ECLI:NL:RBDHA:2021:8421

Rechtbank Den Haag

Datum uitspraak
30 juni 2021
Publicatiedatum
2 augustus 2021
Zaaknummer
09/837305-20
Instantie
Rechtbank Den Haag
Type
Uitspraak
Rechtsgebied
Strafrecht
Uitkomst
Afwijzend
Procedures
  • Beschikking
Rechters
Vindplaatsen
  • Rechtspraak.nl
Aangehaalde wetgeving Pro
Art. 181 SvArt. 177 SvArt. 126ng lid 2 SvArt. 126nba SvArt. 138g Sv
AI samenvatting door LexboostAutomatisch gegenereerd

Afwijzing vordering tot toegang tot WhatsApp-communicatie via Google-account wegens ontbreken wettelijke grondslag

De rechter-commissaris ontving een vordering van de officier van justitie om een medewerker van de politie opdracht te geven toegang te verschaffen tot het WhatsApp-account van het slachtoffer en de communicatie veilig te stellen. De communicatie kon niet via WhatsApp zelf worden opgevraagd vanwege end-to-end encryptie en het ontbreken van bewaarde berichten bij WhatsApp. Ook was de telefoon van het slachtoffer niet beschikbaar om gegevens uit te lezen.

De vordering stelde voor toegang te verkrijgen via het Google-account van het slachtoffer, omdat WhatsApp standaard back-ups maakt naar Google Drive. De rechter-commissaris constateerde echter dat niet was aangetoond dat een back-up daadwerkelijk aanwezig was en dat de vordering feitelijk toegang tot Google-gegevens beoogde zonder gebruik te maken van de wettelijke bevoegdheid ex artikel 126ng lid 2 Sv om deze gegevens van Google te vorderen.

Daarnaast riep de voorgestelde methode van toegang via het resetten van het Google-wachtwoord en het afvangen van een verificatie-sms vragen op over de verhouding tot de hackbevoegdheid ex artikel 126nba Sv, die alleen geldt voor geautomatiseerde werken in gebruik bij de verdachte. De vordering bevatte geen nadere toelichting hierop.

Gezien het ontbreken van een onderbouwing waarom de wettelijke bevoegdheid tot het vorderen van gegevens van Google niet is benut, wees de rechter-commissaris de vordering af. Tevens werd bepaald dat de vordering en beschikking niet aan de verdediging worden verstrekt zolang deze niet onherroepelijk is, om het onderzoek niet te doorkruisen.

Uitkomst: De vordering tot toegang tot WhatsApp-communicatie via het Google-account wordt afgewezen wegens het ontbreken van een wettelijke grondslag.

Uitspraak

RECHTBANK DEN HAAG

rechter-commissaris in strafzaken
parketnummer : 09/837305-20
RC-nummer : 20/1939
Beschikking op een vordering tot het verrichten van onderzoek: ‘Inloggen op een geautomatiseerd werk en vastleggen van daarin verwerkte gegevens (artikel 181 juncto Pro 177 Sv)’
De rechter-commissaris heeft van de officier van justitie op 25 juni 2021 een vordering (gedateerd 24 juni 2021) ontvangen om een onderzoekshandeling te verrichten met het oog op de opsporing van een strafbaar feit, waarbij als verdachte is aangewezen:

[verdachte] ,

geboren op [geboortedatum] te [geboorteplaats]
[Verblijfplaats]

De vordering

De vordering (
bijlage) strekt ertoe dat de rechter-commissaris – door tussenkomst van de officier van justitie – opdracht geeft aan een medewerker van de politie “om zich toegang tot het Whatsapp account van [het slachtoffer] te verschaffen en vervolgens de zich aldaar bevindende Whatsapp communicatie veilig te stellen”.
De officier van justitie heeft tevens gevorderd dat de rechter-commissaris de vordering en de beslissing daarop niet aan de verdachte doet toekomen, aangezien de verdachte er nog niet van op de hoogte is dat het deel van het opsporingsonderzoek waarop de vordering betrekking heeft loopt.

De beoordeling van de vordering

De vordering is gebaseerd op de artikelen 181 en 177 Sv. De rechter-commissaris is daarom bevoegd om op de vordering te beslissen.
De vordering heeft betrekking op “Whatsapp communicatie” op het “Whatsapp account van [het slachtoffer]”. Welk account dat precies is, gekoppeld aan welk telefoonnummer, is niet nader omschreven. Kennelijk gaat het ook om alle beschikbare WhatsApp-communicatie op dit account en niet bijvoorbeeld om de communicatie binnen een bepaalde periode.
Uit de vordering volgt dat de WhatsApp-communicatie niet (succesvol) bij de aanbieder van de communicatiedienst WhatsApp kan worden gevorderd:
Het is niet mogelijk om de berichten via WhatsApp op te vragen. Berichten van WhatsApp worden versleuteld via een end-to-end encryptie, waarbij alleen de ontvanger de sleutel heeft om de berichten te ontsleutelen. Het opvragen van berichtenverkeer is evenmin mogelijk omdat afgeleverde berichten door WhatsApp niet bewaard worden.
De WhatsApp-communicatie kan ook niet via (het uitlezen van) een telefoon van het slachtoffer worden veiliggesteld. Uit de vordering volgt dat haar telefoon nooit is teruggevonden, en dat twee andere telefoons die vermoedelijk van haar zijn geweest beide niet recent actief zijn geweest en geen WhatsApp-gegevens bevatten.
In de vordering wordt beschreven op welke wijze toegang tot de WhatsApp-communicatie kan worden verkregen:
Wel is te vinden wat het Google account is van het slachtoffer. Omdat WhatsApp standaard een back-up maakt naar de cloud, zijn daar mogelijk nog gegevens vandaan te halen.
Over het wachtwoord van het Googleaccount hebben we geen beschikking. Google biedt wel een mogelijkheid tot het resetten van het wachtwoord. Eén van de opties is een reset middels een verificatie sms. Daarvoor moet een nieuwe simkaart worden aangevraagd bij de provider met het nummer van het slachtoffer, waarmee de verificatie sms op een testtoestel of via de tap kan worden afgevangen.
De rechter-commissaris overweegt naar aanleiding hiervan als volgt.
Ten eerste is in de vordering niet toegelicht waar de vaststelling dat WhatsApp standaard een back-up maakt op is gebaseerd. Dit hangt af van de gekozen instellingen. [1] Dat er een back-up van het WhatsApp-account van het slachtoffer is, kan daarom niet zonder meer als vaststaand worden aangenomen.
Ten tweede – en dat is een wezenlijker punt – strekt de vordering in feite ertoe dat toegang wordt verschaft tot het Google-account van het slachtoffer (in de vordering niet nader omschreven). In “de cloud” (de rechter-commissaris begrijpt: Google Drive) zou de (onversleutelde) WhatsApp-communicatie te vinden zijn. [2] Het betreft derhalve gegevens die door Google zijn opgeslagen. Google heeft dan ook te gelden als de aanbieder van de communicatiedienst als bedoeld in artikel 138g Sv.
Op grond van artikel 126ng lid 2 Sv kunnen deze gegevens van Google worden gevorderd. Uit de vordering blijkt niet waarom van deze wettelijke bevoegdheid geen gebruik is gemaakt. Weliswaar is in de rechtspraak meer dan eens geoordeeld dat inloggen op een account – hoewel niet expliciet bij wet geregeld – onder bepaalde voorwaarden mogelijk is [3] , maar dat de gegevens niet of niet tijdig van Google kunnen worden verkregen blijft in de vordering onbesproken. Reeds om die reden dient de vordering te worden afgewezen.
Ten overvloede merkt de rechter-commissaris op dat de methode van toegang verschaffen tot het Google-account vragen oproept naar de verhouding tot de ‘hackbevoegdheid’ als bedoeld in artikel 126nba Sv. Bij de toepassing van de hackbevoegdheid worden over het algemeen meer geavanceerde technieken gebruikt voor het heimelijk binnendringen van een geautomatiseerd werk. [4] De hier gekozen methode – het resetten van het wachtwoord, het afvangen van een verificatie-sms en het inloggen met het nieuw verkregen wachtwoord – gaat in elk geval verder dan het eenvoudig inloggen met een reeds (rechtmatig) verkregen wachtwoord. De vordering bevat echter geen uitleg hoe het binnendringen gekwalificeerd moet worden. In dit verband merkt de rechter-commissaris nog op dat op grond van artikel 126nba Sv alleen kan worden binnengedrongen in een geautomatiseerd werk dat bij de verdachte in gebruik is.
De rechter-commissaris zal, op grond van artikel 181 lid 3 Sv Pro, bepalen dat de vordering en deze beschikking niet eerder aan de verdediging worden verstrekt dan dat de beslissing op de onderhavige vordering onherroepelijk is geworden, aangezien het gewenste onderzoek anders zou kunnen worden doorkruist.

Beslissing

De rechter-commissaris:
  • wijst de vordering af;
  • bepaalt dat de vordering en deze beschikking niet aan de verdediging worden verstrekt, zolang deze beschikking nog niet onherroepelijk is geworden, en draagt de officier van justitie op de vordering en deze beschikking onverwijld aan de verdediging te verstrekken zodra dit wel het geval is.
Deze beschikking is gegeven te Den Haag op 30 juni 2021 door mr. M.L. Ruiter, rechter-commissaris belast met de behandeling van strafzaken.

Voetnoten

1.https://faq.whatsapp.com/android/chats/how-to-back-up-to-google-drive/?lang=nl
2.https://faq.whatsapp.com/android/chats/about-google-drive-backups/?lang=nl
3.Zie bijv. Rechtbank Rotterdam 22 februari 2019, ECLI:NL:RBROT:2019:2712.
4.Zie de memorie van toelichting bij de Wet computercriminaliteit III,