Feedback

Zoekresultaat - inzien document

ECLI:NL:GHARL:2021:6115

Instantie
Gerechtshof Arnhem-Leeuwarden
Datum uitspraak
22-06-2021
Datum publicatie
24-06-2021
Zaaknummer
200.260.598
Rechtsgebieden
Civiel recht
Bijzondere kenmerken
Hoger beroep
Inhoudsindicatie

Diefstal van cryptovaluta (bitcoins). Kan schriftelijke bekentenis als bewijs dienen?

Vindplaatsen
Rechtspraak.nl
Verrijkte uitspraak

Uitspraak

GERECHTSHOF ARNHEM-LEEUWARDEN

locatie Arnhem

afdeling civiel recht, handel

zaaknummer gerechtshof 200.260.598

(zaaknummer rechtbank Midden-Nederland: NL18.13510)

arrest van 22 juni 2021

in de zaak van

[appellant] ,

wonende te [A] ,

appellant,

in eerste aanleg: gedaagde en eiser van de tegenvordering,

hierna: [appellant] ,

advocaat mr. W. van der Meer de Walcheren te Maartensdijk,

tegen

[geïntimeerde] ,

wonende te [B] ,

geïntimeerde,

in eerste aanleg: eiser en verweerder op de tegenvordering,

hierna: [geïntimeerde] ,

advocaat mr. R.H. Stam te Utrecht,

1 Het verdere verloop van het geding in hoger beroep

1.1.

Het hof neemt de inhoud van het tussenarrest van 12 januari 2021 hier over.

1.2.

Het verdere verloop blijkt uit:

  • -

    de akte van eiswijziging van [geïntimeerde] van 4 maart 2021,

  • -

    de akte overlegging producties tevens inhoudende wijziging van eis van [appellant] van 8 maart 2021,

  • -

    het proces-verbaal van de zitting van 22 maart 2021.

1.3.

Vervolgens heeft het hof arrest bepaald.

2 De vaststaande feiten

Het hof gaat uit van de volgende feiten.

2.1.

[geïntimeerde] is tandarts en drijft de tandartspraktijk [C] .

2.2.

[appellant] drijft een eenmanszaak onder de naam [D] .nl (hierna ook: [D] .nl). Hij levert diensten op het gebied van ICT, internet en digitale observatie en verkoopt daarnaast hard- en software.

2.3.

Voor het beheer van zijn computersystemen maakte [geïntimeerde] (zowel in privé als zakelijk) al langere tijd gebruik van de dienstverlening van [D] .nl. [appellant] trad daarbij op als vast contactpersoon. [appellant] heeft [geïntimeerde] in 2017 meermaals geholpen met diverse ICT-zaken

2.4.

In 2013 tot en met 2015 zijn in totaal 30 bitcoins gekocht en verzonden naar het bitcoinadres [het bitcoinadres] (hierna: het bitcoinadres). Deze bitcoins werden beheerd via een wallet (hierna: ook de bitcoinwallet) op de website blockchain.info. De gegevens in de bitcoinwallet bevatten het bitcoinadres en de wallet ID waarmee de gebruiker toegang had tot zijn bitcoinwallet op blockchain.info. Met de wallet ID in combinatie met het bijbehorende wachtwoord kon worden ingelogd op de bitcoinwallet op blockchain.info.

2.5.

In augustus 2017 heeft een afsplitsing plaatsgevonden van het bitcoin-platform. Daarbij is voor alle bezitters van bitcoins een gelijk aantal munten vrijgekomen in een nieuwe cryptovaluta, bitcoin cash. Deze bitcoin cash zijn destijds automatisch in de hiervoor genoemde bitcoinwallet verschenen.

2.6.

In de nacht van 1 op 2 september 2017 zijn 30 bitcoins in twee transacties verzonden naar een ander bitcoinadres. Tien dagen later zijn de bitcoins vanaf dit adres in meerdere delen verzonden naar andere bitcoinadressen.

2.7.

Op 12 oktober 2017 heeft de heer Ikelaar (een kennis van [geïntimeerde] die om hulp is gevraagd) een e-mail naar [geïntimeerde] gestuurd waarin hij aangeeft dat hij vermoedt dat er mogelijk nog bitcoin cash in de bitcoinwallet van [geïntimeerde] aanwezig zijn.

2.8.

Op 16 oktober 2017 heeft [geïntimeerde] de voornoemde e-mail doorgestuurd naar [appellant] .

2.9.

Op 20 en 23 oktober 2017 zijn in totaal de 30 bitcoin cash vanuit het bitcoinadres verzonden naar twee andere bitcoinadressen.

2.10.

[geïntimeerde] heeft in januari 2018 Fox-IT gevraagd om onderzoek te doen naar de vraag hoe de diefstal van de 30 bitcoins en 30 bitcoin cash heeft kunnen plaatsvinden, wie verantwoordelijk is voor de diefstal en of het mogelijk is om de bitcoins terug te halen.

2.11.

Op 6 maart 2018 is [appellant] door Fox-IT gehoord. Hierbij waren verder aanwezig: [geïntimeerde] en de heer [E] (hierna: [E] ) van onderzoeks-, advies- en beveiligingsorganisatiebureau Secure Advance B.V. (hierna: Secure). [E] is oud-politieagent. Het gesprek heeft vijf uur geduurd. Aan het einde van dit gesprek heeft [appellant] een verklaring ondertekend waarin onder andere staat dat hij de diefstal bekent. In zijn verklaring staat dat hij in augustus 2017 de beschikking heeft gekregen over het wachtwoord van [geïntimeerde] en dat hij in de nacht van 1 op 2 september 2017 vanuit huis een RDP-sessie heeft opgezet, de bitcoinwallet van [geïntimeerde] heeft geopend en de bitcoins heeft doorgestuurd naar verschillende cryptomunten. Verder dat hij op 19 december 2017 alle bitcoins via litebit.eu heeft uitgekeerd in euro’s naar zijn privérekening bij de ASN-bank, in meerdere overboekingen met een totale waarde van ruim € 116.000,00. Daarvan zou € 106.000,00 en later nog € 8.000,00 overgeboekt zijn naar zijn zakelijke rekening voor de aankoop van een bedrijfspand. [appellant] verklaart verder veel spijt te hebben van zijn handelen en bereid te zijn direct € 77.951,00 aan [geïntimeerde] over te boeken en de cryptomunten die hij nog op zijn naam heeft over te boeken naar de wallet van [geïntimeerde] . Dit heeft [appellant] dezelfde dag ook gedaan.

2.12.

Op 9 maart 2018 heeft [appellant] aangifte gedaan van afpersing door [geïntimeerde] . Hij heeft bij de politie verklaard dat hij op 6 maart 2018 door [geïntimeerde] en twee mannen van Fox-IT is geconfronteerd met onderzoeksgegevens en werd gedwongen om direct al zijn geld en bitcoins over te maken naar [geïntimeerde] en een verklaring te ondertekenen.

2.13.

Op 27 maart 2018 heeft Fox-IT een rapport uitgebracht met de volgende conclusies (waarbij [geïntimeerde] als Opdrachtgever en [appellant] als Betrokkene wordt aangemerkt):

1.3 Samenvatting van onderzoek

Het onderzoek is door Fox-IT uitgevoerd van 16 januari 2018 tot en met 9 maart 2018.

Fox-IT is gestart met onderzoek naar bitcoin- en bitcoin-cash-transacties door middel van onderzoek in de, publiek beschikbare, blockchains van bitcoin en bitcoin cash. Hierbij is onderzocht of de beweringen van Opdrachtgever overeenkomen met de transacties en of tevens sprake is van diefstal van bitcoin cash. Hierbij heeft Fox-IT de transacties in kaart gebracht en besproken met Opdrachtgever. Daarbij is vastgesteld dat in totaal 30 bitcoins en 30 bitcoin cash verstuurd is naar adressen die, op basis van de blockchain, niet door Fox-IT te koppelen zijn aan systeem, persoon of locatie.

(…)

4 Conclusies

1. Zijn (digitale) sporen aanwezig waaruit aannemelijk wordt hoe de bitcoindiefstal heeft kunnen plaatsvinden?

(…) Fox-IT acht het volgende zeer aannemelijk: Op 2 september 2017 tussen 1:24:13 en 2:09:16 heeft een RDP sessie plaatsgevonden. Deze sessie is door Betrokkene opgezet via zijn breedband internetaansluiting thuis. Vanuit zijn werkzaamheden voor Opdrachtgever was Betrokkene bekend met het wachtwoord en heeft deze gebruikt om via RDP in te loggen. Gedurende deze sessie heeft Betrokkene de Chrome webbrowser van Opdrachtgever gebruikt om in te loggen op de blockchain.info bitcoin wallet van opdrachtgever. Het wachtwoord van de wallet was bekend bij Betrokkene, omdat hij Opdrachtgever eerder heeft geholpen toen Opdrachtgever problemen had met inloggen op de wallet. Betrokkene heeft via deze blockchain.info sessie 30 bitcoin verzonden naar zijn eigen bitcoin adres.

Fox-IT heeft vastgesteld dat tevens 30 bitcoin cash van Opdrachtgever frauduleus is verzonden. Dit heeft plaatsgevonden in 2 transacties: 10 bitcoin cash op 20 oktober 2017 rond 1:24 10 en 20 bitcoin cash op 23 oktober 2017 rond 22:49.

Fox-IT acht het aannemelijk dat de bitcoin cash is verzonden via een ander systeem dan het werkstation van Opdrachtgever. Betrokkene heeft verklaard dat dit gebeurd is door de private key behorende bij het bitcoin adres van Opdrachtgever te gebruiken om via een andere omgeving de frauduleuze overboekingen te verrichten. Deze private key heeft Betrokkene in een eerder blockchain.info sessie uit de wallet van Opdrachtgever gekopieerd.

2. Zijn (digitale) sporen aanwezig waaruit aannemelijk wordt wie verantwoordelijk is voor de diefstal van de bitcoins?

Fox-IT acht het zeer aannemelijk dat de RDP sessie op 2 september 2017, opgezet vanuit IP-adres [IP-adres] , afkomstig was uit een IT-omgeving van [D] . Tevens acht Fox-IT het zeer aannemelijk op basis van verklaring van Opdrachtgever en e-mailcommunicatie, dat Betrokkene op de hoogte was van het wachtwoord van het Windows account en van de bitcoin wallet en de inhoud daarvan.

Fox-IT heeft Betrokkene geïnterviewd en daarbij heeft Betrokkene verklaard verantwoordelijk te zijn voor de diefstal van 30 bitcoins en 30 bitcoin cash. De verklaring van Betrokkene bevatte geen tegenstrijdigheden met de bevindingen uit het technisch sporenonderzoek. Fox-IT acht het dus zeer aannemelijk dat Betrokkene verantwoordelijk is voor de diefstal van de bitcoins en de bitcoin cash van Opdrachtgever. (…)”

2.14.

Op 4 februari 2019 heeft Fox-IT in opdracht van [geïntimeerde] een nader rapport uitgebracht. Daarin worden de volgende conclusies getrokken:

4.1 Eigendom van het bitcoinadres

De volgende vraag is gesteld aan Fox-IT:

Kan vastgesteld worden dat het bitcoinadres ( [het bitcoinadres] ), waarvandaan de bitcoins weggestuurd zijn, in gebruik was door dhr [geïntimeerde] ?

Dhr. [geïntimeerde] heeft Fox-IT kopieën van bankrekeningafschriften (SV02) doen toekomen. Dhr, [geïntimeerde] geeft aan dat dit bankafschriften betreffen behorende bij de bankrekening van dhr. [geïntimeerde] en waarop te zien is wanneer bitcoins zijn ingekocht, Fox-IT heeft de datum, bestemming, omschrijving en het bedrag van de overboekingen op deze afschriften gecontroleerd. Fox-IT heeft vervolgens de bitcointransacties rondom het bitcoinadres [het bitcoinadres] gecontroleerd en daarbij genoteerd op welke datum en tijd bitcoins zijn ontvangen op dit bitcoinadres. Fox-IT heeft tevens de eurowaarde van de bitcoins ten tijde van de overboekingen vergeleken met de bedragen van de overboekingen. Deze waren in lijn.

De vergelijking is weergegeven in Tabel 2.

De overeenkomsten maken zeer aannemelijk dat dhr. [geïntimeerde] de 30 bitcoins vanaf 2013 tot en met 2015 naar het bitcoinadres [het bitcoinadres] heeft verstuurd.

(…)

4.1.3

Overeenkomsten bitcoinadres en e-mail van Dhr, [geïntimeerde]

Fox-IT heeft e-mailberichten in de mailbox van dhr. [geïntimeerde] aangetroffen waarin wordt gesproken over het bitcoinadres [het bitcoinadres] . Hef eerste bericht waarin dit bitcoinadres is aangetroffen dateert van 29 januari 2014 13:16. Het bericht is afkomstig van aaheri@ [D] .nl en ook gericht aan aalten@ [D] .nl en bevat niets anders dan het bitcoinadres 10! [het bitcoinadres] .

Dhr. [geïntimeerde] heeft aan Fox-IT verklaard dat te hebben gedaan als geheugensteun. Een schermafbeelding van dit e-mailbericht is te vinden in bijlage 5.3. Dit is nog een indicatie dat dhr. [geïntimeerde] reeds op 29 januari 2014 bekend was met het betreffende bitcoinadres.

4.1.4

Conclusie

De bevindingen maken zeer aannemelijk dat dhr, [geïntimeerde] in 2013, 2014 en 2015 in totaal 30 bitcoins heeft gekocht en deze naar het bitcoinadres [het bitcoinadres] heeft laten versturen.

Op basis van bovenstaande bevindingen acht Fox-IT het aannemelijk dat dhr. [geïntimeerde] reeds sinds 2013 gebruik maakte van het bitcoinadres [het bitcoinadres] .

(…)

4.6

RDP spoofing en Man-in-the-middle

Aan Fox-IT is de volgende vraag gesteld:

Hoe aannemelijk is het dat de beschreven RDP spoofing en man-in-the-middle technieken hebben geleid tot de registratie van het IP adres [IP-adres] voor de RDP sessie van 2 september 2017?

In productie 6 (stuk ST3) zijn door dhr. [appellant] een tweetal artikelen aangedragen over RDP kwetsbaarheden en lateral movement via RDP.

Fox-IT heeft reeds in het initiële onderzoek rekening gehouden met eventuele misbruik van het RDP protocol of kwetsbaarheden daarin. Het bewijs voor het RDP sessie vanuit het netwerk van dhr, [appellant] ligt in de registraties in de Windows event log op de computer van dhr, [geïntimeerde] . In die registratie is vastgelegd dat een RDP sessie is opgezet afkomstig van het IP-adres van dhr. [appellant] , [IP-adres] . Indien deze registratie veroorzaakt zou zijn door het misbruik van een RDP kwetsbaarheid door een derde persoon uit een ander netwerk, dan zou het volgende moeten gelden:

1. De kwetsbaarheid kan een client IP-adres spoofen van een RDP sessie, of

2. De kwetsbaarheid manipuleert de registratie van de RDP sessie in de Windows event log.

Daarnaast zou de derde persoon een client IP-adres hebben gekozen dat toevallig toebehoorde aan dhr, [appellant] , een bekende van dhr. [geïntimeerde] .

Fox-IT is niet bekend met enige kwetsbaarheid die voldoet aan voorwaarde 1 of 2. Zo zijn ook de kwetsbaarheden genoemd in de twee artikelen in productie 6 niet van toepassing, omdat ze niet zouden resulteren in het spoor in de Windows event log zoals Fox-IT het aangetroffen heeft. Daarnaast is voorwaarde 3 a priori onwaarschijnlijk.

4.6.1

Conclusie:

Fox-IT acht het uiterst onwaarschijnlijk dat misbruik van een of meerdere van de, in productie 6, beschreven RDP kwetsbaarheden de oorzaak is geweest van de geregistreerde RDP sessie van 2 september 2017.

(…)

4.8

Phishing-emailbericht als oorzaak

Aan Fox-IT is de volgende vraag gesteld:

Hoe aannemelijk is het dat deze phishing-emailberichten hebben geleid tot het de verdwijning van de bitcoins in kwestie?

Fox-IT heeft onderzoek verricht naar de waarschijnlijkheid dat phishing-emailberichten in de mailbox van dhr. [geïntimeerde] hebben geleid tot de verdwijning van de bitcojns. Hierover heeft Fox-IT bericht in het oorspronkelijke onderzoeksrapport (ST6) en het aanvullende bericht (ST5). Fox-IT heeft een volledig onderzoek verricht naar phishing-emailberichten (in het algemeen) in de mailbox van dhr, [geïntimeerde] . Tevens heeft Fox-IT de browsergeschiedenis onderzocht op sporen van het bezoeken van phishing-links. Hier zijn geen sporen aangetroffen die aannemelijk maken dat een phishing-emailbericht geleid heeft tot de verdwijning van de bitcoins. Het aangetroffen phishing-emailbericht heeft een ontvangstdatum en tijd van 25 september 2017 14:32. De daadwerkelijke verdwijning van de bitcoins heeft eerder plaatsgevonden, namelijk in de nacht van 2 september.

4.8.1

Conclusie

Gezien de bevindingen beschreven in het Fox-IT bericht d.d. 4juni 2018 (ST5), acht Fox-IT het zeer onwaarschijnlijk dat de bitcoins van dhr. [geïntimeerde] zijn weggenomen als gevolg van het volgen van een link in een phishing-emailbericht.

4.9

Bankafschriften van dhr. [appellant]

Aan Fox-IT is de volgende vraag gesteld.

Welke conclusies zijn te trekken uit de veiliggestelde bankafschriften van dhr. [appellant] ?

(…)

Op basis van het bovenstaand concludeert Fox-IT het volgende:

  • -

    Door dhr. [appellant] was één Litebit.eu account kenbaar gemaakt aan Fox-IT. Echter, Fox-IT acht het inmiddels aannemelijk dat dhr. [appellant] , meerdere Litebit.eu accounts in gebruik heeft of heeft gehad.

  • -

    Het is zeer aannemelijk dat op 25 oktober 2017 dhr, [appellant] cryptovaluta gewisseld heeft naar euro valuta voor een totale waarde van € 39.193,73 (ongeveer 8,3 bitcoin). Voor de overige, door Litebit.eu uitbetaalde, euro's is aannemelijk dat deze ook resulteren uit het wisselen van cryptovaluta naar euro.

  • -

    In totaal is aan dhr. [appellant] € 119,421.33 uitbetaald van Litebit.eu naar zijn ASM bankrekening. Dit is gebeurd op 19 september 2017 en 19 december 2017 in zes transacties.

(…)”

3 Het geschil en de beslissing in eerste aanleg

3.1.

[geïntimeerde] heeft in eerste aanleg (in conventie) na twee eiswijzigingen – samengevat – gevorderd voor recht te verklaren dat [appellant] jegens hem aansprakelijk is voor de bitcoindiefstal en [appellant] te veroordelen te betalen een bedrag gelijk aan de waarde van 30 bitcoins en 30 bitcoin cash ten tijde van de diefstal, een en ander onder gelijktijdige veroordeling van [geïntimeerde] het eerder ontvangen bedrag van € 77.951,00 plus de waarde van 2,94 bitcoin cash op 6 maart 2018 aan [appellant] terug te betalen. Daarnaast heeft [geïntimeerde] subsidiair - zo begrijpt het hof - gevorderd [appellant] te veroordelen op straffe van een dwangsom om aan [geïntimeerde] te leveren 30 bitcoins en 30 bitcoin cash tegen de waarde op het moment der algehele levering, onder gelijktijdige veroordeling van [geïntimeerde] om het eerder door hem ontvangen bedrag van € 77.951,00 plus de waarde van 2,94 aan betaalde bitcoin cash op 6 maart 2018 aan [appellant] terug te betalen. Verder heeft [geïntimeerde] gevorderd [appellant] te veroordelen tot schadevergoeding wegens gederfde winst, nader op te maken bij staat en te vereffenen volgens de wet. Als laatste heeft [geïntimeerde] gevorderd om [appellant] te veroordelen tot betaling van buitengerechtelijke kosten, waaronder zijn advocaatkosten en onderzoekskosten ad € 33.855,80 inclusief btw en € 12.722,50, te vermeerderen met 21% btw.

3.2.

[appellant] heeft in eerste aanleg (in reconventie) – samengevat – gevorderd tot terugbetaling van het bedrag van € 104.000,00 dat hij aan [geïntimeerde] overmaakte alsmede [geïntimeerde] te veroordelen tot vergoeding van schade wegens inkomensverlies en toegebracht leed, nader op te maken bij staat en te vereffenen volgens de wet.

3.3.

De rechtbank heeft bij vonnis van 24 mei 2019 de vorderingen van [geïntimeerde] toegewezen, met uitzondering van de advocaatkosten die als buitengerechtelijke kosten werden gevorderd. De rechtbank heeft hiertoe overwogen dat vast is komen te staan dat [appellant] de diefstal heeft gepleegd. De tegenvordering van [appellant] is om dezelfde reden afgewezen.

4 De motivering van de beslissing in hoger beroep

4.1.

[appellant] is in hoger beroep gekomen met vijf grieven. Beide partijen hebben hun eis gewijzigd in hoger beroep. [appellant] vordert - samengevat - om [geïntimeerde] te veroordelen om een bedrag van € 77.950,00 en 2,94 bitcoins aan [appellant] terug te betalen. [geïntimeerde] vordert - samengevat - voor recht te verklaren dat [appellant] jegens hem aansprakelijk is voor de bitcoindiefstal en [appellant] te veroordelen op straffe van een dwangsom om 30 bitcoins en 30 bitcoin cash te leveren onder gelijktijdige veroordeling van [geïntimeerde] om het eerder door hem ontvangen bedrag van € 77.951,00 plus een bedrag gelijk aan de waarde van 2,94 bitcoins op 6 maart 2018 aan [appellant] terug te betalen. Subsidiair vordert [geïntimeerde] om [appellant] te veroordelen tot betaling een bedrag gelijk aan de waarde van 30 bitcoins en 30 bitcoin cash ten tijde van de diefstallen onder gelijktijdige veroordeling van [geïntimeerde] om het eerder door hem ontvangen bedrag van € 77.951,00 plus een bedrag gelijk aan de waarde van 2,94 bitcoins op 6 maart 2018 aan [appellant] terug te betalen. Daarnaast vordert [geïntimeerde] [appellant] te veroordelen tot betaling van een schadevergoeding wegens gederfde winst en buitengerechtelijke kosten.

4.2.

Tussen partijen is in geschil of het bitcoinadres van [geïntimeerde] is en of [appellant] de 30 bitcoins en 30 bitcoins cash heeft gestolen. Daartoe wordt het volgende overwogen.

Eigendom van bitcoinadres

4.3.

Grief 1 is gericht tegen het oordeel van de rechtbank dat niet in geschil is dat [geïntimeerde] in 2017 beschikte over een bitcoinwallet met bitcoins en dat [appellant] voor [geïntimeerde] - die niet deskundig is op het gebied van computersystemen - regelmatig opdrachten uitvoerde op het vlak van automatisering voor zowel de tandartsenpraktijk van [geïntimeerde] als voor [geïntimeerde] privé.

4.4.

Het hof begrijpt de stellingen van [appellant] aldus dat hij betwist dat [geïntimeerde] ten tijde van de beweerdelijke diefstal de eigendom had over de 30 bitcoins en 30 bitcoin cash. [appellant] stelt daartoe dat [geïntimeerde] niet heeft bewezen dat het betreffende bitcoinadres van [geïntimeerde] is.

4.5.

[geïntimeerde] heeft een rapport van Fox-IT van 4 februari 2019 overgelegd ter onderbouwing van zijn standpunt dat hij de gebruiker was van het bitcoinadres waarvandaan de 30 bitcoins en 30 bitcoin cash zouden zijn gestolen. In dit rapport wordt als eerste vastgesteld dat niet meer kan worden ingelogd op het bitcoinwallet omdat het bij [geïntimeerde] bekende wachtwoord niet meer werkt. Daarnaast heeft Fox-IT de gegevens van de bankafschriften van [geïntimeerde] vergeleken met de bitcointransacties van het bitcoinadres. Fox-IT heeft vastgesteld dat deze overeenkomen. Verder heeft Fox-IT een e-mailbericht in de e-mailbox van [geïntimeerde] aangetroffen waarin het bitcoinadres wordt genoemd. [geïntimeerde] heeft desgevraagd aangegeven dat hij dit e-mailbericht naar zichzelf heeft toegezonden als geheugensteun. Fox-IT concludeert daarom dat het zeer aannemelijk is dat [geïntimeerde] de 30 bitcoins heeft gekocht en naar het bitcoinadres heeft gestuurd en sinds 2013 gebruikmaakt van het bitcoinadres.

4.6.

[appellant] heeft niet inhoudelijk gereageerd op dit rapport. [appellant] stelt alleen dat [geïntimeerde] niet heeft bewezen dat het betreffende bitcoinadres van hem is. In dit verband wijst [appellant] erop dat [geïntimeerde] een printscreen van de bitcoinwallet zou moeten overleggen. Het had echter, gezien de bevindingen van Fox-IT, op de weg van [appellant] gelegen om voldoende toe te lichten waarom er twijfel zou bestaan over de vraag of het bitcoinadres van [geïntimeerde] is. Dit heeft [appellant] niet gedaan. [appellant] heeft daarom de stelling van [geïntimeerde] dat het bitcoinadres van hem is onvoldoende gemotiveerd betwist zodat vast is komen te staan dat het bitcoinadres van [geïntimeerde] is.

4.7.

Daarnaast stelt [appellant] dat [geïntimeerde] niet zou hebben bewezen dat de 30 bitcoins en 30 bitcoin cash uit de bitcoinwallet zijn verdwenen. Uit het rapport van Fox-IT van 27 maart 2018 blijkt echter voldoende dat de 30 bitcoins en 30 bitcoin cash uit de wallet zijn verdwenen nu daarin wordt aangegeven dat deze transacties zichtbaar zijn in, publiekelijke toegankelijke, blockchains van bitcoin en bitcoin cash. Een blockchain – zo licht Fox-IT toe – is de fundatie van een bitcoin en is het mechanisme dat zorgdraagt voor het bestaan van het digitale gedecentraliseerde grootboek waarin elke bitcoin transactie publiekelijk is vastgelegd. [appellant] heeft niet inhoudelijk gereageerd op dit rapport. Daarmee heeft [appellant] de stelling van [geïntimeerde] dat de 30 bitcoins en 30 bitcoin cash uit zijn bitcoinwallet zijn verdwenen onvoldoende gemotiveerd betwist zodat vast is komen te staan dat de 30 bitcoins en 30 bitcoin cash uit de bitcoinwallet zijn verdwenen.

Diefstal door [appellant] ?

4.8.

Onder grief 3 en 4 stelt [appellant] - kort samengevat - dat de rechtbank ten onrechte heeft geoordeeld dat [geïntimeerde] heeft bewezen dat 30 bitcoins en 30 bitcoin cash door [appellant] zijn gestolen.

4.9.

[geïntimeerde] heeft zijn stelling dat de 30 bitcoins en 30 bitcoins cash door [appellant] zijn gestolen ten eerste onderbouwd met rapporten van Fox-IT. Uit die bevindingen blijkt dat in de nacht van 1 op 2 september 2017 vanaf het IP-adres van (de woning van) [appellant] via een RDP-sessie is ingelogd op de computer van de tandartspraktijk van [geïntimeerde] en in de bitcoinwallet van [geïntimeerde] , waarna de bitcoins zijn doorgestuurd naar andere cryptomunten

4.10.

Verder heeft [geïntimeerde] zijn stelling onderbouwd door een verklaring van [appellant] over te leggen waarin [appellant] bekent dat hij 30 bitcoins en 30 bitcoin cash heeft gestolen. In deze verklaring staat dat [appellant] in augustus 2017 de beschikking heeft gekregen over het wachtwoord van [geïntimeerde] en dat hij in de nacht van 1 op 2 september 2017 vanuit huis een RDP-sessie heeft opgezet, de bitcoinwallet van [geïntimeerde] heeft geopend en de bitcoins heeft doorgestuurd naar verschillende cryptomunten. Verder staat in de verklaring dat [appellant] op 19 december 2017 alle bitcoins via litebit.eu in euro’s heeft uitgekeerd naar zijn privérekening bij de ASN-bank, in meerdere overboekingen met een totale waarde van ruim € 116.000,00. Daarvan zou € 106.000,00 en later nog € 8.000,00 overgeboekt zijn naar zijn zakelijke rekening voor de aankoop van een bedrijfspand. In de verklaring staat dat [appellant] veel spijt te heeft van zijn handelen en bereid is direct € 77.951,00 aan [geïntimeerde] over te boeken en de cryptomunten die hij nog op zijn naam heeft over te boeken naar de wallet van [geïntimeerde] .

4.11.

[appellant] betwist dat deze verklaring als bewijs kan dienen omdat deze verklaring is afgelegd onder bedreiging en/of dat er sprake is van misbruik van omstandigheden en hij aldus gedwongen werd een verklaring in strijd met de waarheid af te leggen.
heeft zijn stelling dat sprake is van misbruik van omstandigheden niet nader toegelicht en heeft ook niet gesteld van welke omstandigheden [geïntimeerde] misbruik zou hebben gemaakt zodat hieraan voorbij wordt gegaan. [appellant] heeft zijn stelling dat de verklaring onder invloed van bedreiging tot stand is gekomen als volgt onderbouwd. Het gesprek heeft vijf uur geduurd. Tijdens dit gesprek was een oud-politieman aanwezig die [appellant] bedreigde. De oud-politieagent zou volgens [appellant] onder meer hebben gezegd dat hij wist in welke auto [appellant] reed, dat hij een zoontje had en dat hij met zijn vrouw in Suriname is geweest. Ook zou de oud-politieagent hebben gezegd dat zijn bedrijf en gezin kapot zullen worden gemaakt. Verder stelt [appellant] dat er door de oud-politieagent gezegd zou zijn dat hij pas weg zou mogen indien hij de schuldbekentenis zou hebben ondertekend.

4.12.

[geïntimeerde] heeft reeds in eerste aanleg schriftelijke verklaringen van zowel Fox-IT (prod. 9 bij inleidend processtuk) als Secure Advance (productie 10 bij inleidend processtuk) overgelegd, waarin de door [appellant] geschetste gang van zaken gemotiveerd wordt betwist. Zo schrijft Fox-IT:

‘(…) Het interview met dhr. [appellant] is zorgvuldig en volgens de richtlijnen en regelgeving voor particuliere recherchebureaus uitgevoerd. Op geen moment is dhr. [appellant] door Fox-IT gedwongen of geïntimideerd, dan wel anderszins onder druk gezet op een wijze die niet is toegestaan. De opzet van het interview is geenszins intimiderend geweest, dhr. [appellant] is juist beleefd ontvangen. Zo is hem uitdrukkelijk kenbaar gemaakt dat deelname aan het interview op vrijwillige basis was. Dhr. [appellant] heeft daarop aangegeven vrijwillig mee te willen werken aan het interview. Tevens is dhr [appellant] toen nog expliciet lunch en koffie aangeboden en heeft dhr [appellant] de ruimte vrij kunnen verlaten om een telefoontje te plegen. Het gesprekverslag is ter plekke opgesteld en dhr. [appellant] is gevraagd deze zorgvuldig door te nemen; op onjuistheden te controleren en te ondertekenen indien hij akkoord was met de weergave. Dhr. [appellant] heeft het gespreksverslag ter plekke rustig gelezen en aangegeven zich te kunnen vinden in de weergave en vervolgens ondertekend.(…)’

[E] van Secure Advance BV schrijft onder meer:

‘(…) Secure Advance verricht haar onderzoekswerkzaamheden met een door het Ministerie van Veiligheid en Justitie afgegeven vergunning POB nummer 1037.

Daarnaast houdt Secure Advance zich aan de richtlijnen voor particulier onderzoek zoals die zijn opgenomen in de Privacy Gedragscode voor particuliere onderzoeksbureaus

De verwerking van persoonsgegevens is door Secure Advance aangemeld bij de Autoriteit

Persoonsgegevens.

Van de zijde van Secure Advance werd het gesprek met de heer [appellant] gevoerd door

ondergetekende. Ik heb ruim 18 jaar ervaring met het doen van integriteitsonderzoeken in de

particuliere sector.(…)

Ik hecht eraan om middels deze korte algemene verklaring met klem afstand te nemen van de

beweringen die in deze dagvaarding staan vermeld.

De heer [appellant] heeft vrijwillig medewerking verleend aan het gesprek. Tevens is hij in de gelegenheid geweest om gebruik te maken van sanitaire voorzieningen en is hij gedurende het gesprek een aantal keren naar buiten gelopen om te bellen en naar zijn auto te lopen. Daarnaast is de heer [appellant] een lunch (broodjes en melk) aangeboden door de assistente van de heer [geïntimeerde] . Van het gevoerde gesprek met de heer [appellant] is een samenvattend gespreksverslag gemaakt. Dit gesprek is door de heer [appellant] , nadat hij deze had gelezen, voor akkoord getekend.

4.13.

Het hof stelt het volgende voorop. De vraag of een procespartij (in dit geval [geïntimeerde] ) bewijs op onrechtmatige wijze heeft verkregen moet worden beoordeeld aan de hand van alle omstandigheden van het geval. Voorts heeft te gelden dat, ook indien wordt vastgesteld dat bewijsmateriaal door de partij die zich erop beroept onrechtmatig is verkregen, niet als algemene regel geldt dat de rechter daarop geen acht mag slaan. In beginsel wegen het algemeen maatschappelijk belang dat de waarheid in rechte aan het licht komt, alsmede het belang dat partijen erbij hebben hun stellingen in rechte aannemelijk te kunnen maken, zwaarder dan het belang van uitsluiting van bewijs. Slechts indien sprake is van bijkomende omstandigheden, is uitsluiting van dat bewijs gerechtvaardigd. Het ligt dus op de weg van [appellant] om aannemelijk te maken dat sprake is van een door bedreiging afgedwongen verklaring. In het licht van de gemotiveerde en met schriftelijke verklaringen onderbouwde betwisting door [geïntimeerde] heeft [appellant] onvoldoende aannemelijk gemaakt dat de verklaring door bedreiging is afgedwongen. De enkele stelling van [appellant] dat dit wél het geval is, is in dat licht bezien onvoldoende. Daarbij komt dat [appellant] ter zitting heeft erkend dat hij de gespreksruimte kon verlaten. [appellant] heeft evenmin bewijs aangeboden van zijn stelling dat hij zodanig bedreigd is dat hij een valse verklaring heeft afgelegd of dat die verklaring anderszins buiten beschouwing moet blijven als bewijs. De verklaring is dus toelaatbaar als bewijsmiddel.

4.14.

Op grond van artikel 157 lid 2 Wetboek van Burgerlijke Rechtsvordering (Rv) levert een onderhandse akte, zoals de verklaring van [appellant] , ten aanzien van een verklaring van een partij tussen partijen dwingend bewijs op van de waarheid van die verklaring. [appellant] stelt naar het oordeel van het hof ten onrechte dat zijn verklaring een onderhandse schuldbekentenis ex artikel 158 Rv betreft en dat daarmee artikel 157 lid 2 Rv niet van toepassing is. In artikel 158 Rv is bepaald dat een onderhandse akte waarin verbintenissen van slechts één partij zijn aangegaan of vastgelegd, voor zover die verbintenissen strekken tot voldoening van een geldsom, geen dwingend bewijs oplevert. Echter, de bekentenis van [appellant] dat hij de 30 bitcoins en 30 bitcoins cash heeft gestolen van [geïntimeerde] is een door [appellant] aangegane verbintenis tot voldoening van een geldsom en op dit gedeelte van de verklaring is artikel 158 lid 1 Rv dus in elk geval niet van toepassing is. Dit betekent dat artikel 157 lid 2 Rv onverkort van toepassing is op de verklaring van [appellant] dat hij de 30 bitcoins en 30 bitcoins cash van [geïntimeerde] heeft gestolen en dat er in beginsel van uit moet worden gegaan dat dit waar is. [appellant] heeft echter de mogelijkheid om tegenbewijs te leveren.

4.15.

Het hof zal hierna beoordelen of [appellant] is geslaagd in het leveren van het hiervoor bedoelde tegenbewijs. Het hof heeft hiervoor reeds overwogen dat de stelling van [appellant] dat het gaat om een verklaring die door misbruik van omstandigheden of bedreiging is afgedwongen niet aannemelijk is gemaakt. Ook indien er enige druk op [appellant] zou zijn uitgeoefend heeft [appellant] niet aannemelijk gemaakt dat dit van invloed is geweest op het waarheidsgehalte van zijn verklaring. De verklaring is juist in lijn met de bevindingen van Fox-IT dat de bitcoins zijn gestolen door middel van een RDP-sessie vanuit de woning van [appellant] . Dat daar een ander of anderen dan [appellant] bij betrokken zijn geweest is niet gebleken. Fox-IT is uitvoerig ingegaan op de door [appellant] aangevoerde alternatieve scenario’s en heeft deze scenario’s zeer onaannemelijk geacht. [appellant] is niet inhoudelijk ingegaan op deze bevindingen. Het hof ziet geen aanleiding om te twijfelen aan de bevindingen van Fox-IT en acht een deskundigenbericht daarom niet noodzakelijk. Daarnaast staat tussen partijen vast dat door [appellant] in zijn verklaring genoemde transacties van uitbetalingen van bitcoins en bitcoins cash hebben plaatsgevonden. [appellant] heeft niet inzichtelijk gemaakt wanneer en hoe hij deze bitcoins en bitcoins cash op andere wijze dan door Fox-IT geschetst, heeft verkregen. De verklaring komt op essentiële onderdelen overeen met de bevindingen in het rapport van Fox-IT. Bovendien heeft [appellant] niets naar voren gebracht waaruit blijkt dat zijn verklaring in strijd is met de waarheid. Zo geeft hij geen verifieerbare verklaring voor de storting van de aanzienlijke bedragen op zijn rekening. Kortom, het hof heeft geen enkele reden om te twijfelen aan de door [appellant] ondertekende verklaring. [appellant] is er niet in geslaagd enig tegenbewijs te leveren tegen zijn eigen verklaring dat hij 30 bitcoins en 30 bitcoins cash heeft gestolen. [appellant] heeft evenmin enig bewijsaanbod gedaan. Daarmee acht het hof bewezen dat [appellant] de 30 bitcoins en 30 bitcoins cash van [geïntimeerde] heeft gestolen.

Weliswaar oppert [appellant] alternatieve scenario’s maar die zijn in het licht van de bevindingen en conclusies van het onderzoeksrapport van Fox-IT dermate speculatief en ongeloofwaardig en bovendien nauwelijks onderbouwd, dat het hof evenmin behoefte heeft aan een nader deskundigenrapport.

4.16.

Partijen twisten verder over de vraag wanneer [appellant] [geïntimeerde] heeft geholpen met verschillende ICT-diensten en wanneer [appellant] het wachtwoord van de bitcoinwallet zou hebben verkregen. Aan deze discussie wordt voorbijgegaan omdat deze niet relevant is en niet kan leiden tot vernietiging van het bestreden vonnis.

Overige punten

4.17.

Onder grief 2 stelt [appellant] dat de stellingen van [geïntimeerde] onjuist door de rechtbank in r.o. 3.2 worden weergegeven. In de grief gaat [appellant] ervan uit, zo begrijpt het hof, dat de rechtbank heeft overwogen dat de bitcoin cash ook in september 2017 zijn gestolen terwijl [geïntimeerde] stelt dat de bitcoin cash op 20 oktober 2017 uit zijn wallet zouden zijn verdwenen. Dit staat echter niet in r.o. 3.2 omdat daarin immers wordt overwogen dat [geïntimeerde] stelt dat de 30 bitcoin cash op een later moment dan september 2017 zijn gestolen. Grief 2 berust dus op een verkeerde lezing van het betreden vonnis, althans is onvoldoende toegelicht, zodat deze grief wordt verworpen.

4.18.

Daarnaast heeft [appellant] met grief 5 bezwaar gemaakt tegen het oordeel van de rechtbank tot toewijzing van de onderzoekskosten. De onderzoekskosten zijn volgens [appellant] nodeloos gemaakt. Daarnaast was het onderzoek onrechtmatig vanwege een ontoelaatbare inbreuk op de privacy en vanwege stalking, aldus [appellant] .

4.19.

Het hof is van oordeel dat de onderzoekskosten voor Fox-IT niet nodeloos zijn gemaakt omdat er specialistisch onderzoek nodig was om erachter te komen door wie de bitcoins en bitcoins cash waren gestolen en om de verweren van [appellant] te weerleggen. Dit betreffen kosten ter vaststelling van de schade waarvoor [appellant] op grond van artikel 6:96 lid 2 onder b Burgerlijk Wetboek (BW) aansprakelijk is. [appellant] heeft onvoldoende naar voren gebracht dat het onderzoek van Fox-IT onrechtmatig jegens hem was. De verwijten die [appellant] heeft gemaakt in dit verband betreffen – zo begrijpt het hof – voornamelijk Secure en niet Fox-IT. Voor zover [appellant] wel heeft bedoeld dat Fox-IT onrechtmatig heeft gehandeld, geldt dat deze stelling onvoldoende is gemotiveerd zodat hieraan voorbij worden gegaan.

4.20.

[geïntimeerde] heeft niet toegelicht waarom het noodzakelijk was dat Secure aanwezig was bij het verhoor en overige werkzaamheden moest verrichten. Daarom kan niet worden vastgesteld dat deze kosten noodzakelijk waren om de aansprakelijkheid en schade vast te stellen. Het bestreden vonnis zal in zoverre worden vernietigd en de kosten voor Secure zullen bij gebreke van een voldoende grondslag alsnog worden afgewezen.

4.21.

[appellant] heeft onder grief 5 voor het overige geen stellingen naar gebracht die niet hiervoor al zijn behandeld zodat hieraan voorbij zal worden gegaan.

4.22.

[appellant] heeft ter zitting bij het hof verzocht – voor zover toewijzing van de vordering van [geïntimeerde] in stand blijft – de veroordeling niet uitvoerbaar bij voorraad te verklaren vanwege het restitutierisico. [appellant] heeft dit risico echter onvoldoende onderbouwd. Het belang van [geïntimeerde] bij de gevorderde directe uitvoerbaarheid prevaleert daarom.

Gewijzigde eis van [geïntimeerde]

4.23.

[geïntimeerde] heeft bij akte van 4 maart 2021 zijn eis gewijzigd. Op grond van artikel 353 lid 1 Rv in verbinding met artikel 130 Rv komt aan [geïntimeerde] , als de oorspronkelijke eiser, de bevoegdheid toe om in hoger beroep zijn eis te veranderen of te vermeerderen. Deze bevoegdheid wordt echter beperkt door de in artikel 347 lid 1 Rv besloten twee-conclusie-regel in die zin dat in beginsel de eis niet later dan in de memorie van grieven of van antwoord mag worden veranderd of vermeerderd. Op deze in beginsel strakke regel kunnen onder omstandigheden uitzonderingen worden aanvaard, met name indien de wederpartij ( [appellant] ) ondubbelzinnig in de eiswijziging heeft toegestemd of indien de aard van het geschil meebrengt dat in een later stadium nog zodanige verandering of vermeerdering van eis kan plaatsvinden. Voorts kan in het algemeen een eiswijziging toelaatbaar zijn indien daarmee aanpassing wordt beoogd aan eerst na de memorie van grieven/antwoord voorgevallen of gebleken feiten/omstandigheden om te voorkomen dat het geschil beslist zou moeten worden aan de hand van inmiddels achterhaalde of onjuist gebleken (juridische of feitelijke) gegevens of dat een nieuwe procedure aangespannen zou moeten worden.1 De hiervoor genoemde uitzonderingen doen zich in deze zaak niet voor. [geïntimeerde] heeft verwezen naar een uitspraak van de Hoge Raad van 27 november 1987 (ECLI:NL:HR:1987:AD0087) waarin een eiswijziging in een akte na de conclusiewisseling werd toegestaan. De Hoge Raad is hier echter van teruggekomen in hiervoor vermelde uitspraak. Het voorgaande heeft tot gevolg dat de eiswijziging van [geïntimeerde] buiten beschouwing moet worden gelaten.

4.24.

Hetzelfde geldt overigens voor de eiswijziging van [appellant] maar nu de grieven van [appellant] niet slagen wordt aan behandeling van de gewijzigde eis van [appellant] niet toegekomen.

5 De slotsom

5.1.

De grieven falen. Het bestreden vonnis zal worden bekrachtigd, behoudens voor zover de veroordeling tot betaling van de kosten van Secure ten bedrage van € 2.395,80, het hof zal het bestreden vonnis in zoverre vernietigen en deze vordering alsnog afwijzen.

5.2.

Als de in het grotendeels ongelijk gestelde partij zal het hof [appellant] in de kosten van het hoger beroep veroordelen. De kosten voor de procedure in hoger beroep aan de zijde van [geïntimeerde] zullen worden vastgesteld op:

- griffierecht € 1.684,00

- salaris advocaat € 6.556,00 (2 punten x tarief V á € 3.278,00)

Totaal € 8.240,00

6 De beslissing

Het hof, rechtdoende in hoger beroep:

6.1.

bekrachtigt het vonnis van de kantonrechter te Rechtbank Midden-Nederland van 24 mei 2019, behoudens voor zover de veroordeling tot betaling van de kosten van Secure ten bedrage van € 2.395,80, vernietigt dit vonnis in zoverre en doet in zoverre opnieuw recht,

6.2.

wijst af de vordering tot betaling van de kosten van Secure ten bedrage van € 2.395,80,

6.3.

veroordeelt [appellant] in de kosten van het hoger beroep, tot aan de bestreden uitspraak aan de zijde van [geïntimeerde] vastgesteld op € 8.240,00.

Dit arrest is gewezen door mrs. O.G.H. Milar, P.P.M. Rousseau en A. van Zanten-Baris, is bij afwezigheid van de voorzitter ondertekend door de rolraadsheer en is in tegenwoordigheid van de griffier in het openbaar uitgesproken op 22 juni 2021.

1 HR 23 september 2011, ECLI:NL:HR:2011:BQ7064