ECLI:NL:RBAMS:2018:9959

• Datum uitspraak: 30 oktober 2018
• Publicatiedatum: 5 maart 2019
• Zaaknummer: 13/669031-17
• Instantie: Rechtbank Amsterdam
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Eerste aanleg - meervoudig
• Rechters: J.P.W. Helmonds; A. Eichperger; J.M. Jongkind
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Computervredebreuk en manipulatie van gegevens binnen een stichting

Op 30 oktober 2018 heeft de Rechtbank Amsterdam uitspraak gedaan in een strafzaak tegen een verdachte die beschuldigd werd van computervredebreuk en het opzettelijk en wederrechtelijk manipuleren van gegevens. De zaak kwam voort uit handelingen die de verdachte had verricht binnen de Google Suite van een stichting, waar hij als vrijwilliger en administrator werkzaam was. De verdachte had zonder toestemming van de directeur van de stichting wachtwoorden gewijzigd, accounts verwijderd en back-ups gemaakt van persoonsgegevens. Tijdens de zitting op 16 oktober 2018 heeft de officier van justitie, mr. A. Kersten, de vordering ingediend, terwijl de verdediging, vertegenwoordigd door mr. T. Nieuwburg, pleitte voor vrijspraak. De rechtbank oordeelde dat de verdachte zijn bevoegdheden had overschreden en dat zijn handelingen wederrechtelijk waren. De rechtbank achtte de feiten wettig en overtuigend bewezen, waarbij werd vastgesteld dat de verdachte gebruik had gemaakt van een valse sleutel om toegang te krijgen tot het systeem van de stichting. De rechtbank legde een voorwaardelijke gevangenisstraf van drie maanden op, met een proeftijd van twee jaar, en een taakstraf van 80 uren. De benadeelde partij werd niet-ontvankelijk verklaard in zijn vordering, omdat deze onvoldoende was onderbouwd. De uitspraak is gebaseerd op verschillende artikelen van het Wetboek van Strafrecht, waaronder computervredebreuk en het manipuleren van gegevens.

Uitspraak

RECHTBANK AMSTERDAM

VONNIS

Parketnummer: 13/669031-17

Datum uitspraak: 30 oktober 2018

Vonnis van de rechtbank Amsterdam, meervoudige strafkamer, in de strafzaak tegen

[verdachte],

geboren te [geboorteplaats] ([geboorteland]) op [geboortedag] 1989,

ingeschreven in de Basisregistratie Personen op het adres [adres].

1. Het onderzoek ter terechtzitting

Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek op de terechtzitting van 16 oktober 2018.

De rechtbank heeft kennisgenomen van de vordering van de officier van justitie mr.
A. Kersten, van de vordering van de benadeelde partij, en van wat verdachte en zijn raadsman mr. T. Nieuwburg naar voren hebben gebracht.

2. Tenlastelegging

Aan verdachte is – kort gezegd – ten laste gelegd dat hij zich in de periode van 27 december 2016 tot en met 11 januari 2017 heeft schuldig gemaakt aan

1. computervredebreuk;

2. opzettelijk en wederrechtelijk wissen/veranderen/toevoegen van gegevens die door middel van een geautomatiseerd werk zijn opgeslagen.

De tekst van de integrale tenlastelegging is opgenomen in bijlage I die aan dit vonnis is gehecht en geldt als hier ingevoegd.

3. Voorvragen

De dagvaarding is geldig, deze rechtbank is bevoegd tot kennisneming van de ten laste gelegde feiten en de officier van justitie is ontvankelijk. Er zijn geen redenen voor schorsing van de vervolging.

4. Waardering van het bewijs

4.1

Het standpunt van de officier van justitie

De officier van justitie heeft zich op het standpunt gesteld dat beide feiten wettig en overtuigend bewezen kunnen worden en heeft dit als volgt toegelicht.

Op de Google Suite van de stichting “[stichting]” (hierna: de stichting) zijn diverse handelingen verricht die niet zijn goedgekeurd door aangever, de directeur van de stichting. Er zijn bijvoorbeeld wachtwoorden gewijzigd en back-ups gemaakt van verschillende accounts. Uit technisch onderzoek is gebleken dat verdachte aan deze handelingen te koppelen is. Verdachte heeft verklaard alle handelingen in opdracht van aangever te hebben verricht. Aangever heeft verklaard verdachte geen toestemming te hebben gegeven tot het verrichten van dergelijke handelingen. De betreffende medewerkers van de stichting zijn gehoord als getuigen en ook zij hebben verklaard verdachte geen toestemming te hebben gegeven voor het wijzigen van hun wachtwoord of het maken van een back-up van hun account. Opvallend is verder dat op de laptop van verdachte gegevens zijn aangetroffen waaruit blijkt dat verdachte heeft ingelogd op delen van het systeem terwijl hij daar geen toestemming voor had. Hij heeft gebruik gemaakt van onder meer een VPN-verbinding, die ervoor zorgt dat handelingen moeilijk te traceren zijn. Al met al is er geen ondersteuning voor de verklaring van verdachte en kunnen de feiten bewezen worden, aldus de officier van justitie.

4.2

Het standpunt van de verdediging

De raadsman heeft zich op het standpunt gesteld dat verdachte moet worden vrijgesproken van beide feiten. Nu verdachte uit hoofde van zijn functie als administrator bij de stichting bevoegd was om dergelijke handelingen te verrichten en daartoe opdracht kreeg van aangever, is van wederrechtelijk binnendringen in een geautomatiseerd werk geen sprake.

4.3

Het oordeel van de rechtbank

Verdachte was als vrijwilliger werkzaam bij de stichting [stichting]. Deze stichting doet onderzoek en verzorgt cursussen voor mensen in Iran op het gebied van mensenrechten, democratie en internetvrijheid. Dit is in Iran verboden.

Verdachte verzorgde de ICT-werkzaamheden voor de stichting. Verdachte beschikte over een wachtwoord van het administrator account, [naam account 1], en van zijn eigen account, [naam account 2] dat ook een account met administrator rechten was. Aangever, de directeur van de stichting, beschikte over het super administrator account. Een administrator heeft meer rechten dan een normale gebruiker en kan technische handelingen doorvoeren als dat nodig is. Het is echter niet de taak van een administrator om accountgegevens te wijzigen of anderszins veranderingen aan te brengen zonder dat daartoe specifieke toestemming wordt gegeven door de directeur of door de betreffende medewerker.

Met ingang van 6 januari 2017 is verdachte niet meer werkzaam voor de stichting.

Uit het dossier blijkt dat verdachte wijzigingen heeft aangebracht in verschillende persoonlijke accounts op Google Suite door wachtwoorden te wijzigen en een nieuw telefoonnummer toe te voegen aan een emailadres, accounts heeft verwijderd en back-ups heeft gemaakt van diverse accounts. Deze back-ups, waarin onder meer persoonsgegevens van klanten van de stichting staan, heeft hij bovendien op zijn eigen computer gezet.

Dat verdachte niet gerechtigd was tot het eigenhandig wijzigen van wachtwoorden dan wel verwijderen van accounts, blijkt uit de verklaringen van aangever en de betreffende medewerkers van de stichting. Zij hebben verklaard dat zij verdachte daartoe geen toestemming hebben gegeven. Hetzelfde geldt voor het maken van back-ups.

Daarnaast blijkt uit technisch onderzoek dat verdachte gebruik heeft gemaakt van VPN- en TOR-verbindingen, waaruit geen andere conclusie kan worden getrokken dan dat hij zijn handelingen heeft proberen te verbergen. Het op deze wijze handelen past in zijn geheel niet bij de verklaring van verdachte dat hij bevoegd was om deze handelingen uit te voeren omdat hij daartoe opdracht kreeg van aangever.

Gelet op hetgeen hiervoor is overwogen, is de rechtbank van oordeel dat verdachte handelingen heeft verricht die zijn bevoegdheid overschreden. Hij was niet gerechtigd om gegevens te wijzigen in diverse accounts. De rechtbank is dan ook van oordeel dat verdachte door op deze wijze gebruik te maken van zijn inloggegevens, gebruik heeft gemaakt van een valse sleutel om het systeem van de stichting te betreden, met de intentie om handelingen te verrichten die buiten zijn bevoegdheid lagen, waardoor hij wederrechtelijk het computersysteem is binnengedrongen.

De rechtbank acht op grond van het voorgaande wettig en overtuigend bewezen dat verdachte zich meermalen schuldig heeft gemaakt aan computervredebreuk en het opzettelijk en wederrechtelijk manipuleren van gegevens die op Google Suite waren opgeslagen zoals onder 1 en 2 ten laste is gelegd..

5. Bewezenverklaring

De rechtbank acht op grond van de in bijlage II genoemde bewijsmiddelen bewezen dat verdachte

ten aanzien van feit 1

op tijdstippen in de periode van 27 december 2016 tot en met 11 januari 2017 te Amsterdam, telkens opzettelijk en wederrechtelijk, in (een gedeelte van) een geautomatiseerd werk, te weten

- de Google Suite en/of Google Drive van [stichting] en

- verschillende (email)accounts binnen het netwerk en/of de Google Suite van [stichting], waaronder [naam account 3] en [naam account 4],

is binnengedrongen met behulp van een valse sleutel, immers heeft verdachte (onder meer) gebruik gemaakt van één of meerdere software programma(s), te weten remote access/desktop en Google Mobile Management for Android and Active Sync devices, welke programma’s gebruikt worden om toegang te krijgen tot andere computers en accounts, en hij vervolgens de gegevens (te weten een of meerdere takedown-bestanden en/of back-up bestanden waarin onder meer persoonsgegevens staan van klanten van [stichting]) die zijn opgeslagen door middel van voornoemd geautomatiseerd werk, waarin hij zich wederrechtelijk bevond, voor zichzelf heeft overgenomen;

ten aanzien van feit 2

op tijdstippen in de periode van 27 december 2016 tot en met 11 januari 2017 te Amsterdam, telkens opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk zijn opgeslagen, te weten

- accounts van de Google Suite en/of Google Drive van [stichting]

- wachtwoord(en) van meerdere (email)accounts van de Google Suite van [stichting],

- het telefoonnummer gekoppeld aan het emailadres [e-mailadres],

heeft gewist en/of veranderd en/of toegevoegd door:

- een of meerdere accounts van de Google Suite van [stichting] te wissen, waaronder [naam account 3] en/of [naam account 5] en

- het wachtwoord van een of meerdere accounts van de Google Suite van [stichting] aan te passen/te wijzigen terwijl hij hier geen toestemming voor had, waaronder het wachtwoord van [naam account 4], [naam account 6],

[naam account 7] en/of [naam account 8] en

- een nieuw telefoonnummer te laten toevoegen aan het emailadres [e-mailadres].

Voor zover in de tenlastelegging taal- en/of schrijffouten staan, zijn deze verbeterd. Verdachte is hierdoor niet in de verdediging geschaad.

6. De strafbaarheid van de feiten

De bewezen geachte feiten zijn volgens de wet strafbaar. Het bestaan van een rechtvaardigingsgrond is niet aannemelijk geworden.

7. De strafbaarheid van verdachte

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dan ook strafbaar.

8. Motivering van de straffen

8.1

De eis van de officier van justitie

De officier van justitie heeft gevorderd dat verdachte voor de door haar bewezen geachte feiten zal worden veroordeeld tot een voorwaardelijke gevangenisstraf van 3 maanden, met een proeftijd van 2 jaren. Daarnaast heeft zij gevorderd dat aan verdachte een taakstraf van 180 uren wordt opgelegd, te vervangen door 90 dagen hechtenis. De benadeelde partij dient
niet-ontvankelijk te worden verklaard in zijn vordering.

8.2

Het standpunt van de verdediging

De raadsman heeft vrijspraak bepleit ten aanzien van beide feiten. Indien de rechtbank tot een bewezenverklaring komt heeft de raadsman verzocht een voorwaardelijke gevangenisstraf op te leggen. Daarnaast dient de benadeelde partij niet-ontvankelijk te worden verklaard in zijn vordering.

8.3

Het oordeel van de rechtbank

De hierna te noemen strafoplegging is in overeenstemming met de ernst van het bewezen geachte, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals daarvan ter terechtzitting is gebleken.

Verdachte heeft zich schuldig gemaakt aan computercriminaliteit. Hij heeft met zijn handelen zijn bevoegdheden als administrator van de stichting [stichting] overschreden en daarmee computervredebreuk gepleegd en digitale gegevens gemanipuleerd. Hij heeft zijn kennis van de digitale wereld misbruikt en daarmee het vertrouwen dat iedereen moet kunnen hebben in het gebruik van interne systemen en het internet geschaad. Dit is helemaal het geval bij [stichting], een stichting die vooral draait op vrijwilligers. Verdachte heeft misbruik gemaakt van het vertrouwen dat in hem was gesteld. De rechtbank rekent dit verdachte aan.

Uit het strafblad van verdachte blijkt dat hij niet eerder is veroordeeld voor een strafbaar feit.

Alles afwegende acht de rechtbank een voorwaardelijke gevangenisstraf voor de duur van 3 maanden, met een proeftijd van 2 jaren, passend en geboden. Daarnaast zal de rechtbank aan verdachte een taakstraf opleggen van 80 uren.

Beslag

Onder verdachte, [persoon 1] en [persoon 2] zijn goederen in beslag genomen.

De in beslag genomen computer onder 1 op de beslaglijst wordt verbeurd verklaard, nu hiermee het bewezen verklaarde strafbare handelen is verricht.

De telefoon onder 2 wordt teruggegeven aan verdachte.

De goederen onder de nummers 3 tot en met 8 worden teruggegeven aan [persoon 1].

De computer onder 9 wordt teruggegeven aan [persoon 2].

9. De benadeelde partij

De benadeelde partij [persoon 3] vordert in totaal € 415.670,- aan schadevergoeding.

De benadeelde partij zal niet-ontvankelijk worden verklaard in zijn vordering. De behandeling van de vordering levert een onevenredige belasting van het strafgeding op omdat de vordering onvoldoende is onderbouwd en het toelaten van nadere bewijslevering zou betekenen dat de behandeling van de strafzaak moet worden aangehouden. De benadeelde partij kan zijn vordering bij de burgerlijke rechter aanbrengen.

10. Toepasselijke wettelijke voorschriften

De op te leggen straffen zijn gegrond op de artikelen 14a, 14b, 14c, 22c, 22d, 33, 33a, 57, 138ab en 350a van het Wetboek van Strafrecht.

11. Beslissing

De rechtbank komt op grond van het voorgaande tot de volgende beslissing.

Verklaart bewezen dat verdachte het ten laste gelegde heeft begaan zoals hiervoor in rubriek 5 is vermeld.

Verklaart niet bewezen wat aan verdachte meer of anders is ten laste gelegd dan hiervoor is bewezen verklaard en spreekt verdachte daarvan vrij.

Het bewezen verklaarde levert op:

ten aanzien van feit 1

computervredebreuk, meermalen gepleegd;

ten aanzien van feit 2

opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk zijn opgeslagen, worden verwerkt en overgedragen, veranderen en wissen, meermalen gepleegd.

Verklaart het bewezene strafbaar.

Verklaart verdachte,
[verdachte] , daarvoor strafbaar.

Veroordeelt verdachte tot een gevangenisstraf van
3 (drie) maanden .

Beveelt dat deze straf niet zal worden ten uitvoer gelegd, tenzij later anders wordt gelast.

Stelt daarbij een proeftijd van
2 (twee) jaren vast.

De tenuitvoerlegging kan worden gelast indien veroordeelde zich voor het einde van de proeftijd aan een strafbaar feit schuldig maakt.

Veroordeelt verdachte tot een taakstraf bestaande uit het verrichten van onbetaalde arbeid van
80 (tachtig) uren , met bevel, voor het geval dat de verdachte de taakstraf niet naar behoren heeft verricht, dat vervangende hechtenis zal worden toegepast van
40 (veertig) dagen .

Verklaart verbeurd:

1 STK Computer, Asus r500vd (5368237)

Gelast de teruggave aan [verdachte] van:

1 STK Zaktelefoon, Samsung (5368241)

Gelast de teruggave aan [persoon 1] van:

• 1 STK router (5377107)
• 1 STK USB-stick (5377109)
• 1 STK USB-stick (5377110)
• 1 STK USB-stick (5377111)
• 1 STK wireless dongel (5377114)
• 1 STK Computer, HP Probook (5377099)

Gelast de teruggave aan [persoon 2] van:

1 STK Computer, Acer Travelmate (5368184)

Verklaart [persoon 3] niet-ontvankelijk in zijn vordering.

Dit vonnis is gewezen door

mr. J.P.W. Helmonds, voorzitter,

mrs. A. Eichperger en J.M. Jongkind, rechters,

in tegenwoordigheid van mr. I. Harrewijn, griffier,

en uitgesproken op de openbare terechtzitting van deze rechtbank van 30 oktober 2018.

[...]

[...]

[...]

[...]

[...]

[...]

[...]

[...]

[...]