Uitspraak
Rolnummer: 22-004171-18
Parketnummer: 10-750207-17
Datum uitspraak: 24 maart 2020
TEGENSPRAAK
Gerechtshof Den Haag
meervoudige kamer voor strafzaken
Arrest
gewezen op het hoger beroep tegen het vonnis van de rechtbank Rotterdam van 11 oktober 2018 in de strafzaak tegen de verdachte:
[verdachte],
geboren op [geboortedag] te [plaats],
ingeschreven in de Basisregistratie Personen op het adres: [adres].
Onderzoek van de zaak
Dit arrest is gewezen naar aanleiding van het onderzoek op de terechtzitting in eerste aanleg en het onderzoek ter terechtzitting in hoger beroep van dit hof op 10 maart 2020.
Het hof heeft kennisgenomen van de vordering van de advocaat-generaal en van hetgeen door en namens de verdachte naar voren is gebracht.
Procesgang
In eerste aanleg is de verdachte van het onder 5 ten laste gelegde vrijgesproken en ter zake van het onder 1, 2, 3 en 4 ten laste gelegde veroordeeld tot een gevangenisstraf voor de duur van 15 maanden, waarvan 12 maanden voorwaardelijk met een proeftijd van 3 jaren, alsmede tot een taakstraf voor de duur van 180 uren, subsidiair 90 dagen hechtenis.
De officier van justitie heeft tegen het vonnis hoger beroep ingesteld.
Tenlastelegging
Aan de verdachte is ten laste gelegd dat:
1.
hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 januari 2015 tot en met 13 november 2017 te Rotterdam, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen,
hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 januari 2015 tot en met 13 november 2017 te Rotterdam, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen,
opzettelijk en wederrechtelijk
in een (gedeelte van) een geautomatiseerd werk, te weten één of meerdere modem(s) (ongeveer 500) en/of één of meerdere CMTS (Cable Modem Termination System) appara(a)t(en) en/of netwerk(en) toebehorende aan VodafoneZiggo, althans aan een ander dan verdachte en/of zijn mededader(s), is binnengedrongen
a.door het doorbreken van een beveiliging en/of
b.door een technische ingreep en/of
c.met behulp van valse signalen of een valse sleutel en/of
d.door het aannemen van een valse hoedanigheid,
althans is binnengedrongen, door (onder meer) gebruik te maken van hackingsprogrammatuur (genaamd "[suite]"), althans malware, welk programma gebruikt wordt om kwetsbaarheden in de beveiliging op te sporen en/of (vervolgens) certificaten en/of MAC-adressen, althans gegevens, van het binnengedrongen geautomatiseerde werk over te nemen en/of daarop aan te brengen en/of te wijzigen
en hij, verdachte, en/of zijn mededader(s) vervolgens gegevens van voornoemde modem(s) en/of CMTS (Cable Modem Termination System) appara(a)t(en) en/of netwerk(en) waarin hij zich wederechtelijk bevond, voor zichzelf en/of een ander heeft overgenomen, afgetapt en/of opgenomen;
2.
hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 januari 2015 tot en met 13 november 2017 te Rotterdam, althans Nederland, tezamen en in vereniging met een ander of anderen, althans alleen,
hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 januari 2015 tot en met 13 november 2017 te Rotterdam, althans Nederland, tezamen en in vereniging met een ander of anderen, althans alleen,
met het oogmerk een misdrijf als bedoeld in artikel 138ab, tweede lid Wetboek van Strafrecht (computervredebreuk) te plegen
(telkens) een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt en/of ontworpen is tot het plegen van een zodanig misdrijf, te weten hackingsprogrammatuur (genaamd "[suite]"), dan wel malware met een vergelijkbare werking heeft vervaardigd en/of verkocht en/of verworven en/of ingevoerd en/of verspreid en/of voorhanden heeft gehad;
3.
hij op één of meerdere tijdstip(pen) in of omstreeks de periode van 1 januari 2015 tot en met 13 november 2017 (telkens) te Rotterdam en/of elders in Nederland, (telkens) tezamen en in vereniging met anderen of een ander, althans alleen, (telkens)
hij op één of meerdere tijdstip(pen) in of omstreeks de periode van 1 januari 2015 tot en met 13 november 2017 (telkens) te Rotterdam en/of elders in Nederland, (telkens) tezamen en in vereniging met anderen of een ander, althans alleen, (telkens)
a. a)
van één of meerdere voorwerpen, te weten één of meerdere geldbedrag(en) tot een totaal van Euro 40.730,00 of daaromtrent, althans (telkens) één of meerdere geldbedrag(en),
de werkelijke aard en/of de herkomst en/of de vindplaats heeft verborgen en/of heeft verhuld, dan wel verborgen heeft gehouden of heeft verhuld wie de rechthebbende op dit voorwerp is/deze voorwerpen is, en/of dit voorwerp/deze voorwerpen geld voorhanden heeft gehad
dan wel
b)
één of meerdere voorwerpen, te weten één of meerdere geldbedrag(en) tot een totaal van Euro 40.730,00 of daaromtrent, althans (telkens) één of meerdere geldbedrag(en), heeft verworven en/of voorhanden heeft gehad en/of heeft overgedragen en/of heeft omgezet en/of van één of meerdere voorwerpen, te weten één of meerdere geldbedrag(en) tot een totaal van Euro 40.730,00 of daaromtrent, althans (telkens) één of meerdere geldbedrag(en), gebruik heeft gemaakt,
immers hebben/heeft hij, verdachte, en/of zijn mededader(s) toen en daar (telkens) die/dat geldbedrag(en), die/dat (telkens) door (contante) verkoop (van gekloonde modems ontvangen) waren/was, althans die/dat geldbedrag(en)/voorwerp(en), onder zich genomen en/of gehouden en/of uitgegeven voor privé-doeleinden en/of gestort op één of meerdere privé bankrekening(en),
terwijl hij, verdachte en/of zijn mededader(s) (telkens) wist(en) dat bovenomschreven voorwerp(en)/geldbedrag(en) (telkens) geheel of gedeeltelijk - onmiddelijk of middelijk - afkomstig waren/was uit enig(e) misdrijf/ misdrijven,
en/of
van het plegen van witwassen een gewoonte hebben/heeft gemaakt;
4.
hij in of omstreeks de periode van 1 januari 2015 tot en met 13 november 2017 te Rotterdam, althans Nederland, tezamen en in vereniging met een ander of anderen, althans alleen,
hij in of omstreeks de periode van 1 januari 2015 tot en met 13 november 2017 te Rotterdam, althans Nederland, tezamen en in vereniging met een ander of anderen, althans alleen,
(telkens) opzettelijk voorwerpen
a. openlijk ter verspreiding aanbiedt en/of
b. ter verspreiding of met het oog op de invoer in Nederland voorhanden heeft en/of
c. uit winstbejag vervaardigt of bewaart
welke voorwerpen kennelijk bestemd zijn tot het plegen van het misdrijf, bedoeld in artikel 326c lid 1 Wetboek van Strafrecht, zijnde het misdrijf om, met het oogmerk daarvoor niet (volledig) te betalen door één of meer technische ingrepen en/of met behulp van (een) vals(e) signalen gebruik te maken van een dienst die via telecommunicatie aan het publiek wordt aangeboden,
immers heeft hij, verdachte, en/of zijn mededader(s) één of meer (gekloonde) modem(s) via hem verdachte en/of zijn mededader(s) te koop, in elk geval openlijk ter verspreiding, aangeboden,
waarbij hij, verdachte, en/of zijn mededader(s) van voornoemd misdrijf hier zijn/hun beroep van heeft/hebben gemaakt en/of als bedrijf heeft/hebben uitgeoefend;
5.
hij op of omstreeks de periode 1 januari 2015 tot en met 13 november 2017 te Rotterdam, althans Nederland, als oprichter en/of leider en/of bestuurder heeft deelgenomen aan een organisatie, gevormd door hem, verdachte, en/of één of meer andere perso(o)n(en), die tot oogmerk had het plegen van misdrijven,
hij op of omstreeks de periode 1 januari 2015 tot en met 13 november 2017 te Rotterdam, althans Nederland, als oprichter en/of leider en/of bestuurder heeft deelgenomen aan een organisatie, gevormd door hem, verdachte, en/of één of meer andere perso(o)n(en), die tot oogmerk had het plegen van misdrijven,
welke misdrijven bestonden uit het
- plegen van computervredebreuk als bedoeld in artikel 138ab Wetboek van Strafrecht en/of
- vervaardigen, verspreiden en/of voorhanden hebben van malware, althans handelen in strijd met artikel 139d Wetboek van Strafrecht en/of
- plegen van listiglijk gebruik maken van een telecommunicatiedienst als bedoeld in artikel 326c Wetboek van Strafrecht.
Vordering van de advocaat-generaal
De advocaat-generaal heeft gevorderd dat het vonnis waarvan beroep zal worden vernietigd en dat de verdachte ter zake van het onder 1, 2, 3, 4 en 5 ten laste gelegde zal worden veroordeeld tot een gevangenisstraf voor de duur van 24 maanden, waarvan 8 maanden voorwaardelijk met een proeftijd van 2 jaren. Voorts heeft de advocaat-generaal oplegging van de schadevergoedingsmaatregel tot een bedrag ter hoogte van € 10.600,- gevorderd ten behoeve van VodafoneZiggo.
Het vonnis waarvan beroep
Het vonnis waarvan beroep kan niet in stand blijven omdat het hof zich daarmee niet verenigt.
Vrijspraken
Partiële vrijspraken feit 1
De verdachte wordt onder 1 verweten dat hij zich schuldig heeft gemaakt aan – kort gezegd – het medeplegen van computervredebreuk door het opzettelijk en wederrechtelijk binnendringen in modems en/of in een (of meer) apparaten aangeduid als Cable Modem Termination System (hierna: CMTS) en/of netwerken van VodafoneZiggo en door vervolgens gegevens daarvan over te nemen, af te tappen en/of op te nemen.
De verdachte heeft het opzettelijk en wederrechtelijk binnendringen van de modems niet betwist. Wel heeft hij consequent ontkend dat hij al dan niet samen met anderen in een CMTS van VodafoneZiggo is binnengedrongen en daaruit gegevens heeft overgenomen.
De advocaat-generaal heeft zich op het standpunt gesteld dat wel bewezen kan worden verklaard dat de verdachte in een CMTS is binnengedrongen en daaruit gegevens heeft overgenomen. Daartoe heeft de advocaat-generaal – kort en zakelijk weergegeven – aangevoerd dat op de laptop van de verdachte een bestand ‘nonvol.log’ (hierna ook aan te duiden als: het nonvol-bestand) is aangetroffen waaruit blijkt dat er verbinding is gemaakt met een CMTS van VodafoneZiggo te Leeuwarden. Dit zou blijken uit de verklaring van [aangever], die namens VodafoneZiggo heeft verklaard dat het nonvol-bestand aantoont dat verbinding is gemaakt met een CMTS genaamd ‘Leeuwarden01 cbr 63’ van fabrikant Casa. Voorts is op de laptop van de verdachte een bestandsmap aanwezig met de naam ‘leeuwarden’, inhoudende 1103 submappen, waarvan elk verwijst naar een MAC-adres. In de submappen zijn onder meer certificaatbestanden of tekstbestanden, behorende bij modems, aangetroffen. De verklaring van de verdachte dat hij deze gegevens van ‘[persoon 1]’ heeft gekregen, acht de advocaat-generaal onaannemelijk. Immers, het binnendringen van de CMTS kon alleen plaatsvinden met gebruikmaking van een modem dat al toegang had tot die CMTS, aldus de advocaat-generaal. De verdachte was de enige in het netwerk van personen achter de ‘[suite]’ die daarover beschikte.
Het hof overweegt hieromtrent als volgt.
Uit de aangifte, gedaan door [aangever] namens VodafoneZiggo, blijkt dat VodafoneZiggo uit eigen gegevens niet heeft kunnen vaststellen dat een onbevoegde in de CMTS te Leeuwarden is binnengedrongen. De politie heeft [aangever] in een later stadium van het onderzoek het op de laptop van de verdachte aangetroffen bestand ‘1711281328.OIG_nonvol.log.’ getoond. [Aangever] heeft verklaard dat uit dat bestand blijkt dat er verbinding is gemaakt met een CMTS genaamd ‘Leeuwarden 01 cbr 63’ op poortnummer 16483.
Het hof ziet in het dossier twee aanwijzingen die duiden op een rol van de verdachte bij het binnendringen van de CMTS. Zo blijkt dat op de laptop van de verdachte op 25 september 2017 het programma SNscan heeft gedraaid. De daarmee gescande IP-adressen behoren aan CMTS-locaties en corerouters van VodafoneZiggo. Daarnaast bevat het op de laptop van verdachte aangetroffen bestand ‘1711281328.OIG_nonvol.log’ gegevens afkomstig uit de CMTS.
Ten aanzien van de met de laptop van de verdachte uitgevoerde SNscan merkt het hof het volgende op. Het programma SNscan is een SNMP-scanner die zoekt naar kwetsbaarheden binnen een SNMP-netwerk. Voor het uitvoeren van een scan moet een SNMP-community string worden ingevoerd, vergelijkbaar met een gebruikersnaam en wachtwoord. [Aangever] heeft hierover verklaard dat het uitvoeren van de scan zonder de juiste community string geen resultaten kan opleveren. De verdachte heeft die conclusie ter terechtzitting in hoger beroep in twijfel getrokken en verklaard dat SNscan binnen de opgegeven reeks IP-adressen scant welke poorten van een server open staan. Een dergelijke scan kan volgens de verdachte ten aanzien van ieder IP-adres worden uitgevoerd, zonder dat daarvoor volgens hem de invoer van een unieke community string is vereist.
Uit het arrest van de Hoge Raad d.d. 9 april 2019 (vindplaats: ECLI:NL:HR:2019:560) volgt dat het voor bewezenverklaring van het bestanddeel ‘binnendringen’ op zichzelf onvoldoende is dat op basis van het dossier vastgesteld kan worden dat er met behulp van een scanprogramma naar kwetsbaarheden op een server is gezocht als niet overigens kan worden vastgesteld dat er daadwerkelijk sprake is geweest van binnendringen.
Aldus is de constatering dat er een SNMP-scan heeft plaatsgevonden die (mede) was gericht op een CMTS van VodafoneZiggo, naar het oordeel van het hof op zichzelf onvoldoende om te concluderen dat door de verdachte is binnengedrongen in de CMTS te Leeuwarden. De weinig specifieke verklaring namens VodafoneZiggo dat een scan zonder de juiste community string geen resultaten kan opleveren laat in het midden of een juiste community string uitsluitend een vereiste vormt voor het binnendringen van een CMTS of ook c.q. ‘slechts’ voor het scannen van een CMTS op kwetsbaarheden. In beide gevallen zou in geval van een succesvolle scan gesproken kunnen worden van “resultaten”, doch alleen in het eerste geval zal – mede in het licht van het aangehaalde arrest – sprake kunnen zijn van binnendringen in de zin van de tenlastelegging.
Aldus is de constatering dat er een SNMP-scan heeft plaatsgevonden die (mede) was gericht op een CMTS van VodafoneZiggo, naar het oordeel van het hof op zichzelf onvoldoende om te concluderen dat door de verdachte is binnengedrongen in de CMTS te Leeuwarden. De weinig specifieke verklaring namens VodafoneZiggo dat een scan zonder de juiste community string geen resultaten kan opleveren laat in het midden of een juiste community string uitsluitend een vereiste vormt voor het binnendringen van een CMTS of ook c.q. ‘slechts’ voor het scannen van een CMTS op kwetsbaarheden. In beide gevallen zou in geval van een succesvolle scan gesproken kunnen worden van “resultaten”, doch alleen in het eerste geval zal – mede in het licht van het aangehaalde arrest – sprake kunnen zijn van binnendringen in de zin van de tenlastelegging.
Ten aanzien van de tweede aanwijzing, het op de laptop van de verdachte aangetroffen bestand ‘1711281328.OIG_nonvol’, merkt het hof het volgende op.
Het hof laat in het midden of op grond van de inhoud van de verklaring van [aangever] omtrent het nonvol-bestand en van dat bestand zelf kan worden vastgesteld dat er in de CMTS te Leeuwarden is binnengedrongen. Het hof beantwoordt de vraag of er voldoende bewijs voorhanden is waaruit blijkt dat het de verdachte is geweest wiens handelen in het nonvol-bestand is vastgelegd namelijk op navolgende gronden ontkennend.
De vermeldingen in het nonvol-bestand zijn in het algemeen generiek van aard, zodat daaraan geen aanwijzing kan worden ontleend met betrekking tot de persoon wiens handelingen daarin zijn vastgelegd.
In het nonvol-bestand worden wel twee wachtwoorden vermeld, te weten ‘[wachtwoord 1]’ en ‘[wachtwoord 2]’. Uit de daarna volgende tekst blijkt dat er commando’s worden gegeven, hetgeen uiteindelijk resulteert in de weergave van een grote hoeveelheid gegevens, waaronder MAC-adressen.
De verdachte heeft ter terechtzitting in hoger beroep verklaard dat hij het genoemde bestand niet kent en dat hij daarmee niets te maken heeft. Volgens hem is de aanwezigheid daarvan op zijn laptop vermoedelijk veroorzaakt door automatische synchronisatie binnen ‘[suite]’. Wel heeft de verdachte verklaard dat hij het wachtwoord ‘[wachtwoord 2]’ vaker voorbij heeft zien komen en dat dit een wachtwoord is dat bij VodafoneZiggo zou worden gebruikt. Dit laatste is door VodafoneZiggo, bij monde van [aangever], niet weersproken. [Aangever] heeft immers verklaard dat er verbinding is gemaakt met een casa CMTS genaamd ‘Leeuwarden 01 cbr 63’ op poortnummer 16483 met een wachtwoord dat zij niet kennen, maar dat daarna is ingelogd op een modem met een bepaalde MAC adresreeks, waarbij gebruik is gemaakt van een wachtwoord dat beschikbaar is binnen VodafoneZiggo. Het genoemde logbestand bevat buiten de aanwijzing die de bestandsnaam omtrent datering geeft, geen tijdstempels. Uit het deel van de bestandsnaam bevattende de cijferreeks ‘1711281328’ zou kunnen worden afgeleid dat dit verwijst naar 28 november 2017 te 13:28 uur. Wat er op dat moment heeft plaatsgevonden is echter onbekend. Daarnaast blijken de namen van de andere bestanden die zich in dezelfde map als het nonvol-bestand bevonden exact dezelfde cijferreeks te bevatten, zodat hieruit geen conclusie kan worden getrokken met betrekking tot de betrokkenheid van de verdachte bij de totstandkoming hiervan. Veeleer duiden deze overeenkomende cijferreeksen op het door een geautomatiseerd systeem genereren van de bestandnamen, zoals dat bijvoorbeeld bij synchronisatie kan gebeuren. Er zijn geen andere bewijsmiddelen die de verdachte linken aan het nonvol-bestand. Nu niet kan worden vastgesteld dat dat bestand activiteiten weergeeft van de verdachte, kan ook op basis daarvan niet worden bewezen dat de verdachte is binnengedrongen in een CMTS.
Tenslotte overweegt het hof dat het dossier geen steun biedt aan de – door de verdachte uitdrukkelijk bestreden – stelling van de advocaat-generaal dat het binnendringen van de CMTS te Leeuwarden alleen kon plaatsvinden met gebruikmaking van een modem dat al toegang had tot die CMTS. De mogelijkheid dat een andere persoon bij het netwerk van personen achter ‘[suite]’ betrokken is, is derhalve niet uitgesloten.
Gelet op het voorgaande is het hof van oordeel dat er onvoldoende bewijs is dat de verdachte zich schuldig heeft gemaakt aan het binnendringen van een CMTS, waarbij gegevens zijn overgenomen, afgetapt en/of opgenomen. Het hof spreekt de verdachte daarvan dan ook vrij. Eveneens spreekt het hof de verdachte vrij van het overnemen, aftappen of opnemen van gegevens van de betreffende modems, nu de stukken van het dossier daarover geen nadere bewijsmiddelen inhouden.
Met betrekking tot het eveneens tenlastegelegde binnendringen van een of meer netwerken van VodafoneZiggo stelt het hof voorop dat een netwerk als zodanig niet zonder meer als geautomatiseerd werk kan worden aangemerkt. Niet is komen vast te staan dat buiten de reeds besproken modems en de reeds besproken CMTS te Leeuwarden sprake is geweest van het binnendringen van andere geautomatiseerde werken door de verdachte. De besproken modems betreffen modems die de verdachte heeft voorzien van daarvoor niet bedoelde gekopieerde certificaten met als doel deze als klonen te verkopen. Het dossier bevat geen begin van bewijs dat de verdachte die certificaten heeft verkregen door zelf in originele, door VodafoneZiggo uitgeleverde modems binnen te dringen en dat die modems, noch ieder voor zich noch tezamen, de benaming netwerk verdienen.
Voorts merkt het hof ten aanzien van het ten laste gelegde medeplegen het volgende op. De verdachte heeft gedurende het onderzoek verschillende namen van personen in het buitenland genoemd, waarmee hij in het kader van zijn activiteiten met de modems contact onderhield. Het dossier houdt echter op zichzelf geen aanwijzingen in dat door de verdachte met die personen nauw en bewust is samengewerkt bij het binnendringen van de modems en enige andere CMTS dan de CMTS te Leeuwarden. Het hof is derhalve van oordeel dat niet wettig en overtuigend kan worden bewezen dat de verdachte zich schuldig heeft gemaakt aan het ‘tezamen en in vereniging met een ander of anderen’ begaan van het hem ten laste gelegde – zowel ten aanzien van de modems als enige CMTS - zodat de verdachte ook ten aanzien van het onderdeel medeplegen moet worden vrijgesproken.
Partiële vrijspraak feit 2
De verdachte wordt onder 2 verweten dat hij zich schuldig heeft gemaakt aan – kort gezegd – het vervaardigen, verkopen, verwerven, invoeren, verspreiden en voorhanden hebben van ‘[suite]’. ‘[suite]’ is volgens de tenlastelegging een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is voor het plegen van computervredebreuk. De verdachte heeft ter terechtzitting in eerste aanleg verklaard dat hij met ‘[suite]’ in staat was modems te klonen.
Met de advocaat-generaal en de raadsvrouw is het hof van oordeel dat de verdachte ten aanzien van het onderdeel ‘vervaardigen’ moet worden vrijgesproken.
Het voorhanden hebben van ‘[suite]’ wordt door de verdachte niet betwist.
De advocaat-generaal stelt zich op het standpunt dat naast het voorhanden hebben van ‘[suite]’, ook het ‘verwerven’ en het ‘verspreiden’ daarvan kan worden bewezenverklaard. Het ‘verwerven’ van ‘[suite]’ kan volgens de advocaat-generaal op basis van de verklaring van de verdachte en het aantreffen van ‘[suite]’ op zijn laptop worden bewezenverklaard. Het ‘verspreiden’ van ‘[suite]’ volgt volgens de advocaat-generaal – kort gezegd - uit de betrokkenheid van de verdachte bij het installeren daarvan op de laptop van medeverdachte [medeverdachte A].
Het hof overweegt daartoe als volgt.
Het hof merkt op dat voor het ‘verwerven’ van ‘[suite]’ een actieve handeling van de verdachte benodigd is teneinde de software te verkrijgen. Deze actieve handeling blijkt niet uit het dossier. Uit de verklaring van de verdachte ter terechtzitting in eerste aanleg volgt dat de software (het hof begrijpt: ‘[suite]’) door een ander aan hem is aangeboden, hetgeen het verwerven reeds om die reden uitsluit. Het hof is derhalve van oordeel dat de verdachte ook ten aanzien van het onderdeel ‘verwerven’ moet worden vrijgesproken.
Voorts is het hof van oordeel dat de verdachte zich niet schuldig heeft gemaakt aan het hem ten laste gelegde ‘verspreiden’ van ‘[suite]’. De verdachte ontkent dat hij ‘[suite]’ op de laptop van de medeverdachte [medeverdachte A] heeft geïnstalleerd. Ter terechtzitting in hoger beroep heeft de verdachte verklaard dat hij op die laptop Windows heeft geüpdatet en dat hij op die laptop Teamviewer heeft geïnstalleerd. De medeverdachte [medeverdachte A] heeft ter terechtzitting in eerste aanleg verklaard dat de verdachte het programma Compaldump op zijn laptop heeft geïnstalleerd. Uit het tapgesprek van 8 augustus 2017 blijkt dat de verdachte aan de medeverdachte [medeverdachte A] aanwijzingen heeft gegeven om Compaldump te activeren. Het dossier bevat evenwel geen aanwijzingen dat Compaldump deel uitmaakte van ‘[suite]’. De verdachte heeft verklaard het niet meer zeker te weten. Nu uit het dossier niet blijkt dat de verdachte ‘[suite]’ op de laptop van [medeverdachte A] heeft geplaatst, moet de verdachte ook van het onderdeel ‘verspreiden’ worden vrijgesproken. Het hof voegt daar aan toe dat Compaldump niet zonder meer als ‘malware met een vergelijkbare werking’ als ‘[suite]’ kan worden aangemerkt. Uit het dossier blijkt dat Compaldump (slechts) gebruikt kon worden om data uit een modem te lezen en te kopiëren. Daarmee kwalificeert het niet zonder meer als technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt en/of ontworpen is tot het plegen van computervredebreuk. Het dossier biedt geen nadere informatie omtrent de herkomst of achtergrond van Compaldump, waaraan deze voor bewezenverklaring van dat misdrijf noodzakelijke eigenschap ontleend kan worden. Ook ten aanzien van dat onderdeel van de tenlastelegging dient derhalve vrijspraak te volgen.
Het hof spreekt de verdachte eveneens vrij van het ‘invoeren’ en ‘verkopen’ van ‘[suite]’, nu daarvoor evenmin bewijs voorhanden is.
Vrijspraak feit 3
De verdachte wordt onder 3 verweten dat hij zich schuldig heeft gemaakt aan het (gewoonte)witwassen van € 40.730,-, in ieder geval (een) geldbedrag(en). Feit 3 is alternatief tenlastegelegd, waarbij onderdeel a het oog heeft op artikel 420bis, eerste lid onder a van het Wetboek van Strafrecht en onderdeel b op artikel 420bis, eerste lid onder b van het Wetboek van Strafrecht.
De advocaat-generaal heeft zich op het standpunt gesteld dat bewezen kan worden dat de verdachte in de periode van 1 januari 2017 tot en met 13 november 2017 geldbedragen heeft verworven en voorhanden gehad en dat hij deze geldbedragen heeft omgezet en daarvan gebruik heeft gemaakt.
De raadsvrouw heeft zich op het standpunt gesteld dat het enkele storten van geldbedragen afkomstig uit eigen misdrijf op de eigen bankrekening niet kan worden aangemerkt als witwassen. Er is immers geen gedraging verricht die ziet op het daadwerkelijk verbergen of verhullen van de criminele herkomst van die geldbedragen. De verdachte dient derhalve te worden ontslagen van alle rechtsvervolging, aldus de raadsvrouw.
Het hof overweegt daartoe als volgt.
Dat de verdachte geld heeft verdiend met de verkoop van door hem gekloonde modems wordt door hem niet betwist. De verdachte heeft (een deel van) het contante geld dat hij hiermee verdiende op zijn eigen bankrekening gestort. Het hof is van oordeel dat de verdachte door aldus te handelen geen gedraging heeft verricht die ziet op het daadwerkelijk verbergen of verhullen van de criminele herkomst van de geldbedragen. Om die reden komt het hof niet tot een bewezenverklaring van het onder a) alternatief ten laste gelegde. Het hof is voorts van oordeel dat het onder b) alternatief ten laste gelegde niet bewezen kan worden verklaard, nu – kort gezegd – niet ten laste is gelegd dat de geldbedragen afkomstig waren uit
eigenmisdrijf.
eigenmisdrijf.
Gelet op het voorgaande is naar het oordeel van het hof niet wettig en overtuigend bewezen hetgeen aan de verdachte onder 3 is ten laste gelegd, zodat hij daarvan behoort te worden vrijgesproken.
Bewezenverklaring
Het hof acht wettig en overtuigend bewezen dat de verdachte het onder 1, 2, 4 en 5 ten laste gelegde heeft begaan, met dien verstande dat:
1.
hij in de periode van 1 januari 201
7tot en met 13 november 2017 in Nederland,
hij in de periode van 1 januari 201
7tot en met 13 november 2017 in Nederland,
opzettelijk en wederrechtelijk
in een geautomatiseerd werk, te weten modems toebehorende aan VodafoneZiggo, is binnengedrongen
b.door een technische ingreep en
c.met behulp van valse signalen,
door gebruik te maken van "[suite]",
datgebruikt wordt om certificaten en/of MAC-adressen
ophet binnengedrongen geautomatiseerde werk aan te brengen en/of te wijzigen.
datgebruikt wordt om certificaten en/of MAC-adressen
ophet binnengedrongen geautomatiseerde werk aan te brengen en/of te wijzigen.
2.
hij in de periode van 1 januari 201
7tot en met 13 november 2017
inNederland, tezamen en in vereniging met anderen,
hij in de periode van 1 januari 201
7tot en met 13 november 2017
inNederland, tezamen en in vereniging met anderen,
met het oogmerk een misdrijf als bedoeld in artikel 138ab, tweede lid Wetboek van Strafrecht te plegen
een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt en ontworpen is tot het plegen van een zodanig misdrijf, "[suite]", voorhanden heeft gehad.
4.
hij in de periode van 1 januari 201
7tot en met 13 november 2017
inNederland, tezamen en in vereniging met anderen,
hij in de periode van 1 januari 201
7tot en met 13 november 2017
inNederland, tezamen en in vereniging met anderen,
opzettelijk voorwerpen
a. openlijk ter verspreiding
heeft aangebodenen
heeft aangebodenen
b. ter verspreiding in Nederland voorhanden heeft
gehaden
gehaden
c. uit winstbejag
heeftvervaardig
d
heeftvervaardig
d
welke voorwerpen kennelijk bestemd
warentot het plegen van het misdrijf, bedoeld in artikel 326c lid 1 Wetboek van Strafrecht, zijnde het misdrijf om, met het oogmerk daarvoor niet (volledig) te betalen door technische ingrepen en met behulp van valse signalen gebruik te maken van een dienst die via telecommunicatie aan het publiek wordt aangeboden,
warentot het plegen van het misdrijf, bedoeld in artikel 326c lid 1 Wetboek van Strafrecht, zijnde het misdrijf om, met het oogmerk daarvoor niet (volledig) te betalen door technische ingrepen en met behulp van valse signalen gebruik te maken van een dienst die via telecommunicatie aan het publiek wordt aangeboden,
immers heeft hij, verdachte, en zijn mededaders gekloonde modems via hem verdachte en/of zijn mededaders te koop aangeboden,
waarbij hij, verdachte, en zijn mededaders van voornoemd misdrijf hun beroep hebben gemaakt.
5.
hij
inde periode 1 januari 201
7tot en met 13 november 2017
inNederland, heeft deelgenomen aan een organisatie, gevormd door hem, verdachte, en andere personen, die tot oogmerk had het plegen van
een misdrijf,
hij
inde periode 1 januari 201
7tot en met 13 november 2017
inNederland, heeft deelgenomen aan een organisatie, gevormd door hem, verdachte, en andere personen, die tot oogmerk had het plegen van
een misdrijf,
welk
misdrijfbestond uit het
misdrijfbestond uit het
- plegen van computervredebreuk als bedoeld in artikel 138ab Wetboek van Strafrecht.
Hetgeen meer of anders is ten laste gelegd, is niet bewezen. De verdachte moet daarvan worden vrijgesproken.
Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Blijkens het verhandelde ter terechtzitting is de verdachte daardoor niet geschaad in de verdediging.
Bewijsvoering
Het hof grondt zijn overtuiging dat de verdachte het bewezen verklaarde heeft begaan op de feiten en omstandigheden die in de bewijsmiddelen zijn vervat en die reden geven tot de bewezenverklaring.
In die gevallen waarin de wet aanvulling van het arrest vereist met de bewijsmiddelen dan wel, voor zover artikel 359, derde lid, tweede volzin, van het Wetboek van Strafvordering wordt toegepast, met een opgave daarvan, zal zulks plaatsvinden in een aanvulling die als bijlage aan dit arrest zal worden gehecht.
Nadere bewijsoverweging ten aanzien van feit 5
Anders dan de rechtbank is het hof van oordeel dat de verdachte zich schuldig heeft gemaakt aan deelname aan een criminele organisatie.
Het hof overweegt daartoe als volgt.
Een organisatie in de zin van artikel 140, eerste lid, van het Wetboek van Strafrecht vereist een gestructureerd en duurzaam samenwerkingsverband tussen twee of meer personen. Aan de duurzaamheid en structuur worden naar heersende jurisprudentie geen hoge eisen gesteld. Het samenwerkingsverband moet een gemeenschappelijk doel hebben en mensen moeten daarin actief zijn ter verwezenlijking van dat doel. Aanwijzingen voor het bestaan van een dergelijk samenwerkingsverband kunnen zijn: gemeenschappelijke regels, het voeren van overleg, gezamenlijke besluitvorming, een bepaalde hiërarchie of een bepaalde taakverdeling. Dit zijn echter geen constitutieve vereisten om van een samenwerkingsverband te kunnen spreken. Niet vereist is dat alle deelnemers elkaar kennen of met elkaar hebben samengewerkt of dat de samenstelling van het samenwerkingsverband steeds dezelfde is.
Uit de tenlastelegging en de inhoud van het strafdossier kan worden afgeleid dat met de verweten criminele organisatie een samenwerkingsverband is bedoeld tussen de verdachte en zijn twee medeverdachten [medeverdachte A] en [medeverdachte B]. De advocaat-generaal heeft zich ter terechtzitting in hoger beroep op het standpunt gesteld dat dat een juiste lezing is. Het bestaan van een georganiseerd en duurzaam samenwerkingsverband tussen de verdachte en personen in het buitenland (een zogenaamde hackersgroep) kan om die reden buiten beschouwing blijven.
De verdachte heeft zich bezig gehouden met het klonen van modems en het verkopen en (laten) aansluiten van die modems teneinde de afnemers van gratis internet te voorzien. De verdachte heeft niet alleen geopereerd, maar de ten laste gelegde feiten deels tezamen en in vereniging met de medeverdachten [medeverdachte A] en [medeverdachte B] gepleegd. Daarbij had ieder een eigen rol. [Medeverdachte B] leverde de te klonen modems aan verdachte, verdachte kloonde vervolgens de modems en [medeverdachte A] sloot daarna de gekloonde modems bij afnemers aan.
Het hof komt tot het oordeel dat de verdachte door aldus te handelen heeft deelgenomen aan een criminele organisatie. Naar het oordeel van het hof was sprake van een horizontaal samenwerkingsverband tussen de verdachte, [medeverdachte A] en [medeverdachte B], dat – naar hen allen bekend was - als doel het plegen van computervredebreuk had. Er was sprake van een ingesleten, informeel werkproces (met een duidelijke taakverdeling) waar zij alle drie deel van uitmaakten, profijt van hadden en waarin ze van elkaar afhankelijk waren. Van deze werkwijze is – gelet op de bewezenverklaarde periodes bij feiten 1, 2 en 4 – gedurende in ieder geval acht maanden sprake geweest. Het hof is gelet op het voorgaande van oordeel dat sprake was van een duurzaam en gestructureerd samenwerkingsverband dat als oogmerk had het plegen van een misdrijf. Anders dan de advocaat-generaal heeft gevorderd is het hof van oordeel dat de verdachte niet kan worden aangemerkt als oprichter, leider of bestuurder van de hiervoor bedoelde organisatie, zodat hij ten aanzien van dat onderdeel dient te worden vrijgesproken.
Het hof is derhalve van oordeel dat de verdachte zich schuldig heeft gemaakt aan deelname aan een criminele organisatie.
Strafbaarheid van het bewezen verklaarde
Het onder 1 bewezen verklaarde levert op:
computervredebreuk.
Het onder 2 bewezen verklaarde levert op:
medeplegen van met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, tweede of derde lid, van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, voorhanden hebben.
Het onder 4 bewezen verklaarde levert op:
medeplegen van het door een technische ingreep of met behulp van valse signalen gebruik maken van een dienst die via telecommunicatie aan het publiek wordt aangeboden, met het oogmerk daarvoor niet volledig te betalen.
Het onder 5 bewezen verklaarde levert op:
deelneming aan een organisatie die tot oogmerk heeft het plegen van misdrijven.
Strafbaarheid van de verdachte
Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van de verdachte uitsluit. De verdachte is dus strafbaar.
Strafmotivering
Het hof heeft de op te leggen straf bepaald op grond van de ernst van de feiten en de omstandigheden waaronder deze zijn begaan en op grond van de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan is gebleken uit het onderzoek ter terechtzitting.
Daarbij heeft het hof in het bijzonder het volgende in aanmerking genomen.
De verdachte heeft zich gedurende een periode van ruim acht maanden schuldig gemaakt aan het (deels in vereniging) plegen van verschillende strafbare feiten.
Het klonen van modems staat daarbij in deze zaak centraal. De verdachte heeft met behulp van hacksoftware genaamd ‘[suite]’ de unieke modemgegevens van honderden betalende klanten van VodafoneZiggo tot zijn beschikking gekregen en vervolgens geplaatst op andere modems. Tegen betaling van een eenmalig geldbedrag konden de afnemers van deze gekloonde modems gratis internetten via de infrastructuur van VodafoneZiggo, zolang de betalende klant wiens modem was gekloond een abonnement aanhield. De verdachte kocht de te klonen modems bij een van zijn medeverdachten. De verdachte kloonde de modems. De verdachte schakelde daarna een andere medeverdachte in, die via een onderaannemer werkzaam was bij VodafoneZiggo, indien voor de installatie van een gekloonde modem de toegang tot een Ziggo-straatkast benodigd was om de internetverbinding tot stand te brengen. Tussen de verdachte en zijn medeverdachten bestond een dusdanig duurzaam en gestructureerd samenwerkingsverband dat hij zich hierbij ook schuldig heeft gemaakt aan deelname aan een criminele organisatie.
Er is sprake van ernstige feiten die zijn gepleegd over een langere periode. De verdachte heeft daarbij altijd zijn eigen financiële gewin vooropgesteld. Daarbij hebben de verdachte en zijn medeverdachten ruim 200 afnemers, meeliftend op de abonnementen van reguliere abonnees en daarmee met gebruik van hun abonneegegevens, via VodafoneZiggo toegang tot internet geboden. Het behoeft geen nadere uitleg dat kwaadwillende afnemers hiermee hun voordeel hebben kunnen doen, nu zij op deze manier zeer moeilijk traceerbaar waren. Daarnaast heeft de verdachte een internetserviceprovider schade berokkend, doordat op grote schaal onbevoegd en zonder kosten gebruik is gemaakt van de internetinfrastructuur van het bedrijf. De verdachte en zijn mededaders hebben aldus de integriteit van de infrastructuur aangetast en die misbruikt. Het hof rekent dit de verdachte aan. Daarbij komt ook dat op de laptop van de verdachte 10.038 mappen zijn aangetroffen met daarin vele MAC-adressen en certificaten die nodig zijn om modems te klonen. Dit is een enorm potentieel klantenbestand. Dat het aantal gekloonde modems ‘slechts’ tot 212 beperkt is gebleven is niet aan de verdachte te danken.
Het hof heeft acht geslagen op een de verdachte betreffend uittreksel Justitiële Documentatie d.d. 25 februari 2020, waaruit blijkt dat de verdachte niet eerder is veroordeeld voor het plegen van strafbare feiten.
Het hof is van oordeel dat er sprake is van ernstige strafbare feiten die in beginsel de oplegging van een (deels) onvoorwaardelijke gevangenisstraf van aanzienlijke duur rechtvaardigen. Ter terechtzitting in hoger beroep hebben de verdachte en zijn raadsvrouw betoogd dat de in positieve zin gewijzigde persoonlijke omstandigheden van de verdachte thans in de weg staan aan de oplegging van een onvoorwaardelijke gevangenisstraf. Gelet op de aard en de ernst van de feiten acht het hof deze op zichzelf gerechtvaardigde persoonlijke belangen van de verdachte echter niet van beslissende betekenis.
Het hof is - alles afwegende - van oordeel dat een deels voorwaardelijke gevangenisstraf van na te melden duur een passende en geboden reactie vormt.
Schadevergoedingsmaatregel
Het hof acht geen termen aanwezig voor oplegging van de door de advocaat-generaal gevorderde schadevergoedingsmaatregel.
Toepasselijke wettelijke voorschriften
Het hof heeft gelet op de artikelen 14a, 14b, 14c, 47, 57, 138ab, 139d, 140 en 326c van het Wetboek van Strafrecht, zoals zij rechtens gelden dan wel golden.
BESLISSING
Het hof:
vernietigt het vonnis waarvan beroep en doet opnieuw recht:
verklaart niet bewezen dat de verdachte het onder 3 ten laste gelegde heeft begaan en spreekt de verdachte daarvan vrij;
verklaart zoals hiervoor overwogen bewezen dat de verdachte het onder 1, 2, 4 en 5 ten laste gelegde heeft begaan;
verklaart niet bewezen hetgeen de verdachte meer of anders is ten laste gelegd dan hierboven is bewezen verklaard en spreekt de verdachte daarvan vrij;
verklaart het onder 1, 2, 4 en 5 bewezen verklaarde strafbaar, kwalificeert dit als hiervoor vermeld en verklaart de verdachte strafbaar;
veroordeelt de verdachte tot een
gevangenisstrafvoor de duur van
13 (dertien) maanden;
gevangenisstrafvoor de duur van
13 (dertien) maanden;
bepaalt dat een gedeelte van de gevangenisstraf, groot
7 (zeven) maanden,
nietten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten omdat de verdachte zich voor het einde van een proeftijd van
2 (twee) jarenaan een strafbaar feit heeft schuldig gemaakt;
7 (zeven) maanden,
nietten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten omdat de verdachte zich voor het einde van een proeftijd van
2 (twee) jarenaan een strafbaar feit heeft schuldig gemaakt;
beveelt dat de tijd die door de verdachte vóór de tenuitvoerlegging van deze uitspraak in enige in artikel 27, eerste lid, van het Wetboek van Strafrecht bedoelde vorm van voorarrest is doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf in mindering zal worden gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht.
Dit arrest is gewezen door mr. Chr.A. Baardman,
mr. C.H.M. Royakkers en mr. J.W. van den Hurk, in bijzijn van de griffiers mr. A.F. Bijl en mr. S.J. de Vries.
Het is uitgesproken op de openbare terechtzitting van het hof van 24 maart 2020.
Mr. Chr.A. Baardman, mr. J.W. van den Hurk en mr. S.J. de Vries zijn buiten staat dit arrest mede te ondertekenen.