Uitspraak
Rechtbank Rotterdam
Team straf 3
Parketnummer:
10/960101-13
10/960101-13
Datum uitspraak: 14 november 2016
Tegenspraak
Verkort vonnis van de rechtbank Rotterdam, meervoudige kamer voor strafzaken, in de zaak tegen de verdachte:
[verdachte] ,
geboren te [geboorteplaats] op [geboortedatum]
zonder bekende vaste woon- of verblijfplaats in Nederland.
Gemachtigd raadsman mr. M.L. van Gessel, advocaat te Amsterdam.
1.Onderzoek op de terechtzitting
Gelet is op het onderzoek op de terechtzitting van 1 november 2016.
2.Tenlastelegging
Aan de verdachte is ten laste gelegd hetgeen is vermeld in de dagvaarding. De tekst van de tenlastelegging is als bijlage I aan dit vonnis gehecht.
3.Eis officier van justitie
De officier van justitie mr. D.J. Laman heeft gevorderd:
- vrijspraak van het onder 3 ten laste gelegde;
- bewezenverklaring van het onder 1 primair en 2 ten laste gelegde;
- veroordeling van de verdachte tot een gevangenisstraf voor de duur van 365 dagen met aftrek van voorarrest, waarvan 310 dagen voorwaardelijk, met een proeftijd van 2 jaar
4.Waardering van het bewijs
4.1.
Vrijspraak zonder nadere motivering (feit 3)
Met de officier van justitie en de verdediging is de rechtbank van oordeel dat het onder 3 ten laste gelegde niet wettig en overtuigend is bewezen, zodat de verdachte daarvan zonder nadere motivering zal worden vrijgesproken.
4.2.
Bewijswaardering
Feit 1
4.2.1.
Standpunt verdediging
Namens de verdachte is primair algehele vrijspraak bepleit van het onder feit 1 ten laste gelegde. Daartoe is aangevoerd dat het ten laste gelegde medeplegen niet bewezen kan worden, nu geen sprake was van een nauwe en bewuste samenwerking tussen degenen die de Distributed Denial of Service aanvallen (hierna: DDoS-aanvallen) hebben uitgevoerd en de verdachte. De raadsman betoogt daarbij dat op basis van het dossier kan worden vastgesteld dat de verdachte bedoelde DDos-aanvallen niet zelf heeft uitgevoerd. De aanvallen zijn uitgevoerd door Nolan-McDonough (alias [nickname N] ), naar diens eigen zeggen samen met een Chinees met de nickname [nickname S] . Volgens de verdediging heeft de verdachte ook niet een zodanige intellectuele en/of materiële bijdrage geleverd dat gesproken kan worden van een nauwe en bewuste samenwerking met de feitelijke plegers van de aanvallen. Daarbij wijst de raadsman er op dat de verdachte tijdens zijn verhoor door de politie heeft verklaard dat hij in eerste instantie geen voorstander was van het plegen van de DDos-aanvallen. Ook in een chat met [naam teamleider] , teamleider van het Team High Tech Crime van de politie heeft de verdachte gezegd dat hij aanvankelijk niet zo’n voorstander was van dat DDossen.
Bovendien is volgens de verdediging om te kunnen spreken van een nauwe en bewuste samenwerking, op zijn minst nodig dat er een bepaalde mate van afstemming was over bijvoorbeeld de duur en omvang van de aanvallen. Die afstemming ontbrak en het was de verdachte op verschillende momenten niet duidelijk waar anderen mee bezig waren.
De raadsman concludeert dat de bijdrage van de verdachte hooguit zou kunnen worden gezien als uitlokking van of medeplichtigheid aan de DDos-aanvallen, maar dat is niet ten laste gelegd.
Bovendien is volgens de verdediging om te kunnen spreken van een nauwe en bewuste samenwerking, op zijn minst nodig dat er een bepaalde mate van afstemming was over bijvoorbeeld de duur en omvang van de aanvallen. Die afstemming ontbrak en het was de verdachte op verschillende momenten niet duidelijk waar anderen mee bezig waren.
De raadsman concludeert dat de bijdrage van de verdachte hooguit zou kunnen worden gezien als uitlokking van of medeplichtigheid aan de DDos-aanvallen, maar dat is niet ten laste gelegd.
4.2.2.
Beoordeling
De betrokkenheid bij een strafbaar feit kan als medeplegen worden bewezenverklaard indien vast is komen te staan dat bij het begaan daarvan sprake is geweest van een voldoende nauwe en bewuste samenwerking.
Ook indien het tenlastegelegde medeplegen in de kern niet bestaat uit een gezamenlijke uitvoering tijdens het begaan van het strafbare feit, kan sprake zijn van die nauwe en bewuste samenwerking. De materiële en/of intellectuele bijdrage van de verdachte aan het strafbare feit zal dan van voldoende gewicht moeten zijn.
Bij de beoordeling of aan die eis is voldaan, kan rekening worden gehouden met onder meer de intensiteit van de samenwerking, de onderlinge taakverdeling, de rol in de voorbereiding, de uitvoering of de afhandeling van het delict en het belang van de rol van de verdachte, diens aanwezigheid op belangrijke momenten en het zich niet terugtrekken op een daartoe geëigend tijdstip.
Ook indien het tenlastegelegde medeplegen in de kern niet bestaat uit een gezamenlijke uitvoering tijdens het begaan van het strafbare feit, kan sprake zijn van die nauwe en bewuste samenwerking. De materiële en/of intellectuele bijdrage van de verdachte aan het strafbare feit zal dan van voldoende gewicht moeten zijn.
Bij de beoordeling of aan die eis is voldaan, kan rekening worden gehouden met onder meer de intensiteit van de samenwerking, de onderlinge taakverdeling, de rol in de voorbereiding, de uitvoering of de afhandeling van het delict en het belang van de rol van de verdachte, diens aanwezigheid op belangrijke momenten en het zich niet terugtrekken op een daartoe geëigend tijdstip.
Vast staat dat DDoS-aanvallen hebben plaatsgevonden tussen 15 maart en 1 april 2013. Uit het dossier blijkt dat tijdens die DDoS-aanvallen veel chatgesprekken zijn gevoerd waaraan de verdachte deelnam onder de nicknames “HRH Prinz [voornamen verdachte] von CyberBunker- [achternaam verdachte] MP” en “ [nickname verdachte] ”.
Verder blijkt uit het dossier dat zowel de verdachte (alias [nickname verdachte] ) als [nickname N] en de door [nickname N] genoemde “ [nickname S] ” lid waren van het Stophaus Movement, een groep die zich richt tegen Spamhaus en zijn activiteiten.
Onder andere verdachte, [nickname N] en [medeverdachte A] ( [alias naam] ) waren ook lid van de End Spamhaus Skypegroup (ESG), waarover [nickname N] (Seth Nolan-McDonough ) tijdens zijn verhoor bij de rechter-commissaris verklaart: “Het doel was Spamhaus ten gronde te richten”, “Het doel was om Spamhaus definitief te laten stoppen met hun activiteiten”, ”Ik was lid van de groep en de groep heeft de aanvallen georganiseerd en uitgevoerd”, “Ik was één van de belangrijkste daders” en “Het belangrijkste middel was het uitvoeren van DDoS aanvallen”. Over de rol van de verdachte binnen deze groep verklaart [nickname N] : “Hij moedigde leden van de groep en hij leek samen met [medeverdachte Y] een leidersrol te hebben” en “ [verdachte] was betrokken in die zin dat hij de aanvallen aanmoedigde. Hij was enthousiast en zette er ook toe aan.”
Verder blijkt uit het dossier dat zowel de verdachte (alias [nickname verdachte] ) als [nickname N] en de door [nickname N] genoemde “ [nickname S] ” lid waren van het Stophaus Movement, een groep die zich richt tegen Spamhaus en zijn activiteiten.
Onder andere verdachte, [nickname N] en [medeverdachte A] ( [alias naam] ) waren ook lid van de End Spamhaus Skypegroup (ESG), waarover [nickname N] (Seth Nolan-McDonough ) tijdens zijn verhoor bij de rechter-commissaris verklaart: “Het doel was Spamhaus ten gronde te richten”, “Het doel was om Spamhaus definitief te laten stoppen met hun activiteiten”, ”Ik was lid van de groep en de groep heeft de aanvallen georganiseerd en uitgevoerd”, “Ik was één van de belangrijkste daders” en “Het belangrijkste middel was het uitvoeren van DDoS aanvallen”. Over de rol van de verdachte binnen deze groep verklaart [nickname N] : “Hij moedigde leden van de groep en hij leek samen met [medeverdachte Y] een leidersrol te hebben” en “ [verdachte] was betrokken in die zin dat hij de aanvallen aanmoedigde. Hij was enthousiast en zette er ook toe aan.”
Tijdens een Skype-chat op 15 maart 2013 meldt [medeverdachte Y] : “ [verdachte] , if you need spamhaus down – ask [nickname N] .” [medeverdachte Y] voegt daar – kennelijk als uitleg aan andere chatdeelnemers - aan toe: “they disconnected [verdachte] today”. De verdachte zegt vervolgens: “take it down”, waarna [nickname N] binnen een minuut antwoordt: “spamhaus.org down”. Uit de aangifte van Spamhaus en het daarbij gevoegde “Website monitoring report” maakt de rechtbank op dat op dat moment de eerste DDos-aanval werd uitgevoerd op een IP-adres, in gebruik bij Spamhaus. [nickname N] heeft hierover verklaard dat hij verdachtes uitlating “take it down” als een opdracht heeft ervaren.
Iets later vraagt [medeverdachte Y] : “can we use spamhaus DNS servers that [verdachte] found to ddos main spamhaus website?”. [nickname N] reageert met: “compile a list of hundred thousand websites; send a syn to them from the target spoofed ip; they all respond with synack and multiple packets”. De verdachte reageert op dit verzoek met een verwijzing naar het bestand “www. [nickname verdachte] .net/spamhausips.txt”. Dit bestand blijkt een lijst te bevatten met IP-adressen die in gebruik waren bij Spamhaus.
Op 16 maart 2013 schrijft de verdachte in de Skype-chat: “hmmm lets see if i can code something to take down their nameservers efficiently”. Kennelijk doelt hij op het programma “forker c” dat wordt beschreven in zaaksdossier Vervaardigen en verspreiden van DDOS software.
Op 16 maart 2013 schrijft de verdachte (onder het pseudoniem [nickname verdachte] ) in een IRC-chat op het chatkanaal #xs4all: “tijd om spamhaus er uit te flikkeren” en “geloof niet dat me vriendjes van plan zijn op te houden met die ddos tot spamhaus zn criminele activiteiten staakt”.
Op 18 maart 2013 legt de verdachte in de Skype-chat aan [naam getuige] uit hoe de DDos-aanval in zijn werk gaat: “de ddos die ze ontvangen is synacks; 'iemand' stuurt het hele internet syn packets waarop het hele internet 100gbit aan synacks terug stuurt, herhaaldelijk” De verdachte neemt in het chatgesprek de broncode op van het programma “forker c” en hij stuurt een link naar een internetpagina getiteld “Operation Stophaus – Stop Spamhaus”, waarin geëist wordt dat Spamhaus de daaronder genoemde activiteiten staakt.
Op 19 maart 2013, tijdens de derde DDos-aanval op de website spamhaus.org op de servers van SURFnet, vraagt de verdachte via de Skype-chat aan [nickname N] : “ [nickname N] , take spamhaus.as1101.net down for a few minutes”, waarna via de chat overlegd wordt hoe de aanval wordt voortgezet. De verdachte zegt: “just take down the spamhaus.org nameservers” en “new target … the 8 nameservers of spamhaus.org … and still smtp-ext layer.spamaus.org of course”.
Nadat Spamhaus in reactie op de DDos-aanvallen het webgedeelte van zijn digitale infrastructuur heeft ondergebracht bij Cloudflare, wordt Cloudflare op 19 maart 2013 slachtoffer van DDos-aanvallen. In een Skype-chat met de eerder genoemde teamleider [naam teamleider] schrijft de verdachte onder pseudoniem “TheSTOPhaus Movement” over deze aanval: “cloudflare wordt volgens mij op dit moment niet door lui uit de groep geddossed... kan het even navragen” en “wat mij betreft gaat die hele operatie keurig door tot spamhaus netjes opgerold is” en “ik -wil- het niet laten stoppen... ik heb wel de cloudflare attack ehm... kinda gestopt atm... heeft geen nut verder, point made.”
Op 20 maart 2013 voert de verdachte een Skype-chatgesprek met de heer [naam medewerker] van Bunkerinfra Datacenters. Daarin schrijft hij: “oh dat, en ze krijgen 100gbit udp voor hun knar”; daarna wordt gesproken over de gevolgen van de aanval voor Spamhaus en Cloudflare.
Op 21 maart 2013 verwijst de verdachte in de Skype-groepschat naar het op internet verschenen artikel “DDOS-aanval van 75Gbps op Spamhaus afgeslagen”. Hij schrijft daarover: “yeah i know, we did that”.
Uit de hierboven weergegeven passages uit chatgesprekken blijkt naar het oordeel van de rechtbank dat de verdachte bij de DDos-aanvallen een cruciale rol heeft gespeeld. Hij heeft opdrachten gegeven en noodzakelijke informatie (zoals IP-adressen) verstrekt aan degenen die de aanvallen daadwerkelijk uitvoerden. Hij heeft – ook in contacten met derden – veelal in de wij-vorm gesproken en laten blijken dat de aanvallen werden uitgevoerd door een groep waarvan hij deel uitmaakte en waarin hij zeggenschap had over wat er gebeurde. [nickname N] , die een deel van de aanvallen uitvoerde en verdachtes uitlating “take it down” als een opdracht heeft ervaren, zag de verdachte zelfs als één van de leiders van de groep. De verdachte heeft zelf een programma geschreven en verspreid dat tot doel had om de servers van Spamhaus elkaar te laten ‘DDos-sen’. Dat dit programma niet het beoogde effect bleek te hebben, doet er niet aan af dat de verdachte hiermee actief heeft deelgenomen aan de aanvallen. Gelet hierop is de rechtbank van oordeel dat de verdachte een (intellectuele) bijdrage aan de verwezenlijking van de DDos-aanvallen heeft geleverd die de uitlokking of medeplichtigheid die de verdediging noemt, verre overstijgt.
Het betoog van de verdediging dat het “erg lastig, of beter gezegd onmogelijk, (lijkt) om een substantiële bijdrage aan een delict te leveren op het moment dat je geen enkel zicht hebt op de exacte handelingen van anderen” mist feitelijke grondslag. Uit de chatgesprekken blijkt dat de verdachte frequent contact had met de uitvoerders van de aanvallen, ook overlegde hoe de aanvallen zouden worden voortgezet, dat hij adviseerde, aanjoeg en mogelijkheden aandroeg.
Gelet op de substantiële bijdrage van de verdachte en op de nauwe en bewuste samenwerking tussen de verdachte en de feitelijke uitvoerders van de aanvallers, moet de verdachte dan ook worden aangemerkt als medepleger. Dat hij niet op ieder moment de volledige controle had over wat er gebeurde, maakt dit, gelet op de inhoud van hiervoor weergegeven chatgesprekken, niet anders.
Feit 2
4.2.3.
Standpunt verdediging
De verdediging heeft zich op het standpunt gesteld dat de verdachte niet voor het tenlastegelegde kan worden veroordeeld. Hiertoe heeft de verdediging aangevoerd dat de ten laste gelegde IP-hijack voor Spamhaus en Surfnet slechts verwaarloosbare gevolgen heeft gehad. Daardoor kan niet worden gezegd dat bij Spamhaus of Surfnet een verhindering of bemoeilijking van de opslag, verwerking of overdracht van gegevens of stoornis in de dienstverlening heeft plaatsgevonden, laat staan dat er gemeen gevaar voor goederen of voor de verlening van diensten was.
4.2.4.
Beoordeling
De verdachte heeft bij de politie verklaard over de zogeheten IP-hijack, die er toe heeft geleid dat e-mailberichten ten onrechte als spam werden aangemerkt. Hij heeft bekend dat hij die heeft uitgevoerd. Ook in een Skype-chat claimt de verdachte betrokkenheid bij de IP-hijack: “i hijacked one of their shitlist dns ips” In het zaaksdossier IP-hijack wordt de werking daarvan beschreven. Ook de verdachte legt in de Skype-chat met [naam getuige] uit hoe de IP-hijack werkt: “met een mooi stukkie perl er achter dat dns answers geeft van 127.0.0.4 op * en een TXT record van 'you should not resolve a shitlist maintained by nerds with an e-penis problem'”.
Uit die uitleg van de werking van de IP-hijack, gecombineerd met de verklaring van de verdachte, die er op neerkomt dat als gevolg van de IP-hijack maar 3 e-mails ten onrechte als spam zijn aangemerkt, maakt de rechtbank op dat de IP-hijack op zijn minst in enkele gevallen het door de verdachte bedoelde effect heeft gehad. Daarmee staat alleen al op grond van de verklaring van de verdachte vast dat de verdachte met de IP-hijack opzettelijk een “stoornis in de gang of werking van enig geautomatiseerd werk” als bedoeld in artikel 161 sexies Wetboek van Strafrecht heeft veroorzaakt.
Feit 2 kan daarom, zoals het ten laste is gelegd, worden bewezen. De rechtbank stelt vervolgens - met de verdediging - vast dat in artikel 161sexies Wetboek van Strafrecht, zoals die bepaling luidde ten tijde van het plegen van dit feit, onder 1° t/m 4° vier categorieën gevallen zijn opgesomd, met bijbehorende strafmaxima. In de tenlastelegging onder feit 2 is geen verwijzing naar één van die categorieën opgenomen. Daardoor komt de rechtbank bij de bewijsvraag niet toe aan de beantwoording van de vraag of – zoals door de verdediging is betwist – door de IP-hijack een verhindering of bemoeilijking van de opslag, verwerking of overdracht van gegevens of stoornis in de dienstverlening heeft plaatsgevonden, dan wel of er gemeen gevaar voor goederen of voor de verlening van diensten is opgetreden. De rechtbank komt bij de beoordeling van de strafbaarheid van de feiten terug op de gevolgen van dit gebrek in de tenlastelegging.
4.3.
Bewezenverklaring
Wettig en overtuigend is bewezen dat de verdachte het onder 1 en 2 ten laste gelegde heeft begaan op die wijze dat:
1.
Hij op tijdstippen in de periode van 15 maart
2013 tot en met 1 april 2013, te Nederland en/of Groot-Brittannië en/of de
Verenigde Staten en/of Spanje, tezamen en in vereniging met anderen,
(telkens) opzettelijk enig geautomatiseerd werk (toebehorende aan The
Spamhaus Project Organization [verder: Spamhaus]) en enig werk voor
telecommunicatie (toebehorende aan SURFnet B.V. en/of XS4ALL Internet B.V.
en/of Cloudflare Inc. en/of Amazon Web Services Inc. en/of London Internet
Exchange Ltd.) onbruikbaar
heeftgemaakt en
heeftgemaakt en
stoornis in de gang of werking van zodanig werk heeft veroorzaakt
immers hebben verdachte en zijn mededader(s),
(een) (distributed) denial of service aanval(len)(dDoS) gepleegd op de
diensten van Spamhaus en/of Surfnet, te weten de publiek toegankelijke website
http://www.spamhaus.org en/of smtp-ext-layer.spamhaus.org (de MX-record voor
Spamhaus) en/of cbl.abuseat.org (de Composite Black List van Spamhaus) en/of
de nameserver(s) van Spamhaus en/of de RSYNC-mirror van Spamhaus, , door de diensten van
Spamhaus en/of SURFnet B.V., systematisch te
overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken
middels DNS amplificatie), ten gevolge waarvan voornoemde website en een of
meerdere (web)server(s) van Spamhaus en/of SURFnet B.V. (telkens) buiten
gebruik is/zijn geraakt
terwijl daarvan gemeen gevaar voor de verlening van diensten (te weten de infrastructuur en/of
de netwerken van Spamhaus en/of SURFnet B.V. en/of XS4ALL Internet B.V. en/of
Cloudflare Inc. en/of Amazon Web Services Inc. en/of London Internet Exchange
Ltd.) te duchten was;
2.
Hij in de periode van 21 maart
2013 tot en met 1 april 2013, te Nederland en/of Groot-Brittannië en/of de
Verenigde Staten en/of Spanje,
(telkens) opzettelijk een stoornis in de gang of werking van enig
geautomatiseerd werk , (te weten de
dienstverlening van The Spamhaus Project Organization [verder: Spamhaus]
en/of SURFnet B.V. heeft veroorzaakt,
immers heeft verdachte
de gang (routering) van (een deel van) het internetverkeer bestemd voor
SURFnet B.V. en/of Spamhaus aangepast door met gebruikmaking van het
AS-nummer 1198 van SURFnet B.V. het internetverkeer bestemd voor Spamhaus
om te leiden naar een door hem, verdachte en/of zijn
mededader(s) beheerd netwerk, en vervolgens (middels een door hem, verdachte
beheerde nameserver) dit internetverkeer te doen
aanmerken als spam.
Hetgeen meer of anders is ten laste gelegd is niet bewezen. De verdachte moet (ook) daarvan worden vrijgesproken.
De overtuiging dat de verdachte het bewezen verklaarde heeft begaan is gegrond op de redengevende inhoud van het voorgaande en op de inhoud van de wettige bewijsmiddelen, houdende tot bewezenverklaring redengevende feiten en omstandigheden. Het vonnis zal in die gevallen waarin de wet dit vereist worden aangevuld met een later bij dit vonnis te voegen bijlage met daarin de inhoud dan wel de opgave van de bewijsmiddelen.
5.Strafbaarheid feiten
5.1.
Feit 1
Het onder 1 bewezen feit levert op:
Medeplegen van opzettelijk enig geautomatiseerd werk en enig werk voor telecommunicatie, onbruikbaar maken en stoornis in de gang of werking van zodanig werk veroorzaken, terwijl daarvan gemeen gevaar voor de verlening van diensten te duchten was.
Er zijn geen feiten of omstandigheden aannemelijk geworden die de strafbaarheid van het feit uitsluiten. Het feit is dus strafbaar
5.2.
Feit 2
5.2.1.
Standpunt verdediging
De verdediging heeft het verweer gevoerd, dat de onder 2 ten laste gelegde gedraging niet kan worden gekwalificeerd als strafbaar feit nu geen van de onder artikel 161 sexies, sub 1 tot en met 4 WvSr genoemde gevolgen in de tenlastelegging is opgenomen. Dit dient als gevolg te hebben dat de verdachte ten aanzien van dit feit wordt ontslagen van alle rechtsvervolging.
5.2.2.
Standpunt officier van justitie
De officier van justitie heeft zich op het standpunt gesteld dat de rechtbank in het ten laste gelegde feit 2 de onder sub 1ᵒ van artikel 161 sexies van het Wetboek van Strafrecht genoemde en ontbrekende bestanddelen moet inlezen.
5.2.3.
Beoordeling
Zoals reeds is overwogen, constateert de rechtbank met de verdediging dat in de tenlastelegging onder feit 2 geen van de bestanddelen vermeld onder sub 1ᵒ tot en met 4ᵒ van artikel 161 sexies, eerste lid (oud) WvSr is opgenomen. Deze bestanddelen zijn van belang voor de strafbedreiging en onmisbaar voor de kwalificatie. Het feit, zoals het nu ten laste is gelegd en bewezen is verklaard, kan dan ook niet als strafbaar feit worden gekwalificeerd
De officier van justitie heeft niet gekozen voor de mogelijkheid om op grond van artikel 313 van het Wetboek van Strafvordering wijziging van de tenlastelegging te vorderen. In dit verband is van belang dat de wetgever het initiatief tot het wijzigen van de tenlastelegging bij het Openbaar Ministerie heeft gelegd, waarna de verdediging daarop kan reageren en dat eerst daarna door de rechter een beslissing daarover wordt genomen. Die - al dan niet gewijzigde - tenlastelegging bepaalt alsdan de omvang van het geding, terwijl dit alles daarnaast nog met andere waarborgen is omkleed.
Vooropgesteld moet worden dat - wanneer het bewezen feit niet als strafbaar feit kan worden gekwalificeerd - in beginsel op grond van artikel 352, tweede lid van het Wetboek van Strafvordering, de verdachte ontslagen dient te worden van alle rechtsvervolging. Weliswaar kan de rechter de tenlastelegging in bepaalde gevallen corrigeren door de tenlastelegging te interpreteren en bestanddelen in te lezen, maar die interpretatie moet redelijk zijn en/of voor de hand liggen en niet onverenigbaar zijn met haar bewoordingen.
De rechtbank is van oordeel dat de haar toekomende vrijheid om op grond van het dossier een tenlastelegging ruim te interpreteren, niet zo ver reikt dat zij in dit geval één of meer van de onder sub 1ᵒ tot en met 4ᵒ genoemde bestanddelen van artikel 161 sexies, eerste lid (oud) van het Wetboek van Strafrecht kan inlezen in het onder 2 ten laste gelegde. Een dergelijke interpretatie zou niet redelijk zijn of voor de hand liggen, gelet op het essentiële karakter van de ontbrekende bestanddelen.
5.2.4.
Conclusie
Nu de rechtbank het onder 2 bewezen verklaarde niet kan kwalificeren als een strafbaar feit, dient de verdachte ter zake van dat het onder 2 ten laste gelegde feit te worden ontslagen van alle rechtsvervolging.
6.Strafbaarheid verdachte
Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van de verdachte uitsluit.
De verdachte is dus strafbaar.
7.Motivering straf
7.1.
Algemene overweging
De straf die aan de verdachte wordt opgelegd, is gegrond op de ernst van het feit, de omstandigheden waaronder het feit is begaan en de persoon en de persoonlijke omstandigheden van de verdachte. Daarbij wordt in het bijzonder het volgende in aanmerking genomen.
7.2.
Feit waarop de straf is gebaseerd
De verdachte heeft zich samen met anderen schuldig gemaakt aan het uitvoeren van langdurige reeksen van DDoS-aanvallen, gericht tegen onder meer de website en diensten van Spamhaus, een organisatie die gegevens aanbiedt over bronnen van spam en ander gevaarlijk digitaal materiaal om daarmee mailservers en netwerken te beveiligen. Door de aanval is de website onbereikbaar geworden, dan wel reageerde deze zeer traag. Omdat Spamhaus ook gebruik maakte van diensten van andere internet service providers, werden ook zij aangevallen. Hierdoor werd op diverse locaties ook voor anderen het internet- en emailverkeer verstoord.
Het betrof één van de grootste DDoS-aanvallen in de geschiedenis.
De belangen van particulieren, instellingen en bedrijven bij een goed en stabiel functionerend internet en de daarbij behorende toepassingen zijn groot. De verdachte heeft met zijn handelen deze belangen ernstig geschaad. Dat de verdachte zijn onenigheid met Spamhaus op deze manier duidelijk heeft willen maken, neemt de rechtbank de verdachte zeer kwalijk. De rechtbank heeft daarbij ook rekening gehouden met de proceshouding van de verdachte, waarin hij geen blijk heeft gegeven van enig inzicht in het laakbare van zijn handelen.
De rechtbank heeft kennis genomen van de schriftelijke slachtofferverklaring van Spamhaus. De rechtbank ziet geen aanleiding om een maatregel als bedoeld in artikel 38v van het Wetboek van Strafrecht aan de verdachte op te leggen, zoals door Spamhaus verzocht.
7.3.
Persoonlijke omstandigheden van de verdachte
De rechtbank heeft acht geslagen op een uittreksel uit de justitiële documentatie van 23 september 2016, waaruit blijkt dat de verdachte niet eerder is veroordeeld voor soortgelijke strafbare feiten.
7.4.
Conclusies van de rechtbank
Gelet op hetgeen de rechtbank hierboven heeft overwogen, komt zij tot de volgende conclusies.
Straffen
Gezien de ernst van het feit kan niet anders worden gereageerd dan met het opleggen van een gevangenisstraf. Bij de bepaling van de duur van de gevangenisstraf heeft de rechtbank gekeken naar straffen die in soortgelijke zaken zijn opgelegd.
Redelijke termijn
Bij de berechting van een zaak, waarbij geen sprake is van bijzondere omstandigheden, heeft als uitgangspunt te gelden dat de behandeling van de zaak op de terechtzitting dient te zijn afgerond met een eindvonnis binnen twee jaar na aanvang van de redelijke termijn. De redelijke termijn vangt aan op het moment dat een verdachte in redelijkheid de verwachting kan hebben dat tegen hem ter zake van een bepaald strafbaar feit door het openbaar ministerie een strafvervolging zal worden ingesteld. De aanhouding van een verdachte kan in dit geval als een zodanige handeling worden aangemerkt. De verdachte is in de onderhavige zaak op 25 april 2013 in Spanje aangehouden. Op deze datum is de redelijke termijn derhalve aangevangen.
Naar het oordeel van de rechtbank is er in deze zaak sprake van bijzondere omstandigheden, te weten de complexiteit van de zaak en de daarmee gepaarde getuigenverhoren (ook in het buitenland). De rechtbank is van oordeel dat een periode van drie jaar in deze zaak als redelijke termijn dient te worden beschouwd.
Tussen 25 april 2013 en de datum van het eindvonnis ligt een periode van ruim 43 maanden. Nu in deze zaak, zoals hiervoor is overwogen, wordt uitgegaan van een redelijke termijn van 3 jaar, is de redelijke termijn als bedoeld in artikel 6 EVRM in de onderhavige zaak overschreden met 7 maanden.
De rechtbank ziet in deze overschrijding aanleiding om - overeenkomstig de eis van de officier van justitie - geen langere onvoorwaardelijke straf op te leggen dan de verdachte reeds heeft ondergaan.
Om de verdachte te weerhouden van eventuele nieuwe aanvallen op Spamhaus of andere strafbare feiten, zal de rechtbank een groot deel van de straf voorwaardelijk opleggen, met de voorwaarde die hierna wordt genoemd.
De in totaal opgelegde straf is lager dan door de officier van justitie is geëist, omdat de rechtbank de verdachte ter zake van feit 2 ontslaat van alle rechtsvervolging.
Algemene afsluiting
Alles afwegend vindt de rechtbank, ook uit oogpunt van generale en speciale preventie, de na te noemen straf passend en geboden.
8.Toepasselijke wettelijke voorschriften
Gelet is op de artikelen 14a, 14b, 14c, 47 en 161sexies van het Wetboek van Strafrecht, zoals deze artikelen luidden ten tijde van het bewezenverklaarde.
9.Bijlagen
De in dit vonnis genoemde bijlagen maken deel uit van dit vonnis.
10.Beslissing
De rechtbank:
verklaart niet bewezen, dat de verdachte het onder 3 ten laste gelegde feit heeft begaan en spreekt de verdachte daarvan vrij;
verklaart bewezen, dat de verdachte de onder 1 en 2 ten laste gelegde feiten, zoals hiervoor omschreven, heeft begaan;
verklaart niet bewezen hetgeen aan de verdachte meer of anders ten laste is gelegd dan hiervoor bewezen is verklaard en spreekt de verdachte (ook) daarvan vrij;
stelt vast dat het onder 2 bewezen verklaarde geen strafbaar feit oplevert en ontslaat de verdachte ten aanzien daarvan van alle rechtsvervolging;
stelt vast dat het onder 1 bewezen verklaarde oplevert het hiervoor vermelde strafbare feit;
verklaart de verdachte strafbaar;
veroordeelt de verdachte tot een gevangenisstraf voor de duur van 240 (tweehonderdveertig) dagen;
bepaalt dat van deze gevangenisstraf een gedeelte, groot 185 (honderdvijfentachtig) dagen niet ten uitvoer zal worden gelegd, tenzij de rechtbank later anders mocht gelasten, omdat de veroordeelde voor het einde van de proeftijd, die hierbij wordt gesteld op 2 jaar, na te melden voorwaarde overtreedt;
stelt als algemene voorwaarde:
- de veroordeelde zal zich vóór het einde van de proeftijd niet aan een strafbaar feit schuldig maken;
beveelt dat de tijd die door de veroordeelde voor de tenuitvoerlegging van deze uitspraak in verzekering en in voorlopige hechtenis is doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf in mindering wordt gebracht, voor zover deze tijd niet reeds op een andere vrijheidsstraf in mindering is gebracht;
heft op het bevel tot voorlopige hechtenis van de verdachte, die bij eerdere beslissing is geschorst.
Dit vonnis is gewezen door:
mr. E.M. Havik, voorzitter,
en mrs. I.K. Rapmund en E.M.D. Angela, rechters,
in tegenwoordigheid van R. van Andel, griffier,
en uitgesproken op de openbare terechtzitting van deze rechtbank op 14 november 2016.
De oudste rechter is buiten staat dit vonnis mede te ondertekenen.
Bijlage I
Tekst tenlastelegging
Aan de verdachte wordt ten laste gelegd dat
1.
Hij op een of meerdere tijdstippen in of omstreeks de periode van 14 maart
2013 tot en met 1 april 2013, te Nederland en/of Groot-Brittannië en/of de
Verenigde Staten en/of Spanje, tezamen en in vereniging met (een) ander(en),
(telkens) opzettelijk enig geautomatiseerd werk (toebehorende aan The
Spamhaus Project Organization [verder: Spamhaus]) en/of enig werk voor
telecommunicatie (toebehorende aan SURFnet B.V. en/of XS4ALL Internet B.V.
en/of Cloudflare Inc. en/of Amazon Web Services Inc. en/of London Internet
Exchange Ltd.) heeft vernield en/of beschadigd en/of onbruikbaar gemaakt en/of
stoornis in de gang of werking van zodanig werk heeft veroorzaakt
immers heeft/hebben verdachte en/of zijn mededader(s),
(een) (distributed) denial of service aanval(len)(dDoS) gepleegd op de
diensten van Spamhaus en/of Surfnet, te weten de publiek toegankelijke website
http://www.spamhaus.org en/of smtp-ext-layer.spamhaus.org (de MX-record voor
Spamhaus) en/of cbl.abuseat.org (de Composite Black List van Spamhaus) en/of
de nameserver(s) van Spamhaus en/of de RSYNC-mirror van Spamhaus, in elk geval
op de IP-nummer(s) 154.35.160.11 en/of 82.94.216.239 en/of 192.150.94.202
en/of 82.94.216.239 en/of 192.150.94.200 en/of 192.150.94.202 en/of
192.150.94.204 en/of 145.97.20.167 en/of 195.169.124.73, door de diensten van
Spamhaus en/of SURFnet B.V., althans de voornoemde IP-nummers, systematisch te
overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken
middels DNS amplificatie), ten gevolge waarvan voornoemde website en/of een of
meerdere (web)server(s) van Spamhaus en/of SURFnet B.V. (telkens) buiten
gebruik is/zijn geraakt
terwijl daardoor wederrechtelijk verhindering of bemoeilijking van de opslag,
verwerking of overdracht van gegevens ten algemene nutte of stoornis in een
openbaar communicatienetwerk of in de uitvoering van een openbare
telecommunicatiedienst is ontstaan en/of terwijl daarvan gemeen gevaar voor
goederen of voor de verlening van diensten (te weten de infrastructuur en/of
de netwerken van Spamhaus en/of SURFnet B.V. en/of XS4ALL Internet B.V. en/of
Cloudflare Inc. en/of Amazon Web Services Inc. en/of London Internet Exchange
Ltd.) te duchten was;
(Artikel 161 sexies lid 1 onder 2 Wetboek van Strafrecht)
Subsidiair
Hij op een of meerdere tijdstippen in of omstreeks de periode van 14 maart
2013 tot en met 1 april 2013, te Nederland en/of Groot-Brittannië en/of de
Verenigde Staten en/of Spanje, tezamen en in vereniging met (een) ander(en),
opzettelijk en wederrechtelijk de toegang tot of het gebruik van (een)
geautomatiseerd(e) werk(en) (te weten de (web)server(s) met IP-nummer(s)
154.35.160.11 en/of 82.94.216.239 en/of 192.150.94.202 en/of 82.94.216.239
en/of 192.150.94.200 en/of 192.150.94.202 en/of 192.150.94.204 en/of
145.97.20.167 en/of 195.169.124.73), waarop onder andere de publiek
toegankelijke website http://www.spamhaus.org wordt gehost) heeft belemmerd,
door daaraan gegevens aan te bieden of toe te zenden (middels DNS amplificatie)
(Artikel 138b Wetboek van Strafrecht)
2.
Hij op een of meerdere tijdstippen in of omstreeks de periode van 21 maart
2013 tot en met 1 april 2013, te Nederland en/of Groot-Brittannië en/of de
Verenigde Staten en/of Spanje, tezamen en in vereniging met (een) ander(en),
(telkens) opzettelijk een stoornis in de gang of werking van enig
geautomatiseerd werk althans enig werk voor telecommunicatie, (te weten de
dienstverlening van The Spamhaus Project Organization [verder: Spamhaus]
en/of SURFnet B.V. heeft veroorzaakt, heeft vernield en/of beschadigd en/of
onbruikbaar gemaakt en/of stoornis in de gang of werking van zodanig werk
heeft veroorzaakt,
immers heeft/hebben verdachte en/of zijn mededader(s),
de gang (routering) van (een deel van) het internetverkeer bestemd voor
SURFnet B.V. en/of Spamhaus aangepast door met gebruikmaking van het
AS-nummer 1198 van SURFnet B.V. het internetverkeer bestemd voor Spamhaus
(althans een op naam van Spamhaus gestelde DNS-server met IP-adres
204.16.254.40) om te leiden naar een door hem, verdachte en/of zijn
mededader(s) beheerd netwerk, en vervolgens (middels een door hem, verdachte
en/of zijn mededader(s) beheerde nameserver) dit internetverkeer te doen
aanmerken als spam
(Artikel 161 sexies lid 1 onder 1 Wetboek van strafrecht)
3.
Hij in of omstreeks de periode van 14 maart 2013 tot en met 1 april 2013, te
Nederland en/of Groot-Brittannië en/of de Verenigde Staten en/of Spanje,
tezamen en in vereniging met (een) ander(en), heeft deelgenomen aan een
organisatie, zichzelf aanduidend met de naam (Stophaus), welke organisatie
tot oogmerk had het plegen van misdrijven en/of het plegen van
ddos-aanvallen, namelijk het verstoren van de dienstverlening van The
Spamhaus Project Organization [verder: Spamhaus]) en/of al diegenen die
diensten verleenden aan Spamhaus;
(Artikel 140 Wetboek van Strafrecht)