Uitspraak
RECHTBANK MIDDEN-NEDERLAND
Strafrecht
Zittingsplaats Utrecht
Parketnummer: 16.075714.22 (P)
Vonnis van de meervoudige kamer van 27 mei 2024
in de strafzaak tegen
[verdachte],
geboren op [geboortedatum 1] 1998 te [geboorteplaats 1] ,
ingeschreven in de Basisregistratie personen op het adres de [adres 1] , [postcode 1] te [plaats 1] ,
ingeschreven in de Basisregistratie personen op het adres de [adres 1] , [postcode 1] te [plaats 1] ,
hierna: verdachte.
1.ONDERZOEK TER TERECHTZITTING
Dit vonnis is op tegenspraak (ex artikel 279 van het Wetboek van Strafvordering) gewezen naar aanleiding van het onderzoek ter terechtzitting van 13 mei 2024.
De rechtbank heeft kennisgenomen van de vordering en standpunten van officier van justitie mr. R.E. Craenen en van hetgeen de gemachtigd raadsman van verdachte, mr. A.L. Kuit, advocaat te Rotterdam, naar voren hebben gebracht. Verdachte is, hoewel behoorlijk opgeroepen, niet ter terechtzitting verschenen.
2.TENLASTELEGGING
De tenlastelegging is als bijlage aan dit vonnis gehecht.
De verdenking komt er, kort en feitelijk weergegeven, op neer dat verdachte:
Feit 1:in de periode van 29 april tot en met 17 mei 2021 in Bergen op Zoom [A] heeft uitgelokt om computervredebreuk te plegen, door in het computersysteem van de GGD binnen te dringen en daaruit gegevens over te nemen, waarvoor hij [A] een bedrag van 500 euro heeft geboden;
Feit 2:in de periode van 29 april tot en met 17 mei 2021 in Bergens op Zoom [A] heeft uitgelokt om 67 identificerende persoonsgegevens, die waren opgeslagen door middel van een geautomatiseerd werk, voor zichzelf of een ander over te nemen door haar een bedrag van 500 euro te bieden;
Feit 3:op 14 december 2021 in Bergen op Zoom een broncode van het phishingpanel en/of phishingsite van PostNL voorhanden heeft gehad met de bedoeling om inlogcodes en/of inloggegevens en/of klantgegevens af te vangen die toegang geven tot geautomatiseerde werken, te weten computersystemen en/of servers van een of meerdere bedrijven en/of overheidsinstanties;
Feit 4: in de periode van 29 april tot en met 17 mei 2021 in Bergens op Zoom [A] heeft uitgelokt om afbeeldingen van persoonsgegevens te vervaardigen, wetende dat die bestemd waren tot het plegen van identiteitsfraude, en haar daarvoor een bedrag van 500 euro te bieden.
3.VOORVRAGEN
3.1
Geldigheid van de dagvaarding
Het standpunt van de verdediging
De raadsman heeft aangevoerd dat voor feit 3 niet op de tenlastelegging is aangegeven op welk apparaat het phishingpanel is aangetroffen. Nu van alles is aangetroffen, is het onvoldoende duidelijk waartegen verdachte zich moet verweren. De raadsman heeft daarom verzocht de dagvaarding voor wat betreft feit 3 nietig te verklaren.
Het standpunt van de officier van justitie
De officier van justitie stelt zich op het standpunt dat de dagvaarding geldig is. Uit het dossier blijkt ondubbelzinnig waar het phishingpanel is aangetroffen. Het is niet nodig om dit apparaat ook in de tenlastelegging op te nemen.
Het oordeel van de rechtbank
De rechtbank is van oordeel dat de tenlastelegging, in samenhang bezien met de inhoud van het dossier, waaruit duidelijk blijkt waar het phishingpanel is aangetroffen, voldoende duidelijk en feitelijk is. De verdachte weet daarmee waartegen hij zich moet verweren, zodat het nietigheidsverweer wordt verworpen. De dagvaarding is ook overigens geldig.
3.2
Overige voorvragen
De rechtbank is bevoegd tot kennisneming van het ten laste gelegde, de officier van justitie is ontvankelijk in de vervolging van verdachte en er zijn geen redenen voor schorsing van de vervolging.
4.WAARDERING VAN HET BEWIJS
4.1
Het standpunt van de officier van justitie
De officier van justitie acht het onder feit 1 tot en met feit 4 ten laste gelegde wettig en overtuigend te bewijzen.
4.2
Het standpunt van de verdediging
De raadsman heeft vrijspraak bepleit van het onder feit 1 tot en met feit 4 ten laste gelegde.
4.3
Het oordeel van de rechtbank
4.3.1
Vrijspraak feit 3 en feit 4
De rechtbank acht niet wettig en overtuigend bewezen dat verdachte het onder feit 3 en feit 4 ten laste gelegde heeft begaan en zal verdachte hiervan vrijspreken.
Feit 3:
Het dossier bevat onvoldoende bewijs om de laptop waarop het phishingpanel is aangetroffen, te koppelen aan verdachte. De laptop is aangetroffen op het balkon van de woning gelegen naast de woning van verdachte, en dus niet in de woning van verdachte of bij verdachte zelf. Uit het dossier volgt niet dat op de laptop gegevens zijn gevonden waaruit blijkt dat verdachte deze laptop in gebruik had en een verklaring van de bewoner van de naastgelegen woning ontbreekt. Ook verdachte heeft niet verklaard dat hij de laptop gebruikte. Daarom is er onvoldoende wettig en overtuigend bewijs om te concluderen dat verdachte deze laptop voorhanden heeft gehad, en daarmee ook een phishingpanel voorhanden had zoals hem wordt verweten.
Feit 4:
De rechtbank spreekt verdachte ook vrij van het hem onder feit 4 ten laste gelegde feit. Naar het oordeel van de rechtbank ontbreekt het oogmerk zoals bedoeld in artikel 231b Wetboek van Strafrecht om de identificerende persoonsgegevens te misbruiken. Uit het dossier blijkt niet dat verdachte de intentie had om de identiteiten van de personen waarvan de gegevens zijn gedeeld, te misbruiken.
4.3.2
Veroordeling feit 1 en feit 2
Bewijsmiddelen [1]
Een proces-verbaal van aangifte van [aangever] , namens het slachtoffer GGD GHOR
Nederland, pagina 7 tot en met 20, zover inhoudende, zakelijk weergegeven:
Wij werken samen met Teleperformance, dat een landelijk callcentrum voor ons heeft ingericht, waarvan de medewerkers gegevens uit CoronIT kunnen raadplegen. Het systeem CoronIT is beveiligd, accounts worden enkel verstrekt door geautoriseerde personen in de test- en vaccinatieketen. De accounts zijn persoonsgebonden en zijn voorzien van twee factor authenticatie. Er worden geen generieke accounts verstrekt voor bijvoorbeeld afdelingen of teams. Medewerkers verrichten enkel handelingen in dossiers waar zij gezien hun werkzaamheden toe genoodzaakt zijn.
We hebben vastgesteld dat een medewerkster genaamd [A] niet-openbare gegevens, te weten patiëntgegevens opzettelijk en wederrechtelijk heeft overgenomen uit ons CoronaIT systeem door deze gegevens te fotograferen. Deze gegevens zijn hierna mogelijk tegen betaling ter beschikking gesteld aan een ander.
Op 17 mei 2021 werden de analisten van onze SOC afdeling (Security Operations Centre) geïnformeerd door onze contactpersoon bij TelePerformance over een mogelijk datadiefstal in CoronIT. In deze melding werd aangegeven dat een medewerker van TelePerformance via Snapchat was benaderd door een gebruiker met alias ' [alias] ' voor het maken van foto's in de CoronIT omgeving tegen betaling. Hiervan is een screenshot aangeleverd die ik als bijlage bij mijn aangifte zal voegen. Op de betreffende screenshot geeft ' [alias] ' aan dat er minstens 3 vrouwelijke medewerksters deze handelingen al voor ' [alias] ' uitvoeren. Dit geeft ' [alias] ' aan als voorbeeld in de Snapchat conversatie met een foto van een patiëntendossier uit CoronIT.
Uit de logging is gebleken dat deze patiëntendossiers tegelijkertijd werden geopend op 29 april 2021.
Uit dit onderzoek is medewerkster [A] vastgesteld als bron van de gemaakte foto.
De Snapchat gebruiker die de foto heeft verstuurd is [gebruikersnaam] . Dit is de zelfde persoon die ook andere TelePerformance medewerkers heeft benaderd om patiënten gegevens te verkopen.
Een proces-verbaal van bevindingen, pagina 21 tot en met 24, zover inhoudende, zakelijk weergegeven:
Tijdens de binnentreding ter inbeslagname is onder andere de mobiele telefoon van [A] in beslaggenomen. Dit betrof een iPhone 11 die werd geregistreerd onder goednummer 2520868. Dit betroffen gesprekken met de volgende contactpersonen: (…)
- [contactnaam] + [telefoonnummer 1]
In de WhatsApp chat gesprekken met [contactnaam] worden meerdere screenshots gestuurd. De screenshots betreffen een computerscherm waarbij een webbrowser openstaat van 'CoronaIT'. Op de screenshots zijn de persoonsgegevens te zien. Het betreffen de volgende gegevens: - Naam - Geboortedatum - BSN nummer - Adres – Telefoonnummer.
[A] stuurde op 1 mei 2021 meerdere screenshots van persoonsgegevens. Vervolgens wordt er door [A] op 15 mei 2021 wederom screenshots gestuurd van persoonsgegevens.
Door [A] werd in totaal 67 screenshots gedeeld met contactgegevens uit het programma 'CoronaIT'. In de telefoon van [A] staan meerdere contact gegevens opgeslagen van [contactnaam] . Het gaat hier om de volgende gegevens:
Telegram: Name : [contactnaam] PeerID : [ID nummer] Phone : + [telefoonnummer 1] Username : [accountnaam 1]
WhatsApp: Name : [contactnaam] Mobile : [telefoonnummer 1]
Snapchat: Name : [contactnaam] Username : [accountnaam 2] .
Door [A] werd in totaal 67 screenshots gedeeld met contactgegevens uit het programma 'CoronaIT'. In de telefoon van [A] staan meerdere contact gegevens opgeslagen van [contactnaam] . Het gaat hier om de volgende gegevens:
Telegram: Name : [contactnaam] PeerID : [ID nummer] Phone : + [telefoonnummer 1] Username : [accountnaam 1]
WhatsApp: Name : [contactnaam] Mobile : [telefoonnummer 1]
Snapchat: Name : [contactnaam] Username : [accountnaam 2] .
Een proces-verbaal verhoor verdachte [A] met bijlagen, pagina 25 tot en met 49, zover inhoudende, zakelijk weergegeven:
A: Hij vroeg toen aan mij waar ik werkte. Ik heb hem toen gezegd dat ik bij de GGD werkte.
A: Hij vroeg toen aan mij of ik aan telefoonnummers kon komen.
V: Wat is zijn telefoonnummer?
A: Dat nummer is [telefoonnummer 1] , zoals opgeslagen in mijn contacten onder [contactnaam] .
A: Hij heeft mij geld geboden. Hij bood mij 500,- te brengen voor de gegevens.
Een proces-verbaal van bevindingen, pagina 50 tot en met 52, zover inhoudende, zakelijk weergegeven:
In proces-verbaal 210709.0820.PvB zag ik dat in onderzoek Lemmens (PL2100-2020154873) de naam ' [gebruikersnaam] ' voorkwam. Ik las dat het hier om een Facebook chat ging, waar iemand met de nickname ‘ [accountnaam 3] ' in een bericht schreef dat hij toegevoegd moet worden op snap met de nickname ' [gebruikersnaam] '.
Ik zag dat op Facebook een account aanwezig was met de naam ` [accountnaam 3] '. Ik zag dat het account te zien was op de volgende URL: https://facebook.com/ [account] . Ik zag dat het account in de openbare groep ‘Wonen in de stad' een oproep voor woningruil had geplaatst. Ik zag dat de advertentie de volgende tekst had: "WONINGRUIL" U NAAR [wijk] IK NAAR? Indien u geïnteresseerd bent dan contact opnemen met deze nummer: [telefoonnummer 2] .
Bij onderzoek in de politiesystemen zag ik een registratie waarbij het telefoonnummer [telefoonnummer 2] stond vermeld. Ik zag in registratie P00000_LSM_2801297 dat de melder de volgende informatie opgaf: Naam: [B] , Adres: [adres 2] , [plaats 2] . Ik zag dat het genoemde adres valt binnen de wijk [wijk] . Ik zag in de politiesystemen dat er op het genoemde adres een [B] stond ingeschreven, geboren [geboortedatum 2] -1987 te [geboorteplaats 2] . Bij onderzoek in de politiesystemen zag ik dat op het bovengenoemde adres ook stond ingeschreven: [verdachte] ) Geb: [geboortedatum 1] -1998 (23) te [geboorteplaats 1] BSN: [BSN nummer] .
Het Snapchat account met de naam [gebruikersnaam] ' was in een onderzoek gekoppeld aan het Facebook account met de naam ` [accountnaam 3] '. Door dit Facebook account is er een advertentie geplaatst dat een telefoonnummer noemde dat in gebruik was bij [B] , de moeder van [verdachte] .
Het Snapchat account met de naam [gebruikersnaam] ' was in een onderzoek gekoppeld aan het Facebook account met de naam ` [accountnaam 3] '. Door dit Facebook account is er een advertentie geplaatst dat een telefoonnummer noemde dat in gebruik was bij [B] , de moeder van [verdachte] .
Een in de wettelijke vorm opgemaakt proces-verbaal van 7 januari 2022, genummerd 20210093, opgemaakt door [verbalisant 1] , inspecteur van politie werkzaam bij de Rijksrecherche (pagina 144 tot en met 152), voor zover- zakelijk weergeven – inhoudende de bevindingen van voornoemd verbalisant:
In het kader van het onderzoek Apolda, heeft op 14 december 2021 een doorzoeking
plaatsgevonden in een woning aan de [adres 3] , [postcode 2] [plaats 3] . Ik zag dat deze man voldeed aan het signalement van de bewoner van de woning, genaamd [verdachte] , geboren [geboortedatum 1] -1998 te [geboorteplaats 1] .
Ik zag dat in de woonkamer een slaapbank aanwezig was in een L-vorm. Ik hoorde dat [verdachte] zei dat hij daarop sliep. Gedurende de doorzoeking is [verdachte] verzocht op de bank, op de positie weergegeven met een groene pijl, te blijven zitten. Op het moment dat de bank werd doorzocht, is [verdachte] tijdelijk in de toilet/doucheruimte geplaatst.
Ik hoorde dat [verbalisant 2] zei dat zij tussen de beide bankdelen een mobiele telefoon merk iPhone aantrof . Ik hoorde dat [verbalisant 2] en [verbalisant 3] zeiden dat deze goederen vermoedelijk tussen de bankdelen zaten omdat zij deze hadden horen vallen toen zij de bankdelen uit elkaar haalden. Ik heb van de aangetroffen IPhone telefoon (IBN code [IBN code] ) onderstaande foto’s gemaakt.
Een in de wettelijke vorm opgemaakt proces-verbaal van 12 mei 2024, genummerd 240512.1639.PVB, met bijlagen, opgemaakt door [verbalisant 4] inspecteur bij politie Eenheid Midden-Nederland (pagina 1 tot en met 13), voor zover- zakelijk weergeven – inhoudende de bevindingen van voornoemd verbalisant:
Op donderdag 6 januari 2022 werden van de Rijksrecherche 12 forensische kopieën van data van in beslag genomen gegevensdragers ontvangen. Beslagene was verdachte in het onderzoek 03K2, [verdachte] (proces-verbaal 210113.1246.PV).
Goednummer: 21-4123-020 Apple iPhone 6s – [verdachte]
IBN-code: [IBN code] .
Een proces-verbaal van bevindingen, pagina 61 en 62, zover inhoudende, zakelijk weergegeven:
Uit onderzoek bleek dat het IMEI [IMEI nummer 1] gebruikt werd in combinatie met een Apple iPhone 6s. Uit onderzoek bleek dat er in het toestel met het IMEI # [IMEI nummer 1] meerdere simkaarten had gezeten in de periode van 1 mei 2021 tot en met 30 augustus 2021:
CIOT [telefoonnummer 1] KPN.
Uit onderzoek blijkt dat IMEI # [IMEI nummer 1] meerdere telecommasten door heel Nederland aanstraalde. Tevens straalde het IMEI [IMEI nummer 1] regelmatig de telecommast in de directe omgeving van het GBA adres van [verdachte] , [adres 2] te [plaats 2] aan.
Een proces-verbaal van bevindingen, pagina 63, zover inhoudende, zakelijk weergegeven:
Uit onderzoek bleek dat het nummer * [telefoonnummer 1] vanaf 01 mei 2021 tot en met 18 mei 2021 actief was en gekoppeld aan IMEI [IMEI nummer 1] .
Een proces-verbaal van bevindingen, pagina 141, zover inhoudende, zakelijk weergegeven:
Omschrijving goed:
Goednummer: 21-4123-020
Categorie: Telefoon
Merk: Apple
Type: iPhone 6s
IMEI: [IMEI nummer 2]
Ik zag dat de volgende gegevens werden gebruikt voor de berichtendienst Telegram Name " [alias] " Username " [accountnaam 1] " Telefoonnummer " [telefoonnummer 1] ".
Een proces-verbaal van bevindingen, pagina 145 en 146, zover inhoudende, zakelijk weergegeven:
Omschrijving goed
Goednummer: 21-4123-020
Categorie: Telefoon
Merk: Apple
Type: iPhone 6s
IMEI: [IMEI nummer 2]
lk zag dat het IMEI overeenkwam met het nummer van het toestel waarin in de periode 1 tot en met 18 mei het nummer [telefoonnummer 1] heeft gezeten, ik zag namelijk dat dit IMEI-nummer [IMEI nummer 2] was.(bron: 210901.1146) De eerste 14 cijfers geven aan om welk toestel het gaat, het laatst cijfers is een controlegetal, door telecomproviders wordt dit doorgaans niet goed doorgegeven. Voorts zag ik dat het telegram gebruikeraccount " [accountnaam 1] ", uit onderzoek is bekend dat [verdachte] gebruik maakte van dit account. lk zag namelijk wachtwoorden van dit account in het bestand. [wachtwoorden] .
De hiervoor weergegeven bewijsmiddelen worden steeds gebruikt tot het bewijs van het feit of de feiten, waarop zij blijkens hun inhoud uitdrukkelijk betrekking hebben. Sommige onderdelen van de bewijsmiddelen hebben niet betrekking op alle feiten, maar op één of meerdere feiten.
Bewijsoverwegingen
Toeschrijven telefoonnummer * [telefoonnummer 1] en Snapchataccount ‘ [gebruikersnaam] ’
Namens de GGD GHOR Nederland is aangifte gedaan omdat een medewerker via Snapchat werd benaderd om persoonsgegevens uit het computersysteem van de GGD GHOR te delen. Het account op Snapchat had de naam ‘ [gebruikersnaam] ’ en stuurde een screenshot mee om aan de medewerker te laten zien dat al eerder een GGD-medewerker op zijn verzoek persoonsgegevens met hem had gedeeld. Uit onderzoek bleek dat de screenshot gemaakt moet zijn door [A] . [A] heeft dit bekend en heeft verklaard dat de persoon die haar had gevraagd om deze gegevens te delen het telefoonnummer [telefoonnummer 1] gebruikte en haar 500,00 euro had geboden voor de gegevens. In haar telefoon stond dat de gebruikersnaam van [telefoonnummer 1] op Telegram ‘ [accountnaam 1] ’ is.
Gelet op het voorgaande is de gebruiker van het Snapchataccount ‘ [gebruikersnaam] ’ en de gebruiker van het telefoonnummer eindigend op * [telefoonnummer 1] zeer vermoedelijk dezelfde persoon. De via [A] gestolen gegevens zijn gebruikt als voorbeeld om meer personen zo ver te krijgen niet-openbare gegevens te delen uit het computersysteem van de GGD.
Zowel het Snapchataccount als het telefoonnummer zijn te herleiden tot verdachte. Het snapchataccount [gebruikersnaam] is te koppelen aan een facebookaccount waarop een advertentie geplaatst werd voor een woningruil. Verdachte stond op dat moment op het adres van deze woning in [plaats 2] ingeschreven en er werd voor de advertentie gebruik gemaakt van het telefoonnummer van de moeder van verdachte. Tijdens de doorzoeking bij verdachte is een iPhone 6s gevonden in de bank waar hij kort daarvoor had gezeten. Aan deze iPhone 6s was in de periode dat de uitlokking werd gepleegd het telefoonnummer eindigend op * [telefoonnummer 1] gekoppeld. Het Telegramaccount ‘ [accountnaam 1] ’ was ook actief op dit toestel en het toestel straalde in de relevante periode telecommasten aan in de buurt van het woonadres van verdachte. De rechtbank concludeert hieruit dat het verdachte was die in de tenlastegelegde periode gebruik maakte van het telefoonnummer eindigend op * [telefoonnummer 1] en van het Snapchataccount ‘ [gebruikersnaam] ’, en dus degene is geweest die [A] heeft benaderd.
Het opzettelijk binnendringen van het CoronIT-systeem en het opslaan van gegevens
Met de strafbaarstelling in artikel 138ab van het Wetboek van Strafrecht is aansluiting gezocht bij de bestaande strafbaarstelling betreffende de huisvredebreuk. Een wachtwoord kan daarbij worden aangemerkt als een sleutel die de gebruiker toegang geeft tot het systeem of tot een deel daarvan. Wanneer de autorisatie die verleend is voor de toegang tot specifieke onderdelen van het geautomatiseerde werk wordt overschreden, kan het wachtwoord (een sleutel), door het onbevoegd gebruik maken daarvan, een valse sleutel worden.
Het CoronIT-systeem wordt gekwalificeerd als een geautomatiseerd werk. [A] is opzettelijk en wederrechtelijk een geautomatiseerd werk binnengedrongen met behulp van een valse sleutel en daarbij heeft zij niet openbare gegevens overgenomen om die vervolgens aan verdachte ter beschikking te stellen. Dat betekent dan ook dat verdachte, door [A] een geldbedrag in het vooruitzicht te stellen zodra zij gegevens uit het CoronIT-systeem met hem zou delen, wat zij vervolgens heeft gedaan, zich schuldig heeft gemaakt aan uitlokking van computervredebreuk, zoals omschreven in artikel 138ab van het Wetboek van Strafrecht. Ook heeft verdachte zich daarmee schuldig gemaakt aan uitlokking van het opzettelijk en wederrechtelijk voor zichzelf of een ander overnemen van niet-openbare gegevens als bedoeld in artikel 138c Wetboek van Strafrecht. Een dergelijk handelen is gericht tegen de onmiskenbare wil van de beheerder van het systeem en in strijd met het doel daarvan en tast de integriteit van het systeem aan. Omdat de uitlokking enkel ziet op het verkrijgen van telefoonnummers uit patiëntendossiers uit CoronIT impliceert dat, dat verdachte heeft uitgelokt tot het plegen van zowel computervredebreuk als het overnemen van niet openbare gegevens. De rechtbank is daarom van oordeel dat sprake is van eendaadse samenloop.
5.BEWEZENVERKLARING
De rechtbank acht wettig en overtuigend bewezen dat verdachte:
Feit 1:
[A] op tijdstippen in de periode van 29 april 2021 tot en met 17 mei 2021
te Eibergen, gemeente Berkelland, opzettelijk en wederrechtelijk in een gedeelte van een geautomatiseerd werk, te weten in een computersysteem
en servers van de GGD, is binnengedrongen met behulp van een valse sleutel, te weten door het inloggen met een ander doel dan waarvoor haar dat account en wachtwoord ter beschikking stond en waarvoor haar die toegang was toegestaan en zij vervolgens de gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk waarin zij zich wederrechtelijk bevond, voor zichzelf en een ander heeft overgenomen;
welk bovenomschreven misdrijf hij, verdachte, in de periode van 29 april tot en met 17 mei 2021 te Bergen op Zoom, meermalen, opzettelijk heeft uitgelokt door beloften, immers heeft hij, verdachte, in voornoemde periode toen en aldaar opzettelijk voornoemde [A] gevraagd of zij aan telefoonnummers kon komen en haar een bedrag van 500 euro heeft geboden voor de gegevens;
Feit 2:
[A] op tijdstippen in de periode van 29 april 2021 tot en met 17 mei 2021 te Eibergen, gemeente Berkelland, opzettelijk en wederrechtelijk niet-openbare gegevens, te weten 67 identificerende persoonsgegevens zoals naam, geboortedatum, burgerservicenummer (BSN), adres en telefoonnummer, die waren opgeslagen door middel van een geautomatiseerd werk, voor zichzelf en voor een ander heeft overgenomen;
welk bovenomschreven misdrijf hij, verdachte, in de periode van 29 april 2021 tot en met 17 mei 2021 te Bergen op Zoom, meermalen, opzettelijk heeft uitgelokt door beloften, immers heeft hij, verdachte, in voornoemde periode toen en aldaar opzettelijk voornoemde [A] gevraagd of zij aan telefoonnummers kon komen en haar een bedrag van 500 euro heeft geboden voor de gegevens.
Voor zover in het bewezen verklaarde deel van de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Verdachte is daardoor niet in de verdediging geschaad.
Hetgeen meer of anders is ten laste gelegd is niet bewezen. Verdachte wordt hiervan vrijgesproken.
6.STRAFBAARHEID VAN DE FEITEN
Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van het bewezen verklaarde uitsluit, zodat dit strafbaar is.
Het bewezen verklaarde levert volgens de wet de volgende strafbare feiten op:
De eendaadse samenloop van:
Feit 1:
uitlokking van computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt en worden overgedragen door middel van het geautomatiseerde werk waarin hij zich wederrechtelijk bevindt, voor zichzelf en een ander overneemt;
uitlokking van computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt en worden overgedragen door middel van het geautomatiseerde werk waarin hij zich wederrechtelijk bevindt, voor zichzelf en een ander overneemt;
Feit 2:
uitlokking van opzettelijk en wederrechtelijk niet-openbare gegevens die zijn opgeslagen door middel van een geautomatiseerd werk, voor zichzelf of een ander overnemen/doorgeven.
uitlokking van opzettelijk en wederrechtelijk niet-openbare gegevens die zijn opgeslagen door middel van een geautomatiseerd werk, voor zichzelf of een ander overnemen/doorgeven.
7.STRAFBAARHEID VAN VERDACHTE
Er is geen omstandigheid gebleken of aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dan ook strafbaar.
8.OPLEGGING VAN STRAF
8.1
De vordering van de officier van justitie
De officier van justitie heeft gevorderd verdachte ter zake van het door de officier van justitie bewezen geachte te veroordelen tot:
- een taakstraf van 240 uren, met aftrek van het voorarrest, indien niet of niet naar behoren verricht te vervangen door 120 dagen hechtenis, waarvan een gedeelte van 80 uren voorwaardelijk met een proeftijd van 2 jaren.
8.2
Het standpunt van de verdediging
De verdediging heeft het volgende aangevoerd.
In het geval de rechtbank komt tot een veroordeling verzoekt de raadsman om te volstaan met een geheel voorwaardelijke taakstraf, subsidiair met een taakstraf met een groot voorwaardelijk gedeelte.
8.3
Het oordeel van de rechtbank
Bij het bepalen van de straf heeft de rechtbank rekening gehouden met de ernst van het bewezen verklaarde, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals ter terechtzitting is gebleken.
Ernst van de feiten
Verdachte heeft zich schuldig gemaakt aan uitlokking van [A] door haar een geldbedrag te beloven om screenshots te sturen van persoonsgegevens (telefoonnummers) die in het computersysteem van de GGD stonden. [A] heeft ook daadwerkelijk tientallen screenshots met gegevens naar verdachte verstuurd. Verdachte heeft met zijn handelen ernstige inbreuk gemaakt op de privacy van deze personen en daarmee ook het vertrouwen van en in de GGD geschaad, terwijl deze organisatie juist tijdens de coronacrisis een cruciale rol vervulde in de bescherming van de samenleving en het zoveel mogelijk draaiende houden daarvan. Verdachte heeft op sluwe wijze misbruik gemaakt van een bijzondere situatie om er zelf beter van te worden.
Persoon van verdachte
Bij haar beslissing heeft de rechtbank ook rekening gehouden met een uittreksel justitiële documentatie betreffende verdachte d.d. 4 april 2024.
De rechtbank houdt bij het opleggen van de straf er rekening mee dat verdachte na het plegen van het bewezenverklaarde op 123 mei 2021 is veroordeeld tot een geldboete. De rechtbank heeft de voorschriften toegepast die gelden voor de situatie waarin verdachte een straf zou zijn opgelegd voor alle feiten tegelijk.
Straf
De rechtbank heeft bij het bepalen van de straf gekeken naar de straffen die in soortgelijke zaken zijn opgelegd. De rechtbank beschouwt de bewezenverklaarde feiten 1 en 2 als in een eendaadse samenloop begaan en past daarom gelet op het bepaalde in artikel 55 Wetboek van Strafrecht de strafbepaling voor uitlokking van computervredebreuk toe.
Met betrekking tot de aanvang van de redelijke termijn en het procesverloop in deze zaak
wordt het volgende overwogen. Verdachte is op 10 februari 2022 verhoord, op welk moment de redelijke termijn naar het oordeel van de rechtbank in dit geval is aangevangen. Als uitgangspunt heeft in deze zaak te gelden dat de behandeling ter terechtzitting dient te zijn afgerond met een eindvonnis binnen twee jaar nadat de redelijke termijn is aangevangen, tenzij sprake is van bijzondere omstandigheden, zoals de ingewikkeldheid van een zaak, de invloed van de verdachte en/of haar raadsvrouw op het procesverloop en de wijze waarop de zaak door de bevoegde autoriteiten is behandeld. Van dergelijke bijzondere omstandigheden die een langere procesduur rechtvaardigen, is niet gebleken. Daarmee is de redelijke termijn met bijna 4 maanden overschreden. De rechtbank heeft met deze overschrijding rekening in het voordeel van verdachte gehouden bij het bepalen van de hoogte van de op te leggen taakstraf.
De rechtbank wijkt bij de straftoemeting af van de eis van de officier van justitie, onder meer omdat zij minder feiten bewezen verklaart dan gevorderd door de officier van justitie.
Alles overwegende is de rechtbank van oordeel dat een taakstraf van 120 uren, waarvan 40 uren voorwaardelijk, met een proeftijd van 2 jaar passend en geboden is.
10.TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN
De beslissing berust op de artikelen 9, 14a, 14b, 14c, 22c, 22d, 47, 55, 63, 138ab, 138c van het Wetboek van Strafrecht, zoals de artikelen luidden ten tijde van het bewezen verklaarde.
11.BESLISSING
De rechtbank:
Vrijspraak
- verklaart het onder feit 3 en feit 4 ten laste gelegde niet bewezen en spreekt verdachte daarvan vrij;
Bewezenverklaring
- verklaart het onder feit 1 en feit 2 ten laste gelegde bewezen zoals hiervoor in rubriek 5 is vermeld;
- verklaart het meer of anders ten laste gelegde niet bewezen en spreekt verdachte daarvan vrij;
Strafbaarheid
- verklaart het onder feit 1 en feit 2 bewezen verklaarde strafbaar en kwalificeert dit zoals hiervoor in rubriek 6 is vermeld;
- verklaart verdachte strafbaar;
Oplegging straf
- veroordeelt verdachte tot een taakstraf van 120 uren;
- beveelt dat voor het geval verdachte de taakstraf niet of niet naar behoren verricht de taakstraf wordt vervangen door 60 dagen hechtenis;
- bepaalt dat de tijd, door verdachte vóór de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis doorgebracht, bij de tenuitvoerlegging van de taakstraf in mindering zal worden gebracht, berekend naar de maatstaf van 2 uren taakstraf per dag;
- bepaalt dat van de taakstraf een gedeelte van 40 uren, niet zal worden ten uitvoer gelegd, tenzij de rechter later anders gelast op grond van het feit dat verdachte de hierna te melden algemene voorwaarde niet heeft nageleefd;
- stelt daarbij een proeftijd van 2 (twee) jaren vast;
- beveelt dat, als de verdachte het voorwaardelijk deel van de taakstraf bij tenuitvoerlegging niet naar behoren heeft verricht, vervangende hechtenis zal worden toegepast van 20 dagen;
- als voorwaarde geldt dat verdachte zich voor het einde van de proeftijd niet schuldig maakt aan een strafbaar feit;
Dit vonnis is gewezen door mr. C.A.J. van Yperen, voorzitter, mr. A. Maas en mr. A.E. van der Wal, rechters, in tegenwoordigheid van mr. M.E. Wolters, griffier, en is uitgesproken op de openbare terechtzitting van 27 mei 2024.
Mr. van der Wal is buiten staat dit vonnis mede te ondertekenen.
Bijlage: de tenlastelegging
Aan verdachte wordt ten laste gelegd dat:
Feit 1
[A]
op een of meer tijdstippen in of omstreeks de periode van 29 april 2021 tot en met
17 mei 2021
te Eibergen, gemeente Berkelland, althans in Nederland,
opzettelijk en wederrechtelijk
in een (gedeelte van) een geautomatiseerd werk, te weten in een computersysteem
en/of server(s) van de GGD,
is binnengedragen
met behulp van valse signalen of een valse sleutel, en/of door het aannemen van
een valse hoedanigheid, te weten door het inloggen met een ander doel dan
waarvoor haar dat account en wachtwoord ter beschikking stond en waarvoor haar
die toegang was toegestaan
en zij vervolgens de gegevens die zijn opgeslagen, worden verwerkt of worden
overgedragen door middel van voornoemd geautomatiseerd werk
waarin zij zich wederrechtelijk bevond,
voor zichzelf en/of een ander
heeft overgenomen, afgetapt en/of opgenomen;
welk bovenomschreven misdrijf hij, verdachte, in op of omstreeks de periode van 29
april tot en met 17 mei 2021
te Bergen op Zoom, althans in Nederland,
meermalen, althans eenmaal,
opzettelijk heeft uitgelokt door beloften en/of het verschaffen van gelegenheid,
middelen en/of inlichtingen, immers heeft hij, verdachte, in voornoemde periode
toen en aldaar opzettelijk voornoemde [A] gevraagd of zij aan telefoonnummers
kon komen en/of haar een bedrag van 500 euro heeft geboden voor de gegevens,
althans een bedrag in het vooruitzicht gesteld, overhandigd en/of doen laten
overhandigen, in elk geval hij, verdachte op enigerlei wijze door (een) belofte(n), het
verschaffen van (een) middel(en) en/of gelegenheid en/of (een) inlichting(en)
voornoemd feit opzettelijk uitgelokt;
( art 138ab lid 2 Wetboek van Strafrecht, art 47 lid 1 ahf/sub 2 Wetboek van
Strafrecht )
Feit 2
[A] op een of meer tijdstippen in of omstreeks de periode van 29 april 2021
tot en met 17 mei 2021
te Eibergen, gemeente Berkelland, althans in Nederland,
opzettelijk en wederrechtelijk
niet-openbare gegevens, te weten 67 identificerende persoonsgegevens zoals naam,
geboortedatum, burgerservicenummer (BSN), adres en/of telefoonnummer, die
waren opgeslagen door middel van een geautomatiseerd werk, voor zichzelf en/of
voor een ander heeft overgenomen;
welk bovenomschreven misdrijf hij, verdachte, in op of omstreeks de periode van 29
april 2021 tot en met 17 mei 2021
te Bergen op Zoom, althans in Nederland
meermalen, althans eenmaal,
opzettelijk heeft uitgelokt door beloften en/of het verschaffen van gelegenheid,
middelen en/of inlichtingen, immers heeft hij, verdachte, in voornoemde periode
toen en aldaar opzettelijk voornoemde [A] gevraagd of zij aan telefoonnummers
kon komen en/of haar een bedrag van 500 euro heeft geboden voor de gegevens,
althans een bedrag in het vooruitzicht gesteld, overhandigd en/of doen of laten
overhandigen, in elk geval hij, verdachte op enigerlei wijze door (een) belofte(n), het
verschaffen van (een) middel(en) en/of gelegenheid en/of (een) inlichting(en)
voornoemd feit opzettelijk uitgelokt;
( art 138c Wetboek van Strafrecht, art 47 lid 1 ahf/sub 2 Wetboek van Strafrecht )
Feit 3
hij
in of omstreeks 14 december 2021
te Bergen op Zoom, althans in Nederland,
meermalen, althans eenmaal,
met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid,
138b of 139c van het Wetboek van Strafrecht wordt gepleegd: een technisch
hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van
een zodanig misdrijf, vervaardigt, verkoopt, verwerft, invoert, verspreidt of
anderszins ter beschikking stelt of voorhanden heeft, immers heeft hij op deze
datum de broncode van het phishingpaneel en/of phishingsite, van PostNL
vervaardigd en/of verkocht en/of voorhanden gehad en/of ter beschikking gesteld,
met de bedoeling om (een) inlogcode(s) en/of inloggegevens en/of klantgegevens af
te vangen die toegang geven tot geautomatiseerde werken, te weten
computersyste(e)m(en) en/of server(s) van een of meerdere bedrijven en/of
overheidsinstanties;
( art 139d lid 2 ahf/sub a Wetboek van Strafrecht )
Feit 4
[A]
op een of meer tijdstippen in of omstreeks de periode van 29 april 2021 tot en met
17 mei 2021
te Eibergen, gemeente Berkelland, althans in Nederland
meermalen
stoffen, voorwerpen en/of gegevens, te weten:
- 67 patiënten van de GGD GHOR Nederland de identificerende persoonsgegevens
zoals naam, geboortedatum, burgerservicenummer (BSN), adres en/of
telefoonnummer,
en/of
- 67 afbeeldingen van persoonlijke gegevens van derden, te weten diens naam,
geboortedatum, burgerservicenummer (BSN), adres en/of telefoonnummer
heeft vervaardigd, ontvangen, zich heeft verschaft, verkocht, overgedragen en/of
voorhanden heeft gehad, waarvan verdachte wist dat die bestemd waren tot het
plegen van een enig artikel 231b Wetboek van Strafrecht omschreven misdrijf,
namelijk het opzettelijk en wederrechtelijk gebruiken of laten gebruiken van de
identificerende persoonsgegevens van een ander of anderen, met het oogmerk om
de identiteit(en) te misbruiken, terwijl daar enig nadeel uit kan ontstaan;
welk bovenomschreven misdrijf hij, verdachte, in op of omstreeks de periode van 29
april 2021 tot en met 17 mei 2021
te Bergen op Zoom, althans in Nederland,
meermalen, althans eenmaal,
opzettelijk heeft uitgelokt door beloften en/of het verschaffen van gelegenheid,
middelen en/of inlichtingen, immers heeft hij, verdachte, in voornoemde periode
toen en aldaar opzettelijk voornoemde [A] gevraagd of zij aan telefoonnummers
kon komen en/of haar een bedrag van 500 euro heeft geboden voor de gegevens,
althans een bedrag in het vooruitzicht gesteld, overhandigd en/of doen of laten
overhandigen, in elk geval heeft hij, verdachte op enigerlei wijze door (een)
belofte(n), het verschaffen van (een) middel(en) en/of gelegenheid en/of (een)
inlichting(en) voornoemd feit opzettelijk uitgelokt;
( art 234 lid 1 Wetboek van Strafrecht, art 47 lid 1 ahf/sub 2 Wetboek van Strafrecht )