ECLI:NL:RBDHA:2022:22

• Datum uitspraak: 4 januari 2022
• Publicatiedatum: 4 januari 2022
• Zaaknummer: 09/767113-20 en 09/765004-21 (ttz. gev.)
• Instantie: Rechtbank Den Haag
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Eerste aanleg - meervoudig
• Rechters: M.S. Neervoort; R.E. Perquin; P.G. Salvadori
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Veroordeling voor DDoS aanvallen op vitale overheidswebsites en bedreiging van politieagenten

Op 4 januari 2022 heeft de Rechtbank Den Haag uitspraak gedaan in een strafzaak tegen een 20-jarige man die werd beschuldigd van het uitvoeren van DDoS-aanvallen op de websites overheid.nl en mijnoverheid.nl in maart 2020. Deze aanvallen resulteerden in tijdelijke onbereikbaarheid van de websites, die essentieel zijn voor de informatievoorziening van de overheid, vooral tijdens de beginfase van de coronapandemie. De rechtbank oordeelde dat de aanvallen een gemeen gevaar voor de verlening van diensten met zich meebrachten, aangezien deze websites cruciaal zijn voor de toegang tot overheidsinformatie. De verdachte werd ook veroordeeld voor de bedreiging van politieagenten, waarbij hij hen dreigde met geweld. De rechtbank legde een voorwaardelijke gevangenisstraf van drie maanden op, samen met een onvoorwaardelijke taakstraf van 120 uur. De rechtbank hield rekening met de ernst van de feiten, de impact van de DDoS-aanvallen en de persoonlijke omstandigheden van de verdachte, waaronder zijn beperkte verstandelijke vermogens en eerdere gedragsproblematiek. De rechtbank verklaarde de verdachte strafbaar voor de feiten en legde de straffen op, waarbij ook de verbeurdverklaring van de in beslag genomen computer werd uitgesproken.

Uitspraak

Rechtbank DEN HAAG

Strafrecht

Meervoudige kamer

Parketnummers: 09/767113-20 en 09/765004-21 (ttz. gev.)

Datum uitspraak: 4 januari 2022

Tegenspraak

(Verkort vonnis)

De rechtbank Den Haag heeft op de grondslag van de tenlastelegging en naar aanleiding van het onderzoek ter terechtzitting het navolgende vonnis gewezen in de zaak van de officier van justitie tegen de verdachte:

[verdachte] ,

geboren op [geboortedatum] 2001 te [geboorteplaats] ,

BRP-adres: [adres] .

De terechtzitting

Het onderzoek is gehouden op de terechtzittingen van 8 september 2021 (regie) en 21 december 2021 (inhoudelijke behandeling).

De verdachte, bijgestaan door zijn raadsman mr. J. Gunning, is ter terechtzitting verschenen en gehoord.

De officier van justitie mr. K. Hermans heeft gerekwireerd tot bewezenverklaring van alle bij dagvaarding met parketnummer 09/767113-20 (hierna: dagvaarding I) en dagvaarding met parketnummer 09/765004-21 (hierna: dagvaarding II) ten laste gelegde feiten. Hij heeft gevorderd dat de verdachte wordt veroordeeld tot een voorwaardelijke gevangenisstraf voor de duur van vier maanden met een proeftijd van drie jaren en een taakstraf van 240 uren, subsidiair 120 dagen hechtenis.

De officier van justitie heeft daarnaast geconcludeerd tot toewijzing van de vordering van de benadeelde partij met oplegging van de schadevergoedingsmaatregel. Ten slotte heeft hij gevorderd dat het inbeslaggenomen voorwerp zal worden verbeurdverklaard.

De tenlasteleggingAan de verdachte is ten laste gelegd dat:

Ten aanzien van dagvaarding I :

1.

hij op één of meer tijdstip(pen) in of omstreeks de periode van 19 maart 2020 tot en met 26 maart 2020 te Den Haag en/of Breda, althans in Nederland, tezamen en in vereniging met één of meer ander(en), althans alleen, telkens opzettelijk,

een stoornis in de gang of werking van enig geautomatiseerd werk althans enig werk voor telecommunicatie, (te weten de webservers van overheid.nl en mijn.overheid.nl) heeft veroorzaakt, danwel deze heeft vernield en/of beschadigd en/of onbruikbaar gemaakt,

immers heeft/hebben verdachte en/of zijn mededader(s),

A. een/meerdere (distributed) denial of service aanval(len)(DDoS aanval(len)) gepleegd op de voor het publiek toegankelijke website van overheid.nl, althans het geautomatiseerde werk vanaf welk die website werd gepubliceerd, door die website, althans die webserver, systematisch te overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken), ten gevolge waarvan de webserver, (telkens) buiten gebruik is geraakt

en/of

B. een/meerdere (distributed) denial of service aanval(len)(DDoS aanval(len)) gepleegd op de voor het publiek toegankelijke website van mijn.overheid.nl, althans op het geautomatiseerde werk vanaf welk die website werd gepubliceerd, door die website, althans die webserver, systematisch te overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken), ten gevolge waarvan bedoelde website, althans webserver, (telkens) buiten gebruik is geraakt,

en/of

terwijl daardoor wederrechtelijk verhindering of bemoeilijking van de opslag, verwerking of overdracht van gegevens ten algemene nutte of stoornis in een openbaar communicatienetwerk of in de uitvoering van een openbare telecommunicatiedienst is ontstaan,

terwijl daarvan gemeen gevaar voor goederen of voor de verlening van diensten (te weten de infrastructuur en/of de netwerk(en) van overheid.nl en mijn.overheid.nl) te duchten was;

2.

hij op één of meer tijdstip(pen) in of omstreeks de periode van 19 maart 2020 tot en met 26 maart 2020 te Breda en/of Den Haag, althans in Nederland, tezamen en in vereniging met

één of meer ander(en), althans alleen, opzettelijk en wederrechtelijk de toegang tot en/of het gebruik van geautomatiseerde werken, te weten de webservers van overheid.nl en mijn.overheid.nl, heeft belemmerd door daaraan gegevens aan te bieden of toe te zenden,

waarbij het feit is gepleegd tegen een geautomatiseerd werk behorende tot de vitale infrastructuur, immers zijn mijnoverheid.nl en overheid.nl door de Minister van Binnenlandse Zaken en Koninkrijksrelaties gecategoriseerd als behorend tot de vitale digitale overheidsprocessen.

Ten aanzien van dagvaarding II :

hij op of omstreeks 24 oktober 2020 te Breda, in elk geval in Nederland, [verbalisant 1] , [verbalisant 2] , [verbalisant 3] , allen ambtenaren van Politie, heeft bedreigd met enig misdrijf tegen het leven gericht en/of met zware mishandeling, door die voornoemde personen dreigend de woorden toe te voegen "Jullie krijgen allemaal een kogel door jullie kop, ik weet jullie allemaal een voor een te vinden", althans woorden van gelijke dreigende aard of strekking.

De bewijsmiddelen

De rechtbank grondt haar overtuiging dat de verdachte het bewezenverklaarde heeft begaan op de feiten en omstandigheden die in de bewijsmiddelen zijn vervat en die reden geven tot de bewezenverklaring.

In die gevallen waarin de wet aanvulling van het vonnis vereist met de bewijsmiddelen, dan wel met een opgave daarvan, zal dit plaatsvinden in een aanvulling die als bijlage aan dit vonnis zal worden gehecht.

De bewijsoverwegingen

Ten aanzien van dagvaarding I, feiten 1 en 2 :

Overheid.nl

De verdachte heeft bekend dat hij op 19 maart 2020 een Distributed Denial of Service (DDoS-) aanval op overheid.nl heeft gepleegd. De raadsman heeft echter vrijspraak bepleit omdat uit het procesdossier niet blijkt dat de handelingen van de verdachte daadwerkelijk een stoornis in de gang of werking van de webserver van overheid.nl hebben veroorzaakt (feit 1) of de toegang tot en het gebruik van deze webserver hebben belemmerd (feit 2). Voor zover dit zou blijken uit het rapport van Solvinity van 26 maart 2020, dat als bijlage bij de vordering van de benadeelde partij is gevoegd, kan de rechtbank dit rapport volgens de raadsman niet gebruiken voor het bewijs. Het rapport is namelijk zeer kort voor de terechtzitting in het geding gebracht en niet geverifieerd door opsporingsambtenaren aan de hand van een ambtsedig opgemaakt proces-verbaal, aldus de verdediging.

De rechtbank is van oordeel dat het rapport van Solvinity wel degelijk kan worden gebruikt voor het bewijs. Het is een geschrift dat aan het dossier is toegevoegd en ter terechtzitting is besproken. Naar vaste rechtspraak van de Hoge Raad verzet geen rechtsregel zich in een dergelijk geval tegen het gebruik daarvan als bewijsmiddel. Geen rechtsregel gebiedt voorts dat een dergelijk rapport zou moeten worden geverifieerd door een opsporingsambtenaar. De inhoud van het rapport biedt voorts geen enkele aanleiding om de betrouwbaarheid of juistheid daarvan in twijfel te trekken.

Uit het rapport van Solvinity blijkt dat de website overheid.nl op 19 maart 2020 tussen 14:00 uur en 16:45 uur als gevolg van een DDoS aanval niet beschikbaar was (‘outage van www.overheid.nl’). De rechtbank concludeert daaruit dat de werking van de webserver van overheid.nl door de DDoS aanval van de verdachte is verstoord en dat de toegang tot de webserver van overheid.nl daardoor is belemmerd.

Mijn.overheid.nl

De verdachte heeft voorts bekend de DDoS-aanvallen op 19 en 20 maart 2020 te hebben uitgevoerd, maar heeft ontkend dat hij de aanvallen op de overige ten laste gelegde dagen (22, 23 en 26 maart 2020) heeft uitgevoerd. De rechtbank is echter van oordeel dat uit de bewijsmiddelen volgt dat de verdachte ook de DDos-aanvallen op 22, 23 en 26 maart heeft uitgevoerd. Uit de bewijsmiddelen volgt dat de verdachte op 19 en 20 maart 2020 de bootersite [website] heeft bezocht en via die site vervolgens aanvallen op mijnoverheid.nl uitgevoerd. Ook blijkt uit die zoekgeschiedenis dat hij op 19 en 20 maart 2020 vrijwel direct na de start van de aanval heeft geprobeerd om de site mijn.overheid.nl te bezoeken, kennelijk om te controleren of de aanval was geslaagd. Uit het onderzoek aan de computer van de verdachte blijkt verder dat ook op 22, 23 en 26 maart 2020, rond het tijdstip van de DDoS-aanvallen op mijnoverheid.nl, telkens eerst [website] werd bezocht en kort na het starten van de aanval vervolgens mijnoverheid.nl. Nu dit patroon exact overeenkomt met de aanvallen van 19 en 20 maart 2020, staat voor de rechtbank buiten redelijke twijfel vast dat het de verdachte is geweest die deze aanvallen heeft gepleegd. De verklaring van de verdachte dat mogelijk iemand anders buiten zijn medeweten via zijn computer op die data DDoS-aanvallen op mijn.overheid.nl zou hebben gepleegd, vindt bovendien geen enkele steun in het dossier en is door de verdachte overigens ook niet nader onderbouwd, zodat de rechtbank daaraan voorbij gaat.

Het namens verdachte gevoerde verweer strekkende tot vrijspraak van de tenlastegelegde periode na 20 maart 2020 slaagt daarom niet.

Gevolgen

Voor zover de raadsman heeft bedoeld aan te voeren dat door de DDoS-aanvallen geen gevaar voor de verlening van diensten als bedoeld in artikel 161 sexies lid 1 Sr te duchten was (feit 1) dan wel dat deze niet zijn uitgevoerd tegen een geautomatiseerd werk behorende tot de vitale infrastructuur als bedoeld in 138b lid 3 Sr (feit 2), komt de rechtbank tot een andere conclusie. De DDoS-aanvallen hebben naar het oordeel van de rechtbank geleid tot gemeen gevaar voor de infrastructuur en/of de netwerken van overheid.nl en mijn.overheid.nl. Als feit van algemene bekendheid mag worden verondersteld dat veel mensen in Nederland de websites mijnoverheid.nl en overheid.nl gebruiken om te zoeken naar informatie over de overheid, over wet- en regelgeving of over diensten die de overheid aanbiedt, of om (al dan niet via een doorverwijzing) persoonlijke zaken zoals bijvoorbeeld belastingen te regelen. Zeker in de periode waarin deze feiten zich hebben afgespeeld, namelijk aan het begin van de Coronacrisis. Dit betreffen diensten van de overheid die door de DDoS-aanvallen tijdelijk onmogelijk waren, zodat daarmee onmiskenbaar gevaar voor die diensten te duchten was. Dit bestanddeel van feit 1 kan daarmee wettig en overtuigend worden bewezen.

Ten aanzien van feit 2 overweegt de rechtbank dat de websites mijn.overheid.nl en overheid.nl door de Minister van Binnenlandse Zaken en Koninkrijksrelaties zijn aangewezen als behorend tot de vitale digitale overheidsprocessen. Bovendien zijn de DDoS-aanvallen zoals gezegd gepleegd kort nadat de coronapandemie Nederland had bereikt en de overheid telkens nieuwe, ingrijpende maatregelen tegen de verspreiding van het coronavirus uitvaardigde. Ook hier mag als feit van algemene bekendheid worden verondersteld dat veel mensen en bedrijven van de informatieverstrekking van de overheid afhankelijk waren en andersom dat de overheid voor een groot deel van haar websites en webservers afhankelijk was om mensen en bedrijven van informatie te kunnen voorzien. Daarmee kan ook het bestanddeel “vitale infrastructuur” worden bewezen.

Medeplegen

De rechtbank overweegt dat zich in de voorhanden zijnde bewijsmiddelen onvoldoende aanwijzingen bevinden dat een ander betrokken is geweest bij het uitvoeren van de DDoS-aanvallen, anders dan het enkel spreken daarover met een of meer ander(en). Er is daarom naar het oordeel van de rechtbank geen wettig en overtuigend bewijs voor het onder feit 1 en 2 tenlastegelegde medeplegen en de rechtbank zal de verdachte voor dit onderdeel telkens vrijspreken.

Conclusie

Gelet op het voorgaande – in onderlinge samenhang bezien – acht de rechtbank zowel het onder feit 1 als feit 2 tenlastegelegde, voor zover hieronder wordt bewezen verklaard, wettig en overtuigend bewezen.

Ten aanzien van dagvaarding II :

De rechtbank overweegt dat zij geen reden heeft om te twijfelen aan de juistheid van de verklaringen van de verbalisanten [verbalisant 1] , [verbalisant 4] en [verbalisant 3] . Deze drie verbalisanten hebben ieder op ambtseed/ambtsbelofte proces-verbaal opgemaakt over de tenlastegelegde bedreiging door de verdachte. Door de verdediging is niet onderbouwd waarom deze niet juist zouden zijn, anders dan dat de verbalisanten de woorden van de verdachte verkeerd zouden hebben verstaan. De inhoud van de verklaringen van de verbalisanten komen echter zowel voor wat betreft de door de verdachte gebezigde woorden, als voor wat betreft het moment waarop die woorden door de verdachte zijn gesproken, met elkaar overeen. De rechtbank gaat voor het bewijs van het tenlastegelegde dan ook van deze processen-verbaal uit en is, anders dan de verdediging, van oordeel dat de ontkennende verklaring van de verdachte in het licht daarvan niet aannemelijk is geworden en schuift deze terzijde. Vorenstaande overwegingen leiden tot het oordeel van de rechtbank dat het feit wettig en overtuigend kan worden bewezen.

De bewezenverklaring

Door de voormelde inhoud van vorenstaande bewijsmiddelen – elk daarvan, ook in zijn onderdelen, gebruikt voor het bewijs van datgene waarop het blijkens zijn inhoud betrekking heeft – heeft de rechtbank de overtuiging bekomen dat de verdachte de tenlastegelegde feiten heeft begaan, te weten dat:

Ten aanzien van dagvaarding I :

1.

hij in de periode van 19 maart 2020 tot en met 26 maart 2020 in Nederland, telkens opzettelijk, een stoornis in de gang of werking van enig geautomatiseerd werk (te weten de webservers van overheid.nl en mijn.overheid.nl) heeft veroorzaakt, immers heeft verdachte,

A. een distributed denial of service aanval (DDoS aanval) gepleegd op de voor het publiek toegankelijke website van overheid.nl, althans het geautomatiseerde werk vanaf welk die website werd gepubliceerd, door die webserver systematisch te overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken), ten gevolge waarvan de webserver buiten gebruik is geraakt,

en

B. meerdere distributed denial of service aanvallen (DDoS aanvallen) gepleegd op de voor het publiek toegankelijke website van mijn.overheid.nl, althans het geautomatiseerde werk vanaf welk die website werd gepubliceerd, door die webserver systematisch te overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken), ten gevolge waarvan bedoelde webserver telkens buiten gebruik is geraakt,

terwijl daarvan gemeen gevaar voor de verlening van diensten (te weten de infrastructuur en/of de netwerken van overheid.nl en mijn.overheid.nl) te duchten was;

2.

A. hij op 19 maart 2020 in Nederland, opzettelijk en wederrechtelijk de toegang tot en het gebruik van
een geautomatiseerd werk, te weten de webserver van overheid.nl, heeft belemmerd door daaraan gegevens aan te bieden of toe te zenden, waarbij het feit is gepleegd tegen een geautomatiseerd werk behorende tot de vitale infrastructuur, immers
is overheid.nl door de Minister van Binnenlandse Zaken en Koninkrijksrelaties gecategoriseerd als behorend tot de vitale digitale overheidsprocessen.

B. hij in de periode van 19 maart 2020 tot en met 26 maart 2020 in Nederland, opzettelijk en wederrechtelijk de toegang tot en het gebruik van
een geautomatiseerd werk, te weten de webserver van mijn.overheid.nl, heeft belemmerd door daaraan gegevens aan te bieden of toe te zenden, waarbij het feit is gepleegd tegen een geautomatiseerd werk behorende tot de vitale infrastructuur, immers
is mijn.overheid.nl door de Minister van Binnenlandse Zaken en Koninkrijksrelaties gecategoriseerd als behorend tot de vitale digitale overheidsprocessen.

Ten aanzien van dagvaarding II :

hij op 24 oktober 2020 te Breda, [verbalisant 1] , [verbalisant 2] , [verbalisant 3] , allen ambtenaren van Politie, heeft bedreigd met enig misdrijf tegen het leven gericht, door die voornoemde personen dreigend de woorden toe te voegen "Jullie krijgen allemaal een kogel door jullie kop, ik weet jullie allemaal een voor een te vinden", althans woorden van gelijke dreigende aard of strekking.

Voor zover in de tenlastelegging type- en taalfouten voorkomen, zijn deze in de bewezenverklaring verbeterd en onderstreept weergegeven. Blijkens het verhandelde ter terechtzitting is de verdachte daardoor niet in de verdediging geschaad.

De strafbaarheid van het bewezenverklaarde

Het bewezenverklaarde is volgens de wet strafbaar, omdat er geen feiten of omstandigheden aannemelijk zijn geworden die de strafbaarheid van de feiten uitsluiten.

De strafbaarheid van de verdachte

De verdachte is eveneens strafbaar, omdat er geen feiten of omstandigheden aannemelijk zijn geworden die zijn strafbaarheid uitsluiten.

De strafoplegging

Na te melden straffen zijn in overeenstemming met de ernst van de gepleegde feiten, de omstandigheden waaronder deze zijn begaan en gegrond op de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan tijdens het onderzoek ter terechtzitting is gebleken. De rechtbank neemt hierbij in het bijzonder het volgende in aanmerking.

Ernst van de feiten

De verdachte heeft, met behulp van een gekocht pakket op een zogeheten booterwebsite, DDoS-aanvallen op de servers van de websites overheid.nl en mijn.overheid.nl uitgevoerd. Hierdoor waren deze websites enige tijd uit de lucht en konden zij niet worden geraadpleegd.

Deze websites zijn voor de overheid van belang voor het verstrekken van informatie aan de bevolking en zijn andersom voor de bevolking van belang om informatie over overheidsdiensten te kunnen raadplegen, dan wel deze diensten te kunnen afnemen. De verdachte heeft deze aanvallen bovendien gepleegd in een periode, waarin sprake was van maatschappelijke onrust met betrekking tot het coronavirus en de maatregelen die de overheid in verband daarmee invoerde. Beide websites vallen reeds onder vitale digitale overheidsprocessen, maar juist door in die periode, waarin burgers vanwege de coronacrisis een grote informatiebehoefte hadden, ervoor te zorgen dat deze websites uit de lucht waren (op 19 en 20 maart zelfs langdurig), heeft de verdachte burgers toegang tot zeer belangrijke informatie ontnomen.

Hij was zich blijkens het dossier ook van bewust. De grote impact daarvan moet hem bovendien zeker duidelijk zijn geweest toen het op de eerste dag al groot nieuws was en zijn Twitter-account offline werd gehaald. Dit heeft hem er echter niet van weerhouden om in de dagen erna opnieuw DDoS-aanvallen uit te voeren.

Het handelen van de verdachte heeft ook grote financiële schade veroorzaakt door de ICT-maatregelen die als gevolg hiervan moesten worden genomen. De rechtbank rekent dit de verdachte allemaal zwaar aan.

Daarnaast heeft de verdachte drie politieagenten bedreigd met de dood. Deze bedreigingen moeten hen angst hebben aangejaagd. Dat het hier ging om agenten die gedurende hun dienst op een zorgmelding van vrienden over verontrustende (onder meer suïcidale) uitspraken door de verdachte waren afgekomen en dat zij ter plaatse waren in het kader van hulpverlening aan de verdachte, acht de rechtbank extra kwalijk.

Strafblad

De rechtbank heeft kennisgenomen van het strafblad van de verdachte van 2 december 2021 waaruit blijkt dat hij niet eerder is veroordeeld voor strafbare feiten.

Persoon van de verdachte

De rechtbank heeft kennisgenomen van een reclasseringsadvies over de verdachte van 3 december 2021, opgesteld door mw. L. Verhoeff, waaruit het volgende is gebleken.

De verdachte heeft beperkte verstandelijke vermogens en er zijn sterke aanwijzingen voor persoonlijkheidsproblematiek. De verdachte heeft een belaste voorgeschiedenis, er is al jarenlang sprake van gedragsproblematiek en een trauma, waarop is ingezet met (gezinsgerichte) hulpverlening. Momenteel is er bij de verdachte sprake van instabiliteit op meerdere leefgebieden en zijn houding laat te wensen over. Meerdere trajecten, waaronder een plaatsing bij De Rooyse Wissel, zijn in de afgelopen anderhalf jaar - gedurende zijn schorsing van de voorlopige hechtenis - niet succesvol verlopen. De verdachte heeft zich wel gehouden aan de bijzondere schorsingsvoorwaarden, maar inhoudelijk heeft de reclassering weinig kunnen bereiken met het toezicht. De reclassering adviseert bij veroordeling van de verdachte hem een straf zonder bijzondere voorwaarden op te leggen, omdat zij geen mogelijkheden meer zien om met interventies of toezicht de risico’s te beperken of het gedrag te veranderen. Een fors voorwaardelijk deel kan mogelijk recidiveverlagend werken. Tot slot zou de uitvoering van een werkstraf kunnen zorgen voor een dagritme.

Volwassen strafrecht

De rechtbank volgt, ondanks het pleidooi van de raadsman voor toepassing van jeugdstrafrecht, het advies van de reclassering en zal het volwassenstrafrecht toepassen. De rechtbank ziet onvoldoende indicaties om jeugdstrafrecht toe te passen, nu van pedagogische beïnvloedingsmogelijkheden niet langer sprake is.

Strafmodaliteit en strafmaat

Gelet op de ernst van de feiten acht de rechtbank de strafmodaliteiten zoals door de officier van justitie geëist, passend en geboden. Zij zal wel lagere straffen opleggen. De verdachte is jong en heeft een blanco strafblad. Hij heeft op zitting voor een belangrijk deel openheid van zaken gegeven en heeft de afgelopen anderhalf jaar in een schorsing van zijn voorlopige hechtenis gelopen, waaraan veel bijzondere voorwaarden waren verbonden en waaraan hij heeft meegewerkt. Bovendien heeft hij in dat kader lange tijd in een kliniek verbleven.

Alles afwegende is de rechtbank van oordeel dat ten eerste een gevangenisstraf van twee maanden passend en geboden is. De rechtbank volgt het advies van de reclassering en zal die straf voorwaardelijk opleggen en met een proeftijd van drie jaren, om de verdachte er met een flinke stok achter de deur van te weerhouden zich in de toekomst opnieuw aan strafbare feiten schuldig te maken. De rechtbank volgt ook het advies om, ondanks zorgelijke de persoonlijke omstandigheden van de verdachte, daarbij geen bijzondere voorwaarden op te leggen.

De rechtbank acht daarnaast een onvoorwaardelijke taakstraf van 120 uren passend en geboden, met aftrek van de tijd in voorarrest doorgebracht.

De vordering van de benadeelde partij

De vordering

[belanghebbende] , heeft zich als benadeelde partij gevoegd in het strafproces en vordert schadevergoeding van € 15.771,74, te vermeerderen met de wettelijke rente. Dit bedrag bestaat uit materiële schade, bestaande uit de posten:

• Uren Manager [belanghebbende] : € 444,00;
• Uren Manager Frontend Diensten: € 624,00;

• Uren Manager Generieke Diensten: € 208,00;
• Uren Contract‐ en Leveranciersmanager: € 1.032,00;
• Uren Technisch Infrastructuur Beheerder: € 860,00;
• Uren Chief Information Security Officer [bedrijf 1] : € 380,00;
• Uren [bedrijf 2] : € 344,00;
• Uren Applicatiebeheer (extern): € 840,00;
• Maatregelen Hosting provider infrastructuur: € 11.039,74 (incl. BTW).

Het oordeel van de rechtbank

Hoewel de vordering tot schadevergoeding laat is ingediend, te weten laat in de avond voorafgaand aan de zittingsdag, ziet de rechtbank – anders dan de verdediging – daarin geen reden om de benadeelde partij niet-ontvankelijk te verklaren. Ingevolge artikel 51g, derde lid, van het Wetboek van Strafvordering kan een benadeelde partij in beginsel tot aan het requisitoir een vordering indienen. Van misbruik van procesrecht of strijd met de beginselen van behoorlijke procesorde is naar het oordeel van de rechtbank geen sprake. Daarnaast is de raadsman naar het oordeel van de rechtbank voldoende in staat gebleken ter terechtzitting namens de verdachte inhoudelijk verweer tegen deze vordering, die inhoudelijk ook niet bijzonder complex is, te voeren.

De rechtbank zal het gevorderde bedrag onder de post ‘Maatregelen Hosting provider infrastructuur’, betreffende mitigerende maatregelen, gedeeltelijk toewijzen tot een bedrag van € 9.213,75, omdat door de rechtbank op basis van de onderbouwing kan worden vastgesteld dat de benadeelde partij deze schade rechtstreeks heeft geleden door de DDoS-aanval op overheid.nl, hetgeen bij dagvaarding I onder 1 en 2 is bewezenverklaard. Dit betreft het gevorderde bedrag exclusief BTW, omdat de rechtbank niet kan vaststellen of de benadeelde partij de BTW over deze ingekochte diensten kan terugvragen. Nader onderzoek hiernaar zou een onevenredige belasting van het strafgeding opleveren en de rechtbank zal de benadeelde partij daarom voor dit deel van de vordering niet-ontvankelijk verklaren. De benadeelde partij kan dit bij de burgerlijke rechter aanbrengen. De rechtbank zal de gevorderde wettelijke rente toewijzen met ingang van 19 maart 2020, omdat vast is komen te staan dat de schade vanaf die datum is ontstaan.

De rechtbank zal daarnaast de benadeelde partij voor het overige deel van de vordering niet-ontvankelijk verklaren, omdat dit (gemotiveerd) is betwist en uit de onderbouwing niet is gebleken dat dit kosten zijn die door de DDoS-aanval zijn gemaakt, die anders niet zouden zijn gemaakt. De benadeelde partij op dit moment nog de gelegenheid geven voor een nadere onderbouwing zou een onevenredige belasting van het strafgeding opleveren. De benadeelde partij kan dit deel bij de burgerlijke rechter aanbrengen.

Nu de vordering gedeeltelijk wordt toegewezen, zal de verdachte worden veroordeeld in de kosten die de benadeelde partij tot aan deze uitspraak in verband met de vordering heeft gemaakt. De rechtbank begroot deze kosten tot op heden op nihil. Daarnaast wordt de verdachte veroordeeld in de kosten die de benadeelde partij voor de tenuitvoerlegging van deze uitspraak nog moet maken.

De rechtbank zal geen schadevergoedingsmaatregel opleggen. De benadeelde partij betreft een overheidsinstantie, die in staat moet worden geacht zelf het toegewezen bedrag te kunnen incasseren en eventueel daarvoor executoriale bevoegdheden als schuldeiser in te zetten.

Beslag

De rechtbank zal de inbeslaggenomen computer (ICT/Computer – Coolermaster; voorwerpnummer: [computer serienummer] verbeurdverklaren. De computer is voor verbeurdverklaring vatbaar, aangezien dit voorwerp aan de verdachte toebehoort en met betrekking tot dit voorwerp de bij dagvaarding I bewezenverklaarde feiten zijn begaan.

Bij de vaststelling van deze bijkomende straf heeft de rechtbank rekening gehouden met de draagkracht van de verdachte.

De toepasselijke wetsartikelen

De op te leggen (bijkomende) straffen zijn gegrond op de artikelen:

14a, 14b, 14c, 22c, 22d, 33, 33a, 55, 57, 161sexies, 138b, 285 van het Wetboek van Strafrecht.

Deze voorschriften zijn toegepast, zoals zij ten tijde van het bewezen verklaarde rechtens golden dan wel ten tijde van deze uitspraak rechtens gelden.

De beslissing

De rechtbank:

verklaart wettig en overtuigend bewezen, dat de verdachte de bij dagvaarding I met parketnummer 09/767113-20 onder 1 en 2 ten laste gelegde feiten en het bij dagvaarding II met parketnummer 09/765004-21 ten laste gelegde feit heeft begaan, zoals hierboven bewezen is verklaard en dat het bewezenverklaarde uitmaakt:

ten aanzien van dagvaarding I:

de eendaadse samenloop van:

feit 1 A: opzettelijk een stoornis in de gang of in de werking van enig geautomatiseerd werk veroorzaken, terwijl daarvan gemeen gevaar voor goederen of voor de verlening van diensten te duchten is ;

en

feit 2 A: opzettelijk en wederrechtelijk de toegang tot en het gebruik van een geautomatiseerd werk belemmeren door daaraan gegevens toe te zenden, terwijl het feit is gepleegd tegen een geautomatiseerd werk behorende tot de vitale infrastructuur ;

de eendaadse samenloop van:

feit 1 B: opzettelijk een stoornis in de gang of in de werking van enig geautomatiseerd werk veroorzaken, terwijl daarvan gemeen gevaar voor goederen of voor de verlening van diensten te duchten is, meermalen gepleegd ;

en

feit 2 B: opzettelijk en wederrechtelijk de toegang tot en het gebruik van een geautomatiseerd werk belemmeren door daaraan gegevens toe te zenden, terwijl het feit is gepleegd tegen een geautomatiseerd werk behorende tot de vitale infrastructuur, meermalen gepleegd ;

ten aanzien van dagvaarding II:

bedreiging met enig misdrijf tegen het leven gericht;

verklaart het bewezenverklaarde en de verdachte daarvoor strafbaar;

verklaart niet bewezen hetgeen aan de verdachte meer of anders is ten laste gelegd dan hierboven is bewezen verklaard en spreekt de verdachte daarvan vrij;

veroordeelt de verdachte tot:

een gevangenisstraf voor de duur van 3 (DRIE) MAANDEN;

bepaalt dat die straf niet zal worden tenuitvoergelegd onder de algemene voorwaarde dat de veroordeelde zich voor het einde van de hierbij op drie jaren vastgestelde proeftijd niet schuldig maakt aan een strafbaar feit;

veroordeelt de verdachte voorts tot:

een taakstraf voor de tijd van 120 (HONDERDTWINTIG) UREN;

beveelt, voor het geval dat de veroordeelde de taakstraf niet naar behoren verricht, dat vervangende hechtenis zal worden toegepast voor de tijd van
60 (ZESTIG) DAGEN ;

beveelt dat de tijd, door de veroordeelde vóór de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis doorgebracht, bij de tenuitvoerlegging van de taakstraf geheel in mindering zal worden gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht;

bepaalt de maatstaf volgens welke de aftrek overeenkomstig artikel 27 van het Wetboek van Strafrecht zal geschieden op 2 uren per dag;

heft op het geschorste bevel tot voorlopige hechtenis van de verdachte;

wijst de vordering tot schadevergoeding van de benadeelde partij deels toe tot een bedrag van € 9.213,75 en veroordeelt de verdachte om dit bedrag, vermeerderd met de gevorderde wettelijke rente daarover vanaf 19 maart 2020 tot de dag waarop deze vordering is betaald, te betalen aan het [belanghebbende] ;

bepaalt dat de benadeelde partij voor het overige niet-ontvankelijk is in de vordering tot schadevergoeding en dat de benadeelde partij dit deel van de vordering slechts bij de burgerlijke rechter kan aanbrengen;

veroordeelt de verdachte tevens in de proceskosten van de benadeelde partij, begroot op nihil, en de kosten die ten behoeve van de tenuitvoerlegging nog gemaakt moeten worden;

verklaart verbeurd het op de beslaglijst onder 1 genummerde voorwerp, te weten: ICT/Computer – Coolermaster.

Dit vonnis is gewezen door

mr. M.S. Neervoort, voorzitter,

mr. R.E. Perquin, rechter,

mr. P.G. Salvadori, rechter,

in tegenwoordigheid van mr. R. Westerhof, griffier,

en uitgesproken ter openbare terechtzitting van deze rechtbank van 4 januari 2022.