Is sprake van ‘binnendringen’ (art. 138ab Sr) als verdachte niet doelbewust een inspanning heeft moeten leveren om de beveiliging van het desbetreffende computersysteem te doorbreken?

Rechtbank Overijssel22 januari 2019, ECLI:NL:RBOVE:2019:160

Verdachte heeft als ZZP-er gedurende ongeveer tien maanden wijzigingen in een computersysteem van zijn opdrachtgever bedrijf 1 aangebracht. Hierdoor kon hij meer uren declareren dan hij feitelijk had gewerkt. Als reden voor zijn handelen heeft verdachte genoemd dat hij financiële problemen had. Daarnaast had verdachte nog achterstallig salaris tegoed van bedrijf 1 en voelde hij zich gekrenkt omdat hij al zo lang aan het lijntje werd gehouden voor de uitbetaling daarvan. Verdachte had toegang tot de computersystemen, maakte van deze gelegenheid gebruik en rechtvaardigde zijn gedrag door geen directe collega’s te benadelen, enkel zijn werkgever die hem geld verschuldigd was.

Het standpunt van de verdediging

De raadsman heeft de rechtbank verzocht verdachte van het onder 1 ten laste gelegde feit vrij te spreken. Wat betreft het onder 2 primair laste gelegde feit heeft de raadsman zich op het standpunt gesteld dat, hoewel het subsidiair ten laste gelegde meer passend is, dit feit wettig en overtuigend bewezen kan worden. De raadsman heeft ten aanzien van feit 1 - zakelijk weergegeven - het volgende aangevoerd.

Verdachte heeft de beveiliging van het computersysteem van bedrijf 1 B.V. niet doorbroken. Immers, hij heeft op reglementaire wijze verbinding gekregen door gebruikmaking van inloggegevens die aan hem door bedrijf 1 zelf waren verstrekt. Verdachte heeft dus niet doelbewust een inspanning moeten leveren om de beveiliging van het desbetreffende computersysteem te doorbreken. Onder deze omstandigheden kan niet van ‘binnendringen’ zoals bedoeld in artikel 138ab van het Wetboek van Strafrecht (Sr) sprake zijn.

Het oordeel van de rechtbank

Ten aanzien van het onder 1 ten laste gelegde feit overweegt de rechtbank als volgt.

Blijkens de parlementaire geschiedenis van de Wet computercriminaliteit ligt in de term “binnendringen” opgesloten dat met geweld of het anderszins verbreken van codes een systeem wordt binnen gegaan waartoe men niet gerechtigd is. Uit het dossier blijkt dat verdachte rechtmatig over de inloggegevens die toegang gaven tot het planningssysteem van bedrijf 1 , heeft beschikt. Benadeelde heeft in zijn verklaring bij de politie ook bevestigd dat verdachte, omdat hij als systeembeheerder ICT-werkzaamheden had verricht, van de inlogmogelijkheden en de bijpassende wachtwoorden op de hoogte was. Daarbij is de rechtbank niet gebleken dat verdachte door bedrijf 1 op enig moment de toegang tot dit systeem is ontzegd of dat die toegang op enig moment anderszins geblokkeerd is geweest. Verdachte heeft aldus de beveiliging van het systeem niet doorbroken, maar heeft volgens de regels en op geautoriseerde wijze verbinding met het desbetreffende systeem gekregen. Het feit dat verdachte met wederrechtelijke doeleinden toegang tot het systeem heeft gezocht, is verder niet relevant. Geconcludeerd wordt dat van ‘binnendringen’ geen sprake is geweest. Verdachte wordt daarom van dit feit vrijgesproken.

Ten aanzien van het onder 2 primair en subsidiair ten laste gelegde feit overweegt de rechtbank als volgt.

Verdachte heeft bekend dat hij meerdere malen gegevens van het dienst/planningsprogramma op de computer waarvan door bedrijf 1 gebruik werd gemaakt, heeft vervalst om daar financieel voordeel uit te behalen. Hij was als ZZP-er werkzaam bij bedrijf 1 en verrichtte in opdracht ICT- en beveiligingswerkzaamheden. Verdachte is met behulp van de voor hem bekende inloggegevens in het systeem gekomen en heeft daarbij naar eigen zeggen alleen gebruik gemaakt van de gebruikersnaam ‘Flex’. Deze gebruikersnaam was nog bij zes à zeven andere personen werkzaam bij personeelszaken van bedrijf 1 in gebruik. In dat planningssysteem heeft verdachte door andere medewerkers verrichte diensten, die ook op naam van die anderen stonden, gewijzigd en op zijn naam gezet. Door aan bedrijf 1 vervolgens voor deze diensten te factureren, kreeg hij daarvoor uitbetaald terwijl anderen deze diensten feitelijk hadden verricht.

Bedrijf 1 heeft de facturering door verdachte gecontroleerd en gelegd naast het planningssysteem en de overige administratie. Zij heeft op basis daarvan vastgesteld dat verdachte het bedrijf voor ongeveer € 20.630 heeft benadeeld. Verdachte heeft zelf verklaard dat naar zijn weten hij ten onrechte 82,75 uren heeft opgevoerd en nog 20 uren waarvan hij niet exact weet welke diensten het betroffen. Volgens hem gaat het om een benadelingsbedrag van ongeveer € 3.000,-. De eerste dienst die verdachte naar eigen zeggen zou hebben gewijzigd is die op 17 mei 2015 bij bedrijf 2.

Voor beantwoording van de vraag vanaf welke datum verdachte is begonnen met het vervalsen dan wel veranderen van gegevens in het planningssysteem overweegt de rechtbank het volgende.

Het hiervoor bedoelde planningssysteem werkt als volgt. Op basis van de gevraagde werkzaamheden voor een opdracht worden de diensten van de medewerkers van bedrijf 1 en van ingezette ZZP-ers gepland. Als een medewerker of ZZP-er akkoord gaat met een geplande dienst wordt deze definitief gemaakt in het systeem en verschijnt er bij deze dienst een groen vinkje. Als een dienst is verricht worden de eindtijden ingevoerd en wordt er geaccordeerd voor uitbetaling. In het systeem verschijnt er bij het accorderen van de dienst wederom een groen vinkje bij de werknemer die de dienst heeft uitgevoerd. Op het moment dat er daarna wijzigingen in het systeem worden uitgevoerd, verdwijnen de groene vinkjes. Geconcludeerd wordt dat bij de diensten die verdachte heeft aangepast, de groene vinkjes aldus zijn weggevallen.

Op grond van het dossier is alleen vast komen te staan dat verdachte met de gebruikersnaam “Flex” wijzigingen heeft aangebracht. Dat hij ook andere gebruikersnamen heeft gebruikt wordt door verdachte ontkend en blijkt ook onvoldoende uit de stukken. Daarvan uitgaande wordt vastgesteld dat voor het eerst op 28 oktober 2015 met gebruikmaking van de gebruikersnaam “Flex” wijzigingen in meerdere diensten zijn aangebracht. Het betreft telkens een dienst bij de bedrijf 3 ( bedrijf 3 ). Hierbij is tevens van belang dat de eerder bedoelde groene vinkjes bij deze diensten zijn weggevallen. Het is niet aannemelijk dat andere gebruikers van “Flex,” deze wijzigingen hebben aangebracht omdat zij daar geen belang bij hebben. Blijkens de factuur met nummer 2015000029 heeft verdachte deze diensten bij bedrijf 1 in rekening gebracht. bedrijf 1 heeft na controle echter vastgesteld dat verdachte deze diensten niet heeft verricht, maar dat zij door andere medewerkers zijn uitgevoerd. Aldus staat vast dat verdachte vanaf 28 oktober 2015 is begonnen met het vervalsen van het planningssysteem. Daarbij wordt opgemerkt dat de dienst van 17 mei 2015 waar verdachte aan refereert, pas op 21 december 2015, dus na 28 oktober 2015, is gewijzigd. Verdachte heeft verder bekend dat hij tot in juli 2016 is doorgegaan met het op zijn naam wijzigen van diensten.

Bewezenverklaring

  • Feit 2 primair: valsheid in geschrift, meermalen gepleegd.

Strafoplegging

  • Taakstrafvan 100 uur

Lees hier de volledige uitspraak.

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF