Uitspraak
PROMIS
Rolnummer: 22-000647-24
Parketnummer: 10-053699-22
Datum uitspraak: 22 januari 2025
TEGENSPRAAK
Gerechtshof Den Haag
meervoudige kamer voor strafzaken
Arrest
gewezen op het hoger beroep tegen het vonnis van de rechtbank Rotterdam van 6 februari 2024 in de strafzaak tegen de verdachte:
[verdachte],
geboren te [geboorteplaats] (toenmalig [geboorteland]) op [geboortedatum] 1990,
thans gedetineerd in de penitentiaire inrichting [penitentiaire inrichting].
Onderzoek van de zaak
Dit arrest is gewezen naar aanleiding van het onderzoek op de terechtzitting in eerste aanleg en het onderzoek ter terechtzitting in hoger beroep van dit hof.
Het hof heeft kennisgenomen van de vordering van de advocaat-generaal en van hetgeen door en namens de verdachte naar voren is gebracht.
Procesgang
In eerste aanleg is de verdachte ter zake van het onder 1, 2, 3 en 4 tenlastegelegde veroordeeld tot een gevangenisstraf voor de duur van vier jaren met aftrek van voorarrest. Tevens zijn beslissingen genomen omtrent de inbeslaggenomen voorwerpen en de vorderingen van de benadeelde partijen zoals nader omschreven in het vonnis waarvan beroep.
Namens de verdachte is tegen het vonnis hoger beroep ingesteld.
Tenlastelegging
Aan de verdachte is tenlastegelegd dat:
1.
Hij in of omstreeks de periode 1 maart 2018 tot en met 18 juli 2023 te Barendrecht, althans in Nederland meermalen, althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleen een computerwachtwoord, toegangscode en/of daarmee vergelijkbaar gegeven, waardoor toegang kon worden gekregen tot een (deel van een) geautomatiseerd werk heeft verworven en/of voorhanden heeft gehad, met het oogmerk dat daarmee
Hij in of omstreeks de periode 1 maart 2018 tot en met 18 juli 2023 te Barendrecht, althans in Nederland meermalen, althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleen een computerwachtwoord, toegangscode en/of daarmee vergelijkbaar gegeven, waardoor toegang kon worden gekregen tot een (deel van een) geautomatiseerd werk heeft verworven en/of voorhanden heeft gehad, met het oogmerk dat daarmee
een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c Wetboek van strafrecht werd gepleegd, door op de website Genesis Market toegang tot ongeveer 1885 bots te (doen) verwerven, bevattende (een) gebruikersna(a)m(en) en/of wachtwoord(en) en/of browsercookie(s) en/of browser fingerprint(s) toebehorende aan (een) andere perso(o)n(en) (dan verdachte en/of zijn mededader(s)) waarmee toegang kan worden verkregen tot (een) geautomatiseerd werk(en) of een deel daarvan.
2.
Hij in of omstreeks de periode 24 september 2019 tot en met 11 augustus 2020 te Barendrecht en/of Spijkenisse en/of Grijpskerk en/of Wageningen, althans in Nederland meermalen, althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleen opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), te weten
Hij in of omstreeks de periode 24 september 2019 tot en met 11 augustus 2020 te Barendrecht en/of Spijkenisse en/of Grijpskerk en/of Wageningen, althans in Nederland meermalen, althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleen opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), te weten
- computer(s) en/of server(s) en/of het netwerk en/of infrastructuur van/in gebruik bij [benadeelde partij 3] en/of [bank] en/of [benadeelde partij 2], althans een server/netwerk/infrastructuur
is binnengedrongen met behulp van valse signalen of een valse sleutel door het (telkens) onbevoegd gebruik te maken van één of meerdere gebruikersna(a)m(en) en/of wachtwoord(en) en/of browsercookie(s), toebehorend aan
- [ benadeelde partij 1] en/of
- [ aangever] en/of
- [ slachtoffer]
tot het gebruik waarvan verdachte niet gerechtigd was.
3.
Hij in of omstreeks de periode 24 september 2019 tot en met 11 augustus 2020 te Barendrecht en/of Spijkenisse en/of Grijpskerk en/of Wageningen, althans in Nederland meermalen, althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleen (telkens) met het oogmerk om het zich en/of (een) ander(en) wederrechtelijk toe te
Hij in of omstreeks de periode 24 september 2019 tot en met 11 augustus 2020 te Barendrecht en/of Spijkenisse en/of Grijpskerk en/of Wageningen, althans in Nederland meermalen, althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleen (telkens) met het oogmerk om het zich en/of (een) ander(en) wederrechtelijk toe te
eigenen heeft weggenomen, een of meer geldbedrag(en), in elk geval enig goed, geheel of ten dele toebehorende aan [benadeelde partij 1] en/of [aangever] en/of [slachtoffer], in elk geval aan een ander of anderen dan aan verdachte, waarbij verdachte zich de toegang tot de plaats(en) van het misdrijf heeft verschaft en/of die/dat weg te nemen geldbedrag(en), althans enig goed, onder zijn bereik heeft gebracht door middel van een (of meer) valse sleutel(s), te weten door het gebruiken van (een) gebruikersna(a)m(en) en/of wachtwoord(en) en/of browsercookie(s) tot het gebruik waarvan verdachte niet gerechtigd was.
4.
Hij in of omstreeks de periode 12 mei 2023 tot en met 18 juli 2023 te Barendrecht en/of Naaldwijk, althans in Nederland gegevens, te weten
Hij in of omstreeks de periode 12 mei 2023 tot en met 18 juli 2023 te Barendrecht en/of Naaldwijk, althans in Nederland gegevens, te weten
- Ultimate Mailer software en/of
- Inloggegevens (mailserver, proxyserver, emailadres en wachtwoord) om mail te kunnen versturen en/of
- E-mail onderwerpen en afzendnamen (waaronder eHerkenning Nederland) en/of
- 99.996 ontvangst e-mailadressen en/of
- Een phishing tekst uit naam van eHerkenning Nederland en/of
- Phishing websites uit naam van eHerkenning Nederland
voorhanden heeft gehad,
waarvan hij, verdachte, wist dat die bestemd waren tot het plegen van phishing, in elk geval een der in de artikelen 226, eerste lid, onderdelen 2° tot en met 5°, 231, eerste lid, 231a, eerste lid, 231b en 232, eerste lid, omschreven misdrijven dan wel een der misdrijven omschreven in de artikelen 310, 311, 312, 317, 321 en 326 van het Wetboek van Strafrecht terwijl dit feit betrekking had op de verkrijging van een niet-contant betaalinstrument.
Vordering van de advocaat-generaal
De advocaat-generaal heeft gevorderd dat de verdachte ter zake van het onder 1, 2, 3 en 4 zal worden veroordeeld tot een gevangenisstraf voor de duur van 4 jaren met aftrek van voorarrest.
Het vonnis waarvan beroep
Het vonnis waarvan beroep kan niet in stand blijven omdat het hof zich daarmee niet verenigt.
Bespreking verweer omtrent vormverzuim ex artikel 359a van het Wetboek van Strafvordering (hierna: Sv)
Door de verdediging is aangevoerd dat de smartphone (een iPhone XS met goedcode [goedcode], hierna: de telefoon) van verdachte in beslag is genomen, volledig (geautomatiseerd) is uitgelezen en dus gekopieerd, en (zo begrijpt het hof in samenhang met het dossier) dat de aldus beschikbaar gekomen inhoud daarvan vervolgens uitvoerig en intensief is onderzocht.
Het hof stelt met de verdediging vast dat inderdaad sprake is geweest van een uitvoerig en intensief onderzoek van de telefoon, nu dit onderzoek onder meer het volgende heeft behelst. Foto’s zijn bekeken, waaruit o.a. informatie omtrent het gezinsleven van de verdachte naar voren kwam (blz. 219-222 zaakdossier Genesis Market). Notities van de verdachte zijn gelezen, waaruit o.a. over de ernstig zieke moeder van de verdachte naar voren kwam. E-mailadressen zijn in kaart gebracht en telefoonnummers zijn gekoppeld aan andere informatie. Chats zijn bekeken. Een boardingpass met reisgegevens is gevonden. De internetgeschiedenis is geanalyseerd. Een notitie met de naam ‘my life’ is bekeken en integraal opgenomen in het dossier, waarin privacygevoelige informatie staat over het gezinsleven, medische informatie en dergelijke van de verdachte (blz. 229-236 zaakdossier Genesis Market). Aldus konden zeer nauwkeurige conclusies over het privéleven van de verdachte worden getrokken, waardoor sprake is van zeer ernstige inmenging in de grondrechten van de verdachte.
Het hof stelt tevens met de verdediging vast dat voor dit onderzoek geen toestemming is verleend door de rechter-commissaris, nu het dossier slechts vermeldt dat het onderzoek plaatsvond ‘met toestemming van de officier van justitie’ (blz. 219 en 246 zaakdossier Genesis Market).
Het hof stelt voorop dat uit de Smartphone-arresten (HR 4 april 2017, ECLI:NL:HR:2017:584, ECLI:NL:HR:2017:588 en ECLI:NL:HR:2017:592) kan worden afgeleid dat voor het kunnen verrichten van onderzoek aan gegevens afkomstig van een in beslaggenomen geautomatiseerd werk of digitale-gegevensdrager een getrapte bevoegdheidstoedeling bestaat. Deze komt er op neer dat dat onderzoek kan worden verricht door een opsporingsambtenaar, indien op voorhand is te voorzien dat de met het onderzoek samenhangende inbreuk op de persoonlijke levenssfeer als beperkt kan worden beschouwd, door of namens de officier van justitie, indien op voorhand is te voorzien dat sprake zal zijn van een meer dan beperkte inbreuk op de persoonlijke levenssfeer van de verdachte en door of namens de rechter-commissaris, indien op voorhand is te voorzien dat de inbreuk op de persoonlijke levenssfeer zeer ingrijpend zal zijn.
Waar het hof eerder (in het arrest van 20 november 2023, ECLI:NL:GHDHA:2023:2538) nog overwoog dat toepassing van dit beoordelingskader in voldoende mate tegemoet komt aan door het Hof van Justitie van de Europese Unie (hierna: HvJ EU) verlangde waarborgen als het gaat om onderzoek aan gegevens, moet, mede in het licht van hetgeen door de verdediging daaromtrent is aangevoerd, de vraag worden beantwoord of dit na het wijzen van het arrest van het HvJ EU in de zaak CG/Bezirkshauptmannschaft Landeck (C-548/21, 4 oktober 2024, ECLI:EU:C:2024:830) nog steeds het geval is.
“91 Wat ten eerste de ernst betreft van de beperking van de grondrechten als gevolg van een regeling zoals die in het hoofdgeding, blijkt uit de verwijzingsbeslissing dat die regeling de bevoegde politiediensten toestaat om zich zonder voorafgaande toestemming toegang te verschaffen tot de op een mobiele telefoon opgeslagen gegevens.
92 Een dergelijke toegang kan, afhankelijk van de inhoud van de betrokken mobiele telefoon en de door die politiediensten gemaakte keuzes, niet alleen verkeers- en locatiegegevens betreffen, maar ook betrekking hebben op foto’s en de browsergeschiedenis van die telefoon, en zelfs op een deel van de inhoud van de via die telefoon uitgewisselde communicatie, met name door de daarop bewaarde berichten te lezen.
93 De toegang tot al die gegevens maakt het mogelijk om zeer nauwkeurige conclusies te trekken over het privéleven van de betrokkene, zoals zijn dagelijkse gewoonten, zijn permanente of tijdelijke verblijfplaats, zijn dagelijkse of andere verplaatsingen, de activiteiten die hij uitoefent, zijn sociale relaties en de sociale kringen waarin hij verkeert.
94 Tot slot kan niet worden uitgesloten dat sommige van de op een mobiele telefoon opgeslagen gegevens bijzonder gevoelig van aard zijn, zoals persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen en religieuze of levensbeschouwelijke overtuigingen blijken. Deze gevoelige gegevens genieten de specifieke bescherming van artikel 10 van richtlijn 2016/680, die zich ook uitstrekt tot gegevens waaruit dergelijke informatie indirect, door beredeneerde deductie of vergelijking, kan worden afgeleid [zie naar analogie arrest van 5 juni 2023, Commissie/Polen (Onafhankelijkheid en privéleven van rechters), C204/21, EU:C:2023:442, punt 344].
95 De inmenging in de door de artikelen 7 en 8 van het Handvest gewaarborgde grondrechten waartoe de toepassing van een regeling zoals die in het hoofdgeding kan leiden, moet derhalve worden beschouwd als ernstig of zelfs bijzonder ernstig.
(…)
102 Met name om ervoor te zorgen dat het evenredigheidsbeginsel in elk concreet geval wordt geëerbiedigd door middel van een afweging van alle relevante elementen, is het essentieel dat, wanneer de toegang van de bevoegde nationale autoriteiten tot de persoonsgegevens het risico van een ernstige of zelfs zeer ernstige inmenging in de grondrechten van de betrokkene met zich meebrengt, deze toegang afhankelijk wordt gesteld van een voorafgaande toetsing door een rechter of een onafhankelijk bestuursorgaan.”
Hiernaast wijst het hof op hetgeen in het kader van het de vaststelling van het nieuwe Wetboek van Strafvordering thans bij de Tweede Kamer als Voorstel van Wet voorligt (
Kamerstukken II2022-2023, 36327, nr. 2, blz. 44-45 en blz. 94):
Kamerstukken II2022-2023, 36327, nr. 2, blz. 44-45 en blz. 94):
“Artikel 2.1.1
Tenzij de wet anders bepaalt, worden verstaan onder: (...) (volgorde ter wille van de systematiek aangepast door het hof)
– overnemen van gegevens: het kopiëren van gegevens uit een externe bron; (...)
– onderzoek van gegevens: het geheel aan handelingen dat moet worden verricht om gegevens over te nemen of daarvan kennis te nemen; (...)
– stelselmatig onderzoek van gegevens: een onderzoek van gegevens waarbij op voorhand redelijkerwijs voorzienbaar een min of meer volledig beeld van bepaalde aspecten van iemands privéleven kan ontstaan; (...)
– ingrijpend stelselmatig onderzoek van gegevens: een onderzoek van gegevens waarbij op voorhand redelijkerwijs voorzienbaar een ingrijpend beeld van iemands privéleven kan ontstaan; (...)
Artikel 2.7.38
1. Stelselmatig onderzoek van gegevens in een digitale-gegevensdrager of geautomatiseerd werk of ten aanzien van gegevens die daaruit zijn overgenomen, kan door een opsporingsambtenaar alleen op bevel van de officier van justitie worden verricht.
2. In geval van ingrijpend stelselmatig onderzoek kan het bevel alleen worden gegeven indien het belang van het onderzoek dit dringend vereist en na een daartoe verleende machtiging van de rechter-commissaris. (...)”
In de Memorie van Toelichting op dit wetsvoorstel valt tenslotte te lezen:
“Onder «onderzoek van gegevens» wordt verstaan het geheel aan handelingen dat moet worden verricht om gegevens over te nemen of daarvan kennis te nemen. Ook de handelingen in of aan gegevensdragers of geautomatiseerde werken die betrekking hebben op de daarin opgeslagen gegevens worden gezien als onderzoek van gegevens. Het onderzoek van gegevens omvat daardoor zowel het kennisnemen van gegevens als het overnemen van gegevens.”(
Kamerstukken II36327, nr. 3, blz. 351/352.)
Kamerstukken II36327, nr. 3, blz. 351/352.)
Tegen deze achtergrond is het hof thans van oordeel dat het eerder aangehaalde beoordelingskader bijstelling behoeft in die zin dat het er inmiddels voor gehouden moet worden dat niet alleen het kennisnemen van gegevens, maar ook handelingen teneinde gegevens voor kennisneming beschikbaar te maken, indien sprake is van een risico van een ernstige of zelfs zeer ernstige inmenging in de grondrechten van de betrokkene slechts mag respectievelijk mogen plaatsvinden na een voorafgaande toetsing door een rechter of een onafhankelijk bestuursorgaan.
Er bestaat geen aanleiding om aan te nemen dat deze waarborgen ter bescherming van de privacy van betrokkenen niet ook al moeten worden geacht toepassing te vinden op de onderzoekshandelingen met betrekking tot de telefoon in 2023. Er is immers geen sprake van ‘nieuw recht’ maar van de uitleg van toen reeds bestaand recht.
Gezien de eerdere vaststelling dat sprake is geweest van een uitvoerig en intensief onderzoek aan de telefoon en daarmee aan de zich daarop bevindende informatie, dient het hof te beoordelen of, zoals door de advocaat-generaal betoogd, de toestemming van de officier van justitie daarvoor toereikend was.
Het hof ziet voor een dergelijke opvatting geen ruimte.
Om te beginnen dient het onderzoek zoals dat heeft plaatsgevonden ook in het bevoegdheidsverdelingsmodel zoals dat uit de Smartphone-arresten blijkt, aangemerkt te worden als een inbreuk op de persoonlijke levenssfeer waarvan op voorhand voorzienbaar was dat deze zeer ingrijpend zou zijn.
Voorts blijkt uit het bij de Tweede Kamer voorliggende wetsvoorstel voor een nieuw Wetboek van Strafvordering dat er een gerede kans is dat datzelfde criterium (zij het in andere bewoordingen) in dat nieuwe wetboek zal worden opgenomen en dat daarbij eveneens bepaald zal worden dat voor dergelijk onderzoek een machtiging van de rechter-commissaris vereist is.
Ten slotte heeft het hof in haar arrest van 20 juli 2021 (ECLI:NL:GHDHA:2021:1588) in het kader van een zogenaamd ‘Prokuratuur-verweer’ overwogen:
“Van belang is dat die toegang onderworpen is aan een voorafgaande toetsing door een rechterlijke instantie of een onafhankelijke bestuurlijke entiteit. Gelet op de vereiste onafhankelijkheid, mag de instantie die die toetsing verricht niet betrokken zijn bij de uitvoering van het betrokken strafrechtelijk onderzoek en moet zij neutraal zijn ten opzichte van de partijen in de strafprocedure. Dat is niet het geval bij een Openbaar Ministerie dat de onderzoeksprocedure van een strafrechtelijk onderzoek leidt en in voorkomend geval ook optreedt als openbaar aanklager tijdens de strafprocedure. Een latere toetsing van het besluit van de officier van justitie is niet voldoende om aan het onafhankelijkheidsvereiste te voldoen, omdat de controle door een onafhankelijke autoriteit moet plaatsvinden voorafgaand aan de machtiging (par. 58 van het arrest van het HvJ EU).”
Het hof ziet geen reden om in de situatie die in deze zaak aan de orde is anders te oordelen over de vraag of de officier van justitie gelijkgesteld kan worden met een rechter of een onafhankelijk bestuursorgaan.
Gezien het voorgaande is door het ontbreken van toestemming van de rechter-commissaris voor onderzoek van de zich op de telefoon bevindende gegevens sprake van een vormverzuim in het voorbereidend onderzoek in de zin van artikel 359a Sv.
Bij de bepaling of aan deze schending ook enig rechtsgevolg moet worden verbonden, heeft het hof beoordeeld of het aannemelijk is dat (a) de verdachte daadwerkelijk nadeel van de schending heeft ondervonden, (b) dit nadeel is veroorzaakt door het verzuim, (c) het nadeel geschikt is voor compensatie door middel van strafvermindering, en (d) strafvermindering ook in het licht van het belang van het geschonden voorschrift en de ernst van het verzuim gerechtvaardigd is.
In het kader van de beoordeling van de vraag of de verdachte daadwerkelijk nadeel heeft ondervonden, overweegt het hof dat ook een schending van de persoonlijke levenssfeer van de verdachte als zodanig onder omstandigheden een voldoende concreet nadeel kan opleveren (zo ook onder meer een arrest van het gerechtshof Amsterdam d.d. 22 februari 2022, ECLI:NL:GHAMS:2022:562). In beginsel is hiervan in het onderhavige geval sprake. Niet uit het oog mag echter worden verloren dat in de onderhavige zaak sprake is van een verdenking van ernstige en omvangrijke strafbare feiten met een overwegend digitale component. Zou de rechter-commissaris om toestemming zijn gevraagd voor onderzoek aan de telefoon, zoals dat heeft plaatsgevonden, dan had deze die toestemming zonder nadere beperkingen kunnen geven. De verdachte is derhalve door het vormverzuim niet in een nadeliger positie geraakt. Daarom komt het hof tot het oordeel dat vanwege het ontbreken van enig daadwerkelijk nadeel bewijsuitsluiting noch strafvermindering een gerechtvaardigd rechtsgevolg van het vormverzuim is, zodat het hof volstaat met de constatering van het vormverzuim.
Partiële vrijspraken
Het hof is met de rechtbank, en overeenkomstig het standpunt van de advocaat-generaal en de verdediging, van oordeel dat ten aanzien van het onder 2 tenlastegelegde de computervredebreuk bij de [bank] en ten aanzien van het onder 3 tenlastegelegde de diefstal met de valse sleutel van geldbedragen toebehorende aan [aangever] niet wettig en overtuigend is bewezen, zodat de verdachte daarvan wordt vrijgesproken.
Tevens is het hof van oordeel dat ten aanzien van de onder 2 en 3 tenlastegelegde feiten niet wettig en overtuigend is bewezen dat de verdachte deze feiten tezamen en in vereniging met een ander of met anderen heeft gepleegd, zodat de verdachte daarvan ook wordt vrijgesproken.
Bewijsoverwegingen
Het hof grondt zijn overtuiging dat de verdachte de bewezenverklaarde feiten heeft begaan op de feiten en omstandigheden die in de bewijsmiddelen zijn vervat en die reden geven tot de bewezenverklaring.
Het hof overweegt daartoe als volgt. [2]
Feit 1
Uit onderzoek van de politie bleek dat op Genesis Market gestolen identificerende gegevens werden verhandeld. Genesis Market was op dat moment een marktplaats waarop zogenaamde
botswerden aangeboden. Uit het dossier begrijpt het hof dat met een bot een verzameling gegevens wordt bedoeld, zoals enerzijds resources en anderzijds browsergegevens , aanvullende gegevens van een digitaal apparaat (zoals de schermresolutie, taalinstellingen, tijdzone of geïnstalleerde browser plug-ins) die het mogelijk maken om de digitale identiteit van een geïnfecteerde computer na te bootsen (ook wel aangeduid als ‘fingerprint’). Resources betreffen buitgemaakte gegevens van de geïnfecteerde computer, zoals gebruikersnaam en wachtwoord combinaties, creditcard gegevens en antwoorden op beveiligingsvragen, waarmee het mogelijk is om de beveiliging van accounts en dergelijke te doorbreken. Na aankoop van de bot kunnen cookies en/of fingerprints worden ingeladen in de computer van de koper. Op die manier kan worden getracht de geïnfecteerde computer zodanig na te bootsen dat het voor een website waarmee verbinding wordt gemaakt lijkt dat de gebruiker daarop reeds actief was. [3]
botswerden aangeboden. Uit het dossier begrijpt het hof dat met een bot een verzameling gegevens wordt bedoeld, zoals enerzijds resources en anderzijds browsergegevens , aanvullende gegevens van een digitaal apparaat (zoals de schermresolutie, taalinstellingen, tijdzone of geïnstalleerde browser plug-ins) die het mogelijk maken om de digitale identiteit van een geïnfecteerde computer na te bootsen (ook wel aangeduid als ‘fingerprint’). Resources betreffen buitgemaakte gegevens van de geïnfecteerde computer, zoals gebruikersnaam en wachtwoord combinaties, creditcard gegevens en antwoorden op beveiligingsvragen, waarmee het mogelijk is om de beveiliging van accounts en dergelijke te doorbreken. Na aankoop van de bot kunnen cookies en/of fingerprints worden ingeladen in de computer van de koper. Op die manier kan worden getracht de geïnfecteerde computer zodanig na te bootsen dat het voor een website waarmee verbinding wordt gemaakt lijkt dat de gebruiker daarop reeds actief was. [3]
Uit onderzoek van de politie zijn twee accounts met de client ID’s [client ID 1] (loginnaam ‘[loginnaam 1]’) en [client ID 2] (loginnaam ‘[loginnaam 2]’) bij Genesis Market naar voren gekomen. [client ID 1] was actief van 1 maart 2018 tot en met 19 december 2021 en is gebruikt voor de aankoop van in totaal 767 bots bij Genesis Market. [client ID 2] was actief van 19 april 2020 tot en met 15 mei 2022 en is gebruikt voor de aankoop van in totaal 1118 bots bij Genesis Market. [4]
De verdachte heeft ter terechtzitting in hoger beroep verklaard dat de accounts met client ID’s [client ID 1] en [client ID 2] van hem waren en dat hij deze heeft gebruikt voor aankopen bij Genesis Market.
De verdachte heeft op 29 november 2023 een schriftelijke verklaring opgesteld. De verdachte heeft daarin beschreven dat je met behulp van Genesis een fingerprint van een echte computer kan clonen in de browser op je eigen computer. Aan de website die je bezoekt vertel je dan bijvoorbeeld dat je een Acer computer met een Portugese tijdzone bent terwijl je eigen computer in feite een Apple MacBook met een Nederlandse tijdzone is, aldus de verdachte. In de verklaring staat verder dat de verdachte zich op een gegeven moment is gaan specialiseren in ‘arbitrage betting’ en ‘arbitrage trading’. Op betting sites is volgens de verdachte doorgaans een beveiligingssysteem aanwezig om echte gebruikers te onderscheiden van neppe gebruikers. Met behulp van de fingerprints was de verdachte in staat om deze beveiligingssystemen te omzeilen en gelijktijdig meerdere accounts bij die sites te gebruiken. Doordat hij meerdere accounts tegelijkertijd kon gebruiken op dezelfde betting websites kon hij het voordeel dat hij met de arbitrage-betting en trading behaalde verveelvoudigen. [5]
De verdachte heeft ter terechtzitting in hoger beroep verklaard dat het zijn bedoeling was om meerdere accounts te hebben op één gokwebsite, dat hij ervan op de hoogte was dat deze gokwebsites ‘multi-accounting’ wilden opsporen en tegengaan en dat hij om die reden niet alleen bots aankocht met gegevens van Nederlandse personen, maar ook bots met gegevens van personen uit verschillende Europese landen.
Voor een bewezenverklaring van het onder 1 tenlastegelegde is vereist dat de verdachte de bots heeft verworven en voorhanden gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, van het Wetboek van Strafrecht (hierna: Sr) werd gepleegd. Blijkens artikel 138ab, eerste lid, Sr is van binnendringen in een geautomatiseerd werk onder andere sprake, indien de toegang tot dat werk wordt verworven door het doorbreken van een beveiliging, door het aannemen van een valse hoedanigheid of met behulp van een valse sleutel. Het hof is, op basis van bovenstaande verklaringen van de verdachte, van oordeel dat de verdachte het oogmerk had om binnen te dringen in de geautomatiseerde werken (vermoedelijk servers) van gokwebsites. De verdachte heeft zich namelijk op c.q. via zijn eigen computer door middel van de door de bots verkregen fingerprints willen voordoen en daadwerkelijk voorgedaan als gebruiker van verschillende computers waarmee hij op die gokwebsites in staat was om meerdere accounts aan te maken en te gebruiken. Hiermee zou hij elke keer als hij met gebruikmaking van meer dan één account weddenschappen aanging een valse hoedanigheid aannemen en zou hij de beveiliging van de gokwebsites die erop gericht was dit te voorkomen, doorbreken.
Hiernaast blijkt naar het oordeel van het hof het oogmerk van de verdachte ook uit het feit dat de verdachte zich, zoals hierna zal worden overwogen, schuldig heeft gemaakt aan computervredebreuk met behulp van een valse sleutel, door gebruik te maken van door bots verkregen gebruikersnamen en wachtwoorden.
Gelet op het voorgaande is het hof van oordeel dat wettig en overtuigend is bewezen dat de verdachte zich tot zijn aanhouding op 18 juli 2023 [6] schuldig heeft gemaakt aan het onder 1 tenlastegelegde.
Feiten 2 en 3
Op 31 oktober 2019 heeft aangever [benadeelde partij 1] (hierna: [benadeelde partij 1]) aangifte van fraude gedaan. Hij heeft in zijn aangifte verklaard dat hij op 30 oktober 2019 werd gebeld door [benadeelde partij 3] en dat toen ruim € 78.000,00 van zijn spaarrekening bleek te zijn afgehaald. De tegenrekening van zijn spaarrekening en zijn telefoonnummer zijn ook veranderd, maar de aangever had hier geen opdracht voor gegeven. [7]
Uit onderzoek door de politie is gebleken dat op 10 oktober 2019 de computer van [benadeelde partij 1] is geïnfecteerd met malware. Op 14 oktober heeft het Genesis Market account met [client ID 1] een bot aangekocht voorzien van het botnummer [botnummer 1]. Uit de gegevens behorende bij bot [botnummer 1] bleek dat er logingegevens aanwezig waren van [benadeelde partij 1] voor een [benadeelde partij 3] account. Er is door [client ID 1] 15 keer gezocht op de term ‘[benadeelde partij 3]’. [8]
Uit de door [benadeelde partij 3] aangeleverde gegevens blijkt dat op verschillende data geld is overschreven naar twee verschillende tegenrekeningen:
Datum
Tegenrekening
Bedrag (€)
Omschrijving
18-10-2019
[rekeningnummer 1]
-19.5
Spaargeld opname
20-10-2019
[rekeningnummer 1]
-19
Spaargeld investering opname
21-10-2019
[rekeningnummer 1]
-19
Spaargeld investering opname partner
22-10-2019
[rekeningnummer 2]
-18.5
Overname auto
25-10-2019
[rekeningnummer 2]
-2.7
Marktplaats
Op 17 en 22 oktober 2019 zijn deze twee tegenrekeningen toegevoegd aan het account van [benadeelde partij 1] bij [benadeelde partij 3] en op 16 oktober 2019 is het telefoonnummer veranderd naar [telefoonnummer]. [9]
Uit onderzoek van de politie is ook gebleken dat in de periode van 14 oktober 2019 tot en met 28 oktober 2019 op het account van [benadeelde partij 1] bij [benadeelde partij 3] 1135 IP-events zijn opgetreden. In dezelfde periode zijn bij [client ID 1] op de Genesis Market 62 IP-events opgetreden. De politie heeft een overzicht gemaakt met het geregistreerde IP-adres, de datum waarop of de periode waarin het/de IP-event(s) plaats vond(en) en de bron van het IP-event (Genesis of [benadeelde partij 3]). [10] Het hof acht uit dat overzicht het volgende van belang:
[tabellen]
De periode in de kolom ‘Minimum verschil’ betreft volgens de verbalisant het minimum verschil tussen een geregistreerd P-event bij de Genesis Market en een geregistreerd P-event bij de [benadeelde partij 3]. De verbalisant wijst erop dat het minimum verschil bij elk mobiel IP-adres zelfs dusdanig kort was, dat kan worden gesteld dat de gebeurtenissen op de Genesis Market zich gelijktijdig hebben afgespeeld met de gebeurtenissen op de [benadeelde partij 3] bankrekening van [benadeelde partij 1]. Het hof trekt uit dat tijdverschil dezelfde conclusie. Alle bovenstaande IP-adressen, met uitzondering van IP-adres [IP-adres 1], zijn door een client op de Genesis Market, namelijk [client ID 1], gebruikt. [11]
De verdachte heeft ter terechtzitting in hoger beroep verklaard dat hij door middel van de door bots verkregen inloggegevens weliswaar heeft ingelogd in het [benadeelde partij 3] account van [benadeelde partij 1], maar hij heeft ontkend dat hij de geldbedragen heeft gestolen. De verdediging heeft gesuggereerd dat derden mogelijk konden beschikken over de inloggegevens van [benadeelde partij 1] en dat deze derden mogelijk het geld hebben weggenomen.
Uit de bovenstaande tabellen volgt dat de verdachte op 20 oktober, 21 oktober, 22 oktober en 25 oktober 2019, de dagen waarop geldbedragen zijn afgeschreven van de spaarrekening van [benadeelde partij 1], kort achter elkaar heeft ingelogd bij het [benadeelde partij 3] account van [benadeelde partij 1] en bij zijn Genesis account. Gelet op de steeds korte tijdsspannen is het hof van oordeel dat de verdachte degene is geweest die de geldbedragen, toebehorende aan [benadeelde partij 1], heeft weggenomen door middel van een valse sleutel. Ten aanzien van de bevindingen met betrekking tot 18 oktober 2019 overweegt het hof dat weliswaar uit de bewijsmiddelen niet blijkt van het op die dag (vrijwel) gelijktijdig inloggen bij [benadeelde partij 3] en Genesis Market, maar dat daaruit op zichzelf niet de conclusie kan worden getrokken dat de verdachte deze IP-adressen toen niet gebruikte. Het gebruik van dezelfde tegenrekening (te weten: [rekeningnummer 1]) op zowel 18, 20 als 21 oktober 2019 vormt een sterke aanwijzing dat de transacties op deze data door dezelfde persoon zijn bewerkstelligd. De eerste afschrijving vond bovendien plaats op de dag nadat die tegenrekening aan de bankrekening van [benadeelde partij 1] was toegevoegd. Op die dag, 17 oktober 2019, zijn er bij [benadeelde partij 3] en Genesis Market kort na elkaar IP-events vanaf het IP-adres [IP-adres 2], te weten om 12:23:19 resp. 12:25:09 en 13:28:14 resp. 13:51:49.
Hoewel niet is uit te sluiten dat een ander ook onbevoegdelijk de beschikking had over de inloggegevens van het [benadeelde partij 3] account van [benadeelde partij 1], acht het hof het gelet op het voorgaande uitgesloten dat het een ander dan de verdachte is geweest die de geldbedragen heeft weggenomen.
Gelet op het voorgaande is het hof van oordeel dat ter zake van het onder 2 tenlastegelegde wettig en overtuigend is bewezen dat de verdachte zich schuldig heeft gemaakt aan computervredebreuk in een computer in gebruik bij [benadeelde partij 3] met behulp van een valse sleutel. Tevens is het hof van oordeel dat ter zake van het onder 3 tenlastegelegde wettig en overtuigend is bewezen dat de verdachte zich schuldig heeft gemaakt aan diefstal van geldbedragen, toebehorende aan [benadeelde partij 1], door middel van een valse sleutel.
Op 11 augustus 2020 heeft aangever [slachtoffer] (hierna: [slachtoffer]) aangifte gedaan. Hij heeft in zijn aangifte verklaard dat hij een krediet heeft gehad bij [benadeelde partij 2]. Op 4 december 2019 is door een onbekend persoon ingelogd in zijn account en is het e-mailadres gewijzigd. Op 12 juni 2020 is het telefoonnummer gewijzigd. Volgens de aangever is er op 16 juli 2020 door een onbekende derde een bedrag van € 15.000,00 opgenomen. [12]
Uit onderzoek van de politie blijkt dat het e-mailadres van het [benadeelde partij 2] account van [slachtoffer] is gewijzigd naar het e-mailadres [e-mailadres]. Tevens blijkt uit onderzoek dat op 22 november 2019 de computer van [slachtoffer] is geïnfecteerd met malware, dat op 4 december 2019 door het Genesis Market-account met [client ID 1] werd gezocht op de term ‘[benadeelde partij 2].nl’ en dat op diezelfde dag met datzelfde account een bot werd aangekocht voorzien van het botnummer [botnummer 2]. Via dit bot waren logingegevens van het [benadeelde partij 2] account van [slachtoffer] beschikbaar. Voorts blijkt uit onderzoek dat de € 15.000,00 is verstrekt aan het door de verdachte opgegeven rekeningnummer [rekeningnummer 3]. [13]
In de webhistorie van de telefoon van de verdachte bevond zich een URL naar een website van [bedrijf 1]. Aan het einde van deze URL stond ‘&email=[slachtoffer]%40[bedrijf 2].com’. Volgens het dossier zou dit verwijzen naar het e-mailadres [e-mailadres]. Het is het hof ambtshalve bekend dat ‘%40’ in URL’s staat voor ‘@’. Dit is door de verdediging niet betwist. Dit betekent dus dat in de telefoon van de verdachte een URL is aangetroffen die betrekking had op de bitcoin-exchange [bedrijf 1] met daarin het tegen diens wil veranderde e-mailadres van [slachtoffer]. Verder blijkt uit onderzoek aan de telefoon dat op 11 juli en 12 juli 2020 is gezocht op ‘https://www.mijn-[benadeelde partij 2].com’. [14]
Gelet op de voorgaande feiten en omstandigheden is het hof van oordeel dat ter zake van het onder 3 tenlastegelegde wettig en overtuigend is bewezen dat de verdachte zich schuldig heeft gemaakt aan computervredebreuk van een computer in gebruik bij [benadeelde partij 2] met behulp van een valse sleutel. Tevens is het hof van oordeel dat ter zake van het onder 3 tenlastegelegde wettig en overtuigend is bewezen dat de verdachte zich schuldig heeft gemaakt aan diefstal van het geldbedrag, toebehorende aan [slachtoffer] door middel van een valse sleutel.
Feit 4
Ter terechtzitting in eerste aanleg heeft de verdachte verklaard dat hij de onder 4 tenlastegelegde gegevens onder zich had. Bij de politie heeft de verdachte verklaard dat hij voor ‘persoon X’ hand- en spandiensten heeft verricht op diens RDP-server (het hof begrijpt: Remote Desktop Protocol-server), dat er softwareprogramma’s en e-maillijsten (bevattende bijna 100.000 e-mailadressen) op de server stonden en dat aan hem is gevraagd of hij een test-e-mail kon versturen met het programma Ultimate Mailer.
De verdachte heeft ter terechtzitting in hoger beroep verklaard dat hij de opdracht had gekregen om met de
RDP-server ‘red flag’ e-mailberichten te versturen, maar dat dit uiteindelijk niet is gelukt.
RDP-server ‘red flag’ e-mailberichten te versturen, maar dat dit uiteindelijk niet is gelukt.
Het hof verstaat onder een ‘red flag’ e-mailbericht een e-mailbericht dat door detectie-software als kwaadaardig wordt aangemerkt. Gelet op de gerelateerde bevindingen omtrent de RDP-server waren deze e-mailberichten geschikt voor phishing. Het hof leidt uit het voorgaande af dat de verdachte de RDP-server geschikt moest maken om phishing e-mails te versturen. Het hof is dan ook van oordeel dat de verdachte de onder 4 tenlastegelegde gegevens voorhanden heeft gehad, terwijl hij wist dat die bestemd waren tot het plegen van phishing.
Gelet op het voorgaande volstaat het hof ten aanzien van het onder 4 bewezenverklaarde met een opgave van de bewijsmiddelen overeenkomstig het bepaalde in artikel 359, derde lid tweede volzin, Sv, nu de verdachte het bewezenverklaarde duidelijk en ondubbelzinnig heeft bekend en de raadsman geen vrijspraak heeft bepleit.
De verklaring van de verdachte ter terechtzitting in hoger beroep van 11 december 2024.
De verklaring van de verdachte ter terechtzitting in eerste aanleg van 23 januari 2024.
Proces-verbaal van verhoor verdachte d.d. 11 januari 2024, documentcode 2312201206.VMARIM90.
Proces-verbaal van bevindingen d.d. 13 juli 2023, documentcode 2306271343.AMB (zaaksdossier Phishing), p. 20 e.v.
Proces-verbaal van bevindingen d.d. 20 juli 2023, documentcode 2307191246.OIG (zaaksdossier Phishing), p. 24 e.v.
Proces-verbaal van aanhouding verdachte d.d. 19 juli 2023, nummer PL1700-2020328053-28 (persoonsdossier verdachte).
Bewezenverklaring
Het hof acht wettig en overtuigend bewezen dat de verdachte het onder 1, 2, 3 en 4 tenlastegelegde heeft begaan, met dien verstande dat:
1.
hij in
of omstreeksde periode 1 maart 2018 tot en met 18 juli 2023
te Barendrecht, althansin Nederland meermalen,
althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleeneen computerwachtwoord, toegangscode en/of daarmee vergelijkbaar gegeven, waardoor toegang kon worden gekregen tot een
(deel van een)geautomatiseerd werk heeft verworven en
/ofvoorhanden heeft gehad, met het oogmerk dat daarmee
hij in
of omstreeksde periode 1 maart 2018 tot en met 18 juli 2023
te Barendrecht, althansin Nederland meermalen,
althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleeneen computerwachtwoord, toegangscode en/of daarmee vergelijkbaar gegeven, waardoor toegang kon worden gekregen tot een
(deel van een)geautomatiseerd werk heeft verworven en
/ofvoorhanden heeft gehad, met het oogmerk dat daarmee
een misdrijf als bedoeld in artikel 138ab, eerste lid,
138b of 139cWetboek van
Strafrecht werd gepleegd, door op de website Genesis Market toegang tot ongeveer 1885 bots te (doen) verwerven, bevattende
(een)gebruikersna
(a)m
(en
)en/of wachtwoord
(en
)en/of browsercookie
(s
)en/of browser fingerprint
(s
)toebehorende aan
(een)andere perso
(o)n
(en
) (dan verdachte
en/of zijn mededader(s))waarmee toegang kan worden verkregen tot
(een)geautomatiseerd werk
(en
) of een deel daarvan.
138b of 139cWetboek van
Strafrecht werd gepleegd, door op de website Genesis Market toegang tot ongeveer 1885 bots te (doen) verwerven, bevattende
(een)gebruikersna
(a)m
(en
)en/of wachtwoord
(en
)en/of browsercookie
(s
)en/of browser fingerprint
(s
)toebehorende aan
(een)andere perso
(o)n
(en
) (dan verdachte
en/of zijn mededader(s))waarmee toegang kan worden verkregen tot
(een)geautomatiseerd werk
(en
) of een deel daarvan.
2.
hij in
of omstreeksde periode 24 september 2019 tot en met 11 augustus 2020
te Barendrecht en/of Spijkenisse en/of Grijpskerk en/of Wageningen, althansin Nederland meermalen
, althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleenopzettelijk en wederrechtelijk in
een (gedeelte van) (een)geautomatiseerd
(e
)werk
(en
), te weten
hij in
of omstreeksde periode 24 september 2019 tot en met 11 augustus 2020
te Barendrecht en/of Spijkenisse en/of Grijpskerk en/of Wageningen, althansin Nederland meermalen
, althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleenopzettelijk en wederrechtelijk in
een (gedeelte van) (een)geautomatiseerd
(e
)werk
(en
), te weten
- computer
(s
) en/of server(s) en/of het netwerk en/of infrastructuur van/in gebruik bij [benadeelde partij 3]
en/of [bank]en
/of[benadeelde partij 2],
althans een server/netwerk/infrastructuur
(s
) en/of server(s) en/of het netwerk en/of infrastructuur van/in gebruik bij [benadeelde partij 3]
en/of [bank]en
/of[benadeelde partij 2],
althans een server/netwerk/infrastructuur
is binnengedrongen met behulp van
valse signalen ofeen valse sleutel door het
(telkens)onbevoegd gebruik te maken van
één of meerderegebruikersna
(a)m
(en
)en
/ofwachtwoord
(en
) en/of browsercookie(s), toebehorend aan
valse signalen ofeen valse sleutel door het
(telkens)onbevoegd gebruik te maken van
één of meerderegebruikersna
(a)m
(en
)en
/ofwachtwoord
(en
) en/of browsercookie(s), toebehorend aan
- [ benadeelde partij 1] en
/of
/of
- [aangever] en/of
- [ slachtoffer]
tot het gebruik waarvan verdachte niet gerechtigd was.
3.
hij in
of omstreeksde periode 24 september 2019 tot en met 11 augustus 2020
te Barendrecht en/of Spijkenisse en/of Grijpskerk en/of Wageningen, althansin Nederland meermalen,
althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleen (telkens)met het oogmerk om het zich
en/of (een) ander(en)wederrechtelijk toe te
hij in
of omstreeksde periode 24 september 2019 tot en met 11 augustus 2020
te Barendrecht en/of Spijkenisse en/of Grijpskerk en/of Wageningen, althansin Nederland meermalen,
althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleen (telkens)met het oogmerk om het zich
en/of (een) ander(en)wederrechtelijk toe te
eigenen heeft weggenomen,
een of meergeldbedrag
(en
), in elk geval enig goed, geheel of ten deletoebehorende aan [benadeelde partij 1]
en/of [aangever]en
/of[slachtoffer],
in elk geval aan een ander of anderen dan aan verdachte,waarbij verdachte zich de toegang
tot de plaats(en) van het misdrijfheeft verschaft en
/ofdie
/datweg te nemen geldbedrag
(en
), althans enig goed,onder zijn bereik heeft gebracht door middel van
een (of meer)valse sleutel
(s
), te weten door het gebruiken van
(een)gebruikersna
(a)m
(en
)en
/ofwachtwoord
(en
) en/of browsercookie(s)tot het gebruik waarvan verdachte niet gerechtigd was.
een of meergeldbedrag
(en
), in elk geval enig goed, geheel of ten deletoebehorende aan [benadeelde partij 1]
en/of [aangever]en
/of[slachtoffer],
in elk geval aan een ander of anderen dan aan verdachte,waarbij verdachte zich de toegang
tot de plaats(en) van het misdrijfheeft verschaft en
/ofdie
/datweg te nemen geldbedrag
(en
), althans enig goed,onder zijn bereik heeft gebracht door middel van
een (of meer)valse sleutel
(s
), te weten door het gebruiken van
(een)gebruikersna
(a)m
(en
)en
/ofwachtwoord
(en
) en/of browsercookie(s)tot het gebruik waarvan verdachte niet gerechtigd was.
4.
hij in
of omstreeksde periode 12 mei 2023 tot en met 18 juli 2023
te Barendrecht en/of Naaldwijk, althansin Nederland gegevens, te weten
hij in
of omstreeksde periode 12 mei 2023 tot en met 18 juli 2023
te Barendrecht en/of Naaldwijk, althansin Nederland gegevens, te weten
- Ultimate Mailer software en
/of
/of
-
inloggegevens (mailserver, proxyserver, emailadres en wachtwoord) om mail te kunnen versturen en
/of
inloggegevens (mailserver, proxyserver, emailadres en wachtwoord) om mail te kunnen versturen en
/of
-
e-mail onderwerpen en afzendnamen (waaronder eHerkenning Nederland) en/of
e-mail onderwerpen en afzendnamen (waaronder eHerkenning Nederland) en/of
- 99.996
ontvangste-mailadressen en
/of
ontvangste-mailadressen en
/of
-
een phishing tekst uit naam van eHerkenning Nederland en
/of
een phishing tekst uit naam van eHerkenning Nederland en
/of
-
phishing websites uit naam van eHerkenning Nederland
phishing websites uit naam van eHerkenning Nederland
voorhanden heeft gehad,
waarvan hij, verdachte, wist dat die bestemd waren tot het plegen van
phishing, in elk gevaleen der in de artikelen 226, eerste lid, onderdelen 2° tot en met 5°, 231, eerste lid, 231a, eerste lid, 231b en 232, eerste lid, omschreven misdrijven dan wel een der misdrijven omschreven in de artikelen 310, 311, 312, 317, 321 en 326 van het Wetboek van Strafrecht terwijl dit feit betrekking had op de verkrijging van een niet-contant betaalinstrument.
phishing, in elk gevaleen der in de artikelen 226, eerste lid, onderdelen 2° tot en met 5°, 231, eerste lid, 231a, eerste lid, 231b en 232, eerste lid, omschreven misdrijven dan wel een der misdrijven omschreven in de artikelen 310, 311, 312, 317, 321 en 326 van het Wetboek van Strafrecht terwijl dit feit betrekking had op de verkrijging van een niet-contant betaalinstrument.
Hetgeen meer of anders is tenlastegelegd, is niet bewezen. De verdachte moet daarvan worden vrijgesproken.
Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Blijkens het verhandelde ter terechtzitting is de verdachte daardoor niet geschaad in de verdediging.
Strafbaarheid van het bewezenverklaarde
Het onder 1 bewezenverklaarde levert op:
met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd, een computerwachtwoord, toegangscode of een daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, verwerven en voorhanden hebben, meermalen gepleegd.
Het onder 2 bewezenverklaarde levert op:
computervredebreuk, meermalen gepleegd.
Het onder 3 bewezenverklaarde levert op:
diefstal, waarbij de schuldige zich de toegang tot de plaats van het misdrijf heeft verschaft door middel van valse sleutels, meermalen gepleegd.
Het onder 4 bewezenverklaarde levert op:
gegevens voorhanden hebben, waarvan hij weet dat zij bestemd zijn tot het plegen van een der in de artikelen 226, eerste lid, onderdelen 2° tot en met 5°, 231, eerste lid, 231a, eerste lid, 231b en 232, eerste lid, omschreven misdrijven dan wel een der misdrijven omschreven in de artikelen 310, 311, 312, 317, 321 en 326, voor zover deze feiten betrekking hebben op de verkrijging van een niet-contant betaalinstrument, meermalen gepleegd.
Strafbaarheid van de verdachte
Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van de verdachte uitsluit. De verdachte is dus strafbaar.
Strafmotivering
Het hof heeft de op te leggen straf bepaald op grond van de ernst van de feiten en de omstandigheden waaronder deze zijn begaan en op grond van de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan is gebleken uit het onderzoek ter terechtzitting.
Daarbij heeft het hof in het bijzonder het volgende in aanmerking genomen.
De verdachte heeft gedurende een periode van enkele jaren bijna 1800 bots aangekocht via Genesis Market. De verdachte had daarmee de beschikking over zeer veel persoonsgevoelige gegevens. Hij heeft de bedoeling gehad om met deze gegevens computervredebreuk te plegen. Bij twee slachtoffers is de verdachte, met gebruikmaking van hun aldus verkregen inloggegevens, binnengedrongen in de computer waarop hun elektronische bankomgeving was ondergebracht. De verdachte heeft daarbij grote geldbedragen weggenomen en aldus financiële schade bij de slachtoffers veroorzaakt. Daarnaast ondermijnt dergelijk frauduleus handelen het vertrouwen in de veiligheid van digitaal betalingsverkeer van de slachtoffers in het bijzonder en de samenleving in het algemeen. Ook heeft hij het risico van ontwrichting van het maatschappelijk en economisch verkeer vergroot, met name door met zijn aankopen bij Genesis Market bij te dragen aan de instandhouding daarvan. Genesis Market was een volgende stap in het steeds laagdrempeliger aanbieden van mogelijkheden om misbruik te maken van gestolen computergegevens (zoals inloggegevens). Tevens heeft de verdachte gegevens voorhanden gehad, die bestemd waren voor phishing.
Het handelen van de verdachte is enkel gericht geweest op financieel gewin, zonder rekening te houden met de eigendommen en de privacy van de slachtoffers en de gevolgen voor de maatschappij in het algemeen. Het hof neemt de verdachte dit alles ernstig kwalijk.
Het hof heeft acht geslagen op een de verdachte betreffend uittreksel Justitiële Documentatie d.d. 27 november 2024, waaruit blijkt dat de verdachte eerder – bij arrest van 24 januari 2017 - onherroepelijk is veroordeeld tot een lange gevangenisstraf voor het plegen van soortgelijke feiten. Kort nadat dat arrest onherroepelijk was geworden, heeft de verdachte een begin gemaakt met het plegen van de nu aan de orde zijnde strafbare feiten. De eerdere veroordeling heeft hem er dus niet van weerhouden dergelijke feiten opnieuw te plegen.
Het hof heeft voorts acht geslagen op het reclasseringsadvies van 19 januari 2024. De reclassering adviseert een straf zonder bijzondere voorwaarden.
Bij het bepalen van de strafmaat slaat het hof acht op de hiervoor geschetste feiten en omstandigheden. Het strafmaximum voor de gezamenlijkheid van de feiten wordt in beginsel bepaald door feit 3, zijnde het feit waarop de hoogste straf is gesteld, hetgeen in verbinding met artikel 57, tweede lid, Sr resulteert in een gevangenisstraf van ten hoogste acht jaren.
Het hof beschouwt echter het onder 1 bewezenverklaarde feit als de kern van de strafzaak en dat feit vormt daarmee de basis van de op te leggen straf.
Het hof is van oordeel dat door het overtreden van artikel 139d Sr het potentieel gevaar van ontwrichting in de onderhavige zaak aanzienlijk is geweest.
Daarnaast zijn ook computervredebreuk, diefstal van grote geldbedragen en overtreding van artikel 234 Sr, beide meermalen gepleegd, bewezen verklaard.
Het hof is - alles afwegende - van oordeel dat een geheel onvoorwaardelijke gevangenisstraf van na te melden duur een passende en geboden reactie vormt.
Tenuitvoerlegging van de opgelegde gevangenisstraf zal volledig plaatsvinden binnen de penitentiaire inrichting, tot het moment dat de veroordeelde in aanmerking komt voor deelname aan een penitentiair programma, als bedoeld in artikel 4 Penitentiaire beginselenwet, dan wel de regeling van voorwaardelijke invrijheidsstelling, als bedoeld in artikel 6:2:10 Sv, aan de orde is.
Vordering tot schadevergoeding [benadeelde partij 1]
In het onderhavige strafproces heeft [benadeelde partij 1] zich als benadeelde partij gevoegd en een vordering ingediend tot vergoeding van geleden immateriële schade als gevolg van het aan de verdachte tenlastegelegde. In de vordering wordt geen bedrag genoemd.
In hoger beroep heeft de benadeelde partij zijn vordering tot schadevergoeding gehandhaafd.
De advocaat-generaal heeft geconcludeerd dat de benadeelde partij niet-ontvankelijk wordt verklaard in de vordering tot schadevergoeding.
De vordering van de benadeelde partij is namens de verdachte betwist.
Nu er geen bedrag wordt genoemd in de vordering tot schadevergoeding, dient de benadeelde partij naar het oordeel van het hof niet-ontvankelijk te worden verklaard in de vordering tot schadevergoeding.
Gelet op het voorgaande dient de benadeelde partij te worden veroordeeld in de kosten die de verdachte tot aan deze uitspraak in verband met de vordering heeft gemaakt, welke kosten het hof vooralsnog begroot op nihil, en in de kosten die de verdachte ten behoeve van de tenuitvoerlegging van deze uitspraak nog moet maken.
Vordering tot schadevergoeding [benadeelde partij 2]
In het onderhavige strafproces heeft [benadeelde partij 2] zich als benadeelde partij gevoegd en een vordering ingediend tot vergoeding van geleden materiële schade als gevolg van het aan de verdachte tenlastegelegde, tot een bedrag van € 92.871,55.
In hoger beroep is deze vordering aan de orde tot dit in eerste aanleg gevorderde en in hoger beroep gehandhaafde bedrag.
De advocaat-generaal heeft geconcludeerd tot toewijzing van de vordering van de benadeelde partij, met oplegging van de schadevergoedingsmaatregel.
De vordering van de benadeelde partij is namens de verdachte betwist.
[betrokkene] heeft naar zeggen namens [benadeelde partij 2] de vordering tot schadevergoeding ingediend. Op het uittreksel van de Kamer van Koophandel staat bij haar naam ‘volmacht 7’ vermeld. Nu de uitleg van deze volmacht niet bekend is, kan naar het oordeel van het hof niet worden vastgesteld dat deze persoon bevoegd was om de vordering tot schadevergoeding in te dienen. De benadeelde partij dient derhalve niet-ontvankelijk te worden verklaard in de vordering tot schadevergoeding.
Gelet op het voorgaande dient de benadeelde partij te worden veroordeeld in de kosten die de verdachte tot aan deze uitspraak in verband met de vordering heeft gemaakt, welke kosten het hof vooralsnog begroot op nihil, en in de kosten die de verdachte ten behoeve van de tenuitvoerlegging van deze uitspraak nog moet maken.
Vordering tot schadevergoeding [benadeelde partij 3]
In het onderhavige strafproces heeft [benadeelde partij 3] zich als benadeelde partij gevoegd en een vordering ingediend tot vergoeding van geleden materiële schade als gevolg van het aan de verdachte tenlastegelegde, tot een bedrag van € 50.525,00.
In hoger beroep is deze vordering aan de orde tot dit in eerste aanleg gevorderde en in hoger beroep gehandhaafde bedrag.
De advocaat-generaal heeft geconcludeerd tot toewijzing van de vordering van de benadeelde partij, met oplegging van de schadevergoedingsmaatregel.
De vordering van de benadeelde partij is namens de verdachte betwist.
Naar het oordeel van het hof heeft de benadeelde partij aangetoond dat de gestelde materiële schade is geleden en dat deze schade een rechtstreeks gevolg is van het onder 2 en 3 bewezenverklaarde. De vordering van de benadeelde partij zal derhalve worden toegewezen, te vermeerderen met de gevorderde wettelijke rente over dit bedrag vanaf 22 oktober 2019 tot aan de dag der algehele voldoening.
Gelet op het voorgaande dient de verdachte te worden veroordeeld in de kosten die de benadeelde partij tot aan deze uitspraak in verband met de vordering heeft gemaakt, welke kosten het hof vooralsnog begroot op nihil, en in de kosten die de benadeelde partij ten behoeve van de tenuitvoerlegging van deze uitspraak nog moet maken.
Schadevergoedingsmaatregel
Zowel door de benadeelde partij [benadeelde partij 3] als door de advocaat-generaal is verzocht om oplegging van de schadevergoedingsmaatregel als bedoeld in artikel 36f, eerste lid, Sr. De verdediging heeft zich daartegen verzet. Het hof overweegt hieromtrent als volgt. In beginsel zijn termen aanwezig voor oplegging van de schadevergoedingsmaatregel, hoewel het hof in eerdere uitspraken heeft geoordeeld dat termen bestaan om ten aanzien van professionele partijen als banken het opleggen van de schadevergoedingsmaatregel achterwege te laten. In casu betreft de toegewezen vordering feitelijk één bedrag dat kan worden verhaald op één persoon, namelijk de verdachte. De gegevens van de verdachte zijn bekend en de verdachte heeft ook een woonplaats in Nederland. Gelet op deze omstandigheden én op het feit dat [benadeelde partij 3] een professionele, grote onderneming is, ziet het hof af van het opleggen van de schadevergoedingsmaatregel.
Beslag
Op de lijst met inbeslaggenomen en niet teruggegeven voorwerpen staan drie voorwerpen: een Rolex, een Apple computer en een Apple telefoon. Blijkens het dossier ligt op de inbeslaggenomen Rolex conservatoir beslag, zodat het hof geen beslissing zal nemen op dit inbeslaggenomen voorwerp.
De inbeslaggenomen Apple computer, zoals deze vermeld staat onder 2 op de in kopie aan dit arrest gehechte lijst van in beslag genomen voorwerpen, volgens opgave van de verdachte aan hem toebehorend, is vatbaar voor verbeurdverklaring, nu het een voorwerp is met behulp waarvan het onder 1, 2, 3 en 4 bewezenverklaarde is begaan. Het hof zal daarom dit voorwerp verbeurd verklaren. Het hof heeft hierbij rekening gehouden met de draagkracht van verdachte.
Met behulp van de inbeslaggenomen Apple telefoon, zoals deze vermeld staat onder 3 op de in kopie aan dit arrest gehechte lijst van in beslag genomen voorwerpen en toebehorend aan de verdachte, is het onder 1, 2 en 3 bewezenverklaarde begaan. Het hof is van oordeel dat dit voorwerp dient te worden onttrokken aan het verkeer, aangezien het ongecontroleerde bezit daarvan in strijd is met het algemeen belang, nu op de telefoon een groot aantal persoonsgegevens van derden is opgeslagen.
Verzoek opheffing dan wel schorsing van het bevel tot voorlopige hechtenis
De verdediging heeft met een beroep op artikel 8 van het Europees Verdrag voor de Rechten van de Mens en de fundamentele vrijheden (hierna: EVRM) verzocht om opheffing dan wel schorsing van de voorlopige hechtenis teneinde een bestaande kinderwens via een IVF-traject in vervulling te kunnen laten gaan. In dat verband is aangevoerd dat de Braziliaanse vriendin van de verdachte, met wie hij inmiddels 6 jaar samen is, in juni 2025 42 jaar zal worden, waarmee de maximum leeftijdsgrens voor deelname aan dat traject in zicht is gekomen. Alle testen om voor een IVF-behandeling in aanmerking te kunnen komen is zij doorgekomen en zonder opheffing dan wel schorsing van de voorlopige hechtenis zou met dat traject geen begin kunnen worden gemaakt met als gevolg dat die kinderwens definitief onvervuld dreigt te blijven. De bedoeling is de IVF-behandeling in een Nederlandse kliniek te laten plaatsvinden, waartoe de vriendin van de verdachte naar Nederland zou overkomen, waarbij de vader van de verdachte als haar zogenaamde sponsor zou fungeren en de met de behandeling gemoeide kosten onder een af te sluiten zorgverzekering zouden kunnen worden afgedekt. De verdachte stemt in met de voorwaarden die eventueel aan inwilliging van zijn verzoek mochten worden verbonden, zoals inlevering van zijn paspoort.
De advocaat-generaal heeft zich tegen inwilliging van dit verzoek verzet en zich op standpunt gesteld dat de strafvorderlijke belangen prevaleren boven de persoonlijke belangen van de verdachte.
Het hof is voor wat betreft de verzochte opheffing van de voorlopige hechtenis van oordeel dat met het veroordelende arrest de gronden en bezwaren aan honorering van dat verzoek in de weg staan.
Voor wat betreft de verzochte schorsing van de voorlopige hechtenis onderkent het hof dat het in artkel 8 EVRM neergelegde recht op respect van het familie- en gezinsleven onder de in deze zaak aangevoerde omstandigheden op zichzelf een grondslag oplevert om de voorlopige hechtenis te schorsen teneinde de verdachte en zijn vriendin in de gelegenheid te stellen hun bestaande kinderwens via een IVF-traject te verwezenlijken. Dat neemt niet weg dat de onderbouwing van het verzoek in vele opzichten te vrijblijvend en te weinig specifiek is om het verzoek op die basis te kunnen toewijzen. Het hof wijst daartoe in het bijzonder op enerzijds de wijze waarop het beoogde traject zal zijn ingericht en de duur van dat traject, het ontbreken van zekerheid dat de verdachte en zijn vriendin daaraan kunnen deelnemen en anderzijds de voorbereidingen die nog door de vriendin van de verdachte en zijn familie zullen moeten worden getroffen om haar feitelijk in de gelegenheid te stellen aan dat traject in Nederland deel te nemen. Inwilliging van het verzoek zou neerkomen op een schorsing vanaf een dag die en voor een duur waarvan de lengte zich op dit moment op geen enkele manier laat beoordelen en zonder dat enige zekerheid bestaat dat die schorsing daadwerkelijk zal leiden tot deelname van de verdachte en zijn vriendin aan de gewenste en bepleite IVF-behandeling en daarmee tot effectuering van het ingeroepen recht op eerbiediging van familie- en gezinsleven. Die (veelheid aan) onduidelijkheden staan thans aan inwilliging van het verzoek in de weg.
Het voorgaande brengt mee dat het hof het verzoek om schorsing van de voorlopige hechtenis afwijst, waarbij het hof de verdediging ten behoeve van een hernieuwd verzoek in overweging geeft de hierboven aangeduide onduidelijkheden weg te nemen, bij voorkeur door het beoogde IVF-traject zo concreet mogelijk te beschrijven, in vorm en in tijd, zekerheid omtrent deelname te documenteren evenals alle noodzakelijke voorbereidingen voor deelname, zoals reisbewegingen van de vriendin van de verdachte en vervulling van geldende formaliteiten, zodat op basis daarvan een in de tijd concreet afgebakend schorsingsverzoek op een later moment, en uiteraard op de kortst mogelijke termijn, in behandeling kan worden genomen en beoordeeld.
Toepasselijke wettelijke voorschriften
Het hof heeft gelet op de artikelen 33, 33a, 36b, 36c, 57, 138ab, 139d, 234 en 311 Sr, zoals zij rechtens gelden dan wel golden.
BESLISSING
Het hof:
Vernietigt het vonnis waarvan beroep en doet opnieuw recht:
Verklaart zoals hiervoor overwogen bewezen dat de verdachte het onder 1, 2, 3 en 4 tenlastegelegde heeft begaan.
Verklaart niet bewezen hetgeen de verdachte meer of anders is tenlastegelegd dan hierboven is bewezenverklaard en spreekt de verdachte daarvan vrij.
Verklaart het onder 1, 2, 3 en 4 bewezenverklaarde strafbaar, kwalificeert dit als hiervoor vermeld en verklaart de verdachte strafbaar.
Veroordeelt de verdachte tot een
gevangenisstrafvoor de duur van
42 (tweeënveertig) maanden.
gevangenisstrafvoor de duur van
42 (tweeënveertig) maanden.
Beveelt dat de tijd die door de verdachte vóór de tenuitvoerlegging van deze uitspraak in enige in artikel 27, eerste lid, van het Wetboek van Strafrecht bedoelde vorm van voorarrest is doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf in mindering zal worden gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht.
Verklaart verbeurdhet in beslag genomen, nog niet teruggegeven voorwerp, te weten:
1 STK Computer (Omschrijving: RTRAA20192_779346, zilver, merk: apple).
Beveelt de
onttrekking aan het verkeervan het in beslag genomen, nog niet teruggegeven voorwerp, te weten:
onttrekking aan het verkeervan het in beslag genomen, nog niet teruggegeven voorwerp, te weten:
1 STK GSM (Omschrijving: RTRAA20192_779444, apple).
Vordering van de benadeelde partij [benadeelde partij 1]
Verklaart de benadeelde partij [benadeelde partij 1] niet-ontvankelijk in de vordering tot schadevergoeding.
Veroordeelt de benadeelde partij in de door verdachte gemaakte en ten behoeve van de tenuitvoerlegging nog te maken kosten, tot aan de datum van deze uitspraak begroot op nihil.
Vordering van de benadeelde partij [benadeelde partij 2]
Verklaart de benadeelde partij [benadeelde partij 2] niet-ontvankelijk in de vordering tot schadevergoeding.
Veroordeelt de benadeelde partij in de door verdachte gemaakte en ten behoeve van de tenuitvoerlegging nog te maken kosten, tot aan de datum van deze uitspraak begroot op nihil.
Vordering van de benadeelde partij [benadeelde partij 3]
Wijst toe de vordering tot schadevergoeding van de benadeelde partij [benadeelde partij 3] ter zake van het onder 2 en 3 bewezenverklaarde tot het bedrag van
€ 50.525,00 (vijftigduizend vijfhonderdvijfentwintig euro) ter zake van materiële schade, vermeerderd met de wettelijke rente vanaf de hierna te noemen aanvangsdatum tot aan de dag der voldoening.
€ 50.525,00 (vijftigduizend vijfhonderdvijfentwintig euro) ter zake van materiële schade, vermeerderd met de wettelijke rente vanaf de hierna te noemen aanvangsdatum tot aan de dag der voldoening.
Veroordeelt de verdachte in de door de benadeelde partij gemaakte en ten behoeve van de tenuitvoerlegging nog te maken kosten, tot aan de datum van deze uitspraak begroot op nihil.
Bepaalt de aanvangsdatum van de wettelijke rente voor de materiële schade op 22 oktober 2019.
Dit arrest is gewezen door mr. J.W. van den Hurk, als voorzitter, en mr. Chr.A. Baardman en mr. C.H.M. Royakkers, leden, in bijzijn van de griffier mr. J.H.M. Peusken.
Het is uitgesproken op de openbare terechtzitting van het hof van 22 januari 2025.