Är det olagligt att stjäla bitcoins?

Nej, de (snälla, skilj på subjekt- och objektform) saknar inte alls "juridisk ägare". Oavsett om jag har "minat" (originärt fång) eller köpt bitcoins på en marknadsplats (derivativt fång) tillhör de mig och jag har ensam förfoganderätt över dem. "Problemet" ligger inte i ägandefrågan utan i möjligheten att styrka och bevisa den. Men om jag kan visa upp ett kvitto eller liknande ifrån en marknadsplats kan jag styrka att en viss bitcoinadress köpts av mig så är den min egendom. Likaså om jag kan bevisa att en viss adress som som räknats fram (minats) har gjorts på hårdvara som tillhör mig.

Jag finner det lite naivt att en del verkar tro att bitcoins på något sätt inte är reglerat i lagen eller att det här är något så nytt och annorlunda att lagstiftningen inte kan hantera den. Det är båg. Det enda utmärkande för bitcoins är att det är möjligt att maskera vem som ligger bakom och, omvänt, svårare att bevisa att du eller någon annan äger en viss bitcoinadress. Men i sak är det samma som vilken icke-materiell egendom som helst ur ägande och fångstsynppunkt.

Dock köper man inte eller minar fram en bitcoinadress.
En bitcoinadress skapar man.

Dock finns det inget krav på att man skall ange sin egen bitcoinadress när man köper bitcoins, du kan lika gärna ange någon annans bitcoinadress för att betala eller donera pengar till någon.

Så om du skapar en bitcoinadress på din dator med lösenordet "flashback" säger vi.
Adressen för lösenordet "flashback" är då 15E4PXf6ZhuxQBrCHYai4AHFjFeqqdeMJn

Säg nu att du köper 1 BTC till den adressen.

Jag väljer att bruteforca, ordlisteattackera eller gissa lösenordet "flashback".
Skapar jag en plånbok med lösenordet "flashback" kommer den också få adressen 15E4PXf6ZhuxQBrCHYai4AHFjFeqqdeMJn då privat-nyckel-exponent = sha-256("flashback") = 167a4f0f9694f986519288811718cfd954020717c406ed4c97 83fe2241e42e17
(Mer om detta finns att läsa, hur den publika nyckeln räknas ut för att sedan göras om till en adress)

Bruteforcen görs helt offline, och märks inte någonstans. Man kan köra datorn helt "unplugged" från nätet medans man bruteforcar eller gissar. Napp kollas enkelt genom att privat nyckel --> publik nyckel --> adress, matchar den något i den nedladdade blockchainen?


Problemet som uppstår är att bevisa att pengarna var avsedda för dig eller om dem var avsedda för mig. Det kunde lika gärna varit tvärtom, att en person donerar pengar till mig men vill ta tillbaka donationen genom att bruteforca fram min nyckel. Eller köp av vara utan att man skriver kvitto på varan...


Rent tekniskt sett äger du inte bitcoinsen heller, alla bitcoinare äger alla bitcoins helt enkelt, rent tekniskt sett. Alla som har laddat ner blockchainen äger alla bitcoins, thats it. Vem som kan spendera dem däremot, bestäms av vem som vet den privata nyckeln.


Det knepiga är också att det är tekniskt sett omöjligt att bevisa när en bitcoinadress har "skapats". Man kan skicka bitcoins till en slumpvald adress (förutsatt att checksumman stämmer) men då kan absolut ingen hämta bitcoinsen sedan. Det betyder att det är juridiskt omöjligt att bevisa vem som var först med att komma på en privat nyckel.
Det kan ju vara lika gärna jag som skapade sha-256("flashback") och sedan "ägt" den plånboken i 5 år, och sedan kommer du och skapar plånboken sha-256("flashback") och sätter in pengar på den.
"åååh tack för donationen" tänker jag då.... Hur ska jag veta om du tänkte donera pengar till mig eller om du faktiskt egentligen bara ville ha en plånbok med lösenordet "flashback"?

Dessutom, standardklienten "tar" alla bitcoins från adressen och skickar sedan tillbaka växel på pengarna. Det betyder att om jag skulle ha en adress med 1 BTC i, och du skapar samma adress och stoppar in 2 BTC i. Gör jag ett köp för 0,5 BTC, så kommer den ta 3 BTC, skicka till mottagaren, och sedan skicka tillbaka 2,5 BTC i växel. Detta till en ny adress för att det ska vara anonymt. Så man kan säga att om 2 personer råkar skapa samma adress så är det helt enkelt frågan om vem som gör en transaktion först.... först till kvarn....

Conditio Indebiti blir också svårt att hävda iochmed att bitcoinplånböcker är anonyma, det är omöjligt att visa vem som faktiskt hade möjligheten att spendera en viss bitcoin vid en viss tidpunkt, och därmed blir det i stort sett omöjligt att bevisa att pengarna var dina från början.

Det är lite som du hittar en sedelbunt utanför din dörr sådär bara hux flux, utan någon plånbok eller väska omkring som kan identifiera ägaren till sedlarna. Lagen säger att du skall se till att den kommer till rätta, men vem som helst kan ju komma och "claima" sedelbunten.
I majoriteten av fallen så är det ju någon plånbok, väska, fodral eller liknande runt sedlarna som gör att man kan identifiera ägaren till sedlarna (genom att ägaren säger vad det var för plånbok, väska, fodral eller liknande), och därför har folk åkt dit på detta, men lösa sedlar är svårt att bevisa.

Dessutom är bitcoinprotokollet byggt med massa säkerhetsfunktioner, checksummor och liknande just för att man inte ska råka skicka till fel adress, så det är markant mindre risk att "råka" skicka bitcoins till en viss adress, än det är att sätta in pengar på fel bankkontonummer.

Och det kommer väga tungt i en rättegång, för då kommer man anse det vara en viljeyttring att verkligen skicka pengarna till den adressen och inte att det bara var misstag. Speciellt om adressen använts i donationssyfte vilket är VÄLDIGT vanligt i bitcoincommunityn. Mottagaren kan heller inte se vem som skickar eller ta reda på vem som skickat pengarna, och inte heller komma i kontakt med avsändaren (det kan man däremot med "vanligt" bankkonto), så det blir också väldigt svårt att avgöra ifall det faktiskt var någon donation för någon som uppskattar ens opensourcekod eller liknande.

Vad menar du med "rent tekniskt sätt"? För ur ett juridiskt ägandeperspektiv har du fel. Du äger bitcoins du har köpt, minat eller fått som betalning i en transaktion. Om det finns inget tvivel. Allt det du tar upp är enbart relaterat till svårigheten i att bevisa vilka som är parter i transaktioner med bitcoins.

Korrekt, det är en begränsning hos bitcoins (eller egenskap, beroende på hur man vill se det). Men det förändrar inte det legala läget vad gäller ägandet, endast bevisläget. För en del är detta en styrka, men det är också en svaghet. När du inte kan bevisa din rätt har du heller inget skydd av lagen.

Vad jag menar är att ägarskap i bitcoins är definerat som "den som vet den privata nyckeln".

Svårt att hitta en analogi, men säg såhär: Någon lägger en 500-sedel i en låst låda med kodlås ute på centralen och säger "den som får upp lådan genom att ange rätt kod får 500-lappen".

Om du då luskat ut rätt kod så har du ju rätt att ta sedeln. Oavsett om du suttit hemma och räknat ut koden med matematik, eller om du faktiskt var du som skapade koden.


Vad jag menar är, om någon skickar 1 BTC till 15E4PXf6ZhuxQBrCHYai4AHFjFeqqdeMJn, vad säger att pengarna är till dig? Pengarna kan lika gärna vara till mig för även jag vet den privata nyckeln. Faktum är att alla som läst denna tråd vet vad den privata nyckeln är för 15E4PXf6ZhuxQBrCHYai4AHFjFeqqdeMJn.


Det är väldig skillnad att skicka en sedel till "NNN.NNN XXX-gatan 1, 123 45 XXX-staden" för då är pengarna avsedda för den person som heter NNN.NNN. Samma om man sätter in sedeln på konto 1234 1234 1234 1234 i SEB-banken eller överlämnar dem mellan 4 ögon.

Bitcoins koncept är lite mer att "lägga ut sedeln i det allmänna och den som kan ta sedeln, får sedeln". Ingen vet vem sedeln är till för och ingen vet vem som har rätt att ta sedeln.

Faktum är att det faktiskt finns bitcointävlingar där ute som baserar sig på att svara rätt på ett antal frågor och de korrekta svaren kan sedan omvandlas till en giltig privat nyckel.
Eller där mottagaren av pengarna bestäms först i efterhand, efter att pengarna skickats.
Det går t.o.m. med nLockTime, ändra i efterhand vem som skall ha rätt till pengarna genom att byta ut vilken adress pengarna ska till.

Så hur ska en domstol veta vem som faktiskt juridiskt äger bitcoinen?

Definierat av vem? Är ägandet till mitt bankkonto även "definierat" som "den som kan min bankomatkod"?
I det exemplet har du uttryckligen sagt att

1: 500-kronors sedeln är din att förfoga som du vill
2: Den som kan lista ut koden får 500-lappen

Det är alltså fråga om en väl definierad övergång av äganderätt.

Om du bara ställde ut en låda med 500 kronor och någon bryter upp den och tar sedeln är det alltjämt stöld.

Jag tror vi egentligen säger samma sak. Den legala frågan om ägande till bitcoin är trivial och gällande lag och rättstradition om immateriell och materiell egendom har inga problem att hantera bitcoins som koncept. Det är bevisningen av ägandet som är gjord svår i den tekniska implementationen. Men oavsett, det är inte bitcoin-communityn som definierar hur äganderätten ser ut, det är landets lagar.

pap01: Nej. Ditt bankkonto är knutet i ditt namn. Skickar jag pengar till ditt bankkonto så är dem avsedda för dig. Samma om jag skickar en sedel i ett kuvert till din adress.

Avsändaren har altså definerat vem som har rätt till pengarna.

En bitcoinadress är inte definerad att ha någon ägare på samma sätt.
Hela bitcoinprotokollet jobbar på ett "bakvänt" vis, där den som kan visa upp en signatur gjord med en privat nyckel som matchar hashen av en viss publik nyckel, får ta myntet.
När man som avsändare skickar en bitcoin till en viss adress säg (15E4PXf6ZhuxQBrCHYai4AHFjFeqqdeMJn), så menar man inte "skicka myntet till Jonas Jonasson", eftersom bitcoins är anonymt. Man menar "skicka myntet till den som har den privata nyckeln till 15E4PXf6ZhuxQBrCHYai4AHFjFeqqdeMJn".


När det gäller den låsta lådan, säg att det är omöjligt att bryta upp den. Säg att det är en sådan där värdeväska som värdetransporter använder, så börjar man närma sig bitcoin-analogin.



Man kan säga att man överlämnar pengar utan att veta vem mottagaren är, och eftersom man inte vet vem mottagaren är, så måste det falla tillbaka på definitionen av bitcoins, med andra ord, att den som har den privata nyckeln, har rätt att plocka pengarna. (juridiskt också)

För om inte ens AVSÄNDAREN vet vem mottagaren är, hur skall en domstol då kunna avgöra vem AVSÄNDAREN tänkte skicka bitcoins till?
Det är det som är den springande punkten, avsändaren har TÄNKT skicka pengar till person X men person Y tar dem, då är det stöld/bedrägeri.
Men om AVSÄNDAREN inte vet vem X är, hur ska det då kunna bli stöld/bedrägeri, det är liksom inte definierat vem som FÅR ta pengarna.

Sedan har vi dem uppenbara fallen där privata nycklar stjäls genom dataintrång och liknande, men då är det helt klart brottsligt, precis som om man skulle stjäla en lapp med koden till värdeväskan och sedan ta pengarna. Med andra ord, det tidigare brottet gör det senare ett brott också.



Säg såhär då: Säg att jag gissar ditt lösenord och tar dina bitcoins. Tänk nu på att det är per definition omöjligt att se när en adress/privat nyckel skapades, eftersom bitcoinprotokollet är gjort så den går att skapa offline genom några matematiska uträkningar.

Hur visar du att det var "dina" bitcoins? Visserligen, du kan signera ett meddelande med din privata nyckel och visa upp för domstolen, men det kan ju jag också göra.
Det faller då tillbaka på när adressen skapades först. Om jag hade skapat adressen för 5 år sedan och sedan haft adressen sparad och du skapar samma privat nyckel och adress och skickar massa bitcoins till den, då är ju bitcoinsen mina, eftersom jag var först med skapa adressen och att du bara hade otur när du valde lösenord. Det är altså jag som äger adressen då.

Men pga att det är omöjligt att bevisa vem som skapade en viss adress först, (inte ens noderna kan se det då ett bitcoinmeddelande kan antingen vara från noden själv eller ett "relayat" meddelandet, och därmed kan man inte som nod heller logga några IPn och få något vettigt), så blir den juridiska definitionen på ägarskap av bitcoins - den som har den privata nyckeln helt enkelt.

Vi säger samma sak om och om igen. Du upprepar svårigheten i att bevisa ägandeskap av bitcoins. Ja, det är en definitiv verkan av hur systemet är designat. Men frågan som startade den här tråden var inte av den naturen. Frågan var om det är olagligt att stjäla bitcoins. Och ja, det är olagligt. Bitcoins är som vilken immateriell egendom som helst. Om du förskansar dig "nyckeln" till "mina" bitcoins på något annat sätt än med mitt medgivande, då har du begått ett brott. Det spelar ingen roll om eller hur du "råkar" räkna fram den, intentionen gör dig skyldig. Det spelar heller ingen roll att avsändaren inte vet vem mottagaren är. Om jag har en anonym postbox ger det inte dig rätt att ta den posten bara för att du kan dyrka upp låset.

Att det sen är svårt att bevisa är en helt annan fråga, men som inte påverkar den legala situationen. Jag säger svårt att bevisa, men definitivt inte omöjligt, på samma sätt som det finns metoder för att etablera upphovsrätt och ägande till andra "anonyma", immateriella egendomar (ex. musik).

Vad jag syftar på, är hur bitcoinsystemet tekniskt är designat.

Om man tar sig in i någons anonyma postbox genom dyrkning eller liknande, så finns det fortfarande en värd, som bestämmer om boxen. Den som satt upp boxen så att säga. Det är han som bestämmer vem som får ta sig in i boxen.

Precis som att det är olagligt att hacka sig in i en webb-plånbok som hör till någon, just för att det finns en värd. Det är både dataintrång, för att du hackat dig in i ett datorsystem, men också bedrägeri, för att du lurat värdsystemet att utföra en process som gör att det blir vinning för dig och förlust för annan.

Grejen med bitcoins är att det är ett totalt värd-löst system.
Precis som bittorrent.

Och som jag sa, man äger inte bitcoins. Bitcoins ägs av alla som deltar i nätverket. Alla som har hela blockchainen nedladdad äger ALLA bitcoins. Det är ju inte så att du fysiskt har en krypterad nyckel som du överlämnar, utan man skickar en "transaktion" som faktiskt inte är något annat än ett meddelande. Bitcoinsen ligger i blockchainen, inte hos dig. Din "plånbok" i bitcoin innehåller inget annat än nycklar.

Precis som att det inte är urkundsförfalskning att "förfalska" epost (görs rätt ofta, både i "legitim" anda och på "illegitim" anda), så är det inte urkundsförfalskning att "förfalska" ett bitcoinmeddelande. (just för att bitcoinmeddelanden har ingen verifierbar utställare)

Däremot, beroende på resultatet av handlingen, så kan man göra sig skyldig till andra brott.


Som jag sa, att hacka sig in i någons dator i syfte att stjäla bitcoinnycklar, då gör man sig skyldig till dataintrång.
Så då får man se det på det tekniska, och det är att det är praktiskt taget omöjligt att räkna ut en nyckel utan att faktiskt få rätt på nyckeln.

Så slutsumman är: Har någon varit så dum att han valt en "enkel" nyckel så kan det jämföras med att lägga en öppen 500ing på ett elskåp ute på stan. Vem som helst kan ta den och det är omöjligt att bevisa vems den är och det är en tidsfråga innan någon plockar sedeln.
Och även om man skulle lämna in den på hittegods, så går inte ägaren hitta.
Så precis samma är det med bitcoins, det är bara en tidsfråga innan någon plockar coinsen.

Har man valt en svår nyckel - då är det praktiskt taget omöjligt att stjäla bitcoinsen utan att behöva göra dataintrång någonstans.



Eller säg såhär då: Någon sätter in 1000 bitcoins på din adress utan att du bett om det eller liknande. Du är anonym på din adress och du vill behålla din anonymitet. Avsändaren har också valt att vara anonym på sin adress.
Hur ser du till att göra rätt för dig (conditio indebiti)? Det är praktiskt tagit omöjligt att komma i kontakt med avsändaren, och det är praktiskt taget omöjligt för avsändaren att komma i kontakt med dig.
För att det ska funka måste någon röja sin anonymitet offentligt.

De flesta bitcoinstölder har sketts genom dataintrång, vilket gör det lätt att identifiera förövaren genom loggar m.m.

Faktum är också att iom att vem som helst kan skapa en adress, så kan också den som påstår sig ha fått bitcoins "stulna" ha skapat en adress bara för att kunna "sätta dit" någon. Eller att den personen självmant skickat bitcoins till någon adress bara för att "sätta dit" personen.



Så slutsatsen är, att den tekniska uppbyggnaden av bitcoin, (I GRUNDUTFÖRANDE) gör det omöjligt att hävda att något blivit stulet eller att man blivit bedragen, eftersom bitcoins är värdlöst, saknar altså en "admin" eller överordnad.

Däremot går detta att hävda i påbyggnadstjänster såsom webbplånböcker, växlingstjänster, bitcoincasinon eller liknande som faktiskt har en värd.

Bitcoins är inte alls värdelöst, jag kan gå till mt gox och sälja en bitcoin för typ $1000.

Du verkar försöka få till det som att bitcoins är nåt som lagen inte kan hantera. Men lagen funkar inte så, den har inte en punktlista över "det här är saker man kan äga". Lagen reglerar handlingar och effekter. Om du, genom medveten handling och med uppsåt, överför värde ifrån mig till dig emot min vilja är det ett brott. Att säga att "alla äger alla bitcoins" är bara sant i bemärkelsen att systemet är designat så att det inte ska gå att se vem som ligger bakom en viss adress. Men det påverkar inte det juridiska läget. Om jag kan stödja på ett för lagen tillräckligt sätt att jag är rättmätig ägare till en viss adress, då äger jag i lagens mening alla bitcoins som är associerade med den adressen. Om du då förskansar dig med nödvändig information för att föra över bitcoins ifrån den adressen till en annan, då är det en olaglig handling. Oavsett om det är via dataintrång, gissning, brute-force beräkning eller "dåligt lösenord".

Ett konkret exempel är om jag kan visa att jag använt mitt kreditkort för att köpa bitcoins ifrån en marknadsplats, då har jag ett väldigt starkt bevisläge att kunna hävda att den adressen som användes som mottagare i den transaktionen är "min" adress och bitcoinsen är "mina".

Jag sade INTE "värdelöst",
Jag sade "värdlöst", och det är något helt annat.

Med värdlöst syftas på att det inte finns någon värd, "host" på egelska, altså någon "admin" eller vad man ska säga, som bestämmer om systemet.
Har du ett bankkonto så är din bank "värd" över systemet.

Exempelvis säg ett casino. Du har satt in 1000 kr. Jag har satt in 1000 kr.
Sedan satsar vi i poker och jag vinner över dig. Då har du 0 kr och jag har 2000 kr.

Värde har överförts. Att detta inte är olagligt - även om det skedde mot din vilja - beror på att värden, dvs dem som äger casinot, har bestämt att detta är tillåtet.

Det är samma om du hyr ett webhotell, och webhotellet tillåter mig att göra ett säkerhetstest på webhotellets server, varav jag hackar webhotellet och hittar hål som ger mig åtkomst till din mapp. Webhotellet är värd och kan därmed bestämma vad som är "rätt och fel" så att säga.

Värden i sin tur kan sedan ha sina lagar att rätta sig efter, exempelvis kan inte banker bara sno pengar hur som helst av sina kunder.

Det är detta som är nyckelordet med "olovligen". För att något "olovligen" ska vara utfört, så måste någon värd ha sagt att detta är inte okej, eller att det uppenbart inte är okej ur värdens perspektiv.
I många fall är målsägare och värd samma person, men inte alltid.

Har du en webbplånbok, så är dem som satt upp webbplånboken, värd över systemet.


Så kombinationen av att systemet saknar värd (vilket inte gör det olagligt att lägga till/ta bort data ur blockchainen, det kan omöjligtvis utgöra dataintrång då systemet är värdlöst) och att ingen äger bitcoins utan att alla äger alla bitcoins (dem ligger ju i blockchainen), gör systemet så gott som laglöst, helt enkelt det som bitcoinare kallar för "kryptoanarki", med andra ord, du får förlita dig på krypteringen och skydda dig så gott det går.

Helt enkelt, om du nyttjar mitt kreditkortnummer, så har du begått bedrägeri, då du lurat banken att lämna ut mina pengar.

Om du "hackar" bitcoin, VEM har du då lurat att lämna ut mina pengar? Du har ju inte lurat mig, du har inte lurat satoshi, och du har inte lurat någon annan. Systemet är helt autonomt.
Lurar du en bankomat så har du lurat den bank som "äger" bankomaten.

Vad jag syftar på, är att du har inte olovligen påverkat en automatiserad process så att det leder till vinning för dig och förlust för annan, då det du gjorde, var lovligt enligt bitcoin's definition. Om banken har "Just nu får du 100 kr extra när du tar ut 1000 kr" så har du ju inte olovligen påverkat en automatiserad process när du tar ut 1000 och får 1100 kr.

Och det är detta jag menar. Att med en privat nyckel föra över värde, anses enligt bitcoindefinitionen vara tillåtet.

Däremot om man begår andra brott i samband med att man skaffar fram nyckeln, då är konsensus i bitcoin att det är "fult" eller "fel" att göra så, men om man har ett dåligt lösenord på en brainwallet/dåligt uträknad nyckel, så är konsensus i bitcoin att den som har det dåliga lösenordet/nyckeln får skylla sig själv, precis som han hade lagt en 100ing ute på gatan sådär hux flux bara och sedan förvänta sig att den ska ligga kvar dagen efter.

Säg nu att du med privat nyckel har överfört en viss summa bitcoins. Vem har du då gjort dataintrång hos? Enligt definitionen av bitcoin så är detta rätt då du kände till den privata nyckeln, och hur skulle "felet" avgöras? Vem som helst som använder bitcoin kan ju inte hävda dataintrång för då skulle jag kunna hävda dataintrång bara för att du för över bitcoins mellan 2 privata nycklar du skapat. Altså skulle man behöva någon form av omröstning bland alla bitcoinanvändare i så fall.

Och det är via omröstning som "spelreglerna" i bitcoin ändras. Man använder 75% och 95% regeln. När 75% av klienterna accepterat en ändring så införs den, och när 95% av klienterna accepterat en ändring så nekas gamla spelregler.
Så man kan säga att dem som använder bitcoin har godkänt att om jag känner till din privata nyckel så får jag skicka in i blockchainen, ett meddelande som innehåller min adress.

Rent tekniskt har jag ju inte tagit dina bitcoins heller, jag har bara skickat in en viss adress i blockchainen. bitcoinsen ligger ju kvar i blockchainen.

Det är samma som med bittorrent, det är inte olagligt att ladda upp en fil som skulle skada bittorrentnätverket (vilket har gjorts av upphovsrättsansvariga bara för att försöka stoppa den illegala spridningen) eftersom bittorrentnätverket är värdlöst som man säger.


Och gällande köp av bitcoins med kreditkortet. Hur visar du att du egentligen inte gjorde ett köp av mig, med andra ord att du köpte en vara av mig och skickade bitcoinsen direkt till "mitt" konto utan att gå via din plånbok? Jag känner ju till din privata nyckel. Hur visar du att det inte är tvärtom, att du egentligen räknat ut min privata nyckel?

Jag tror att vi får "agree to disagree", som det heter. Du lever uppenbarligen i en värld där du tror att "bitcoins" definierar sina egna regler. Vad bitcoin-communityn "bestämmer", vad "konsensus" är eller vilka "spelregler" som klienterna använder är irrelevant ur ett juridiskt straffrättsperspektiv. Du snurrar in dig i massa resonemang kring "värdlöshet" och den tekniska implementationen av blockchains i uppfattning att det har någon bärighet på ägande och (som topic är i denna tråd) förmögenhetsbrott. Det är inte heller relevant. Inget av det du skriver är rekvisit för förmögenhetsbrott, det enbart försvårar bevisning.