gå in på detaljerna var det vid ett tillfälle så att den danska ministern kom hem från ett ministerrådsmöte i Bryssel, och serverade en historia i danska medier där han skyllde på sin holländska kollega. I holländska medier påstod den holländska ministern något annat, och lade skulden på den danska ministern. (I själva verket hade de två ministrarna agerat i samförstånd för att ignorera direkta order från sina respektive parlament, men det är en annan historia.)

Vi ville gärna sammanföra de två olika nationella debatterna, så att danska medier kunde ta del av vad de holländska skrev och vice versa. Vi hade tillgång till både holländska och skandinaviska aktivister som kunde översätta tidningsartiklar till engelska. Men vi var förhindrade av upphovsrätten att göra det.

Naturligtvis hade vi kunnat skriva egna artiklar där vi i indirekt form rapporterade vad som skrevs i de två länderna. Men förutom att det skulle ha varit betydligt mer jobb, hade det inte givit samma resultat. För medierna är det en helt annan sak att ”Danmarks ledande morgontidning skriver…” jämfört med ”En aktivistorganisation hävdar…”.

Följden den här gången blev i alla fall att vi inte vågade lägga ut några översättningar, och att det aldrig blev någon debatt över nationsgränserna. Upphovsrätten hade lagt alltför stora hinder i vägen.

Är det här rimligt?
Piratpartiet tycker inte att det här är rimligt. Vi menar att all icke-kommersiell användning av upphovsrättsligt skyddat material borde vara fri. Det skulle lösa problemen ovan.

Jonas Modig som skrev repliken i Expressen [2007] representerar nöjesindustrin, och har därmed ett egenintresse av en så sträng och restriktiv upphovsrätt som möjligt. De gamla aktörerna inom den branschen vill naturligtvis behålla den kontroll de hade över det kulturella utbudet under det förra seklet. De vill fortsätta håva in pengar på samma sätt som förr, helt enkelt.

Men frågan om upphovsrättens utformning är betydligt större än så. Det handlar också om villkoren för det öppna demokratiska samtalet i det framväxande informationssamhället. Och det berör oss alla.

När en sverigedemokratisk riksdagsman år 2014 använder upphovsrätten för att aktivt försöka tysta en stor svensk tidning från att rapportera nyheter, är det ytterligare en illustration till att det inte bara är bloggare som berörs av problemet med upphovsrätten.


Kategorier: Pirates, arr!

Vet Reinfeldt verkligen vad FRA faktiskt gör?

Christian Engström - 1 mars, 2014 - 14:11

Ända sedan FRA-striden 2008 har jag och Piratpartiet varnat för risken att USA’s hemliga övervakningssystem skulle kunna vändas mot helt legitim politisk opposition i det egna landet, som ett tänkbart worst case.

Det får jag sluta med från och med nu. Det gör spiontjänster som NSA och dess underleverantör GCHQ nämligen redan idag, så inte alls något framtida skräckscenario. Det är dagens verklighet.

Journalisten Glenn Greenwald, som arbetar med att steg för steg publicera de viktigaste avslöjandena baserade på Snowden-materialet, publicerade i veckan den senaste pusselbiten.

How Covert Agents Infiltrate the Internet to Manipulate, Deceive, and Destroy Reputations är titeln på en utförlig artikel av Greenwald på hans nystartade sajt The Intercept.

Brittiska spiontjänsten GCHQ har topphemliga powerpointpresentationer, avsedda för nya rekryter, där de får lära sig hur man ska göra för att smutskasta personer eller organisationer på nätet. Eller hur man lurar någon i en sexfälla för att kunna förstöra hans rykte. Eller en hel bukett av liknade saker.

[T]hese agencies are attempting to control, infiltrate, manipulate, and warp online discourse, and in doing so, are compromising the integrity of the internet itself

skriver Greenwald.

Och dokumenten tyder på att metoderna har använts mot helt legitima politiska organisationer i det egna landet.

Det här är inte ett skräckscenario. Det är verklighet, idag, i våra egna västliga länder.

Vet politikerna verkligen vad spionorganisationerna faktiskt gör? Om svaret är ja är det en skandal. Om svaret är nej är det nästan ännu värre.

Avslöjandena just den här veckan handlar i första hand om brittiska GCHQ, men de är så allvarliga att vi har rätt att kräva svar även av statsminister Reinfeldt här i Sverige.

I vad mån ägnar sig FRA åt den här typen av verksamhet? Och hur säker är Reinfeldt på att han faktiskt vet det sanna svaret?

Läs Glenn Greenwalds artikel hos The Intercept


Kategorier: Pirates, arr!

TV-debatt om snus, vejps och lite om demokrati i EU

Christian Engström - 28 februari, 2014 - 15:05

Se debatten i SVT Forum från 9:30 till 11:00

I förmiddags var jag med i en paneldebatt om snus, vejps och EU’s nya tobaksdirektiv. Medpanelister var Moderaternas EU-parlamentariker Christofer Fjellner, och en representant för regeringen.

Debatten direktsändes av SVT Forum, och ligger redan uppe på nätet. Debatten är från tidskod 9:30 till till 11:00, och var alltså en och en halv timme lång. (Det är något annat än de 90 sekunder som man i allra bästa fall kan få på sig för att säga något i plenum i EU-parlamentet.)

Förutom tobaksfrågan blev det även tid att prata en del om hur det går till i praktiken när nya lagar förhandlas fram i EU, och jag tog tillfället i akt för att ta upp hur allvarligt det demokratiska underskottet verkligen är. (Från 9:48 och framåt, blandat med prat om tobaken.)

EU-parlamentet är öppet mot medborgarna (även om Piratpartiet förstås skulle vilja göra det ännu öppnare), men det är verkligen inte EU-kommissionen och ministerrådet, och det är de som har det mesta av den verkliga makten.

Se debatten om tobaksdirektivet hos SVT Forum från tidskod 9:30 till 11:00


Kategorier: Pirates, arr!

The Gox Crater: Crowd Detectives Reveal Billion-Dollar Heist As Inside Job

Rick Falkvinge - 28 februari, 2014 - 12:03

Cryptocurrency: Thousands of volunteering and self-organizing detectives have been meticulously laying a puzzle that reveals the Gox billion-dollar heist as an inside job. As smoke clears on the implosion of the Empty Gox bitcoin exchange, thousands of people in the community committed to revealing the truth behind the stonewalling exchange. What was claimed first to be a technical problem, then an outside theft, has been conclusively determined that the MtGox management knew too much, too long ago, to have this be an ordinary case of theft.

There are still many question marks remaining surrounding the missing 744,408 bitcoin at Empty Gox, valued at their peak to just under one billion US dollars, and which are well north of that in replacement value on the open market today. What’s becoming clear, though, is that this wasn’t a theft that properly shut down operations as soon as it was discovered. Instead, Empty Gox and its CEO Mark Karpeles appear to have attempted to benefit and profit from it. That would cross the line into criminal complicity, even if they were not part of the original loss – something that also remains an open question.

At this point, there are two outstanding principal questions:

  1. Who took the money?
  2. When was the money taken?

Let’s address the second question first and get the timeline in order, because it completes a lot of the puzzle. I have written before that it would be absolutely impossible to not notice the loss of one billion dollars from company assets, unless you were actively cooking the books to hide a gaping hole where a billion should have been. As it turns out, it seems such fraudulent cooking is exactly what has taken place.

An attempt at a timeline

Many different people have been working diligently to put together a timeline of events. Here’s an attempt to summarize the most important and credible ones.

June 2011 – the first possible time when the bitcoin in question might actually have disappeared (Jesse Powell). If true, Empty Gox has been operating with a lack of assets since, attempting to gradually cover the huge hole in its assets though operating profits. This would explain why there aren’t any books or balance sheets at all (Roger Ver), since making them would disclose the empty vault. Obviously, failing to disclose this would probably be at least criminal neglect toward shareholders, and quite possibly toward financial authorities as well.

June 23, 2011 – Under pressure to prove solvency, Karpeles moves a very specific huge amount of money (424,242 bitcoin) from one wallet to another. Thus, we know that he was in control of the target wallet of this transaction at this time, and can trace the funds forward from that point in time.

May 2, 2013 – Empty Gox was sued by CoinLab for 75 million USD for breach of contract. For unknown reasons, Gox failed to fulfill obligations to provide server access, resulting in a startup-crushing financial liability for failing to deliver. (Rob Banagale)

(Interestingly, there’s a massive selloff of 750,000 coins at an average price of about 100, totalling $75M, just following this event, suggesting customer coins were fraudulently sold to cover Gox liabilities. However, such a move wouldn’t make sense from a funding perspective, as it doesn’t change the amount customers have deposited in the exchange – if there was $75M deposited already, that could be used directly without a selloff; if there wasn’t, it would not magically appear because Gox sold customers’ coins on their own exchange.)

Summer 2013 – First Gox competitors get a significant foothold in the exchange market. Trading volume at Empty Gox, and therefore income from commissions, drops to one-third of pre-April levels.

August 2013 – First rumors that everything isn’t financially well with Empty Gox. Trouble with US Dollar withdrawals due to August 13 seizure of funds by US government. Nothing solid at this point, but in hindsight, this is when the game of musical chairs started (Weiner). The fractional reserve that was initiated some time 2011 has been holding up until this point.

September 10, 2013 – Empty Gox countersues CoinLab for five million US dollars in cash, which appears to have been withheld by CoinLab for some reason in a way Gox didn’t agree with. That would indicate Gox is now very short on cash. (Banagale)

October 20, 2013 – First report of a withdrawal from Empty Gox that didn’t go through, like an ATM executing a withdrawal but not dispensing any money. The stuck withdrawals are technically diagnosed by the community to be caused by an attempt at Empty Gox of spending the same money twice, which suggests that the Gox software believes it has money that it actually doesn’t. This is the date when Empty Gox management, at the latest point possible, must have been acutely aware that it was unable to serve withdrawals due to lack of funds. (Bryce Weiner)

November 26, 2013 – Last known transaction of the chain directly descending from the proof-of-solvency in June 2011 (easily manually traceable). On this date, Gox was able to access the cold storage that was used earlier, at least partially negating a “lost keys” theory.

December 2013 – People’s Bank of China announces an end to Chinese bitcoin trading by February 1, 2014. This causes Chinese to withdraw from Empty Gox in large numbers, depleting the reserves.

January 2014 – I try to empty my account at Gox. Bitcoin withdrawals are not coming through. It’s like emptying your account at an ATM but only getting dispensed a fraction of the money out of what was listed as withdrawn. Still not a large issue in the forums; you have to dig deep to find some technical discussion threads analyzing the withdrawal problems. Complaints to Gox get answered well after a week, at which point the balance is restored, and new withdrawals fail the same way. Rinse and repeat.

February 1, 2014 – Following the People’s Bank of China edict that times out on February 1, the amount of stuck withdrawals at Gox goes stratospheric enough for independent people to start tracking them on charts for debugging purposes.

February 4, 2014 – I publish my “38 million dollars missing at Gox” article, which is the first article to convert the question from a technical to a financial one, as far as I know. Several people would contact me after that article and hint that the situation was much worse than I could imagine.

February 7, 2014 – Gox shuts down bitcoin withdrawals entirely, citing technical problems and promising more information on February 10, a Monday.

February 9, 2014 – First recorded event of a so-called “transaction malleability attack” against the bitcoin blockchain, which Gox will blame the following day for all its ongoing problems. This contrasts with the fact that failed withdrawals occurred as early as October 20, 2013. (Weiner)

February 10, 2014 – Gox issues a press release explaining their halted withdrawals blaming problems with the bitcoin protocol as such, due to so-called “transaction malleability attacks”, and that they are working to solve the problem. This is immediately identitied as technical bullshit by a number of heavy names, plus myself.

February 15-17, 2014 – Empty Gox issues various “we’re working on it” updates, and gradually shuts down the exchange further, halting trading for six hours on February 15 for alleged maintenance and debugging. Gox promises an update on February 20.

February 19, 2014 – Gox moves to new offices according to a press release. The new address is a small virtual office in a rent-a-room business building in Tokyo, Cerulean Towers. Many in the community question the timing – you don’t move offices in the middle of a company existential crisis.

February 20, 2014 – Empty Gox issues a non-update to the situation, blaming delays caused by the office move, not giving a date for when its next update will follow. A few hours prior, there had been a massive selloff of coins on Gox, sending the price from $300 to $150, strongly suggesting insider trade (read: obviously showing).

Through February – People observing Gox actions remain hopeful at the slightest activity that things will sort out well in the end; some technical developments do take place. Meanwhile, the exchange rate of bitcoin tanks, especially on Empty Gox which is now isolated from the rest of the bitcoin economy. The exchange rate plummets from $1,000 per coin to sub-$100 per coin on Gox, and to about $600 on other exchanges. Allegedly, Karpeles is acting to profit personally from this difference in price, which is directly caused by his own mismanagement and shareholder deception, through active arbitrage (Selkis).

…Karpeles knew about the pervasive damage of the transaction malleability attacks for several weeks and was engaging in an arbitrage scheme that leveraged the depressed Mt. Gox price to reap gains on other exchanges. This was allegedly happening well before [February 25].

February 24, 2014 – A crisis strategy draft leaks, courtesy of Ryan Selkis, that indicates there has been a leak from Gox’ cold storage, leaving a hole of 744,408 bitcoin. As Andreas Antonopoulos points out, a “leak” from “cold storage” is a contradiction in terms: that means it either wasn’t a leak or it wasn’t cold storage. This document makes it clear that Empty Gox management knew that the problem wasn’t technical, and that they knew well what was going on:

For several weeks, MtGox customers have been affected by bitcoin withdrawal issues that compounded on themselves. Publicly, MtGox declared [...technical problems with the bitcoin protocol...]. [...] The truth is that the damage had already been done. At this point 744,408 bitcoin are missing…

February 25, 2014 – Empty Gox website goes completely blank. The music stops. This is consistent with the timeline presented in the “Crisis Strategy Draft” leaked the day before. The bitcoin exchange rate plummets to $400 per coin.

February 26, 2014 – The exchange rate of bitcoin has recovered completely from the shock of Empty Gox closing, back up to $600 per coin. Erik Voorhees notes that the bitcoin price fell less after the Gox implosion than the US equities fell after the Lehman implosion, which puts things in perspective. (Voorhees)

February 26, 2014 – Mark Karpeles posts a statement on the Gox website stating he is still in Japan and working to resolve the “recent issues” (see screenshot).

February 27, 2014 – Mark Karpeles’ neighbors say he moved out of his apartment in Tokyo a month ago (Kolin Burges).

February 27, 2014 – The 2014-2017 business plan of Gox leaks, courtesy of Ryan Selkis. It confirms the leaked document from February 24, and notably lacks any balance sheet. It reads very much like a prospectus aimed at courting buyers.

February 28, 2014 – Empty Gox files for bankruptcy protection, according to the Wall Street Journal (breaking at the time of writing).

This timeline, when seen from a zoomed-out perspective like this, paints a clear picture of a company – or at least a management – that was well aware of an insolvency, trying to actively deceive the community and shareholders, and profit personally from doing so.

Who took the money?

So, the trillion-dollar question: who took the money? Strictly speaking, we don’t know that yet. We’re talking about a sum of money so large that “humongous” and “enormous” aren’t sufficient to describe it – it’s 6% of all bitcoin in existence, and assuming bitcoin keeps growing to its potential, that means one individual is sitting on 6% of the world’s future trade and retail currency supply. In today’s USD value, such an amount would be on the order of 20 trillion US dollars, or roughly 250 times the fortune of today’s richest billionaire. It’s not exactly hard to see a motive here.

If this happened in the 2011 hack, then frankly, we have no idea. There are rumors floating around that Karpeles just lost the keys to the vault, that Gox has money stashed away, that the billion dollars are “temporarily unavailable”, and while an admirable theory to get hopes up that those keys may be found again, the zoomed-out picture says very clearly no such thing has happened. Somebody managing a company like this and treating it like his personal toy would have a personality that could well hint at all the money being just around the corner if you would only make a few more trades, acting just like any Prince of Nigeria. There is also unconfirmed research suggesting that Karpeles is in personal control of a very large amount of bitcoin (about 90,000) once used in the operations of Empty Gox; this research can be expected to be peer reviewed over the coming days. But no matter whether Karpeles personally robbed Gox blind, or profited personally on continuous deception from somebody else doing so in 2011 while deceiving clients and shareholders, it is clearly over the line into criminal territory and definition of an inside job.

In order to further boost hope in returning the money, there have been rumors of a buyout, apparently planted by Karpeles himself. Such rumors, getting hopes up that the client funds would be restored, turned out to be nothing but delusional bailout dreams from CEO Karpeles, as I predicted in my last article – while I understand the hopes of a competent management buying Gox, as I wrote, that’s a contradiction in terms. No competent management is going to go anywhere near this toxic crater. Instead, as revealed by bitcoin entrepreneur Ryan “Two-Bit Idiot” Selkis, once the businesses thus approached understood the magnitude of fraudulent mismanagement, they immediately notified authorities.

The silence from MtGox in general and its CEO Mark Karpeles in particular is stunning – and concerning – in this situation. A billion US dollars of clients’ money is missing, and the only public statement amounts to “stop asking us questions”.

In what must surely rewrite the handbooks for the entire field of Public Relations, MtGox’ trailblazing handling of public concerns over the missing billion dollars at this point amounts to “stop asking us questions”.
(Screenshot of mtgox.com, taken early morning on February 28, 2014.)

In the first and only interview so far after the still-officially-unexplained shutdown, which has already led to multiple tragic suicides over the loss of fortunes, CEO Mark Karpeles responded to questions with a picture of his cat. This means that the communications skills from MtGox and Karpeles are either so carefully orchestrated here that only an experienced genius would understand them, or so incompetent that it falls below any description. Take a guess which is more probable.

According to research by Bryce Weiner, Karpeles himself is the person who took the funds, and this happened in 2011, which would be consistent with the observation by Jesse Powell (Weiner): “There’s nothing to indicate that Empty Gox was ever solvent.” While the timeline doesn’t conclusively show that Karpeles himself is behind the original disappearance of funds, it does show clear complicity in profiting from the heist.

As this article is almost finished, the Wall Street Journal reports that Empty Gox has just filed for bankruptcy.

Copycat Scam?

According to an anonymous high-profile source, the first and original bitcoin scam was the online coin wallet Mybitcoin.com. People would deposit hundreds of thousands of coins there, as the currency was new and hundreds of thousands of coins weren’t yet worth a lot.

Then, on July 29, 2011, the site went blank, just like the Gox website did. People panicked and gradually accepted a catastrophic loss of funds.

On August 11, 14 days later, the site came back online and declared – just like Gox – that they “had been hacked”, had filed for bankruptcy protection, just like Gox, but “had managed to recover” 49% of the funds. People could fill out claim forms to recover these funds – 49% of their original balance. As this was enough time for most people to internalize the loss, they were happy again at the sudden windfall; things suddenly weren’t as bad as they had seemed. In the meantime, the anonymous person who ran mybitcoin.com disappeared with a huge amount of money, according to the source.

In other words, the scam cynically exploited people’s loss and grief to actually make them happy when they got something back. Most “hacks” of bitcoin sites since then have actually been copycat scams of mybitcoin.com, again according to this source. If – repeat, if Empty Gox is executing a copycat scam, we should expect the site to offer their clients a portion of the holdings back, a portion probably lower than 50% (just to drive the point home), and that offer should appear on or about March 11, 2014. Time will tell.

The one key difference between mybitcoin.com and MtGox would be that Mark Karpeles is not anonymous, which would make for a very poor execution of a copycat scam.

Live Updates Below

/*

Mar 21 07:50 - MtGox has found 200,000 bitcoin which apparently were just laying around in a random drawer, following the scam blueprint to the letter, although on a slightly more drawn-out schedule.

Mar 03 20:45 - An article at CryptoCoinsNews, dealing with the past of Mark Karpeles, describes a previous business arrangement of Karpeles’ where he basically took the money and ran, bankrupting his business partner and not doing any of the contracted work. This fits very well with the overall image of a string of complete and untroubled deceptions and lies.

Mar 02 03:20 - Added more detail to the February 2014 timeline, with links to the now-gone press releases, courtesy of Internet Archive.

Mar 01 14:29 - Don’t miss the comments in the discussion thread over this article at /r/bitcoin on Reddit. Otherwise, mostly silence today on the matter. First relatively quiet day on the subject of Empty Gox in what feels like a month.

Mar 01 02:11 - Added the CoinLab lawsuits and the 2011 proof-of-solvency to the timeline. They are both relevant in context.

Feb 28 18:22 - According to the bankruptcy filings, the situation is even worse than previously imagined: 64 million US dollars and 850,000 bitcoin are missing.

Feb 28 14:47 - Unconfirmed just now (via Joanne Heidi): It seems Karpeles is seeking a reconstruction of Empty Gox though bankruptcy proceedings and to pay back account holders partially with a reconstructed company. If true, it continues the blueprint copycat scam.

Feb 28 13:08 - It’s possible to watch Mark Karpeles in the Japanese press conference declaring the bankruptcy. His body language is interesting to observe.

Feb 28 11:27 - A class action lawsuit has been filed that sues Mark Karpeles, MtGox Inc (US), MtGox KK (JP), and Tibanne KK (JP) for pretty much all of the above.

Feb 28 11:20 - Live updates, additions, and/or corrections will be posted here as the story keeps unfolding. All timestamps are European.

DISCLOSURE
As stated before, I lost 160 coins in this event, but I managed to get a majority of my holdings out in time. My heart and thoughts are with those in our community who lost everything, regardless of amount.

Kategorier: Pirates, arr!

Vems fel är det när politiker är svinaktiga?

Opassande - 27 februari, 2014 - 09:21

Besvikelsen jag upplever när enskilda individer, denna gång en riksdagsledamot för Moderaterna, avskyr de människor de är valda att representera är påtaglig. Varför sitter en priviligierad, folkvald människa och vräker ur sig såna här saker? Den enda anledningen jag kan se, handlar om att dehumanisera arbetslösa människor som icke-förtroendeingivande och i princip människor som får skylla sig själva för sin situation. Och detta då från en riksdagsledamot som ingår i den beslutsfattande organisation som på olika sätt ska förvalta vår trygghet.

Kanske handlar det om en — för all del väldigt mänsklig egenskap — om att inte vilja se sina egna misslyckanden, ta sitt ansvar. Att lägga ett ansvar på arbetslösa tar ju onekligen bort en del av tyngden från de egna axlarna. Jag tänker på det när jag läser Tomas Tobés utsvävningar i det där med att skolbarn inte borde spela dataspel. Han uttrycker sig inte lika vedervärdigt som Lars Beckman, men andemeningen finns där: “det är barnens/föräldrarnas fel att Pisa-resultaten sjunker”. Språkligt är det inlindat i en slags lösningsorienterad attityd, men i praktiken handlar det om att skylla ifrån sig, som jag ser det.

När jag läser runt om olika misslyckanden så slås jag av hur ofta själva tonen landar i att de som drabbas har något slags ansvar. Billström var nästan föredömligt ödmjuk i sitt svar till några piratpartister om homosexuella flyktingar från Uganda, som riskerar att skickas tillbaka med rådet att hålla tyst om sin läggning. Men… det är handläggarna, som är problemet skriver Billström. De svenska lagarna är bra, fattar jag det som att han anser.

Jag utesluter inte att nån eller några folkvalda politiker har rätt i att det inte är deras fel, mellan varven. Det kanske rent av är andras ansvar en och annan gång. Det är väl det där med att retoriken andas “det får aldrig vara vårt fel”. Och det är nog inte en attityd som alliansen är ensamma om, jag gissar att det bor nån slags PR- och mediaskola bakom. Det är dåligt, eller nåt, gissar jag. Jag upplever den som en påklistrad strategiskt kunskap om “hur man uttrycker sig retoriskt för att aldrig framstå som ansvarig, men ändå håller kraftigt i tyglarna och är ledare”.

Strategin framstår mig ha lett fram till en nisch av förfärlig människosyn i största allmänhet. Det är helt okej att anklaga olika grupper i samhället för att vara lata eller rent av orsakat problemen de lever i själva. Det har blivit en sanning. När till och med någon som förutsätts vara något sånär insatt i komplexiteten i ett fungerande samhälle som Lars Beckman köpt en strategisk mediahantering som sanning, och upplyft sig själv som den överlägset bättre människan än andra, så är det en symptom på hur stort det här problemet är.

Jag vill inte enbart anklaga politiker för att ha skapat det här problemet — vi “politikkonsumenter” har väl inte tagit vårt ansvar…

* * *

edit: Lägger in den här konversationen, som blev lite metarelevant:

Kategorier: Pirates, arr!

Idiotiskt tobaksdirektiv antaget av EU

Christian Engström - 26 februari, 2014 - 16:40

Idag röstade EU-parlamentet igenom det nya Tobaksdirektivet. Förutom cigaretter handlar det också om snus och elektroniska cigaretter (vejps).

Snuset får finnas kvar i Sverige, men fortsätter vara förbjudet i resten av EU. Detta trots att det är tack vare snuset som Sverige har hälften så många rökare (13%) som resten av EU (28%).

Vi svenskar får på nåder behålla snuset, inklusive smakerna. Men det nya EU-direktivet gör det förbjudet att skriva utanpå dosan vilken smak det är. Fråga mig inte vad det är för bra med det.

Elektroniska cigaretter (vejps) beläggs med en massa restriktioner som kommer slå ut många av de produkter som finns på marknaden idag. Detta trots att alla är överens om att vejps är betydligt mindre skadliga än brinnande tobakscigaretter (även om det allra bästa förstås är att inte använda någonting alls), och att det finns all anledning att tro att många som röker idag skulle kunna bli rökfria (eller skära ner rejält) genom att byta till att vejpa.

Högsta tillåtna koncentration av nikotin blir 20 mg/ml, vilket är för lågt för att passa riktiga storrökare. Vaporisatörer som man själv fyller på med nikotinlösning förbjuds. Bara engångsvaporisatörer och vaporisatörer med utbytbara ampuller tillåts.

Och det blir förbjudet att göra någon som helst reklam för vaporisatörerna för att locka rökare att byta till det mindre farliga alternativet.

(Mer om vejps finns hos intresseorganisationen efvi.eu.)

Mentolcigaretter förbjuds, fast inte förrän om fyra år.

Och i övrigt är det sida upp och sida ner med detaljregler om hur cigarettpaketen ska se ut och hur stora varningstexterna ska vara.

Att varningstexterna på cigarettpaketen blir större och förses med (otäcka) bilder har jag i och för sig inget särskilt emot. Cigarettrökning är skitfarligt, som sagt. Men jag tror att det är väldigt naivt att tro att de nya varningstexterna kommer att minska cigarettrökningen mer än möjligen högst marginellt.

Inte ens EU-kommissionen som la det ursprungliga förslaget tror det. Deras bedömning var att om allt går som de hoppas, så skulle det kunna få ner andelen rökare i EU från dagens 28% till förhoppningsvis 27,5%.

Men att undersöka varför Sverige ligger på 13%, när Danmark och Finland ligger på 25-26%, det ville varken EU-kommissionen eller EU-parlamentet befatta sig med.

Under hela behandlingen av tobaksdirektivet har det varit uppenbart att det inte på något sätt handlar om vare sig faktabaserad lagstiftning eller att faktiskt försöka hitta den bästa politiken för skademinimering.

Det har hela tiden handlat om ett ideologiskt hat mot inte bara cigarettrökning (som ju är skitfarligt, så det säger jag inget om), utan även mot de alternativ som låter rökare få i sig nikotin på andra, betydligt mindre skadliga sätt. Även om motståndet mot alternativen kommer kosta liv i Europa.

Jag röstade nej till direktivet, men det påverkade förstås inte resultatet. Röstsiffrorna i EU-parlamentet var 514 för och 66 emot, och 54 nedlagda röster, så det var en förkrossande majoritet som röstade ja.

Vi svenskar får väl glädja oss åt att vi på nåder får behålla snuset i Sverige. Och de som har lyckats sluta röka tack vare vejps får trösta sig med att de inte blev helförbjudna.

Men det är deprimerande att se hur det går när lagstiftarna inte gör något som helst försök att tänka efter vilken politik som kan rädda liv, utan låter sig styras av slagord, dogmatism och vackra men orealistiska nollvisioner.

Det som EU-parlamentet röstade igenom idag är lagstiftning som redan har godkänts av ministerrådet, så det här kommer bli lag i samtliga EU-länder.


Kategorier: Pirates, arr!

EU-parlamentet röstar om kassettavgift på molntjänster på torsdag

Christian Engström - 25 februari, 2014 - 20:33

Privatkopieringsavgiften (eller “kassettskatten” som den tidigare kallades) är en orimlighet.

Tanken är att överföra pengar från människor som köpt musik eller film till upphovsmännen, som ersättning för att man helt lagligt kopierar verk från ett lagringsmedia till ett annat. Till exempel från en laptop med iTunes till en iPod, från en CD till en hårddisk eller kanske till mobilen.

Detta är alltså inte ersättning för piratkopiering, utan en straffskatt för att man vill lyssna till eller titta på lagligt inköpta verk på där för avsedd utrustning.

Man kan tycka att den som köpt en låt eller en film skall ha rätt att lyssna eller titta på det sätt som personen i fråga själv väljer. Piratpartiet tycker det. Men det tycker inte upphovsrättsindustrin, som ser ett enkelt sätt att tjäna pengar utan att behöva göra något.

Dessutom slår denna skatt på lagringsmedia blint. Den drabbar även alla som använder hårddiskar, minneskort med mera för annat än musik och film. Till exempel för att lagra sina egna filer. Varför i hela friden skall musik- och filmindustrin kunna beskatta oss för det?

Och nu lägger sig Europaparlamentet i frågan. I en icke-lagstiftande rapport föreslår den franska socialdemokraten Françoise Castex att privatkopieringsavgiften (“levies”) skall bli permanent i EU.

Och som om det inte är illa nog vill hon att den utökas till att även omfatta datalagring i molntjänster.

Detta tar dumheterna till en ny nivå. Castex-rapporten om levies / privatkopieringsavgift måste röstas ner!

Debatten äger rum innan lunch på torsdag. Eller debatt och debatt. Man har klämt in den i en lucka där det troligen komma att råda extrem tidsbrist, precis innan voteringarna. Det går inte att begära ordet i förväg, utan man kör “catch the eye” som betyder att några av de ledamöter som viftar livligt kanske kommer att få ordet. Jag skall göra vad jag kan.

Voteringen sker i det block med omröstningar som börjar klockan 12 samma dag, på torsdag.

Läs Castex’ förslag till resolution

(Förslaget om att utvidga privatkopieringsavgiften även till molntjänster finns i artikel 29 och 30.)


Kategorier: Pirates, arr!

Gox Goes Belly-up After Losing A Billion Dollars Without Noticing; Blames Fault In Corporate Bookkeeping Protocols

Rick Falkvinge - 25 februari, 2014 - 16:59

Cryptocurrency: So it’s more or less official: MtGox, once the world’s largest bitcoin exchange, has died and taken all its holdings with it to the grave. This follows a long string of evasive statements, silence, and strange behavior from the exchange, particularly including bad customer service. The net is full of horror stories of people having lost their money, and claims of a “hack against the vault” are not credible in the slightest – here’s why.

In a chaotic situation like this, it’s hard to know exactly what is true. Here are the claims that seem reasonably factish:

  • The vault of Gox is empty, instead of containing 744,000 bitcoin
  • Gox has halted all trading, deleted all previous communication, and is serving a blank web page
  • The blank web page holds an invisible comment hinting at an acquisition
  • There are claims that the loss of 744,000 bitcoin was due to a years-running hack that gradually emptied the vault
  • Claims that the loss is due to a “hack” appear not credible
  • Previous large “hacks” in the bitcoin ecosystem have been widely believed to be outright scams, but haven’t met the evidence bar for a criminal trial

In persistent rumors of insolvency, “MT Gox” has been pronounced “Empty Gox” for some time in mockery. As it turns out, it’s more true than expected. News this morning says that 744,000 bitcoins are missing from its “cold storage”, its vault. What appears to be a consultant’s crisis report and findings doesn’t list a cold storage wallet at all among assets, indicating the exchange’s vault is empty.

How much is 744,000 bitcoin? In technical terms, it’s a shitload of money. Using the peak exchange rate from two months ago, it’s a hairsbreadth shy of one billion US dollars, with a B.

So the question is; how can you not notice one billion dollars gradually disappearing from your company over several years, as has been claimed to be the case?

The answer is simple: you can’t. It’s practically against the laws of physics to not notice this. You can’t close the ledgers on a fiscal year without every cent accounted for. There would be a faint theoretical possibility it could have taken place entirely within a fiscal year, but even that is improbable to the level of the moon being made of cheese.

Any CEO of a company this size has screens in their office showing real-time key numbers, specifically including financial flows and balances. Frak, I’ve been running a non-profit organization that made it to the European Parliament, and I had a real-time view of every single cent of the organization’s assets, using our homebuilt software Swarmops.

Balance sheet, motherfucker. Do you speak it?

So an obvious conclusion is that the claims of a long-running hack emptying the vault are false. It’s not just possible to not notice one billion dollars disappearing. It’s not possible to miss one single dollar disappearing with normal bookkeeping methods.

Live updates to the situation below, as I get them. Timestamps are European.

/*

Feb 27 07:21 - You can feel the noose tighten around Karpeles’ neck as the picture becomes clearer, both in a figurative and literal sense. The horror stories of ordinary people losing all their savings, the money they were going to pay off their house or student loan, are beginning to surface. At the same time, the degree of mismanagement is becoming clearer – it appears that Karpeles was hiding a billion-dollar hole in the assets by cooking the books for three years. If that’s the case, this is no longer the “MtGox implosion” but the “Karpeles Scam”, second only to the Madoff scam as far as private schemes go (not counting LIBOR, etc). Jail would be one of few places Karpeles would be adequately protected from former clients, and there will be an interesting legal case as authorities will probably want to have a go at his personal assets.

Feb 27 06:41 - New information from Two Bit Idiot who first leaked the crisis response document detailing the loss of 744,408 bitcoin: There were never any interested buyers, there was a desperate CEO of Empty Gox who tried to get bought out. Once the courted propspective buyers saw the extent of mismanagement or fraud, they alerted the authorities instead. All of them.

Feb 26 22:44 - The site GoxBalance has been set up to gather information from individual people on just how much is stuck in Gox. As of this time, 807 people have submitted their claims on Empty Gox, adding up to 26.2 million US dollars and 108,522 bitcoin.

Feb 26 22:09 - Jesse Powell, a self-declared MtGox insider, makes a very interesting qualified guess that the loss of coins happened much, much earlier and at a much higher amount – possibly over 800k coins, and in June 2011, almost three years ago – and that Gox has been operating a fractional reserve since, working to fill the hole. Powell guesses that it seemed to work until fiat withdrawal problems caused people to start withdrawing bitcoin instead, depleting the thin reserve. Hence the absence of books and balance sheets, posits Powell: they wouldn’t have added up, so Gox management preferred to go without them entirely rather than declare the gaping hole where its assets should have been.

Feb 26 12:23 - Another update to the Gox home page. This one says “We’re working very hard [...] to find a solution to our recent issues. Stop asking us questions”. Yes, they really are calling the loss of a billion dollars “recent issues”. Also, the “stop asking us questions” statement at this time has to go down as a superb case study of a glass crater in future Public Relations textbooks.

Feb 26 11:27 - On Reddit, user ‘thesacred’ notes about the first interview with Mark Karpeles (CEO Gox) after the shutdown, that “in the first public communication after shutting down site containing millions of dollars belonging to thousands of people, who have been kept completely in the dark with no information about the status of their money, Karpeles posts a picture of his cat, links to a batman meme, and complains about getting fat.” He then adds, “This fucking guy”.

Feb 26 08:10 - The bitcoin exchange rate passes $600 per coin, already having regained 50% from the bottoming out at $400 yesterday on these news. You have to give it to bitcoin; its ability to survive and overcome crises that would have killed anything else is remarkable.

Feb 26 07:26 - Roger Ver, who has seen the Gox books, has made a video statement where he states that the cause was “…a total lack of book keeping on the part of Mtgox”. If the Gox management did indeed fail to list the one-billion-dollars-worth of vault bitcoin assets in their books and balance sheets, then that’s criminal mismanagement in most jurisdictions.

Feb 26 00:13 - Andreas Antonopoulos (one of the key bitcoin developers) points out, in a rather technical post, that it is impossible for funds to “leak” from cold storage. The very definition of cold storage means it doesn’t leak. Either there was no leak, or there was no cold storage.

Feb 25 23:53 - Mark Karpeles, CEO of Empty Gox, has confirmed the authenticity of the leaked document, though he points out that it’s a draft with suggested options.

Feb 25 23:39 - This story has reached beyond tech and financial media; it’s being covered in mainstream oldmedia up to and including the evening TV news.

Feb 25 18:06 - Mark Karpeles has recently bought the domain gox.com, according to the people who brokered it, which lends further credibility to the leaked crisis recommendations document which suggested just that – a rebranding to “Gox”.

Feb 25 17:20 - The exchange rate seems to already recover from the loss of Empty Gox from the ecosystem; the exchange rate at Bitstamp is already back at $550, having bottomed out at $400. However, as with anything bitcoin, this is too early to call.

Feb 25 17:14 - Empty Gox has added a nonsense statement on their previously-empty web page: “In the event of recent news reports and the potential repercussions on MtGox’s operations and the market, a decision was taken to close all transactions for the time being in order to protect the site and our users. We will be closely monitoring the situation and will react accordingly.”

Feb 25 16:42 - The claim of a years-long-running hack against the vault comes from the leaked strategy document: “At this point 744,408 BTC are missing due to malleability-related theft which went unnoticed for several years”, in bold. At this point, there is nothing that contradicts its being genuine; to the contrary, the timetable of the report agrees with events unfolding today.

“I wonder how much money Hitler had with Mt Gox. Expect to see a video soon.” — Martijn Meijering

Now, as far as we know, all of these are unconfirmed claims, with the exception of Empty Gox going essentially offline. In their trailblazing PR strategy that will surely rewrite the handbook of corporate communications, they master the situation by not communicating a single shred at all.

There are hopeful rumors that a competent management will buy Empty Gox. I have to shatter your hopes here – that concept is a contradiction in terms. Nobody competent is going to take on one billion USD in debt for this brand. Look at other startups; which ones of them sell for $1B or more?

DISCLOSURE
Yeah, I’m one of those who lost coins stuck at Gox. About 160 of them. As soon as I saw the writing on the wall, before the many but after the savvy, I started trying moving coins home… but most of the withdrawals failed, and could be retried only after a week. After a couple of weeks of withdraw/retry cycles, withdrawals didn’t exist anymore.

May Empty Gox burn in hell. Long live Bitcoin.

Oh, and as for the title, “blames fault in corporate bookkeeping protocols”? That’s well-deserved mockery of when Empty Gox tried to blame the bitcoin protocol for having to halt withdrawals due to “transaction malleability”, as I’ve written about before. It’s not anywhere near the level of mockery they deserve for cratering a community and clientele like this, but I do what I can. I’ve got a ton of frustration to take out on them, and I’m not done yet.

Kategorier: Pirates, arr!
Prenumerera på innehåll