Feedback

Zoekresultaat - inzien document

ECLI:NL:RBROT:2013:11278

Instantie
Rechtbank Rotterdam
Datum uitspraak
07-06-2013
Datum publicatie
08-03-2017
Zaaknummer
10/960020-12
Rechtsgebieden
Strafrecht
Bijzondere kenmerken
Eerste aanleg - meervoudig
Inhoudsindicatie

Hack bij telecomprovider in 2012. Gemotiveerde vrijspraak van 161sexies Sr. Veroordeling voor o.a. computervredebreuk (bij een telecomprovider en een universiteit), bezit illegale creditcardgegevens en een dos-aanval.

Vindplaatsen
Rechtspraak.nl
Verrijkte uitspraak

Uitspraak

Rechtbank Rotterdam

Team Jeugd

Parketnummer: 10/960020-12

Parketnummer van ter informatie bijgevoegde zaak: 10/960020-12

Datum uitspraak: 7 juni 2013

Tegenspraak

Verkort vonnis van de rechtbank Rotterdam , meervoudige kamer voor strafzaken, in de zaak tegen de verdachte:

[Naam verdachte]

geboren op [geboortedatum] 1994 te [geboorteplaats] ,

ingeschreven in de gemeentelijke basisadministratie op het adres: [GBA-adres]

Raadslieden dr. mr. J. Boksem en mr. A. Hertogs, advocaten te Leeuwarden.

ONDERZOEK OP DE TERECHTZITTING

Het onderzoek op de terechtzitting met gesloten deuren heeft plaatsgevonden op 24 mei 2013.

TENLASTELEGGING

Aan de verdachte is ten laste gelegd hetgeen is vermeld in de dagvaarding, zoals deze op de terechtzitting overeenkomstig de vordering van de officier van justitie is gewijzigd.

De tekst van de (gewijzigde) tenlastelegging is als bijlage I aan dit vonnis gehecht. Deze bijlage maakt deel uit van dit vonnis.

EIS OFFICIER VAN JUSTITIE

De officier van justitie mr. Laheij heeft gerekwireerd tot:

- bewezenverklaring van het onder 1, 2, 3, 4 en 5 ten laste gelegde;

- veroordeling van de verdachte tot jeugddetentie voor de duur van 43 dagen met aftrek
van voorarrest;

- veroordeling van de verdachte tot een voorwaardelijke jeugddetentie voor de duur van 12
maanden, met een proeftijd van twee jaar, met als bijzondere voorwaarde dat de verdachte
zich zal gedragen naar de voorschriften en aanwijzingen hem te geven door Reclassering

Nederland, zolang deze instelling dit noodzakelijk vindt, welke aanwijzingen mede

kunnen inhouden het meewerken aan behandeling door Yulius of een soortgelijke instelling

en begeleiding door stichting [naam] , alsmede oplegging van een meldingsgebod en

een inspanningsverplichting op het gebied van werk en school. Voorts heeft de officier van
justitie geëist de dadelijke uitvoerbaarheid van de bijzondere voorwaarden, dan wel het
geschorste bevel voorlopige hechtenis bij vonnis niet op te heffen;

- veroordeling van de verdachte tot een werkstraf voor de duur van 200 uur, subsidiair 100
dagen vervangende jeugddetentie.

MOTIVERING VRIJSPRAAK

feit 1

Het onder feit 1 ten laste gelegde is niet wettig en overtuigend bewezen, zodat de verdachte daarvan dient te worden vrijgesproken.

Verdachte heeft verklaard dat hij het computersysteem van [de telecomprovider] is binnengedrongen, door gebruik te maken van een exploit van de [naam technologiebedrijf] dataprotector software, maar dat hij niets heeft beschadigd of vernietigd en dat hij slechts uit interesse heeft willen rondkijken in de systemen van [de telecomprovider] .

Eerste gevolg onderdeel (artikel 161 sexies lid 1 aanhef en onder 1° van het Wetboek van Strafrecht)

Ten laste is gelegd dat de verdachte kort gezegd storingen heeft veroorzaakt. De rechtbank stelt vast dat in eerste instantie [de telecomprovider] niet heeft opgemerkt dat de verdachte vanaf 16 januari 2012 in haar computersysteem was binnengedrongen. Pas na een tip van een [nationaliteit] student aan de afdeling Webcare van [de telecomprovider] is er op 25 januari 2012 een onderzoek gestart met hulp van securitybedrijf [naam] . Uit niets blijkt dat de verdachte de dienstverlening heeft verhinderd of geblokkeerd.

Verder is er geen wettig bewijsmiddel waaruit blijkt dat [de telecomprovider] een of meer servers buiten werking heeft gesteld. Het is geen feit van algemene bekendheid dat servers alleen kunnen worden geschoond tijdens een buitenwerkingstelling, te minder nu de deskundige ter terechtzitting heeft verklaard dat dit een mogelijkheid is, maar dat het niet de enige methode is. Eventuele mededelingen in de media of mededelingen van de officier van justitie ter terechtzitting vallen niet binnen de bewijsmiddelen die de wet opsomt.

Uit het voorgaande volgt dat dit onderdeel van de tenlastelegging niet kan worden bewezen.

Tweede en derde gevolgonderdeel (artikel 161 sexies lid 1 aanhef en onder 2° en 3° van het Wetboek van Strafrecht)

De kern van deze onderdelen is dat er gevaar te duchten moet zijn door het handelen van de verdachte. Dat betekent dat bewezen moet worden dat door het handelen van de verdachte de mogelijke gevolgen hadden kunnen intreden en dat door andere omstandigheden, buiten de controle van de verdachte, deze zich niet hebben verwezenlijkt.

In de aanvullende aangifte van 24 mei 2012 wordt namens [de telecomprovider] gesteld onder het kopje “Potentiële gevolgen” : “De hacker heeft acties kunnen uitvoeren die de volgende gevolgen zou[den] hebben gehad”. Hieruit blijkt niet meer dan dat slechts door nadere handelingen van de verdachte bepaalde gevolgen zouden hebben kunnen intreden. Er zijn geen bewijsmiddelen voorhanden waaruit blijkt dat ook zonder nadere handelingen van de verdachte de gevolgen hadden kunnen intreden, terwijl voorts niet is gebleken dat de verdachte dergelijke nadere handelingen heeft verricht.

Evenmin is gebleken dat door het handelen van de verdachte anderen buiten de controle van de verdachte om dergelijke handelingen hebben kunnen verrichten. Weliswaar is gebleken dat de verdachte de configuratie van verschillende firewalls heeft aangepast hetgeen potentieel gevaar oplevert , maar dat alleen is onvoldoende om een dergelijke conclusie te kunnen trekken. Omdat er geen informatie is over de wijze waarop het [de telecomprovider] netwerk intern was opgebouwd, blijft onduidelijk of er tussenliggende, geschakelde firewalls waren en welke invloed de aan de firewalls van individuele servers gegeven instructies daadwerkelijk hebben gehad. Daar komt nog bij dat uit het dossier blijkende instructies in sommige gevallen alleen goed kunnen worden beoordeeld als ook voor het overige de configuratie van de betreffende firewall bekend is. Overigens merkt de rechtbank op dat het bestanddeel ‘een ten opzichte van zodanig werk genomen veiligheidsmaatregel verijdelen’ als zodanig niet in de tenlastelegging is opgenomen.

Ten slotte is de rechtbank van oordeel dat er geen sprake is geweest van een zodanig nauwe en bewuste samenwerking van de verdachte met een ander (die in het dossier wel als [naam] wordt aangeduid), dat sprake is van medeplegen. Het handelen van [naam] kan dan ook niet aan de verdachte worden verweten.

Uit het voorgaande volgt dat deze onderdelen van de tenlastelegging niet kunnen worden bewezen.

Conclusie

Nu de drie gevolgonderdelen van de tenlastelegging niet bewezen kunnen worden, kan reeds daarom niet worden bewezen dat de verdachte zich heeft schuldig gemaakt aan overtreding van artikel 161sexies van het Wetboek van Strafrecht (Sr).

De verdachte zal worden vrijgesproken van het onder 1 ten laste gelegde.

feit 2, tweede onderdeel, en feit 5, tweede onderdeel

[bestandsnaam] .txt

Naar de tekst van de tenlastelegging wordt het de verdachte verweten dat hij wachtwoorden en klantgegevens uit het bestand [bestandsnaam] .txt heeft overgenomen, met andere woorden, dat dat bestand de bron van de gegevens was, die zich in het binnengedrongen geautomatiseerde werk bevond. Echter, uit de stukken blijkt dat [bestandsnaam] .txt niet de bron maar de bestemming was van (afgevangen) wachtwoorden en klantgegevens, zodat weliswaar is bewezen dat deze zijn overgenomen, maar niet dat zij zijn overgenomen uit dat bestand. Dit resulteert in een partiële vrijspraak.

[bestandsnaam 2] , [bestandsnaam 3]

Dit zijn bestanden die de exploit bevatten die de verdachte gebruikte om binnen te komen op kwetsbare servers. Het verwijt betreft het gebruik van de [de telecomprovider] -servers als bron voor de genoemde bestanden, die de verdachte dan naar zichzelf zou hebben overgenomen. Daarvoor ontbreekt echter ieder bewijs, zodat ook op dit punt een partiële vrijspraak moet volgen.

SSH-rsa-keys uit het bestand [bestandsnaam 4]

Zoals ter terechtzitting door de deskundige Van Eijk toegelicht, bevat het bestand [bestandsnaam 4] sleutels die door computers worden uitgewisseld zodra zij met elkaar kunnen communiceren, nog voordat sprake is van binnendringen. Gelet hierop, kan niet worden bewezen dat de in dit bestand aangetroffen gegevens door binnendringen zijn verkregen en zal de verdachte ook van dit onderdeel worden vrijgesproken.

feit 2, derde onderdeel

Hoewel vaststaat dat de verdachte zowel de servers van [de telecomprovider] als de servers van het [naam instituut] is binnengedrongen, is er onvoldoende bewijs voorhanden dat hij de servers van [de telecomprovider] heeft gebruikt om binnen te dringen bij [naam instituut] .

In het dossier is onderzoek aan verschillende servers gerelateerd, waarbij opvallende overeenkomsten in aangetroffen kwaadaardige software en bestanden met afgevangen gegevens zijn aangetroffen. Dit is echter onvoldoende om te concluderen dat de [de telecomprovider] -servers als instrument zijn gebruikt. Verder blijkt uit het dossier dat de verdachte vanaf de [de telecomprovider] -servers heeft ingelogd op een IRC-chatkanaal, maar het inloggen op dat kanaal kan niet als binnendringen bij [naam instituut] worden gekwalificeerd. Ten slotte kan worden vastgesteld dat de verdachte een bestand van een server van [de telecomprovider] op een server van [naam instituut] heeft geplaatst. Dat kan weliswaar als binnendringen bij [naam instituut] worden beschouwd, maar het bestand dat van [de telecomprovider] werd gekopieerd was, naar verklaring van de verdachte ter terechtzitting, die werd bevestigd door de deskundige Van Eijk, een vrij toegankelijk bestand. Derhalve kan niet worden vastgesteld dat de verdachte bij het ophalen van dit bestand bij [de telecomprovider] in de systemen van [de telecomprovider] is binnengedrongen.

Gelet op het voorgaande, moet de verdachte dan ook worden vrijgesproken van het derde onderdeel van feit 2.

feit 3 tweede onderdeel

Onduidelijk is op welke wijze de op de virtuele server behorende bij [domeinnaam] aangetroffen creditcardgegevens zijn vergaard. Het dossier biedt geen enkel aanknopingspunt voor bewezenverklaring van het bestanddeel dat de gegevens zijn verkregen door wederrechtelijk afluisteren, aftappen of opnemen van een gesprek, telecommunicatie of andere gegevensoverdracht of andere gegevensverwerking door een geautomatiseerd werk. De rechtbank zal de verdachte derhalve vrijspreken van (het bij wijziging toegevoegde) cumulatieve feit (artikel 139e van het Wetboek van Strafrecht) wegens gebrek aan wettig en overtuigend bewijs.

BEWEZENVERKLARING

Wettig en overtuigend is bewezen dat de verdachte het onder 2, 3, 4 en 5 ten laste gelegde heeft begaan op die wijze dat:

2.

hij

op een of meerdere tijdstip(pen) gelegen

in of omstreeks de periode van 16 januari 2012 tot en met 20 maart 2012

te [plaats 1] en/of [plaats 3] , in elk geval in Nederland

tezamen en in vereniging met een ander of anderen, althans alleen,

(telkens)

opzettelijk en wederrechtelijk in een of meer geautomatiseerde werk(en),

te weten (een) computer(s) en/of server(s), of in een deel daarvan, (dat

toebehoort aan of in gebruik is/zijn bij telecommunicatiebedrijf [de telecomprovider] ),

is/zijn binnengedrongen door de toegang tot dat/die werk(en) te verwerven door

doorbreken van een beveiliging en/of door een technische ingreep en/of met

behulp van valse signalen of een valse sleutel en/of door het aannemen van een

en/of valse hoedanigheid, hebbende verdachte en/of zijn mededader(s) een

kwetsbaarheid van op een of meerdere server(s) aanwezige software ( [naam technologiebedrijf] data

projector) uitgebuit en/of beheerdersrechten verkregen op een of meerdere

server(s)

en/of

waarna hij, verdachte en/of zijn mededader(s) vervolgens gegevens (onder meer

het bestand [bestandsnaam 6] en/of gegevens, zoals onder andere wachtwoorden en klantgegevens uit het bestand [bestandsnaam] .txt en/of het bestand [bestandsnaam 2] en/of [bestandsnaam 7] en/of gegevens, zoals onder andere SSH-rsa-keys uit het bestand [bestandsnaam 4] en/of het bestand [bestandsnaam 3] ), die waren opgeslagen, werden verwerkt of werden overgedragen door middel van dat/die geautomatiseerd(e) werk(en) waarin hij zich wederrechtelijk bevond, voor zichzelf of een ander heeft overgenomen, afgetapt of opgenomen,

en/of

waarna hij, verdachte, en/of zijn mededader(s) door tussenkomst van de/het

geautomatiseerd(e) werk(en) waarin hij is binnengedrongen de toegang heeft

verworven tot één of meer geautomatiseerde werk(en) van één of meer derde(n)

(zijnde de [naam instituut] ),

welk feit hij, verdachte, heeft gepleegd door tussenkomst van een openbaar

telecommunicatienetwerk (zijnde geautomatiseerde werk(en), te weten (een)

computer(s) en/of server(s), of in een deel daarvan, (die toebehoren aan of in

gebruik is/zijn bij telecommunicatiebedrijf [de telecomprovider] );

(artikel 138ab lid 1, 2 en 3 Wetboek van Strafrecht)

art 138ab lid 3 ahf/ond b Wetboek van Strafrecht

3.

hij

op een of meerdere tijdstip(pen) gelegen

in de periode van 01 september 2011 tot en met 20 maart 2012

te [plaats 1] , in elk geval in Nederland,

tezamen en in vereniging met een ander of anderen,

(gestolen) (creditcard)gegevens (middels de server(s) en/of domein [domeinnaam] )

heeft/hebben ontvangen en/of verkocht en/of overgedragen, in elk geval

voorhanden heeft/hebben gehad,

waarvan hij, verdachte, en/of zijn mededader(s) wist(en) dat deze gegevens

bestemd waren tot het plegen van enig misdrijf genoemd in artikel 232 lid 1 van

het Wetboek van Strafrecht.

en/of

hij

op een of meerdere tijdstip(pen) gelegen

in de periode van 01 september 2011 tot en met 20 maart 2012

te [plaats 1] , in elk geval in Nederland,

tezamen en in vereniging met een ander of anderen,

de beschikking heeft gehad over en/of aan een ander bekend heeft gemaakt en/of ter beschikking heeft gesteld van een ander,

een voorwerp waarop naar hij wist of redelijkerwijs moest vermoeden gegevens waren vastgelegd die door wederrechtelijk afluisteren, aftappen of opnemen van een gesprek, telecommunicatie of andere gegevensoverdracht of andere gegevensverwerking door een geautomatiseerd werk zijn verkregen,

immers heeft hij, verdachte, en/of zijn mededader(s)

als (mede)beheerder de beschikking gehad over(een) server(s) en/of een domein/webshop (zijnde [domeinnaam] ) met daarop een lijst(en), althans een bestand(en) met (creditcard)gegevens, welke gegevens door middel van deze server/domein/webshop bekend werden gemaakt aan een ander(en) en/of ter beschikking werden gesteld aan een ander(en).

(art 139e, sub 1, 2 en 3 Wetboek van Strafrecht)

4.

hij

op een of meerdere tijdstip(pen) op of omstreeks

05 maart 2012 te [plaats 1] , althans in Nederland,

opzettelijk en wederrechtelijk de toegang tot of het gebruik van (een)

geautomatiseerd(e) werk(en) (te weten de webserver met IP-nummers [nummers]

en/of , waarop de website www. [naam] .com wordt gehost) heeft

belemmerd, door daaraan gegevens aan te bieden of toe te zenden;

(art 138b Wetboek van Strafrecht)

art 138b Wetboek van Strafrecht

5.

hij

op een of meerdere tijdstip(pen) gelegen

in of omstreeks de periode van 01 december 2011 tot en met 20 januari 2012

te [plaats 1] , in elk geval in Nederland

tezamen en in vereniging met een ander of anderen, althans alleen,

(telkens)

opzettelijk en wederrechtelijk in een of meer geautomatiseerde werk(en),

te weten (een) computer(s) en/of server(s), of in een deel daarvan, (dat

toebehoort aan of in gebruik is/zijn bij de Universiteit [plaats 2] ),

is/zijn binnengedrongen door de toegang tot dat/die werk(en) te verwerven door

doorbreken van een beveiliging en/of door een technische ingreep en/of met

behulp van valse signalen of een valse sleutel en/of door het aannemen van een

en/of valse hoedanigheid, hebbende verdachte en/of zijn mededader(s) een

kwetsbaarheid van een op een of meerdere server(s) aanwezige software ( [naam technologiebedrijf] data project

exploit) uitgebuit en/of beheersrechten verkregen op een of meerdere server(s)

en/of

waarna hij, verdachte en/of zijn mededader(s) vervolgens gegevens (onder meer

gegevens, zoals onder andere wachtwoorden en klantgegevens uit het bestand [bestandsnaam] .txt en/of gegevens, zoals onder andere SSH-rsa-keys uit het bestand [bestandsnaam 4] en/of het bestand [bestandsnaam 7]), die waren opgeslagen, werden verwerkt of werden overgedragen door middel van dat/die geautomatiseerd(e) werk(en) waarin hij zich wederrechtelijk bevond, voor zichzelf of een ander heeft overgenomen, afgetapt of opgenomen

Hetgeen meer of anders is ten laste gelegd is niet bewezen. De verdachte moet ook daarvan worden vrijgesproken.

BEWIJSMOTIVERING

De overtuiging dat de verdachte het bewezen verklaarde heeft begaan is gegrond op de inhoud van de wettige bewijsmiddelen, houdende daartoe redengevende feiten en omstandigheden. Het vonnis zal in die gevallen waarin de wet dit vereist worden aangevuld met een later bij dit vonnis te voegen bijlage met daarin de inhoud dan wel de opgave van de bewijsmiddelen.

STRAFBAARHEID FEITEN

De bewezen feiten leveren op:

2. computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, meermalen gepleegd;

3. medeplegen van het ontvangen van gegevens, waarvan hij weet dat zij bestemd zijn tot het plegen van enig in artikel 232, eerste lid, van het Wetboek van Strafrecht omschreven misdrijf;

4. opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd
werk belemmeren door daaraan gegevens aan te bieden of toe te zenden;

5. computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen,
worden verwerkt of worden overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, meermalen gepleegd.

De feiten zijn strafbaar.

STRAFBAARHEID VERDACHTE

De verdachte is strafbaar.

STRAFMOTIVERING

De straffen die aan de verdachte worden opgelegd, zijn gegrond op de ernst van de feiten, de omstandigheden waaronder de feiten zijn begaan en de persoon en de persoonlijke omstandigheden van de verdachte. Daarbij wordt in het bijzonder het volgende in aanmerking genomen.

De verdachte heeft zich schuldig gemaakt aan verschillende cybercrime feiten. Zo heeft hij de servers van [de telecomprovider] en Universiteit [plaats 2] gehackt, heeft hij via [domeinnaam] creditcardgegevens, die hem niet toebehoorden, ontvangen en heeft hij een zogeheten denial-of-service-aanval (dos-aanval) op de servers van het bedrijf [naam] gepleegd. Dat laatste deed hij, terwijl hij uit de media had vernomen dat [naam] onderzoek deed naar de hack op [de telecomprovider] . De verdachte heeft op deze wijze ernstige hinder toegebracht aan de desbetreffende bedrijven en de gebruikers van hun systemen.

Verdachte heeft zijn informaticakennis gebruikt voor omvangrijke criminele internetactiviteiten. Informatie en communicatietechnologie zijn niet meer weg te denken uit de huidige samenleving en de ongestoorde werking daarvan is van bijzonder groot belang. De rechtbank rekent het de verdachte aan dat hij zijn talenten op negatieve wijze heeft ingezet.

Behalve aan de bewezen feiten heeft de verdachte zich ook schuldig gemaakt aan het op de dagvaarding kort vermelde ad informandum gevoegde feit, te weten computervredebreuk in de periode 9 november 2010 tot en met 8 december 2010 te [plaats 4] . De officier van justitie heeft te kennen gegeven dat dit feit niet afzonderlijk (verder) zal worden vervolgd. De verdachte heeft dit feit op de terechtzitting erkend. Met dit strafbare feit wordt bij de strafoplegging rekening gehouden.

Bij het bepalen van de duur van de op te leggen straf is in het voordeel van de verdachte in aanmerking genomen dat hij blijkens het op zijn naam gesteld uittreksel uit de Justitiële Documentatie van 22 maart 2012 niet eerder is veroordeeld voor soortgelijke strafbare feiten. Echter, verdachte heeft zich eerder wel bezig gehouden met ontoelaatbaar internetgedrag en is in december 2010 reeds door [de telecomprovider] gewaarschuwd. De internetaansluiting van verdachte en zijn familie is toen enige tijd door [de telecomprovider] afgesloten als maatregel. Dit heeft verdachte er echter niet van weerhouden opnieuw de fout in te gaan en verder te gaan met het wederrechtelijk binnendringen in computersystemen tot aan letterlijk het moment van zijn aanhouding.

De rechtbank heeft voorts acht geslagen op de rapportage van 19 juli 2012 van Th.J.G. Bakkum, kinder- en jeugdpsychiater, waaruit onder meer naar voren komt dat verdachte lijdt aan een gebrekkige ontwikkeling van zijn geestvermogens die moeilijk diagnostisch te benoemen is. Er is sprake van hechtingsproblematiek, die zich ontwikkeld heeft tot persoonlijkheidsproblematiek met ontwijkende en narcistische trekken. Hij voldoet daarnaast bij perioden aan de classificatie van een dysthyme stoornis. Dit was ook zo ten tijde van het ten laste gelegde.

Het relatieve sociale onvermogen van verdachte en zijn lijden onder het mislukken op school en in sociaal opzicht, heeft een rol gespeeld in het toevlucht zoeken op internet en grensverleggend gedrag aldaar. Verdachte is daarmee naar de mening van rapporteur enigszins verminderd toerekeningsvatbaar te achten voor het hem ten laste gelegde.

Omdat verdachte in de nabije of verdere toekomst ongetwijfeld weer met computers en internet in aanraking zal komen en de invloed van zijn ouders zal afnemen schat rapporteur de kans op recidive matig tot groot.

Samengevat adviseert de psychiater verdachte en zijn ouders te laten begeleiden door een jeugdforensische psychiatrische polikliniek als De Waag te [plaats 4] en dit in het juridische kader van een bijzondere voorwaarde bij een voorwaardelijk strafdeel met toezicht door de (jeugd)reclassering.

Voorts heeft de rechtbank acht geslagen op de rapportage van 7 augustus 2012 van J.S.H. Stolk, GZ-psycholoog. Hieruit komt onder meer naar voren dat er bij verdachte sprake is van sociale angst mogelijk voortvloeiend uit hechtingsproblematiek. Voorts is er sprake van een dysthyme stoornis en ten tijde van de feiten afhankelijkheid van de computer. Deze stoornissen kunnen worden aangemerkt als een gebrekkige ontwikkeling en ziekelijke stoornis van de geestvermogens.

Verdachte kan als enigszins verminderd toerekeningsvatbaar worden beschouwd.

De kans op recidive kan worden verminderd door (in aanvang individuele) ambulante behandeling te bieden die is gericht op de onderlinge relaties en communicatie binnen het gezin, de sociale angst en somberheid van verdachte, de emotieregulatie en de functie van het computergebruik. Een dergelijke behandeling kan vorm worden gegeven bij De Waag, Centrum voor ambulante forensische psychiatrie of Het DOK, binnen het kader van een bijzondere voorwaarde bij strafoplegging. Wat betreft de systemische leerdoelen kan Functional Family Therapy worden ingezet.

Gezien de afhankelijkheid in remissie kan worden overwogen dit punt in samenspraak met Bouman GGZ ter hand te nemen, bijvoorbeeld door de jongerenpolikliniek Youz. Voortzetting van de reclassering wordt geadviseerd.

De Raad voor de Kinderbescherming heeft in zijn rapport van 3 december 2012 geadviseerd aan de verdachte een voorwaardelijke taakstraf in de vorm van een werkstraf op te leggen, met als bijzondere voorwaarde dat hij zich houdt aan de aanwijzingen van Reclassering Nederland, ook als dit inhoudt dat hij medewerking verleent aan behandeling van De Waag.

Ten slotte heeft de rechtbank acht geslagen op het verslag van psychologisch onderzoek

(rapport ter ondersteuning van het behandeltraject bij De Waag) van 11 januari 2013 van A.J. Smeltink waarin wordt geconcludeerd dat met grote zekerheid kan worden vastgesteld dat er sprake is van een stoornis in het autismespectrum. In de begeleiding van verdachte is het belangrijk om psycho-educatie te geven over de stoornis aan zowel verdachte als de ouders en belangrijke anderen.

Dit alles leidt tot de oplegging van de volgende hoofdstraffen.

De rechtbank acht de oplegging van een forse jeugddetentie passend en geboden. Om de positieve ontwikkeling die verdachte na zijn schorsing heeft doorgemaakt niet te doorkruisen, zal de rechtbank het onvoorwaardelijk deel van die jeugddetentie beperken tot de tijd die verdachte in voorarrest heeft doorgebracht. Het voorwaardelijk deel zal 240 dagen bedragen. Deze voorwaardelijke straf, die er mede toe strekt verdachte ervan te weerhouden om gedurende de op twee jaren te stellen proeftijd opnieuw strafbare feiten te begaan, kan ten uitvoer worden gelegd, indien verdachte zich voor het einde van die proeftijd wederom aan een strafbaar feit schuldig maakt of zich niet houdt aan de hierna te bespreken bijzondere voorwaarden.

Naar het oordeel van de rechtbank heeft de verdachte behandeling in een verplicht kader nodig gericht op psycho-educatie, de sociale angst en zijn somberheid, de emotieregulatie en de functie van zijn computergebruik.

De rechtbank acht het derhalve noodzakelijk dat verdachte een behandeling in een verplicht kader ondergaat bij een daartoe geëigende instelling, zulks onder toezicht van Reclassering Nederland. De rechtbank verwacht dat bij Reclassering Nederland de kennis in huis is om te kunnen bepalen welke hulpverlenende instantie aangewezen is voor de behandeling van de problematiek van de verdachte zodat recidive wordt voorkomen.

De rechtbank zal dan ook als bijzondere voorwaarde bepalen dat de verdachte zich dient te houden aan de aanwijzingen van Reclassering Nederland, welke mede kunnen inhouden deelname aan een GGZ-behandeling en andersoortige begeleiding. De rechtbank is van oordeel dat het huidige coachingstraject bij stichting [naam] , dat verdachte vrijwillig volgt, onverlet de positieve resultaten, geen (GGZ) behandeling bij een met De Waag of Yulius te vergelijken instelling betreft.

Anders dan door de officier van justitie geëist ziet de rechtbank geen wettelijke mogelijkheden om de dadelijke uitvoerbaarheid van deze bijzondere voorwaarde te bevelen, reeds omdat de bewezen verklaarde feiten niet zijn gericht tegen of gevaar veroorzaken voor de onaantastbaarheid van het lichaam van een of meer andere personen. Ook voor het niet opheffen van het geschorste bevel van de voorlopige hechtenis ziet de rechtbank, gelet op het imperatief geformuleerde artikel 72 lid 3 van het Wetboek van Strafvordering, geen mogelijkheid.

Gelet op de hoeveelheid en de ernst van de feiten en de duur van de pleegperiode, is de rechtbank van oordeel dat niet kan worden volstaan met het opleggen van de hiervoorgenoemde jeugddetentie. De rechtbank zal derhalve verdachte tevens veroordelen tot een werkstraf van 100 uur subsidiair 50 dagen vervangende jeugddetentie.

De strafoplegging is lager dan door de officier van justitie is geëist, omdat de verdachte van een deel van de aan hem ten laste gelegde feiten wordt vrijgesproken.

IN BESLAG GENOMEN VOORWERPEN

De officier van justitie heeft ten aanzien van de voorwerpen genummerd 1, 2 en 3 van de beslaglijst die als bijlage II aan dit vonnis is gehecht, gevorderd deze voorwerpen te vernietigen.

De officier van justitie heeft ten aanzien van de voorwerpen genummerd 4 tot en met 10, alsmede de adapter onder nummer 13, gevorderd, deze voorwerpen terug te geven aan de verdachte.

De officier van justitie heeft ten aanzien van de voorwerpen genummerd 11 tot en met 15 (inclusief de micro SD kaart 2GB merk [merknaam] ) gevorderd de in beslag genomen voorwerpen verbeurd te verklaren.

Van de voorwerpen genummerd 1, 2 en 3 heeft de (vader van) verdachte reeds afstand gedaan, de rechtbank zal hieromtrent derhalve geen verdere beslissing hemen.

Ten aanzien van de in beslag genomen voorwerpen genummerd 4 tot en met 10 en de adapter mede vermeld onder nummer 13 zal een last worden gegeven tot teruggave aan de verdachte.

De in beslag genomen voorwerpen genummerd 11 tot en met 15 (inclusief de micro SD kaart 2GB merk [merknaam] mede vermeld onder nummer 13 op de beslaglijst) worden verbeurd verklaard. Die verbeurdverklaring zal worden opgelegd als bijkomende straf voor de feiten. De bewezen feiten zijn met behulp van deze voorwerpen begaan.

TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN

Gelet is op de artikelen 33, 47, 77a, 77g, 77h, 77i, 77m, 77n, 77x, 77y, 77z, 77aa, 77gg, 138ab, 138b en 234 van het Wetboek van Strafrecht.

BESLISSING

De rechtbank:

verklaart niet bewezen, dat de verdachte het onder 1 ten laste gelegde feit heeft begaan en spreekt de verdachte daarvan vrij;

verklaart bewezen, dat de verdachte de onder 2, 3, 4 en 5 ten laste gelegde feiten, zoals hiervoor omschreven, heeft begaan;

verklaart niet bewezen hetgeen aan de verdachte meer of anders ten laste is gelegd dan hiervoor bewezen is verklaard en spreekt de verdachte ook daarvan vrij;

stelt vast dat het bewezen verklaarde oplevert de hiervoor vermelde strafbare feiten;

verklaart de verdachte strafbaar;

veroordeelt de verdachte tot jeugddetentie voor de tijd van 285 (tweehonderdvijfentachtig) dagen;

bepaalt dat van deze jeugddetentie een gedeelte, groot 240 (tweehonderdveertig) dagen, niet ten uitvoer zal worden gelegd, tenzij de rechtbank later anders mocht gelasten;

stelt daarbij een proeftijd vast van 2 (twee) jaren; de tenuitvoerlegging kan worden gelast indien:

- de veroordeelde zich vóór het einde van de proeftijd aan een strafbaar feit schuldig maakt;

- de veroordeelde gedurende de proeftijd de hierna vermelde bijzondere voorwaarde niet naleeft;

stelt als bijzondere voorwaarde dat de veroordeelde zich gedurende de proeftijd zal gedragen naar de aanwijzingen die zullen worden gegeven door of namens Reclassering Nederland, zolang deze instelling dit noodzakelijk vindt, welke aanwijzingen mede kunnen inhouden deelname aan een GGZ-behandeling en andersoortige begeleiding;

verstrekt aan genoemde reclasseringsinstelling opdracht aan de veroordeelde hulp en steun te verlenen bij de naleving van de bijzondere voorwaarde;

beveelt dat de tijd die door de veroordeelde voor de tenuitvoerlegging van deze uitspraak in verzekering en in voorlopige hechtenis is doorgebracht, bij de uitvoering van de opgelegde jeugddetentie in mindering wordt gebracht, voor zover deze tijd niet reeds op een andere vrijheidsstraf in mindering is gebracht, zodat thans geen onvoorwaardelijk ten uitvoer te leggen deel jeugddetentie resteert;

legt de verdachte een taakstraf op, bestaande uit een werkstraf voor de duur van 100 (honderd) uur, waarbij Reclassering Nederland dient te bepalen uit welke werkzaamheden de werkstraf dient te bestaan;

beveelt dat, voor het geval de veroordeelde de werkstraf niet naar behoren verricht, vervangende jeugddetentie zal worden toegepast voor de duur van 50 (vijftig) dagen;

beslist ten aanzien van de voorwerpen, geplaatst op de lijst van inbeslaggenomen en nog niet teruggegeven voorwerpen, als volgt:

- verklaart verbeurd de voorwerpen op de beslaglijst genummerd 11 tot en met 15 als bijkomende straf voor de hierboven bewezenverklaarde feiten;

- gelast de teruggave aan verdachte van de voorwerpen op de beslaglijst genummerd 4 tot en met 10, alsmede de adapter mede vermeld onder nummer 13;

heft op het geschorste bevel tot voorlopige hechtenis van de verdachte.

Dit vonnis is gewezen door:

mr. Leinarts, voorzitter, tevens kinderrechter,

en mrs. Marseille en Van den Bos, rechters,

in tegenwoordigheid van mr. Versloot, griffier,

en uitgesproken op de openbare terechtzitting van deze rechtbank op 7 juni 2013.

Bijlage I bij vonnis van 7 juni 2013

TEKST GEWIJZIGDE TENLASTELEGGING

Aan de verdachte wordt ten laste gelegd dat

1.

hij

op een of meerdere tijdstippen gelegen

in of omstreeks de periode van 01 december 2011 tot en met 20 maart 2012,

te [plaats 1] en/of [plaats 3] , althans in Nederland,

tezamen en in vereniging met een ander of anderen, althans alleen,

(telkens)

opzettelijk en wederrechtelijk enig geautomatiseerd werk, althans enig werk

voor telecommunicatie, te weten ((een) computer(s) en/of server(s) die

toebehoren aan of in gebruik is/zijn bij telecommunicatiebedrijf [de telecomprovider] ) heeft

vernield en/of beschadigd en/of onbruikbaar gemaakt en/of stoornis in de gang

of werking van zodanig werk heeft veroorzaakt

immers heeft/hebben verdachte en/of zijn mededader(s)

-malware (een of meerdere (KAITEN) bot(s)(net(s) en/of een of meerdere

backdoor(s) en/of een meerdere rootkit(s)) en/of

-bestanden ( [bestandsnaam 8] en/of [bestandsnaam 9] en/of [bestandsnaam 10] en/of [bestandsnaam 6] )

op één of meer server(s) en/of computer(s) geïnstalleerd en/of doen

installeren en/of beheerdersrechten verkregen op een of meerdere server(s)

(waaronder een core-router), ten gevolge waarvan [de telecomprovider] (een groot gedeelte van)

de door verdachte en/of zijn mededader(s) geïnfecteerde systemen buiten

gebruik heeft gesteld,

terwijl daardoor wederrechtelijk verhindering of bemoeilijking van de opslag,

verwerking of overdracht van gegevens ten algemene nutte of stoornis in een

openbaar communicatienetwerk of in de uitvoering van een openbare

telecommunicatiedienst is ontstaan (te weten de infrastructuur en/of de

netwerk(en) van [de telecomprovider] , althans die delen van de infrastructuur en/of van het

netwerk die zijn bedoeld voor de (publieke) dienstverlening en/of klanten van

[de telecomprovider] ) en/of

terwijl daardoor gemeen gevaar voor goederen en/of voor de verlening van

diensten (te weten de infrastructuur en/of de netwerk(en) van [de telecomprovider] , althans die

delen van de infrastructuur en/of van het netwerk die zijn bedoeld voor de

(publieke) dienstverlening en/of klanten van [de telecomprovider] ) te duchten was en/of

terwijl daardoor levensgevaar (de ontoegankelijkheid van de 112-centrale) voor

een ander te duchten was;

(art. 161sexies, lid 1 aanhef en onder 1° en 2° en 3º, Wetboek van Strafrecht)

art 161sexie lid 1 ahf/sub 2 Wetboek van Strafrecht

2.

hij

op een of meerdere tijdstip(pen) gelegen

in of omstreeks de periode van 01 december 2011 tot en met 20 maart 2012

te [plaats 1] en/of [plaats 3] , in elk geval in Nederland

tezamen en in vereniging met een ander of anderen, althans alleen,

(telkens)

opzettelijk en wederrechtelijk in een of meer geautomatiseerde werk(en),

te weten (een) computer(s) en/of server(s), of in een deel daarvan, (die

toebehoren aan of in gebruik is/zijn bij telecommunicatiebedrijf [de telecomprovider] ),

is/zijn binnengedrongen door de toegang tot dat/die werk(en) te verwerven door

doorbreken van een beveiliging en/of door een technische ingreep en/of met

behulp van valse signalen of een valse sleutel en/of door het aannemen van een

en/of valse hoedanigheid, hebbende verdachte en/of zijn mededader(s) een

kwetsbaarheid op een of meerdere server(s) aanwezige software ( [naam technologiebedrijf] data

projector) uitgebuit en/of beheerdersrechten verkregen op een of meerdere

server(s)

en/of

waarna hij, verdachte en/of zijn mededader(s) vervolgens gegevens (onder meer

het bestand [bestandsnaam 6] en/of gegevens, zoals onder andere wachtwoorden en klantgegevens uit het bestand [bestandsnaam] .txt en/of het bestand [bestandsnaam 2] en/of [bestandsnaam 7] en/of gegevens, zoals onder andere SSH-rsa-keys uit het bestand [bestandsnaam 4] en/of het bestand [bestandsnaam 3] ), die waren opgeslagen, werden verwerkt of werden overgedragen door middel van dat/die geautomatiseerd(e) werk(en) waarin hij zich wederrechtelijk bevond, voor zichzelf of een ander heeft overgenomen, afgetapt of opgenomen,

en/of

waarna hij, verdachte, en/of zijn mededader(s) door tussenkomst van de/het

geautomatiseerd(e) werk(en) waarin hij is binnengedrongen de toegang heeft

verworven tot één of meer geautomatiseerde werk(en) van één of meer derde(n)

(zijnde de [naam instituut] ),

welk feit hij, verdachte, heeft gepleegd door tussenkomst van een openbaar

telecommunicatienetwerk (zijnde geautomatiseerde werk(en), te weten (een)

computer(s) en/of server(s), of in een deel daarvan, (die toebehoren aan of in

gebruik is/zijn bij telecommunicatiebedrijf [de telecomprovider] );

(artikel 138ab lid 1, 2 en 3 Wetboek van Strafrecht)

art 138ab lid 3 ahf/ond b Wetboek van Strafrecht

3.

hij

op een of meerdere tijdstip(pen) gelegen

in de periode van 01 september 2011 tot en met 20 maart 2012

te [plaats 1] , in elk geval in Nederland,

tezamen en in vereniging met een ander of anderen,

(gestolen) (creditcard)gegevens (middels de server(s) en/of domein [domeinnaam] )

heeft/hebben ontvangen en/of verkocht en/of overgedragen, in elk geval

voorhanden heeft/hebben gehad,

waarvan hij, verdachte, en/of zijn mededader(s) wist(en) dat deze gegevens

bestemd was tot het plegen van enig misdrijf genoemd in artikel 232 lid 1 van

het Wetboek van Strafrecht.

(art 234 Wetboek van Strafrecht)

art 234 Wetboek van Strafrecht

en/of

hij

op een of meerdere tijdstip(pen) gelegen

in de periode van 01 september 2011 tot en met 20 maart 2012

te [plaats 1] , in elk geval in Nederland,

tezamen en in vereniging met een ander of anderen,

de beschikking heeft gehad over en/of aan een ander bekend heeft gemaakt en/of ter beschikking heeft gesteld van een ander,

een voorwerp waarop naar hij wist of redelijkerwijs moest vermoeden gegevens waren vastgelegd die door wederrechtelijk afluisteren, aftappen of opnemen van een gesprek, telecommunicatie of andere gegevensoverdracht of andere gegevensverwerking door een geautomatiseerd werk zijn verkregen,

immers heeft hij, verdachte, en/of zijn mededader(s)

als (mede)beheerder de beschikking gehad over

(een) server(s) en/of een domein/webshop (zijnde [domeinnaam] ) met daarop een lijst(en), althans een bestand(en) met (creditcard)gegevens, welke gegevens door middel van deze server/domein/webshop bekend werden gemaakt aan een ander(en) en/of ter beschikking werden gesteld aan een ander(en).

(art 139e, sub 1, 2 en 3 Wetboek van Strafrecht)

4.

hij

op een of meerdere tijdstip(pen) op of omstreeks

05 maart 2012 te [plaats 1] , althans in Nederland,

opzettelijk en wederrechtelijk de toegang tot of het gebruik van (een)

geautomatiseerd(e) werk(en) (te weten de webserver met IP-nummers [nummers]

en/of [nummers] , waarop de website www. [naam] .com wordt gehost) heeft

belemmerd, door daaraan gegevens aan te bieden of toe te zenden;

(art 138b Wetboek van Strafrecht)

art 138b Wetboek van Strafrecht

5.

hij

op een of meerdere tijdstip(pen) gelegen

in of omstreeks de periode van 01 december 2011 tot en met 20 januari 2012

te [plaats 1] , in elk geval in Nederland

tezamen en in vereniging met een ander of anderen, althans alleen,

(telkens)

opzettelijk en wederrechtelijk in een of meer geautomatiseerde werk(en),

te weten (een) computer(s) en/of server(s), of in een deel daarvan, (die

toebehoren aan of in gebruik is/zijn bij de Universiteit [plaats 2] ),

is/zijn binnengedrongen door de toegang tot dat/die werk(en) te verwerven door

doorbreken van een beveiliging en/of door een technische ingreep en/of met

behulp van valse signalen of een valse sleutel en/of door het aannemen van een

en/of valse hoedanigheid, hebbende verdachte en/of zijn mededader(s) een

kwetsbaarheid op een of meerdere server(s) aanwezige software ( [naam technologiebedrijf] data project

exploit) uitgebuit en/of beheersrechten verkregen op een of meerdere server(s)

en/of

waarna hij, verdachte en/of zijn mededader(s) vervolgens gegevens (onder meer

gegevens, zoals onder andere wachtwoorden en klantgegevens uit het bestand [bestandsnaam] .txt e n/of gegevens, zoals onder andere SSH-rsa-keys uit het bestand [bestandsnaam 4] en/of het bestand [bestandsnaam 7] ), die waren opgeslagen, werden verwerkt of werden overgedragen door middel van dat/die geautomatiseerd(e) werk(en) waarin hij zich wederrechtelijk bevond, voor zichzelf of een ander heeft overgenomen, afgetapt of opgenomen

(artikel 138ab lid 1 en 2 Wetboek van Strafrecht)

art 138ab lid 2 Wetboek van Strafrecht