ECLI:NL:RBNHO:2022:5567

Uitspraak

RECHTBANK NOORD-HOLLAND

Team Straf, locatie Haarlemmermeer

Meervoudige strafkamer

Parketnummer: 15/302139-19

Uitspraakdatum: 28 juni 2022

Tegenspraak

verkort strafvonnis(art. 138b Sv)

Dit vonnis is gewezen naar aanleiding van het onderzoek op de openbare terechtzitting van 14 juni 2022 in de zaak tegen:

[verdachte],

geboren [geboortedatum en -plaats] ,

ingeschreven in de basisregistratie personen op het adres

[adres] .

De rechtbank heeft kennisgenomen van het standpunt van de officier van justitie, mr. T.M. Fikkers en van hetgeen door de verdachte en mr. M.A. Lubbers, raadsvrouw van de verdachte, naar voren is gebracht.

1.Tenlastelegging

Aan de verdachte is, na wijziging van de tenlastelegging, ten laste gelegd dat:

hij op een of meerdere tijdstip(pen) in of omstreeks de periode 5 december 2018 tot en met 31 maart 2019, te Zaandam en/of in de gemeente Deventer en/of te Olst en/of te Sneek, althans in Nederland,

veelvuldig, althans eenmaal of meermalen,

tezamen en in vereniging met (een) ander(en), althans alleen,

(telkens) opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en) voor opslag of verwerking van gegevens, te weten

- de website www.ah.nl en/of www.ah.nl/kerstgeschenk en/of https://lekkerweglekkerthuis.ah.nl/ en/of https://lekkerweglekkerthuis.ah.nl/ahold- delhaize-kerstgeschenk/ en/of,

- de/het (achterliggende en/of verbonden) (web)server(s) en/of netwerk (waarop deze website(s) gehost staat/staan en/of welk(e) in (in)direct contact staat met deze website(s)),

(telkens) van/toebehorende aan Ahold Delhaize en/of aan (een) ander(en) dan verdachte, is binnengedrongen, waarbij verdachte en/of zijn mededader(s) zich de toegang tot dat/die geautomatiseerde werk(en) heeft verworven door het doorbreken van een beveiliging en/of een technische ingreep en/of een valse sleutel en/of door het aannemen van een valse hoedanigheid en/of enige andere feitelijkheid, door (onder meer) (telkens):

• op voornoemde website(s) (en/of de/het achterliggende/verbonden (web)server(s) en/of netwerk) in te loggen en/of toegang ertoe te verkrijgen met (al dan niet aan verdachte en/of zijn mededader(s) toebehorende of voor hem/hen bestemde) (unieke) codes van cadeaukaarten, en/of door;

• op voornoemde website(s) (en/of de/het achterliggende/verbonden (web)server(s) en/of netwerk) in te loggen en/of toegang ertoe te verkrijgen, door (telkens) een(zelfde) unieke code van cadeaukaarten – manueel en/of (automatisch) (al dan niet) (middels (het uitvoeren van een) Brute Force (Attack)) met gebruikmaking van één of meerdere (kwaadaardig(e)) software programma('s) (zoals Burp Suite) en/of (PHP)-script(s) – eenmaal of meermalen tegelijkertijd (al dan niet via verschillende computers) aan te bieden bij voornoemde website(s) (en/of de/het achterliggende/verbonden (web)server(s) en/of netwerk) en/of er (zo) meermalen tegelijkertijd (al dan niet via verschillende computers) mee in te loggen op voornoemde website(s) (en/of de/het achterliggende/verbonden (web)server(s) en/of netwerk) en/of door

• op voornoemde website(s) (en/of de/het achterliggende/verbonden (web)server(s) en/of netwerk) in te loggen en/of toegang ertoe te verkrijgen, (telkens) middels het gebruik van (vele) verschillende (niet op naam staande) IP-adressen en/of 06-nummers en/of door (middels (het uitvoeren van een) Brute Force (Attack)) met gebruikmaking van één of meerdere (kwaadaardig(e)) software programma('s) (zoals Burp Suite) en/of (PHP)-script(s) (al dan niet eenmaal of meermalen tegelijkertijd) automatisch/zelf gegenereerde codes aan te bieden bij voornoemde website(s) (en/of de/het achterliggende/verbonden (web)server(s) en/of netwerk) en/of er (zo) eenmaal en/of meermalen tegelijkertijd (al dan niet via verschillende computers of andere devices) mee in te loggen op voornoemde website(s) (en/of de/het achterliggende/verbonden (web)server(s) en/of netwerk);

subsidiair althans, indien het vorenstaande niet tot een veroordeling mocht of zou kunnen leiden:

[medeverdachte K] en/of [medeverdachte H] , op een of meerdere tijdstip(pen) in of omstreeks de periode 5 december 2018 tot en met 31 maart 2019, te Zaandam en/of in de gemeente Deventer en/of te Olst en/of te Sneek, althans in Nederland, veelvuldig, althans eenmaal of meermalen,

tezamen en in vereniging met (een) ander(en), althans alleen, (telkens) opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en) voor opslag of verwerking van gegevens, te weten

- de website www.ah.nl en/of www.ah.nl/kerstgeschenk en/of https://lekkerweglekkerthuis.ah.nl/ en/of

https://lekkerweglekkerthuis.ah.nl/ahold- delhaize-kerstgeschenk/ en/of,

- de/het (achterliggende en/of verbonden) (web)server(s) en/of netwerk (waarop deze website(s) gehost staat/staan en/of welk(e) in (in)direct contact staat met deze website(s)),

(telkens) van/toebehorende aan Ahold Delhaize en/of aan (een) ander(en) dan verdachte, zijn binnengedrongen, waarbij die [medeverdachte K] en/of [medeverdachte H] en/of zijn mededader(s) zich de toegang tot dat/die geautomatiseerde werk(en) hebben verworven door het doorbreken van een beveiliging en/of een technische ingreep en/of een valse sleutel en/of door het aannemen van een valse hoedanigheid en/of enige andere feitelijkheid,

door (onder meer) (telkens):

bij en/of tot het plegen van welk misdrijf verdachte in de periode van op of omstreeks 05 december 2018 tot en met 31 maart 2019 te Zaandam, gemeente Zaanstad opzettelijk behulpzaam is geweest en/of opzettelijk gelegenheid, middelen en/of inlichtingen heeft verschaft, door het verstrekken van unieke simkaarten en/of telefoonnummers en/of het verstrekken van de codes welke middels 2 stap authenticatie zijn gegenereerd;

hij op een of meer tijdstip(pen) in of omstreeks de periode 5 december 2018 tot en met 31 maart 2019, te Zaandam in de gemeente Deventer en/of te Olst en/of te Sneek, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen,

(telkens) met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen honderden en/of vele, althans een of meerdere, vouchers/tegoedbonnen (te besteden bij diverse webshops waaronder bol.com en/of zalando en/of Itunes), (telkens) geheel en/of ten dele toebehoorde(n) aan Ahold Delhaize, althans aan een ander of anderen dan aan hem, verdachte en/of zijn mededader(s), waarbij hij, verdachte en/of zijn mededader(s) de vouchers/tegoedbonnen onder zijn/hun bereik heeft/hebben gebracht met behulp van één of meer valse sleutels, te weten

• vele en/of verschillende al dan niet aan verdachte(n) toebehorende (al dan niet gedupliceerde) (inlog)codes, en/of;

• (opgave en/of invoer van) verschillende (niet op naam staande) telefoonnummers en/of e-mailadressen;

• het invoeren van de (na 2 factor authenticatie verkregen) verificatie code(s).

subsidiair althans, indien het vorenstaande niet tot een veroordeling mocht of zou kunnen leiden:

[medeverdachte K] en/of [medeverdachte H] , op een of meer tijdstip(pen) in of omstreeks de periode 5 december 2018 tot en met 31 maart 2019, te Zaandam in de gemeente Deventer en/of te Olst en/of te Sneek, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) met het oogmerk van wederrechtelijke toe-eigening hebben weggenomen honderden en/of vele, althans een of meerdere, vouchers/tegoedbonnen (te besteden bij diverse webshops waaronder bol.com en/of zalando en/of Itunes), (telkens) geheel en/of ten dele toebehoorde(n) aan Ahold Delhaize, althans aan een ander of anderen dan aan die [medeverdachte K] en/of [medeverdachte H] en/of zijn mededader(s), waarbij zij, [medeverdachte K] en [medeverdachte H] en/of zijn mededader(s) de vouchers/tegoedbonnen onder zijn/hun bereik heeft/hebben gebracht met behulp van één of meer valse sleutels, te weten

• vele en/of verschillende al dan niet aan verdachte(n) toebehorende (al dan niet gedupliceerde) (inlog)codes, en/of;

• (opgave en/of invoer van) verschillende (niet op naam staande) telefoonnummers en/of e-mailadressen;

• het invoeren van de (na 2 factor authenticatie verkregen) verificatie code(s).

bij en/of tot het plegen van welk misdrijf, verdachte, in de periode van op of omstreeks 05 december 2018 tot en met 31 maart 2019 te Zaandam, gemeente Zaanstad opzettelijk behulpzaam is geweest en/of opzettelijk gelegenheid, middelen en/of inlichtingen heeft verschaft, door het verstrekken van (honderden) unieke simkaarten en/of telefoonnummers en/of het verstrekken van de codes welke middels 2 stap authenticatie zijn gegenereerd;

meer subsidiair:

(telkens) een of meer voorwerp(en), te weten (honderden en/of vele) vouchers/tegoedbonnen (te besteden bij diverse winkels/(web)shops waaronder bol.com en/of zalando en/of Itunes en/of Albert Heijn) heeft/hebben verworven, voorhanden heeft/hebben gehad, terwijl hij en/of zijn mededader(s) wist(en), althans redelijkerwijs had/hadden moet(en) vermoeden dat bovenomschreven voorwerp(en) - onmiddellijk of middellijk – (mede) afkomstig was uit enig (eigen) misdrijf.

2.Voorvragen

De dagvaarding is geldig, deze rechtbank is bevoegd tot kennisneming van de ten laste gelegde feiten en de officier van justitie is ontvankelijk. Er zijn geen redenen voor schorsing van de vervolging.

3.Standpunten van partijen

3.1

Standpunt van de officier van justitie

De officier van justitie heeft gerekwireerd tot de onder 1 primair en 2 primair ten laste gelegde feiten.

3.2

Standpunt van de verdediging

Ten aanzien van feit 1 heeft de raadsvrouw aangevoerd dat de verdachte pas later betrokken is geraakt bij het gepleegde feit, waardoor de tweede bullet weggestreept zou moeten worden.

Ten aanzien van feit 2 heeft de raadsvrouw vrijspraak bepleit van het primair ten laste gelegde. Volgens de raadsvrouw kunnen de vouchers niet als een goed worden aangemerkt, nu deze niet meer zijn dan een combinatie van cijfers. Daarnaast is geen sprake van een wegnemingshandeling, maar is de website bewogen tot het afgeven van de vouchers. Tot slot heeft zij betoogd dat de vouchers niet aan een ander toebehoorden. Ze werden pas gecreëerd op het moment dat de verdachte en zijn medeverdachten op de website de keuze maakten voor een bepaalde voucher en behoorden nog aan niemand toe. Dit is vergelijkbaar met een vorderingsrecht.

Verder heeft de raadsvrouw ten aanzien van het meer subsidiair ten laste gelegde witwassen betoogd dat er niets bij de verdachte voorhanden is geweest.

Met betrekking tot beide feiten heeft de raadsvrouw betoogd dat geen sprake was van medeplegen. De rol van de verdachte was zo klein dat hem hooguit medeplichtigheid kan worden verweten. Hij is de medeverdachten slechts behulpzaam geweest door het leveren van simkaarten. Tot slot is door de verdediging betoogd dat bij bewezenverklaring van een kortere pleegperiode uit moet worden gegaan.

3.3

Oordeel van de rechtbank

3.3.1

Waardering van het bewijs

De rechtbank wijdt in het hiernavolgende overwegingen aan het door de officier van justitie gepresenteerde bewijs met betrekking tot de feitelijke handelingen van de verdachte, tegen de achtergrond van een uitleg van wettelijke begrippen die bestanddelen vormen van de delictsomschrijving van de onder 1 en 2 ten laste gelegde feiten. Het gaat hierbij om computervredebreuk en diefstal met een valse sleutel. Deze overwegingen monden uit deels in een vrijspraak en deels in een bewezenverklaring.

De rechtbank grondt de beslissingen, voor zover deze inhouden dat de verdachte het bewezen verklaarde heeft begaan, op de feiten en omstandigheden die in de bewijsmiddelen zijn vervat.

De bewijsmiddelen zullen worden uitgewerkt in die gevallen waarin de wet aanvulling van het vonnis vereist en zullen dan in een aan dit vonnis te hechten aanvulling worden opgenomen.

3.3.2.

Overwegingen

Vaststellingen

Op grond van de inhoud van het dossier en wat er op de zitting is besproken, stelt de rechtbank het volgende vast. De verdachte had online contact met de medeverdachten [medeverdachte K] en [medeverdachte H] . De medeverdachte [medeverdachte K] was werknemer van Albert Heijn, onderdeel van Ahold Delhaize. In december 2018 kregen alle werknemers van Albert Heijn een kerstcadeaukaart met een tegoed van € 25,-. Met de (unieke) code op deze cadeaukaarten kon men op de website www.ah.nl/kerstgeschenk (hierna: de website) vouchers voor verschillende webshops waaronder Bol.com, Zalando, iTunes, Nintendo en ah.nl uitkiezen. Deze vouchers werden verstuurd naar een in te vullen e-mailadres en konden vervolgens bij de gekozen webshop worden verzilverd.

De medeverdachten [medeverdachte K] en [medeverdachte H] hebben op 27 december 2018 ontdekt dat de cadeaukaartcodes te dupliceren waren door tegelijk dezelfde code op meerdere apparaten of tabbladen naar de website te sturen en zo tegelijk meerdere vouchers te verkrijgen. [medeverdachte K] heeft van twee collega’s cadeaukaarten overgekocht om dit te kunnen doen. Kort daarna ontdekten zij dat met een brute force attack op het tekstveld van de website, waarbij door een programma willekeurige cijfercombinaties worden geprobeerd, cadeaukaartcodes gevonden konden worden, waardoor zij geen fysieke kaarten meer nodig hadden om codes te bemachtigen. Deze brute force attacks hebben zij aanvankelijk uitgevoerd met het programma Burp Suite. Na ontdekking van dit misbruik van de website door aangever, is de website verder beveiligd met onder meer een blokkade van IP adressen die meerdere keren werden gebruikt en een tweestaps verificatie, waarbij een telefoonnummer moest worden ingevoerd waar een code naartoe werd gestuurd die weer op de website moest worden ingevoerd. De medeverdachten zijn samen op zoek gegaan naar manieren om deze beveiligingen te omzeilen. [medeverdachte H] heeft een php-script geschreven om brute force attacks uit te kunnen blijven voeren, hierbij hadden zij de beschikking over 10.000 verschillende IP-adressen. Daarnaast hebben zij gebruik gemaakt van een hele grote hoeveelheid verschillende simkaarten. In deze fase raakte de verdachte betrokken bij de activiteiten, door het leveren van het grootste deel van de simkaarten. De verdachte gaf de telefoonnummers van de simkaarten door aan de medeverdachten, die deze invoerden op de website, waarna de verdachte via een sms op het gebruikte telefoonnummer een verificatiecode ontving die hij weer doorgaf aan de medeverdachten die deze weer op de website invoerden. De medeverdachten ontvingen vervolgens via e-mail de vouchers, waarvan zij een deel doorstuurden naar de verdachte. De afspraak was dat de verdachte de helft van de vouchers zou krijgen en de medeverdachten samen de andere helft.

Feit 1

De rechtbank moet de vraag beantwoorden of de verdachten zich schuldig hebben gemaakt aan computervredebreuk, dat wil zeggen of zij met hun handelwijze zijn binnengedrongen in een geautomatiseerd werk als bedoeld in artikel 138ab, eerste lid, van het Wetboek van Strafrecht (Sr). In dit artikel is vermeld dat van binnendringen in ieder geval sprake is indien de toegang tot het geautomatiseerd werk wordt verworven door het doorbreken van een beveiliging, door een technische ingreep, met behulp van valse signalen of een valse sleutel of door het aannemen van een valse hoedanigheid.

Is sprake van een geautomatiseerd werk?

Ingevolge artikel 80 sexies Sr wordt onder geautomatiseerd werk verstaan een apparaat of groep van onderling verbonden of samenhangende apparaten, waarvan er één of meer op basis van een programma automatisch computergegevens verwerken. Uit het voorgaande kan worden afgeleid dat onder een geautomatiseerd werk steeds een (onderdeel van) een fysiek apparaat is begrepen. Dus een computer, server, router, “e-reader”, chip en dergelijke, maar in elk geval zogenaamde hardware. Het gaat in alle gevallen niet om software, zoals computerprogramma’s, of websites. Wel is het zo dat een website, om zijn functie op het internet te kunnen vervullen, moet zijn ondergebracht (worden ‘gehost’) op een geautomatiseerd werk (een server), dat met dat internet is verbonden. In die zin bestaat er wel een duidelijk functioneel verband tussen een website en een geautomatiseerd werk. De instandhouding van een actieve website vereist dat een geautomatiseerd werk in werking is. Gelet hierop gaat de rechtbank er bij de beoordeling van deze strafzaak vooralsnog vanuit dat activiteiten op een actieve website activiteiten op de achterliggende server impliceren. Dit brengt met zich dat de door de verdachte en zijn medeverdachten uitgevoerde handelingen betrekking hadden op een geautomatiseerd werk.

Is er binnengedrongen?

Uit de hiervoor beschreven feitelijke handelingen van de verdachte en de medeverdachten kan worden afgeleid dat zij via brute force attacks codes van de kerstcadeaukaarten hebben gegenereerd. Dit waren codes waarmee ze vervolgens vouchers voor diverse webshops konden verkrijgen. In eerste instantie hebben medeverdachten [medeverdachte K] en [medeverdachte H] dit gedaan via Burp Suite. Later hebben [medeverdachte K] en [medeverdachte H] dit samen met verdachte gedaan, onder andere met toepassing van PHP-scripts en opgevraagde verificatiecodes.

Voor beantwoording van de vraag of het voorgaande binnendringen in de zin van de delictsomschrijving van artikel 138ab Sr oplevert acht de rechtbank het, mede bezien tegen de achtergrond van de hiervoor besproken wettelijke definitie van het begrip geautomatiseerd werk, van beslissende betekenis of de verdachte en de medeverdachten hiermee toegang hebben verkregen tot afgeschermde gegevens op het geautomatiseerde werk en zo ja door welke techniek(en).

De rechtbank stelt allereerst vast dat geen sprake is geweest van de in de tenlastelegging omschreven feitelijke gedraging “
inloggen dan wel toegang verkrijgen tot de website door middel van codes”. Uit het dossier blijkt dat de website van Albert Heijn vrij toegankelijk was; er hoefde niet ingelogd te worden. Nadat men op de website een voucher had uitgezocht, hoefde pas een code ingevoerd te worden. Ook de getuige [getuige] , die in opdracht van Ahold Delhaize de website had gebouwd en heeft geadviseerd bij de later aangebrachte verbeteringen in de beveiliging, heeft verklaard dat men geen inlogscherm passeerde bij het bezoek aan de website (pagina 1193 en 1194 van het dossier).

Zodra men op de website een voucher had uitgezocht, was het invoeren van de code de laatste stap om de voucher daadwerkelijk te verkrijgen. Nadere informatie over de vraag of deze activiteit in technische dan wel juridische zin zo moet worden opgevat dat men daarmee toegang heeft verkregen tot afgeschermde gegevens op het geautomatiseerde werk en zo ja, of daarvoor meer of andere technieken zijn aangewend, ontbreekt in het dossier.

Gelet op het voorgaande kan de rechtbank niet met zekerheid vaststellen of verdachte en zijn medeverdachten meer hebben gedaan dan het gebruik maken van een kwetsbaarheid van de website waarmee zij vouchers in bezit hebben gekregen. Er zijn onvoldoende aanknopingspunten die houvast bieden voor de vaststelling dat zij toegang hebben verkregen tot het geautomatiseerde werk met de daarop opgeslagen afgeschermde gegevens.

Er is weliswaar sprake geweest van het gebruik van een valse sleutel, als bedoeld in lid 1 van artikel 138ab Sr, maar de strafbepaling kan niet zo worden gelezen dat deze handelwijze als zodanig reeds het zich verschaffen van toegang oplevert.

Dit leidt ertoe dat verdachte zal worden vrijgesproken van het onder 1 primair en subsidiair ten laste gelegde.

Feit 2 primair

Met betrekking tot de verweren van de verdediging, staat de rechtbank allereerst stil bij de tenlastelegging en de vraag op welke weggenomen objecten de tenlastelegging ziet, te weten de kerstcadeaukaarten met de codes of de vouchers van de respectieve webshops. Gelet op de bewoordingen van de tenlastelegging kan deze slechts zo worden begrepen dat met vouchers/tegoedbonnen is bedoeld de vouchers van de webshops die op de website, door middel van de codes op de kerstcadeaukaarten, kunnen worden uitgekozen.

Is een voucher een goed?

Ten aanzien van het betoog van de verdediging dat een voucher geen goed is als bedoeld in artikel 310 Sr, overweegt de rechtbank als volgt. Onder het begrip ‘goed’ valt elk goed dat vatbaar is om voor de bezitter (economische of anderszins) waarde te hebben. Dit kunnen ook niet-stoffelijke objecten zijn, als het gaat om een object dat naar zijn aard geschikt is om aan de beschikkingsmacht van een ander te worden onttrokken. Het begrip ‘beschikkingsmacht’ wordt in de jurisprudentie onder meer geduid als het hebben van ‘feitelijke en exclusieve heerschappij’ over het goed (Runescape-arrest, HR 31 januari 2012, ECLI:NL:HR:2012:BQ9251).

De digitale aard van de voucher, bestaande uit een reeks cijfers, staat er op zichzelf niet aan in de weg om het aan te merken als goed. Een voucher vertegenwoordigt een concreet vastgestelde economische waarde en is daarnaast overdraagbaar. Zodra de één de feitelijke macht over de voucher heeft verkregen, bijvoorbeeld door deze te verzilveren, is de ander deze verloren. Een voucher kan immers maar één keer worden verzilverd. De enkele omstandigheid dat een voucher(code) ook eigenschappen heeft van gegevens in de zin van art. 80quinquies Sr, zoals een reeks getallen, brengt niet mee dat dit object reeds daarom niet meer als goed in de zin van art. 310 Sr kan worden aangemerkt.

Dit leidt tot de slotsom dat de in de tenlastelegging bedoelde vouchers een “goed” zijn in de zin van artikel 310 Sr.

Behoorden de vouchers aan iemand toe?

De rechtbank onderscheidt in het kader van de toepasselijkheid van het begrip “toebehoren” in dit geval in meest algemene zin drie mogelijkheden. Het goed behoort toe aan de verdachte of zijn medeverdachten, het goed behoort toe aan een ander dan de verdachte of zijn medeverdachten, in dit geval Ahold Delhaize of een van diens werknemers, of het goed behoort aan niemand toe (res nullius). Als het goed aan niemand toebehoort, dan is geen sprake van diefstal als het wordt weggenomen.

De rechtbank stelt vast dat uit de processtukken niet met zekerheid kan worden afgeleid aan wie de vouchers ten tijde van het bezoek aan de website en het uitkiezen ervan toebehoorden. Evenmin is duidelijk of op het moment dat een voucher wordt uitgekozen al een betalingsverplichting bestond voor Ahold Delhaize richting de specifieke webshop waarvan een voucher is gekozen. Echter, zoals hiervoor al is overwogen, vertegenwoordigen de vouchers een vooraf vastgestelde economische waarde die verzilverbaar is, ten laste van hetzij de aanbieder van de cadeaukaart, hetzij de uitgekozen webshop. Hieruit volgt reeds dat de vouchers geen res nullius zijn. Verder staat vast dat de vouchers niet aan de verdachte of zijn medeverdachten toebehoorden. Dit leidt tot de conclusie dat de vouchers nog aan Ahold Delhaize of al aan diens werknemers toebehoorden. Om van diefstal te kunnen spreken, is niet noodzakelijk dat vaststaat aan wie een goed toebehoorde, maar dát het aan iemand toebehoorde. Gelet op het vorenstaande is ook dit bestanddeel van de delictsomschrijving vervuld.

Zijn de vouchers weggenomen?

Uit de bewijsmiddelen blijkt dat de feitelijke gang van zaken was dat de verdachte of één van zijn medeverdachten op de website www.ah.nl/kerstgeschenk een keuze maakte uit de beschikbare vouchers. Deze plaatste hij vervolgens in de virtuele winkelmand om hem daarna – na invoering van onrechtmatig verkregen codes van de kerstcadeaukaarten – elektronisch over te laten brengen naar het door hem ingevoerde emailadres. De verdachte en/of één van zijn medeverdachten heeft gelet hierop actief een aantal handelingen verricht, die de grondtrekken hebben van winkelen in een virtuele winkel. De feitelijke en exclusieve heerschappij van de voucher is hiermee overgegaan naar de verdachte en/of zijn medeverdachten. De rechtbank is dan ook van oordeel dat de verdachte, tezamen en in vereniging met zijn medeverdachte(n), de vouchers heeft weggenomen.

Rol van de verdachte ten aanzien van feit 2 primair

De rechtbank stelt voorop dat de betrokkenheid aan een strafbaar feit als medeplegen kan worden bewezenverklaard indien is komen vast te staan dat bij het begaan daarvan sprake is geweest van een voldoende nauwe en bewuste samenwerking. Deze samenwerking kan tot uiting komen in een geheel of gedeeltelijke gezamenlijke uitvoering en in vormen van betrokkenheid voorafgaand aan en volgend op het delict. In het geval van de verdachte is sprake van al deze aspecten van betrokkenheid. Daartoe wordt als volgt overwogen.

De bewijsmiddelen houden onder meer het volgende in. Nadat aangever de kerstcadeaukaartenwebsite beter had beveiligd was voor het verkrijgen van vouchers een twee staps verificatie ingevoerd. Hierbij moest steeds een uniek telefoonnummer worden ingevoerd, waarna een code naar dat telefoonnummer werd gestuurd, die weer op de website moest worden ingevuld. Om die via brute force attacks verkregen cadeaukaartcodes te kunnen gebruiken hadden de medeverdachten heel veel verschillende telefoonnummers nodig. Uit het dossier volgt dat de verdachte wel 1.000 gratis simkaarten heeft weten te regelen. Daarnaast blijkt uit de chats in de whatsappgroep met het icoon van een geldzak waar zowel de verdachte als beide medeverdachten onderdeel van uitmaakten, dat de verdachte samen met de medeverdachten realtime kerstcadeaucodes, telefoonnummers en daarna via sms ontvangen codes op de website invoerden en vouchers ontvingen en verzilverden. De rechtbank is van oordeel dat hoewel de medeverdachten het plan hebben bedacht, de technische benodigdheden hebben opgezet en al op enige schaal waren begonnen met de uitvoering van het plan, de bijdrage van de verdachte aan het geheel als zodanig groot kan worden gezien dat sprake is van nauwe en bewuste samenwerking en dus van medeplegen. Gezien de beveiliging op de website waren de telefoonnummers een essentieel onderdeel voor het verkrijgen van de vouchers. Met de hulp van de verdachte en de enorme hoeveelheid simkaarten die hij wist te leveren kreeg de hele onderneming een enorme boost en konden in korte tijd veel meer vouchers worden verkregen. Ook ten tijde van de diefstal van de vouchers heeft de verdachte een actieve bijdrage geleverd door de codes door te geven die hij via sms ontving. Daarnaast blijkt uit de verklaringen van medeverdachten dat de buit zo werd verdeeld dat de verdachte 50% van de vouchers kreeg en beide medeverdachten gezamenlijk de andere 50%. Ook dit duidt erop dat de verdachte een flink aandeel in het geheel had. Dat de verdachte ook de opzet op samenwerking met de medeverdachten had blijkt ook uit de aanmoedigende opmerkingen die de verdachte in de geldzak-whatsappgroep maakte, waarmee hij de medeverdachten aanspoorde om meer vouchers te regelen. Tot slot heeft de verdachte ter terechtzitting verklaard dat hij ook een actieve rol heeft gehad nadat de vouchers waren verkregen, namelijk door een aanzienlijk aantal daarvan te besteden in winkels, onder meer in de vorm van aanschaf van rookwaren.

Deze feiten en omstandigheden, zoals vervat in de bewijsmiddelen, leiden tot geen andere conclusie dan dat de verdachte medepleger is geweest van de diefstal zoals ten laste gelegd onder 2 primair.

3.4

Bewezenverklaring

De rechtbank acht wettig en overtuigend bewezen dat de verdachte het onder 2 primair ten laste gelegde feit heeft begaan, met dien verstande dat

Primair

hij op tijdstippen in de periode 27 februari 2019 tot en met 14 maart 2019, in Nederland, tezamen en in vereniging met anderen, met het oogmerk van wederrechtelijke toe-eigening heeft heeft weggenomen vele vouchers/tegoedbonnen, te besteden bij diverse webshops waaronder Bol.com en/of Zalando en/of Itunes, die toebehoorden aan Ahold Delhaize, of aan een ander dan aan hem, verdachte en zijn mededader(s), waarbij hij, verdachte en zijn mededader(s) de vouchers/tegoedbonnen onder hun bereik hebben gebracht met behulp van één of meer valse sleutels, te weten

• vele niet aan verdachte toebehorende codes, en/of;

• opgave en/of invoer van verschillende (niet op naam staande) telefoonnummers en emailadressen; en/of

• het invoeren van de na 2 factor authenticatie verkregen verificatiecodes.

De in de tenlastelegging voorkomende taal- en/of schrijffouten zijn verbeterd. Blijkens het verhandelde op de terechtzitting is de verdachte daardoor niet geschaad in zijn verdediging.

Hetgeen aan de verdachte onder 2 primair meer of anders is ten laste gelegd dan hier als bewezen is aangenomen, is niet bewezen. De verdachte moet hiervan worden vrijgesproken.

4.Kwalificatie en strafbaarheid van de feiten:

Het bewezenverklaarde levert op:

ten aanzien van feit 2 primair:

diefstal door twee of meer verenigde personen, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd.

Er is geen omstandigheid aannemelijk geworden waardoor de wederrechtelijkheid aan het bewezenverklaarde zou ontbreken. Het bewezenverklaarde is derhalve strafbaar.

5.Strafbaarheid van de verdachte

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van de verdachte uitsluit. De verdachte is derhalve strafbaar.

6.Motivering van de sanctie

6.1

Standpunt van de officier van justitie

De officier van justitie heeft gevorderd dat de verdachte zal worden veroordeeld tot het verrichten van een taakstraf voor de duur van 80 uren, bij niet of niet naar behoren verrichten van die taakstraf te vervangen door 40 dagen hechtenis. Daarnaast heeft de officier van justitie gevorderd dat de rechtbank de verdachte ter compensatie van de criminele winst die hij heeft genoten door de gepleegde feiten, zal veroordelen tot betaling van een geldboete van € 1000,00, bij gebrek aan betaling of verhaal te vervangen door 20 dagen hechtenis.

6.2

Standpunt van de verdediging

De raadsvrouw van de verdachte heeft de rechtbank verzocht rekening te houden met de omstandigheid dat de verdachte een kentering heeft weten aan te brengen in zijn leven. Hij is sinds dit feit niet meer met politie en justitie in aanraking gekomen. Door de andere veroordelingen wegens vermogensdelicten is het lastig voor hem om een baan te vinden; daarom is hij als zelfstandige aan de slag gegaan. Daarnaast volgt hij een opleiding en zorgt hij als mantelzorger voor zijn oma. Oplegging van een onvoorwaardelijke gevangenisstraf zou dit alles teniet doen. Daarnaast vraagt zij de rechtbank rekening te houden met de overschrijding van de redelijke termijn en de korte periode waarin de verdachte bij dit feit betrokken is geweest. De raadsvrouw kan zich vinden in de door de officier van justitie gevorderde taakstraf, maar niet in de geldboete. De geldboete is niet bedoeld om de vermogensrechtelijke positie recht te zetten. Bovendien heeft de verdachte niet of nauwelijks geprofiteerd van de strafbare feiten, nu hij de beloofde 50% van de vouchers nooit heeft gekregen. Daarnaast heeft hij schulden die hij af moet betalen.

6.3

Oordeel van de rechtbank

Bij de beslissing over de hoofdstraf die aan de verdachte moet worden opgelegd, heeft de rechtbank zich laten leiden door de aard en de ernst van het bewezenverklaarde en de omstandigheden waaronder dit is begaan, alsmede de persoon en de draagkracht van de verdachte, zoals van een en ander uit het onderzoek ter terechtzitting is gebleken.

De ernst van het feit

De verdachte heeft zich samen met anderen schuldig gemaakt aan diefstal door met onrechtmatig verkregen codes van kerstcadeaukaarten op een website van Albert Heijn vouchers/tegoedbonnen te bestellen. De verdachte heeft zich samen met de medeverdachten eigenlijk voorgedaan als een werknemer die zijn kerstcadeau wilde uitkiezen door deze vouchers aan zichzelf te doen toekomen. Deze actie heeft ertoe geleid dat aangever aanzienlijke financiële schade heeft geleden, dat de website waarop de vouchers konden worden verkregen een tijd offline moest worden gehaald en werknemers daardoor niet of later hun kerstcadeau konden verzilveren. Zulke uit winstbejag ingegeven gedragingen kunnen leiden tot ontwrichting van het maatschappelijk en economisch verkeer. De verdachte heeft kennelijk niet nagedacht over de gevolgen en de schade die mede door zijn handelen zouden worden veroorzaakt. Hoewel de verdachte slechts een korte periode betrokken is geweest bij het plegen van de feiten, heeft hij daarbij wel een buitengewone gretigheid laten zien om zoveel mogelijk geld te verdienen.

De persoon van de verdachte

Met betrekking tot de persoon van de verdachte weegt de rechtbank mee dat de verdachte voor het plegen van dit feit nog niet eerder onherroepelijk is veroordeeld voor een vergelijkbaar feit. Er zijn weliswaar veroordelingen wegens vergelijkbare feiten maar deze zijn nog niet onherroepelijk. Dit weegt dan ook niet in zijn nadeel (Uittreksel Justitiële Documentatie van 13 juni 2022).

Daarnaast heeft de rechtbank kennisgenomen van het over de verdachte uitgebrachte reclasseringsrapport van 2 juni 2022 opgesteld door [rapporteur] , reclasseringswerker bij Reclassering Nederland. Hierin is het volgende vermeld. Betrokkene werd eerder voor soortgelijke feiten veroordeeld, echter valt uit zijn strafblad te lezen dat deze feiten hoofdzakelijk plaatsvonden in de periode van 2016 tot begin 2019. Hoewel destijds sprake was van een delictpatroon lijkt betrokkene zich in de afgelopen jaren te hebben onthouden van het plegen van strafbare feiten. Stabiliteit wordt grotendeels gezien op de leefgebieden huisvesting bij ouders, dagbesteding in de vorm van de nog voortdurende ROC-opleiding en zijn werkzaamheden. Betrokkene heeft zijn financiën op orde en er is geen sprake van middelenproblematiek. Betrokkene gaf aan afscheid te hebben genomen van 'verkeerde' vrienden, door welke contacten hij herhaaldelijk met justitie in aanraking kwam. Wel schuilen er enige risico's in de handel die betrokkene momenteel drijft en ook in de vorderingen die hem bij de laatste veroordeling zijn opgelegd. Daar staat tegenover dat betrokkene met het verstrijken van de tijd positieve levensdoelen lijkt te zijn gaan nastreven en er momenteel geen pro-criminele houding kan worden waargenomen.

In de zaak waarin betrokkene hoger beroep heeft aangetekend zijn hem een aantal bijzondere

voorwaarden opgelegd. Ondanks dat betrokkene zelfredzaam lijkt te zijn, hij geen hulpvraag heeft en hij over een goed steunend basisgezin beschikt, kan hij binnen dat kader mogelijk met zijn financiën/treffen van een regeling met het CJIB en het maken van een passende beroepskeuze worden ondersteund. Voor de huidige zaak zien wij derhalve geen meerwaarde in het opleggen van reclasseringsinterventie.

Alles afwegende is de rechtbank van oordeel dat bij wijze van uitgangspunt een gevangenisstraf voor de duur van twee maanden passend en geboden is.

Weliswaar komt de rechtbank tot een bewezenverklaring die afwijkt van de tenlastelegging, maar zij gaat wat betreft de handelingen met de cadeaukaarten uit van hetzelfde feitencomplex als de officier van justitie heeft gedaan. Dat het volgens de rechtbank uitsluitend een gekwalificeerde diefstal oplevert, maakt de ernst van het feit en de geraffineerdheid ervan, in het geheel niet minder.

Redelijke termijn

Met de officier van justitie en de raadsvrouw van de verdachte ziet de rechtbank in het tijdsverloop in deze zaak aanleiding om ten voordele van de verdachte hiervan af te wijken.

In artikel 6, eerste lid, van het Verdrag voor de bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM) is het recht van iedere verdachte gewaarborgd om binnen een redelijke termijn te worden berecht. Als uitgangspunt heeft hierbij te gelden dat de behandeling van een zaak ter terechtzitting moet zijn afgerond met een eindvonnis binnen twee jaren nadat de op zijn redelijkheid te beoordelen termijn is aangevangen, tenzij sprake is van bijzondere omstandigheden, zoals de ingewikkeldheid van de zaak, de invloed van de verdachte op het procesverloop en de wijze waarop de zaak door de bevoegde autoriteiten is behandeld.

De rechtbank is van oordeel dat de op zijn redelijkheid te beoordelen termijn is aangevangen op 12 september 2019, de dag waarop de verdachte is aangehouden, waaraan hij in redelijkheid de verwachting kon ontlenen dat tegen hem strafvervolging zou worden ingesteld. Nu het eindvonnis op 28 juni 2022 wordt gewezen en de rechtbank van oordeel is dat de overschrijding niet aan de verdachte valt toe te rekenen of anderszins is gebleken van bijzondere omstandigheden, is sprake van een overschrijding van de redelijke termijn. De rechtbank stelt deze overschrijding vast op 9 maanden. Regel is dat overschrijding van de redelijke termijn wordt gecompenseerd door vermindering van de straf die zou zijn opgelegd als de redelijke termijn niet zou zijn overschreden. De overschrijding van de redelijke termijn resulteert in deze zaak erin dat de rechtbank de duur van de op te leggen gevangenisstraf dient te verlagen, dan wel dient over te gaan tot oplegging ervan in een andere modaliteit of van een andere strafsoort.

De rechtbank ziet aanleiding om een straf, die in samenhang met hetgeen hierna nog wordt overwogen over de gevorderde geldboete, in zwaarte nagenoeg gelijk is aan die zoals geëist door de officier van justitie, op te leggen. Hierin is in meer dan toereikende mate rekening gehouden met de belangen van de verdachte en waardoor gelet op het uitgangspunt van de rechtbank de overschrijding van de redelijke termijn voldoende wordt gecompenseerd.

Alles afwegende is de rechtbank van oordeel dat een taakstraf bestaande uit het verrichten van onbetaalde arbeid van 120 uren moet worden opgelegd. De rechtbank zal echter bepalen dat een gedeelte daarvan, groot 40 uren, vooralsnog niet ten uitvoer zal worden gelegd en zal daaraan een proeftijd verbinden van twee jaren, om de verdachte ervan te weerhouden zich voor het einde van die proeftijd schuldig te maken aan een strafbaar feit.

De rechtbank ziet geen aanleiding om de geëiste geldboete op te leggen. Gelet op de toelichting ter terechtzitting was het de bedoeling van de officier van justitie om daarmee criminele winst af te romen, nu hij ervan uit ging dat die winst aanzienlijk was. De rechtbank stelt op grond van het dossier vast dat er criminele winst is gemaakt, maar op grond van deze stukken kunnen geen nadere vaststellingen worden gedaan omtrent de omvang daarvan. Daarnaast kan op grond van de stukken en de verklaring van de verdachte ter terechtzitting worden vastgesteld dat zijn financiële draagkracht beperkt is door bij eerdere rechterlijke beslissingen opgelegde schadevergoedingsmaatregelen. Het opleggen van een geldboete acht de rechtbank dan ook niet opportuun.

7.Toepasselijke wettelijke voorschriften

De volgende wetsartikelen zijn van toepassing:

artikel 9, 14a, 14b, 14c, 22c, 22d, 47, 57, 63, 311 van het Wetboek van Strafrecht.

8.Beslissing

De rechtbank:

Verklaart niet bewezen wat aan de verdachte onder feit 1 is ten laste gelegd en spreekt hem daarvan vrij.

Verklaart bewezen dat de verdachte het onder 2 primair ten laste gelegde feit heeft begaan zoals hiervoor onder 3.4 weergegeven.

Verklaart niet bewezen wat aan de verdachte onder 2 primair meer of anders is ten laste gelegd dan hierboven als bewezen is aangenomen en spreekt hem daarvan vrij.

Bepaalt dat het onder 2 primair bewezen verklaarde feit het hierboven onder 4. vermelde strafbare feit oplevert.

Verklaart de verdachte hiervoor strafbaar.

Veroordeelt de verdachte tot het verrichten van
120 (honderdtwintig) urentaakstraf die bestaat uit het verrichten van onbetaalde arbeid, bij het niet of niet naar behoren daarvan verrichten te vervangen door 60 (zestig) dagen hechtenis, met bevel dat een gedeelte groot
40(veertig)
uren, bij het niet of niet naar behoren verrichten daarvan te vervangen door 20 (twintig) dagen hechtenis,
nietten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten op grond dat de verdachte voor het einde van de op twee jaren bepaalde proeftijd zich aan een strafbaar feit heeft schuldig gemaakt.

Samenstelling rechtbank en uitspraakdatum

Dit vonnis is gewezen door

mr. R.M. Steinhaus, voorzitter,

mr. J. van Beek en mr. N.M.L. Rogmans, rechters,

in tegenwoordigheid van de griffier mr. S.C. Naeije,

en uitgesproken op de openbare terechtzitting van 28 juni 2022.

mr. Steinhaus en mr. Rogmans zijn buiten staat dit vonnis mede te ondertekenen.