SEC-kommissær Hester Peirce holdt 4. august en kraftig forsvarstale for finansiell personvernrettigheter, der hun argumenterte for at amerikanere fortsatt skal kunne bruke personvernbevarende kryptoteknologier uten statlig overvåkning. Hennes uttalelser ved Stanfords konferanse “Science of Blockchain” kommer samtidig som Tornado Cash-medgründer Roman Storm står for retten, anklaget for å ha fasilitert omlag 1 milliard dollar i ulovlige transaksjoner gjennom den sanksjonerte kryptomikseren.
Peirce kritiserte Bank Secrecy Act (BSA), som er 55 år gammel, for å ha gjort finansinstitusjoner til de facto etterforskere ved å kreve over 25 millioner rapporter om transaksjoner hvert år, inkludert 4,7 millioner rapporter om mistenkelig aktivitet. Hun påpekte at lovverket er basert på en papirdrevet økonomi, mens penger nå er en digital internettbasert størrelse, og at lovene må respektere dette. Et eksempel hun trakk frem var bruk av “Zero-Knowledge Proofs” for å fjerne den omfattende datainnsamlingen BSA pålegger forbrukere.
Peirce hevdet at tredjepartsdoktrinen fratar amerikanere beskyttelsen under det fjerde grunnlovstillegget (Fourth Amendment) når de kommuniserer med finansielle mellommenn. Hun støttet bruken av “zero-knowledge proofs”, krypterte nettverk og desentraliserte teknologier som fjerner mellommenn fra finansielle transaksjoner. Hun advarte også mot å kreve at utviklere av åpen kildekode-programvare skal stilles ansvarlige for hvordan andre bruker koden deres, da uforanderlige protokoller som er fritt tilgjengelige ikke praktisk kan underlegges finansiell overvåkning.
Peirces tale falt sammen med at Storms rettssak startet 14. juli, hvor anklagemyndigheten har møtt utfordringer med autentisering av bevis, blant annet etter at en viktig Telegram-melding om det 600 millioner dollar store Axie Infinity-hacket først feilaktig ble tilskrevet Storms medutvikler Alexey Pertsev. Forsvarsadvokater påviste at meldingen faktisk var skrevet av en tidligere CoinDesk-reporter, Andrew Thurman.
Peirce stilte spørsmål ved om BSA, med sin “sleggete” overvåkning, virkelig gir en proporsjonal nytte i forhold til kostnadene det påfører institusjoner og personvernet til amerikanske borgere. Hun viste til at rundt 324 000 finansinstitusjoner leverte over 25 millioner transaksjonsrapporter det siste regnskapsåret, noe som skaper et system der “man filer når man er i tvil”. Hun siterte høyesterettsdommer Douglas fra 1976, som advarte om at banktransaksjoner gir “et ganske nøyaktig bilde” av folks religion, ideologi og interesser, og at ubegrenset tilgang til slike data for føderale etater krever en “forsiktig skalpell” og ikke bred overvåkning. En rapport fra Government Accountability Office viste nylig at de fleste rapporter om valuta-transaksjoner ikke blir brukt av rettshåndhevelse.
Peirce påpekte at dagens finansielle data er blant de mest sensitive personopplysningene vi produserer, og at den indiscriminate overvåkningen som foregår i dag fundamentalt strider mot det fjerde grunnlovstillegget i den digitale tidsalderen.
Visesekretær i finansdepartementet Michael Faulkender anerkjente behovet for modernisering av BSA for å balansere kostnader og nytte. Finansdepartementet har nylig utsatt en anti-hvitvaskingsregel for investeringsrådgivere for en grundigere gjennomgang, noe som viser økt forståelse for byrdene i dagens program.
Peirce kritiserte også SECs Consolidated Audit Trail (CAT), som samler inn kunders handelsdata på tvers av markeder uten at det foreligger mistanke om ulovligheter. Hun, sammen med kommissær Uyeda, beskrev CAT som et verktøy man forventer å finne i en dystopisk overvåkningsstat, som overser investorers personverninteresser. SEC har tidligere i år sluttet å kreve personopplysninger som kunders navn, adresse og fødselsår i CAT-innleveringer etter personvernbekymringer.
Når det gjelder Tornado Cash-rettssaken, har Storms forsvarsteam påpekt alvorlige bevisproblemer etter at påtalemyndighetene feilhåndterte viktige digitale meldinger hentet ut av nederlandske myndigheter etter medutvikler Pertsevs arrestasjon. Meldingen om “cashing out 600 mil” var sentral for påtalemyndighetens forsøk på å bevise kriminell hensikt. Forsvarerne hevder at feiltildelingen av meldingen ga falsk informasjon både til retten og muligens til storjuryen som utstedte tiltalen. Det er også påpekt manglende forfatterinfo på videresendte Telegram-meldinger og ufullstendig filinnhenting fra nederlandske myndigheter. FBI-agent Dickermans utvinning av data hadde flere feil som påtalemyndighetene ikke klarer å bekrefte på grunn av begrensninger i internasjonalt bevisutvekslingssamarbeid.
Storms forsvar hevder at tiltalen kriminaliserer utviklingen av åpen kildekode, og Ethereum Foundation har lovet 500 000 dollar til rettsforvar og matcher bidrag fra fellesskapet opp til 750 000 dollar. Resultatet av rettssaken kan sette presedens for hvordan påtalemyndigheter går frem mot utviklere av desentralisert teknologi.
Peirces personvernforkjempelse samsvarer med bredere regulatoriske endringer under Trump-administrasjonens “Project Crypto”-initiativ, som søker å fremme innenlandsk kryptovirksomhet samtidig som retten til selvkontroll av krypto og personvernbevarende teknologier beskyttes.
