ECLI:NL:RBAMS:2023:3358

• Datum uitspraak: 10 maart 2023
• Publicatiedatum: 30 mei 2023
• Zaaknummer: 13-298576-19
• Instantie: Rechtbank Amsterdam
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Eerste aanleg - meervoudig
• Rechters: E. Slager; J. Huber; M. Wiewel
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Veroordeling voor computervredebreuk en verwerving van niet-openbare gegevens

In deze strafzaak heeft de Rechtbank Amsterdam op 10 maart 2023 uitspraak gedaan tegen een verdachte die beschuldigd werd van computervredebreuk en het verwerven van niet-openbare gegevens. De verdachte, geboren in 2001, werd ervan beschuldigd in de periode van 3 november 2019 tot en met 21 november 2019 meermalen zonder toestemming in te loggen op de accounts van een benadeelde partij, en op 19 december 2019 niet-openbare gegevens, te weten inlognamen en wachtwoorden, te hebben verworven en voorhanden te hebben gehad. De rechtbank heeft de vordering van de officier van justitie, mr. N. Levinsohn, en de verdediging van de raadsman, mr. J. Gunning, in overweging genomen. De rechtbank oordeelde dat de verdachte zich schuldig had gemaakt aan computervredebreuk door met valse sleutels en hoedanigheden toegang te krijgen tot de servers van de benadeelde partij. De rechtbank sprak de verdachte vrij van het verwerven en voorhanden hebben van proxy IP-adressen, omdat niet kon worden vastgesteld dat deze niet-openbare gegevens waren. De rechtbank legde een taakstraf op van 120 uur, waarvan 60 uur voorwaardelijk, en bepaalde dat de verdachte zich moest houden aan bijzondere voorwaarden, waaronder een meldplicht bij de reclassering en deelname aan een gedragsinterventie. De rechtbank verklaarde ook dat een aantal in beslag genomen voorwerpen verbeurd werd verklaard, omdat deze gebruikt waren bij de bewezenverklaarde feiten.

Uitspraak

RECHTBANK AMSTERDAM

VERKORT VONNIS

Parketnummer: 13-298576-19

Datum uitspraak: 10 maart 2023

Verkort vonnis van de rechtbank Amsterdam, meervoudige strafkamer, in de strafzaak tegen

[verdachte] ,

geboren op [geboortedag] 2001 in [geboorteplaats] ,

ingeschreven in de Basisregistratie Personen op het adres

[adres verdachte] .

1. Onderzoek ter terechtzitting

Dit verkort vonnis is gewezen naar aanleiding van het onderzoek op de terechtzitting van 10 maart 2023. De rechtbank heeft kennisgenomen van de vordering van de officier van justitie, mr. N. Levinsohn, en van wat verdachte en zijn raadsman, mr. J. Gunning, naar voren hebben gebracht. De rechtbank heeft na de zitting beraadslaagd en mondeling uitspraak gedaan.

2. Beschuldiging

Verdachte wordt kort gezegd beschuldigd van:

Feit 1 het plegen van computervredebreuk in de periode van 3 november 2019 tot en met 21 november 2019 in Baarn en/of Amsterdam, in elk geval in Nederland;

Feit 2 het verwerven en/of voorhanden hebben van niet-openbare gegevens op 19 december 2019 in Baarn en/of Amsterdam, terwijl hij wist of redelijkerwijs had moeten vermoeden dat deze gegevens door misdrijf zijn verkregen.

De tenlastelegging staat in bijlage I.

3. Waardering van het bewijs

3.1.

Standpunt van het Openbaar Ministerie

De officier van justitie vindt dat beide tenlastegelegde feiten kunnen worden bewezen. Verdachte is de servers binnengedrongen met een valse sleutel en een valse hoedanigheid (feit 1). Daarnaast heeft hij niet-openbare gegevens voorhanden gehad. Verdachte moet worden vrijgesproken van het verwerven en/of voorhanden van proxy IP-adressen, omdat niet kan worden vastgesteld dat dit niet-openbare gegevens zijn (feit 2).

3.2.

Standpunt van de verdediging

De raadsman heeft verzocht om verdachte vrij te spreken van het binnendringen op 326 accounts op [benadeelde partij] (feit 1). Alleen het binnendringen op de server van [benadeelde partij] kan worden bewezen. Het binnendringen van de accounts valt niet onder computervredebreuk omdat de accounts geen geautomatiseerd werk zijn. Verdachte moet van feit 2 worden vrijgesproken, omdat in de beschuldiging staat dat verdachte niet-openbare gegevens, te weten gegevensdragers voorhanden heeft gehad. Gegevensdragers zijn geen niet-openbare gegevens zoals in de wet wordt bedoeld. Het wegstrepen van gegevensdragers en toch komen tot een bewezenverklaring van niet-openbare gegevens, gaat te ver omdat dan sprake is van denaturering van de tenlastelegging. Bovendien kan niet worden vastgesteld dat het om niet-openbare gegevens gaat. Inlognamen zijn namelijk openbaar. Of er ook wachtwoorden zijn aangetroffen kan onvoldoende vastgesteld worden, omdat de politie er wel melding van maakt maar een proces-verbaal waarin die wachtwoorden staan ontbreekt. De criminele herkomst van deze gegevens kan niet worden vastgesteld. Ook daarom moet verdachte worden vrijgesproken van feit 2.

3.3.

Oordeel van de rechtbank

Feit 1:

De rechtbank vindt bewezen dat verdachte met de inloggegevens van anderen, zonder hun toestemming, op hun accounts heeft ingelogd en op die manier de server(s) van [benadeelde partij] is binnengedrongen. Daarmee heeft hij zich schuldig gemaakt aan het binnendringen van een geautomatiseerde werk, te weten de server(s) van [benadeelde partij] , met een valse sleutel en een valse hoedanigheid. [benadeelde partij] heeft hiervan aangifte gedaan en verdachte heeft verklaard dat hij onbevoegd op 326 [benadeelde partij] -accounts heeft ingelogd. De rechtbank vindt net als de raadsman dat de [benadeelde partij] -accounts zelf geen geautomatiseerd werk zijn.

Feit 2:

De rechtbank vindt bewezen dat verdachte meerdere inlognamen en wachtwoorden heeft verworven en voorhanden heeft gehad. Dit blijkt uit de processen-verbaal van de politie. Verdachte heeft ook verklaard dat hij de lijsten met inlognamen en wachtwoorden heeft gedownload van een site waar ze werden aangeboden en dat hij deze lijsten voorhanden heeft gehad. Dat de politie de lijst met wachtwoorden niet in een proces-verbaal heeft opgenomen doet hier niet aan af. De rechtbank stelt vast dat het bij de combinatie van inlognamen en wachtwoorden naar zijn aard om niet-openbare gegevens gaat. Het is duidelijk niet de bedoeling dat de combinatie van deze gegevens openbaar is. De rechtbank kan zich dan ook geen aannemelijk scenario voorstellen waarbij de onbekend gebleven persoon van wie verdachte de gegevens heeft gekregen ze op een eerlijke manier heeft verkregen. Daarmee vindt de rechtbank dus bewezen dat de gegevens van misdrijf afkomstig waren en dat verdachte dat ook wist.

De rechtbank begrijpt de beschuldiging zo dat het gaat om het voorhanden hebben van niet-openbare gegevens. In de tenlastelegging staat: “niet-openbare gegevens, waaronder gegevensdragers (…) met daarop inlognamen en wachtwoorden (…)” De rechtbank vindt niet bewezen dat de gegevensdragers in de tenlastelegging niet-openbare gegevens zijn. De rechtbank streept de gegevensdragers zo uit de tenlastelegging dat de inlognamen en wachtwoorden overblijven. De rechtbank blijft door zo te strepen dichtbij wat er kennelijk is bedoeld aan verdachte ten laste te leggen. Van denaturering is dus geen sprake. Voor verdachte is steeds voldoende duidelijk geweest waartegen hij zich moest verweren, dus hij wordt hierdoor ook niet in zijn verdediging geschaad.

De rechtbank spreekt verdachte vrij van het verwerven en voorhanden hebben van proxy IP-adressen. Op basis van het procesdossier kan de rechtbank onvoldoende vaststellen dat de proxy IP-adressen die verdachte in zijn bezit zou hebben gehad niet-openbare gegevens zijn.

4. Bewezenverklaring

De rechtbank vindt op grond van de bewijsmiddelen bewezen dat verdachte

Feit 1 in de periode van 3 november 2019 tot en met 21 november 2019 in Nederland, meermalen opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten de server(s) van [benadeelde partij] , is binnengedrongen, waarbij hij zich toegang tot dat geautomatiseerde werk heeft verworven, door met behulp van een valse sleutel en het aannemen van een valse hoedanigheid onbevoegd in te loggen op [benadeelde partij] -accounts.

en

Feit 2 op 19 december 2019 in Baarn, niet-openbare gegevens, te weten inlognamen en wachtwoorden heeft verworven en voorhanden heeft gehad, terwijl verdachte ten tijde van de verwerving en het voorhanden krijgen van deze gegevens wist dat deze door misdrijf waren verkregen.

5. Bewijs

De bewezenverklaring is gegrond op de bewijsmiddelen in het dossier in deze zaak. Als tegen dit verkort vonnis hoger beroep wordt ingesteld, worden de door de rechtbank gebruikte bewijsmiddelen opgenomen in een aanvulling op dit vonnis.

6. Motivering van de straf

6.1.

Eis van de officier van justitie

De officier van justitie vindt dat verdachte moet worden veroordeeld tot een geldboete van

€ 3.000,- en een voorwaardelijke gevangenisstraf van twee weken, met een proeftijd van twee jaar. Daarbij zouden als bijzondere voorwaarden moeten worden opgelegd: een meldplicht bij de reclassering, het meewerken aan het onderzoek naar de geschiktheid van de gedragsinterventie Hack_Right en het meewerken aan een eventueel traject dat daaruit voortvloeit.

6.2.

Standpunt van de verdediging

De verdediging vindt een geldboete niet passend, gezien de jonge leeftijd van verdachte en zijn beperkte inkomsten. Ook een voorwaardelijke gevangenisstraf is niet passend gezien het tijdsverloop sinds de feiten waar verdachte van wordt beschuldigd. Een voorwaardelijke straf met als voorwaarde dat verdachte meewerkt aan de gedragsinterventie Hack_Right zou kunnen. Verdachte is gemotiveerd om hieraan mee te werken.

6.3.

Oordeel van de rechtbank

De hierna te noemen strafoplegging is in overeenstemming met de ernst van het bewezenverklaarde, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals daarvan op de zitting is gebleken.

Verdachte heeft met behulp van een zelfgeschreven script op een heleboel accounts van [benadeelde partij] ingelogd terwijl hij daar geen toestemming voor had. Daarvoor heeft hij ingebroken op de server(s) van [benadeelde partij] . Dat heeft voor overlast gezorgd bij zowel [benadeelde partij] als bij de eigenaren van de accounts waarop verdachte heeft ingelogd. Daarnaast heeft hij lijsten met inlognamen en wachtwoorden gedownload die hij van een onbekende heeft gekregen, waarvan hij wist dat ze van misdrijf afkomstig waren. Die gegevens zijn bij uitstek niet bedoeld om openbaar te worden. De rechtbank neemt het verdachte kwalijk dat hij zijn kennis van de digitale wereld heeft ingezet om op accounts van andere mensen in te loggen. Verdachte heeft hiermee inbreuk gemaakt op de vertrouwelijkheid van de inloggegevens van gebruikers van [benadeelde partij] en andere websites.

De rechtbank heeft gekeken naar straffen die in soortgelijke zaken worden opgelegd. De rechtbank vindt een geldboete in dit geval niet passend en neemt een taakstraf van 120 uur als vertrekpunt. De rechtbank heeft in het nadeel van verdachte meegewogen dat het gaat om een groot aantal inlogpogingen waarvan een deel is geslaagd. In het voordeel van verdachte houdt de rechtbank rekening met zijn jonge leeftijd ten tijde van het bewezenverklaarde en de omstandigheid dat de feiten langere tijd geleden zijn gepleegd.

De rechtbank vindt het gedrag van verdachte zorgelijk en vindt het belangrijk dat verdachte een flinke stok achter de deur krijgt om niet opnieuw in de fout te gaan. Gelet op het voorgaande vindt de rechtbank een taakstraf van 120 uur, waarvan 40 voorwaardelijk passend. Omdat sprake is van een overschrijding van de redelijke termijn (de zaak is niet binnen twee jaar afgedaan) met ongeveer zes maanden zal de rechtbank een groter deel, 60 uur, voorwaardelijk opleggen. De rechtbank verbindt aan het voorwaardelijk strafdeel een proeftijd van twee jaar en de volgende bijzondere voorwaarden: meldplicht bij de reclassering, en meewerken aan het onderzoek naar de geschiktheid van de gedragsinterventie Hack_Right en de eventuele uitvoering daarvan. De interventie Hack_Right is specifiek ontwikkeld om recidive te voorkomen en het cybertalent van jongeren verder te ontwikkelen. Verdachte lijkt intrinsiek gemotiveerd om hieraan mee te werken en dit zou voor verdachte een kans zijn om te leren zijn kennis van de digitale wereld op juiste wijze in te zetten.

7. Beslag

Onder verdachte zijn € 10.295,-, twee USB-sticks, twee telefoons en drie computers in beslag genomen. De rechtbank verklaart een USB-stick, een computer en een telefoontoestel (zie verderop voor de goednummers) verbeurd, omdat de bewezenverklaarde feiten daarmee zijn begaan. De andere in beslaggenomen voorwerpen moeten terug naar verdachte.

8. Toepasselijke wettelijke voorschriften

De op te leggen straffen zijn gegrond op de artikelen 9, 14a, 14b, 14c, 22c, 22d, 33, 33a, 57, 63, 138ab en 139g van het Wetboek van Strafrecht.

9. Beslissing

De rechtbank komt op grond van het voorgaande tot de volgende beslissing.

Verklaart bewezen dat verdachte het tenlastegelegde heeft begaan zoals hiervoor in rubriek 4 is vermeld.

Verklaart niet bewezen wat aan verdachte meer of anders is tenlastegelegd dan hiervoor is bewezen verklaard en spreekt verdachte daarvan vrij.

Het bewezen verklaarde levert op:

feit 1
computervredebreuk, meermalen gepleegd;

feit 2
niet-openbare gegevens verweven of voorhanden hebben, terwijl hij ten tijde van de verwerving of het voorhanden krijgen van deze gegevens wist of redelijkerwijs had moeten vermoeden dat deze door misdrijf zijn verkregen.

Veroordeelt verdachte tot een
taakstraf van
120 uur .

Beveelt voor het geval dat de verdachte de taakstraf niet naar behoren heeft verricht dat vervangende hechtenis zal worden toegepast van 60 dagen.

Beveelt dat de tijd die verdachte vóór de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis heeft doorgebracht bij de uitvoering van deze straf in mindering zal worden gebracht naar de maatstaf van 2 uur per dag.

Beveelt dat een gedeelte, groot
60 uur , van deze taakstraf
niet ten uitvoer zal worden gelegd , tenzij later anders wordt gelast.

Stelt daarbij een proeftijd van 2 (twee) jaar vast.

De tenuitvoerlegging kan worden gelast als de veroordeelde zich voor het einde van de proeftijd schuldig maakt aan een strafbaar feit.

Beveelt dat, als de verdachte het voorwaardelijk deel van de taakstraf bij tenuitvoerlegging niet naar behoren heeft verricht, vervangende hechtenis zal worden toegepast van 30 dagen.

Stelt als
bijzondere voorwaarden dat veroordeelde:

- zich binnen drie werkdagen nadat dit vonnis onherroepelijk is geworden meldt bij Reclassering Nederland. Veroordeelde blijft zich melden op afspraken met de reclassering, zo vaak en zolang de reclassering dat nodig vindt;

- meewerkt aan het onderzoek naar zijn geschiktheid voor de gedragsinterventie Hack_Right en zich conformeert aan een eventueel traject dat daaruit voortvloeit.

Voorwaarden daarbij zijn dat de veroordeelde gedurende de proeftijd:

- ten behoeve van het vaststellen van zijn identiteit medewerking verleent aan het nemen van een of meer vingerafdrukken of een identiteitsbewijs als bedoeld in artikel 1 van de Wet op de identificatieplicht ter inzage aanbiedt;

- medewerking verleent aan het reclasseringstoezicht, bedoeld in artikel 14c, zesde lid, van het Wetboek van Strafrecht, daaronder begrepen de medewerking aan huisbezoeken en het zich melden bij de reclassering zo vaak en zolang als de reclassering dit noodzakelijk vindt.

Geeft aan Reclassering Nederland de opdracht, als bedoeld in artikel 14c, zesde lid, van het Wetboek van Strafrecht, toezicht te houden op de naleving van de voorwaarden en de veroordeelde ten behoeve daarvan te begeleiden.

Beslag

Gelast de teruggave aan veroordeelde van:

• 10.295,- EURO, omschrijving G5854492;
• 1 STK USB-stick (memorykaart), omschrijving G5854421;
• 1 STK Telefoontoestel, omschrijving G5854411, Samsung;
• 1 STK Computer, omschrijving G5654419, Medion Erazer;
• 1 STK Computer, omschrijving G5854426, HP.

Verklaart verbeurd:

• 1 STK USB-stick (memorykaart), omschrijving G5854420;
• 1 STK Computer, omschrijving G5854417;
• 1 STK Telefoontoestel, omschrijving G5854413, Samsung.

Dit vonnis is gewezen door

mr. E. Slager, voorzitter,

mr. J. Huber en mr. M. Wiewel, rechters,

in tegenwoordigheid van mr. M.M. van der Beek, griffier,

en uitgesproken op de openbare terechtzitting van deze rechtbank van 10 maart 2023.

[...]