Feedback

Zoekresultaat - inzien document

ECLI:NL:RBSGR:2011:BT6781

Instantie
Rechtbank 's-Gravenhage
Datum uitspraak
27-09-2011
Datum publicatie
06-10-2011
Zaaknummer
403600 - KG ZA 11-1119
Rechtsgebieden
Civiel recht
Bijzondere kenmerken
Kort geding
Inhoudsindicatie

OPTA hoeft notarissen en gerechtsdeurwaarders geen langere termijn - dan de reeds gegunde twee weken - te gunnen om gebruik te kunnen blijven maken van door Diginotar - van wie het systeem is "gehackt" - afgegeven gekwalificeerde certificaten met het oog op het rechtsverkeer met het Kadaster. Uit artikel 2.2 lid 4 van de Telecommunicatiewet ("Tw") volgt dat die certificaten onmiddellijk c.q. zo snel mogelijk moeten worden ingetrokken. Dat klemt hier te meer nu na de "hackeractiviteiten" de betrouwbaarheid van de certificaten niet meer voor de volle 100% kan worden gegarandeerd. Beroep op artikel 2.2. lid 4 aanhef en onder c Tw gaat niet op. Belangenafweging valt uit in het voordeel van OPTA.

Vindplaatsen
Rechtspraak.nl
NJF 2011/471
Computerrecht 2012/7 met annotatie van N.A.N.M. van Eijk
Verrijkte uitspraak

Uitspraak

RECHTBANK 'S-GRAVENHAGE

Sector civiel recht - voorzieningenrechter

zaak- / rolnummer: 403600 / KG ZA 11-1119

Vonnis in kort geding van 27 september 2011

in de zaak van

1. het openbaar lichaam

DE KONINKLIJKE BEROEPSORGANISATIE VAN

GERECHTSDEURWAARDERS,

gevestigd te 's-Gravenhage,

2. het openbaar lichaam

KONINKLIJKE NOTARIELE BEROEPSORGANISATIE,

gevestigd te 's-Gravenhage,

3. de stichting

STICHTING NETWERK GERECHTSDEURWAARDERS,

statutair gevestigd te 's-Gravenhage, kantoorhoudende te Baarn,

4. [eiser sub 4],

notaris te [vestigingsplaats 1],

wonende te [woonplaats 1],

5. [eiser sub 5],

gerechtsdeurwaarder te [vestigingsplaats 2],

wonende te [woonplaats 2],

eisers,

advocaat mr. M.H.S. Verhoeven te Rotterdam,

tegen:

het openbaar lichaam

COLLEGE VAN DE ONAFHANKELIJKE POST EN TELECOMMUNICATIE AUTORITEIT,

gevestigd te 's-Gravenhage,

gedaagde,

advocaat mr. G.A. van der Veen te Rotterdam.

Partijen zullen hierna worden aangeduid als enerzijds "eisers" (voor zover gezamenlijk bedoeld) en anderzijds "OPTA".

1. Het procesverloop

Eisers hebben OPTA op 24 september 2011 doen dagvaarden om op 26 september 2011 te verschijnen ter zitting van de voorzieningenrechter van deze rechtbank. De zaak is op die datum behandeld. Op 27 september 2011 is door middel van een verkort vonnis uitspraak gedaan. Het onderstaande vormt daarvan de uitwerking.

2. De feiten

Op grond van de stukken en het verhandelde ter zitting van 26 september 2011 wordt in dit geding van het volgende uitgegaan.

2.1. Eisers sub 1 en 2 houden zich bezig met de bevordering van een goede beroepsuitoefening door hun leden (gerechtsdeurwaarders, respectievelijk notarissen) en hun vakbekwaamheid.

2.2. De taken van OPTA zijn (i) het houden van toezicht op de post- en telecommunicatiemarkt, (ii) het houden van toezicht op de naleving van wet- en regelgeving op het gebied van telecommunicatie en posterijen, (iii) het optreden als arbiter en (iv) het uitgeven van nummers en registreren van aanbieders van post- en telecommunicatiediensten.

2.3. Een "gekwalificeerd certificaat" betreft een (digitaal) certificaat dat is afgegeven door een certificatiedienstverlener in de zin van artikel 18.15 lid 1 Telecommunicatiewet ("Tw"). Door middel van zo'n certificaat is het mogelijk om rechtshandelingen te verrichten waaraan de wet de eis van ondertekening stelt, zonder dat een "fysieke" handtekening wordt geplaatst. De eigenaar van een dergelijk certificaat kan daarmee dus aantonen dat hij is wie hij beweert te zijn.

2.4. Diginotar B.V. (hierna "Diginotar") stond - op de voet van het bepaalde in artikel 2.1 lid 5 Tw - vanaf 18 november 2003 bij OPTA geregistreerd als dienstverlener die gekwalificeerde certificaten aanbiedt of afgeeft aan het publiek.

2.5. Sedert enige jaren vindt het rechtsverkeer tussen enerzijds notarissen en gerechtsdeurwaarders en anderzijds het Kadaster (vrijwel) volledig digitaal plaats. In dat kader maken de notarissen en gerechtsdeurwaarders voor wat betreft de inschrijving van notariële akten respectievelijk beslagen gebruik van door Diginotar aan hen uitgegeven gekwalificeerde certificaten, welke zijn verstrekt in de vorm van een "hard token" (pasje, dan wel USB-stick).

2.6. Ten behoeve van de aan haar verbonden gerechtsdeurwaarders heeft eiseres sub 3 op 17 april 2009 een overeenkomst gesloten met Diginotar ter zake van de levering van gekwalificeerde certificaten voor de duur van vier jaar.

2.7. Op basis van een door Fox-IT B.V. verricht onderzoek heeft OPTA - onder meer - het volgende geconcludeerd:

- in juni 2011 hebben onbevoegde derden (zogenaamde "hackers") de (administratieve) rechten verkregen van de Windows-domeinserver van Diginotar;

- aan de hand daarvan konden die derden toegang krijgen tot verschillende servers van Diginotar;

- op de server die door Diginotar wordt gebruikt voor de aanmaak en uitgifte van gekwalificeerde certificaten zijn sporen aangetroffen van "hackeractiviteiten", hetgeen betekent dat een onbevoegde derde actief is geweest op die server;

- op grond daarvan is de integriteit van de gegevens op die server niet meer te garanderen;

- twee serienummers van certificaten op die server kunnen niet worden gekoppeld aan vertrouwde certificaten;

- niet kan worden uitgesloten dat die serienummers zijn gekoppeld aan ten onrechte uitgegeven (valse) certificaten;

- op de server die door Diginotar wordt gebruikt voor de aanmaak en uitgifte van gekwalificeerde certificaten is geen antivirus software aangetroffen;

- op 1 en 2 juli 2011 is gedurende de nachtelijke uren ingelogd op die server en is gewerkt met twee bestanden die sindsdien zijn verdwenen;

- op grond van een en ander is de betrouwbaarheid van de door Diginotar uitgegeven gekwalificeerde certificaten niet meer te garanderen.

2.8. In verband met het voorgaande en na Diginotar in de gelegenheid te hebben gesteld haar zienswijze kenbaar te maken, heeft OPTA - bij besluit van 13 september 2011 - de registratie van Diginotar als certificatiedienstverlener beëindigd per 14 september 2011 om 12.00 uur, op grond van artikel 2.2, lid 4 sub b Tw (hierna "het Besluit").

2.9. Bij brief van 13 september 2011 heeft OPTA - onder toezending van het Besluit - Diginotar op de hoogte gesteld van voormelde beslissing. Die brief vermeldt verder - voor zover hier van belang - het volgende:

"Plichten na beëindiging registratie

Na beëindiging van de registratie is het Diginotar niet langer toegestaan om gekwalificeerde certificaten aan te bieden. Diginotar dient per omgaande, doch uiterlijk binnen twee weken na ontvangst van het bijgevoegde besluit aan de volgende verplichtingen uit artikel 2 van het Besluit elektronische handtekening (hierna: het Besluit) te voldoen:

1. (.....)

2. (.....)

3. Op grond van artikel 2, eerste lid, sub p, van het Besluit moeten de reeds uitgegeven gekwalificeerde certificaten worden ingetrokken. Diginotar dient alle certificaathouders hiervan in kennis te stellen. Diginotar dient nog steeds maatregelen te treffen om aan artikel 2, eerste lid, sub i, j en q van het Besluit te voldoen;"

2.10. Bij e-mailbericht van 14 september 2011 heeft Diginotar haar afnemers van gekwalificeerde certificaten bericht dat de door haar afgegeven gekwalificeerde certificaten worden ingetrokken en dat zij (de afnemers) tot 27 september 2011 gebruik kunnen blijven maken van die certificaten.

2.11. Diginotar is op 20 september 2011 in staat van faillissement verklaard.

2.12. Met het oog op de verkrijging van nieuwe gekwalificeerde certificaten ten behoeve van het rechtsverkeer met het Kadaster hebben eisers - dan wel hun leden c.q. degenen die zij vertegenwoordigen - onlangs overeenkomsten gesloten met het bedrijf Getronics, althans zullen zij daartoe binnenkort overgaan.

3. Het geschil

3.1. Eisers vorderen OPTA - op verbeurte van een dwangsom - te gebieden dat het Diginotar toestaat de gekwalificeerde certificaten niet in te trekken voor zover deze zijn uitgegeven aan notarissen en gerechtsdeurwaarders, tot het moment waarop eisers beschikken over nieuwe gekwalificeerde certificaten, althans tot 1 november 2011, dan wel tot een in goede justitie te bepalen datum, met veroordeling van OPTA in de proceskosten te vermeerderen met de wettelijke rente en de nakosten.

3.2. Naast de hiervoor vermelde feiten voeren eisers daartoe - samengevat - het volgende aan.

OPTA handelt onrechtmatig jegens eisers door te bepalen dat de door Diginotar aan hen verstrekte gekwalificeerde certificaten binnen veertien dagen na het Besluit - ofwel uiterlijk 27 september 2011 - moeten zijn ingetrokken en daaraan ook vast te houden. Die termijn is namelijk veel te kort. Onmiddellijk nadat de beveiligingsproblematiek ten aanzien van Diginotar bekend werd, zijn eisers op zoek gegaan naar een nieuwe certificatiedienstverlener. Die hebben zij inmiddels gevonden, te weten Getronics. Mede gelet op de omvang van de operatie is het echter onmogelijk dat Getronics op 27 september 2011 alle notarissen en deurwaarders heeft voorzien van een nieuw gekwalificeerd certificaat (in de vorm van een hard token). Dat zal pas op 1 november 2011 het geval kunnen zijn. De vaststelling en handhaving van een termijn van twee weken heeft zeer verstrekkende - nadelige - gevolgen voor de notarissen en gerechtsdeurwaarders en niet alleen voor hen, maar ook voor het Kadaster en de burger. Het rechtsverkeer tussen enerzijds de notarissen en de gerechtsdeurwaarders en anderzijds het Kadaster vindt immers geheel digitaal plaats, waarvoor een gekwalificeerd certificaat vereist is. Intrekking van de certificaten vanaf 27 september 2011 betekent dat dat rechtsverkeer schriftelijk en per post zal moeten plaatsvinden, waarop de direct betrokkenen organisatorisch niet zijn ingesteld. Daardoor zullen enorme vertragingen optreden bij de inschrijving van notariële akten en beslagen, terwijl de kosten ervan aanzienlijk zullen stijgen. OPTA heeft nagelaten rekening te houden met de belangen van eisers. Daarmee handelde het hoogst onzorgvuldig jegens hen, alsmede in strijd met de artikelen 3:2 en 3:4 Algemene wet bestuursrecht. Daar komt bij dat het voortgezet gebruik van de door Diginotar uitgegeven gekwalificeerde certificaten tot 1 november 2011 verantwoord is, aangezien het risico op fraude valt te verwaarlozen.

3.3. OPTA heeft de vordering van eisers gemotiveerd bestreden. Voor zover nodig zal zijn verweer hierna worden besproken.

4. De beoordeling van het geschil

4.1. OPTA heeft uitdrukkelijk niet het - zelfstandige - verweer gevoerd dat eisers, dan wel één of meer van hen, geen belang hebben bij de door hen ingestelde vordering. Mede gelet hierop gaat de voorzieningenrechter uit van de aanwezigheid van een dergelijk belang.

4.2. De onderhavige procedure ziet in feite enkel op de door OPTA bepaalde termijn van twee weken na het Besluit waarin nog gebruik kan worden gemaakt van de door Diginotar uitgegeven gekwalificeerde certificaten. De beslissing van OPTA om de registratie van Diginotar als certificatiedienstverlener per 14 september 2011 te beëindigen en de redengeving die OPTA daaraan ten grondslag heeft gelegd hebben eisers op zichzelf niet (voldoende gemotiveerd) bestreden. Mede gelet hierop gaat de voorzieningenrechter er dan ook van uit dat het Besluit - waarin de door eiser aangevallen twee-weken-termijn niet is opgenomen - op goede gronden is genomen. Uitgaande van - de juistheid van - hetgeen OPTA heeft geconstateerd aan de hand van het onderzoek van Fox-IT B.V., valt overigens niet in te zien dat OPTA anders had kunnen beslissen dan het deed op 13 september 2011, gelet op het dwingende karakter van het bepaalde in artikel 2.2 lid 4 aanhef en onder b Tw.

4.3. Evident is dat het Diginotar - na de beëindiging van haar registratie als certificatiedienstverlener - niet alleen was verboden om nog gekwalificeerde certificaten aan te bieden, maar ook dat de reeds door haar aan derden uitgegeven gekwalificeerde certificaten niet meer mogen worden gebruikt en dus moeten worden ingetrokken (zie ook artikel 2, lid 1, sub p onder 2° van het Besluit elektronische handtekeningen). Ook dat is niet (voldoende gemotiveerd) bestreden door eisers. Zoals hiervoor al aangegeven gaat het eisers er in dit geding slechts om dat hun een ruimere termijn wordt gegund waarbinnen zij voor wat betreft hun contacten met het Kadaster gebruik kunnen blijven maken van de door Diginotar aan hen uitgegeven gekwalificeerde certificaten, meer concreet tot 1 november 2011 in plaats van 27 september 2011.

4.4. Een wettelijke grondslag voor het verlenen van een termijn waarbinnen uitgegeven gekwalificeerde certificaten moeten worden ingetrokken in een geval als het onderhavige bestaat niet. Integendeel, het bepaalde in artikel 2.2 lid 4 Tw komt er op neer dat in een situatie zoals bedoeld onder b van dat artikel, de registratie onmiddellijk moet worden beëindigd, zodat de betreffende certificatiedienstverlener geen certificaten meer kan aanbieden en uitgeven. Uit hetgeen hiervoor onder 4.3 is overwogen, volgt dat door die certificatiedienstverlener reeds verstrekte certificaten ook onmiddellijk, althans zo snel mogelijk moeten worden ingetrokken. In de onderhavige situatie klemt dat te meer omdat de betrouwbaarheid van die certificaten niet meer voor de volle 100% kan worden gegarandeerd. Dat zulks - na de "hackeractiviteiten" - nog het geval is, is in ieder geval gesteld noch gebleken.

4.5. Het voorgaande betekent dat OPTA onverplicht een termijn van twee weken heeft bepaald waarbinnen de door Diginotar uitgegeven gekwalificeerde certificaten dienen te zijn ingetrokken. Op zichzelf valt dat te begrijpen en te billijken, omdat Diginotar tijd moest worden geboden om al haar afnemers van gekwalificeerde certificaten op de hoogte te stellen van de intrekking. Gelet op een en ander, alsmede op het achterliggende beveiligingsprobleem aangaande de certificaten van Diginotar, valt - zonder meer - niet in te zien dat OPTA gehouden was/is een langere termijn toe te staan. Aan de onverplicht gegunde termijn van twee weken kunnen eisers in ieder geval geen rechten ontlenen om aan hen nog meer tijd te gunnen om gebruik te kunnen maken van de certificaten.

4.6. Voor zover eisers zich hebben beroepen op het bepaalde in artikel 2.2 lid 4 aanhef en onder c Tw, gaat de voorzieningenrechter daaraan voorbij. Blijkens de parlementaire geschiedenis kan slechts sprake zijn van het stellen van een termijn in geval van mogelijke - tijdelijke of incidentele - niet-naleving van bepaalde vereisten die de betrouwbaarheid van een gekwalificeerd certificaat niet direct in twijfel trekken teneinde de betreffende dienstverlener in de gelegenheid te stellen alsnog aan de eisen te voldoen (Kamerstukken II, 2000/01, 27 743, nr. 3, p. 21). Die situatie is hier niet aan de orde. De overtreding waaraan Diginotar zich schuldig heeft gemaakt brengt immers mee dat de door haar uitgegeven gekwalificeerde certificaten niet meer als volledig betrouwbaar kunnen worden aangemerkt. Bovendien valt niet in te zien dat Diginotar alsnog aan de eisen zou kunnen voldoen. Haar systeem is immers blijvend gecorrumpeerd. In het Besluit heeft OPTA - onder 65 en 66 - ook gemotiveerd aangegeven waarom geen termijn in de zin van voormelde bepaling is gegund.

4.7. Voor het geval OPTA in het Besluit - ondanks de vaststelling daarin (onder 62) dat door de beëindiging van de registratie van Diginotar circa 4.200 gebruikers geen gebruik meer kunnen maken van gekwalificeerde certificaten - geen rekening heeft gehouden met de belangen van eisers, moet worden aangenomen dat indien OPTA dat wel had gedaan de beslissing niet anders zou zijn uitgevallen, ook niet voor wat betreft de termijn van intrekking van de certificaten. Het belang van OPTA bij veilige en betrouwbare gekwalificeerde certificaten moet namelijk als zwaarwegender worden aangemerkt dan het belang van eisers, dat kort gezegd neerkomt op het voorkomen van een verhoging van de kosten verbonden aan de inschrijving van notariële akten en beslagen in het Kadaster. Dat klemt te meer nu de kostenstijging - die per akte/beslag beschouwd als redelijk overzienbaar moet worden aangemerkt - slechts tijdelijk is (tot omstreeks 1 november 2011) en verhaalbaar is op de opdrachtgever. Aan het voorgaande doet niet af dat - zoals eisers stellen - het risico op fraude aan de hand van een vervalst gekwalificeerd certificaat uiterst minimaal is, wat daar verder ook van zij. Over de veiligheid en betrouwbaarheid van een gekwalificeerd certificaat mag immers geen enkele twijfel bestaan, hetgeen niet meer opgaat voor de door certificaten van Diginotar na het "hacken" van haar systeem.

4.8. De slotsom is dat de vordering van eisers zal worden afgewezen. Daarbij merkt de voorzieningenrechter nog op dat hij inziet dat het niet meer digitaal kunnen inschrijven van notariële akten en beslagen de nodige ongemakken meebrengt voor de notarissen en de gerechtsdeurwaarders. Dat is echter onvoldoende om tot een ander oordeel te kunnen leiden.

4.9. Als de in het ongelijk gestelde partij zullen eisers - zoals verzocht uitvoerbaar bij voorraad - worden veroordeeld in de proceskosten te vermeerderen met de wettelijke rente, alsmede (deels voorwaardelijk) in de nakosten.

5. De beslissing

De voorzieningenrechter:

- wijst het gevorderde af;

- veroordeelt eisers in de proceskosten, tot op dit vonnis aan de zijde van OPTA begroot op € 1.376,--, waarvan € 816,-- aan salaris advocaat en € 560,-- aan griffierecht, te vermeerderen met de wettelijke rente vanaf veertien dagen na het uitspreken van dit vonnis;

- veroordeelt eisers tevens in de nakosten, forfaitair begroot op € 131,-- aan salaris advocaat, te vermeerderen met € 68,-- aan salaris en met de deurwaarderskosten gemaakt voor de betekening van dit vonnis indien tot betekening wordt overgegaan;

- verklaart de kostenveroordelingen uitvoerbaar bij voorraad.

Dit vonnis is gewezen door mr. R.J. Paris en in het openbaar uitgesproken op 27 september 2011.

jvl