Feedback

Gevonden zoektermen

Zoekresultaat - inzien document

ECLI:NL:GHARN:2011:BQ9209

Instantie
Gerechtshof Arnhem
Datum uitspraak
10-06-2011
Datum publicatie
27-06-2011
Zaaknummer
21-004294-10
Rechtsgebieden
Strafrecht
Bijzondere kenmerken
Hoger beroep
Inhoudsindicatie

Het hof acht, gelet op de hierboven weergegeven feiten en omstandigheden en de volgorde waarin die zich hebben afgespeeld, op geen enkele wijze aannemelijk geworden dat een ander dan verdachte met gebruikmaking van het IP adres van verdachte de gewraakte debug-codes via de publiekssite heeft aangeroepen. Verdachte heeft immers zelf verklaard dat hij zeer kort voor zijn vertrek bij het bedrijf een onderdeel van de broncode van het systeem heeft aangepast en de debugcodes op het systeem heeft geplaatst. Daarbij komt dat verdachte in de periode voorafgaand aan het plegen van de tenlastegelegde feiten als enige medewerker van het bedrijf over deskundigheid beschikte op het gebied van ICT. Het hof acht voorts niet aannemelijk geworden dat verdachte de schadelijke codes (op zijn laatste werkdag) niet opzettelijk op de live-server en in de produktieomgeving van het bedrijf zou hebben geplaatst. Daarbij neemt het hof in aanmerking dat gelet op de deskundigheid van verdachte als IT-medewerker mag worden aangenomen dat verdachte wist wat hij deed en dat hij zijn technische handelingen bewust verrichtte. Hij ontwikkelde voor het bedrijf de softwaretool [naam software] en de code die naar aanleiding van het invoeren van de codes ‘debug=1’ of ‘debug=2’ zorgde voor het wissen van gegevens bleek in het beveiligde systeem te zijn opgenomen in de broncode door middel van deze door verdachte ontwikkelde softwaretool [naam software]. Voorts neemt het hof in aanmerking dat sprake was van een verslechterde arbeidsrelatie tussen verdachte en het bedrijf.

Vindplaatsen
Rechtspraak.nl
Verrijkte uitspraak

Uitspraak

Sector strafrecht

Parketnummer: 21-004294-10

Uitspraak d.d.: 10 juni 2011

TEGENSPRAAK

Verkort arrest van de meervoudige kamer voor strafzaken

gewezen op het hoger beroep, ingesteld tegen het vonnis van de politierechter in de rechtbank Utrecht van 2 december 2010 in de strafzaak tegen

[naam verdachte],

geboren te [geboorteplaats] op [geboortedatum] ,

wonende te [adres verdachte] .

Het hoger beroep

De officier van justitie heeft tegen het hiervoor genoemde vonnis hoger beroep ingesteld.

Onderzoek van de zaak

Dit arrest is gewezen naar aanleiding van het onderzoek op de terechtzitting van het hof van 27 mei 2011 en, overeenkomstig het bepaalde bij artikel 422 van het Wetboek van Strafvordering, het onderzoek op de terechtzitting in eerste aanleg.

Het hof heeft kennisgenomen van de vordering van de advocaat-generaal. Deze vordering is na voorlezing aan het hof overgelegd (zie voor de inhoud van de vordering bijlage I).

Het hof heeft voorts kennis genomen van hetgeen door verdachte naar voren is gebracht.

Het vonnis waarvan beroep

Het hof zal het vonnis waarvan beroep vernietigen omdat het tot een andere bewijsbeslissing komt en verdachte een straf zal opleggen en daarom opnieuw rechtdoen.

De tenlastelegging

Aan verdachte is - na wijziging van de tenlastelegging ter terechtzitting in eerste aanleg - tenlastegelegd dat:

feit 1:

hij op één of meer tijdstip(pen) in of omstreeks de periode van 8 mei 2009 tot en met 26 mei 2009 te Veenendaal, althans Nederland, opzettelijk en wederrechtelijk in een of meer geautomatiseerde werken, te weten www.juristenbank.nl, in ieder geval (een) website(s) onder beheer van [naam bedrijf], of in een deel daarvan, is binnengedrongen.

feit 2 primair:

hij op één of meer tijdstip(pen) in of omstreeks omstreeks de periode van 8 mei 2009 tot en met 26 mei 2009 te Veenendaal, althans Nederland, opzettelijk en wederrechtelijk computer data (gegevens werknemers/werkgevers) (van/via www.juristenbank.nl), in elk geval enig goed, geheel of ten dele toebehorende aan [naam bedrijf], in elk geval aan een ander of anderen dan aan verdachte, heeft weggemaakt door één of meerdere code(s) ('debug=1' en/of 'debug=2') te installeren en/of in te typen (op voornoemde website).

feit 2 subsidiair:

hij op één of meer tijdstip(pen) in of omstreeks de periode van 8 mei 2009 tot en met 26 mei 2009 te Veenendaal, althans in Nederland, opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk of door middel van telecommunicatie zijn opgeslagen, worden verwerkt of overgedragen, te weten computergegevens betreffende werkgevers en/of werknemers van/via de website www.juristenbank.nl (geheel of ten dele toebehorend aan [naam bedrijf] heeft veranderd en/of gewist en/of onbruikbaar of ontoegankelijk gemaakt, door één of meerdere code(s) ('debug=1' en/of 'debug=2') te installeren en/of in te typen (op voornoemde website).

Indien in de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze verbeterd. De verdachte is daardoor niet geschaad in de verdediging.

Vrijspraak

Het hof heeft uit het onderzoek ter terechtzitting niet door de inhoud van wettige bewijsmiddelen de overtuiging bekomen dat verdachte het onder 2 primair tenlastegelegde heeft begaan, zodat verdachte daarvan behoort te worden vrijgesproken.

Daartoe overweegt het hof dat bij het wegmaken van computergegevens geen sprake is van het wegnemen van ‘enig goed’ in de zin van artikel 350 van het Wetboek van Strafrecht.

Immers, van een "goed" als bedoeld in de hier voren genoemde wettelijke bepaling moet als een wezenlijke eigenschap worden beschouwd dat degene die de feitelijke macht daarover heeft deze noodzakelijkerwijze verliest indien een ander zich de feitelijke macht erover verschaft. Computergegevens ontberen deze eigenschap ( HR 3-12-1996, NJ 1996, 574).

Overweging met betrekking tot het bewijs

Het hof is van oordeel dat het door verdachte gevoerde verweer strekkende tot vrijspraak van het onder feit 1 en feit 2 subsidiair tenlastegelegde wordt weersproken door de gebezigde bewijsmiddelen, zoals deze later in de eventueel op te maken aanvulling op dit arrest zullen worden opgenomen. Het hof heeft geen reden om aan de juistheid en betrouwbaarheid van de inhoud van die bewijsmiddelen te twijfelen.

Uit die bewijsmiddelen - in onderling verband en samenhang bezien - leidt het hof het volgende af.

Verdachte verklaart dat hij tot 8 mei 2009 als ICT-medewerker voor het bedrijf [naam bedrijf], een bedrijf dat geavanceerde webapplicaties maakte ten behoeve van arbeidsmarkt-communicatie heeft gewerkt. Een verslechterde werkrelatie lag aan het einde van het dienstverband ten grondslag.

Hij ontwikkelde voor het bedrijf onder meer een softwaretool, genaamd [naam software]. De hardware van [naam bedrijf] werd beheerd en beveiligd door WideXS te Amsterdam. Tijdens zijn werk voor [naam bedrijf] had verdachte toegang tot het computersysteem van [naam bedrijf] vanuit zijn woning, waarbij hij gebruik maakte van het IP- adres [nummer IP adres].

Uit de aangifte blijkt dat op 12 mei 2009 een nieuwe (interim) IT medewerker bij [naam bedrijf] is gaan werken, genaamd [naam medewerker], een senior IT specialist met ruim twaalf jaar ervaring op het gebied van ICT. Deze [naam medewerker] ontdekte op 22 mei 2009 dat van een van de websites van [naam bedrijf] te weten www.juristenbank.nl een aantal vacatures van werkgevers was verdwenen. Voorts bleken de namen van ongeveer 150 kandidaten in de loop van enkele dagen te zijn verdwenen.

Na onderzoek door [naam medewerker] bleek, volgens zijn mailbericht aan aangeefster,dat het wegmaken van die gegevens telkens had plaatsgevonden vanaf een computer met het IP-adres [nummer IP adres], door via de publiekssite de codes ‘debug=1’ of ‘debug=2’ in te voeren. De code die naar aanleiding van het aanroepen van de ‘debug=1’ of ‘debug=2’ zorgde voor het wissen van gegevens bleek in het beveiligde systeem van [naam bedrijf] te zijn opgenomen in de broncode met behulp van de door verdachte ontwikkelde softwaretool [naam software].

Door het aanroepen van de code ‘debug’ werden uit de gegevensbestanden van kandidaten en werkgevers van de website Juristenbank.nl telkens maximaal 10 kandidaten, dan wel werkgevers, in willekeurige volgorde volledig onomkeerbaar verwijderd.

Verdachte was als enige op de hoogte van de broncode en de specifieke werking van het codewoord ‘debug’. De schadelijke code als gevolg waarvan de gegevens werden gewist bleek op 7 mei 2009 tussen 14.23 en 14.28 uur in de produktie-omgeving van het systeem te zijn geplaatst.

[Naam medewerker] liet de directie van [naam bedrijf] op 27 mei 2009 weten dat de destructieve code puur en alleen is bedoeld om schade toe te brengen aan de data van de applicatie. De ongeoorloofde code werd op 8 mei 2009, 21 mei 2009, 25 mei 2009 en 26 mei 2009 aangeroepen. Uiteindelijk lukte het [naam medewerker] om de software zodanig aan te passen dat het niet meer mogelijk was om met voornoemde opdrachtcodes bestanden te verwijderen.

Het hof overweegt als volgt.

Voor opgesteld wordt dat iemand die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk, of een deel daarvan, zich schuldig maakt aan computervredebreuk.

Vast staat dat rechtstreeks inloggen op het systeem van [naam bedrijf] slechts mogelijk was indien werd ingelogd vanaf een bij WideXS bekend - en door de fire-wall van dat bedrijf toegelaten- IP-adres.

Verdachte maakte in de periode vanaf 25 september 2008 tot en met 9 juni 2009 gebruik van het IP-adres [nummer IP adres].

Verdachte heeft tijdens zijn verhoor bij de politie verklaard dat hij de code heeft geschreven waarmee een in de broncode ingebouwde code kon worden aangeroepen die ervoor zorgde dat er willekeurig 10 kandidaten of 10 werkgevers werden verwijderd.

Tijdens de zitting in eerste aanleg heeft verdachte voorts verklaard dat hij de codes ‘debug =1’ en ‘debug = 2‘ als testcodes heeft aangemaakt op het netwerk van [naam bedrijf], dat het kan zijn dat hij die codes bij de eindoplevering op 7 mei 2009 in het beveiligde systeem heeft geplaatst en dat hij vervolgens verder is gaan ontwikkelen op de live-omgeving om te testen hoe het verwijderen verliep.

Voornoemde codes werden op de dag nadat verdachte zijn arbeidsrelatie met [naam bedrijf] had beëindigd - te weten 8 mei 2009 - voor het eerst via de publiekssite www.juristenbank.nl aangeroepen, vanaf een computer die gebruik maakte van het IP-nummer [nummer IP adres]. Verdachte was op dat moment niet langer bevoegd om in te loggen in en gebruik te maken van het beveiligde systeem van [naam bedrijf].

Getuige [naam medewerker] verklaart tijdens zijn verhoor van 10 juni 2010 dat het niet gebruikelijk is om codes als ‘debug =1 en/of ‘debug=2’ op de live-omgeving van een bedrijf te plaatsen. Een dergelijk handelen is schadelijk voor het vertrouwen dat klanten moeten kunnen stellen in (systemen van) organisaties en instellingen. Eén en ander moet bewust zijn gedaan, aldus [naam medewerker].

Het dossier bevat een tweetal processen-verbaal van verbalisant [naam verbalisant], werkzaam als digitaal specialist bij het Team Digitale Expertise van de politie Utrecht.

[Naam verbalisant] verrichtte in opdracht van het Openbaar Ministerie nader technisch onderzoek.

In zijn proces-verbaal van 27 juli 2010 reageert [naam verbalisant] op de onderzoeksbevindingen van [naam medewerker]. [Naam verbalisant] stelt dat het rapport van [naam medewerker] gedegen overkomt en dat de inhoud van dat rapport een consistente weergave lijkt te zijn van hetgeen zich heeft afgespeeld. [Naam verbalisant] stelt: ‘Microsoft heeft in bovenstaande versies van het Windows besturingssysteem‘IP spoofing’ als probleem onderkend en maatregelen ter voorkoming van ‘IP spoofing’ verwerkt (..) met behulp van technieken die ook worden gebruikt bij de versleuteling van gevoelige gegevens.

Gezien eerder genoemde maatregelen in het besturingssysteem dat gebruikt is op de server waarop de website (het hof begrijpt: de website Juristenbank.nl) stond lijkt het mij zeer veel minder waarschijnlijk dat een computer waaraan het IP adres [nummer IP adres]niet is toegewezen de sporen in de logbestanden heeft veroorzaakt dan dat de computer waaraan het IP adres [nummer IP adres] wél was toegewezen dit heeft veroorzaakt.’

In hoger beroep heeft verdachte als verweer het volgende naar voren gebracht, samengevat weergegeven:

? Niet verdachte maar iemand anders heeft via het IP-adres van verdachte op de site van [naam bedrijf] ingelogd en de schadelijke debug-codes, waarmee gegevens uit de bestanden van [naam bedrijf] werden gewist, ingetypt. Diverse andere personen die werkzaam waren bij het bedrijf waren op de hoogte van het IP-adres van verdachte.

? Zo al moet worden aangenomen dat het verdachte is geweest die de codes ‘debug=1’ en ‘debug=2’ op de live-website van [naam bedrijf] heeft geplaatst, dan was daarbij geen sprake van opzet bij verdachte. Verdachte heeft steeds verklaard dat het mogelijk is dat hij – als gevolg van de tijdsdruk op zijn laatste werkdag – die code per ongeluk op de live-server van [naam bedrijf] heeft geplaatst, in het kader van het testen van het systeem

? Het onderzoek dat door de heer [naam medewerker] van [naam bedrijf] werd verricht naar aanleiding van het verdwijnen van gegevens is niet objectief en derhalve niet betrouwbaar.

? Er is aanleiding om te twijfelen aan de oprechtheid van de aangifte door de directie van [naam bedrijf]. De aangifte is mogelijk gedaan uit rancune, omdat verdachte binnen korte termijn ontslag had genomen. De stukken die door de heer [naam medewerker] is en [naam bedrijf] zijn ingebracht zijn mogelijk vervalst en betreffen geen authentieke weergave van hetgeen op het computersysteem van [naam bedrijf] is aangetroffen. Het dossier bevat slechts uitdraaien van logfiles en geen originele logfiles, logbestanden, bronbestanden of back ups. Nader onderzoek is noodzakelijk.

De advocaat-generaal heeft ter zitting in hoger beroep het verweer van verdachte bestreden.

Ten aanzien van het verweer van verdachte overweegt het hof als volgt.

Het hof acht, gelet op de hierboven weergegeven feiten en omstandigheden en de volgorde waarin die zich hebben afgespeeld, op geen enkele wijze aannemelijk geworden dat een ander dan verdachte met gebruikmaking van het IP adres van verdachte de gewraakte debug-codes via de publiekssite Juristenbank.nl heeft aangeroepen.

Verdachte heeft immers zelf verklaard dat hij zeer kort voor zijn vertrek bij het bedrijf een onderdeel van de broncode van het systeem heeft aangepast en de debugcodes op het systeem van [naam bedrijf] heeft geplaatst.

Daarbij komt dat verdachte in de periode voorafgaand aan het plegen van de tenlastegelegde feiten als enige medewerker van [naam bedrijf] over deskundigheid beschikte op het gebied van ICT.

Het hof acht voorts niet aannemelijk geworden dat verdachte de schadelijke codes (op zijn laatste werkdag) niet opzettelijk op de live-server en in de produktieomgeving van [naam bedrijf] zou hebben geplaatst.

Daarbij neemt het hof in aanmerking dat gelet op de deskundigheid van verdachte als IT-medewerker mag worden aangenomen dat verdachte wist wat hij deed en dat hij zijn technische handelingen bewust verrichtte. Hij ontwikkelde voor het bedrijf de softwaretool [naam software] en de code die naar aanleiding van het invoeren van de codes ‘debug=1’ of ‘debug=2’ zorgde voor het wissen van gegevens bleek in het beveiligde systeem van [naam bedrijf] te zijn opgenomen in de broncode door middel van deze door verdachte ontwikkelde softwaretool [naam software]. Voorts neemt het hof in aanmerking dat sprake was van een verslechterde arbeidsrelatie tussen verdachte en [naam bedrijf].

Het hof ziet geen aanleiding om te twijfelen aan de objectiviteit en betrouwbaarheid van het onderzoek van [naam medewerker] van [naam bedrijf]. Het rapport is voldoende helder en duidelijk onderbouwd, met als bijlagen de uitdraaien van geprinte technische gegevens (met een toelichting op die gegevens in voor het hof begrijpelijke taal). Bovendien verklaart ook verbalisant [naam verbalisant], digitaal specialist bij het Team Digitale Expertise bij de politie, in zijn proces-verbaal dat het rapport van [naam medewerker] gedegen overkomt en dat de inhoud een consistente weergave lijkt te zijn van hetgeen zich heeft afgespeeld.

Tenslotte ziet het hof, mede gelet op en in samenhang met het voorgaande, geen aanleiding om de oprechtheid van de aangifte van [naam bedrijf] - welk bedrijf overigens steeds alle medewerking heeft verleend aan het nader onderzoek door de politie - , in twijfel te trekken.

De verweren worden dan ook verworpen.

Gelet op het bovenstaande - in onderling verband en samenhang bezien - is het hof van oordeel dat verdachte onder 1 en 2 subsidiair tenlastegelegde heeft begaan.

Bewezenverklaring

Door wettige bewijsmiddelen, waarbij de inhoud van elk bewijsmiddel -ook in onderdelen- slechts wordt gebezigd tot het bewijs van dat tenlastegelegde feit waarop het blijkens de inhoud kennelijk betrekking heeft, en waarin zijn vervat de redengevende feiten en omstandigheden waarop de bewezenverklaring steunt, heeft het hof de overtuiging verkregen en acht het hof wettig bewezen, dat verdachte het onder 1 en 2 subsidiair tenlastegelegde heeft begaan, met dien verstande, dat:

feit 1:

hij op één of meer tijdstip(pen) in of omstreeks de periode van 8 mei 2009 tot en met 26 mei 2009 te Veenendaal, althans Nederland, opzettelijk en wederrechtelijk in een of meer geautomatiseerde werken, te weten www.juristenbank.nl, in ieder geval (een) website(s) onder beheer van [naam bedrijf] of in een deel daarvan, is binnengedrongen.

feit 2 subsidiair:

Hij op één of meer tijdstip(pen) in of omstreeks de periode van 8 mei 2009 tot en met 26 mei 2009 te Veenendaal, althans in Nederland, opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk of door middel van telecommunicatie zijn opgeslagen, worden verwerkt of overgedragen, te weten computergegevens betreffende werkgevers en/of werknemers van/via de website www.juristenbank.nl (geheel of ten dele toebehorend aan [naam bedrijf]) heeft veranderd en/of gewist en/of onbruikbaar of ontoegankelijk gemaakt, door één of meerdere code(s) ('debug=1' en/of 'debug=2') te installeren en/of in te typen (op voornoemde website).

Het hof acht niet bewezen hetgeen verdachte meer of anders is tenlastegelegd dan hierboven is bewezenverklaard, zodat deze daarvan behoort te worden vrijgesproken.

Strafbaarheid van het bewezenverklaarde

het onder 1 bewezenverklaarde levert op:

computervredebreuk.

het onder 2 subsidiair bewezenverklaarde levert op:

opzettelijk en wederrechtelijk gegevens, die door middel van een geautomatiseerd werk zijn opgeslagen, wissen.

Strafbaarheid van de verdachte

Verdachte is strafbaar aangezien geen omstandigheid is gebleken of aannemelijk geworden die verdachte niet strafbaar zou doen zijn.

Oplegging van straf en/of maatregel

De hierna te melden strafoplegging is in overeenstemming met de aard en de ernst van het bewezenverklaarde en de omstandigheden waaronder dit is begaan, mede gelet op de persoon van verdachte, zoals van een en ander bij het onderzoek ter terechtzitting is gebleken.

Verdachte heeft computervredebreuk gepleegd en daarbij gegevens gewist bij een bedrijf kort nadat hij daar naar aanleiding van een toenemend arbeidsconflict ontslag had genomen. Daartoe heeft verdachte op zijn laatste werkdag codes aangemaakt en/of veranderd binnen interne (beveiligde) systeem van het bedrijf, waardoor hij na zijn vertrek vanaf zijn privé-computer via de publiekssite van het bedrijf, terwijl hij daartoe niet (meer) bevoegd was, kon binnendringen in het beveiligde systeem van het bedrijf. Door deze codes - op de publiekssite - aan te roepen kon verdachte opzettelijk gegevens van het bedrijf van zijn voormalige werkgever wegmaken.

Door zijn handelen heeft verdachte het door het bedrijf in hem gestelde vertrouwen ernstig beschaamd en het bedrijf aanzienlijke (financiële) schade berokkend.

Gelet op de schending van dat vertrouwen door verdachte en het grote belang van een ongestoorde werking van geautomatiseerde werken binnen het maatschappelijk verkeer rekent het hof verdachte zijn handelen zwaar aan.

Ten voordele van verdachte neemt het hof in aanmerking dat in casu de maatschappelijke schade als gevolg van zijn handelen redelijk beperkt is gebleven.

Daarnaast houdt het hof rekening met het feit dat verdachte blijkens een hem betreffend Uittreksel Justitiële Documentatie van 13 mei 2011 niet eerder werd veroordeeld terzake van strafbare feiten.

Gelet op bovenstaande en met name de ernst van de feiten is het hof, met de advocaat-generaal van oordeel dat oplegging van een voorwaardelijke gevangenisstraf, als waarschuwing voor de toekomst, en een taakstraf, bestaande uit een werkstraf passend en geboden is.

In de persoon en persoonlijke omstandigheden van verdachte ziet het hof reden een straf van minder lange duur dan door de advocaat-generaal is gevorderd op te leggen.

Toepasselijke wettelijke voorschriften

Het hof heeft gelet op de artikelen 14a, 14b, 14c, 22c, 22d, 57, 138a en 350a van het Wetboek van Strafrecht.

Deze voorschriften zijn toegepast, zoals zij golden ten tijde van het bewezenverklaarde.

BESLISSING

Het hof:

Vernietigt het vonnis waarvan beroep en doet opnieuw recht:

Verklaart niet bewezen dat de verdachte het onder 2 primair ten laste gelegde heeft begaan en spreekt verdachte daarvan vrij.

Verklaart zoals hiervoor overwogen bewezen dat de verdachte het onder 1 en 2 subsidiair ten laste gelegde heeft begaan.

Verklaart niet bewezen hetgeen de verdachte meer of anders is ten laste gelegd dan hierboven is bewezen verklaard en spreekt de verdachte daarvan vrij.

Veroordeelt de verdachte tot een gevangenisstraf voor de duur van 4 (vier) maanden.

Bepaalt dat de gevangenisstraf niet ten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten omdat de verdachte zich voor het einde van een proeftijd van 2 (twee) jaren aan een strafbaar feit heeft schuldig gemaakt.

Veroordeelt de verdachte tot een werkstraf voor de duur van 180 (honderdtachtig) uren, indien niet naar behoren verricht te vervangen door 90 (negentig) dagen hechtenis.

Aldus gewezen door

mr P. van Kesteren, voorzitter,

mr A.E. Harteveld en mr J.H.C. van Ginhoven, raadsheren,

in tegenwoordigheid van mr J.M. van Westerlaak, griffier,

en op 10 juni 2011 ter openbare terechtzitting uitgesproken.