Feedback

Zoekresultaat - inzien document

ECLI:NL:GHSGR:2012:BV3397

Instantie
Gerechtshof 's-Gravenhage
Datum uitspraak
03-02-2012
Datum publicatie
08-02-2012
Zaaknummer
22-005047-10
Formele relaties
Eerste aanleg: ECLI:NL:RBSGR:2010:BN7991, (Gedeeltelijke) vernietiging en zelf afgedaan
Rechtsgebieden
Strafrecht
Bijzondere kenmerken
Hoger beroep
Inhoudsindicatie

De verdachte heeft meermalen al dan niet met een mededader ingebroken in verschillende (beveiligde) servers.

Het hof verwerpt het door de raadsman gevoerde verweer met betrekking tot de wederrechtelijkheid van een SQL-injectie. Het hof is anders dan de raadsman, op basis van de in het arrest besproken wetsgeschiedenis van oordeel dat indien door middel van een SQL-injectie toegang wordt verkregen tot (informatie op) een server, reeds daarmee sprake is van "binnendringen met behulp van valse signalen" als bedoeld in artikel 138a (oud), lid 1, onder c, van het Wetboek van Strafrecht. De omstandigheid dat een server niet dermate is beveiligd dat dergelijk binnendringen onmogelijk wordt gemaakt, doet aan dit oordeel niet af.

Het hof heeft bij de bepaling van de straf in aanmerking genomen dat de verdachte jeugdig was toen hij de feiten pleegde en dat hij niet eerder is veroordeeld. Het hof legt aan de verdachte een voorwaardelijke werkstraf van 60 uren, met een proeftijd van twee jaren, op.

Vindplaatsen
Rechtspraak.nl
Verrijkte uitspraak

Uitspraak

Rolnummer: 22-005047-10

Parketnummer: 09-530425-09

Datum uitspraak: 3 februari 2012

TEGENSPRAAK

Gerechtshof te 's-Gravenhage

Meervoudige kamer voor strafzaken

Arrest

gewezen op het hoger beroep tegen het vonnis van de rechtbank 's-Gravenhage van 22 september 2010 in de strafzaak tegen de verdachte:

[verdachte],

geboren te [geboorteplaats] op [geboortedatum] 1990,

[adres].

Onderzoek van de zaak

Dit arrest is gewezen naar aanleiding van het onderzoek op de terechtzitting in eerste aanleg en het onderzoek op de terechtzitting in hoger beroep van dit hof van 20 januari 2012.

Het hof heeft kennisgenomen van de vordering van de advocaat-generaal en van hetgeen door en namens de verdachte naar voren is gebracht.

Procesgang

In eerste aanleg is de verdachte van het onder 2 ten laste gelegde vrijgesproken en ter zake van het onder

1, 3, 4, 5, 6 en 7 ten laste gelegde veroordeeld tot een voorwaardelijke werkstraf van zestig uren, subsidiair dertig dagen jeugddetentie. De benadeelde partij is in de vordering niet ontvankelijk verklaard.

De officier van justitie heeft tegen het vonnis hoger beroep ingesteld.

Tenlastelegging

Aan de verdachte is ten laste gelegd dat:

1.

hij op een of meer tijdstippen in of omstreeks de periode van 2 juli 2008 tot en met 3 juli 2008 te Leiden en/of Doetichem en/of Eindhoven, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver en/of het netwerk van de Universiteit Leiden (met de naam "Joe"), althans in een deel daarvan, is binnen gedrongen, waarbij hij/zij enige beveiliging heeft/hebben doorbroken en/of waarbij hij/zij de toegang heeft/hebben verworven door een technische ingreep en/of met behulp van valse signalen of een valse sleutel door middel van een manipulatie van de op die webserver en/of dat netwerk aanwezige SQL-database (SQL-injectie) en/of niet voor hen bestemde combinaties van gebruikersnamen en/of wachtwoorden;

2.

hij op een of meer tijdstippen in of omstreeks de periode van 2 juli 2008 tot en met 3 juli 2008 te Leiden en/of Doetinchem en/of Eindhoven, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk in een of meer geautomatiseerde werken, te weten de webserver en/of het netwerk van de Universiteit Leiden (met de naam "Joe"), of in een deel daarvan, is binnengedrongen, waarna verdachte vervolgens gegevens, die waren opgeslagen, werden verwerkt of werden overgedragen door middel van dat/die geautomatiseerd(e) werk(en) waarin verdachte zich wederrechtelijk bevond, voor zichzelf of een ander heeft overgenomen, afgetapt of opgenomen immers heeft/hebben hij/zij het bestand "passwd" gekopieerd naar zijn/hun eigen computer(s);

3.

hij op een of meer tijdstippen in of omstreeks de periode van 2 juli 2008 tot en met 3 juli 2008 te Leiden en/of Doetinchem en/of Eindhoven, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk gegevens, te weten programmagegevens ter sturing van (een) computer(s) en/of server(s) van de Universiteit Leiden (met de naam "Joe"), die door middel van computer(s) en/of server(s), althans een geautomatiseerd werk en/of door middel van telecommunicatie zijn opgeslagen, worden verwerkt of overgedragen, heeft veranderd en/of gewist en/of onbruikbaar gemaakt en/of ontoegankelijk gemaakt, dan wel andere gegevens aan die computer(s) en/of server(s), althans een geautomatiseerd werk, heeft toegevoegd, immers heeft/hebben verdachte en of zijn mededader(s)

- een PHP-bestand (een zogenaamde filebrowser) toegevoegd aan het computersysteem "Joe" en/of

- een PHP-bestand met de naam "Berry.php" toegevoegd aan het computersysteem "Joe";

4.

hij op een of meer tijdstippen in of omstreeks de periode van 12 juni 2008 tot en met 15 juni 2008 te Lochem en/of Doetichem en/of Eindhoven en/of Gaanderen, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver en/of het netwerk van de firma AOC Oost, althans in een deel daarvan, is binnen gedrongen, waarbij hij/zij enige beveiliging heeft/hebben doorbroken en/of waarbij hij/zij de toegang heeft/hebben verworven door een technische ingreep en/of met behulp van valse signalen of een valse sleutel door middel van een manipulatie van de op die webserver en/of dat netwerk aanwezige SQL-database (SQL-injectie) en/of niet voor hen bestemde combinaties van gebruikersnamen en/of wachtwoorden;

5.

hij op een of meer tijdstippen in of omstreeks de periode van 1 juli 2008 tot en met 1 september 2008 te Doetichem en/of Eindhoven en/of Gaanderen, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver en/of het netwerk van TVA Reclame en Communicatie, althans in een deel daarvan, is binnen gedrongen, waarbij hij/zij enige beveiliging heeft/hebben doorbroken en/of waarbij hij/zij de toegang heeft/hebben verworven door een technische ingreep en/of met behulp van valse signalen of een valse sleutel door middel van een manipulatie van de op die webserver en/of dat netwerk aanwezige SQL-database (SQL-injectie) en/of niet voor hen bestemde combinaties van gebruikersnamen en/of wachtwoorden;

6.

hij op een of meer tijdstippen in of omstreeks de periode van 1 juli 2008 tot en met 1 september 2008 te Doetinchem en/of Eindhoven en/of Gaanderen, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen,(telkens) opzettelijk en wederrechtelijk in een of meer geautomatiseerde werken, te weten de webserver en/of het netwerk van TVA Reclame en Communicatie, of in een deel daarvan, is binnengedrongen, waarna verdachte vervolgens gegevens, die waren opgeslagen, werden verwerkt of werden overgedragen door middel van dat/die geautomatiseerd(e) werk(en) waarin verdachte zich wederrechtelijk bevond, voor zichzelf of een ander heeft overgenomen, afgetapt of opgenomen immers heeft/hebben hij/zij een of meer bestand(en) gekopieerd naar zijn/hun eigen computer(s), te weten:

- tvainteractief users.passes.db en/of

- \hda8\root\spa.zip en/of

- \hda8\root\ulenhof.zip;

7.

hij op een of meer tijdstippen in of omstreeks de periode van 16 juli 2008 tot en met 17 juli 2008 te 's-Hertogenbosch en/of Doetichem en/of Eindhoven, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver en/of het netwerk van B.H.I.C., althans in een deel daarvan, is binnen gedrongen, waarbij hij/zij enige beveiliging heeft/hebben doorbroken en/of waarbij hij/zij de toegang heeft/hebben verworven door een technische ingreep en/of met behulp van valse signalen of een valse sleutel door middel van een manipulatie van de op die webserver en/of dat netwerk aanwezige SQL-database (SQL-injectie) en/of niet voor hen bestemde combinaties van gebruikersnamen en/of wachtwoorden.

Beoordeling van het vonnis

Het vonnis waarvan beroep kan niet in stand blijven, omdat het hof komt tot een andere bewezenverklaring dan de eerste rechter.

Vrijspraak

Naar het oordeel van het hof is niet wettig en overtuigend bewezen hetgeen aan de verdachte onder 2 is ten laste gelegd, zodat hij daarvan behoort te worden vrijgesproken.

Beslissing naar aanleiding van een verweer

De raadsman heeft aangevoerd dat door het enkele geven van een SQL-injectie aan een server geen sprake kan zijn van computervredebreuk als bedoeld in artikel 138a (oud) van het Wetboek van Strafrecht. Indien iemand er door middel van een dergelijke injectie in slaagt op een server te komen, is dat niet onrechtmatig, maar betekent dit volgens de raadsman hooguit dat die server slecht is beveiligd. Daarom moet de verdachte volgens de raadsman van dat onderdeel van de tenlastelegging ter zake van de feiten 1, 4, 5 en 7 worden vrijgesproken.

Het hof overweegt hieromtrent het volgende.

A.

Op basis van de ter terechtzitting in eerste aanleg door de deskundige Prickaert afgelegde verklaring stelt het hof vast dat "SQL" staat voor "structured query language" en dat het bij een SQL-injectie gaat om het buiten de reguliere vragenstructuur om verleiden van de server om informatie te geven, bijvoorbeeld via de adresbalk (het hof begrijpt: van een internetbrowser). De url wordt aangepast om vragen aan de database te stellen die niet via de reguliere website te stellen zijn. Met enige kennis over hoe de vraagstelling moet worden geformuleerd, kunnen vragen aan de server worden gesteld, bijvoorbeeld over de inhoud van het wachtwoordveld. Toevoegingen aan het url-adres zijn niet de bedoeling. Als de webomgeving niet of onvoldoende is afgeschermd, zal de vraag worden doorgestuurd aan de SQL-server. Die SQL-server vertrouwt de webserver en geeft antwoord.

B.

Het hof leidt uit het voorgaande af dat door middel van een SQL-injectie toegang kan worden verkregen tot informatie op een server, welke toegang zonder die SQL-injectie niet mogelijk zou zijn. Met andere woorden: het gaat om gebruikmaking van een 'achteringang' tot de informatie op de server en daarmee naar 's hofs oordeel derhalve tot die server zelf.

C.

Artikel 138a (oud) van het Wetboek van Strafrecht, zoals dat gold ten tijde van het ten laste gelegde, luidt (voor zover hier van belang):

1. Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk, of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:

[...]

c. met behulp van valse signalen.

D.

De 'valse signalen' zijn bij de Tweede nota van wijziging in het eerste lid van art. 138a terechtgekomen (TK 2004-2005, 26671, nr. 7, p. 31 e.v. en de MvA aan de Eerste Kamer, EK 2005-2006, 26671, D, p. 1 e.v). Deze toevoeging hield verband met de stapsgewijze introductie in het wetsvoorstel van art. 326c Sr, waarin beide termen eveneens voorkomen.

In de eerste Nota van wijziging (TK 1990-1991, 21551, nr. 7, p. 4, 5) was over valse signalen reeds het volgende vermeld:

"Het begrip "valse signalen" komt al voor in artikel 142 van het Wetboek van Strafrecht. Het betekent in het algemeen dat enig teken wordt gegeven dat bij de ontvanger, ongeacht of dit een natuurlijke persoon of een geautomatiseerd werk is, een gevolg bewerkstelligt dat gebaseerd is op (geprogrammeerde) veronderstellingen die onjuist blijken te zijn, terwijl degeen die het teken geeft, weet dat hij met dat teken, gegeven die veronderstellingen, dat gevolg uitlokt. De ontvanger wordt dus misleid: indien het gaat om een natuurlijke persoon in letterlijke zin, indien het gaat om een geautomatiseerd werk in overdrachtelijke zin".

E. De advocaat-generaal mr. Knigge vermeldt in zijn Conclusie (met nr. 09/02184) bij HR 22-02-2011, LJN BN9287 over 'valse signalen' onder meer:

"65. [...] In de Nota van wijziging wordt zoals wij zagen gesteld dat de ontvanger door de valse signalen wordt misleid. [...] Bedoeld zijn mogelijk de veronderstellingen die de programmeurs hadden en de rechthebbenden koesteren over het gebruik dat van de geprogrammeerde mogelijkheden wordt gemaakt. Van onbehoorlijk gebruik, gebruik waarvoor zij het systeem niet hebben ontworpen of bestemd, zijn zij niet uitgegaan.

66. Een verschil tussen de valse sleutel en de valse hoedanigheid enerzijds en de technische ingreep en de valse signalen anderzijds is dat het bij de eerste twee toegangsmiddelen steeds gaat om gebruikmaking van de normale ingang tot het geautomiseerde werk, terwijl dit bij de laatste twee niet per se het geval behoeft te zijn. Ook trucs die erop gericht zijn andere, 'abnormale' ingangen te benutten, zouden daaronder kunnen worden gebracht.

Een argument voor een dergelijke ruime uitleg kan ontleend worden aan het feit dat de laatste twee begrippen ontleend zijn aan art. 326c. In de Nota naar aanleiding van het Eindverslag (TK 1991-1992, 21551, nr 11, p. 23) wordt de suggestie van de vaste Commissie voor Justitie om in het voorgestelde art. 326c de term 'listige kunstgrepen' te hanteren in plaats van de technische ingreep en de valse signalen als volgt gepareerd:

" Ik deel het oordeel van de Commissie niet. Met de term "listige kunstgrepen" in het bestaande artikel 326 heeft de wetgever indertijd de beperking willen aanbrengen dat niet strafbaar is de situatie waarbij het slachtoffer zich met open ogen laat bedriegen. Er moet iets "listigs" aan de kunstgrepen zijn, zodat het slachtoffer er niet op bedacht had hoeven zijn dat hij werd bedrogen. Daardoor ontstaat ook pas een zodanige verwijtbaarheid aan de kant van de dader, dat van strafwaardig gedrag kan worden gesproken. Dergelijke overwegingen passen niet in een geautomatiseerde omgeving. Uiterst eenvoudige technische ingrepen of valse signalen waaraan geen listig aspect valt te bekennen, kunnen worden aangewend om diensten te verwerven die met behulp van telecommunicatie worden aangeboden. Ik acht het van belang dat al dergelijke vormen van bedrieglijkheden met behulp van informatietechniek worden gedekt, zonder dat in rechte behoeft te worden vastgesteld of het geautomatiseerd werk dat met dergelijke signalen of technische ingrepen wordt geconfronteerd, dergelijke trucs eenvoudig had moeten "doorzien"."

De Minister wenste alle vormen van bedrieglijkheden met behulp van informatietechniek te dekken met de begrippen technische ingreep en valse signalen."

F. Gelet op het voorgaande is het hof anders dan de raadsman van oordeel dat indien - zoals in de onderhavige zaak, hetgeen de raadsman niet heeft betwist - door middel van een SQL-injectie toegang wordt verkregen tot (informatie op) een server, reeds daarmee sprake is van "binnendringen met behulp van valse signalen" als bedoeld in artikel 138a (oud), lid 1, onder c, van het Wetboek van Strafrecht. De omstandigheid dat een server niet dermate is beveiligd dat dergelijk binnendringen onmogelijk wordt gemaakt, doet aan dit oordeel, gelet op hetgeen hiervoor - met name onder E - is overwogen, niet af.

Het verweer wordt verworpen.

Bewezenverklaring

Het hof acht wettig en overtuigend bewezen dat de verdachte het onder 1, 3, 4, 5, 6 en 7 ten laste gelegde heeft begaan, met dien verstande dat:

1.

hij in de periode van 2 juli 2008 tot en met 3 juli 2008 in Nederland, tezamen en in vereniging met een ander opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver van de Universiteit Leiden (met de naam "Joe") is binnen gedrongen, waarbij zij de toegang hebben verworven met behulp van valse signalen en een valse sleutel: door middel van een SQL-injectie en een niet voor hen bestemde combinatie van een gebruikersnaam en een wachtwoord;

3.

hij in de periode van 2 juli 2008 tot en met 3 juli 2008 in Nederland opzettelijk en wederrechtelijk gegevens, te weten programmagegevens ter sturing van (een) computer(s) en/of de server van de Universiteit Leiden (met de naam "Joe"), die door middel van een geautomatiseerd werk zijn opgeslagen heeft veranderd dan wel andere gegevens aan die server heeft toegevoegd, immers heeft verdachte

- een PHP-bestand (een zogenaamde filebrowser) toegevoegd aan het computersysteem "Joe" en

- een PHP-bestand met de naam "Berry.php" toegevoegd aan het computersysteem "Joe";

4.

hij in de periode van 12 juni 2008 tot en met 15 juni 2008 in Nederland, tezamen en in vereniging met een ander opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver van de firma AOC Oost is binnen gedrongen, waarbij zij de toegang hebben verworven met behulp van een valse sleutel: een niet voor hen bestemde combinatie van een gebruikersnaam en een wachtwoord.

5.

hij in de periode van 1 juli 2008 tot en met 1 september 2008 in Nederland opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver van TVA Reclame en Communicatie is binnen gedrongen, waarbij hij de toegang heeft verworven met behulp van een valse sleutel: door middel van niet voor hem bestemde combinaties van gebruikersnamen en wachtwoorden;

6.

hij in de periode van 1 juli 2008 tot en met 1 september 2008 in Nederland opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten de webserver van TVA Reclame en Communicatie is binnengedrongen, waarna verdachte vervolgens gegevens, die waren opgeslagen door middel van dat geautomatiseerde werk waarin verdachte zich wederrechtelijk bevond, voor zichzelf heeft overgenomen, immers heeft hij een bestand gekopieerd naar zijn eigen computer, te weten:

- tvainteractief users.passes.db

7.

hij in de periode van 16 juli 2008 tot en met 17 juli 2008 tezamen en in vereniging met een ander opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver van B.H.I.C. is binnen gedrongen, waarbij zij de toegang hebben verworven met behulp van valse signalen: door middel van een SQL-injectie.

Hetgeen meer of anders is ten laste gelegd, is niet bewezen. De verdachte moet daarvan worden vrijgesproken.

Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Blijkens het verhandelde ter terechtzitting is de verdachte daardoor niet geschaad in de verdediging.

Bewijsvoering

Het hof grondt zijn overtuiging dat de verdachte het bewezen verklaarde heeft begaan op de feiten en omstandigheden die in de bewijsmiddelen zijn vervat en die reden geven tot de bewezenverklaring.

In die gevallen waarin de wet aanvulling van het arrest vereist met de bewijsmiddelen dan wel, voor zover artikel 359, derde lid, tweede volzin, van het Wetboek van Strafvordering wordt toegepast, met een opgave daarvan, zal zulks plaatsvinden in een aanvulling die als bijlage aan dit arrest zal worden gehecht.

Strafbaarheid van het bewezen verklaarde

Het onder 1, 4 en 7 bewezen verklaarde levert op:

Medeplegen van computervredebreuk, meermalen gepleegd;

Het onder 3 bewezen verklaarde levert op:

Opzettelijk en wederrechtelijk gegevens, die door middel van een geautomatiseerd werk zijn opgeslagen, veranderen, dan wel andere gegevens daaraan toevoegen;

Het onder 5 bewezen verklaarde levert op:

Computervredebreuk;

Het onder 6 bewezen verklaarde levert op:

Computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf overneemt.

Strafbaarheid van de verdachte

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van de verdachte uitsluit. Hij is dus strafbaar.

Vordering van de advocaat-generaal

De advocaat-generaal heeft gevorderd dat het vonnis waarvan beroep zal worden vernietigd en dat de verdachte ter zake van het onder 1 en 3 tot en met 7 ten laste gelegde zal worden veroordeeld tot een werkstraf van veertig uren, subsidiair twintig dagen jeugddetentie.

Strafmotivering

Het hof heeft de op te leggen straf bepaald op grond van de ernst van de feiten en de omstandigheden waaronder deze zijn begaan en op grond van de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan is gebleken uit het onderzoek ter terechtzitting.

Het hof verenigt zich grotendeels met de door de rechtbank gegeven strafmotivering, die hieronder als volgt wordt overgenomen.

De verdachte heeft meermalen al dan niet met zijn mededader ingebroken in verschillende (beveiligde) servers. Dit zijn ernstige feiten. Hoewel de verdachte deze strafbare feiten binnenshuis, zittend achter zijn computer, heeft gepleegd, en dus niet feitelijk in de bedrijven heeft ingebroken, is de gemaakte inbreuk op rechten van derden niet minder groot. Door zijn handelen heeft de verdachte de bedrijven veel ongemak toegebracht en voorts heeft hij bij herhaling ernstig inbreuk gepleegd op de vertrouwelijkheid en bescherming van computergegevens van anderen. Daarmee heeft de verdachte schade toegebracht aan het vertrouwen dat de maatschappij mag hebben in de digitale beveiliging van persoons- en bedrijfsgegevens. Het heeft zowel de gehackte bedrijven als politie en justitie veel tijd en geld gekost om te achterhalen wie de hacker was. Het is uitsluitend aan die inspanningen te danken dat de verdachte niet is doorgegaan met zijn strafbare internetactiviteiten.

Het hof heeft in aanmerking genomen dat de verdachte jeugdig was toen hij de feiten pleegde en dat hij blijkens een hem betreffend uittreksel Justitiƫle Documentatie d.d. 5 januari 2012 niet eerder is veroordeeld. Voorts heeft het hof acht geslagen op een rapportage van J. Kramer, kinder- en jeugdpsycholoog, betreffende kort gezegd en onder meer verdachtes autisme spectrum stoornis.

Het hof heeft geconstateerd dat de behandeling in eerste aanleg niet heeft plaatsgevonden binnen een redelijke termijn in de zin van artikel 6, eerste lid, van het Europees verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden. Immers, de zaak is door de rechtbank niet binnen 16, maar pas na bijna

25 maanden afgerond met een eindvonnis. Voorts heeft het hof geconstateerd dat de rechtbank de inzendtermijn met bijna twee maanden heeft overschreden.

Het hof zal aan deze overschrijdingen van de redelijke termijn echter geen rechtsgevolgen verbinden, nu een geheel voorwaardelijke straf wordt opgelegd.

Het hof is - mede vanuit een oogpunt van speciale preventie - van oordeel dat een voorwaardelijke werkstraf van na te melden duur, met de navermelde proeftijd, een passende en geboden reactie vormt.

Toepasselijke wettelijke voorschriften

Het hof heeft gelet op de artikelen 47, 77a, 77g, 77h, 77m, 77n, 77x, 77y, 77z, 77aa, 77gg, 138a en 350a van het Wetboek van Strafrecht, zoals zij golden ten tijde van het bewezen verklaarde.

BESLISSING

Het hof:

Vernietigt het vonnis waarvan beroep en doet opnieuw recht:

Verklaart niet bewezen dat de verdachte het onder 2 ten laste gelegde heeft begaan en spreekt de verdachte daarvan vrij.

Verklaart zoals hiervoor overwogen bewezen dat de verdachte het onder 1, 3, 4, 5, 6 en 7 ten laste gelegde heeft begaan.

Verklaart niet bewezen hetgeen de verdachte meer of anders is ten laste gelegd dan hierboven is bewezen verklaard en spreekt de verdachte daarvan vrij.

Verklaart het onder 1, 3, 4, 5, 6 en 7 bewezen verklaarde strafbaar en verklaart de verdachte strafbaar.

Veroordeelt de verdachte tot een werkstraf voor de duur van

60 (zestig) uren,

indien niet naar behoren verricht te vervangen door 30 (dertig) dagen jeugddetentie.

Bepaalt dat de werkstraf niet ten uitvoer zal worden gelegd, tenzij de rechter anders mocht gelasten omdat de verdachte zich voor het einde van de proeftijd van 2 (twee) jaren aan een strafbaar feit heeft schuldig gemaakt.

Dit arrest is gewezen door mr. A.E. Mos-Verstraten,

mr. G.J.W. van Oven en mr. P.J. van der Flier, in bijzijn van de griffier mr. W.R. van Hattum.

Het is uitgesproken op de openbare terechtzitting van het hof van 3 februari 2012.