ECLI:NL:RBNHO:2019:10625

Uitspraak

RECHTBANK NOORD-HOLLAND

Team Straf, locatie Haarlem

Meervoudige strafkamer

Parketnummer: 15/870593-17 (P)

Uitspraakdatum: 24 december 2019

Tegenspraak

Vonnis

Dit vonnis is gewezen naar aanleiding van het onderzoek op de openbare terechtzittingen van 3, 4 en 10 december 2019 in de zaak tegen:

[verdachte],

geboren op [geboortedatum] te [geboorteplaats] ,

ingeschreven in de basisregistratie personen op het adres [adres] .

De rechtbank heeft kennisgenomen van de vordering van de officier van justitie

mr. J. van der Putte en van hetgeen verdachte en zijn raadsvrouw, mr. C. Grijsen, advocaat te Almere, naar voren hebben gebracht.

1.
Tenlastelegging^[1]

Aan verdachte is, na wijziging van de tenlastelegging, ten laste gelegd dat:

1.Zaak 1. [slachtoffer 1] en [slachtoffer 43]

hij op een of meer tijdstip(pen) in of omstreeks de periode van 14 december 2016 tot en met 18 maart 2017 te Zwanenburg, gemeente Haarlemmermeer en/of Almere, althans (telkens) in Nederland, (meermalen) opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten

- een iCloud account van [slachtoffer 1] (welke zich bevond op servers / computers van Apple), of een deel daarvan,

(telkens) is binnengedrongen

a. door het doorbreken van een beveiliging en/of

b. door een technische ingreep en/of

c. met behulp van valse signalen of een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid,

en/of vervolgens (aldaar) de gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk waarin hij zich wederrechtelijk bevond voor zichzelf en/of een ander heeft overgenomen, afgetapt en/of opgenomen,

immers heeft hij, verdachte, (telkens) al dan niet met behulp van software (te weten: Elcomsoft Phone Password Breaker en/of Wondershare Dr. Fone) en/of door het achterhalen van het wachtwoord en/of beantwoorden van beveiligingsvragen (via social engineering), zich toegang verschaft tot de iCloud account van [slachtoffer 1], waarna hij, verdachte (privé) foto’s en/of (privé) video’s (uit die iCloud account) heeft gedownload en/of opgeslagen;

2.primair

hij op of omstreeks 17 maart 2017 te Zwanenburg, gemeente Haarlemmermeer en/of Almere, althans (telkens) in Nederland, al dan niet tezamen en in vereniging met een ander of anderen, (meermalen) opzettelijk personen genaamd [slachtoffer 1] en/of [slachtoffer 43],

(telkens) door middel van het verspreiden en/of openlijk tentoonstellen van (privé) foto’s en/of (privé) video’s (waarop [slachtoffer 1] al dan niet tezamen met [slachtoffer 43] (telkens) naakt te zien is en/of waarop seksuele gedragingen van [slachtoffer 1] en/of [slachtoffer 43] zichtbaar zijn), de eer en/of de goede naam van [slachtoffer 1] en/of [slachtoffer 43] heeft aangerand door telastlegging van een of meer bepaald(e) feit(en), met het kennelijke doel om daaraan ruchtbaarheid te geven,

(telkens) door die (privé) foto’s en/of (privé) video’s te verzenden en/of te (doen) uploaden en/of en/of voor derden zichtbaar te maken en/of (openbaar) te (doen) publiceren op de website “ [website 1] ” en/of “ [website 2] ” en/of

(daarbij) teksten te plaatsen, te weten - zakelijk weergegeven – dat [slachtoffer 1] een bekende Nederlandse is en/of dat het (privé) foto’s en (privé) video’s betreffen waarop [slachtoffer 1] (al dan niet tezamen met [slachtoffer 43]) naakt te zien is en/of dat die (privé) foto’s en/of (privé) video’s zijn verkregen door middel van een zogenaamd (beveiligings)”lek” en/of

(daarbij) de (privé) foto’s en/of (privé) video’s zogenaamd te taggen/labelen met “[slachtoffer 1] naakt” en/of

(daarbij) te verwijzen (door middel van een hyperlink) naar het (officiële) Instagram account van [slachtoffer 1];

2.subsidiair:

in het openbaar bij afbeelding heeft beledigd,

(telkens) door (privé) foto’s en/of (privé) video’s (waarop [slachtoffer 1] al dan niet tezamen met [slachtoffer 43] (telkens) naakt te zien is en/of waarop seksuele gedragingen van [slachtoffer1] en/of [slachtoffer 43] zichtbaar zijn), te verspreiden en/of aan te bieden,

(daarbij) de (privé) foto’s en/of (privé) video’s zogenaamd te taggen/labelen met “[slachtoffer 1] naakt” en/of

(daarbij) te verwijzen (door middel van een hyperlink) naar het (officiële) Instagram account van [slachtoffer 1];

3.Zaak 2. [slachtoffer 2]

hij op een of meer tijdstip(pen) in of omstreeks de periode van 03 maart 2017 tot en met 12 oktober 2017 te Rijsenhout, gemeente Haarlemmermeer en/of Almere, althans (telkens) in Nederland, (meermalen) opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten

- een iCloud account van [slachtoffer 2] (welke zich bevond op servers / computers van Apple), of een deel daarvan en/of

- een Gmail account van [slachtoffer 2] (welke zich bevond op servers / computers van Google), of een deel daarvan,

(telkens) is binnengedrongen

a. door het doorbreken van een beveiliging en/of

b. door een technische ingreep en/of

c. met behulp van valse signalen of een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid en/of

immers heeft hij, verdachte, (telkens) al dan niet met behulp van software (te weten: Elcomsoft-Phone-Password-Breaker en/of Wondershare Dr Fone) en/of door het achterhalen van het wachtwoord en/of beantwoorden van beveiligingsvragen (via social engineering) zich toegang verschaft tot de iCloud account van [slachtoffer 2], waarna hij, verdachte (privé) foto’s en/of documenten en/of (privé) chatgesprekken (uit die iCloud account) heeft

gedownload en/of opgeslagen;

hij op een of meer tijdstip(pen) in of omstreeks de periode van 04 april 2017 tot en met 12 oktober 2017 te Rijsenhout, gemeente Haarlemmermeer en/of Almere, althans (telkens) in Nederland, (meermalen) opzettelijk en wederechtelijk, gegevens, te weten:

- e-mailberichten,

die door middel van een geautomatiseerd werk en/of door middel van telecommunicatie waren opgeslagen, werden verwerkt en/of werden overgedragen, te weten:

- ( in) een Gmail account van [slachtoffer 2] (welke zich bevond op servers/computers van Google), of een deel daarvan, (telkens) heeft veranderd en/of gewist;

5.Zaak 3. [slachtoffer 3]

hij op een of meer tijdstip(pen) in of omstreeks de periode van 02 december 2014 tot en met 08 april 2017 te Hoorn en/of Almere, althans (telkens) in Nederland, (meermalen) opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten

- een iCloud account van [slachtoffer 3] (welke zich bevond op servers / computers van Apple), of een deel daarvan, en/of

- een of meer Hotmail accounts van [slachtoffer 3] (welke zich bevond op servers / computers van Google), of een deel daarvan, en/of

- een OneDrive account van [slachtoffer 3] (welke zich bevond op servers / computers van Microsoft), of een deel daarvan,

(telkens) is binnengedrongen

a. door het doorbreken van een beveiliging en/of

b. door een technische ingreep en/of

c. met behulp van valse signalen of een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid en/of

immers heeft hij, verdachte, (telkens) al dan niet met behulp van software (te weten: Elcomsoft Phone Password Breaker en/of Wondershare Dr. Fone) en/of door het achterhalen en/of beantwoorden van beveiligingsvragen (via social engineering) zich toegang verschaft tot de iCloud account en/of de Hotmail account en/of de OneDrive account van [slachtoffer 3], waarna hij, verdachte (privé) foto’s (uit die OneDrive account) en/of (delen van) (privé)

chatgesprek(ken) (uit die Hotmail accounts) en/of back-ups (uit die iCloud account) heeft gedownload en/of opgeslagen;

hij op een of meer tijdstip(pen) in of omstreeks de periode van 15 december 2011 tot en met 22 oktober 2014 te Hoorn en/of Almere, althans (telkens) in Nederland,

ter uitvoering van het door verdachte voorgenomen misdrijf om(telkens) met het oogmerk om zich wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen,

[slachtoffer 3] (telkens) te bewegen tot de afgifte van enig goed en/of gegeven, te weten een of meer (privé) foto’s, door (telkens)

-zich voor te doen als een vrouw en/of

-zich voor te doen als “ [naam 1] ” en/of “ [naam 2] ” en/of

-voor te wenden (zelf) mee te willen doen als “babe van de maand” en/of meer modellenwerk te willen gaan doen en/of

-(daarbij) op te merken dat verdachte hierbij hulp nodig heeft van

[slachtoffer 3] en/of

-voor te wenden [slachtoffer 3] op te komen zoeken (in een bar/café) en/of

-voor te wenden een of meer e-mails per abuis te hebben verzonden naar [slachtoffer 3] en/of

-foto’s te sturen naar [slachtoffer 3] en/of

-(daarbij) voor te wenden, dat hij, verdachte, de vrouw op die foto’s is en/of

-(daarbij) op te merken “Voor wat, hoort wat” en/of

-[slachtoffer 3] te vragen naar en/of aan te dringen op het versturen van (digitale) (privé) foto’s (naar “ [naam 1] ”),

terwijl de uitvoering van dat voorgenomen misdrijf (telkens) niet is voltooid;

7.Zaak 4. [slachtoffer 4] t/m [slachtoffer 42]

hij op een of meer tijdstip(pen) in of omstreeks de periode van 10 januari 2014 tot en met

28 april 2017 te (onder meer) Alkmaar en/of Amsterdam en/of Almere, althans (telkens) in

Nederland,

(meermalen) opzettelijk en wederrechtelijk,

(telkens) in een (gedeelte van) een geautomatiseerd werk, te weten

- 17 iCloud account(s) van derden, (welke zich (ieder) bevond op servers / computers van

Apple), of delen daarvan, te weten:

[slachtoffer 41 en/of

[slachtoffer 5] en/of

[slachtoffer 6] en/of

[slachtoffer 7] en/of

[slachtoffer 8] en/of

[slachtoffer 9] en/of

[slachtoffer 10] en/of

[slachtoffer 11] en/of

[slachtoffer 12] en/of

[slachtoffer 13] en/of

[slachtoffer 14] en/of

[slachtoffer 15] en/of

[slachtoffer 16] en/of

[slachtoffer 17] en/of

[slachtoffer 20] en/of

[slachtoffer 21] en/of

[slachtoffer 25],

(telkens) is binnengedrongen

a. door het doorbreken van een beveiliging en/of

b. door een technische ingreep en/of

c. met behulp van valse signalen of een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid en/of

en/of vervolgens (aldaar) uit de accounts van

[slachtoffer 4] en/of

[slachtoffer 5] en/of

[slachtoffer 6] en/of

[slachtoffer 7] en/of

[slachtoffer 8] en/of

[slachtoffer 11] en/of

[slachtoffer 13] en/of

[slachtoffer 14] en/of

[slachtoffer 21]

de gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van

voornoemd geautomatiseerd werk waarin hij zich wederrechtelijk bevond voor zichzelf en/of

een ander heeft overgenomen, afgetapt en/of opgenomen,

immers heeft hij, verdachte, (telkens) al dan niet met behulp van software (te weten:

Elcomsoft Phone Password Breaker en/of Wondershare Dr. Fone) en/of door het achterhalen

en/of beantwoorden van beveiligingsvragen (via social engineering) zich toegang verschaft tot de iCloud account van bovengenoemde slachtoffers,

waarna hij, verdachte uit de accounts van

[slachtoffer 4] en/of

[slachtoffer 5] en/of

[slachtoffer 6] en/of

[slachtoffer 7] en/of

[slachtoffer 8] en/of

[slachtoffer 11] en/of

[slachtoffer 13] en/of

[slachtoffer 14] en/of

[slachtoffer 21]

(privé) foto’s en/of (privé) video’s en/of (privé) documenten en/of back-ups (uit die iCloud

account) heeft gedownload en/of opgeslagen;

hij op een of meer tijdstip(pen) in of omstreeks de periode van 13 september 2014 tot en met

19 december 2017 te (onder meer) Alkmaar en/of Amsterdam en/of Almere, althans (telkens)

in Nederland, (telkens) ter uitvoering van het door verdachte voorgenomen misdrijf om,

(telkens) opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten

- 21 iCloud account(s) van derden, (welke zich (ieder) bevond op servers / computers van

Apple), of delen daarvan, te weten:

[slachtoffer 19] en/of

[slachtoffer 22] en/of

[slachtoffer 23] en/of

[slachtoffer 24] en/of

[slachtoffer 26] en/of

[slachtoffer 27] en/of

[slachtoffer 28] en/of

[slachtoffer 29] en/of

[slachtoffer 30] en/of

[slachtoffer 31] en/of

[slachtoffer 32] en/of

[slachtoffer 33] en/of

[slachtoffer 34] en/of

[slachtoffer 35] en/of

[slachtoffer 36] en/of

[slachtoffer 37] en/of

[slachtoffer 38] en/of

[slachtoffer 39] en/of

[slachtoffer 40] en/of

[slachtoffer 41] en/of

[slachtoffer 42],

(telkens) binnen te dringen

a. door het doorbreken van een beveiliging en/of

b. door een technische ingreep en/of

c. met behulp van valse signalen of een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid en/of

en/of vervolgens (aldaar) de gegevens die zijn opgeslagen, worden verwerkt of worden

overgedragen door middel van voornoemd geautomatiseerd werk waarin hij zich

wederrechtelijk bevond voor zichzelf en/of een ander over te nemen, af te tappen en/of op te

nemen,

door (telkens) al dan niet met behulp van software (te weten: Elcomsoft Phone Password

Breaker en/of Wondershare Dr. Fone) en/of door het achterhalen en/of beantwoorden van

beveiligingsvragen (via social engineering) zich toegang te verschaffen tot de iCloud account

van bovengenoemde slachtoffers,

(telkens) terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid;

9.Zaak 5. 195 logins

hij op een of meer tijdstip(pen) in of omstreeks de periode van 01 maart 2017 tot en met 19 december 2017 te (onder meer) Alkmaar en/of Amsterdam en/of Almere, althans (telkens) in Nederland, (telkens) ter uitvoering van het door verdachte voorgenomen misdrijf om,

(telkens) opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten

- 195 iCloud account(s) van derden, (welke zich (ieder) bevond op servers / computers van Apple), of delen daarvan,

(telkens) binnen te dringen

a. door het doorbreken van een beveiliging en/of

b. door een technische ingreep en/of

c. met behulp van valse signalen of een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid en/of

door (telkens) al dan niet met behulp van software (te weten:

Elcomsoft Phone Password Breaker en/of Wondershare Dr. Fone) en/of door het achterhalen en/of beantwoorden van beveiligingsvragen (via social engineering) zich toegang te verschaffen tot de iCloud account van bovengenoemde slachtoffers,

(telkens) terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid.

2.Voorvragen

Ontvankelijkheid van het Openbaar Ministerie in de vervolging van verdachte ten aanzien van slachtoffer 43 (feit 2 primair en subsidiair)

De raadsvrouw heeft zich met betrekking tot het onder feit 2 primair en subsidiair ten laste gelegde op het standpunt gesteld dat slachtoffer 43 te laat een klacht heeft ingediend en het Openbaar Ministerie ten aanzien van de vervolging van verdachte ten aanzien van dit slachtoffer niet-ontvankelijk dient te worden verklaard in de vervolging.

De officier van justitie meent dat overschrijding van de klachttermijn geen beletsel vormt voor het recht op vervolging, omdat de partner van slachtoffer 43, slachtoffer 1, wel tijdig aangifte heeft gedaan en een klacht heeft ingediend. Slachtoffer 43 wordt expliciet genoemd in de aangifte van slachtoffer 1 en beide slachtoffers zijn op het in de aangifte omschreven beeldmateriaal afgebeeld. De aangifte en klacht van slachtoffer 43 moeten daarom worden beschouwd als een aanvulling op de aangifte en klacht van slachtoffer 1. Hiermee is in de visie van de officier van justitie aan (de strekking van) het (tijdige) klachtvereiste voldaan.

De rechtbank overweegt dat ingevolge het bepaalde in artikel 269 Wetboek van Strafrecht (Sr) belediging en smaad niet worden vervolgd dan op klacht van degene tegen wie het misdrijf is gepleegd. De klachtgerechtigde kan zijn bevoegdheid slechts gedurende de in artikel 66 Sr genoemde klachttermijn van drie maanden uitoefenen. Dat betekent volgens vaste jurisprudentie^[2]dat in het geval dat de klacht niet is ingediend binnen drie maanden nadat de klachtgerechtigde heeft kennis genomen van het gepleegde delict, de vervolging daarop afstuit. Ingeval de klacht weliswaar niet voldoet aan alle formele wettelijke eisen of niet is ingediend bij de bevoegde ambtenaar, maar vaststaat dat de klachtgerechtigde de vervolging heeft gewenst, zal van die wens binnen die termijn van drie maanden moeten zijn gebleken.

Slachtoffer 43 heeft bijna twee jaar nadat hij bekend was geworden met het gepleegde feit aangifte gedaan en een klacht ingediend. Dit is ruim buiten voornoemde termijn van drie maanden. De rechtbank begrijpt dat de officier van justitie meent dat in genoemde termijn van drie maanden in voldoende mate is gebleken dat ook slachtoffer 43 vervolging wenst. Voor deze ruime uitleg is in de wet noch de jurisprudentie steun te vinden. Op geen enkele wijze heeft slachtoffer 43 in de genoemde termijn de wens tot vervolging over te gaan kenbaar gemaakt. De aangifte en klacht van slachtoffer 1 kunnen hiervoor niet in de plaats worden gesteld. Het enkele gegeven dat slachtoffer 1 en slachtoffer 43 een relatie met elkaar hebben maakt dit niet anders.

De rechtbank is gelet op het vorenstaande van oordeel dat het Openbaar Ministerie ten aanzien van feit 2 primair en subsidiair niet-ontvankelijk te worden verklaard in de vervolging van verdachte voor zover dit feit zou zijn gepleegd ten aanzien van slachtoffer 43.

Het Openbaar Ministerie is wel ontvankelijk ten aanzien van feit 2 primair en subsidiair in de vervolging van verdachte ten aanzien van slachtoffer 1 en de overige feiten. Ook zijn er geen redenen voor schorsing van de vervolging. De rechtbank heeft voorts vastgesteld dat de dagvaarding geldig is en dat zijzelf bevoegd is tot kennisneming van de zaak.

3.Waardering van het bewijs

3.1

InleidingVerdachte wordt verweten dat hij zich schuldig heeft gemaakt aan negen strafbare feiten, te weten: computervredebreuk (feiten 1, 3, 5 en 7), smaad dan wel eenvoudige belediging (feit 2), opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk zijn opgeslagen wissen (feit 4), poging tot oplichting (feit 6) en poging tot computervredebreuk (feit 8 en 9).

De volgende feiten kunnen als vaststaand worden aangemerkt en zonder nadere motivering als vertrekpunt voor de bewijsvraag dienen.

Op 17 maart 2017 heeft slachtoffer 1 aangifte gedaan van smaad en computervredebreuk. Zij had gehoord dat er naaktfoto’s en filmpjes van haar op websites, te weten “ [website 1] ” en/of “ [website 2] ” stonden. Slachtoffer 1 heeft op voornoemde websites 34 foto’s en vijf filmpjes aangetroffen waarbij zij geheel of gedeeltelijk naakt is te zien en/of waarbij zij seksuele handelingen verricht. Naar aanleiding van deze aangifte werd door de officier van justitie het onderzoek “Cortana” opgestart.

Uit onderzoek naar de inhoud van de laptop en naar de accounts van slachtoffer 1 is gebleken dat haar iCloud en Gmail accounts waren benaderd vanaf een IP-adres dat op naam van verdachte stond. Uit opgevraagde logfiles van Apple over de periode van 1 maart 2017 tot en met 30 april 2017 en van 20 november 2017 tot en met 20 december 2017 is komen vast te staan dat vanaf verdachtes IP-adres honderden malen werd ingelogd of werd geprobeerd in te loggen op iCloud accounts.

Vervolgens heeft op 20 december 2017 een doorzoeking in de woning van de verdachte plaatsgevonden waarbij diverse gegevensdragers in beslag zijn genomen. Op een deel van deze gegevensdragers zijn diverse iCloud back-ups aangetroffen (met duizenden bestanden) die waren gekoppeld aan emailadressen van derden. Verder is op deze gegevensdragers software (Elcomsoft Phone Password Breaker Professional en Wondershare Dr. Fone) aangetroffen waarmee wachtwoorden van accounts kunnen worden gekraakt en/of een back-up van een iCloud account of gegevens uit een iCloud account kunnen worden gedownload.

De politie heeft een klein deel van de eigenaren van de op de gegevensdragers van verdachte aangetroffen bestanden kunnen achterhalen. Uiteindelijk hebben 43 personen aangifte gedaan van computervredebreuk en/of een verklaring afgelegd. Deze personen zijn in de tenlastelegging aangeduid met slachtoffer 1 tot en met 43 en betreffen voor het overgrote deel vrouwen die bekend zijn van televisie, sport, of zijn afkomstig uit de kring van de familie van verdachte of (ex-)collega’s.

Verdachte heeft bij de politie en ter terechtzitting op 3 december 2019 onder meer verklaard dat hij zich gedurende enkele jaren intensief op het internet heeft beziggehouden met het hacken van iCloud accounts van vrouwen, op zoek naar seksueel getint materiaal. Verdachte heeft deelgenomen aan internetfora waarbij dergelijk materiaal werd bekeken en uitgewisseld. Om toegang tot dit materiaal te krijgen werd van verdachte verwacht dat hij zelf ook nieuw materiaal zou aanleveren. Verdachte heeft verklaard dat hij de toegang tot de iCloud accounts van vrouwen heeft gekregen dan wel geprobeerd te krijgen door wachtwoorden in te voeren die hij van andere fora deelnemers had gekregen of door gebruik te maken van het programma iForgot en de beveiligingsvragen te beantwoorden.

3.2.

Standpunt van de officier van justitie

De officier van justitie heeft gerekwireerd tot bewezenverklaring van de onder 1, 2 primair, 3, 4, 5, 6, 7, 8 en 9 ten laste gelegde feiten. Op grond van de inhoud van het dossier kan volgens de officier van justitie worden bewezen dat verdachte zich schuldig heeft gemaakt aan het hacken van accounts en het overnemen van gegevens of de poging daartoe. In totaal gaat het daarbij om 237 accounts. Voorts acht hij bewezen dat verdachte de overgenomen foto’s en filmpjes van slachtoffer 1 samen met anderen openbaar heeft gemaakt, dat verdachte e-mailberichten van het Gmail account van slachtoffer 2 heeft gewist en

dat verdachte heeft geprobeerd om slachtoffer 3 te bewegen intiem beeldmateriaal van zichzelf met hem te delen.

3.3.

Standpunt van de verdediging

De raadsvrouw heeft bepleit dat verdachte integraal dient te worden vrijgesproken van de feiten 2, 6 en 9. Met betrekking tot de feiten 7 en 8 is ten aanzien van enkele slachtoffers betoogd dat er onvoldoende wettig en overtuigend bewijs is voor een voltooide dan wel poging tot computervredebreuk. Op de specifieke (bewijs)verweren van de verdediging zal hierna – voor zover relevant – nader worden ingegaan. Ten aanzien van de overige feiten heeft zij zich gerefereerd aan het oordeel van de rechtbank.

3.4

Oordeel van de rechtbank

3.4.1

Vrijspraak van feit 2 primair (smaad) en subsidiair (eenvoudige belediging)

De rechtbank stelt voorop dat zij het onder feit 2 primair en subsidiair ten laste gelegde, aldus begrijpt dat het om hetzelfde feitencomplex gaat en dat dit primair moet worden gekwalificeerd als smaad en subsidiair als belediging. Gelet hierop zal de rechtbank het onder feit 2 primair en subsidiair tenlastegelegde tezamen bespreken.

Op grond van het dossier en de verklaringen van verdachte stelt de rechtbank vast dat verdachte het iCloud account van slachtoffer 1 gedurende een langere periode meermalen heeft gehackt en op 24 december 2016 een back-up van haar iCloud account heeft gemaakt waarna verdachte op 23 januari 2017 wijzigingen in deze back-up heeft aangebracht (feit 1). Uit de aangifte volgt dat ten tijde van het maken van deze back-up zich hieronder mede de, eerst op 17 maart 2017, op de websites [website 1] ” en [website 2] gepubliceerde seksueel getinte foto’s en video’s bevonden. Verdachte heeft verklaard dat hij na het hacken van het iCloud account van slachtoffer 1 op enig moment foto’s en video’s van haar heeft verstrekt aan derden. Hij heeft ontkend dit materiaal op internet te hebben geplaatst of daarbij betrokken te zijn geweest.

Om tot een bewezenverklaring van het onder feit 2 ten laste gelegde te komen moet de rechtbank kunnen vaststellen dat verdachte degene is geweest die deze foto’s en video’s heeft gepubliceerd, of dat hij nauw en bewust heeft samengewerkt met een ander (of anderen) die het materiaal heeft gepubliceerd.

De rechtbank kan op basis van het dossier niet vaststellen dat verdachte zelf de foto’s en video’s op voornoemde websites heeft gepubliceerd. Naar publicatie van het materiaal op de website [website 2] is geen onderzoek verricht. Dit is wel onderzocht voor de website [website 1] ”. Hieruit volgt dat het materiaal op 17 maart 2017 is geplaatst door een administrator onder de naam “ [naam 3] ”. Nader onderzoek naar deze administrator heeft geen resultaten opgeleverd over de identiteit van de persoon die onder deze usernaam schuilgaat. Evenmin is enige relatie vastgesteld tussen verdachte en deze administrator of is gebleken dat de administrator dit materiaal van verdachte middels een tussenpersoon heeft verkregen.

Verder is het moment van verkrijgen van de foto’s en video’s door de administrator op grond van de onderzoeksbevindingen niet vastgesteld, zodat ook niet duidelijk is geworden of dit materiaal direct, korte of langere tijd na het verkrijgen door verdachte, is gepubliceerd op de website. Op grond hiervan kan eveneens geen nauwe en bewuste samenwerking tussen verdachte en de administrator worden aangenomen. De rechtbank heeft hierbij mede in aanmerking genomen dat het gepubliceerde materiaal blijkens de aangifte van slachtoffer 1 dateert van twee tot zeven jaren geleden en dat slechts de inloggegevens van haar iCloud account over de periode 20 september 2016 tot en met 11 september 2017 zijn bevraagd. Het enkele feit dat verdachte heeft verklaard dat hij foto’s en video’s van slachtoffer 1 heeft verstrekt aan derden is gelet op het vorenstaande onvoldoende om tot een ander oordeel te komen.

Concluderend is de rechtbank van oordeel dat het wettig en overtuigend bewijs voor het onder feit 2 ten laste gelegde ontbreekt, zodat verdachte hiervan wordt vrijgesproken.

3.4.3

Redengevende feiten en omstandigheden feiten 1, 3, 4, 5, 6, 7 en 8

De rechtbank komt tot bewezenverklaring van de onder 1, 3, 4, 5, 6, 7 en 8 ten laste gelegde feiten op grond van de bewijsmiddelen die in de bijlage bij dit vonnis zijn vervat.

3.4.3.1 Bewijsmotivering feit 6 (poging tot oplichting)

De raadsvrouw heeft bepleit dat verdachte dient te worden vrijgesproken van feit 6, omdat de ten laste gelegde gedragingen geen (poging tot) oplichting opleveren. Hiertoe is in de eerste plaats aangevoerd dat geen sprake is van een oogmerk tot wederrechtelijke bevoordeling. Verdachte heeft – door het geven van een onjuiste voorstelling van zaken – geprobeerd om foto’s van slachtoffer 3 te bemachtigen. Niet valt in te zien welke (financiële) winst te behalen viel met dit handelen. Voorts kan volgens de verdediging een foto niet als ‘enig goed’ of een ‘gegeven’ in de zin van artikel 326 Sr worden gekwalificeerd. Ten slotte is aangevoerd dat het onder 6 ten laste gelegde feitencomplex kan worden aangemerkt als een vorm van verleiding, hetgeen in het geval van meerderjarigen niet strafbaar is gesteld.

De rechtbank stelt voorop dat voor een veroordeling ter zake van oplichting is vereist dat de verdachte bij een ander door een specifieke, voldoende ernstige vorm van bedrieglijk handelen een onjuiste voorstelling in het leven heeft willen roepen teneinde daarvan misbruik te maken. Daartoe moet de verdachte een of meer van de in artikel 326, eerste lid, Sr bedoelde oplichtingsmiddelen hebben gebruikt, door welk gebruik die ander is bewogen tot de afgifte van een goed/gegevens, het verlenen van een dienst, het beschikbaar stellen van gegevens, het aangaan van een schuld of het tenietdoen van een inschuld.

Het antwoord op de vraag of in een concreet geval het slachtoffer door een oplichtingsmiddel dat door de verdachte is gebruikt, is bewogen tot een van voornoemde handelingen, is in sterke mate afhankelijk van de omstandigheden van het geval. De rechtbank stelt aan de hand van het dossier en het onderzoek ter terechtzitting de volgende feiten en omstandigheden vast. Verdachte heeft slachtoffer 3 gedurende bijna drie jaar met enige regelmaat emailberichten verzonden. In deze berichten heeft hij zich voorgedaan als een vrouw, genaamd [naam 2] en voorgewend dat hij net als slachtoffer 3 modellenwerk wil gaan doen en meer in het bijzonder zou willen meedoen met de wedstrijd ‘babe van de maand’. Verdachte heeft slachtoffer 3 gevraagd of zij hem daarbij zou willen helpen. Vervolgens heeft hij haar per mail een seksueel getinte foto gestuurd van een vrouw (waarbij haar gezicht niet zichtbaar was) en daarbij voorgewend dat hij deze foto per ongeluk naar haar heeft gestuurd. Later stuurt hij haar nog meer soortgelijke foto’s onder de vermelding ‘voor wat hoort wat’ met de bedoeling om – zo heeft verdachte zelf verklaard – slachtoffer 3 zover te krijgen dat zij soortgelijke seksueel getinte foto’s van zichzelf naar hem zou sturen.

Op grond van het vorenstaande is de rechtbank van oordeel dat verdachte door het aannemen van een valse naam, het aannemen van een valse hoedanigheid en door listige kunstgrepen bij het slachtoffer een onjuiste voorstelling van zaken in het leven heeft geroepen teneinde haar te bewegen tot afgifte van (seksueel getinte) digitale foto’s. Nu slachtoffer 3 niet is ingegaan op de door verdachte gecreëerde onjuiste voorstelling van zaken is het bij een poging tot oplichting gebleven.

De rechtbank is voorts van oordeel dat digitale foto’s kunnen worden aangemerkt als gegevens in de zin van artikel 326 Sr. Bij de Wet computercriminaliteit (wet van 23 december 1992, Stb. 1993, 33) zijn de woorden ‘het ter beschikking stellen van gegevens’ toegevoegd, omdat de wetgever meende dat de term ‘gegevens’ niet onder ‘goed’ moet worden gerubriceerd, maar in het strafrecht een afzonderlijke begripsmatige behandeling behoeft. Het gaat om gegevens die in het economische verkeer verhandelbaar zijn. Onder ‘gegevens’ wordt verstaan ‘een weergave van feiten, begrippen of instructies op een overeengekomen wijze, geschikt voor overdracht, interpretatie of verwerking door personen of door automatische middelen’.^[3]Bij wet van 12 juni 2009, Stb. 2009, 245 (i.w.tr. op 1 juli 2009) is de zinsnede ‘met geldswaarde in het handelsverkeer’ komen te vervallen zodat sindsdien ook onder deze bepaling valt de situatie waarin het gaat om het ter beschikking stellen van goederen die geen onmiddellijke geldswaarde in het handelsverkeer hebben, zoals in dit geval virtuele afbeeldingen.

Ten slotte verwerpt de rechtbank het verweer dat geen sprake zou zijn geweest van wederrechtelijk bevoordeling. Het begrip ‘wederrechtelijke bevoordeling’ wordt in de jurisprudentie ruim uitgelegd. Iemand die door een van de oplichtingsmiddelen een ander beweegt tot afgifte van een goed of in dit geval gegevens, handelt in het algemeen met het oogmerk van wederrechtelijke bevoordeling, zelfs als hij recht had of meende te hebben op dat goed. De onoorbare eigenrichting maakt de bevoordeling ook in die gevallen wederrechtelijk. Het enkele feit dat verdachte in het bezit wilde komen van iets (in dit geval seksueel getinte digitale foto’s van slachtoffer 3) dat hij nog niet had, maar waar hij wel graag over wilde beschikken maakt reeds dat sprake is van wederrechtelijke bevoordeling.

3.4.3.2 Feit 7 en 8 (poging tot) computervredebreuk met betrekking tot slachtoffers 4 tot en met 42

Verdachte heeft in algemene zin een bekennende verklaring afgelegd ten aanzien van de feiten 7 en 8. De rechtbank merkt de hiervoor (onder de inleiding) beschreven werkwijze van verdachte om toegang te krijgen tot de iCloud accounts aan als computervredebreuk, dat wil zeggen: het opzettelijk en wederrechtelijk binnendringen in (een deel van) een geautomatiseerd werk door een beveiliging te doorbreken, met gebruikmaking van een valse sleutel (het door verdachte gewijzigde wachtwoord van het account nadat de beveiligingsvragen juist waren beantwoord) en door het aannemen van een valse hoedanigheid (namelijk die van degene die bevoegd was de beveiligingsvragen te beantwoorden: de houder van het account).

Bij een deel van de slachtoffers is het daadwerkelijk gelukt op hun iCloud account in te loggen en/of gegevens te downloaden en op te slaan (feit 7). Bij een ander deel van de slachtoffers is het bij een poging gebleven (feit 8).

Feit 7 Computervredebreuk (artikel 138ab lid 1 en lid 2 Sr)

In het onderzoek Cortana wordt door de politie onder meer gerelateerd over de software Wondershare Dr. Fone die is aangetroffen op een aantal gegevensdragers van verdachte. Verdachte heeft verklaard dat hij met hulp van voornoemde software heeft ingelogd of geprobeerd in te loggen op diverse iCloud accounts. Bij gebruik van deze software worden logbestanden aangemaakt waarin de status van het programma te vinden is. Als er een folderstructuur op het bewijsbestand (de gegevensdrager) wordt aangetroffen, is er sprake van een voltooide inlog op het iCloud account en daarmee van computervredebreuk in de zin van artikel 138ab lid 1 Sr. De rechtbank is van oordeel dat in het geval van de slachtoffers 4, 6 tot en met 15, 17, 20, 21 en 25 computervredebreuk wettig en overtuigend kan worden bewezen. Ten aanzien van de slachtoffers 4, 6 tot en met 8, 14 en 21 kan voorts wettig en overtuigend worden bewezen dat verdachte gegevens heeft overgenomen uit de ‘gehackte’ iClouds, zodat sprake is van de strafverzwarende omstandigheid ex artikel 138ab lid 2 Sr.

Met betrekking tot de volgende slachtoffers is de rechtbank van oordeel dat verdachte dient te worden vrijgesproken van een overtreding van artikel 138ab lid 1 en lid 2 Sr dan wel partieel dient te worden vrijgesproken van een overtreding van artikel 138ab lid 2 Sr.

Slachtoffer 5 – vrijspraak artikel 138ab lid 1 en 2 Sr

Met betrekking tot slachtoffer 5 is op de onder verdachte in beslaggenomen gegevensdragers geen folderstructuur (zoals hiervoor omschreven) aangetroffen, zodat niet kan worden vastgesteld dat sprake is geweest van een voltooide inlog. Er zijn weliswaar foto’s van het slachtoffer op een computer van verdachte aangetroffen, maar dit zijn foto’s die het slachtoffer naar eigen zeggen zelf via ‘social media’ heeft gedeeld, zodat niet kan worden vastgesteld dat verdachte deze foto’s middels een hack heeft verkregen. Uit de bij Apple opgevraagde logfiles over de periode van 1 maart 2017 tot en met 30 april 2017 blijkt wel dat er vanaf het IP-adres van verdachte 146 keer is geprobeerd om in te loggen op het iCloud account van slachtoffer 5 hetgeen als een poging tot computervredebreuk kan worden gekwalificeerd, maar dit feit is niet aan verdachte ten laste gelegd.

Gelet op vorenstaande zal verdachte ten aanzien van slachtoffer 5 worden vrijgesproken van een overtreding van artikel 138ab lid 1 en 2 Sr.

Slachtoffer 11 en 13 – partiële vrijspraak artikel 138ab lid 2 Sr

Met betrekking tot zowel slachtoffer 11 als slachtoffer 13 is op een gegevensdrager van verdachte een folderstructuur van het iCloud account van deze slachtoffers aangetroffen, zodat wettig en overtuigend kan worden bewezen dat sprake is van computervredebreuk. Het dossier bevat geen bewijs voor de strafverzwarende omstandigheid dat verdachte uit die accounts gegevens heeft overgenomen, zodat hij voor dit deel van de tenlastelegging wordt vrijgesproken.

Slachtoffer 16 – vrijspraak artikel 138ab lid 1 en 2 Sr

Op 13 juni 2017 is een folderstructuur van het iCloud account van slachtoffer 16 aangemaakt op een gegevensdrager van verdachte. Dit ligt buiten de ten laste gelegde periode, zodat hiervan vrijspraak dient te volgen.

Feit 8 Poging tot computervredebreuk

Slachtoffers 23 en 24 - vrijspraak

Uit de bij Apple opgevraagde logfiles blijkt niet dat er vanaf het IP-adres van verdachte is geprobeerd om in te loggen op de iCloud accounts van slachtoffer 23 en 24. De enkele bekennende verklaring van verdachte is onvoldoende om tot een bewezenverklaring te komen zodat verdachte ten aanzien van zowel slachtoffer 23 en 24 zal worden vrijgesproken.

Slachtoffer 33, 35 en 38 – vrijspraak (absoluut ondeugdelijke poging)

Uit de bij Apple opgevraagde gegevens van het IP-adres van verdachte blijkt dat op 21 maart 2017 is geprobeerd om in te loggen op een iCloud account dat is gekoppeld aan een emailadres met daarin verwerkt de voornaam van slachtoffer 33 en het emaildomein van de voormalige werkgever van verdachte, alwaar slachtoffer 33 ook werkzaam is geweest. Dit emailadres wordt door slachtoffer 33 niet in haar aangifte genoemd. De rechtbank stelt op grond hiervan vast dat slachtoffer 33 voor haar iCloud account in ieder geval geen gebruik heeft gemaakt van het door verdachte gebruikte emailadres. Een soortgelijke situatie deed zich voor bij slachtoffer 35. Uit de bij Apple opgevraagde gegevens van het IP-adres van verdachte blijkt dat op 10 oktober 2017 is geprobeerd om in te loggen op een iCloud account dat is gekoppeld aan diverse emailadressen. In ieder geval één van die adressen was in gebruik bij slachtoffer 35, maar dit adres gebruikte zij blijkens haar aangifte niet voor haar iCloud account.

Gelet hierop is de rechtbank met de raadsvrouw van oordeel dat sprake is van een absoluut ondeugdelijke poging. Een absoluut ondeugdelijk poging is een situatie waarin het middel hetzij het object ondeugdelijk is. In het geval van slachtoffer 33 en 35 was het door verdachte aangewende middel, te weten (al dan niet bestaande) emailadressen, niet gekoppeld aan het iCloud account van respectievelijk slachtoffer 33 en 35, zodat de uitvoeringshandelingen in geen geval tot het door verdachte beoogde doel (computervredebreuk) kon leiden.

Hetzelfde geldt voor slachtoffer 38, zij het dat daar sprake is van een omgekeerde situatie. Uit de bij Apple opgevraagde gegevens van het IP-adres van verdachte blijkt dat op 22 april 2017 is geprobeerd om in te loggen op een iCloud account dat is gekoppeld aan een viertal emailadressen met diverse emaildomeinnamen. Twee van deze adressen zijn in gebruik (geweest) bij slachtoffer 38. Zij heeft echter verklaard dat zij geen gebruik maakt van iCloud. Gelet hierop is naar het oordeel van de rechtbank ook hier sprake van een absoluut ondeugdelijke poging, zij het dat in dit geval wel gebruik is gemaakt van een deugdelijk middel (twee bestaande emailadressen) maar het beoogde object ondeugdelijk was, nu slachtoffer 38 geen iCloud account had.

Slachtoffer 26 en 37– bewijsoverweging (absoluut ondeugdelijke poging)

Uit de bij Apple opgevraagde gegevens van het IP-adres van verdachte blijkt dat op 21 maart 2017 en 4 april 2017 is geprobeerd om in te loggen op een iCloud account dat is gekoppeld aan een emailadres van respectievelijk slachtoffer 26 en slachtoffer 37. De verdediging heeft aangevoerd dat in beide gevallen sprake is van een absoluut ondeugdelijke poging omdat de mailadressen die in de aangifte worden genoemd niet overeenkomen met de loggegevens van Apple. In het ene geval zou er een punt in het adres ontbreken en in het andere geval zou er juist een punt teveel in het adres staan vermeld. De rechtbank verwerpt dit verweer onder verwijzing naar een proces-verbaal bevindingen^[4]waaruit blijkt dat het bij gebruik van een Gmail adres niet uitmaakt of er een punt teveel of te weinig staat in het emailadres.

3.4.2.

Vrijspraak feit 9 (poging tot computervredebreuk – 195 inlogs)

De rechtbank stelt vast dat uit het onderzoek volgt dat van 55 iCloud accounts folderstructuren op de gegevensdragers van verdachte zijn aangetroffen, hetgeen betekent dat daadwerkelijk toegang tot deze iCloud accounts is verkregen en daarmee naar het oordeel van de rechtbank sprake is van telkens een voltooide computervredebreuk. Nu onder feit 9 slechts de poging tot computervredebreuk is ten laste gelegd dient voor deze 55 iCloud accounts vrijspraak te volgen.

Met betrekking tot de resterende 140 iCloud accounts is een bijlage aanwezig waarin alle
emailadressen staan vermeld waarmee verdachte heeft geprobeerd in te loggen op een iCloud account. Op grond van het onderzoek is niet gebleken dat aan deze emailadressen een iCloud account gekoppeld was. Zonder deze informatie kan de rechtbank niet vaststellen of verdachte met het invoeren van deze emailadressen toegang tot een iCloud account kon verkrijgen. Gelet hierop is naar het oordeel van de rechtbank niet vast te stellen of in deze gevallen sprake is geweest van een strafbare poging tot computervredebreuk, zodat verdachte hiervan wordt vrijgesproken.

3.4.

Bewezenverklaring

De rechtbank acht wettig en overtuigend bewezen dat verdachte de
onder 1, 3, 4, 5, 6, 7 en 8 ten laste gelegde feitenheeft begaan, met dien verstande dat:

1.Zaak 1. [slachtoffer 1] en [slachtoffer 43]

hij in de periode van 14 december 2016 tot en met 18 maart 2017 in Nederland, meermalen opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten

- een iCloud account van [slachtoffer 1]

is binnengedrongen

a. door het doorbreken van een beveiliging en

c. met behulp van een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid,

en/of vervolgens aldaar de gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk waarin hij zich wederrechtelijk bevond voor zichzelf heeft overgenomen,

immers heeft hij, verdachte, met behulp van software (te weten: Elcomsoft Phone Password Breaker en/of Wondershare Dr. Fone) en door het achterhalen van het wachtwoord en/of beantwoorden van beveiligingsvragen, zich toegang verschaft tot de iCloud account van [slachtoffer 1], waarna hij, verdachte (privé) foto’s en/of (privé) video’s uit die iCloud account heeft gedownload en opgeslagen;

3.Zaak 2. [slachtoffer 2]

hij in de periode van 3 maart 2017 tot en met 12 oktober 2017 in Nederland, meermalen opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten

- een iCloud account van [slachtoffer 2] en/of

- een Gmail account van [slachtoffer 2],

is binnengedrongen

a. door het doorbreken van een beveiliging en

c. met behulp van een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid

immers heeft hij, verdachte, met behulp van software (te weten: Elcomsoft-Phone-Password-Breaker en/of Wondershare Dr Fone) en door het achterhalen van het wachtwoord en/of beantwoorden van beveiligingsvragen zich toegang verschaft tot de iCloud account van [slachtoffer 2], waarna hij, verdachte (privé) foto’s en/of (privé) chatgesprekken (uit die iCloud account) heeft gedownload en opgeslagen;

hij in de periode van 4 april 2017 tot en met 12 oktober 2017 in Nederland, meermalen opzettelijk en wederrechtelijk, gegevens, te weten:

- e-mailberichten,

die door middel van een geautomatiseerd werk waren opgeslagen,

- in een Gmail account van [slachtoffer 2] heeft gewist;

5.Zaak 3. [slachtoffer 3]

hij in de periode van 2 december 2014 tot en met 08 april 2017 in Nederland, meermalen opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten

- een iCloud account van [slachtoffer 3] en/of

- een of meer Hotmail accounts van [slachtoffer 3] en/of

- een OneDrive account van [slachtoffer 3],

is binnengedrongen

a. door het doorbreken van een beveiliging en

c. met behulp van een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid

immers heeft hij, verdachte, met behulp van software (te weten: Elcomsoft Phone Password Breaker en/of Wondershare Dr. Fone) en door het achterhalen van het wachtwoord en/of beantwoorden van beveiligingsvragen zich toegang verschaft tot de iCloud account en/of de Hotmail account en/of de OneDrive account van [slachtoffer 3], waarna hij, verdachte (privé) foto’s (uit die OneDrive account) en/of (delen van) (privé)

chatgesprek(ken) (uit die Hotmail accounts) en/of back-ups (uit die iCloud account) heeft gedownload en opgeslagen;

hij op tijdstippen in de periode van 15 december 2011 tot en met 22 oktober 2014 telkens in Nederland,

ter uitvoering van het door verdachte voorgenomen misdrijf om telkens met het oogmerk om zich wederrechtelijk te bevoordelen door het aannemen van een valse naam en een valse hoedanigheid en door listige kunstgrepen,

[slachtoffer 3] telkens te bewegen tot de afgifte van enig gegeven, te weten een of meer (privé) foto’s, door

-zich voor te doen als een vrouw en/of

-zich voor te doen als “ [naam 1] ” en/of “ [naam 2] ” en/of

-voor te wenden (zelf) mee te willen doen als “babe van de maand” en/of meer modellenwerk te willen gaan doen en/of

-(daarbij) op te merken dat verdachte hierbij hulp nodig heeft van

[slachtoffer 3] en/of

-voor te wenden een of meer e-mails per abuis te hebben verzonden naar [slachtoffer 3] en/of

-foto’s te sturen naar [slachtoffer 3] en/of

-(daarbij) voor te wenden, dat hij, verdachte, de vrouw op die foto’s is en/of

-(daarbij) op te merken “Voor wat, hoort wat” en/of

-[slachtoffer 3] te vragen naar en/of aan te dringen op het versturen van (digitale) (privé) foto’s (naar “ [naam 1] ”),

terwijl de uitvoering van dat voorgenomen misdrijf telkens niet is voltooid;

7.Zaak 4. [slachtoffer 4] t/m [slachtoffer 42]

hij in de periode van 10 januari 2014 tot en met 28 april 2017 in Nederland,

(meermalen) opzettelijk en wederrechtelijk,

in een (gedeelte van) een geautomatiseerd werk, te weten

- iCloud accounts van derden, te weten:

[slachtoffer 4] en

[slachtoffer 6] en

[slachtoffer 7] en

[slachtoffer 8] en

[slachtoffer 9] en

[slachtoffer 10] en

[slachtoffer 11] en

[slachtoffer 12] en

[slachtoffer 13] en

[slachtoffer 14] en

[slachtoffer 15] en

[slachtoffer 17] en

[slachtoffer 20] en

[slachtoffer 21] en

[slachtoffer 25],

is binnengedrongen

a. door het doorbreken van een beveiliging en

c. met behulp van een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid

en vervolgens (aldaar) uit de accounts van

[slachtoffer 4] en

[slachtoffer 6] en

[slachtoffer 7] en

[slachtoffer 8] en

[slachtoffer 14] en

[slachtoffer 21]

de gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van

voornoemd geautomatiseerd werk waarin hij zich wederrechtelijk bevond voor zichzelf

heeft overgenomen,

immers heeft hij, verdachte, met behulp van software (te weten:

Elcomsoft Phone Password Breaker en/of Wondershare Dr. Fone) en door het achterhalen van het wachtwoord en/of het beantwoorden van beveiligingsvragen zich toegang verschaft tot de iCloud accounts van bovengenoemde slachtoffers,

waarna hij, verdachte uit de accounts van

[slachtoffer 4] en

[slachtoffer 6] en

[slachtoffer 7] en

[slachtoffer 8] en

[slachtoffer 14] en

[slachtoffer 21]

(privé) foto’s en/of (privé) video’s en/of (privé) documenten en/of back-ups (uit die iCloud

accounts) heeft gedownload en opgeslagen;

hij op tijdstippen in de periode van 13 september 2014 tot en met 19 december 2017 in Nederland, ter uitvoering van het door verdachte voorgenomen misdrijf om,

telkens opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten

- iCloud accounts van derden, te weten:

[slachtoffer 19] en/of

[slachtoffer 22] en/of

[slachtoffer 26] en/of

[slachtoffer 27] en/of

[slachtoffer 28] en/of

[slachtoffer 29] en/of

[slachtoffer 30] en/of

[slachtoffer 31] en/of

[slachtoffer 32] en/of

[slachtoffer 34] en/of

[slachtoffer 36] en/of

[slachtoffer 37] en/of

[slachtoffer 39] en/of

[slachtoffer 40] en/of

[slachtoffer 41] en/of

[slachtoffer 42],

telkens binnen te dringen

a. door het doorbreken van een beveiliging en

c. met behulp van een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid

en/of vervolgens (aldaar) de gegevens die zijn opgeslagen, worden verwerkt of worden

overgedragen door middel van voornoemd geautomatiseerd werk waarin hij zich

wederrechtelijk bevond voor zichzelf over te nemen,

door telkens met behulp van software (te weten: Elcomsoft Phone Password

Breaker en/of Wondershare Dr. Fone) en door het achterhalen van het wachtwoord en/of het beantwoorden van beveiligingsvragen zich toegang te verschaffen tot de iCloud account

van bovengenoemde slachtoffers,

terwijl de uitvoering van dat voorgenomen misdrijf telkens niet is voltooid.

De in de tenlastelegging voorkomende taal- en/of schrijffouten zijn verbeterd en/of tekstueel aangevuld. Blijkens het verhandelde op de terechtzitting is verdachte daardoor niet geschaad in zijn verdediging.

Hetgeen aan verdachte onder 1, 3, 4, 5, 6, 7 en 8 meer of anders is ten laste gelegd dan hier als bewezen is aangenomen, is niet bewezen. De verdachte moet hiervan worden vrijgesproken.

4.Kwalificatie en strafbaarheid van de feiten

Het
onder 1, 3 en 5bewezenverklaarde levert telkens op:

Computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen of worden verwerkt of worden overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf overneemt, meermalen gepleegd

Het
onder 4bewezenverklaarde levert op:

Opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk zijn opgeslagen wissen, meermalen gepleegd

Het
onder 6bewezenverklaarde levert op:

Poging tot oplichting, meermalen gepleegd

Het
onder 7bewezenverklaarde levert op:

Computervredebreuk, meermalen gepleegd

Het
onder 8bewezenverklaarde levert op:

Poging tot computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen of worden verwerkt of worden overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf overneemt, meermalen gepleegd

Er is geen omstandigheid aannemelijk geworden waardoor de wederrechtelijkheid aan het bewezenverklaarde zou ontbreken. Het bewezenverklaarde is derhalve strafbaar.

5.Strafbaarheid van verdachte

In opdracht van de officier van justitie heeft GZ-psycholoog [psycholoog] een psychologisch onderzoek verricht naar de persoon van verdachte. De onderzoeksbevindingen en de daaruit getrokken conclusies zijn weergegeven in de pro justitia rapportage van 9 april 2018.

In dit rapport staat onder meer vermeld dat bij verdachte geen sprake is van een ziekelijke stoornis en/of gebrekkige ontwikkeling van de geestvermogens. Aangenomen mag worden dat verdachte gedurende het hele proces, van begin tot eind, heeft geweten wat hij deed. Uit het onderzoek zijn geen stoornissen naar voren gekomen die zijn beoordelingsvermogen zo sterk beïnvloedden dat de keuzevrijheid werd beperkt. Dat het zover gekomen is ligt meer in de sfeer van het ontbreken van zelfkennis en het overschatten van eigen mogelijkheden, aldus de deskundige.

Alles overwegende concludeert de onderzoeker dat indien het tenlastegelegde bewezen wordt geacht dit
volledigaan verdachte kan worden toegerekend.

De rechtbank verenigt zich met voornoemde conclusie. Verdachte is strafbaar, omdat niet is gebleken van een omstandigheid die zijn strafbaarheid uitsluit.

6.Motivering van de sanctie

6.1

Standpunt van de officier van justitie

De officier van justitie heeft gevorderd dat verdachte zal worden veroordeeld tot een gevangenisstraf voor de duur van 3 jaar met aftrek van voorarrest.

6.2

Standpunt van de verdediging

De raadsvrouw heeft aangegeven dat zij - gelet op het in de wet verankerde strafmaximum van de aan verdachte tenlastegelegde gedragingen en de richtlijn Cybercrime die het OM hanteert - de gevorderde gevangenisstraf enorm fors vindt en haar pet te boven gaat. Voorts heeft zij aandacht gevraagd voor de inhoud van het psychologisch onderzoek en de reclasseringsrapporten waaruit blijkt dat verdachte in de afgelopen twee jaar na zijn aanhouding hard aan zichzelf heeft gewerkt. Het recidiverisico wordt op alle fronten als laag ingeschat. Verder heeft zij aangevoerd dat de media-aandacht rondom de persoon van verdachte een reden is voor strafvermindering. In de afgelopen periode heeft verdachte hier veel nadeel van ondervonden, waaronder bij het vinden van een baan. Ten slotte heeft de raadsvrouw benadrukt dat zij gelet op voornoemde omstandigheden en het feit dat verdachte vader is van twee jonge kinderen, een langdurige onvoorwaardelijke gevangenisstraf in het geval van verdachte niet passend vindt. Voor zover de rechtbank van oordeel is dat een gevangenisstraf de aangewezen modaliteit is, wordt verzocht die (voor het overwegende deel) in voorwaardelijke zin op te leggen, met eventueel daaraan door de rechtbank te stellen bijzondere voorwaarden en een langere proeftijd dan gebruikelijk.

6.3

Oordeel van de rechtbank

Bij de beslissing over de sanctie die aan verdachte moet worden opgelegd, heeft de rechtbank zich laten leiden door de aard en de ernst van het bewezenverklaarde en de omstandigheden waaronder dit is begaan, alsmede de persoon, zoals van een en ander uit het onderzoek ter terechtzitting is gebleken.

Ernst van het feit

Verdachte heeft zich gedurende enkele jaren veelvuldig en op grote schaal bezig gehouden met het hacken van met name iCloud accounts. Verdachte heeft zonder toestemming grote hoeveelheden beeldmateriaal, documenten en andere gegevens die zich op de iCloud accounts van de slachtoffers bevonden gedownload en opgeslagen. Daarnaast heeft hij hiertoe tevergeefs vele pogingen ondernomen. De slachtoffers betreffen vrouwen die bekend zijn van televisie, sport, of afkomstig zijn uit de kring van de familie van verdachte of (ex-) collega’s. In het geval van slachtoffer 2, zijn nichtje, heeft verdachte bovendien onrechtmatig ingelogd op haar Gmail account en emailberichten verwijderd waaruit slachtoffer 2 zou kunnen afleiden dat er onrechtmatige pogingen werden gedaan om in te loggen op haar iCloud. Bij dit alles ging verdachte geraffineerd en planmatig te werk door gebruik te maken van speciaal daartoe aangeschafte software waarmee hij probeerde wachtwoorden te achterhalen, beveiligingsvragen te beantwoorden en een back-up kon maken van de inhoud van deze iCloud accounts.

Verdachte heeft verklaard dat hij in de iCloud accounts van vrouwen, op zoek was naar seksueel getint materiaal. Hij heeft deelgenomen aan internetfora waarbij dergelijk materiaal werd bekeken en uitgewisseld. Om toegang tot dit materiaal te krijgen werd van verdachte verwacht dat hij zelf ook nieuw materiaal zou aanleveren. Verdachte heeft verklaard dat hij dit in eerste instantie vrijwillig heeft gedaan, maar dat hij later gedwongen werd hiermee verder te gaan. Indien hij hier geen gehoor aan zou geven werd gedreigd van hemzelf gehackt materiaal te openbaren. De rechtbank is bekend dat op bepaalde internetfora seksueel getint materiaal dat onrechtmatig is verkregen onderling wordt bekeken en uitgewisseld. Daarbij past dat van de leden van dergelijke fora wordt verwacht dat zij zelf ook materiaal inbrengen, zoals verdachte heeft verklaard.

De rechtbank ziet echter geen enkel aanknopingspunt voor de verklaring van verdachte dat hij onder druk of enige dwang zou hebben gehandeld. Op de onder verdachte inbeslaggenomen gegevensdragers is geen enkele aanwijzing gevonden voor de door verdachte beschreven dreiging.

Verdachte heeft met zijn handelen op grove wijze inbreuk gemaakt op de privacy van de slachtoffers en het vertrouwen dat zij in hun beveiligde digitale privé-omgeving hebben ernstig geschaad. Uit de verklaringen in het dossier blijkt dat de slachtoffers over het algemeen erg zijn geschrokken. Veelal waren zij zich niet bewust van het feit dat er was ingebroken op hun account en maken zij zich zorgen of en zo ja welke privacygevoelige gegevens (naaktfoto’s, foto’s van de kinderen, allerhande wachtwoorden etc.) uit hun iCloud account zijn gekopieerd en bij derden terecht zijn gekomen. Verdachte heeft verklaard dat hij gehackt materiaal aan derden heeft verspreid, waaronder materiaal van slachtoffer 1. Alhoewel de rechtbank niet heeft kunnen vaststellen dat het door verdachte gehackte materiaal van slachtoffer 1 feitelijk op internet is gepubliceerd heeft verdachte met het verspreiden van het door hem gehackte materiaal van de verschillende slachtoffers wel het risico van openbaarmaking genomen.

Met name een aantal slachtoffers geeft aan dat zij door het handelen van de verdachte zwaar te lijden hebben gehad en nog steeds psychische gevolgen ondervinden van hetgeen hij hen heeft aangedaan, dit geldt in het bijzonder voor slachtoffer 1 en slachtoffer 2.

Verder heeft verdachte geprobeerd één van de slachtoffers (slachtoffer 3, een goede vriendin van hem) op te lichten door haar gedurende bijna drie jaar met enige regelmaat emailberichten te verzenden en zich daarbij voor te doen als vrouw met de bedoeling haar onder valse voorwendselen zo ver te krijgen dat zij seksueel getinte foto’s van zichzelf naar hem zou sturen. De rechtbank ziet hierin bevestiging van het beeld dat verdachte op verschillende manieren bezig is geweest seksueel getint materiaal van vrouwen te bemachtigen om in zijn eigen behoeften te voorzien zonder zich om de gevolgen voor zijn slachtoffers te bekommeren.

Uittreksel Justitiële documentatie

Met betrekking tot de persoon van verdachte heeft de rechtbank gelet op het op naam van de verdachte staand Uittreksel Justitiële Documentatie, gedateerd 22 februari 2019, waaruit blijkt dat verdachte niet eerder voor enig strafbaar feit is veroordeeld.

Pro Justitia rapportage

Op basis van de inhoud van eerdergenoemde pro justitia rapportage, opgemaakt door psycholoog [psycholoog] , heeft de rechtbank geconcludeerd dat verdachte het tenlastegelegde volledig kan worden toegerekend.

Met betrekking tot het recidivegevaar vermeldt de deskundige dat verdachte enorm is geschrokken van de consequenties van zijn handelen. Ook de rechtbank heeft ter zitting geconstateerd dat verdachte er blijk van heeft gegeven dat hij thans de ernst van het door hem aan de slachtoffers aangedane leed inziet en dat hij oprecht overkomt in het berouw dat hij heeft getoond.

De psycholoog schat de kans op recidive daarom in als zeer gering en ziet geen redenen voor een interventie in een forensisch kader.

Reclasseringsrapportage

De rechtbank heeft voorts kennis genomen van het over verdachte uitgebrachte reclasseringsadvies, gedateerd 8 november 2019, van [reclasseringswerker] , reclasseringswerker werkzaam bij Reclassering Nederland, waarin wordt aangegeven dat verdachte sinds maart 2018 in een zogenoemd schorsingstoezicht heeft gelopen en zich daarbij coöperatief heeft opgesteld, zich aan afspraken heeft gehouden en zijn behandeling bij ‘Mentaal Beter’ positief heeft afgerond.

De kans op recidive wordt ook door de reclassering als laag ingeschat. Geadviseerd wordt om een straf op te leggen zonder bijzonder voorwaarden. Interventies en toezicht acht de reclassering niet nodig.

De rechtbank sluit zich bij voornoemde bevindingen van de psycholoog en de reclassering aan.

Media

De raadsvrouw heeft verzocht om in strafmatigende zin rekening te houden met de overweldigende media aandacht die verdachte heeft ondervonden van deze zaak en de nadelige gevolgen die dit voor verdachte met zich heeft meegebracht.

De rechtbank constateert ook dat deze zaak veel media aandacht heeft gekregen en dat verdachte hiervan de gevolgen heeft ondervonden en naar verwachting nog lange tijd zal ondervinden. Hier staat tegenover dat ook de slachtoffers in negatieve zin met deze media aandacht te maken hebben (gehad). Bovendien heeft verdachte door iCloud accounts te hacken van een groot aantal bekende Nederlanders kunnen verwachten dat dit na ontdekking de aandacht van de media zou trekken. Onder deze omstandigheden ziet de rechtbank geen aanleiding om in strafmatigende zin rekening te houden met de negatieve gevolgen die de media aandacht voor verdachte heeft gehad.

Gevangenisstraf

Gelet op de aard en ernst van het bewezen verklaarde is de rechtbank van oordeel dat enkel een gevangenisstraf een passende straf is. De omstandigheid dat verdachte jonge kinderen heeft en als gevolg van de hierna op te leggen gevangenisstraf gedurende enige tijd niet voor zijn gezin zal kunnen zorgen, leidt niet tot een ander oordeel. Naar het oordeel van de rechtbank prevaleren de strafdoelen van vergelding en generale preventie boven de persoonlijke omstandigheden van de verdachte. De rechtbank zal wel een onvoorwaardelijke gevangenisstraf van kortere duur opleggen dan door de officier van justitie is gevorderd, omdat de rechtbank tot een vrijspraak van feit 2 en feit 9 is gekomen.

De rechtbank zal de gevangenisstraf voor een gedeelte voorwaardelijk opleggen met de bedoeling verdachte er van te weerhouden in de toekomst opnieuw strafbare feiten te plegen. Gelet op de duur en de frequentie waarmee verdachte de bewezenverklaarde feiten heeft gepleegd zal een proeftijd worden opgelegd van drie jaren.

Alles afwegende legt de rechtbank aan verdachte op een gevangenisstraf voor de duur van

24 maanden, met aftrek van de tijd die verdachte reeds in voorarrest heeft doorgebracht, waarvan 8 maanden voorwaardelijk met een proeftijd van drie jaren.

7.Vermogensmaatregel

De rechtbank is van oordeel dat de onder verdachte in beslag genomen en niet teruggegeven voorwerpen, te weten:

Apple Macbook;

Acer Aspire;

Sony Vaio;

HP Compas dc.

dienen te worden onttrokken aan het verkeer. Uit het onderzoek ter terechtzitting is gebleken dat de onder 1, 3, 4, 5, 6, 7 en 8 bewezen verklaarde feiten met behulp van die voorwerpen zijn begaan. Het ongecontroleerde bezit van die voorwerpen acht de rechtbank in strijd met het algemeen belang, gelet op de aard van het onrechtmatig verkregen materiaal dat zich op voornoemde voorwerpen bevindt.

8.Vorderingen benadeelde partijen

8.1

Vordering slachtoffer 1 (ten aanzien van de feiten 1 en 2 primair en 2 subsidiair)

Mr. N. Stolk, advocaat te Rotterdam, heeft namens slachtoffer 1 een vordering tot schadevergoeding van € 61.781,63 ingediend tegen verdachte wegens materiële en immateriële schade die slachtoffer 1 als gevolg van de onder feit 1 (computervredebreuk) en feit 2 (smaad dan wel belediging) ten laste gelegde feiten zou hebben geleden, vermeerderd met de wettelijke rente over dit bedrag.

De gestelde materiele schade bedraagt € 46.781,63 en bestaat uit de volgende kostenposten:

€ 6.292,-- ter zake kosten om het verspreiden van privé foto’s en filmpjes (afkomstig uit haar ’gehackte’ iCloud account) tegen te gaan op verschillende websites.
€ 4.357,82 ter zake kosten die zijn gemaakt voor het inschakelen van een advocaat in 2017; de advocaat heeft zich onder andere bezig gehouden met het onderzoek naar de verspreiding van genoemde foto’s en filmpjes en het versturen van sommatiebrieven.
€ 6,81 ter zake reis- en benzinekosten die zijn gemaakt in verband met onder meer contacten met de politie en het doen van aangifte.
€ 35.000,-- ter zake gederfde inkomsten; ten gevolge van het verspreide beeldmateriaal en de negatieve berichten zijn verschillende samenwerkingen met slachtoffer 1 stop gezet waardoor slachtoffer 1 inkomsten heeft misgelopen.
€ 1.125,-- ter zake misgelopen advertentie-inkomsten; slachtoffer 1 heeft (nadat zij ontdekte dat genoemd privé beeldmateriaal was verspreid) drie weken lang haar werkzaamheden als ‘influencer’ grotendeels gestaakt en geen content geplaatst omdat zij mentaal niet in staat was om te werken. Als gevolg hiervan heeft zij geen advertentie-inkomsten ontvangen.

Voorts wordt een immateriële schade gevorderd van € 15.000,--. Ter onderbouwing van de hoogte van deze schade is aangevoerd dat het in dit geval gaat om seksueel expliciet beeldmateriaal dat uit het iCloud account is gestolen en vervolgens is verspreid. Tot op de dag van vandaag wordt slachtoffer 1 met de gevolgen hiervan geconfronteerd.

Subsidiair, voor het geval de rechtbank van oordeel is dat verdachte alleen kan worden veroordeeld voor de onder feit 1 ten laste gelegde computervredebreuk en niet voor de onder feit 2 ten laste gelegde verspreiding van het beeldmateriaal wordt de gevorderde vergoeding van de materiële kosten beperkt tot de (eerder genoemde) reis- en benzinekosten (€ 6,81) en de misgelopen advertentie-inkomsten (€ 1.125,-), in totaal € 1.131,81. De gevorderde immateriële schade wordt in dat geval beperkt tot € 500,--.

De officier van justitie heeft gevorderd de door slachtoffer 1 gevorderde schade volledig toe te wijzen zoals verzocht en daarbij de schadevergoedingsmaatregel op te leggen.

De verdediging heeft zich op het standpunt gesteld dat - nu is betoogd dat verdachte integraal dient te worden vrijgesproken van feit 2 - de benadeelde partij niet-ontvankelijk dient te worden verklaard in de vordering ten aanzien van de gevorderde (materiële) kosten om het verspreiden van het beeldmateriaal tegen te gaan, de advocaatkosten en de gederfde inkomsten. Ten aanzien van de misgelopen advertentie-inkomsten heeft de raadsvrouw aangevoerd dat deze kostenpost onvoldoende is onderbouwd. De enkele stelling dat er per maand ongeveer € 1.500,-- wordt verdiend aan advertentie-inkomsten, is zonder nadere onderbouwing onvoldoende. Ook de stelling dat slachtoffer 1 haar werkzaamheden heeft gestaakt omdat zij te kampen had met een depressie als rechtstreeks gevolg van de ontstane situatie is op geen enkele manier onderbouwd. De benadeelde partij dient om die reden op dit punt niet ontvankelijk te worden verklaard. Ten aanzien van de gevorderde reis- en benzinekosten heeft de verdediging zich gerefereerd aan het oordeel van de rechtbank.
Ten slotte heeft de verdediging met betrekking tot de immateriële schade verzocht de immateriële schadebedrag te matigen tot een bedrag van € 500,--.

De rechtbank heeft verdachte vrijgesproken van het onder feit 2 tenlastegelegde. Dit betekent dat de benadeelde partij niet ontvankelijk wordt verklaard in de vordering voor zover dit ziet op de schadeposten die het gevolg zijn geweest van feit 2.

De rechtbank is van oordeel dat de subsidiair gevorderde materiële schade (€ 1.131,81, bestaande uit € 1.125,-- ter zake misgelopen advertentie-inkomsten en € 6,81 ter zake reis- en benzinekosten) rechtstreeks voortvloeit uit het onder 1 bewezen verklaarde feit. Naar het oordeel van de rechtbank is met voldoende stukken onderbouwd dat slachtoffer 1 de gevorderde reis- en benzinekosten heeft gemaakt. Met betrekking tot de misgelopen advertentie-inkomsten overweegt de rechtbank dat - hoewel deze inkomsten niet met stukken zijn onderbouwd - het aannemelijk is dat slachtoffer 1 als rechtstreeks gevolg van de onder

1. bewezenverklaarde computervredebreuk bang was dat het beeldmateriaal dat zich in haar iCloud account bevond in verkeerde handen terecht zou komen. Zij wist immers welk beeldmateriaal zich in haar iCloud account bevond en kon vermoeden dat gelet op het de aard van het materiaal de eventuele verspreiding daarvan grote gevolgen voor haar zou kunnen hebben. Naar aanleiding van haar aangifte is vervolgens een grootschalig onderzoek gestart waarbij slachtoffer 1 lange tijd in onzekerheid heeft verkeerd over wie haar had gehackt, of er beeldmateriaal was weggenomen en zo ja, wat er met het gestolen beeldmateriaal was gebeurd. Onder deze omstandigheden acht de rechtbank het voldoende aannemelijk dat slachtoffer 1 gedurende drie weken haar werkzaamheden heeft gestaakt en daarbij advertentie-inkomsten heeft misgelopen. Deze gemiste inkomsten worden door de rechtbank geschat op € 1.125,--.

De rechtbank is voorts van oordeel dat aannemelijk is geworden dat de benadeelde partij immateriële schade heeft geleden en dat deze schade het rechtstreeks gevolg is van het onder 1 bewezen verklaarde feit. Slachtoffer 1 wist dat zich in haar iCloud account privé foto’s en filmpjes bevonden waarop zij naakt te zien was en seksuele handelingen verrichtte en was bang dat deze gegevens nadat zij gehackt was verspreid zouden worden. Daar komt bij dat slachtoffer 1 werkzaam is als ‘influencer’ en bang was dat de media veel aandacht voor deze beelden zouden hebben, waardoor een eventuele verspreiding van dit materiaal een grote vlucht zou kunnen nemen. Naar het oordeel van de rechtbank is daarmee voldoende onderbouwd dat sprake is van een aantasting in de persoon van de benadeelde partij, als bedoeld in art. 6:106, eerste lid, onder b BW. Het subsidiair gevorderde bedrag van € 500,-- wordt daarom toegewezen.

Gelet op het vorenstaande wordt de vordering van slachtoffer 1 toegewezen tot een bedrag van € 1631,81, te vermeerderen met de wettelijke rente over dit bedrag vanaf 18 maart 2017 tot aan de dag der algehele voldoening.

Daarnaast dient verdachte te worden veroordeeld in de kosten die de benadeelde partij heeft gemaakt en ten behoeve van de tenuitvoerlegging nog moet maken. De tot op heden door de benadeelde partij gemaakte kosten wordt vastgesteld op nihil.

8.2

Vordering slachtoffer 43 (ten aanzien van feit 2)

Mr. N. Stolk, advocaat te Rotterdam, heeft namens slachtoffer 43 een vordering tot schadevergoeding van € 5.901,60 ingediend tegen verdachte wegens materiële schade die hij als gevolg van de ten laste gelegde feiten zou hebben geleden, vermeerderd met de wettelijke rente over dit bedrag. De gestelde schade bestaat uit: € 182,85 ter zake reis-/benzinekosten en € 3.218,75 ter zake gederfde inkomsten.

De rechtbank heeft het Openbaar Ministerie ten aanzien van feit 2 primair en subsidiair niet-ontvankelijk verklaard in de vervolging van verdachte voor zover feit 2 zou zijn gepleegd ten aanzien van slachtoffer 43. Voor zover de vordering tot schadevergoeding betrekking heeft op schade geleden ten gevolge van dit feit wordt slachtoffer 43 niet-ontvankelijk verklaard in de vordering.

De rechtbank kan mr. Stolk niet volgen in haar standpunt dat de gestelde schade van slachtoffer 43 ook zou moeten worden toegewezen indien alleen feit 1 bewezen wordt geacht, nu een bewezenverklaring van feit 1 enkel slachtoffer 1 betreft en niet ziet strafbare gedragingen van verdachte jegens slachtoffer 43.

8.3

Vordering slachtoffer 2 (ten aanzien van de feiten 3 en 4)

Slachtoffer 2 heeft zich als benadeelde partij gevoegd en een vordering tot schadevergoeding van € 3.059,60 ingediend tegen verdachte wegens materiële en immateriële schade die zij als gevolg van de onder 3 en 4 ten laste gelegde feiten zou hebben geleden, vermeerderd met de wettelijke rente over dit bedrag. De gestelde materiële schade bestaat uit € 280,60 ter zake eigen risico in verband met therapiekosten die niet door de zorgverzekeraar werden vergoed en € 779,-- in verband met de aanschaf van een nieuwe laptop. Voorts wordt een immateriële schade gevorderd van € 2.000,--.

De officier van justitie heeft gevorderd de door slachtoffer 2 gevorderde schade toe te wijzen zoals verzocht en daarbij de schadevergoedingsmaatregel op te leggen.

De verdediging stelt zich ten aanzien van de gevorderde materiële schade op het standpunt dat de benadeelde partij niet-ontvankelijk dient te worden verklaard in de vordering. Ten aanzien van het eigen risico heeft de verdediging aangevoerd dat onvoldoende vaststaat dat de gevolgde behandeling een direct gevolg is van het strafbare feit waarvoor verdachte zich moet verantwoorden. Met betrekking tot de aanschaf van de laptop is betoogd dat deze schade onvoldoende is onderbouwd.

Ten aanzien van de gevorderde immateriële schade heeft de verdediging verzocht de hoogte van deze vordering te matigen en aansluiting te zoeken bij de bedragen die de rechtbank (eventueel) toewijsbaar acht bij de vorderingen van de slachtoffers 6 en 21.

De rechtbank is van oordeel dat het gevorderde eigen risico van € 280,60 rechtstreeks voortvloeit uit de onder 3 en 4 bewezen verklaarde feiten. Naar het oordeel van de rechtbank is met voldoende stukken onderbouwd dat slachtoffer 2 als gevolg van het handelen van verdachte een angststoornis heeft ontwikkeld en met paniekaanvallen te kampen heeft gehad. In zoverre zal de vordering dan ook worden toegewezen.

De kosten voor de aanschaf van een nieuwe laptop komen naar het oordeel van de rechtbank niet voor vergoeding in aanmerking. Het enkele feit dat de benadeelde partij haar laptop niet meer durfde te gebruiken en daarom een nieuwe laptop heeft gekocht is weliswaar invoelbaar, maar dit is onvoldoende grond om een causaal verband aan te nemen met het bewezenverklaarde handelen van verdachte. De benadeelde partij zal daarom voor dit deel van de vordering niet-ontvankelijk worden verklaard.

De rechtbank is voorts van oordeel dat de benadeelde partij immateriële schade heeft geleden ten gevolge van de onder 3 en 4 bewezen verklaarde feiten. Uit het hiervoor overwogene volgt dat slachtoffer 2 psychische schade heeft geleden ten gevolge van het strafbare handelen van verdachte, waarvoor zij onder behandeling is geweest. Naar het oordeel van de rechtbank is de gevorderde immateriële schade hiermee genoegzaam onderbouwd. Het gevorderde bedrag van € 2000,-- wordt daarom toegewezen.

Gelet op het vorenstaande wordt de vordering van slachtoffer 2 toegewezen tot een bedrag van € 2280,60, te vermeerderen met de wettelijke rente over dit bedrag vanaf 12 oktober 2017 tot aan de dag der algehele voldoening.

Daarnaast dient verdachte te worden veroordeeld in de kosten die de benadeelde partijen hebben gemaakt en ten behoeve van de tenuitvoerlegging nog moeten maken. De tot op heden door de benadeelde partijen gemaakte kosten worden vastgesteld op nihil.

8.4

Vorderingen slachtoffer 6 en 21 (ten aanzien feit 7)

Slachtoffer 6 en slachtoffer 21 hebben zich als benadeelde partij gevoegd en ieder afzonderlijk een vordering tot schadevergoeding van € 1.500,-- ingediend tegen verdachte wegens immateriële schade die zij als gevolg van het onder 7 ten laste gelegde feit zouden hebben geleden, vermeerderd met de wettelijke rente over dit bedrag en met oplegging van de schadevergoedingsmaatregel.

De officier van justitie heeft gevorderd de door de slachtoffers 6 en 21 gevorderde immateriële schade toe te wijzen zoals verzocht en daarbij de schadevergoedingsmaatregel op te leggen.

De verdediging heeft verzocht de hoogte van deze vorderingen te matigen.

De rechtbank is van oordeel dat het aannemelijk is dat deze benadeelde partijen immateriële schade hebben geleden ten gevolge van het binnendringen van hun iCloud accounts en het overnemen van gegevens daaruit. Beide slachtoffers hebben aangegeven dat zij zich afvragen over welke privé-gegevens (foto’s, documenten, wachtwoorden etc.) verdachte de beschikking heeft gehad, wat hij ermee heeft gedaan en of deze gegevens in de toekomst wellicht ergens op internet zichtbaar zullen zijn. De slachtoffers hebben daarbij in het bijzonder benadrukt dat zij zich zorgen maken of foto’s van hun kinderen zullen worden verspreid en zo ja met welke doeleinden deze foto’s zullen worden gebruikt. Naar het oordeel van de rechtbank is daarmee genoegzaam onderbouwd dat door het onder 7 bewezenverklaarde feit bij de benadeelde partijen sprake is van een aantasting in de persoon, als bedoeld in art. 6:106, eerste lid, onder b BW. De rechtbank komt een vergoeding van

€ 1000,-- billijk voor en wijst de vorderingen tot dit bedrag toe, vermeerderd met de wettelijke rente over dit bedrag vanaf 28 april 2017 tot aan de dag der algehele voldoening. De rechtbank zal de benadeelde partijen voor het overige deel van de gevorderde immateriële schade niet-ontvankelijk verklaren.

8.5

Schadevergoedingsmaatregel

De rechtbank ziet als gevolg van verdachtes onder 1, 3, 4, 5, 6, 7 en 8 bewezen verklaarde handelen aanleiding ter zake van de vorderingen van de benadeelde partijen de schadevergoedingsmaatregel van artikel 36f van het Wetboek van Strafrecht op te leggen

9.Toepasselijke wettelijke voorschriften

De volgende wetsartikelen zijn van toepassing:

De artikelen 14a, 14b, 14c, 36b, 36c, 36f, 45, 57, 138ab, 326 en 350a van het Wetboek van Strafrecht.

10.Beslissing

De rechtbank:

Verklaart het Openbaar Ministerie ten aanzien van het
onder 2. primair en subsidiairniet-ontvankelijk in de
vervolging van verdachte ten aanzien van slachtoffer 43.

Verklaart niet bewezen wat aan verdachte
onder 2. primair en subsidiair en 9.is ten laste gelegd en spreekt hem daarvan vrij.

Verklaart bewezen dat verdachte de
onder 1, 3, 4, 5, 6, 7 en 8ten laste gelegde feiten heeft begaan zoals hiervoor onder 3.4 weergegeven.

Verklaart niet bewezen wat aan verdachte onder 1, 3, 4, 5, 6, 7 en 8 meer of anders is ten laste gelegd dan hierboven als bewezen is aangenomen en spreekt hem daarvan vrij.

Bepaalt dat de onder 1, 3, 4, 5, 6, 7 en 8 bewezen verklaarde feiten de hierboven onder

4. vermelde strafbare feiten opleveren.

Verklaart verdachte hiervoor strafbaar.

Veroordeelt verdachte tot een gevangenisstraf voor de duur van
24 (vierentwintig) maanden, met bevel dat van deze straf een gedeelte, groot
8 (acht) maanden,
nietten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten op grond dat verdachte voor het einde van de op
drie jaren bepaalde proeftijdzich aan een strafbaar feit heeft schuldig gemaakt.

Bepaaltdat de tijd die verdachte vóór de tenuitvoerlegging van dit vonnis in verzekering en voorlopige hechtenis heeft doorgebracht, bij de tenuitvoerlegging van de opgelegde gevangenisstraf in mindering wordt gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht.

Onttrekt aan het verkeer:

Apple Macbook

Acer Aspire

Sony Vaio

HP Compas dc

Vordering benadeelde partij (slachtoffer 1)

Wijst toe de vordering tot vergoeding van de door de benadeelde partij (
slachtoffer 1)geleden schade tot een bedrag van
€ 1.631,81, bestaande uit € 1.131,81 als vergoeding voor de materiële en € 500,-- als vergoeding voor de immateriële schade, en veroordeelt verdachte tot betaling van dit bedrag vermeerderd met de wettelijke rente over dit bedrag vanaf 18 maart 2017 tot aan de dag der algehele voldoening, aan
slachtoffer 1, voornoemd, tegen behoorlijk bewijs van kwijting.

Veroordeelt verdachte in de kosten door de benadeelde partij gemaakt, tot op heden begroot op nihil, en in de kosten ten behoeve van de tenuitvoerlegging alsnog te maken.

Verklaart de benadeelde partij voor het overige niet-ontvankelijk in de vordering.

Legt verdachte als schadevergoedingsmaatregel ten behoeve van
slachtoffer 1de verplichting op tot betaling aan de Staat van een bedrag van
€ 1.631,81, bij gebreke van betaling of verhaal te vervangen door
26 dagenhechtenis, met dien verstande dat toepassing van de vervangende hechtenis de betalingsverplichting niet opheft en bepaalt dat het te betalen bedrag wordt vermeerderd met de wettelijke rente vanaf 18 maart 2017 tot aan de dag der algehele voldoening.

Bepaalt dat betalingen aan de benadeelde partij in mindering strekken op de verplichting tot betaling aan de Staat en dat betalingen aan de Staat in mindering strekken op de verplichting tot betaling aan de benadeelde partij.

Vordering benadeelde partij (slachtoffer 2)

Wijst toe de vordering tot vergoeding van de door de benadeelde partij (
slachtoffer 2)geleden schade tot een bedrag van
€ 2.280,60, bestaande uit € 280,60 als vergoeding voor de materiële en € 2.000,-- als vergoeding voor de immateriële schade, en veroordeelt verdachte tot betaling van dit bedrag vermeerderd met de wettelijke rente over dit bedrag vanaf

12 oktober 2017 tot aan de dag der algehele voldoening, aan
slachtoffer 2, voornoemd, tegen behoorlijk bewijs van kwijting.

Veroordeelt verdachte in de kosten door de benadeelde partij gemaakt, tot op heden begroot op nihil, en in de kosten ten behoeve van de tenuitvoerlegging alsnog te maken.

Verklaart de benadeelde partij voor het overige niet-ontvankelijk in de vordering.

Legt verdachte als schadevergoedingsmaatregel ten behoeve van
slachtoffer 2de verplichting op tot betaling aan de Staat van een bedrag van
€ 2.280,60, bij gebreke van betaling of verhaal te vervangen door
32 dagenhechtenis, met dien verstande dat toepassing van de vervangende hechtenis de betalingsverplichting niet opheft en bepaalt dat het te betalen bedrag wordt vermeerderd met de wettelijke rente vanaf 12 oktober 2017 tot aan de dag der algehele voldoening.

Vordering benadeelde partij (slachtoffer 6)

Wijst toe de vordering tot vergoeding van de door de benadeelde partij
(slachtoffer 6)geleden immateriële schade tot een bedrag van
€ 1.000,-- en veroordeelt verdachte tot betaling van dit bedrag vermeerderd met de wettelijke rente over dit bedrag vanaf 28 april 2017 tot aan de dag der algehele voldoening, aan slachtoffer 6, voornoemd, tegen behoorlijk bewijs van kwijting.

Veroordeelt verdachte in de kosten door de benadeelde partij gemaakt, tot op heden begroot op nihil, en in de kosten ten behoeve van de tenuitvoerlegging alsnog te maken.

Verklaart de benadeelde partij voor het overige niet-ontvankelijk in de vordering.

Legt verdachte als schadevergoedingsmaatregel ten behoeve van
slachtoffer 6de verplichting op tot betaling aan de Staat van een bedrag van
€ 1.000,-, bij gebreke van betaling of verhaal te vervangen door
20 dagenhechtenis, met dien verstande dat toepassing van de vervangende hechtenis de betalingsverplichting niet opheft en bepaalt dat het te betalen bedrag wordt vermeerderd met de wettelijke rente vanaf 28 april 2017 tot aan de dag der algehele voldoening.

Vordering benadeelde partij (slachtoffer 21)

Wijst toe de vordering tot vergoeding van de door de benadeelde partij
(slachtoffer 21)geleden immateriële schade tot een bedrag van
€ 1.000,-- en veroordeelt verdachte tot betaling van dit bedrag vermeerderd met de wettelijke rente over dit bedrag vanaf 28 april 2017 tot aan de dag der algehele voldoening, aan slachtoffer 6, voornoemd, tegen behoorlijk bewijs van kwijting.

Veroordeelt verdachte in de kosten door de benadeelde partij gemaakt, tot op heden begroot op nihil, en in de kosten ten behoeve van de tenuitvoerlegging alsnog te maken.

Verklaart de benadeelde partij voor het overige niet-ontvankelijk in de vordering.

Legt verdachte als schadevergoedingsmaatregel ten behoeve van
slachtoffer 21de verplichting op tot betaling aan de Staat van een bedrag van
€ 1.000,--, bij gebreke van betaling of verhaal te vervangen door
20 dagenhechtenis, met dien verstande dat toepassing van de vervangende hechtenis de betalingsverplichting niet opheft en bepaalt dat het te betalen bedrag wordt vermeerderd met de wettelijke rente vanaf 28 april 2017 tot aan de dag der algehele voldoening.

Vordering benadeelde partij (slachtoffer 43)

Verklaart de benadeelde partij
(slachtoffer 43)niet-ontvankelijk in de vordering tot schadevergoeding.

Bepaalt dat de benadeelde partij en verdachte ieder hun eigen kosten dragen.

Samenstelling rechtbank en uitspraakdatum

Dit vonnis is gewezen door

mr. H.H.E. Boomgaart, voorzitter,

mr. H.P. van der Lelie en mr. N. Boots, rechters,

in tegenwoordigheid van de griffier mr. A. de Graag,

en uitgesproken op de openbare terechtzitting van 24 december 2019.

[ondertekening] .

ECLI:NL:RBNHO:2019:10625

Meervoudige strafzaak tegen verdachte wegens computervredebreuk en poging tot oplichting van meerdere slachtoffers

Uitspraak

RECHTBANK NOORD-HOLLAND

1.Zaak 1. [slachtoffer 1] en [slachtoffer 43]

2.primair

2.subsidiair:

3.Zaak 2. [slachtoffer 2]

5.Zaak 3. [slachtoffer 3]

7.Zaak 4. [slachtoffer 4] t/m [slachtoffer 42]

9.Zaak 5. 195 logins

2.Voorvragen

3.Waardering van het bewijs

1.Zaak 1. [slachtoffer 1] en [slachtoffer 43]

3.Zaak 2. [slachtoffer 2]

5.Zaak 3. [slachtoffer 3]

7.Zaak 4. [slachtoffer 4] t/m [slachtoffer 42]

4.Kwalificatie en strafbaarheid van de feiten

5.Strafbaarheid van verdachte

6.Motivering van de sanctie

7.Vermogensmaatregel

8.Vorderingen benadeelde partijen

9.Toepasselijke wettelijke voorschriften

10.Beslissing

Voetnoten