ECLI:NL:RBDHA:2021:8421

• Datum uitspraak: 30 juni 2021
• Publicatiedatum: 2 augustus 2021
• Zaaknummer: 09/837305-20
• Instantie: Rechtbank Den Haag
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Beschikking
• Rechters: M.L. Ruiter
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Afwijzing van vordering tot toegang tot WhatsApp-communicatie via Google-account

Op 30 juni 2021 heeft de rechter-commissaris van de Rechtbank Den Haag een vordering afgewezen die was ingediend door de officier van justitie. De vordering was gericht op het verkrijgen van toegang tot de WhatsApp-communicatie van een slachtoffer via een politieagent. De rechter-commissaris oordeelde dat de vordering niet kon worden toegewezen omdat WhatsApp niet de aanbieder was van de communicatiedienst in deze context; Google was dat. De rechter-commissaris merkte op dat de vordering was gebaseerd op de artikelen 181 en 177 van het Wetboek van Strafvordering (Sv), maar dat er geen gebruik was gemaakt van de wettelijke bevoegdheid om gegevens van Google te vorderen op basis van artikel 126ng lid 2 Sv. Dit was een cruciaal punt, aangezien de WhatsApp-communicatie versleuteld is en niet via WhatsApp zelf kan worden opgevraagd. De rechter-commissaris wees ook op de onduidelijkheid over de back-upinstellingen van WhatsApp en de methoden die gebruikt zouden worden om toegang te krijgen tot het Google-account van het slachtoffer. De vordering werd afgewezen, en de rechter-commissaris bepaalde dat de beslissing niet aan de verdediging mocht worden verstrekt totdat deze onherroepelijk was geworden, om te voorkomen dat het opsporingsonderzoek zou worden doorkruist.

Uitspraak

RECHTBANK DEN HAAG

rechter-commissaris in strafzaken

parketnummer : 09/837305-20

RC-nummer : 20/1939

Beschikking op een vordering tot het verrichten van onderzoek: ‘Inloggen op een geautomatiseerd werk en vastleggen van daarin verwerkte gegevens (artikel 181 juncto 177 Sv)’

De rechter-commissaris heeft van de officier van justitie op 25 juni 2021 een vordering (gedateerd 24 juni 2021) ontvangen om een onderzoekshandeling te verrichten met het oog op de opsporing van een strafbaar feit, waarbij als verdachte is aangewezen:

[verdachte] ,

geboren op [geboortedatum] te [geboorteplaats]

[Verblijfplaats]

De vordering

De vordering (
bijlage ) strekt ertoe dat de rechter-commissaris – door tussenkomst van de officier van justitie – opdracht geeft aan een medewerker van de politie “om zich toegang tot het Whatsapp account van [het slachtoffer] te verschaffen en vervolgens de zich aldaar bevindende Whatsapp communicatie veilig te stellen”.

De officier van justitie heeft tevens gevorderd dat de rechter-commissaris de vordering en de beslissing daarop niet aan de verdachte doet toekomen, aangezien de verdachte er nog niet van op de hoogte is dat het deel van het opsporingsonderzoek waarop de vordering betrekking heeft loopt.

De beoordeling van de vordering

De vordering is gebaseerd op de artikelen 181 en 177 Sv. De rechter-commissaris is daarom bevoegd om op de vordering te beslissen.

De vordering heeft betrekking op “Whatsapp communicatie” op het “Whatsapp account van [het slachtoffer]”. Welk account dat precies is, gekoppeld aan welk telefoonnummer, is niet nader omschreven. Kennelijk gaat het ook om alle beschikbare WhatsApp-communicatie op dit account en niet bijvoorbeeld om de communicatie binnen een bepaalde periode.

Uit de vordering volgt dat de WhatsApp-communicatie niet (succesvol) bij de aanbieder van de communicatiedienst WhatsApp kan worden gevorderd:

Het is niet mogelijk om de berichten via WhatsApp op te vragen. Berichten van WhatsApp worden versleuteld via een end-to-end encryptie, waarbij alleen de ontvanger de sleutel heeft om de berichten te ontsleutelen. Het opvragen van berichtenverkeer is evenmin mogelijk omdat afgeleverde berichten door WhatsApp niet bewaard worden.

De WhatsApp-communicatie kan ook niet via (het uitlezen van) een telefoon van het slachtoffer worden veiliggesteld. Uit de vordering volgt dat haar telefoon nooit is teruggevonden, en dat twee andere telefoons die vermoedelijk van haar zijn geweest beide niet recent actief zijn geweest en geen WhatsApp-gegevens bevatten.

In de vordering wordt beschreven op welke wijze toegang tot de WhatsApp-communicatie kan worden verkregen:

Wel is te vinden wat het Google account is van het slachtoffer. Omdat WhatsApp standaard een back-up maakt naar de cloud, zijn daar mogelijk nog gegevens vandaan te halen.

Over het wachtwoord van het Googleaccount hebben we geen beschikking. Google biedt wel een mogelijkheid tot het resetten van het wachtwoord. Eén van de opties is een reset middels een verificatie sms. Daarvoor moet een nieuwe simkaart worden aangevraagd bij de provider met het nummer van het slachtoffer, waarmee de verificatie sms op een testtoestel of via de tap kan worden afgevangen.

De rechter-commissaris overweegt naar aanleiding hiervan als volgt.

Ten eerste is in de vordering niet toegelicht waar de vaststelling dat WhatsApp standaard een back-up maakt op is gebaseerd. Dit hangt af van de gekozen instellingen. ^[1] Dat er een back-up van het WhatsApp-account van het slachtoffer is, kan daarom niet zonder meer als vaststaand worden aangenomen.

Ten tweede – en dat is een wezenlijker punt – strekt de vordering in feite ertoe dat toegang wordt verschaft tot het Google-account van het slachtoffer (in de vordering niet nader omschreven). In “de cloud” (de rechter-commissaris begrijpt: Google Drive) zou de (onversleutelde) WhatsApp-communicatie te vinden zijn. ^[2] Het betreft derhalve gegevens die door Google zijn opgeslagen. Google heeft dan ook te gelden als de aanbieder van de communicatiedienst als bedoeld in artikel 138g Sv.

Op grond van artikel 126ng lid 2 Sv kunnen deze gegevens van Google worden gevorderd. Uit de vordering blijkt niet waarom van deze wettelijke bevoegdheid geen gebruik is gemaakt. Weliswaar is in de rechtspraak meer dan eens geoordeeld dat inloggen op een account – hoewel niet expliciet bij wet geregeld – onder bepaalde voorwaarden mogelijk is ^[3] , maar dat de gegevens niet of niet tijdig van Google kunnen worden verkregen blijft in de vordering onbesproken. Reeds om die reden dient de vordering te worden afgewezen.

Ten overvloede merkt de rechter-commissaris op dat de methode van toegang verschaffen tot het Google-account vragen oproept naar de verhouding tot de ‘hackbevoegdheid’ als bedoeld in artikel 126nba Sv. Bij de toepassing van de hackbevoegdheid worden over het algemeen meer geavanceerde technieken gebruikt voor het heimelijk binnendringen van een geautomatiseerd werk. ^[4] De hier gekozen methode – het resetten van het wachtwoord, het afvangen van een verificatie-sms en het inloggen met het nieuw verkregen wachtwoord – gaat in elk geval verder dan het eenvoudig inloggen met een reeds (rechtmatig) verkregen wachtwoord. De vordering bevat echter geen uitleg hoe het binnendringen gekwalificeerd moet worden. In dit verband merkt de rechter-commissaris nog op dat op grond van artikel 126nba Sv alleen kan worden binnengedrongen in een geautomatiseerd werk dat bij de verdachte in gebruik is.

De rechter-commissaris zal, op grond van artikel 181 lid 3 Sv, bepalen dat de vordering en deze beschikking niet eerder aan de verdediging worden verstrekt dan dat de beslissing op de onderhavige vordering onherroepelijk is geworden, aangezien het gewenste onderzoek anders zou kunnen worden doorkruist.

Beslissing

De rechter-commissaris:

• wijst de vordering af;
• bepaalt dat de vordering en deze beschikking niet aan de verdediging worden verstrekt, zolang deze beschikking nog niet onherroepelijk is geworden, en draagt de officier van justitie op de vordering en deze beschikking onverwijld aan de verdediging te verstrekken zodra dit wel het geval is.

Deze beschikking is gegeven te Den Haag op 30 juni 2021 door mr. M.L. Ruiter, rechter-commissaris belast met de behandeling van strafzaken.

Voetnoten

1. https://faq.whatsapp.com/android/chats/how-to-back-up-to-google-drive/?lang=nl

2. https://faq.whatsapp.com/android/chats/about-google-drive-backups/?lang=nl

3. Zie bijv. Rechtbank Rotterdam 22 februari 2019, ECLI:NL:RBROT:2019:2712.

4. Zie de memorie van toelichting bij de Wet computercriminaliteit III,