Feedback

Gevonden zoektermen

Zoekresultaat - inzien document

ECLI:NL:GHDHA:2018:3529

Instantie
Gerechtshof Den Haag
Datum uitspraak
19-12-2018
Datum publicatie
20-12-2018
Zaaknummer
22-004828-15
Rechtsgebieden
Strafrecht
Bijzondere kenmerken
Hoger beroep
Inhoudsindicatie

Door middel van phishingmails in de opmaak van Ziggo heeft de verdachte slachtoffers bewogen in te loggen op een nagemaakte Ziggo website. Daarna kopieerde hij hun inloggegevens en plaatste hij bestellingen op hun naam. Nadien is verdachte overgestapt op andere werkwijze waarbij gebruik werd gemaakt van een nep-Ziggo factuur, die melding maakte van een betalingsachterstand. Ook hierbij werden slachtoffers bewogen diverse inloggegevens te verstrekken. Dankzij de aldus verkregen inloggegevens kon de verdachte daarna via hun PayPal accounts betalingen verrichten. Het hof heeft de verdachte is veroordeeld wegens (poging tot) oplichting, diefstal, computervredebreuk, het voorhanden hebben van kwaadaardige software en het verwerven en voorhanden hebben van computerwachtwoorden om daarmee computervredebreuk te plegen. Een door de verdediging gevoerd zogenaamd “hack-verweer”, erop neerkomend dat “iemand anders” dan de verdachte zich de toegang had verschaft tot een laptop van de verdachte en diens IP-adressen, heeft het hof verworpen. In dat verband heeft het hof een aantal meer algemene beschouwingen gewijd aan dergelijke verweren alvorens het hackverweer in de onderhavige zaak te beoordelen. Tot slot heeft het hof een door de rechter-commissaris gegeven machtiging beoordeeld. Deze had aan de officier van justitie en de opsporingsambtenaren toestemming gegeven een image te maken van de bij de doorzoeking van de woning van de verdachte in beslag genomen gegevensdragers en tot het op het politiebureau en op een later moment mede vanuit die gegevens doen van een netwerkzoeking. Het hof heeft geoordeeld dat, anders dan door de advocaat-generaal bepleit, de huidige wet geen ruimte laat voor het verrichten van een netwerkzoeking ex art. 125j Sv op een andere plaats (en op een later tijdstip) dan de plaats van de doorzoeking. Het hof verbindt in dit geval echter geen gevolgen aan de constatering van dit verzuim.

Vindplaatsen
Rechtspraak.nl
Computerrecht 2019/51 met annotatie van J.J. Oerlemans
Verrijkte uitspraak

Uitspraak

Rolnummer: 22-004828-15

Parketnummer: 09-767152-15

Datum uitspraak: 19 december 2018

TEGENSPRAAK

Gerechtshof Den Haag

meervoudige kamer voor strafzaken

Arrest

gewezen op het hoger beroep tegen het vonnis van de rechtbank Den Haag van 21 oktober 2015 in de strafzaak tegen de verdachte:

[verdachte],

geboren op [geboortedatum] te [geboorteplaats],

ingeschreven in de Basisregistratie Personen op het adres: [adres].

Onderzoek van de zaak

Dit arrest is gewezen naar aanleiding van het onderzoek op de terechtzitting in eerste aanleg en het onderzoek ter terechtzitting in hoger beroep van dit hof op 8 november 2016, 21 november 2018 en 5 december 2018.

Het hof heeft kennisgenomen van de vordering van de advocaat-generaal en van hetgeen door en namens de verdachte naar voren is gebracht.

Procesgang

In eerste aanleg is de verdachte ter zake van het onder 1, 2, 3 primair, 4 primair 1e en 2e cumulatief/alternatief en 5 ten laste gelegde veroordeeld tot een gevangenisstraf voor de duur van 24 maanden met aftrek van voorarrest, waarvan 6 maanden voorwaardelijk met een proeftijd van 3 jaren. Tevens is beslist op de vordering van de benadeelde partij. Voorts is beslist omtrent de in beslag genomen en niet teruggegeven goederen, een en ander zoals verwoord in het vonnis waarvan beroep.

Namens de verdachte en door de officier van justitie is tegen het vonnis hoger beroep ingesteld.

Tenlastelegging

Aan de verdachte is ten laste gelegd dat:

1:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 september 2014 tot en met 22 juni 2015 te Den Haag en/of elders in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels, een of meer onbekend gebleven perso(o)n(en) heeft bewogen zijn/haar/hun Mijn Ziggo-account inloggegevens ter beschikking te stellen,

hebbende verdachte en/of zijn mededader(s) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid

- bovengenoemde perso(o)n(en) een mail gestuurd uit naam van Ziggo waarin verdachte en/of zijn mededader(s) zich voorde(e)d(en) als Ziggo; en/of

- bovengenoemde perso(o)n(en) aangegeven dat hij/zij iets (gratis) (o.a. een Samsung Galaxy tab3) zou(den) ontvangen door op een hyperlink te klikken; en/of

- bovengenoemde perso(o)n(en) via deze hyperlink door te geleiden naar een (valse) website, met het uiterlijk van een inlog-pagina van Ziggo; en/of

- bovengenoemde perso(o)n(en) (vervolgens) te vragen zijn/hun Mijn Ziggo-account inloggegevens in te vullen,

waardoor bovengenoemde perso(o)n(en) (telkens) werd(en) bewogen tot bovenomschreven afgifte;

2:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 september 2014 tot en met 22 juni 2015 te Den Haag, en/of elders in Nederland, ter uitvoering van het door verdachte en/of zijn mededader(s) voorgenomen misdrijf om tezamen en in vereniging met een ander of anderen, althans alleen, met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels, een (groot) aantal onbekend gebleven perso(o)n(en) (telkens) te bewegen tot het ter beschikking stellen van Mijn Ziggo-account inloggegevens,

hebbende verdachte en/of zijn mededader(s) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid

- bovengenoemde perso(o)n(en) een mail gestuurd uit naam van Ziggo waarin verdachte en/of zijn mededader(s) zich voorde(e)d(en) als Ziggo; en/of

- bovengenoemde perso(o)n(en) aangegeven dat hij/zij iets (gratis) (o.a. een Samsung Galaxy tab3) zou(den) ontvangen door op een hyperlink te klikken; en/of

- bovengenoemde perso(o)n(en) via deze hyperlink door te geleiden naar een (valse) website, met het uiterlijk van een inlog-pagina van Ziggo; en/of

- bovengenoemde perso(o)n(en) (vervolgens) te vragen zijn/hun Mijn Ziggo-account inloggegevens in te vullen,
zijnde de uitvoering van dat voorgenomen misdrijf niet voltooid;

3

primair:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 13 juni 2015 tot en met 22 juni 2015 te 's-Gravenhage en/of elders in Nederland tezamen en in vereniging met een ander of anderen, althans alleen, met het oogmerk van wederrechtelijke toeëigening heeft weggenomen 51,98 euro en/of 2176 euro en/of een of meerdere geldbedrag(en), in elk geval enig goed, geheel of ten dele toebehorende aan [slachtoffer 1] en/of [slachtoffer 2] en/of [slachtoffer 3], in elk geval aan een ander of anderen dan aan verdachte en/of zijn mededader(s), zulks na zich de toegang tot de plaats van het misdrijf te hebben verschaft en/of de/het weg te nemen goed(eren) onder zijn/hun bereik te hebben gebracht door middel van een valse sleutel, te weten het onrechtmatig en/of onbevoegd gebruik maken van een of meerdere (PayPal) gebruikersna(a)m(en) en/of wachtwoord(en) en/of creditcardgegevens;

subsidiair, indien het vorenstaande niet tot een bewezenverklaring en/of een veroordeling mocht of zou kunnen leiden:

één of meer onbekend gebleven perso(o)n(en) op één of meer tijdstip(pen) in of omstreeks de periode van 13 juni 2015 tot en met 22 juni 2015 te 's-Gravenhage en/of elders in Nederland tezamen en in vereniging met een ander of anderen, althans alleen, met het oogmerk van wederrechtelijke toeëigening heeft weggenomen 51,98 euro en/of 2176 euro en/of een of meerdere geldbedrag(en), in elk geval enig goed, geheel of ten dele toebehorende aan [slachtoffer 1] en/of [slachtoffer 2] en/of [slachtoffer 3], in elk geval aan een ander of anderen dan aan die onbekend gebleven perso(o)n(en) en/of zijn mededader(s) en/of aan verdachte, zulks na zich de toegang tot de plaats van het misdrijf te hebben verschaft en/of de/het weg te nemen goed(eren) onder zijn/hun bereik te hebben gebracht door middel een valse sleutel, te weten het onrechtmatig en/of onbevoegd gebruik maken van een of meerdere (Paypal) gebruikersna(a)m(en) en/of wachtwoord(en) en/of creditcardgegevens, bij het plegen van welk misdrijf verdachte toen en daar opzettelijk behulpzaam is geweest door toen en daar opzettelijk genoemde (PayPal) gebruikersna(a)m(en) en/of wachtwoord(en) en/of creditcardgegevens aan te leveren/te verstrekken;

4

primair:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 april 2015 tot en met 22 juni 2015 te 's-Gravenhage en/of elders in Nederland en/of in België, tezamen en in vereniging met een ander of anderen, althans alleen, opzettelijk en wederrechtelijk is binnengedrongen in een geautomatiseerd werk, althans een deel daarvan,

waarbij hij en/of zijn mededader(s) de toegang heeft/hebben verworven door het (telkens) doorbreken van een beveiliging en/of (telkens) een technische ingreep en/of (telkens) met behulp van een valse sleutel en/of door het (telkens) aannemen van een valse hoedanigheid,

waarna verdachte en/of zijn mededader(s) vervolgens (telkens) gegevens die waren opgeslagen en/of werden verwerkt en/of overgedragen door middel van het geautomatiseerd werk waarin hij en/of zijn mededader(s) zich wederrechtelijk bevond(en) voor zichzelf en/of een ander heeft overgenomen en/of afgetapt en/of opgenomen,

immers heeft/hebben verdachte en/of zijn mededader(s)

- [ slachtoffer 3] en/of [slachtoffer 1] en/of [slachtoffer 2] en/of [slachtoffer 4] en/of [slachtoffer 5] en/of [slachtoffer 6] en/of een of meer onbekend gebleven perso(o)nen (een) mail(s) verstuurd uit naam van Ziggo en/of waarin verdachte en/of zijn mededader(s) zich voorde(e)d(en) als Ziggo; en/of

- waarin deze perso(o)n(en) werden verleid om een bijgevoegd en/of gelinkt bestand te openen, (uiteindelijk) inhoudende een zogenaamde trojan, althans malware / een virus en/of die (vervolgens) op hun computer(s) te downloaden en/of te (laten) installeren en/of uit te voeren; en/of

- welke trojan, althans malware / virus vervolgens de toetsaanslagen van deze onbekend gebleven perso(o)n(en), althans (een) gebruiker(s) van de geïnfecteerde computer(s) registreerde en/of (vervolgens) verstuurde aan verdachte en/of zijn mededader(s), althans aan (een) voor hem/hen toegankelijke server(s);


EN/OF

hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 september 2014 tot en met 22 juni 2015 te 's-Gravenhage en/of elders in Nederland en/of in België en/of een ander buitenland tezamen en in vereniging met een ander of anderen, althans alleen met het oogmerk een misdrijf als bedoeld in artikel 138ab, eerste en/of tweede lid en/of 138b en/of 139c Wetboek van Strafrecht te plegen,

een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, te weten een trojan, althans malware / een virus en/of een e-mail met daarin een bijlage en/of link naar die/een trojan, althans malware / een virus

heeft vervaardigd en/of verkocht en/of verworven en/of ingevoerd en/of verspreid en/of voorhanden heeft gehad en/of anderszins ter beschikking heeft gesteld;

subsidiair, indien het vorenstaande niet tot een bewezenverklaring en/of een veroordeling mocht of zou kunnen leiden:

hij op een of meer tijdstip(pen) in of omstreeks de periode van 1 april 2015 tot en met 22 juni 2015 te 's-Gravenhage en/of elders in Nederland en/of in België, tezamen en in vereniging met een ander, althans alleen (telkens) opzettelijk en wederrechtelijk met (een) technisch(e) hulpmiddel(en) gegevens van [slachtoffer 3] en/of [slachtoffer 1] en/of [slachtoffer 2] en/of [slachtoffer 4] en/of [slachtoffer 5] en/of [slachtoffer 6] en/of een of meer onbekend gebleven perso(o)n(en) heeft afgetapt en/of heeft opgenomen die niet voor hem, verdachte, en/of zijn mededader(s) bestemd waren en die werden verwerkt en/of werden overgedragen door middel van telecommunicatie of door middel van (een) geautomatiseerd(e) werk(en), immers heeft verdachte en/of zijn mededader(s) toen en daar met dat opzet, meermalen, althans eenmaal, een trojan, althans malware / een virus laten (doen) uitvoeren op (een) computer(s) van deze perso(o)n(en) waardoor de toetsaanslagen van deze pers(o)n(en), althans de gebruiker(s) van deze computer(s) werden geregistreerd en/of verstuurd aan verdachte en/of zijn mededader(s), althans aan (een) voor hem/hen toegankelijke server(s);

EN/OF

hij op een of meer tijdstip(pen) in of omstreeks de periode van 1 april 2015 tot en met 22 juni 2015 te 's-Gravenhage en/of elders in Nederland en/of België, tezamen en in vereniging met een ander, althans alleen, (telkens) met het oogmerk dat daardoor gegevensoverdracht en/of andere gegevensverwerking door een geautomatiseerd werk wederrechtelijk zou worden afgeluisterd en/of afgetapt en/of opgenomen, een technisch hulpmiddel op een bepaalde plaats aanwezig heeft doen zijn,

immers heeft/hebben verdachte en/of zijn mededader(s) (een) mail(s) verstuurd aan [slachtoffer 3] en/of [slachtoffer 1] en/of [slachtoffer 2] en/of [slachtoffer 4] en/of [slachtoffer 5] en/of [slachtoffer 6] en/of een of meer onbekend gebleven perso(o)n(en) waarin deze perso(o)n(en) werd(en) verleid een bijlage en/of een link te openen waardoor een trojan, althans malware / een virus zou worden geïnstalleerd en/of uitgevoerd op zijn/haar/hun computer(s) waarmee de toetsaanslagen van die perso(o)n(en) en/of de gebruiker(s) van die computer(s) zouden worden geregistreerd en/of verzonden naar verdachte en/of zijn mededader(s), althans aan (een) voor hem/hen toegankelijke server(s);

5:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 september 2014 tot en met 22 juni 2015 te Den Haag, althans in Nederland en/of het buitenland tezamen en in vereniging met een ander of anderen, althans alleen met het oogmerk een misdrijf als bedoeld in artikel 138ab, eerste en/of tweede lid en/of 138b en/of 139c Wetboek van Strafrecht te plegen (een) computerwachtwoord(en) en/of toegangscode(s) of daarmee vergelijkbare gegevens waardoor toegang kan worden gekregen tot (een) geautomatiseerd werk(en) of (een) de(e)l(en) daarvan, te weten de/het PayPal gebruikersna(a)m(en) en/of wachtwoord(en) van de gebruiker(s) van de/het volgende e-mailadres(sen):

- [ e-mailadres 1] [zie p. 425] en/of
- [e-mailadres 2] [zie p. 425] en/of
- [e-mailadres 3] [zie p. 429] en/of
- [e-mailadres 4] [zie p. 429] en/of

de gebruikersna(a)m(en) en/of de/het password(s) van een (zeer groot) aantal (internet)diensten van:

- [ slachtoffer 3] [zie p. 356 en 370] en/of
- [slachtoffer 1] [zie p. 359 en 360] en/of
- [slachtoffer 2] [zie p. 365 en 366] en/of
- [slachtoffer 4] [zie p. 361 t/m 364] en/of
- [slachtoffer 5] [zie p. 367 t/m 369 en 371 t/m 373] en/of
- [slachtoffer 6] [zie p. 357 en 358] en/of
- de gebruiker(s) van de/het e-mailadres
[e-mailadres 5] [zie p. 351 t/m 355] en/of

heeft verkocht en/of verworven en/of verspreid en/of voorhanden heeft gehad en/of anderszins ter beschikking heeft gesteld.

Vordering van de advocaat-generaal

De advocaat-generaal heeft gevorderd dat het vonnis waarvan beroep zal worden vernietigd en dat de verdachte ter zake van het onder 1, 2, 3 primair, 4 primair en 5 ten laste gelegde zal worden veroordeeld tot een gevangenisstraf voor de duur van 24 maanden met aftrek van voorarrest, waarvan 6 maanden voorwaardelijk met een proeftijd van 3 jaren.

Het vonnis waarvan beroep

Het vonnis waarvan beroep kan niet in stand blijven omdat het hof zich daarmee niet verenigt.

Rechtmatigheid van de verrichtte netwerkzoeking

In het in onderhavige zaak verrichtte opsporingsonderzoek is op 23 juni 2015 binnengetreden in de woning van de verdachte en heeft aldaar een doorzoeking ter inbeslagname plaatsgevonden. Door de rechter-commissaris is hiervoor op grond van de artikelen 104 en 110 van het Wetboek van Strafvordering (hierna: Sv) een machtiging afgegeven. Daarbij is tevens een machtiging afgegeven voor de doorzoeking van de woning van de verdachte ter vastlegging van gegevens die op deze plaats op een gegevensdrager waren opgeslagen of vastgelegd, zoals bedoeld in artikel 125i Sv.

Deze gecombineerde machtiging is afgegeven op vordering van de officier van justitie. Bij het proces-verbaal van aanvraag tot doorzoeking ter inbeslagneming heeft de officier van justitie een notitie overgelegd, waarin wordt beargumenteerd dat – kort gezegd – een netwerkzoeking als bedoeld in artikel 125j Sv ook zou moeten kunnen worden verricht op een andere locatie dan de doorzoekingslocatie. Tegen die achtergrond heeft de officier van justitie tevens machtiging gevraagd voor een netwerkzoeking op het politiebureau, in plaats van de doorzoekingslocatie, zijnde de woning van de verdachte.

De rechter-commissaris heeft in de machtiging onder meer het volgende overwogen.

Zoals in de notitie van de officier van justitie staat vermeld worden er tegenwoordig heel veel bestanden niet meer lokaal op een eigen computer, maar op het internet opgeslagen. De mogelijkheid bestaat dat het maken van een image van een

aangetroffen computer in een woning en het onderzoek op grond van artikel 125j Sv heel lang duurt. De rechter-commissaris realiseert zich dat het maken van een image van de computer en het doen van onderzoek in een elders aanwezig geautomatiseerd

werk naar in dat werk opgeslagen gegevens veel tijd (dagenlang) zal vergen en beseft dat de aanwezigheid van de politie in een woning gedurende het maken van

een image en het doen van onderzoek een zware belasting zal betekenen voor bewoners, hetgeen een grote inbreuk op de privacy vormt.


In de Nota van Wijziging bij artikel 125j Sv wordt opgemerkt: De zoekbevoegdheid in een elders gesitueerd geautomatiseerd werk is in artikel 125j Sv nauwkeuriger omschreven. Deze wordt beperkt tot de gegevens waartoe degeen bij wie de huiszoeking plaatsvindt toegang heeft. In Melai/Groenhuijsen wordt hierover opgemerkt: “.. het (is) kennelijk de bedoeling dat justitie met betrekking tot het

systeem elders dezelfde bevoegdheden kan uitoefenen als degene bij wie de doorzoeking plaatsvindt met betrekking tot dat systeem elders heeft. Niets meer en ook niets minder.”

De vraag is of het is toegestaan om artikel 125j Sv over de landsgrenzen heen toe te passen. Strafvorderlijke bevoegdheden zijn in principe territoriaal gebonden. Uit dit beginsel volgt dat het uitoefenen van rechtsmacht op het grondgebied van een andere staat slechts geoorloofd is met toestemming van die andere staat (artikel 539a lid 3 Sv). Netwerkverbindingen verlopen evenwel gecompliceerd. Op voorhand is vaak niet vast te stellen of er sprake zal zijn van een extraterritoriale netwerkzoeking. Er bestaat altijd een mogelijkheid dat eventueel bewijs wordt vergaard door uitoefening van de netwerkzoeking van artikel 125j Sv uit het buitenland. De vraag is evenwel of te achterhalen is uit welk buitenland dat komt en

of en in hoeverre de verdachte door dit handelen in zijn belangen zal worden geschaad.

De rechter-commissaris heeft daarom – met het oog op de privacy van de overige bewoners van de woning — toestemming gegeven aan de officier van justitie en de opsporingsambtenaren in het kader van de doorzoeking een image te maken van de bij de doorzoeking door de rechter-

commissaris inbeslaggenomen gegevensdragers en tot het doen van onderzoek in de zin van artikel 125j Sv (een zogenaamde netwerkzoeking) op/vanaf het politiebureau.

Ter terechtzitting in hoger beroep heeft de advocaat-generaal naar voren gebracht dat de rechtbank zich in het vonnis niet expliciet heeft uitgelaten over de vraag of de rechter-commissaris in redelijkheid tot zijn oordeel omtrent het geven van de gecombineerde machtiging voorzover tevens inhoudende de machtiging tot de netwerkzoeking op het politiebureau, heeft kunnen komen. De advocaat-generaal verzoekt het hof dit alsnog te doen, en wel in die zin dat het hof vaststelt dat de rechter-commissaris in redelijkheid tot zijn oordeel omtrent de door hem afgegeven machtiging terzake van voormelde netwerkzoeking heeft kunnen komen.

Door en namens de verdachte is ter terechtzitting in hoger beroep omtrent deze kwestie geen standpunt naar voren gebracht.

Het hof overweegt hieromtrent als volgt.

Met de wet Computercriminaliteit I uit 1990 is de mogelijkheid tot het uitvoeren van een netwerkzoeking in het Wetboek van Strafvordering geïntroduceerd in artikel 125j Sv. Het eerste lid van dit artikel luidt – thans – als volgt:

In geval van een doorzoeking kan vanaf de plaats waar de doorzoeking plaatsvindt (vet, hof), in een elders aanwezig geautomatiseerd werk onderzoek worden gedaan naar in dat werk opgeslagen gegevens die redelijkerwijs nodig zijn om de waarheid aan de dag te brengen. Worden dergelijke gegevens aangetroffen, dan kunnen zij worden vastgelegd.

De wetgever heeft hierover bij de introductie destijds het volgende opgemerkt.

Toch ligt in het begrip << huiszoeking >> de beperking tot een bepaalde locatie. De informatietechniek heeft er toe geleid dat via een terminal en een netwerk gegevens die zijn opgeslagen in een geheel ander deel van het land, als het ware binnen handbereik zijn. Teneinde het zoeken naar gegevens in een computersysteem in het kader van een strafrechtelijk onderzoek niet illusoir te zijn, is het nodig dat ook binnen bepaalde grenzen in elders zich bevindende computers kan worden gezocht. 1

De betreffende bepaling is met de Wet vorderen gegevens in 2006 laatstelijk aangepast. Met deze aanpassing is mogelijk gemaakt dat opsporingsambtenaren ook kunnen zoeken in bijvoorbeeld een webmailomgeving (zoals Hotmail) of een cloudomgeving (zoals Dropbox) van een verdachte, een en ander voor zover deze gegevens zijn opgeslagen in Nederland. De wetgever heeft onder meer het volgende opgemerkt.

Artikel 125j Sv gaat over een zogenaamde netwerkzoeking vanaf de plaats van de doorzoeking (vet, hof) in computers elders. De wijziging van het eerste lid strekt ertoe te verhelderen dat alleen onderzoek mogelijk is naar gegevens die reeds aanwezig zijn. De doorzoeking en ook de netwerkzoeking dienen gericht te zijn op reeds opgeslagen of vastgelegde gegevens. De doorzoeking is alleen toegestaan indien kan worden vermoed dat op de te doorzoeken plaats de gezochte gegevens aanwezig zijn. Hiermee is niet gezegd dat gegevens die op het moment van de doorzoeking binnenkomen niet mogen worden vastgelegd. Uitgesloten is echter dat de doorzoeking of de netwerkzoeking tot doel heeft de vastlegging van zogenaamde toekomstige gegevens, gegevens die nog binnen moeten komen. 2

Het hof leidt uit de wetsgeschiedenis, met name uit de hierboven geciteerde opmerkingen, af dat de wetgever geen ruimte heeft willen bieden voor de toepassing van een netwerkzoeking op een later moment en op een andere locatie dan (ten tijde van) de plaats van doorzoeking. Dit standpunt wordt ook in de rechtsliteratuur gehuldigd.3

Daarnaast leidt het hof uit de wetssystematiek het volgende af. De netwerkzoeking is gekoppeld aan de doorzoeking van een plaats ter vastlegging van gegevens. De netwerkzoeking staat daarmee los van de inbeslagnemingsbevoegdheden, in die zin dat niet kan worden gezegd dat de bevoegdheid tot inbeslagneming reeds de bevoegdheid tot het doen van een netwerkzoeking impliceert. Ook hierin ligt een argument besloten voor het oordeel dat de netwerkzoeking niet pas na de feitelijke inbeslagname van een gegevensdrager (alsnog), en derhalve op een later moment en op een andere lokatie mag worden toegepast, zoals in casu wel is gebeurd.

Naar het oordeel van het hof verzet ook een andere omstandigheid zich tegen de door de advocaat-generaal voorgestane ruimere uitleg in deze van artikel 125j Sv. Indien de netwerkzoeking op het politiebureau plaatsvindt, is sprake van een zoeking op een (veel) later moment dan het moment van de doorzoeking zelf. Alsdan bestaat er, zeker in het huidige tijdsgewricht van vergaande (internet) interconnectiviteit tussen geautomatiseerde werken, een aanzienlijke kans dat op dat latere moment van netwerkzoeking gegevens worden verkregen die op het moment van doorzoeking zelf nog niet beschikbaar waren. Dit laatste heeft de wetgever echter – zoals hierboven reeds aan de orde is gekomen - in het kader van de netwerkzoeking ongewenst geacht.

Het voorgaande brengt het hof tot de navolgende conclusie. Een netwerkzoeking geeft de opsporingsautoriteiten vergaande mogelijkheden tot het kennisnemen van privégegevens van het onderzoekssubject. Ook uit artikel 8 van het Europees verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (hierna: EVRM) volgt – onder meer – dat de uit de uitoefening van een dergelijke bevoegdheid voortvloeiende inbreuk in het privéleven “bij de wet moet zijn voorzien”. Zulks betekent dat de bevoegdheid van de politie tot het maken van een inbreuk op dit recht voldoende kenbaar en voorzienbaar in de wet moet zijn omschreven. Zoals hiervoor reeds is overwogen, is de uitvoering van de netwerkzoeking op een andere locatie en op een later moment dan die waarop de doorzoeking (waarbij het geautomatiseerde werk via welke de netwerkdoorzoeking plaatsvindt in beslag is genomen) heeft plaatsgevonden niet in de huidige wet voorzien. Indien daarbij gegevens van na het moment van inbeslagname worden verkregen, moet het zelfs ervoor worden gehouden dat de wetgever zulks kennelijk niet gewenst heeft. Het vergaren van privé-informatie door middel van een uitvoeren een netwerkzoeking die heeft plaatsgevonden op een andere locatie en op een later moment dan dat van de oorspronkelijke doorzoeking, kan derhalve naar het oordeel van het hof niet worden beschouwd als een inmenging in het privéleven “die bij de wet is voorzien”.

Hierbij merkt het hof tevens op dat de wetgever inmiddels aanleiding heeft gezien om in het conceptwetsvoorstel Modernisering Strafvordering voor te stellen een netwerkzoeking op een later moment dan ten tijde van de doorzoeking in de toekomst wel toe te staan. Er is in dat kader namelijk niet alleen voorgesteld om het huidige artikel 125j Sv over te nemen (zie Boek 2, Afdeling 7.4.1.), maar tevens wordt voorgesteld een tweede bepaling toe te voegen (zie Boek 2, Afdeling 7.4.2.), het zogenaamde ‘Onderzoek ter kennisneming van gegevens’. Deze bepaling ziet op de situatie waarin een gegevensdrager in beslag is genomen en maakt het mogelijk om onderzoek te verrichten ter kennisneming van de gegevens die zich daarop bevinden, en maakt daarbij ook de netwerkzoeking op een later moment dan de feitelijke doorzoeking juridisch mogelijk.

Het hof ziet echter, gezien het onder omstandigheden ingrijpende karakter en ruime bereik van de netwerkzoeking buiten het directe doorzoekingkader en het vigerende wettelijke en internationaalrechtelijke kader, in deze laatste omstandigheid geen aanleiding om thans reeds tot aanvaarding van de door de advocaat-generaal voorgestelde ruime uitleg van artikel 125j Sv te komen. Naar het oordeel van de hof vergt zulks namelijk een meer generieke afweging tussen de belangen van privacybescherming enerzijds en opsporing anderzijds, welke afweging overwegend van politieke aard is en de rechtsvormende taak van de rechter overstijgt.

Het voorgaande brengt het hof tot de conclusie dat de netwerkzoeking als bedoeld in artikel 125j Sv niet kan worden verricht op een andere locatie dan de plaats van de doorzoeking. Daarmee komt het hof tevens tot het oordeel dat de rechter-commissaris niet in redelijkheid tot zijn oordeel omtrent de door hem afgegeven machtiging heeft kunnen komen, nu hij daarbij buiten het betreffende wettelijke kader is getreden. De daarop volgende netwerkzoeking, en de daarmee gepaard gaande inmenging in het privéleven van de verdachte kan dus evenmin worden beschouwd als zijnde “bij de wet voorzien” als bedoeld in artikel 8 EVRM.

Het hof is van oordeel dat in dit geval sprake is van een onherstelbaar vormverzuim in de zin van artikel 359a Sv. De rechtsgevolgen hiervan blijken niet uit de wet. De vraag is of, en zo ja, welke rechtsgevolgen aan voormeld vormverzuim moeten worden verbonden. Bij de beoordeling heeft het hof rekening te houden met de in artikel 359a, tweede lid, Sv genoemde factoren, te weten het belang van het geschonden voorschrift, de ernst van het verzuim en het nadeel dat daardoor wordt veroorzaakt.

In het onderhavige geval is het hof van oordeel dat kan worden volstaan met de constatering van het vormverzuim. Het belang van de bescherming van het recht op privéleven is weliswaar aanzienlijk, maar het hof constateert dat meer toegespitst op de concrete situatie het recht van de verdachte op een eerlijk proces zoals bedoeld in art. 6, eerste lid, van het EVRM steeds gewaarborgd is geweest, terwijl tevens sprake is geweest van rechterlijk toezicht en maximale transparantie ten aanzien van de verrichte onderzoekshandelingen. Niet gesteld of aannemelijk is geworden dat hier sprake is van een handelen door de politie dat past in een kader van een meer structureel patroon waarbij voormeld vormverzuim wordt begaan. Deze feiten en omstandigheden relativeren naar het oordeel van het hof de ernst van het verzuim in belangrijke mate. Daarenboven is niet aannemelijk geworden dat de verdachte door voormeld vormverzuim op enigerlei wijze daadwerkelijk in zijn verdediging is geschaad of dat daardoor bij hem anderszins in rechte te respecteren nadeel is geleden.

Partiële vrijspraak (medeplegen)

Anders dan de advocaat-generaal is het hof van oordeel dat niet is komen vast te staan dat de verdachte de ten laste gelegde feiten tezamen en in vereniging met een ander of anderen heeft verricht. Op grond van de inhoud van het strafdossier en het verhandelde ter terechtzitting komt het hof tot het oordeel dat de voor medeplegen vereiste voldoende nauwe en bewuste samenwerking tussen verdachte en een of meer andere personen niet is komen vast te staan. Daarom zal verdachte worden vrijgesproken van het tenlastegelegde medeplegen.

Bewijsoverwegingen

1. Bewijsmiddelen

1.1.

Het hof neemt uit het vernietigde vonnis over de onder paragraaf 3.2.1. vervatte bewijsmiddelen en maakt die tot de zijne. Daarbij heeft het hof een paar correcties toegepast, die zijn aangegeven in de tekst, alsmede de overgenomen passages genummerd.

Ten aanzien van de feiten 1 en 2:

1.1.1.

Op 3 december 2014 werd namens Ziggo B.V. (hierna: Ziggo), aanbieder van media- en communicatiediensten zoals internet, telefonie en (digitale) televisie, aangifte gedaan van oplichting van Ziggo-klanten door middel van phishing. Aangever heeft het volgende verklaard.

1.1.2.

Klanten van Ziggo kunnen op de website van Ziggo een persoonlijke online-omgeving aanmaken, een ‘Mijn Ziggo—account’, waar zij hun klant— en abonnementsgegevens kunnen bekijken en beheren. Om toegang te krijgen tot dit account moet een aantal gegevens worden ingevuld en een gebruikersnaam en wachtwoord worden aangemaakt. In een Mijn Ziggo-account kan onder meer worden ingelogd op Ziggo-applicaties en kunnen producten worden besteld en gewijzigd. De aangifte heeft betrekking op misbruik van het Ziggo product Ziggo Bapp, in te stellen via het Mijn Ziggo-Account.4 Nadat een Ziggo Bapp account is aangemaakt door de phisher kunnen kosten gemaakt worden op de lijn van de Ziggo-klant.5

1.1.3.

Op de website van Ziggo kunnen belangstellenden zich aanmelden voor het ontvangen van een digitale nieuwsbrief van Ziggo. Voor marketingdoeleinden wordt aan zo’n nieuwsbrief een zogenoemde ‘tracking pixel’ toegevoegd, een unieke en onzichtbare digitale code, gevat in een transparante afbeelding. Deze unieke tracking pixel is gekoppeld aan het e-mailadres waar de nieuwsbrief naartoe gestuurd moet worden. Bij het aanvragen van de nieuwsbrief wordt het IP-adres van de ontvanger vastgelegd.6

1.1.4.

Kort na 15 september 2014 bleek uit onderzoek van MailPlus, het bedrijf dat het versturen van elektronische nieuwsbrieven voor Ziggo verzorgt, dat veel klanten uit naam van Ziggo een phishing-mail hadden ontvangen, waarin hen een gratis telefoon [het hof leest: een Samsung Galaxy] werd aangeboden ter viering van het achtjarige bestaan van Ziggo. Wanneer klanten de link in deze e-mail aanklikten werden zij doorgeleid naar een uiterlijk identieke, maar vervalste website van Ziggo ([website 5]), waar hen werd gevraagd de inloggegevens van hun Mijn Ziggo-account in te voeren. Op deze manier kon de eigenaar van de vervalste website (de phisher) de beschikking krijgen over de inloggegevens en daarmee op de echte Ziggo-website inloggen in de Mijn Ziggo-accounts.7

1.1.5.

Uit onderzoek van MailPlus bleek voorts dat in de phishing-mails een tracking pixel zat verborgen met ID-nummer [id nummer]. De tracking pixel kon worden herleid tot het e-mailadres [e-mailadres 6], dat bleek te zijn gekoppeld aan een aanmelding voor ontvangst van de Ziggo nieuwsbrief op 15 september 2014, om 18:45 uur, vanaf het IP-adres [ip-adres 1]. Dit IP-adres is door Ziggo uitgegeven aan [naam], wonende aan de

[adres].

1.1.6.

Uit de bijbehorende logfile van de tracking pixel bleek bovendien dat met de betreffende bevestigingsmail (het hof begrijpt: verstuurd na het aanmelden voor ontvangst van een Ziggo-nieuwsbrief door MailPlus in de “look en feel” opmaak van Ziggo) een aantal vervolghandelingen in de avonduren van 15 september 2014 heeft plaatsgevonden, zoals het openen en bewerken in een online html-editorprogramma en het als phishing-mail versturen aan Ziggo-klanten.8

1.1.7.

De phishing-mails zijn verstuurd op 15 september 2014 en 11 oktober 2014. Respectievelijk hebben ongeveer duizend en vijfhonderd personen de phishing e-mail geopend. Deze aantallen zijn vastgesteld doordat na opening van de phishing e-mail de trackingpixel, met

ID-nummer [id nummer], een melding van opening retourneerde naar MailPlus. Een onbekend aantal personen - maar in ieder geval honderdvijftig9 - heeft de inloggegevens van hun Mijn Ziggo-account daadwerkelijk op de vervalste website ingevoerd.10

1.1.8.

Door Ziggo is onderzoek gedaan naar het telefoonverkeer welke is gevoerd via het aangemaakte Ziggo Bapp-account van een benadeelde. Via dit account is op 11 oktober 2014 tweemaal uitgebeld naar telefoonnummer [telefoonnummer 1]l.11 Uit de telefoonverkeersgegevens van de Ziggo-klant van het IP-adres [ip-adres 1], [naam], bleek dat vanaf de vaste telefoonlijn van deze klant regelmatig naar telefoonnummer [telefoonnummer 1]1 is gebeld en dat [het hof begrijpt: met] het nummer [telefoonnummer 1]1 regelmatig naar de vaste telefoonlijn van [naam] is gebeld.

1.1.9.

Voorts zijn Ziggo Bapp-bestellingen van benadeelden geanalyseerd. Via de geïnstalleerde Ziggo Bapp-app bij benadeelden zijn bestellingen geplaatst, waarbij de betalingen zijn verlopen op de telefoonrekening van de benadeelde. De inloggegevens van in ieder geval één van die benadeelden zijn daadwerkelijk gebruikt bij het doen van een bestelling op 13 oktober 2014. De bestelling was afkomstig van voornoemd IP-adres [ip-adres 1].12 Voorts zijn op 16 en 17 september 2014 op naam en rekening van twee Ziggo-klanten in een chatgesprek met de Ziggo-helpdesk goederen besteld door een gebruiker van de IP-adressen [ip-adres 2] en [ip-adres 3]. Deze IP-adressen zijn afgegeven aan het ROC ID-college te Gouda.13

1.1.10.

Op 3 februari 2015 is namens Ziggo opnieuw aangifte gedaan van oplichting door middel van phishing naar inloggegevens van Ziggo-klanten. Uit onderzoek bleek dat in de periode van 20 januari 2015 tot en met 1 februari 2015 meermalen phishing e-mails, opgemaakt in de “look en feel” opmaak van Ziggo, zijn gestuurd naar Ziggo-klanten, met (wederom) de bedoeling hen op een vervalste website te laten inloggen op hun Mijn Ziggo-account. Voorts bleek uit de e-mail header van de op of rond 20 en 25 januari 2015 verzonden phishing e-mails dat in beide gevallen bij het verzenden van deze e-mails gebruik werd gemaakt van het IP-adres [ip-adres 4], dat op 21 november 2014 is toegekend aan (wederom) [naam], wonende aan de [adres] in [plaatsnaam]. Voorts is naar voren gekomen dat vanaf de server van website [website 1] phishing e-mails zijn gestuurd. Na onderzoek is gebleken dat de door hacker(s) toegevoegde gegevens op de server van [website 1] zijn geüpload vanaf onder meer IP-adres [ip-adres 4].14 Tot slot bleek dat de (bank)gegevens die door klanten werden achtergelaten naar aanleiding van de phishing e-mails die op 31 januari 2015 en 1 februari 2015 werden gestuurd (en waarbij gebruik werd gemaakt van de server van de website [website 1]) werden doorgestuurd naar het adres [e-mailadres 7]. Uit de gegevens die van Google zijn ontvangen is gebleken dat dit e-mailadres op 1 november 2014 is aangemaakt. Op 19 en 20 november 2014 is ingelogd vanaf IP-adres [ip-adres 1]. Vanaf 2l november 2014 is frequent ingelogd vanaf IP-adres [ip-adres 4].15

Ten aanzien van de feiten 4 en 5:

1.1.11.

Op 13 april 2015 werd in een e-mail aan de politie aangegeven dat er wederom phishing mails werden verstuurd, ditmaal met malware erin. De e-mails hielden in dat de klant (het hof begrijpt: van Ziggo) een openstaande factuur diende te betalen en dat een

incassotraject met 40 euro als bijkomende kosten zou worden opgestart, als deze factuur niet zou worden betaald. Voor een specificatie van de vordering diende de klant op het woord ‘bijlage’ te klikken. Zodra hij dit deed, werd hij doorgelinkt naar een .zip-bestand en werd een exe-bestand naar de computer van de klant gehaald en opgestart. Uit onderzoek van MailPlus, de hierboven beschreven e-mail partner van Ziggo, bleek dat het eerder genoemde IP-adres [ip-adres 4]

langskwam bij linkjes die werden bekeken.16

1.1.12.

Op 28 mei 2015 ontving de politie een e-mail van een medewerker van Ziggo, waarin hij aangaf dat er wederom phishing-mails in omloop waren. Ook deze e-mails werden verstuurd uit naam van Ziggo en hielden in dat de klant een openstaande factuur diende te betalen. Voorts was vermeld dat, als de betaling niet binnen de gestelde termijn ontvangen mocht zijn, er 40 euro incassokosten verschuldigd waren. Zodra de klant op de in de mail gevoegde link klikte, werd hij doorgelinkt naar de website [website 2]/downloads.php en werd de computer waarop de link werd geopend besmet met malware.17

1.1.13.

Met machtiging van de rechter-commissaris werden op het adres [adres] in [plaatsnaam] meerdere IP-taps aangesloten, waaronder op het IP-adres [ip-adres 4]. Vanaf 9 juni 2015 omstreeks 15:00 uur werd echter geen dataverkeer meer waargenomen via deze IP-tap. Na enig onderzoek bleek dat aan voornoemde woning aan de [adres] in [plaatsnaam] door telecomprovider KPN nog een IP-adres was afgegeven, te weten [ip-adres 5]. Ook op dit IP-adres werd vervolgens een IP-tap aangesloten.18

1.1.14.

Op 16 juni 2015 om 10:27:19 uur maakte de gebruiker van het IP-adres [ip-adres 5] contact met de server van de website [website 3], om in te loggen en bestanden te uploaden. De politie heeft gerelateerd dat deze bestanden, genaamd d.php en ziggo_factuur940841.zip, vrijwel zeker waren bedoeld om de gebruikers van deze website te besmetten met een computervirus, teneinde controle te krijgen over de computer van die gebruikers.19

1.1.15.

Op 16 juni 2015 ontving de politie wederom een e-mail van een medewerker van Ziggo, waarin hij aangaf dat er phishing-mails uit naam van Ziggo waren verstuurd, wederom met een bericht over een openstaande factuur en te betalen incassokosten van 40 euro, als niet op tijd werd betaald. Ditmaal werd de klant die op de link klikte doorgestuurd naar voornoemde website [website 3]/d.php, waar een PHP-script ervoor zorgde dat kwaadaardige software werd opgestart en de computer van de klant werd besmet.20

1.1.16.

Op 20 of 2l juli 2015 hebben zes personen aangifte gedaan van hacking van hun computer. [slachtoffer 3]21, [slachtoffer 1]22, [slachtoffer 2]23, [slachtoffer 5]24, [slachtoffer 4]25 en [slachtoffer 6]26 hebben verklaard dat zij een mail van Ziggo hebben gehad en dat zij of iemand in hun omgeving (vermoedelijk) op de link naar een factuur in die mail hebben geklikt.

1.1.17.

Op 23 juni 2015 is verdachte aangehouden op verdenking van onder meer oplichting en computervredebreuk. Diezelfde dag heeft een doorzoeking plaatsgevonden in de woning van verdachte. In de slaapkamer waar verdachte werd aangehouden is een laptop van het merk Lenovo aangetroffen. De laptop is in beslag genomen en van de harde schijf in deze laptop is door de politie een kopie gemaakt voor nader onderzoek.27 Ter terechtzitting in eerste aanleg heeft verdachte verklaard dat de in beslag genomen laptop zijn laptop betreft.28

1.1.18.

Onderzoek aan de kopie van de harde schijf wees uit dat zich in een standaard door Windows gegenereerde gebruikersfolder, genaamd Lenovo G710, een eveneens standaard door Windows gegenereerde folder stond, genaamd Desktop. In de folder Desktop bevond zich een bestand genaamd ‘ziggo.txt’, waarvan de inhoud leek op de inhoud van een Ziggo phishing-mail over betaalachterstand. In diezelfde folder bevonden zich ook 2 andere bestanden, genaamd reflectieverslag.docx en stageopdracht.docx.nl, op naam van verdachte, [verdachte].

1.1.19.

Bij het nader bekijken van het bestand ‘ziggo.txt’ bleek dit geen tekstbestand te zijn, zoals de extensie suggereert, doch een “html-bestand”. De hyperlinks die in dit bestand aanwezig waren verwezen naar een website van een bedrijf ([website 4]/d.php), dat geen relatie heeft met Ziggo. In de prullenbak van de laptop bleek zich een soortgelijk ziggo.txt-bestand te bevinden, met hyperlinks die verwezen naar de hierboven genoemde website http://[website 3]/d.php. Voorts bleek op de laptop het keylogprogramma ‘Imminent Monitor 3.9.0.0’ te zijn geïnstalleerd. In de mappenstructuur van dit programma was een aantal submappen aanwezig, waaronder een folder Keylogger, met daarin 43 folders, met unieke namen. Onderzoek naar één van die 43 folders leverde op dat een computergebruiker een e-mail met de naam Ziggo heeft geopend, op een hyperlink heeft geklikt en is doorverwezen naar de website

http://[website 2]/downloads.php. Het bestand in voornoemde folder registreerde zeer waarschijnlijk de toetsaanslagen van de gebruiker van een computer.29

1.1.20.

In de prullenbak van de laptop bevond zich ook een bestand met de naam ‘[bestandsnaam].html’. Dit bestand bleek op 17 juni 2015 te zijn gegenereerd door NanoCore, een softwareprogramma dat wordt omschreven als een trojan en heimelijk op de computer van slachtoffers gegevens

verzamelt en doorgeeft via een vooraf gedefinieerd internetadres (een keylogprogramma). Het is malware. Het bestand ‘[bestandsnaam].html’ bevatte e-mailadressen, gebruikersnamen en wachtwoorden van [slachtoffer 5], alsmede de bij deze gegevens behorende websites. De oorspronkelijke locatie van het bestand was: C:\Users\Lenovo G710\Desktop\[bestandsnaam].html. De trojan Nanocore heeft zich heimelijk geïnstalleerd op een computer in gebruik bij aangever [slachtoffer 5] en heeft heimelijk inloggegevens verzameld en doorgegeven.30 Nader onderzoek wees uit dat zich nog acht soortgelijke bestanden in de prullenbak van de laptop bevonden, eveneens gegenereerd door NanoCore. Voordat de folders in de folder prullenbak werden geplaatst, bevonden deze zich in de folder ‘Lenovo G710\Desktop’. De bestanden bevatten onder meer de gebruikersnamen en wachtwoorden van [slachtoffer 3]31, [slachtoffer 1]32, [slachtoffer 2]33, [slachtoffer 4]34, [slachtoffer 6]35 en van de gebruiker(s) van het e-mailadres [e-mailadres 5]3637. In de bestanden die betrekking hebben op [slachtoffer 2], [slachtoffer 1]

en [slachtoffer 3] voornoemd is ook Paypal genoemd.38

1.1.21.

Bij het onderzoek aan de laptop is als zoekwoord ingevoerd: [e-mailadres 6]. Dat leverde als resultaat op een door een keylogger gegenereerd bestand, dat was geplaatst in een map ‘dclogs’. Uit de gegevens van dat bestand bleek dat de gebruiker van de Lenovo laptop zich met behulp van de internetbrowser Google Chrome had aangemeld met de gebruikersnaam [e-mailadres 6] en een wachtwoord. Met toestemming van de rechter-commissaris is de inhoud van de mailbox van dit Hotmail-account gekopieerd. Het bleek 8643 e-mails te bevatten.39 In de periode van 8 februari 2015 tot en met 7 mei 2015 is 95 maal met gebruikmaking van IP-adres [ip-adres 4] ingelogd op het e-mailadres [e-mailadres 6].40

1.1.22.

Bij het onderzoek aan de laptop is voorts als zoekwoord ingevoerd: [e-mailadres 7]. Dat leverde als resultaat op een door een keylogger gegenereerd bestand, dat was geplaatst in een map ‘dclogs’. Uit de gegevens van dat bestand bleek dat de gebruiker van de Lenovo laptop zich met behulp van de internetbrowser Google Chrome had aangemeld met de gebruikersnaam [e-mailadres 7] en een wachtwoord. Met toestemming van de rechter-commissaris is de inhoud van de mailbox van dit Gmail account gekopieerd. Het bleek 1001 e-mails te bevatten. Direct na het inzichtelijk maken van de e-mails zag verbalisant dat diverse e-mails gerelateerd konden worden aan phishing.41

1.1.23.

Uit nader onderzoek van deze e-mails bleek dat die voornamelijk betrekking bleken te hebben op inlog- en wachtwoordgegevens van verschillende personen. Zo werden 412 e-mails aangetroffen met als onderwerp Ziggo. Vier van die e-mails, gezonden aan [e-mailadres 7], zijn geopend en daarin waren IP-adressen, namen en wachtwoorden opgenomen. Voorts zijn diverse e-mails aangetroffen met daarin gebruikersnamen en wachtwoorden van Paypal. Onder meer werden de PayPal gebruikersnamen en wachtwoorden aangetroffen van de gebruikers van de e-mailadressen [e-mailadres 1]42, [e-mailadres 2]43, [e-mailadres 3]44 en [e-mailadres 4].45

Ten aanzien van feit 3

1.1.24. [

slachtoffer 1] heeft in zijn aangifte verklaard dat hij, enige tijd nadat hij rond 13 juni 2015 op de link in de phishing-mail had geklikt, een bericht ontving dat hij aankopen had gedaan via PayPal. Hij heeft vervolgens bij PayPal aangegeven dat hij niets had gekocht via PayPal, maar heeft zijn geld niet teruggekregen. De door hem geleden schade bedraagt € 51,98.46 Bij de aangifte van [slachtoffer 2], die heeft verklaard dat hem hetzelfde is overkomen, is een transactieoverzicht bijgevoegd, waaruit volgt dat op 13 juni 2015 een overschrijving van zijn creditcard naar zijn PayPal-rekening is voltooid voor een bedrag van € 2.176,00.

Diezelfde dag is dit bedrag van zijn ING-rekening afgeschreven.47 [slachtoffer 3] heeft verklaard dat hij, enige tijd nadat hij rond l5 juni 2015 op de link in de

phishing-mail had geklikt, een bericht ontving dat hij aankopen had gedaan via PayPal. Hij heeft bij PayPal aangegeven dat hij niets had gekocht via PayPal, waarna zijn geld weer aan hem is teruggestort.48

1.2

In aanvulling hierop betrekt het hof de volgende feiten en omstandigheden bij het oordeel dat het de verdachte was die zich aan de bewezen verklaarde feiten schuldig heeft gemaakt.

1.2.1.

Op 16 september 2014 heeft een chatgesprek plaatsgevonden met de helpdesk van Ziggo. In dit chatgesprek zijn 4 interactieve HD-recorders besteld op naam en rekening van een Ziggo klant. Er werd gebruik gemaakt van een IP-adres dat op dat moment actief was op een locatie van het toenmalige ROC ID college in Zoetermeer. Op 17 september 2014 is wederom een chatgesprek gevoerd met de helpdesk van Ziggo. Er werden wederom 4 interactieve HD-recorders besteld op naam en rekening van een (andere) Ziggo klant. Er werd gebruik gemaakt van hetzelfde IP-adres actief bij het ROC ID college op de locatie Zoetermeer. Uit nader onderzoek - netwerklogging en het lesregistratiesysteem - is gebleken dat de verdachte tijdens beide chatsessies les had in een leslokaal en dat gebruik is gemaakt van de computer waarop de verdachte op dat moment was ingelogd.49 De verdachte was in zijn familie de enige die naar het ROC ID college ging.50

1.2.2.

Op 22 maart 2015 is via Thuisbezorgd.nl eten besteld bij Eazie. De betaling is voldaan via PayPal. De bevestiging van de bestelling is gericht aan [naam] en verstuurd naar [e-mailadres 6]. Het afleveradres voor de maaltijd is het huisadres van de verdachte.51

1.2.3.

Uit nader forensisch digitaal onderzoek blijkt het volgende. Op de Lenovo laptop is gebruik gemaakt van Skype met een account genaamd ‘[chatnaam]’. Er zijn chatgesprekken aangetroffen, waaronder:

[chatgesprek]

1.2.4.

Tevens zijn chatgesprekken aangetroffen gevoerd via het chatprogramma ICQ. Op de Lenovo laptop is één ICQ-account aangetroffen met e-mailadres [e-mailadres 6] en weergavenaam ‘[chatnaam]’. Via dit account is onder meer het volgende gesprek gevoerd:

[chatgesprek]

En later:

[chatgesprek]

En later:

[chatgesprek]

1.2.5.

De verdachte had op donderdag 4 en vrijdag 5 juni 2015 examens op het ROC ID college.52

1.2.6.

Tijdens het opsporingsonderzoek is een document genaamd reflectieverslag.docx aangetroffen op het bureaublad van de Lenovo laptop. In dit document komen de teksten ‘[verdachte]’ en ‘Datum: 11 juni 2015’ voor.

1.2.7.

In de internetgeschiedenis aangetroffen op de Lenovo laptop zijn verschillende gebruikersnamen gevonden waarbij de bijbehorende tijdstempels erop duiden dat die gebruikersnamen op die laptop zijn gebruikt voor het bezoeken van websites in de periode van 10 juni 2015 tot en met 17 juni 2015. Dit betreft onder meer de accounts behorende bij de gebruikersnamen [e-mailadres 9], [e-mailadres 6], [e-mailadres 10], [e-mailadres 8] en [e-mailadres 7].53

1.2.8.

Uit nader onderzoek blijkt dat de verdachte een bankrekening heeft bij ING bank met rekeningnummer [rekeningnummer]. Voorts blijkt dat op 6 juni 2015 om 10:04 uur bitcoins ter waarde van 25 euro zijn gekocht ten laste van voornoemde bankrekening van de verdachte, waarbij er voor 25 euro aan bitcoins zijn gestort op de bitcoinwallet [bitcoinwallet].54

2. Bespreking van het hackverweer

2.1.

Standpunt van de verdediging

2.1.1.

Door en namens de verdachte is vrijspraak bepleit. Daartoe is aangevoerd dat een ander misbruik heeft gemaakt van de aan verdachte toebehorende Lenovo laptop alsmede van de IP-adressen die zijn gebruikt om daarmee toegang tot het internet te verkrijgen, opdat daarmee de strafbare handelingen konden worden verricht. De zich in het onderhavige strafdossier bevindende e-mails, websites en e-mailadressen behoren niet aan hem toe en die e-mails zijn niet door hem opgesteld en verstuurd. Ter onderbouwing van dit verweer heeft de verdediging een deskundigenrapport van Fox-IT ingebracht. In dit rapport is onder meer beschreven op welke manier een hacker toegang kan krijgen tot een computer en wat de gevolgen hiervan kunnen zijn.

2.2.

Algemene beschouwingen betreffende zogenaamde hackverweren

2.2.1.

In onderhavige strafzaak wordt derhalve de inhoud van de feitelijke bevindingen ten aanzien van het digitaal bewijs niet betwist, noch de kwalificatie daarvan als strafbare feiten, maar wordt een zogenaamd “hackverweer” gevoerd dat er kort samengevat op neerkomt dat die strafbare handelingen niet door verdachte zelf of met zijn medeweten zijn verricht, maar door een (veelal onbekende) derde die zich toegang tot zijn computer had verschaft. Het hof stelt voorop dat bij de beoordeling van een dergelijk verweer als maatstaf dient te worden aangelegd of – alle feiten en omstandigheden in ogenschouw nemende – dit verweer al dan niet in meer of mindere mate aannemelijk is geworden (vergelijk HR 16 maart 2010, ECLI:NL:HR:2010:BK3359). Het is aan de verdachte om die feiten en omstandigheden aan te voeren. Volgens vaste jurisprudentie mag de rechter, naast de weerlegging in de bewijsmotivering, ook de onwaarschijnlijkheid, onaannemelijkheid en/of de ongeloofwaardigheid van alternatieve scenario’s in zijn oordeelsvorming betrekken.

2.2.3.

Voorts mag de rechter er, behoudens sterke aanwijzingen voor het tegendeel, van uitgaan dat op een computer (of in een beveiligde online omgeving) aangetroffen gedownloade of gekopieerde bestanden daarop zijn geplaatst door de gebruiker van die computer. Evenzo mag de rechter er, behoudens sterke aanwijzingen voor het tegendeel, van uitgaan dat, wanneer uit nadere (meta)data blijkt dat bepaalde websites of bepaalde bestanden zijn geopend, die handelingen zijn verricht door de gebruiker van die computer.

2.2.4.

In relatie tot het fenomeen “hacking” dient voorts te worden bedacht dat zelfs indien sprake is geweest van “hacking” daarvan niet altijd ook (traceerbare) digitale sporen achterblijven. Dit maakt dat ook bij vergaand en deskundig onderzoek nimmer zal kunnen worden uitgesloten dat in een bepaald geval sprake is geweest van “hacking”. Daarnaast is het een feit van algemene bekendheid dat een zeer groot aantal computers in aanraking komt met malware en daarom ook (veelal door beveiligingssoftware geneutraliseerde) sporen van malware bevat. Het enkele feit dat op een computer sporen zijn aangetroffen van malware betekent derhalve nog niet noodzakelijkerwijs dat zulks ook een aannemelijke verklaring vormt voor de aanwezigheid van bepaalde (digitale) delictsporen, zoals opgeslagen browser- of communicatieactiviteiten en kinderpornografische afbeeldingen.

2.2.5.

Naar het oordeel van het hof zijn derhalve bij de beoordeling of “hacking” een aannemelijke verklaring vormt voor de bevindingen van het digitaal-forensisch onderzoek niet zozeer de aan- dan wel afwezigheid van sporen van “hacking” van belang, maar veeleer de (specifieke) sporen van het delict. En meer specifiek: of er aanwijzingen zijn of de aangetroffen digitale gegevens door de verdachte dan wel (buiten diens controle) door een ander op de computer van de verdachte zijn vastgelegd.

2.2.6.

Uit het voorgaande volgt allereerst dat, indien een “hackverweer” als hiervoor bedoeld wordt gevoerd, het voor bewezenverklaring niet vereist is dat – al dan niet via wettige bewijsmiddelen – is aangetoond dat kan worden uitgesloten dat een bepaalde computer is “gehackt”.

2.2.7.

Voorts volgt uit het voorgaande dat eventuele (deskundigen)verklaringen inhoudende of beschrijvende de algemene en/of theoretische mogelijkheid dat de betreffende computer is gehackt, zonder dat daarbij tevens een specifieke relatie wordt gelegd met de feiten uit de betreffende zaak en het daarin verrichtte (digitaal-forensische) onderzoek, in de regel op zichzelf onvoldoende redengevend zullen (kunnen) zijn voor de conclusie dat min of meer aannemelijk is geworden dat ook in het voorliggende geval de computer is gehackt.

2.2.8.

Bij de beoordeling of een “hackingverweer” in meer of mindere mate aannemelijk is geworden kunnen diverse factoren worden betrokken, waaronder onder meer:

- de aan- dan wel afwezigheid van digitale sporen met betrekking tot het daadwerkelijk (kunnen) binnendringen door derden in de betreffende computer.

Hierbij kan onder meer gedacht worden aan het al dan

niet aantreffen van (sporen van) hackingsoftware of zogenaamde remote access tools, en van het ongeautoriseerde gebruik door derden daarvan, op de betreffende computer;

- het niveau van fysieke en digitale bescherming van de computer tegen gebruik door derden/(digitaal) binnendringen.

Te denken valt daarbij aan feiten zoals de

feitelijke locatie en de feitelijke

toegankelijkheid voor derden van de betreffende

computer, alsook de aanwezigheid en het niveau

van de op de computer aanwezige toegangsbeveiliging en verdere beveiligingssoftware;

- de aan- dan wel afwezigheid van digitale sporen (en/of andere feiten en omstandigheden) waaruit, bijvoorbeeld vanwege de inhoud, kan worden afgeleid wie (ook) op of omstreeks het moment van plegen van de strafbare gedragingen de gebruiker van de computer was.

Bij onderzoek kan bijvoorbeeld blijken dat vanaf de computer zeer kort voor of na de strafbare handelingen ook communicatie (email, chats) is gevoerd, waarvan de inhoud een relatie heeft met de verdachte (dan wel een bepaalde derde) of dat gegevens zich op bestandslocaties bevinden die redelijkerwijs alleen bekend of toegankelijk waren voor de verdachte;

- de mate waarin, en het moment waarop, de verdachte medewerking heeft verleend aan eventueel nader onderzoek naar zijn verweer.

Hierbij kan gedacht wordt aan het al dan niet (tijdig) verstrekken door de verdachte van bijvoorbeeld wachtwoorden en toegangscodes, welke nodig zijn voor het verrichten van (nader) digitaal- forensisch onderzoek;

- andere feiten en omstandigheden die wijzen op een bijzondere (inhoudelijke) betrokkenheid van de verdachte of een derde bij de op of via de betreffende computer gepleegde gedragingen.

Hierbij valt onder meer te denken aan fysieke sporen (bijv. afbeeldingen of valse credit cards) die bij

de verdachte of derden zijn aangetroffen en die

een relatie hebben met de op de computer

aangetroffen digitaal-forensische sporen (bijv.

digitale kinderpornografie; gephishte credit card

gegevens);

- getuigenverklaringen omtrent het gebruik van de betreffende computer door verdachte dan wel door derden;

- de aan- dan wel afwezigheid van een motief voor derden om in de computer van de verdachte binnen te dringen.

2.3.

Beoordeling van het hackverweer in het onderhavige geval

2.3.1.

Het hof is van oordeel dat in de onderhavige zaak het verweer van de verdediging dat een onbekende hacker de Lenovo laptop van de verdachte heeft overgenomen en met behulp van die laptop de strafbare feiten heeft gepleegd, op geen enkele wijze aannemelijk is geworden.

2.3.2.

Daarbij neemt het hof in de eerste plaats in aanmerking dat door of namens de verdachte geen enkele feitelijke onderbouwing voor dit verweer is gegeven. Er zijn slechts algemene stellingen betrokken, waarbij onder meer is gewezen op het rapport van Fox-IT. In dit rapport wordt slechts in zijn algemeenheid aangegeven dat er mogelijkheden bestaan voor een kwaadwillende om in te breken op de computer van een ander. Een relatie met de concrete omstandigheden van het onderhavige geval is niet gelegd en daarover bevat het rapport dan ook geen conclusies. Voorts neemt het hof het volgende in aanmerking.

2.3.3.

Teneinde de doorzoeking van de woning van de verdachte te bespoedigen is, via de advocaat van de verdachte, door opsporingsambtenaren verzocht om de verstrekking van het wachtwoord van de router in de woning. De advocaat heeft hierop laten weten dat de verdachte niet bereid was om dat wachtwoord te verstrekken, en tevens dat de verdachte in het verhoor weinig te zeggen zou hebben.55

2.3.4.

De gegevens in de mobiele telefoon van de verdachte, een Apple iPhone 6, konden door de politie en het Nederlands Forensisch Instituut niet worden benaderd.56 De advocaat-generaal heeft ter terechtzitting in hoger beroep naar voren gebracht dat de verdachte aanvankelijk niet, maar later in de penitentiaire inrichting uiteindelijk wel bereid was de toegangscode (pin) van de mobiele telefoon te verstrekken, maar dat hij daarbij al dan niet opzettelijk een aantal keren een foutieve toegangscode heeft gegeven, waardoor de mobiele telefoon definitief werd vergrendeld.

2.3.5.

Hierdoor heeft de verdachte nader onderzoek naar zijn alternatieve lezing feitelijk bemoeilijkt.

2.3.6.

Hier staat tegenover dat meerdere handelingen die door de hacker zouden zijn verricht, direct te koppelen zijn aan de verdachte. In dat verband wijst het hof allereerst op het gebruik van het ICQ-chataccount met

e-mailadres [e-mailadres 6] en gebruikersnaam ‘[chatnaam]’. De in de chat met [chatnaam 2] gedane mededeling dat ‘[chatnaam]’ nog bezig is met een reflectieverslag, vindt zijn bevestiging in het digitaal bewijs. Er is immers door de verdachte op diezelfde dag op de Lenovo laptop gewerkt aan zijn reflectieverslag. Voorts wijst het hof op het geldbedrag dat aan bitcoins is ontvangen door de verdachte op zijn bankrekening, nadat ‘[chatnaam]’ aan [chatnaam 2] vraagt om een dergelijk bedrag. Verder zegt ‘[chatnaam]’ op 2 juni 2015 in een chat dat hij vrijdagavond 5 juni verder gaat, omdat hij examens heeft. Uit informatie van het ROC ID college blijkt dat de verdachte op 4 en 5 juni 2015 examens had. Tot slot wijst het hof op de chatverkeer met de Ziggo Helpdesk, gegenereerd vanaf het schoolaccount van de verdachte op een schoolcomputer in het leslokaal waar de verdachte op dat moment aanwezig was.

2.3.7.

Gelet op het voorstaande acht het hof het door en namens de verdachte gevoerde hackverweer op geen enkele wijze aannemelijk geworden. Het verweer wordt daarom verworpen.

Bewezenverklaring

Het hof acht wettig en overtuigend bewezen dat de verdachte het onder 1, 2, 3 primair, 4 primair en 5 ten laste gelegde heeft begaan, met dien verstande dat:

1:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 september 2014 tot en met 22 juni 2015 te Den Haag en/of elders in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels, een of meer onbekend gebleven perso(o)n(en) heeft bewogen om zijn/haar/hun Mijn Ziggo-account inloggegevens ter beschikking te stellen,

hebbende verdachte en/of zijn mededader(s) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid

- bovengenoemde perso(o)n(en) een mail gestuurd uit naam van Ziggo waarin verdachte en/of zijn mededader(s) zich voorde(e)d(en) als Ziggo; en/of

- bovengenoemde perso(o)n(en) aangegeven dat hij/zij iets (gratis) (o.a. een Samsung Galaxy tab3) zou(den) ontvangen door op een hyperlink te klikken; en/of
- bovengenoemde perso(o)n(en) via deze hyperlink door te geleiden naar een (valse) website, met het uiterlijk van een inlog-pagina van Ziggo; en/of

- bovengenoemde perso(o)n(en) (vervolgens) te vragen zijn/hun Mijn Ziggo-account inloggegevens in te vullen,

waardoor bovengenoemde perso(o)n(en) (telkens) werd(en) bewogen tot bovenomschreven afgifte;

2:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 september 2014 tot en met 22 juni 2015 te Den Haag, en/of elders in Nederland, ter uitvoering van het door verdachte en/of zijn mededader(s) voorgenomen misdrijf om tezamen en in vereniging met een ander of anderen, althans alleen, met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door een of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels, een (groot) aantal onbekend gebleven perso(o)n(en) (telkens) te bewegen tot het ter beschikking stellen van Mijn Ziggo-account inloggegevens,

hebbende verdachte en/of zijn mededader(s) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid
- bovengenoemde perso(o)n(en) een mail gestuurd uit naam van Ziggo waarin verdachte en/of zijn mededader(s) zich voorde(e)d(en) als Ziggo; en/of

- bovengenoemde perso(o)n(en) aangegeven dat hij/zij iets (gratis) (o.a. een Samsung Galaxy tab3) zou(den) ontvangen door op een hyperlink te klikken; en/of

- bovengenoemde perso(o)n(en) via een hyperlink doorgeleid naar een (valse) website, met het uiterlijk van een inlog-pagina van Ziggo; en/of

- bovengenoemde perso(o)n(en) (vervolgens) gevraagd zijn/hun Mijn Ziggo-account inloggegevens in te vullen,
zijnde de uitvoering van dat voorgenomen misdrijf niet voltooid;

3 primair:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 13 juni 2015 tot en met 22 juni 2015 te 's‑Gravenhage en/of elders in Nederland tezamen en in vereniging met een ander of anderen, althans alleen, met het oogmerk van wederrechtelijke toeëigening heeft weggenomen 51,98 euro en/of 2176 euro en/of (een) of meerdere geldbedrag(en), in elk geval enig goed, geheel of ten dele toebehorende aan [slachtoffer 1] en/of [slachtoffer 2] en/of [slachtoffer 3], in elk geval aan een ander of anderen dan aan verdachte en/of zijn mededader(s), zulks na zich de toegang tot de plaats van het misdrijf te hebben verschaft en/of de/het weg te nemen goed(eren) onder zijn/hun bereik te hebben gebracht door middel van een valse sleutel, te weten het onrechtmatig en/of onbevoegd gebruik maken van een of meerdere (PayPal) gebruikersna(a)m(en) en/of wachtwoord(en) en/of creditcardgegevens;

4 primair:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 april 2015 tot en met 22 juni 2015 te 's-Gravenhage en/of elders in Nederland en/of in België, tezamen en in vereniging met een ander of anderen, althans alleen, opzettelijk en wederrechtelijk is binnengedrongen in een geautomatiseerd werk, althans een deel daarvan,

waarbij hij en/of zijn mededader(s) de toegang heeft/hebben verworven door het (telkens) doorbreken van een beveiliging en/of (telkens) een technische ingreep en/of (telkens) met behulp van een valse sleutel en/of door het (telkens) aannemen van een valse hoedanigheid,

waarna verdachte en/of zijn mededader(s) vervolgens (telkens) gegevens die waren opgeslagen en/of werden verwerkt en/of overgedragen door middel van het geautomatiseerd werk waarin hij en/of zijn mededader(s) zich wederrechtelijk bevond(en) voor zichzelf en/of een ander heeft overgenomen en/of afgetapt en/of opgenomen,

immers heeft/hebben verdachte en/of zijn mededader(s)
- [slachtoffer 3] en/of [slachtoffer 1] en/of [slachtoffer 2] en/of [slachtoffer 4] en/of [slachtoffer 5] en/of [slachtoffer 6] en/of een of meer onbekend gebleven perso(o)nen (een) mail(s) verstuurd uit naam van Ziggo en/of waarin verdachte en/of zijn mededader(s) zich voorde(e)d(en) als Ziggo; en/of

- waarin deze perso(o)n(en) werden verleid om een bijgevoegd en/of gelinkt bestand te openen, (uiteindelijk) inhoudende een zogenaamde trojan, althans malware / een virus en/of die (vervolgens) op hun computer(s) te downloaden en/of te (laten) installeren en/of uit te voeren; en/of

- welke trojan, althans malware / virus vervolgens de toetsaanslagen van deze onbekend gebleven perso(o)n(en), althans (een) gebruiker(s) van de geïnfecteerde computer(s) registreerde en/of (vervolgens) verstuurde aan verdachte en/of zijn mededader(s), althans aan (een) voor hem/hen toegankelijke server(s);


en /OF

hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 september 2014 tot en met 22 juni 2015 te 's-Gravenhage en/of elders in Nederland en/of in België en/of een ander buitenland tezamen en in vereniging met een ander of anderen, althans alleen met het oogmerk een misdrijf als bedoeld in artikel 138ab, eerste en/of tweede lid en/of 138b en/of 139c Wetboek van Strafrecht te plegen,

een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, te weten een trojan, althans malware / een virus en/of een e-mail met daarin een bijlage en/of link naar die/een trojan, althans malware / een virus

heeft vervaardigd en/of verkocht en/of verworven en/of ingevoerd en/of verspreid en/of voorhanden heeft gehad en/of anderszins ter beschikking heeft gesteld;

5:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 september 2014 tot en met 22 juni 2015 te Den Haag, althans in Nederland en/of het buitenland tezamen en in vereniging met een ander of anderen, althans alleen met het oogmerk een misdrijf als bedoeld in artikel 138ab, eerste en/of tweede lid en/of 138b en/of 139c Wetboek van Strafrecht te plegen (een) computerwachtwoord(en) en/of toegangscode(s) of daarmee vergelijkbare gegevens waardoor toegang kan worden gekregen tot (een) geautomatiseerd werk(en) of (een) de(e)l(en) daarvan, te weten de/het PayPal gebruikersna(a)m(en) en/of wachtwoord(en) van de gebruiker(s) van de/het volgende e-mailadres(sen):

- [ e-mailadres 1] [zie p. 425] en/of
- [e-mailadres 2] [zie p. 425] en/of
- [e-mailadres 3] [zie p. 429] en/of
- [e-mailadres 4] [zie p. 429] en/of

de gebruikersna(a)m(en) en/of de/het password(s) van een (zeer groot) aantal (internet)diensten van:

- [ slachtoffer 3] [zie p. 356 en 370] en/of
- [slachtoffer 1] [zie p. 359 en 360] en/of
- [slachtoffer 2] [zie p. 365 en 366] en/of
- [slachtoffer 4] [zie p. 361 t/m 364] en/of
- [slachtoffer 5] [zie p. 367 t/m 369 en 371 t/m 373] en/of
- [slachtoffer 6] [zie p. 357 en 358] en/of
- de gebruiker(s) van de/het e-mailadres
[e-mailadres 5] [zie p. 351 t/m 355] en/of

heeft verkocht en/of verworven en/of verspreid en/of voorhanden heeft gehad en/of anderszins ter beschikking heeft gesteld.

Hetgeen meer of anders is ten laste gelegd, is niet bewezen. De verdachte moet daarvan worden vrijgesproken.

Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Blijkens het verhandelde ter terechtzitting is de verdachte daardoor niet geschaad in de verdediging.

Strafbaarheid van het bewezen verklaarde

Het onder 1 bewezen verklaarde levert op:

oplichting, meermalen gepleegd.

Het onder 2 bewezen verklaarde levert op:

poging tot oplichting, meermalen gepleegd.

Het onder 3 primair bewezen verklaarde levert op:


diefstal, waarbij de schuldige zich de toegang tot de plaats van het misdrijf heeft verschaft door middel van valse sleutels, meermalen gepleegd.

Het onder 4 primair bewezen verklaarde levert op:

computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf overneemt, aftapt of opneemt, meermalen gepleegd

en

het met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, tweede of derde lid, of artikel 139c van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, verspreiden en voorhanden hebben, meermalen gepleegd.

Het onder 5 bewezen verklaarde levert op:

het met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, tweede of derde lid, of artikel 139c van het Wetboek van Strafrecht wordt gepleegd, een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven, waardoor toegang kan worden verkregen tot een geautomatiseerd werk, verwerven en voorhanden hebben, meermalen gepleegd.

Strafbaarheid van de verdachte

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van de verdachte uitsluit. De verdachte is dus strafbaar.

Strafmotivering

Het hof heeft de op te leggen straf bepaald op grond van de ernst van de feiten en de omstandigheden waaronder deze zijn begaan en op grond van de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan is gebleken uit het onderzoek ter terechtzitting.

De verdachte heeft zich gedurende een periode van ongeveer 10 maanden op de bewezenverklaarde wijze meermalen schuldig gemaakt aan diverse delicten, die in het normale spraakgebruik in samenhang worden geduid als “phishing”. De verdachte heeft in dit verband een groot aantal zogenaamde phishingmails verstuurd in de opmaak van Ziggo. Met deze phishingmails werden de geadresseerden verleid om op een nagemaakte Ziggo website in te loggen met de gegevens behorende bij hun echte Ziggo-account. Ongeveer 150 personen hebben dit daadwerkelijk gedaan. De gegevens van deze Ziggo klanten zijn hen aldus afhandig gemaakt. Ten laste van deze Ziggo-klanten zijn vervolgens, met gebruikmaking van de zogenaamde ‘Ziggo Bapp’-app, bestellingen geplaatst, is telefoonverkeer gevoerd en zijn online credits aangeschaft.

Na enige tijd is de verdachte overgestapt op een andere, meer geraffineerde werkwijze. In de verstuurde phishingmails werd vanaf dat moment melding gemaakt van een betalingsachterstand die zou zijn ontstaan als gevolg van het niet-betalen van een factuur van Ziggo. Er werd verwezen naar een bestand dat zich in de bijlage van het bericht bevond. De computers van de geadresseerden die het bijgesloten bestand openden, werden uiteindelijk besmet met malware. Deze malware was – in ieder geval - in staat om de toetsaanslagen van de computer op te slaan en één op één door te sturen naar de verdachte. Hierdoor heeft verdachte vele gebruikersnamen en wachtwoorden ten behoeve van verschillende internetdiensten van deze slachtoffers verkregen. De verdachte heeft met gebruikmaking van deze inloggegevens ten laste van in ieder geval drie personen met gebruikmaking van hun PayPal accounts betalingen verricht.

Aldus handelende heeft de verdachte zich schuldig gemaakt aan de strafbare feiten (poging tot) oplichting, diefstal, computervredebreuk, voorhanden hebben van kwaadaardige software en het verwerven en voorhanden hebben van computerwachtwoorden om daarmee computervredebreuk te plegen. Door deze vormen van computercriminaliteit wordt het vertrouwen in dienstverlening via internet ondermijnd. De verdachte had het in het bijzonder voorzien op klanten van Ziggo. Niet alleen de gedupeerde klanten, maar ook het bedrijf heeft hierdoor schade geleden. Dit rekent het hof de verdachte ernstig aan.

Het hof heeft acht geslagen op een de verdachte betreffend uittreksel Justitiële Documentatie d.d. 2 november 2018, waaruit blijkt dat de verdachte niet eerder onherroepelijk is veroordeeld voor het plegen van strafbare feiten.

Gelet op de ernst van de feiten acht het hof oplegging van een gevangenisstraf van een aanzienlijke duur gerechtvaardigd. Wel zal het hof een deel van de gevangenisstraf voorwaardelijk opleggen en daaraan een proeftijd van drie jaren verbinden om de verdachte ervan te weerhouden in de toekomst opnieuw strafbare feiten te plegen. De door de advocaat-generaal gevorderde straf acht het hof in beginsel te hoog en zal om die reden worden gematigd. Voorts komt het hof tot een enigszins afgezwakte bewezenverklaring in vergelijking tot die welke door de advocaat-generaal is gevorderd, waarin eveneens aanleiding wordt gevonden de straf enigszins te matigen.

Het hof stelt voorts vast dat de redelijke termijn, als bedoeld in artikel 6, eerste lid, EVRM is overschreden. De termijn als bedoeld in voornoemd artikel is op 23 juni 2015 aangevangen. Op 21 oktober 2015 is vonnis gewezen. Namens de verdachte is op 4 november 2015 hoger beroep ingesteld. Ook het Openbaar Ministerie heeft hoger beroep ingesteld. Het dossier is bij het hof binnengekomen op 25 januari 2016 en op 19 december 2018 is arrest gewezen, waardoor de redelijke termijn van de berechting van de onderhavige zaak in hoger beroep met 16 maanden is overschreden. Het hof zal deze overschrijding verdisconteren in de strafmaat en in plaats van een gevangenisstraf van 18 maanden waarvan 6 maanden voorwaardelijk, een gevangenisstraf van 17 maanden waarvan 6 maanden voorwaardelijk opleggen.

Het hof is - alles afwegende - van oordeel dat een deels voorwaardelijke gevangenisstraf van na te melden duur een passende en geboden reactie vormt.

In beslag genomen voorwerpen

De advocaat-generaal heeft zich ter terechtzitting in hoger beroep op het standpunt gesteld dat de in beslag genomen goederen dienen te worden onttrokken aan het verkeer.

Het ten laste gelegde en bewezenverklaarde is begaan met behulp van de inbeslaggenomen en niet teruggegeven Lenovo laptop. Deze is onder de verdachte in beslag genomen en behoort hem toe. Nu met betrekking tot dat voorwerp het bewezenverklaarde is begaan, wordt deze verbeurdverklaard.

Het hof heeft hierbij rekening gehouden met de draagkracht van verdachte.

Met betrekking tot de Apple iPhone 6 zal het hof de teruggave aan de verdachte gelasten. De Apple Iphone 6 is niet onderzocht. Uit de inhoud van het strafdossier kan niet blijken dat de bewezenverklaarde handelingen mede zijn verricht met gebruikmaking van een, laat staan: deze, mobiele telefoon. Nu de inhoud van de Apple Iphone 6 niet kon worden onderzocht, is evenmin komen vast te staan dat deze mobiele telefoon een

voorwerp van zodanige aard is dat het ongecontroleerd bezit daarvan in strijd is met de wet en het algemeen belang, en derhalve ingevolge de artikelen 36b en 36d Sr vatbaar voor onttrekking aan het verkeer is.

Evenmin kan, zoals hiervoor is overwogen, vastgesteld worden dat sprake is van een grond voor verbeurdverklaring. Dit leidt tot het oordeel dat deze mobiele telefoon moet worden teruggegeven aan de verdachte.

Vordering tot schadevergoeding Ziggo B.V.

In het onderhavige strafproces heeft Ziggo B.V. zich als benadeelde partij gevoegd en een vordering ingediend tot vergoeding van geleden materiële schade als gevolg van het aan de verdachte ten laste gelegde, tot een bedrag van € 89.585,95.

In hoger beroep is deze vordering aan de orde tot dit in eerste aanleg gevorderde en in hoger beroep gehandhaafde bedrag € 89.585,95.

De advocaat-generaal heeft geconcludeerd tot niet-ontvankelijkverklaring van de benadeelde partij in de vordering.

De vordering van de benadeelde partij is door en namens de verdachte gemotiveerd betwist.

Naar het oordeel van het hof levert behandeling van de vordering van de benadeelde partij ter zake van het onder 1 en 2 bewezen verklaarde een onevenredige belasting van het strafgeding op. Het hof zal dan ook bepalen dat de benadeelde partij niet-ontvankelijk is in de vordering. De vordering kan slechts bij de burgerlijke rechter worden aangebracht.

Toepasselijke wettelijke voorschriften

Het hof heeft gelet op de artikelen 14a, 14b, 14c, 33, 33a, 45, 57, 138ab, 139d, 311 en 326 van het Wetboek van Strafrecht, zoals zij rechtens gelden dan wel golden.

BESLISSING

Het hof:

vernietigt het vonnis waarvan beroep en doet opnieuw recht:

verklaart zoals hiervoor overwogen bewezen dat de verdachte het onder 1, 2, 3 primair, 4 primair en 5 ten laste gelegde heeft begaan;

verklaart niet bewezen hetgeen de verdachte meer of anders is ten laste gelegd dan hierboven is bewezen verklaard en spreekt de verdachte daarvan vrij;

verklaart het onder 1, 2, 3 primair, 4 primair en 5 bewezen verklaarde strafbaar, kwalificeert dit als hiervoor vermeld en verklaart de verdachte strafbaar;

veroordeelt de verdachte tot een gevangenisstraf voor de duur van 17 (zeventien) maanden;

bepaalt dat een gedeelte van de gevangenisstraf, groot 6 (zes) maanden, niet ten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten omdat de verdachte zich voor het einde van een proeftijd van 3 (drie) jaren aan een strafbaar feit heeft schuldig gemaakt;

beveelt dat de tijd die door de verdachte vóór de tenuitvoerlegging van deze uitspraak in enige in artikel 27, eerste lid, of artikel 27a van het Wetboek van Strafrecht bedoelde vorm van voorarrest is doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf in mindering zal worden gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht;

verklaart verbeurd het in beslag genomen, nog niet teruggegeven voorwerp, te weten:

- Lenovo laptop;

gelast de teruggave aan de verdachte van het in beslag genomen, nog niet teruggegeven voorwerp, te weten:

- Apple iPhone 6;

Vordering van de benadeelde partij Ziggo B.V.


verklaart de benadeelde partij Ziggo B.V. niet-ontvankelijk in de vordering tot schadevergoeding en bepaalt dat de benadeelde partij de vordering slechts bij de burgerlijke rechter kan aanbrengen.

Dit arrest is gewezen door mr. Chr.A. Baardman, mr. A. Kuijer en mr. J.W. van den Hurk, in bijzijn van de griffier mr. S.J. de Vries.

Het is uitgesproken op de openbare terechtzitting van het hof van 19 december 2018.

1 Kamerstukken II, 1989/90, 21.551, nr. 3 (MvT), pagina 27.

2 Kamerstukken II 2005/06, nr. 29.441 nr. 3 (MvT), p. 18.

3 O.m. C. Conings & J.J. Oerlemans, ‘Van een netwerkzoeking naar online doorzoeking: grenzeloos of grensverleggend?’, Computerrecht 2013, nr. 1, p. 23-32, par. 2.1.; Commissie modernisering opsporingsonderzoek in het digitale tijdperk, Regulering van opsporingsbevoegdheden in een digitale omgeving, juni 2018, par. 5.5.3.

4 Proces-verbaal van aangifte [aangever] namens Ziggo B.V. d.d. 3 december 2014, p. 17.

5 Een geschrift, Rapport Phishing Mail Ziggo B.V., gevoegd achter het proces-verbaal van aangifte [aangever] namens Ziggo B.V. d.d. 3 december 2014, p. 50.

6 Proces-verbaal van aangifte [aangever] namens Ziggo B.V. d.d. 3 december 2014, p. 18.

7 Proces-verbaal van aangifte [aangever] namens Ziggo B.V. d.d. 3 december 2014, p. 18.

8 Proces-verbaal van aangifte [aangever] namens Ziggo B.V. d.d. 3 december 2014, p. 18-19.

9 Proces-verbaal van verdenking, p. 169.

10 Proces-verbaal van aangifte [aangever] namens Ziggo B.V. d.d. 3 december 2014, p. 19.

11 Proces-verbaal van aangifte [aangever] namens Ziggo B.V. d.d. 3 december 2014, p. 20, en een daarachter gevoegd geschrift, Rapport Phishing Mail Ziggo BV., p. 53.

12 Proces-verbaal van aangifte [aangever] namens Ziggo B.V. d.d. 3 december 2014, p. 20.

13 Proces-verbaal van bevindingen betreffende chatgesprekken waarin frauduleuze bestellingen worden gedaan vanaf ID-college te Gouda, p. 157 en 159.

14 Proces-verbaal van aangifte [aangever] namens Ziggo B.V. d.d. 3 februari 2014, p. 59.

15 Proces-verbaal van bevindingen [e-mailadres 7], p. 147-151.

16 Proces-verbaal van verdenking, p. 175.

17 Proces-verbaal van bevindingen betreffende computervredebreuk, phishing, p. 179-180.

18 Proces-verbaal relaas, p. 7.

19 Proces-verbaal van bevindingen betreffende hacking/phishing, p. 231.

20 Proces-verbaal van bevindingen betreffende hacking/phishing, p. 232-233.

21 Proces-verbaal van verhoor aangever [slachtoffer 3], p. 393-394.

22 Proces-verbaal van verhoor aangever [slachtoffer 1], p. 398-399.

23 Proces-verbaal van verhoor aangever [slachtoffer 2], p. 401-402.

24 Proces-verbaal van verhoor aangever [slachtoffer 4], p. 408-409.

25 Proces-verbaal van verhoor aangever [slachtoffer 5], p. 388-389.

26 Proces-verbaal van verhoor aangever [slachtoffer 6], p. 390-391.

27 Proces-verbaal betreffende aantreffen Ziggo-tekst, p. 202.

28 Verklaring van verdachte ter terechtzitting van 7 oktober 2015.

29 Proces-verbaal betreffende aantreffen Ziggo-tekst, p. 202-206, alsmede de daarbij gevoegde bijlage, e-mail Ziggo, openstaande facturen, p. 209.

30 Proces-verbaal betreffende bevindingen [website 3], p. 288-292; Proces-verbaal betreffende NanoCore, p. 346-347; Proces-verbaal betreffende NanoCore, p. 367-369 en 371-373.

31 Proces-verbaal betreffende NanoCore, p. 356 en 370.

32 Proces-verbaal betreffende NanoCore, p. 359 en 360.

33 Proces-verbaal betreffende NanoCore, p. 365 en 366.

34 Proces-verbaal betreffende NanoCore, p. 361-364.

35 Proces-verbaal betreffende NanoCore, p. 357 en 358.

36 Proces-verbaal betreffende NanoCore, p. 351-355.

37 Proces-verbaal betreffende NanoCore, p. 346-347.

38 Proces-verbaal betreffende NanoCore, p. 3356, 360 en 366.

39 Proces-verbaal Hotmail account [e-mailadres 6], p. 410-411.

40 Proces-verbaal bevindingen [e-mailadres 6], p. 145.

41 Proces-verbaal Google account [e-mailadres 7], p. 418-420.

42 Proces-verbaal betreffende Gmail inhoud [e-mailadres 7], p. 425.

43 Proces-verbaal betreffende Gmail inhoud [e-mailadres 7], p. 425.

44 Proces-verbaal betreffende Gmail inhoud [e-mailadres 7], p. 429.

45 Proces-verbaal betreffende Gmail inhoud [e-mailadres 7], p. 429.

46 Proces-verbaal van verhoor aangever [slachtoffer 1], p. 398-399.

47 Proces-verbaal van verhoor aangever [slachtoffer 2], p. 403 en 405.

48 Proces-verbaal van verhoor aangever [slachtoffer 3], p. 393-394.

49 Proces-verbaal van bevindingen, p. 153-161.

50 Proces-verbaal van bevindingen, p. 166.

51 Proces-verbaal van bevindingen, p. 450-451.

52 Proces-verbaal van bevindingen, p. 184.

53 Nederlands Forensisch Instituut d.d. 11 juli 2017, zaaknummer 2017.01.24.123, opgesteld door R.B. van Baar, Msc (los opgenomen).

54 Het proces-verbaal van bevindingen bitcoinrekening d.d. 24 december 2015, opgesteld door [verbalisant] (los opgenomen).

55 Proces-verbaal van bevindingen met nr. 2015/127809 d.d. 25 juni 2015, p. 237.

56 Proces-verbaal raadkamer, relaas d.d. 3 juli 2015, p. 246.