Conclusie
PROCUREUR-GENERAAL
BIJ DE
HOGE RAAD DER NEDERLANDEN
Nummer22/01979
Zitting3 september 2024
CONCLUSIE
D.J.C. Aben
In de zaak
[verdachte],
geboren in [geboorteplaats] op [geboortedatum] 1997,
hierna: de verdachte
Inleiding
1. Het gerechtshof Arnhem-Leeuwarden, zittingsplaats Arnhem, heeft bij arrest van 24 mei 2022 het vonnis van de rechtbank Midden-Nederland, zittingsplaats Utrecht, met verbetering van gronden bevestigd, behalve voor zover het betreft de strafoplegging en de beslissing ten aanzien van het beslag. De verdachte is wegens 1.
“medeplegen van het met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 139b of 139c Wetboek van Strafrecht wordt gepleegd een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven waardoor toegang kan worden gekregen tot een geautomatiseerd werk of een deel daarvan, vervaardigen, verkopen, verwerven, verspreiden, of anderszins ter beschikking stellen of voorhanden hebben” [1] en 2.
“medeplegen van het plegen van witwassen een gewoonte maken”, veroordeeld tot een gevangenisstraf voor de duur van achttien maanden, waarvan negen maanden voorwaardelijk, met een proeftijd van drie jaren en met aftrek van voorarrest. Daarnaast heeft het hof beslissingen genomen omtrent in beslag genomen voorwerpen, een en ander zoals vermeld in het bestreden arrest.
“medeplegen van het met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 139b of 139c Wetboek van Strafrecht wordt gepleegd een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven waardoor toegang kan worden gekregen tot een geautomatiseerd werk of een deel daarvan, vervaardigen, verkopen, verwerven, verspreiden, of anderszins ter beschikking stellen of voorhanden hebben” [1] en 2.
“medeplegen van het plegen van witwassen een gewoonte maken”, veroordeeld tot een gevangenisstraf voor de duur van achttien maanden, waarvan negen maanden voorwaardelijk, met een proeftijd van drie jaren en met aftrek van voorarrest. Daarnaast heeft het hof beslissingen genomen omtrent in beslag genomen voorwerpen, een en ander zoals vermeld in het bestreden arrest.
2. Er bestaat samenhang met de ontnemingszaak 22/01978 P, waarin ik vandaag ook zal concluderen.
3. Het cassatieberoep is ingesteld namens de verdachte. C.H.J. van Dooijeweert, advocaat te Barneveld, heeft één middel van cassatie voorgesteld.
4. Het middel behelst de klacht dat het hof, in strijd met het bepaalde in artikel 359 lid Pro 2, tweede volzin, Sv niet heeft gereageerd op een door de verdediging ingenomen uitdrukkelijk onderbouwd standpunt strekkende tot vrijspraak van feit 1.
De bewezenverklaring en de bewijsvoering
5. Ten laste van de verdachte is het volgende bewezen verklaard:
“Feit 1:
in de periode van 21 augustus 2016 tot en met 15 januari 2020 te Arnhem, althans in Nederland, tezamen en in vereniging met een ander, een zeer grote hoeveelheid (wederrechtelijk verkregen) gebruikersnamen en/of bijbehorende computerwachtwoord(en), toegangscode(s) en/of daarmee vergelijkbaar/vergelijkbare gegeven(s), althans inloggegevens, waardoor toegang kon worden gekregen tot een (deel van een) geautomatiseerd werk heeft vervaardigd, verkocht, verworven, verspreid en/of anderszins ter beschikking heeft gesteld en voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c Wetboek van strafrecht werd gepleegd, door op de website www.[website].com die grote hoeveelheid (wederrechtelijk verkregen) inloggegevens te verzamelen en te koop aan te bieden en anderszins te verhandelen;
Feit 2:
in de periode van 21 augustus 2016 tot en met 15 januari 2020, te Arnhem, althans in Nederland, tezamen en in vereniging met anderen, van voorwerpen, te weten een hoeveelheid geld, de werkelijke aard, de herkomst, de vindplaats heeft verborgen en/of verhuld, terwijl hij wist dat die voorwerpen geheel of gedeeltelijk - onmiddellijk of middellijk - afkomstig waren uit enig misdrijf, en hij van het plegen van dit feit een gewoonte heeft gemaakt;”
6. In de door het hof bevestigde uitspraak heeft de rechtbank ten aanzien van feit 1 het volgende overwogen:
“Op basis van de bewijsmiddelen stelt de rechtbank vast dat verdachte in de periode van 21 augustus 2016 (de datum waarop op naam van verdachte een Paypal-account is aangemaakt met de bedrijfsnaam [bedrijf]) tot en met 15 januari 2020 (de dag waarop verdachte door de politie is aangehouden), samen met een ander (‘God’, in de telefoon van verdachte [betrokkene 1] genoemd), inloggegevens heeft verzameld en verhandeld op de website [website].com.
De raadsvrouw heeft zich op het standpunt gesteld dat verdachte moet worden vrijgesproken van het onder 1 ten laste gelegde, omdat niet kan worden bewezen dat de inloggegevens ter beschikking zijn gesteld met het oogmerk dat daarmee een computermisdrijf werd gepleegd. De rechtbank verwerpt dit verweer en overweegt daartoe als volgt.
Dat verdachte en zijn mededader bij het verhandelen van de inloggegevens voor ogen hebben gehad dat deze werden gebruikt om de computermisdrijven als bedoeld in artikel 138ab, eerste lid, 138b en 139c van het Wetboek van Strafrecht (hierna: Sr) bedoelde te plegen blijkt uit de manier waarop de website in de markt is gezet. Door (onder meer) te adverteren op hackforums.net, een site die bezoekers voorziet van informatie over en hulpmiddelen bij het hacken van geautomatiseerde werken, spraken zij een doelgroep aan die met de inloggegevens computermisdrijven wilde plegen. De rechtbank kan het maken van reclame over [website].com op deze plek geenszins rijmen met de verklaring van verdachte dat de website zou zijn opgezet en geëxploiteerd met de bedoeling om mensen ervan bewust te maken dat hun inloggegevens online staan en hen te helpen.
Die verklaring van verdachte staat ook haaks op de op de website [website].com aangeboden ‘hashcrackservice’, waarvoor eveneens actief reclame werd gemaakt. Met deze service konden (betalende) gebruikers versleutelde (“gehashte") wachtwoorden kraken, waardoor zij dus achter het wachtwoord bij een gebruikersnaam konden komen. Niet valt in te zien waarom een persoon die nagaat of zijn inloggegevens online staan, zijn eigen wachtwoord zou willen achterhalen. Deze functionaliteit duidt naar het oordeel van de rechtbank op het faciliteren van personen met kwade intenties.
Ten slotte neemt de rechtbank de chatgesprekken tussen verdachte en zijn mededader in aanmerking. Zo werd door hen gesproken over het herschrijven van de servicevoorwaarden zodat zij alles kunnen ontkennen, bijvoorbeeld over het loggen van gegevens. In een ander gesprek, dat ging over de dagvaarding van [bedrijf] in de Verenigde Staten, werd gezegd: ‘they think we’re legit, stupid niggers’, waarop werd gereageerd met: ‘Lol’ (de rechtbank begrijpt: laughing out loud). Uit deze berichtenwisselingen leidt de rechtbank af dat verdachte en [betrokkene 1] zich met leugens proberen in te dekken en [bedrijf] kennelijk niet ‘legit’ (vertaling rechtbank: rechtmatig) vinden.
Het voorgaande maakt dan ook dat de rechtbank voorbij gaat aan de verklaring van de verdachte dat de website [website].com is opgezet en geëxploiteerd met goede bedoelingen. Daarbij wordt nog overwogen dat de website haar gebruikers in het geheel niet voorziet van tips om hun inloggegevens te beschermen en ook geen mogelijkheid biedt om hun gegevens uit de database te verwijderen. Ook het door verdachte gestelde doel van de hashcrackservice, namelijk het aantonen dat sommige gehashte wachtwoorden gemakkelijk te kraken zijn, had eenvoudigweg kunnen worden bereikt door een waarschuwing op de site te plaatsen. Aan het feit dat in de servicevoorwaarden staat dat misbruik van de gegevens niet is toegestaan, zoals door de verdediging is aangevoerd, hecht de rechtbank geen waarde, gelet op het hiervoor aangehaalde chatgesprek tussen verdachte en zijn mededader over het herschrijven van de servicevoorwaarden.
Ten overvloede merkt de rechtbank op dat uit de bewijsmiddelen ook volgt dat er wederrechtelijk verkregen inloggegevens op de website zijn aangeboden. Op het twitteraccount van [website] werd immers gesproken over het uploaden van gegevens van de ‘Canva-lek’ en zeven anderen datalekken (‘data breaches’) en verdachte heeft verklaard zelf de verkregen inloggegevens van de Canva hack te hebben geüpload. Niet is vereist, noch ten laste gelegd dat verdachte die gegevens zelf wederrechtelijk heeft verkregen.”
7. Het hof heeft onder het kopje ‘Het vonnis waarvan beroep’, voor zover relevant, het volgende overwogen:
“(…) Het hof is van oordeel dat de rechtbank op juiste wijze en (grotendeels) op juiste gronden heeft beslist. Hetgeen daartegen door en namens verdachte is aangevoerd brengt het hof - mede gelet op de overwegingen van de rechtbank op die punten en gelet op de inhoud van de gebezigde bewijsmiddelen, waarvan het hof geen reden heeft om aan de juistheid en betrouwbaarheid te twijfelen - niet tot andere beschouwingen of beslissingen dan de rechtbank. Het hof zal het vonnis daarom bevestigen, met verbetering van de gronden ten aanzien van een deel van de weergave van de bewijsmiddelen en de kwalificatie van het bewezenverklaarde onder 2, behalve voor zover het betreft de strafoplegging en de beslissing ten aanzien van het beslag. Ten aanzien van die onderdelen van het vonnis komt het hof tot een andere beslissing dan de rechtbank. In zoverre zal het vonnis dan ook worden vernietigd.”
De beoordeling van het middel
8. Het middel klaagt dat het hof zonder motivering is afgeweken van een uitdrukkelijk onderbouwd standpunt dat de raadsvrouw overeenkomstig haar pleitnotities ter terechtzitting in hoger beroep heeft ingenomen, inhoudende – kort gezegd – dat niet bewezen kan worden dat de verdachte inloggegevens voorhanden heeft gehad en heeft verkocht met het oogmerk dat daarmee computermisdrijven werden gepleegd.
9. Door het vonnis van de rechtbank te bevestigen heeft het hof ook de overwegingen van de rechtbank omtrent de – door de verdachte gestelde – goede bedoelingen waarmee de website zou zijn opgezet en geëxploiteerd tot de zijne gemaakt. Hieruit valt op te maken dat het hof hetgeen de raadsvrouw bij pleidooi heeft aangevoerd, heeft aangemerkt als een uitdrukkelijk onderbouwd standpunt met de hiervoor weergegeven strekking. Het hof is van dit uitdrukkelijk onderbouwde standpunt afgeweken door het vonnis van de rechtbank wat betreft de bewezenverklaring van feit 1 te bevestigen. Er geldt op grond van artikel 359 lid Pro 2, tweede volzin, Sv, in verbinding met artikel 415 Sv Pro dus een (nadere) motiveringsverplichting.
10. Voor zover het middel ervan uitgaat dat het hof niet inhoudelijk op het standpunt van de verdediging is ingegaan, mist het feitelijke grondslag. Het hof heeft immers, zoals gezegd, door de bevestiging van het vonnis van de rechtbank de bewijsoverwegingen van de rechtbank tot de zijne gemaakt. In de onder randnummer 6 geciteerde bewijsoverweging wordt uiteengezet waarom de rechtbank het – eveneens in eerste aanleg gevoerde – bewijsverweer over het (ontbreken van) oogmerk op computermisdrijven verwerpt. Het hof heeft bovendien overwogen dat hetgeen (in hoger beroep) door of namens verdachte is aangevoerd – mede gelet op de overwegingen van de rechtbank en gelet op de inhoud van de gebezigde bewijsmiddelen – niet tot andere beschouwingen of beslissingen dan die van de rechtbank leidt.
11. In de (door het hof bevestigde) bewijsoverweging wordt niet ingegaan op alle argumenten die de raadsvrouw in hoger beroep naar voren heeft gebracht, aangezien een gedeelte van die argumentatie blijkens de pleitnota in hoger beroep betrekking had op de bewijsoverwegingen van de rechtbank. Dit leidt echter niet tot de conclusie dat het hof onvoldoende heeft voldaan aan zijn motiveringsverplichting. Die verplichting gaat immers niet zo ver dat bij de niet-aanvaarding van een uitdrukkelijk onderbouwd standpunt op ieder detail van de argumentatie moet worden ingegaan. [2] Het hof heeft door het vonnis van de rechtbank te bevestigen het standpunt van de verdediging uitdrukkelijk verworpen en uitvoerig uiteengezet waaruit het oogmerk op computermisdrijven kan worden afgeleid. Aangezien in cassatie geen klachten worden opgeworpen over de (on)begrijpelijkheid van het – door hof bevestigde – oordeel van de rechtbank, kan ik het hierbij laten.
12. Het middel is tevergeefs voorgesteld.
Slotsom
13. Het middel faalt en kan met de aan artikel 81 RO Pro ontleende motivering worden afgedaan.
14. Ambtshalve merk ik op dat namens de verdachte cassatie is ingesteld op 31 mei 2022. Dat betekent dat de Hoge Raad uitspraak doet nadat meer dan twee jaren zijn verstreken na het instellen van het cassatieberoep. Daarmee is de redelijke termijn als bedoeld in artikel 6 EVRM Pro overschreden. Dit zal dienen te leiden tot strafvermindering aan de hand van de gebruikelijke maatstaf. Andere ambtshalve gronden die tot vernietiging van de bestreden uitspraak aanleiding behoren te geven heb ik niet aangetroffen.
15. Deze conclusie strekt tot vernietiging, maar uitsluitend ten aanzien van de opgelegde straf, tot vermindering daarvan aan de hand van de gebruikelijke maatstaf, en tot verwerping van het beroep voor het overige.
De procureur-generaal
bij de Hoge Raad der Nederlanden
AG