Hof: huidige wet laat geen ruimte voor het verrichten van een netwerkzoeking ex art. 125j Sv op een andere plaats (en op een later tijdstip) dan de plaats van de doorzoeking

Gerechtshof Den Haag 19 december 2018, ECLI:NL:GHDHA:2018:3529

Door middel van phishingmails in de opmaak van Ziggo heeft de verdachte slachtoffers bewogen in te loggen op een nagemaakte Ziggo website. Daarna kopieerde hij hun inloggegevens en plaatste hij bestellingen op hun naam. Nadien is verdachte overgestapt op andere werkwijze waarbij gebruik werd gemaakt van een nep-Ziggo factuur, die melding maakte van een betalingsachterstand. Ook hierbij werden slachtoffers bewogen diverse inloggegevens te verstrekken. Dankzij de aldus verkregen inloggegevens kon de verdachte daarna via hun PayPal accounts betalingen verrichten. Het hof heeft de verdachte veroordeeld wegens (poging tot) oplichting, diefstal, computervredebreuk, het voorhanden hebben van kwaadaardige software en het verwerven en voorhanden hebben van computerwachtwoorden om daarmee computervredebreuk te plegen.

Een door de verdediging gevoerd zogenaamd “hack-verweer”, erop neerkomend dat “iemand anders” dan de verdachte zich de toegang had verschaft tot een laptop van de verdachte en diens IP-adressen, heeft het hof verworpen. In dat verband heeft het hof een aantal meer algemene beschouwingen gewijd aan dergelijke verweren alvorens het hackverweer in de onderhavige zaak te beoordelen.

Tot slot heeft het hof een door de rechter-commissaris gegeven machtiging beoordeeld. Deze had aan de officier van justitie en de opsporingsambtenaren toestemming gegeven een image te maken van de bij de doorzoeking van de woning van de verdachte in beslag genomen gegevensdragers en tot het op het politiebureau en op een later moment mede vanuit die gegevens doen van een netwerkzoeking. Het hof heeft geoordeeld dat, anders dan door de advocaat-generaal bepleit, de huidige wet geen ruimte laat voor het verrichten van een netwerkzoeking ex art. 125j Sv op een andere plaats (en op een later tijdstip) dan de plaats van de doorzoeking. Het hof verbindt in dit geval echter geen gevolgen aan de constatering van dit verzuim.

Rechtmatigheid van de verrichtte netwerkzoeking

In het in onderhavige zaak verrichtte opsporingsonderzoek is op 23 juni 2015 binnengetreden in de woning van de verdachte en heeft aldaar een doorzoeking ter inbeslagname plaatsgevonden. Door de rechter-commissaris is hiervoor op grond van de artikelen 104 en 110 van het Wetboek van Strafvordering (hierna: Sv) een machtiging afgegeven. Daarbij is tevens een machtiging afgegeven voor de doorzoeking van de woning van de verdachte ter vastlegging van gegevens die op deze plaats op een gegevensdrager waren opgeslagen of vastgelegd, zoals bedoeld in artikel 125i Sv.

Deze gecombineerde machtiging is afgegeven op vordering van de officier van justitie. Bij het proces-verbaal van aanvraag tot doorzoeking ter inbeslagneming heeft de officier van justitie een notitie overgelegd, waarin wordt beargumenteerd dat – kort gezegd – een netwerkzoeking als bedoeld in artikel 125j Sv ook zou moeten kunnen worden verricht op een andere locatie dan de doorzoekingslocatie. Tegen die achtergrond heeft de officier van justitie tevens machtiging gevraagd voor een netwerkzoeking op het politiebureau, in plaats van de doorzoekingslocatie, zijnde de woning van de verdachte.

De rechter-commissaris heeft in de machtiging onder meer het volgende overwogen.

Zoals in de notitie van de officier van justitie staat vermeld worden er tegenwoordig heel veel bestanden niet meer lokaal op een eigen computer, maar op het internet opgeslagen. De mogelijkheid bestaat dat het maken van een image van een

aangetroffen computer in een woning en het onderzoek op grond van artikel 125j Sv heel lang duurt. De rechter-commissaris realiseert zich dat het maken van een image van de computer en het doen van onderzoek in een elders aanwezig geautomatiseerd

werk naar in dat werk opgeslagen gegevens veel tijd (dagenlang) zal vergen en beseft dat de aanwezigheid van de politie in een woning gedurende het maken van

een image en het doen van onderzoek een zware belasting zal betekenen voor bewoners, hetgeen een grote inbreuk op de privacy vormt.

In de Nota van Wijziging bij artikel 125j Sv wordt opgemerkt: De zoekbevoegdheid in een elders gesitueerd geautomatiseerd werk is in artikel 125j Sv nauwkeuriger omschreven. Deze wordt beperkt tot de gegevens waartoe degeen bij wie de huiszoeking plaatsvindt toegang heeft. In Melai/Groenhuijsen wordt hierover opgemerkt: “.. het (is) kennelijk de bedoeling dat justitie met betrekking tot het

systeem elders dezelfde bevoegdheden kan uitoefenen als degene bij wie de doorzoeking plaatsvindt met betrekking tot dat systeem elders heeft. Niets meer en ook niets minder.”

De vraag is of het is toegestaan om artikel 125j Sv over de landsgrenzen heen toe te passen. Strafvorderlijke bevoegdheden zijn in principe territoriaal gebonden. Uit dit beginsel volgt dat het uitoefenen van rechtsmacht op het grondgebied van een andere staat slechts geoorloofd is met toestemming van die andere staat (artikel 539a lid 3 Sv). Netwerkverbindingen verlopen evenwel gecompliceerd. Op voorhand is vaak niet vast te stellen of er sprake zal zijn van een extraterritoriale netwerkzoeking. Er bestaat altijd een mogelijkheid dat eventueel bewijs wordt vergaard door uitoefening van de netwerkzoeking van artikel 125j Sv uit het buitenland. De vraag is evenwel of te achterhalen is uit welk buitenland dat komt enof en in hoeverre de verdachte door dit handelen in zijn belangen zal worden geschaad.

De rechter-commissaris heeft daarom – met het oog op de privacy van de overige bewoners van de woning — toestemming gegeven aan de officier van justitie en de opsporingsambtenaren in het kader van de doorzoeking een image te maken van de bij de doorzoeking door de rechter-commissaris inbeslaggenomen gegevensdragers en tot het doen van onderzoek in de zin van artikel 125j Sv (een zogenaamde netwerkzoeking) op/vanaf het politiebureau.

Ter terechtzitting in hoger beroep heeft de advocaat-generaal naar voren gebracht dat de rechtbank zich in het vonnis niet expliciet heeft uitgelaten over de vraag of de rechter-commissaris in redelijkheid tot zijn oordeel omtrent het geven van de gecombineerde machtiging voorzover tevens inhoudende de machtiging tot de netwerkzoeking op het politiebureau, heeft kunnen komen. De advocaat-generaal verzoekt het hof dit alsnog te doen, en wel in die zin dat het hof vaststelt dat de rechter-commissaris in redelijkheid tot zijn oordeel omtrent de door hem afgegeven machtiging terzake van voormelde netwerkzoeking heeft kunnen komen.

Door en namens de verdachte is ter terechtzitting in hoger beroep omtrent deze kwestie geen standpunt naar voren gebracht.

Het hof overweegt hieromtrent als volgt.

Met de wet Computercriminaliteit I uit 1990 is de mogelijkheid tot het uitvoeren van een netwerkzoeking in het Wetboek van Strafvordering geïntroduceerd in artikel 125j Sv. Het eerste lid van dit artikel luidt – thans – als volgt:

In geval van een doorzoeking kan vanaf de plaats waar de doorzoeking plaatsvindt (vet, hof), in een elders aanwezig geautomatiseerd werk onderzoek worden gedaan naar in dat werk opgeslagen gegevens die redelijkerwijs nodig zijn om de waarheid aan de dag te brengen. Worden dergelijke gegevens aangetroffen, dan kunnen zij worden vastgelegd.

De wetgever heeft hierover bij de introductie destijds het volgende opgemerkt.

Toch ligt in het begrip << huiszoeking >> de beperking tot een bepaalde locatie. De informatietechniek heeft er toe geleid dat via een terminal en een netwerk gegevens die zijn opgeslagen in een geheel ander deel van het land, als het ware binnen handbereik zijn. Teneinde het zoeken naar gegevens in een computersysteem in het kader van een strafrechtelijk onderzoek niet illusoir te zijn, is het nodig dat ook binnen bepaalde grenzen in elders zich bevindende computers kan worden gezocht.

De betreffende bepaling is met de Wet vorderen gegevens in 2006 laatstelijk aangepast. Met deze aanpassing is mogelijk gemaakt dat opsporingsambtenaren ook kunnen zoeken in bijvoorbeeld een webmailomgeving (zoals Hotmail) of een cloudomgeving (zoals Dropbox) van een verdachte, een en ander voor zover deze gegevens zijn opgeslagen in Nederland. De wetgever heeft onder meer het volgende opgemerkt.

Artikel 125j Sv gaat over een zogenaamde netwerkzoeking vanaf de plaats van de doorzoeking (vet, hof) in computers elders. De wijziging van het eerste lid strekt ertoe te verhelderen dat alleen onderzoek mogelijk is naar gegevens die reeds aanwezig zijn. De doorzoeking en ook de netwerkzoeking dienen gericht te zijn op reeds opgeslagen of vastgelegde gegevens. De doorzoeking is alleen toegestaan indien kan worden vermoed dat op de te doorzoeken plaats de gezochte gegevens aanwezig zijn. Hiermee is niet gezegd dat gegevens die op het moment van de doorzoeking binnenkomen niet mogen worden vastgelegd. Uitgesloten is echter dat de doorzoeking of de netwerkzoeking tot doel heeft de vastlegging van zogenaamde toekomstige gegevens, gegevens die nog binnen moeten komen.

Het hof leidt uit de wetsgeschiedenis, met name uit de hierboven geciteerde opmerkingen, af dat de wetgever geen ruimte heeft willen bieden voor de toepassing van een netwerkzoeking op een later moment en op een andere locatie dan (ten tijde van) de plaats van doorzoeking. Dit standpunt wordt ook in de rechtsliteratuur gehuldigd.

Daarnaast leidt het hof uit de wetssystematiek het volgende af. De netwerkzoeking is gekoppeld aan de doorzoeking van een plaats ter vastlegging van gegevens. De netwerkzoeking staat daarmee los van de inbeslagnemingsbevoegdheden, in die zin dat niet kan worden gezegd dat de bevoegdheid tot inbeslagneming reeds de bevoegdheid tot het doen van een netwerkzoeking impliceert. Ook hierin ligt een argument besloten voor het oordeel dat de netwerkzoeking niet pas na de feitelijke inbeslagname van een gegevensdrager (alsnog), en derhalve op een later moment en op een andere lokatie mag worden toegepast, zoals in casu wel is gebeurd.

Naar het oordeel van het hof verzet ook een andere omstandigheid zich tegen de door de advocaat-generaal voorgestane ruimere uitleg in deze van artikel 125j Sv. Indien de netwerkzoeking op het politiebureau plaatsvindt, is sprake van een zoeking op een (veel) later moment dan het moment van de doorzoeking zelf. Alsdan bestaat er, zeker in het huidige tijdsgewricht van vergaande (internet) interconnectiviteit tussen geautomatiseerde werken, een aanzienlijke kans dat op dat latere moment van netwerkzoeking gegevens worden verkregen die op het moment van doorzoeking zelf nog niet beschikbaar waren. Dit laatste heeft de wetgever echter – zoals hierboven reeds aan de orde is gekomen - in het kader van de netwerkzoeking ongewenst geacht.

Het voorgaande brengt het hof tot de navolgende conclusie. Een netwerkzoeking geeft de opsporingsautoriteiten vergaande mogelijkheden tot het kennisnemen van privégegevens van het onderzoekssubject. Ook uit artikel 8 van het Europees verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (hierna: EVRM) volgt – onder meer – dat de uit de uitoefening van een dergelijke bevoegdheid voortvloeiende inbreuk in het privéleven “bij de wet moet zijn voorzien”. Zulks betekent dat de bevoegdheid van de politie tot het maken van een inbreuk op dit recht voldoende kenbaar en voorzienbaar in de wet moet zijn omschreven. Zoals hiervoor reeds is overwogen, is de uitvoering van de netwerkzoeking op een andere locatie en op een later moment dan die waarop de doorzoeking (waarbij het geautomatiseerde werk via welke de netwerkdoorzoeking plaatsvindt in beslag is genomen) heeft plaatsgevonden niet in de huidige wet voorzien. Indien daarbij gegevens van na het moment van inbeslagname worden verkregen, moet het zelfs ervoor worden gehouden dat de wetgever zulks kennelijk niet gewenst heeft. Het vergaren van privé-informatie door middel van een uitvoeren een netwerkzoeking die heeft plaatsgevonden op een andere locatie en op een later moment dan dat van de oorspronkelijke doorzoeking, kan derhalve naar het oordeel van het hof niet worden beschouwd als een inmenging in het privéleven “die bij de wet is voorzien”.

Hierbij merkt het hof tevens op dat de wetgever inmiddels aanleiding heeft gezien om in het conceptwetsvoorstel Modernisering Strafvordering voor te stellen een netwerkzoeking op een later moment dan ten tijde van de doorzoeking in de toekomst wel toe te staan. Er is in dat kader namelijk niet alleen voorgesteld om het huidige artikel 125j Sv over te nemen (zie Boek 2, Afdeling 7.4.1.), maar tevens wordt voorgesteld een tweede bepaling toe te voegen (zie Boek 2, Afdeling 7.4.2.), het zogenaamde ‘Onderzoek ter kennisneming van gegevens’. Deze bepaling ziet op de situatie waarin een gegevensdrager in beslag is genomen en maakt het mogelijk om onderzoek te verrichten ter kennisneming van de gegevens die zich daarop bevinden, en maakt daarbij ook de netwerkzoeking op een later moment dan de feitelijke doorzoeking juridisch mogelijk.

Het hof ziet echter, gezien het onder omstandigheden ingrijpende karakter en ruime bereik van de netwerkzoeking buiten het directe doorzoekingkader en het vigerende wettelijke en internationaalrechtelijke kader, in deze laatste omstandigheid geen aanleiding om thans reeds tot aanvaarding van de door de advocaat-generaal voorgestelde ruime uitleg van artikel 125j Sv te komen. Naar het oordeel van de hof vergt zulks namelijk een meer generieke afweging tussen de belangen van privacybescherming enerzijds en opsporing anderzijds, welke afweging overwegend van politieke aard is en de rechtsvormende taak van de rechter overstijgt.

Het voorgaande brengt het hof tot de conclusie dat de netwerkzoeking als bedoeld in artikel 125j Sv niet kan worden verricht op een andere locatie dan de plaats van de doorzoeking. Daarmee komt het hof tevens tot het oordeel dat de rechter-commissaris niet in redelijkheid tot zijn oordeel omtrent de door hem afgegeven machtiging heeft kunnen komen, nu hij daarbij buiten het betreffende wettelijke kader is getreden. De daarop volgende netwerkzoeking, en de daarmee gepaard gaande inmenging in het privéleven van de verdachte kan dus evenmin worden beschouwd als zijnde “bij de wet voorzien” als bedoeld in artikel 8 EVRM.

Het hof is van oordeel dat in dit geval sprake is van een onherstelbaar vormverzuim in de zin van artikel 359a Sv. De rechtsgevolgen hiervan blijken niet uit de wet. De vraag is of, en zo ja, welke rechtsgevolgen aan voormeld vormverzuim moeten worden verbonden. Bij de beoordeling heeft het hof rekening te houden met de in artikel 359a, tweede lid, Sv genoemde factoren, te weten het belang van het geschonden voorschrift, de ernst van het verzuim en het nadeel dat daardoor wordt veroorzaakt.

In het onderhavige geval is het hof van oordeel dat kan worden volstaan met de constatering van het vormverzuim. Het belang van de bescherming van het recht op privéleven is weliswaar aanzienlijk, maar het hof constateert dat meer toegespitst op de concrete situatie het recht van de verdachte op een eerlijk proces zoals bedoeld in art. 6, eerste lid, van het EVRM steeds gewaarborgd is geweest, terwijl tevens sprake is geweest van rechterlijk toezicht en maximale transparantie ten aanzien van de verrichte onderzoekshandelingen. Niet gesteld of aannemelijk is geworden dat hier sprake is van een handelen door de politie dat past in een kader van een meer structureel patroon waarbij voormeld vormverzuim wordt begaan. Deze feiten en omstandigheden relativeren naar het oordeel van het hof de ernst van het verzuim in belangrijke mate. Daarenboven is niet aannemelijk geworden dat de verdachte door voormeld vormverzuim op enigerlei wijze daadwerkelijk in zijn verdediging is geschaad of dat daardoor bij hem anderszins in rechte te respecteren nadeel is geleden.

Bespreking van het hackverweer

Door en namens de verdachte is vrijspraak bepleit. Daartoe is aangevoerd dat een ander misbruik heeft gemaakt van de aan verdachte toebehorende Lenovo laptop alsmede van de IP-adressen die zijn gebruikt om daarmee toegang tot het internet te verkrijgen, opdat daarmee de strafbare handelingen konden worden verricht. De zich in het onderhavige strafdossier bevindende e-mails, websites en e-mailadressen behoren niet aan hem toe en die e-mails zijn niet door hem opgesteld en verstuurd. Ter onderbouwing van dit verweer heeft de verdediging een deskundigenrapport van Fox-IT ingebracht. In dit rapport is onder meer beschreven op welke manier een hacker toegang kan krijgen tot een computer en wat de gevolgen hiervan kunnen zijn.

Algemene beschouwingen betreffende zogenaamde hackverweren

In onderhavige strafzaak wordt derhalve de inhoud van de feitelijke bevindingen ten aanzien van het digitaal bewijs niet betwist, noch de kwalificatie daarvan als strafbare feiten, maar wordt een zogenaamd “hackverweer” gevoerd dat er kort samengevat op neerkomt dat die strafbare handelingen niet door verdachte zelf of met zijn medeweten zijn verricht, maar door een (veelal onbekende) derde die zich toegang tot zijn computer had verschaft. Het hof stelt voorop dat bij de beoordeling van een dergelijk verweer als maatstaf dient te worden aangelegd of – alle feiten en omstandigheden in ogenschouw nemende – dit verweer al dan niet in meer of mindere mate aannemelijk is geworden (vergelijk HR 16 maart 2010, ECLI:NL:HR:2010:BK3359). Het is aan de verdachte om die feiten en omstandigheden aan te voeren. Volgens vaste jurisprudentie mag de rechter, naast de weerlegging in de bewijsmotivering, ook de onwaarschijnlijkheid, onaannemelijkheid en/of de ongeloofwaardigheid van alternatieve scenario’s in zijn oordeelsvorming betrekken.

Voorts mag de rechter er, behoudens sterke aanwijzingen voor het tegendeel, van uitgaan dat op een computer (of in een beveiligde online omgeving) aangetroffen gedownloade of gekopieerde bestanden daarop zijn geplaatst door de gebruiker van die computer. Evenzo mag de rechter er, behoudens sterke aanwijzingen voor het tegendeel, van uitgaan dat, wanneer uit nadere (meta)data blijkt dat bepaalde websites of bepaalde bestanden zijn geopend, die handelingen zijn verricht door de gebruiker van die computer.

In relatie tot het fenomeen “hacking” dient voorts te worden bedacht dat zelfs indien sprake is geweest van “hacking” daarvan niet altijd ook (traceerbare) digitale sporen achterblijven. Dit maakt dat ook bij vergaand en deskundig onderzoek nimmer zal kunnen worden uitgesloten dat in een bepaald geval sprake is geweest van “hacking”. Daarnaast is het een feit van algemene bekendheid dat een zeer groot aantal computers in aanraking komt met malware en daarom ook (veelal door beveiligingssoftware geneutraliseerde) sporen van malware bevat. Het enkele feit dat op een computer sporen zijn aangetroffen van malware betekent derhalve nog niet noodzakelijkerwijs dat zulks ook een aannemelijke verklaring vormt voor de aanwezigheid van bepaalde (digitale) delictsporen, zoals opgeslagen browser- of communicatieactiviteiten en kinderpornografische afbeeldingen.

Naar het oordeel van het hof zijn derhalve bij de beoordeling of “hacking” een aannemelijke verklaring vormt voor de bevindingen van het digitaal-forensisch onderzoek niet zozeer de aan- dan wel afwezigheid van sporen van “hacking” van belang, maar veeleer de (specifieke) sporen van het delict. En meer specifiek: of er aanwijzingen zijn of de aangetroffen digitale gegevens door de verdachte dan wel (buiten diens controle) door een ander op de computer van de verdachte zijn vastgelegd.

Uit het voorgaande volgt allereerst dat, indien een “hackverweer” als hiervoor bedoeld wordt gevoerd, het voor bewezenverklaring niet vereist is dat – al dan niet via wettige bewijsmiddelen – is aangetoond dat kan worden uitgesloten dat een bepaalde computer is “gehackt”.

Voorts volgt uit het voorgaande dat eventuele (deskundigen)verklaringen inhoudende of beschrijvende de algemene en/of theoretische mogelijkheid dat de betreffende computer is gehackt, zonder dat daarbij tevens een specifieke relatie wordt gelegd met de feiten uit de betreffende zaak en het daarin verrichtte (digitaal-forensische) onderzoek, in de regel op zichzelf onvoldoende redengevend zullen (kunnen) zijn voor de conclusie dat min of meer aannemelijk is geworden dat ook in het voorliggende geval de computer is gehackt.

Bij de beoordeling of een “hackingverweer” in meer of mindere mate aannemelijk is geworden kunnen diverse factoren worden betrokken, waaronder onder meer:

  • de aan- dan wel afwezigheid van digitale sporen met betrekking tot het daadwerkelijk (kunnen) binnendringen door derden in de betreffende computer. Hierbij kan onder meer gedacht worden aan het al dan niet aantreffen van (sporen van) hackingsoftware of zogenaamde remote access tools, en van het ongeautoriseerde gebruik door derden daarvan, op de betreffende computer;

  • het niveau van fysieke en digitale bescherming van de computer tegen gebruik door derden/(digitaal) binnendringen. Te denken valt daarbij aan feiten zoals de feitelijke locatie en de feitelijke toegankelijkheid voor derden van de betreffende computer, alsook de aanwezigheid en het niveau van de op de computer aanwezige toegangsbeveiliging en verdere beveiligingssoftware;

  • de aan- dan wel afwezigheid van digitale sporen (en/of andere feiten en omstandigheden) waaruit, bijvoorbeeld vanwege de inhoud, kan worden afgeleid wie (ook) op of omstreeks het moment van plegen van de strafbare gedragingen de gebruiker van de computer was. Bij onderzoek kan bijvoorbeeld blijken dat vanaf de computer zeer kort voor of na de strafbare handelingen ook communicatie (email, chats) is gevoerd, waarvan de inhoud een relatie heeft met de verdachte (dan wel een bepaalde derde) of dat gegevens zich op bestandslocaties bevinden die redelijkerwijs alleen bekend of toegankelijk waren voor de verdachte;

  • de mate waarin, en het moment waarop, de verdachte medewerking heeft verleend aan eventueel nader onderzoek naar zijn verweer. Hierbij kan gedacht wordt aan het al dan niet (tijdig) verstrekken door de verdachte van bijvoorbeeld wachtwoorden en toegangscodes, welke nodig zijn voor het verrichten van (nader) digitaal- forensisch onderzoek;

  • andere feiten en omstandigheden die wijzen op een bijzondere (inhoudelijke) betrokkenheid van de verdachte of een derde bij de op of via de betreffende computer gepleegde gedragingen. Hierbij valt onder meer te denken aan fysieke sporen (bijv. afbeeldingen of valse credit cards) die bij de verdachte of derden zijn aangetroffen en die een relatie hebben met de op de computer aangetroffen digitaal-forensische sporen (bijv. digitale kinderpornografie; gephishte credit card gegevens);

  • getuigenverklaringen omtrent het gebruik van de betreffende computer door verdachte dan wel door derden;

  • de aan- dan wel afwezigheid van een motief voor derden om in de computer van de verdachte binnen te dringen.


Beoordeling van het hackverweer in het onderhavige geval

Het hof is van oordeel dat in de onderhavige zaak het verweer van de verdediging dat een onbekende hacker de Lenovo laptop van de verdachte heeft overgenomen en met behulp van die laptop de strafbare feiten heeft gepleegd, op geen enkele wijze aannemelijk is geworden.

Daarbij neemt het hof in de eerste plaats in aanmerking dat door of namens de verdachte geen enkele feitelijke onderbouwing voor dit verweer is gegeven. Er zijn slechts algemene stellingen betrokken, waarbij onder meer is gewezen op het rapport van Fox-IT. In dit rapport wordt slechts in zijn algemeenheid aangegeven dat er mogelijkheden bestaan voor een kwaadwillende om in te breken op de computer van een ander. Een relatie met de concrete omstandigheden van het onderhavige geval is niet gelegd en daarover bevat het rapport dan ook geen conclusies. Voorts neemt het hof het volgende in aanmerking.

Teneinde de doorzoeking van de woning van de verdachte te bespoedigen is, via de advocaat van de verdachte, door opsporingsambtenaren verzocht om de verstrekking van het wachtwoord van de router in de woning. De advocaat heeft hierop laten weten dat de verdachte niet bereid was om dat wachtwoord te verstrekken, en tevens dat de verdachte in het verhoor weinig te zeggen zou hebben.

De gegevens in de mobiele telefoon van de verdachte, een Apple iPhone 6, konden door de politie en het Nederlands Forensisch Instituut niet worden benaderd.De advocaat-generaal heeft ter terechtzitting in hoger beroep naar voren gebracht dat de verdachte aanvankelijk niet, maar later in de penitentiaire inrichting uiteindelijk wel bereid was de toegangscode (pin) van de mobiele telefoon te verstrekken, maar dat hij daarbij al dan niet opzettelijk een aantal keren een foutieve toegangscode heeft gegeven, waardoor de mobiele telefoon definitief werd vergrendeld.

Hierdoor heeft de verdachte nader onderzoek naar zijn alternatieve lezing feitelijk bemoeilijkt.

Hier staat tegenover dat meerdere handelingen die door de hacker zouden zijn verricht, direct te koppelen zijn aan de verdachte. In dat verband wijst het hof allereerst op het gebruik van het ICQ-chataccount met e-mailadres e-mailadres 6 en gebruikersnaam ‘chatnaam’. De in de chat met chatnaam 2 gedane mededeling dat ‘chatnaam’ nog bezig is met een reflectieverslag, vindt zijn bevestiging in het digitaal bewijs. Er is immers door de verdachte op diezelfde dag op de Lenovo laptop gewerkt aan zijn reflectieverslag. Voorts wijst het hof op het geldbedrag dat aan bitcoins is ontvangen door de verdachte op zijn bankrekening, nadat ‘chatnaam’ aan chatnaam 2 vraagt om een dergelijk bedrag. Verder zegt ‘chatnaam’ op 2 juni 2015 in een chat dat hij vrijdagavond 5 juni verder gaat, omdat hij examens heeft. Uit informatie van het ROC ID college blijkt dat de verdachte op 4 en 5 juni 2015 examens had. Tot slot wijst het hof op de chatverkeer met de Ziggo Helpdesk, gegenereerd vanaf het schoolaccount van de verdachte op een schoolcomputer in het leslokaal waar de verdachte op dat moment aanwezig was.

Gelet op het voorstaande acht het hof het door en namens de verdachte gevoerde hackverweer op geen enkele wijze aannemelijk geworden. Het verweer wordt daarom verworpen.

Bewezenverklaring

  • Feit 1: oplichting, meermalen gepleegd.

  • Feit 2: poging tot oplichting, meermalen gepleegd.

  • Feit 3: diefstal, waarbij de schuldige zich de toegang tot de plaats van het misdrijf heeft verschaft door middel van valse sleutels, meermalen gepleegd.

  • Feit 4: computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf overneemt, aftapt of opneemt, meermalen gepleegd enhet met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, tweede of derde lid, of artikel 139c van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, verspreiden en voorhanden hebben, meermalen gepleegd.

  • Feit 5: het met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, tweede of derde lid, of artikel 139c van het Wetboek van Strafrecht wordt gepleegd, een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven, waardoor toegang kan worden verkregen tot een geautomatiseerd werk, verwerven en voorhanden hebben, meermalen gepleegd.

Strafoplegging

  • een gevangenisstraf voor de duur van 17 maanden, waarvan 6 maanden voorwaardelijk met een proeftijd van 3 jaar.

Lees hier de volledige uitspraak.

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF