Uitspraak
RECHTBANK NOORD-HOLLAND
Team Straf, locatie Haarlemmermeer
Meervoudige strafkamer
Parketnummer: 15/302132-19
Uitspraakdatum: 28 juni 2022
Tegenspraak
verkort strafvonnis(art. 138b Sv)
Dit vonnis is gewezen naar aanleiding van het onderzoek op de openbare terechtzitting van 14 juni 2022 in de zaak tegen:
[verdachte],
geboren op [geboortedatum] te [geboorteplaats] ,
ingeschreven in de basisregistratie personen op het adres [adres] .
De rechtbank heeft kennisgenomen van het standpunt van de officier van justitie, mr. T.M. Fikkers en van hetgeen door de verdachte en mr. J.M. Veldman, raadsvrouw van de verdachte, naar voren is gebracht.
1.Tenlastelegging
Aan de verdachte is, na wijziging van de tenlastelegging, ten laste gelegd dat:
1
hij op een of meerdere tijdstip(pen) in of omstreeks de periode 5 december 2018 tot en met 31 maart 2019, te Zaandam en/of in de gemeente Deventer en/of te Olst en/of te Sneek, althans in Nederland,
veelvuldig, althans eenmaal of meermalen,
tezamen en in vereniging met (een) ander(en), althans alleen,
(telkens) opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en) voor opslag of verwerking van gegevens, te weten
- de website www.ah.nl en/of www.ah.nl/kerstgeschenk en/of https://lekkerweglekkerthuis.ah.nl/ en/of https://lekkerweglekkerthuis.ah.nl/ahold- delhaize-kerstgeschenk/ en/of,
- de/het (achterliggende en/of verbonden) (web)server(s) en/of netwerk (waarop deze website(s) gehost staat/staan en/of welk(e) in (in)direct contact staat met deze website(s)),
(telkens) van/toebehorende aan Ahold Delhaize en/of aan (een) ander(en) dan verdachte, is binnengedrongen, waarbij verdachte en/of zijn mededader(s) zich de toegang tot dat/die geautomatiseerde werk(en) heeft verworven door het doorbreken van een beveiliging en/of een technische ingreep en/of een valse sleutel en/of door het aannemen van een valse hoedanigheid en/of enige andere feitelijkheid, door (onder meer) (telkens):
• op voornoemde website(s) (en/of de/het achterliggende/verbonden (web)server(s) en/of netwerk) in te loggen en/of toegang ertoe te verkrijgen met (al dan niet aan verdachte en/of zijn mededader(s) toebehorende of voor hem/hen bestemde) (unieke) codes van cadeaukaarten, en/of door;
• op voornoemde website(s) (en/of de/het achterliggende/verbonden (web)server(s) en/of netwerk) in te loggen en/of toegang ertoe te verkrijgen, door (telkens) een(zelfde) unieke code van cadeaukaarten – manueel en/of (automatisch) (al dan niet) (middels (het uitvoeren van een) Brute Force (Attack)) met gebruikmaking van één of meerdere (kwaadaardig(e)) software programma('s) (zoals Burp Suite) en/of (PHP)-script(s) – eenmaal of meermalen tegelijkertijd (al dan niet via verschillende computers) aan te bieden bij voornoemde website(s) (en/of de/het achterliggende/verbonden (web)server(s) en/of netwerk) en/of er (zo) meermalen tegelijkertijd (al dan niet via verschillende computers) mee in te loggen op voornoemde website(s) (en/of de/het achterliggende/verbonden (web)server(s) en/of netwerk) en/of door
• op voornoemde website(s) (en/of de/het achterliggende/verbonden (web)server(s) en/of netwerk) in te loggen en/of toegang ertoe te verkrijgen, (telkens) middels het gebruik van (vele) verschillende (niet op naam staande) IP-adressen en/of 06-nummers en/of door (middels (het uitvoeren van een) Brute Force (Attack)) met gebruikmaking van één of meerdere (kwaadaardig(e)) software programma('s) (zoals Burp Suite) en/of (PHP)-script(s) (al dan niet eenmaal of meermalen tegelijkertijd) automatisch/zelf gegenereerde codes aan te bieden bij voornoemde website(s) (en/of de/het achterliggende/verbonden (web)server(s) en/of netwerk) en/of er (zo) eenmaal en/of meermalen tegelijkertijd (al dan niet via verschillende computers of andere devices) mee in te loggen op voornoemde website(s) (en/of de/het achterliggende/verbonden (web)server(s) en/of netwerk);
2
Primair:
hij op een of meer tijdstip(pen) in of omstreeks de periode 5 december 2018 tot en met 31 maart 2019, te Zaandam in de gemeente Deventer en/of te Olst en/of te Sneek, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen,
(telkens) met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen honderden en/of vele, althans een of meerdere, vouchers/tegoedbonnen (te besteden bij diverse webshops waaronder bol.com en/of zalando en/of Itunes), (telkens) geheel en/of ten dele toebehoorde(n) aan Ahold Delhaize, althans aan een ander of anderen dan aan hem, verdachte en/of zijn mededader(s), waarbij hij, verdachte en/of zijn mededader(s) de vouchers/tegoedbonnen onder zijn/hun bereik heeft/hebben gebracht met behulp van één of meer valse sleutels, te weten
• vele en/of verschillende al dan niet aan verdachte(n) toebehorende (al dan niet gedupliceerde) (inlog)codes, en/of;
• (opgave en/of invoer van) verschillende (niet op naam staande) telefoonnummers en/of e-mailadressen;
• het invoeren van de (na 2 factor authenticatie verkregen) verificatie code(s).
Subsidiair:
hij op een of meer tijdstip(pen) in of omstreeks de periode 5 december 2018 tot en met 31 maart 2019, te Zaandam in de gemeente Deventer en/of te Olst en/of te Sneek, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen,
(telkens) een of meer voorwerp(en), te weten (honderden en/of vele) vouchers/tegoedbonnen (te besteden bij diverse webshops waaronder bol.com en/of zalando en/of Itunes)
heeft/hebben verworven, voorhanden heeft/hebben gehad, terwijl hij en/of zijn mededader(s) wist(en), althans redelijkerwijs had/hadden moet(en) vermoeden dat bovenomschreven voorwerp(en) - onmiddellijk of middellijk – (mede) afkomstig was uit enig (eigen) misdrijf;
3
hij in of omstreeks de periode 19 januari 2019 tot en met 4 februari 2019 te Olst, gemeente Olst-Wijhe, en/of te Roden, gemeente Noordenveld en/of te Sneek, en/of te Deventer althans in Nederland, tezamen en in vereniging met een of meer anderen, althans alleen,
met het oogmerk om zich en/of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels, [benadeelde] en/of een of meerdere andere onbekend gebleven personen, heeft bewogen tot de telkens afgifte van een goed, het verlenen van een dienst, het ter beschikking stellen van gegevens, het aangaan van een schuld en/of het teniet doen van een inschuld, te weten enig geldbedrag (te weten een bedrag van (onder andere) 50 euro), door aan klanten van Go Fast IPtv (wier (contact)gegevens vermeld stonden op een (wederrechtelijk verkregen) klantenbestand), waaronder [benadeelde] en/of de een of meer onbekend gebleven personen, (zogenaamd) uit naam van GoFastIPTV een e-mail te sturen / te doen toekomen, met daarin opgenomen ((een) niet bestaande) aanbieding(en) (van IPtv)en een betaallink (gekoppeld aan de rekening van [verdachte] );
2.Voorvragen
De dagvaarding is geldig, deze rechtbank is bevoegd tot kennisneming van de ten laste gelegde feiten en de officier van justitie is ontvankelijk. Er zijn geen redenen voor schorsing van de vervolging.
3.Standpunten van partijen
3.1
Standpunt van de officier van justitie
De officier van justitie heeft gerekwireerd tot bewezenverklaring van de onder 1, 2 primair en 3 ten laste gelegde feiten.
3.2
Standpunt van de verdediging
De verdediging heeft vrijspraak van feit 2 primair bepleit. Volgens de raadsvrouw kunnen de vouchers niet als een goed worden aangemerkt, nu deze niet meer zijn dan een combinatie van cijfers. Daarnaast is geen sprake van een wegnemingshandeling, maar is de website bewogen tot het afgeven van de vouchers. Tot slot heeft zij betoogd dat de vouchers niet aan een ander toebehoorden. Ze werden pas gecreëerd op het moment dat de verdachte en zijn medeverdachten op de website de keuze maakten voor een bepaalde voucher en behoorden dan ook nog aan niemand toe. Dit is vergelijkbaar met een vorderingsrecht.
Ten aanzien van de overige feiten heeft de verdediging zich gerefereerd aan het oordeel van de rechtbank.
3.3
Oordeel van de rechtbank
3.3.1
Waardering van het bewijs
De rechtbank wijdt in het hiernavolgende overwegingen aan het door de officier van justitie gepresenteerde bewijs met betrekking tot de feitelijke handelingen van de verdachte, tegen de achtergrond van een uitleg van wettelijke begrippen die bestanddelen vormen van de delictsomschrijving van de onder 1 en 2 ten laste gelegde feiten. Het gaat hierbij om computervredebreuk en diefstal met een valse sleutel. Deze overwegingen monden uit deels in een vrijspraak en deels in een bewezenverklaring.
De rechtbank grondt de beslissingen, voor zover deze inhouden dat de verdachte het bewezen verklaarde heeft begaan, op de feiten en omstandigheden die in de bewijsmiddelen zijn vervat.
De bewijsmiddelen zullen worden uitgewerkt in die gevallen waarin de wet aanvulling van het vonnis vereist en zullen dan in een aan dit vonnis te hechten aanvulling worden opgenomen.
3.3.2
Overwegingen
Vaststellingen
Op grond van de inhoud van het dossier en wat er op de zitting is besproken, stelt de rechtbank het volgende vast. De medeverdachte [medeverdachte K] was werknemer van Albert Heijn, onderdeel van Ahold Delhaize. In december 2018 kregen alle werknemers van Albert Heijn een kerstcadeaukaart met een tegoed van € 25,-. Met de (unieke) code op deze cadeaukaarten kon men op de website www.ah.nl/kerstgeschenk (hierna: de website) vouchers voor verschillende webshops waaronder Bol.com, Zalando, iTunes, Nintendo en ah.nl uitkiezen. Deze vouchers werden verstuurd naar een in te vullen e-mailadres en konden vervolgens bij de gekozen webshop worden verzilverd.
De verdachte heeft op 27 december 2018 samen met de medeverdachte ontdekt dat de cadeaukaartcodes te dupliceren waren door tegelijk dezelfde code op meerdere apparaten of meerdere openstaande tabbladen naar de website te sturen en zo tegelijk meerdere vouchers te verkrijgen. Op sommige momenten lukte het om zo met één code tien vouchers te krijgen. De medeverdachte [medeverdachte K] heeft van twee collega’s cadeaukaarten overgekocht om dit te kunnen doen. Kort daarna ontdekten zij dat met een brute force attack op het tekstveld van de website, waarbij door een programma willekeurige cijfercombinaties worden geprobeerd, cadeaukaartcodes gevonden konden worden, waarmee de website kon worden benaderd. Deze brute force attack hebben zij aanvankelijk uitgevoerd met het programma Burp Suite. Na ontdekking van dit misbruik van de website door aangever hebben op 4 en 9 januari 2019 gesprekken met de medeverdachte [medeverdachte K] plaatsgevonden, waarbij deze heeft toegegeven de codes onrechtmatig te hebben gedupliceerd respectievelijk verkregen. Naar aanleiding van het laatste gesprek is de medeverdachte ontslagen bij Albert Heijn.
Als reactie op de brute force attacks is de website verder beveiligd met onder meer een blokkade van IP adressen die meerdere keren werden gebruikt en een tweestapsverificatie. Daarbij moest een telefoonnummer worden ingevoerd waar een code naartoe werd gestuurd die weer op de website moest worden ingevoerd. De verdachte en [medeverdachte K] zijn in de loop van februari en maart 2019 op zoek gegaan naar manieren om deze beveiligingen te omzeilen. [verdachte] heeft een PHP-script geschreven om brute force attacks uit te kunnen blijven voeren. Hierbij hadden zij de beschikking over 10.000 verschillende IP adressen. Daarnaast hebben ze gebruik gemaakt van een grote hoeveelheid verschillende simkaarten. Het grootste deel van de simkaarten werd geleverd door medeverdachte [medeverdachte G] . [medeverdachte G] gaf de telefoonnummers van de simkaarten door aan [medeverdachte K] en [verdachte] , die deze invoerden op de website, waarna [medeverdachte G] via sms op het gebruikte telefoonnummer een verificatiecode ontving die hij weer doorgaf aan de medeverdachten. [medeverdachte K] of [verdachte] ontving vervolgens – na invoering van die laatste verificatiecode – via e-mail de vouchers, waarvan zij een deel doorstuurden naar [medeverdachte G] . De afspraak was dat de helft van de vouchers voor [medeverdachte G] was en de andere helft voor [medeverdachte K] en [verdachte] .
Feit 1
De rechtbank moet de vraag beantwoorden of de verdachten zich schuldig hebben gemaakt aan computervredebreuk, dat wil zeggen of zij met hun handelwijze zijn binnengedrongen in een geautomatiseerd werk als bedoeld in artikel 138ab Sr. In lid 1 van dit artikel is vermeld dat van binnendringen in ieder geval sprake is indien de toegang tot het geautomatiseerd werk wordt verworven door het doorbreken van een beveiliging, door een technische ingreep, met behulp van valse signalen of een valse sleutel of door het aannemen van een valse hoedanigheid.
Is sprake van een geautomatiseerd werk?
Ingevolge artikel 80 sexies Sr wordt onder geautomatiseerd werk verstaan een apparaat of groep van onderling verbonden of samenhangende apparaten, waarvan er één of meer op basis van een programma automatisch computergegevens verwerken. Uit het voorgaande kan worden afgeleid dat onder een geautomatiseerd werk steeds een (onderdeel van) een fysiek apparaat is begrepen. Dus een computer, server, router, “ereader”, chip en dergelijke, maar in elk geval zogenaamde hardware. Het gaat in alle gevallen niet om software, zoals computerprogramma’s, of websites. Wel is het zo dat een website, om zijn functie op het internet te kunnen vervullen, moet zijn ondergebracht (worden ‘gehost’) op een geautomatiseerd werk (een server), dat met dat internet is verbonden. In die zin bestaat er wel een duidelijk functioneel verband tussen een website en een geautomatiseerd werk. De instandhouding van een actieve website vereist dat een geautomatiseerd werk in werking is. Gelet hierop gaat de rechtbank er bij de beoordeling van deze strafzaak vooralsnog vanuit dat activiteiten op een actieve website activiteiten op de achterliggende server impliceren. Dit brengt met zich dat de door de verdachte en zijn medeverdachten uitgevoerde handelingen betrekking hadden op een geautomatiseerd werk.
Is er binnengedrongen?
Uit de hiervoor beschreven feitelijke handelingen van de verdachte en de medeverdachten kan worden afgeleid dat zij via brute force attacks codes van de kerstcadeaukaarten hebben gegenereerd. Dit waren codes waarmee ze vervolgens vouchers voor diverse webshops konden verkrijgen. In eerste instantie hebben ze dit gedaan via Burp Suite, later onder andere met toepassing van PHP-scripts en opgevraagde verificatiecodes.
Voor beantwoording van de vraag of het voorgaande binnendringen in de zin van de delictsomschrijving van artikel 138ab Sr oplevert acht de rechtbank het, mede bezien tegen de achtergrond van de hiervoor besproken wettelijke definitie van het begrip geautomatiseerd werk, van beslissende betekenis of de verdachte en de medeverdachten hiermee toegang hebben verkregen tot afgeschermde gegevens op het geautomatiseerde werk en zo ja door welke techniek(en).
De rechtbank stelt allereerst vast dat geen sprake is geweest van de in de tenlastelegging omschreven feitelijke gedraging “
inloggen dan wel toegang verkrijgen tot de website door middel van codes”. Uit het dossier blijkt dat de website van Albert Heijn vrij toegankelijk was; er hoefde niet ingelogd te worden. Nadat men op de website een voucher had uitgezocht, hoefde pas een code ingevoerd te worden. Ook de getuige [getuige] , die in opdracht van Ahold Delhaize de website had gebouwd en heeft geadviseerd bij de later aangebrachte verbeteringen in de beveiliging, heeft verklaard dat men geen inlogscherm passeerde bij het bezoek aan de website (pagina 1193 en 1194 van het dossier).
inloggen dan wel toegang verkrijgen tot de website door middel van codes”. Uit het dossier blijkt dat de website van Albert Heijn vrij toegankelijk was; er hoefde niet ingelogd te worden. Nadat men op de website een voucher had uitgezocht, hoefde pas een code ingevoerd te worden. Ook de getuige [getuige] , die in opdracht van Ahold Delhaize de website had gebouwd en heeft geadviseerd bij de later aangebrachte verbeteringen in de beveiliging, heeft verklaard dat men geen inlogscherm passeerde bij het bezoek aan de website (pagina 1193 en 1194 van het dossier).
Zodra men op de website een voucher had uitgezocht, was het invoeren van de code de laatste stap om de voucher daadwerkelijk te verkrijgen. Nadere informatie over de vraag of deze activiteit in technische dan wel juridische zin zo moet worden opgevat dat men daarmee toegang heeft verkregen tot afgeschermde gegevens op het geautomatiseerde werk en zo ja, of daarvoor meer of andere technieken zijn aangewend, ontbreekt in het dossier.
Voorgaande overweging is van toepassing zowel op de eerste fase waarin de verdachte de website van Albert Heijn heeft benaderd (in december 2018 en begin 2019) als op de tweede fase (in februari en maart 2019) waarin hij met aanvullende kunstgrepen te werk is gegaan. In beide fasen was het eindresultaat, bestaand in de verkrijging van een voucher, dezelfde. Het feit dat hiervoor in de tweede fase meer voorbereidende stappen nodig waren maakt dit niet anders.
Gelet op het voorgaande kan de rechtbank niet met zekerheid vaststellen of de verdachte en zijn medeverdachten meer hebben gedaan dan het gebruik maken van een kwetsbaarheid van de website waarmee zij vouchers in bezit hebben gekregen. Er zijn onvoldoende aanknopingspunten die houvast bieden voor de vaststelling dat zij toegang hebben verkregen tot het geautomatiseerde werk met de daarop opgeslagen afgeschermde gegevens.
Er is weliswaar sprake geweest van het gebruik van een valse sleutel, als bedoeld in lid 1 van artikel 138ab Sr, maar de strafbepaling kan niet zo worden gelezen dat deze handelwijze als zodanig reeds het zich verschaffen van toegang oplevert.
Dit leidt ertoe dat de verdachte zal worden vrijgesproken van het onder 1 ten laste gelegde.
Feit 2
Met betrekking tot de verweren van de verdediging, staat de rechtbank allereerst stil bij de tenlastelegging en de vraag op welke weggenomen objecten de tenlastelegging ziet, te weten de kerstcadeaukaarten met de codes of de vouchers van de respectieve webshops. Gelet op de bewoordingen van de tenlastelegging kan deze slechts zo worden begrepen dat met vouchers/tegoedbonnen is bedoeld de vouchers van de webshops die op de website, door middel van de codes op de kerstcadeaukaarten, kunnen worden uitgekozen.
Is een voucher een goed?
Ten aanzien van het betoog van de verdediging dat een voucher geen goed is als bedoeld in artikel 310 Sr, overweegt de rechtbank als volgt. Onder het begrip ‘goed’ valt elk goed dat vatbaar is om voor de bezitter (economische of anderszins) waarde te hebben. Dit kunnen ook niet-stoffelijke objecten zijn, als het gaat om een object dat naar zijn aard geschikt is om aan de beschikkingsmacht van een ander te worden onttrokken. Het begrip ‘beschikkingsmacht’ wordt in de jurisprudentie onder meer geduid als het hebben van ‘feitelijke en exclusieve heerschappij’ over het goed (Runescape-arrest, HR 31 januari 2012, ECLI:NL:HR:2012:BQ9251).
De digitale aard van de voucher, bestaande uit een reeks cijfers, staat er op zichzelf niet aan in de weg om het aan te merken als goed. Een voucher vertegenwoordigt een concreet vastgestelde economische waarde en is daarnaast overdraagbaar. Zodra de één de feitelijke macht over de voucher heeft verkregen, bijvoorbeeld door deze te verzilveren, is de ander deze verloren. Een voucher kan immers maar één keer worden verzilverd. De enkele omstandigheid dat een voucher(code) ook eigenschappen heeft van gegevens in de zin van art. 80quinquies Sr, zoals een reeks getallen, brengt niet mee dat dit object reeds daarom niet meer als goed in de zin van art. 310 Sr kan worden aangemerkt.
Dit leidt tot de slotsom dat de in de tenlastelegging bedoelde vouchers een “goed” zijn in de zin van artikel 310 Sr.
Behoorden de vouchers aan iemand toe?
De rechtbank onderscheidt in het kader van de toepasselijkheid van het begrip “toebehoren” in dit geval in meest algemene zin drie mogelijkheden. Het goed behoort toe aan de verdachte of zijn medeverdachten, het goed behoort toe aan een ander dan de verdachte of zijn medeverdachten, in dit geval Ahold Delhaize of een van diens werknemers, of het goed behoort aan niemand toe (res nullius). Als het goed aan niemand toebehoort, dan is geen sprake van diefstal als het wordt weggenomen.
De rechtbank stelt vast dat uit de processtukken niet met zekerheid kan worden afgeleid aan wie de vouchers ten tijde van het bezoek aan de website en het uitkiezen ervan toebehoorden. Evenmin is duidelijk of op het moment dat een voucher werd uitgekozen al een betalingsverplichting bestond voor Ahold Delhaize richting de specifieke webshop waarvan een voucher is gekozen. Echter, zoals hiervoor al is overwogen, vertegenwoordigen de vouchers een vooraf vastgestelde economische waarde die verzilverbaar is, ten laste van hetzij de aanbieder van de cadeaukaart, hetzij de uitgekozen webshop. Hieruit volgt reeds dat de vouchers geen res nullius zijn. Verder staat vast dat de vouchers niet aan de verdachte of zijn medeverdachten toebehoorden. Dit leidt tot de conclusie dat de vouchers nog aan Ahold Delhaize of al aan diens werknemers toebehoorden. Om van diefstal te kunnen spreken, is niet noodzakelijk dat vaststaat aan wie een goed toebehoorde, maar dát het aan iemand toebehoorde. Gelet op het vorenstaande is ook dit bestanddeel van de delictsomschrijving vervuld.
Zijn de vouchers weggenomen?
Uit de bewijsmiddelen blijkt dat de feitelijke gang van zaken was dat de verdachte of één van zijn medeverdachten op de website www.ah.nl/kerstgeschenk een keuze maakte uit de beschikbare vouchers. Deze plaatste hij vervolgens in de virtuele winkelmand om hem daarna – na invoering van onrechtmatig verkregen codes van de kerstcadeaukaarten – elektronisch over te laten brengen naar het door hem ingevoerde emailadres. De verdachte en/of één van zijn medeverdachten heeft gelet hierop actief een aantal handelingen verricht, die de grondtrekken hebben van winkelen in een virtuele winkel. De feitelijke en exclusieve heerschappij van de voucher is hiermee overgegaan naar de verdachte en/of zijn medeverdachten. De rechtbank is dan ook van oordeel dat de verdachte, tezamen en in vereniging met zijn medeverdachte(n), de vouchers heeft weggenomen.
3.4
Bewezenverklaring
De rechtbank acht wettig en overtuigend bewezen dat verdachte de onder 2 primair en 3 ten laste gelegde feiten heeft begaan, met dien verstande dat
2
Primair:
hij op tijdstippen in de periode 27 december 2018 tot en met 14 maart 2019, in Nederland, tezamen en in vereniging met een of meer anderen, met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen vele vouchers/tegoedbonnen, te besteden bij diverse webshops waaronder Bol.com en/of Zalando en/of Itunes, die toebehoorden aan Ahold Delhaize, of aan een ander dan aan hem, verdachte en zijn mededader(s), waarbij hij, verdachte en zijn mededader(s) de vouchers/tegoedbonnen onder hun bereik hebben gebracht met behulp van één of meer valse sleutels, te weten
• vele niet aan verdachte toebehorende codes, en/of;
• opgave en/of invoer van verschillende (niet op naam staande) telefoonnummers en emailadressen; en/of
• het invoeren van de na 2 factor authenticatie verkregen verificatiecodes.
3
hij in de periode 19 januari 2019 tot en met 4 februari 2019 in Nederland, tezamen en in vereniging met een ander, met het oogmerk om zich en een ander wederrechtelijk te bevoordelen door het aannemen van een valse hoedanigheid en door een listige kunstgreep, [benadeelde] en andere onbekend gebleven personen, heeft bewogen tot de afgifte van een goed, te weten een geldbedrag van 50 euro, door aan klanten van Go Fast IPtv, waaronder [benadeelde] en de onbekend gebleven personen, zogenaamd uit naam van GoFastIPTV een e-mail te sturen / te doen toekomen, met daarin opgenomen een niet bestaande aanbieding van IPtv en een betaallink.
De in de tenlastelegging voorkomende taal- en/of schrijffouten zijn verbeterd. Blijkens het verhandelde op de terechtzitting is verdachte daardoor niet geschaad in zijn verdediging.
Hetgeen aan verdachte onder 2 primair en 3 meer of anders is ten laste gelegd dan hier als bewezen is aangenomen, is niet bewezen. De verdachte moet hiervan worden vrijgesproken.
4.Kwalificatie en strafbaarheid van de feiten
Het bewezenverklaarde levert op:
ten aanzien van feit 2 primair:
diefstal door twee of meer verenigde personen, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd.
Ten aanzien van feit 3:
medeplegen van oplichting, meermalen gepleegd.
Er is geen omstandigheid aannemelijk geworden waardoor de wederrechtelijkheid aan het bewezenverklaarde zou ontbreken. Het bewezenverklaarde is derhalve strafbaar.
5.Strafbaarheid van verdachte
Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van de verdachte uitsluit. De verdachte is derhalve strafbaar.
6.Motivering van de sanctie
6.1
Standpunt van de officier van justitie
De officier van justitie heeft gevorderd dat de verdachte zal worden veroordeeld tot een gevangenisstraf voor de duur van 30 dagen, met aftrek van de tijd die de verdachte al in voorarrest heeft doorgebracht, waarvan 27 dagen voorwaardelijk en een proeftijd van een jaar. Daarbij is rekening gehouden met de overschrijding van de redelijke termijn. Voor toepassing van ASR ziet de officier van justitie geen aanleiding meer. Wel hecht hij veel waarde aan het feit dat de verdachte de gedragsinterventie “HackRight” heeft gevolgd.
6.2
Standpunt van de verdediging
De raadsvrouw heeft de rechtbank verzocht de eis van de officier van justitie te volgen, nu zij dit een redelijke eis vindt, de verdachte nog jong is, een hulpverleningstraject heeft doorlopen en een enorme ontwikkeling heeft doorgemaakt. Hij is een schoolvoorbeeld van hoe iets slechts ook iets goeds voort kan brengen. Ten aanzien van de toepassing van ASR heeft de raadsvrouw zich gerefereerd aan het oordeel van de rechtbank.
6.3
Oordeel van de rechtbank
Bij de beslissing over de hoofdstraf die aan de verdachte moet worden opgelegd, heeft de rechtbank zich laten leiden door de aard en de ernst van het bewezenverklaarde en de omstandigheden waaronder dit is begaan, alsmede de persoon van de verdachte, zoals van een en ander uit het onderzoek ter terechtzitting is gebleken.
De ernst van het feit
De verdachte heeft zich samen met anderen schuldig gemaakt aan diefstal door met onrechtmatig verkregen codes van kerstcadeaukaarten op een website van Albert Heijn vouchers/tegoedbonnen te bestellen. De verdachte heeft zich samen met de medeverdachten eigenlijk steeds voorgedaan als een werknemer die zijn kerstcadeau wilde uitkiezen door deze vouchers aan zichzelf te doen toekomen. In totaal zijn er meer dan 700 vouchers verzilverd ter waarde van ongeveer € 17.500,-. Deze actie heeft ertoe geleid dat aangever financiële schade heeft geleden, dat de website waarop de vouchers konden worden verkregen meermaals offline moest worden gehaald en werknemers daardoor niet of later hun kerstcadeau konden verzilveren. Zulke uit winstbejag ingegeven gedragingen kunnen leiden tot ontwrichting van het maatschappelijk en economisch verkeer. De verdachte heeft kennelijk niet nagedacht over de gevolgen en de schade die mede door zijn handelen werd veroorzaakt. De verdachte heeft zelfs nadat de website beter was beveiligd, de beveiligingsmaatregelen samen met de medeverdachten op bijzonder geraffineerde wijze weten te omzeilen en in korte tijd veel vouchers weten te verzilveren. Daarnaast heeft de verdachte klanten van IPtv opgelicht en ook daar schade toegebracht, die gelukkig door toedoen van de bank ongedaan is gemaakt.
Naar het oordeel van de rechtbank kan, gelet op de ernst van de feiten, in beginsel – slechts – worden gereageerd met de oplegging van een (gedeeltelijk) onvoorwaardelijke gevangenisstraf.
De persoon van de verdachte
Met betrekking tot de persoon van de verdachte weegt de rechtbank mee dat hij geen relevant strafblad heeft en dus een first offender is (Uittreksel Justitiële Documentatie van 9 mei 2022).
Daarnaast heeft de rechtbank kennisgenomen van de over de verdachte uitgebrachte rapporten van de reclassering en jeugdreclassering, waarvan het meest recente rapport dateert van 30 juni 2021, opgesteld door [rapporteur] , reclasseringswerker bij Reclassering Nederland. In dit rapport is beschreven dat al op jonge leeftijd bij de verdachte een ontwikkelingsstoornis en autisme zijn vastgesteld. Later werd de diagnose PDD-NOS gesteld. Aanvankelijk ging de verdachte naar speciaal onderwijs, maar inmiddels heeft hij zijn diploma MBO4 richting applicatiebeheer behaald. Contacten op sociaal gebied zijn moeilijk voor de verdachte. De omgang met anderen vond voornamelijk via de computer plaats, waar hij ook medeverdachte [medeverdachte K] leerde kennen. De verdachte heeft spijt van zijn gedrag en lijkt gemotiveerd zijn gedrag te veranderen. Het heeft daarin grote leerstappen gezet. De verdachte werd in de gelegenheid gesteld de gedragsinterventie HackRight uit te voeren onder toezicht van de jeugdreclassering. Deze gedragsinterventie is zeer positief verlopen, de verdachte heeft er 300-400 uur aan besteed.
Alles afwegende is de rechtbank van oordeel dat bij wijze van uitgangspunt een gevangenisstraf voor de duur van vier maanden passend en geboden is.
Weliswaar komt de rechtbank tot een bewezenverklaring die afwijkt van de tenlastelegging, maar zij gaat wat betreft de handelingen met de cadeaukaarten uit van hetzelfde feitencomplex als de officier van justitie heeft gedaan. Dat het volgens de rechtbank uitsluitend een gekwalificeerde diefstal oplevert, maakt de ernst van het feit en de geraffineerdheid ervan, in het geheel niet minder.
Voor oplegging van een sanctie uit het jeugdstrafrecht ziet de rechtbank geen aanleiding, gelet op de ontwikkelingen en de groei die de verdachte heeft doorgemaakt.
Redelijke termijn
Met de officier van justitie en de raadsvrouw van de verdachte ziet de rechtbank in het tijdsverloop in deze zaak aanleiding om ten voordele van de verdachte hiervan af te wijken.
In artikel 6, eerste lid, van het Verdrag voor de bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM) is het recht van iedere verdachte gewaarborgd om binnen een redelijke termijn te worden berecht. Als uitgangspunt heeft hierbij te gelden dat de behandeling van een zaak ter terechtzitting moet zijn afgerond met een eindvonnis binnen twee jaren nadat de op zijn redelijkheid te beoordelen termijn is aangevangen, tenzij sprake is van bijzondere omstandigheden, zoals de ingewikkeldheid van de zaak, de invloed van de verdachte op het procesverloop en de wijze waarop de zaak door de bevoegde autoriteiten is behandeld.
De rechtbank is van oordeel dat de op zijn redelijkheid te beoordelen termijn is aangevangen op 19 maart 2019, de dag van de doorzoeking van de woning van de verdachte, waaraan hij in redelijkheid de verwachting kon ontlenen dat tegen hem strafvervolging zou worden ingesteld. Nu het eindvonnis op 28 juni 2022 wordt gewezen en de rechtbank van oordeel is dat de overschrijding niet aan de verdachte valt toe te rekenen of anderszins is gebleken van bijzondere omstandigheden, is sprake van een aanzienlijke overschrijding van de redelijke termijn. De rechtbank stelt deze overschrijding vast op 15 maanden. Regel is dat overschrijding van de redelijke termijn wordt gecompenseerd door vermindering van de straf die zou zijn opgelegd als de redelijke termijn niet zou zijn overschreden. De overschrijding van de redelijke termijn resulteert in deze zaak erin dat de rechtbank de duur van de op te leggen gevangenisstraf dient te verlagen, al dan niet in samenhang met oplegging ervan in een andere modaliteit en een andere strafsoort.
De rechtbank ziet aanleiding om een straf, gelijk aan die geëist door de officier van justitie, op te leggen. Hierin is in meer dan toereikende mate rekening gehouden met de belangen van de verdachte en wordt, gelet op het uitgangspunt van de rechtbank, de overschrijding van de redelijke termijn voldoende gecompenseerd.
De rechtbank zal een gevangenisstraf voor de duur van 30 dagen opleggen met aftrek van de dagen die de verdachte al in voorarrest heeft doorgebracht. De rechtbank zal echter bepalen dat een gedeelte daarvan, groot 27 dagen, niet ten uitvoer zal worden gelegd en zal daaraan een proeftijd verbinden van één jaar, om de verdachte ervan te weerhouden zich voor het einde van die proeftijd schuldig te maken aan een strafbaar feit.
7.Toepasselijke wettelijke voorschriften
De volgende wetsartikelen zijn van toepassing:
artikel 14a, 14b, 14c, 47, 57, 311 en 326 van het Wetboek van Strafrecht.
8.Beslissing
De rechtbank:
Verklaart niet bewezen wat aan de verdachte onder feit 1 is ten laste gelegd en spreekt hem daarvan vrij.
Verklaart bewezen dat verdachte de onder, 2 primair en 3 ten laste gelegde feiten heeft begaan zoals hiervoor onder 3.4 weergegeven.
Verklaart niet bewezen wat aan verdachte onder 2 primair en 3 meer of anders is ten laste gelegd dan hierboven als bewezen is aangenomen en spreekt hem daarvan vrij.
Bepaalt dat de onder 2 primair en 3 bewezen verklaarde feiten de hierboven onder 4. vermelde strafbare feiten opleveren.
Verklaart verdachte hiervoor strafbaar.
Veroordeelt verdachte tot een gevangenisstraf voor de duur van
30 (dertig) DAGENmet bevel dat van deze straf een gedeelte, groot 27 dagen,
nietten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten op grond dat verdachte voor het einde van de op één jaar bepaalde proeftijd zich aan een strafbaar feit heeft schuldig gemaakt.
30 (dertig) DAGENmet bevel dat van deze straf een gedeelte, groot 27 dagen,
nietten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten op grond dat verdachte voor het einde van de op één jaar bepaalde proeftijd zich aan een strafbaar feit heeft schuldig gemaakt.
Bepaalt dat de tijd die verdachte vóór de tenuitvoerlegging van dit vonnis in verzekering heeft doorgebracht, bij de tenuitvoerlegging van de opgelegde gevangenisstraf in mindering wordt gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht.
Samenstelling rechtbank en uitspraakdatum
Dit vonnis is gewezen door
mr. R.M. Steinhaus, voorzitter,
mr. J. van Beek en mr. N.M.L. Rogmans, rechters,
in tegenwoordigheid van de griffier mr. S.C. Naeije,
en uitgesproken op de openbare terechtzitting van 28 juni 2022.
mr. Steinhaus en mr. Rogmans zijn buiten staat dit vonnis mede te ondertekenen.