Uitspraak
26 maart 2013
Strafkamer
nr. S 11/03980
CB/DAZ
Hoge Raad der Nederlanden
Arrest
op het beroep in cassatie tegen een arrest van het Gerechtshof te 's-Gravenhage van 9 maart 2011, nummer 22/002281-10, in de strafzaak tegen:
[Verdachte], geboren te [geboorteplaats] op [geboortedatum] 1985.
1. Geding in cassatie
De beroepen zijn ingesteld door de verdachte en de Advocaat-Generaal bij het Hof.
Namens de verdachte heeft mr. J. Goudswaard, advocaat te 's-Gravenhage, bij schriftuur middelen van cassatie voorgesteld. De schriftuur is aan dit arrest gehecht en maakt daarvan deel uit.
De Advocaat-Generaal bij het Hof heeft bij schriftuur een middel van cassatie voorgesteld. De schriftuur is aan dit arrest gehecht en maakt daarvan deel uit.
De raadslieden van de verdachte, mr. J. Goudswaard en mr. E.J. Huisman beiden advocaat te 's-Gravenhage, hebben het beroep tegengesproken.
De Advocaat-Generaal Vellinga heeft geconcludeerd tot verwerping van de beroepen.
Mr. J. Goudswaard heeft daarop schriftelijk gereageerd.
2. Beoordeling van het door de Advocaat-Generaal bij het Hof voorgestelde middel
2.1. Het middel keert zich tegen het oordeel van het Hof dat de in de tenlastelegging genoemde "router" niet is aan te merken als een geautomatiseerd werk in de zin van art. 138a, eerste lid, (oud) Sr.
2.2.1. Aan de verdachte is onder 2 tenlastegelegd dat:
"hij op een of meer tijdstippen in de periode van 01 februari 2009 tot en met 13 maart 2009 te 's-Gravenhage opzettelijk en wederrechtelijk in een of meer geautomatiseerde werken, te weten een computer en/of router en/of een (beveiligde) draadloze internetverbinding (van de provider Planet/KPN toebehorende aan [betrokkene 1]), of in een deel daarvan, is binnengedrongen, waarbij hij de beveiliging heeft doorbroken, in elk geval de toegang heeft verworven door een technische ingreep, met behulp van een valse sleutel, te weten het onbevoegd gebruik maken van de code en/of het wachtwoord van die [betrokkene 1] en/of door het aannemen van een valse hoedanigheid."
2.2.2. Het Hof heeft de verdachte vrijgesproken van het onder 2 tenlastegelegde. Het heeft de vrijspraak als volgt gemotiveerd:
"Het hof is van oordeel dat, hoezeer ook de gedraging van de verdachte ongewenst voorkomt, de wetgever kennelijk niet heeft gekozen voor strafbaarstelling van deze gedraging.
Blijkens artikel 138a, eerste lid, van het Wetboek van Strafrecht, is er sprake van computervredebreuk indien wederrechtelijk wordt binnengedrongen in een geautomatiseerd werk (of in een deel daarvan). Zoals blijkt uit de tekst van artikel 80sexies van het Wetboek van Strafrecht, waarin het begrip geautomatiseerd werk wordt gedefinieerd, en de bijbehorende Memorie van Toelichting (Kamerstukken II 1998/99, 26 671, nr. 3, p. 44) is er slechts sprake van een "geautomatiseerd werk" wanneer een inrichting bestemd is voor - de cumulatieve functies - opslag, verwerken en overdacht van gegevens.
Een inrichting die enkel bestemd is om gegevens over te dragen en/of op te slaan valt dus buiten de wettelijke begripsomschrijving.
Het hof stelt vast dat een router een schakelapparaat op de knooppunten van een netwerk zoals het internet is. Een router houdt een wachtwoord of gebruikerscode opgeslagen en zorgt, in opdracht van de gebruiker van die router alleen voor de verzending van gegevens naar de juiste bestemming.
Daarom vervult een router niet de cumulatieve functies zoals neergelegd in artikel 80sexies van het Wetboek van Strafrecht.
Daarbij heeft het hof mede acht geslagen op het volgende.
De wetgever heeft, zoals uit de wetsgeschiedenis blijkt, met artikel 138a, eerste lid, van het Wetboek van Strafrecht ('computervredebreuk') diegene willen beschermen "die blijkens feitelijke beveiliging heeft duidelijk gemaakt dat hij zijn gegevens heeft willen afschermen tegen nieuwsgierige blikken" (Kamerstukken II 1989/90, 21 551, nr. 3, p. 15).
Het hof stelt vast dat de verdachte weliswaar zich toegang heeft verschaft tot de router van [betrokkene 1], maar daardoor enkel gebruik kon maken van de draadloze internetverbinding van die [betrokkene 1]. De verdachte heeft zich geen toegang verschaft tot beveiligde gegevens in de computer van die [betrokkene 1], zijnde die computer een
geautomatiseerd werk als bedoeld in artikel 80sexies van het Wetboek van Strafrecht. De gedraging is daarmee van een heel andere orde dan degene die is strafbaar gesteld in artikel 138a van het Wetboek van Strafrecht. Gelet hierop is het hof van oordeel dat bij het gebruik maken van een (al dan niet beveiligde) internetverbinding van een ander, waar het aan de verdachte verweten handelen op neerkomt, die persoon niet in enig door artikel 138a, eerste lid, van het Wetboek van Strafrecht beschermd belang wordt geschaad. Dit gedrag moge maatschappelijk ongewenst zijn in zoverre dat derden gratis 'meeliften' op een gewoonlijk door de rechtmatige gebruiker betaalde internetverbinding die daarmee als regel aan bandbreedte verliest, strafrechtelijk relevant is het niet.
Naar het oordeel van het hof is gelet op het bovenstaande niet wettig en overtuigend bewezen hetgeen aan de verdachte onder 2 is tenlastegelegd, zodat de verdachte daarvan behoort te worden vrijgesproken."
2.3.1. Het door het middel bestreden oordeel van het Hof heeft betrekking op het volgende. [Betrokkene 1], bewoonster van een in de nabijheid van verdachtes woning gelegen pand, heeft een internetaansluiting waartoe zij gebruik maakte van een zogenoemde 'router' van het merk Speedtouch. Het berichtenverkeer via die router was afgeschermd met een wachtwoord. De verdachte heeft die router "gekraakt" door draadloos verbinding te zoeken met (het accesspoint van) die router en door met behulp van een programma dat daarop gerichte opdrachten naar de router zendt, het wachtwoord te achterhalen. Daardoor kon de verdachte via de door [betrokkene 1] gebruikte router, zonder dat zij daarvan wist, vanaf zijn eigen computer(s) verbinding krijgen met het internet.
2.3.2. De tenlastelegging is toegesneden op art. 138a, eerste lid, (oud) Sr. Het in de tenlastelegging voorkomende begrip "geautomatiseerd werk" moet worden geacht te zijn gebezigd in dezelfde betekenis als daaraan in deze strafbepaling toekomt.
In de periode waarop de tenlastelegging betrekking heeft, luidde art. 138a, eerste lid, Sr:
"Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:
a. door het doorbreken van een beveiliging,
b. door een technische ingreep,
c. met behulp van valse signalen of een valse sleutel, of
d. door het aannemen van een valse hoedanigheid."
2.3.3. Het begrip "geautomatiseerd werk" is gedefinieerd in art. 80sexies Sr, luidende:
"Onder geautomatiseerd werk wordt verstaan een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen."
2.4.1. Art. 80sexies Sr is als amendement toegevoegd aan het wetsvoorstel dat heeft geleid tot vaststelling van de Wet van 23 december 1992 tot wijziging van het Wetboek van Strafrecht en van het Wetboek van Strafvordering in verband met de voortschrijdende toepassing van informatietechniek (computercriminaliteit I, Stb. 1993, 33).
De toelichting op dit amendement luidt, voor zover hier van belang:
"De begrippen "gegevens" en "geautomatiseerd werk" zijn wezenlijke elementen van de omschrijving van de feiten die in het wetsvoorstel strafbaar worden gesteld. De betekenis van deze begrippen ligt nog niet in het spraakgebruik vast, zodat het legaliteitsbeginsel met zich meebrengt dat deze begrippen in de wet zelf worden gedefinieerd. De definitie van "geautomatiseerd werk" is niet gelijkluidend aan de omschrijving gegeven op blz. 4 van de nota naar aanleiding van het eindverslag. Dit verschil mankeert het feit dat "overdracht" van gegevens alleen dan onder de delictsomschrijving valt als de inrichting die overdraagt tevens bestemd is voor opslag en verwerking van gegevens. De strekking is om inrichtingen buiten de definitie te houden die hoofdzakelijk worden gekenmerkt door overdracht van gegevens, zoals een eenvoudig telefoontoestel, een modem, een telefaxtoestel en bepaalde zend- en ontvanginrichtingen.
De beperking tot "elektrisch" is ingegeven door de wens om louter mechanisch functionerende informatiesystemen buiten de definitie te laten vallen.
De zinsnede "bestemd is om...op de slaan en te verwerken" is cumulatief geformuleerd: het moet gaan om inrichtingen die beide functies verrichten.
De term "inrichting" duidt op een eenheid die geschikt is om zelfstandig te functioneren."
(Kamerstukken II, 1991-1992, 21 551, nr. 26)
2.4.2. Art. 138a, eerste lid, (oud) Sr en art. 80sexies Sr zijn gewijzigd bij de Wet van 1 juni 2006 tot wijziging van het Wetboek van Strafrecht, het Wetboek van Strafvordering en enige andere wetten in verband met nieuwe ontwikkelingen in de informatietechnologie (computercriminaliteit II, Stb. 2006, 300), voor zover thans van belang in werking getreden op 1 september 2006.
Aan de parlementaire behandeling van die wet kan het volgende worden ontleend.
(i) "Artikel 138a Sr geeft primair bescherming aan (delen van) geautomatiseerde werken. De bescherming van de daarin aanwezige gegevens is daarvan een afgeleide. (...) Onder <> van een geautomatiseerd werk in de zin van artikel 138a Sr kan bijvoorbeeld worden verstaan de voor een bepaalde persoon gereserveerde ruimte op de harde schijf van een netwerkserver."
(Kamerstukken II, 1998-1999, 26 671, nr. 3, p. 32-33)
(ii) "Dit onderdeel beoogt aan de definitie van een geautomatiseerd werk de overdrachtsfunctie toe te voegen. Deze functie is een wezenskenmerk van een geautomatiseerd werk, dat immers met name bestemd is om daarin opgeslagen of verwerkte gegevens aan de gebruiker terug te geven of aan een ander (computer-)systeem over te dragen. De definitie spreekt van opslag, verwerking èn overdracht van gegevens. Het gaat hier om cumulatieve voorwaarden. Een inrichting die enkel bestemd is om gegevens over te dragen (een eenvoudig telefoontoestel, bepaalde zend- en ontvanginrichtingen) of op te slaan valt dus buiten de begripsomschrijving."
(Kamerstukken II, 1998-1999, 26 671, nr. 3, blz. 44)
(iii)"De leden van de D66-fractie vroegen te verduidelijken wat onder een geautomatiseerd werk dient te worden verstaan. Artikel 80sexies Sr, zoals dit wordt aangevuld door het onderhavige wetsvoorstel, definieert geautomatiseerd werk als een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen. Met dit begrip worden op zichzelf staande computers aangeduid, maar ook netwerken van computers en geautomatiseerde inrichtingen voor telecommunicatie. Van belang is wel dat de inrichting zowel gegevens kan opslaan als deze verwerken én overdragen."
(Kamerstukken II, 2004-2005, 26 671, nr. 10, blz. 31)
2.5. Uit de zo-even weergegeven wetsgeschiedenis volgt dat een inrichting alleen als geautomatiseerd werk in de zin van de hier besproken wettelijke bepalingen kan worden aangemerkt indien zij geschikt is om drie functies te vervullen, te weten opslag, verwerking en overdracht van gegevens. Uit die wetsgeschiedenis volgt evenwel ook dat het begrip geautomatiseerd werk niet beperkt is tot apparaten die zelfstandig aan deze drievoudige eis voldoen. Ook netwerken bestaande uit computers en/of telecommunicatievoorzieningen heeft de wetgever onder het begrip 'geautomatiseerd werk' willen brengen, terwijl art. 138a (oud) Sr ook toepasselijk is op delen van zulke geautomatiseerde werken.
2.6. Het laatste heeft het Hof miskend door bepalend te achten dat de verdachte zich geen toegang heeft verschaft tot beveiligde gegevens in de computer van [betrokkene 1]. Die omstandigheid sluit immers niet uit dat de verdachte, handelend zoals in de tenlastelegging omschreven, zich met één of meer van de in art. 138a, eerste lid, (oud) Sr omschreven middelen opzettelijk en wederrechtelijk toegang heeft verschaft tot een geautomatiseerd werk, of tot een deel van een geautomatiseerd werk, bestaande uit de aan [betrokkene 1] toebehorende computer, de door haar gebruikte - met een wachtwoord beveiligde - router, en de internetverbinding die met gebruik van deze apparaten tot stand kon worden gebracht.
2.7. Daarover klaagt het middel terecht.
3. Beoordeling van de namens de verdachte voorgestelde middelen
De middelen kunnen niet tot cassatie leiden. Dit behoeft, gezien art. 81, eerste lid, RO, geen nadere motivering nu de middelen niet nopen tot beantwoording van rechtsvragen in het belang van de rechtseenheid of de rechtsontwikkeling.
4. Slotsom
Nu de Hoge Raad geen grond aanwezig oordeelt waarop de bestreden uitspraak ambtshalve zou behoren te worden vernietigd, brengt hetgeen hiervoor is overwogen mee dat als volgt moet worden beslist.
5. Beslissing.
De Hoge Raad:
vernietigt de bestreden uitspraak, doch uitsluitend wat betreft de beslissingen ter zake van het onder 2 tenlastegelegde en de strafoplegging;
wijst de zaak terug naar het Gerechtshof Den Haag, opdat de zaak in zoverre op het bestaande hoger beroep opnieuw wordt berecht en afgedaan;
verwerpt de beroepen voor het overige.
Dit arrest is gewezen door de vice-president A.J.A. van Dorst als voorzitter, en de raadsheren B.C. de Savornin Lohman, J. de Hullu, Y. Buruma en J. Wortel, in bijzijn van de griffier S.P. Bakker, en uitgesproken op 26 maart 2013.