Rechtbank 's-Gravenhage, 22-09-2010 / 09/530425-09


ECLI:NL:RBSGR:2010:BN7991

Inhoudsindicatie
Verdachte heeft herhaalde malen alleen en samen met een ander ingebroken in verschillende beveiligde servers en computernetwerken. In één geval heeft hij vervolgens gegevens aan die netwerken toegevoegd, tweemaal heeft hij op die netwerken opgeslagen gegevens binnengehaald. Dit zijn ernstige feiten. Hoewel de verdachte deze strafbare feiten binnenshuis, zittend achter zijn computer, heeft gepleegd, en dus niet feitelijk in de bedrijven heeft ingebroken, is de gemaakte inbreuk op rechten van derden niet minder groot. Door zijn handelen heeft de verdachte de bedrijven veel ongemak toegebracht en voorts heeft hij bij herhaling ernstig inbreuk gepleegd op de vertrouwelijkheid en bescherming van computergegevens van anderen. Benadeelde partij niet-ontvankelijk in zijn vordering tot schadevergoeding, aangezien de vordering niet van zo eenvoudige aard is dat zij zich leent voor behandeling in deze strafzaak. Computervredebreuk, meermalen gepleegd; Verstoring van computergegevens. Werkstraf voor de duur van 60 uren, voorwaardelijk, met een proeftijd van 2 jaar.
Instantie
Rechtbank 's-Gravenhage
Uitspraakdatum
2010-09-22
Publicatiedatum
2010-09-22
Zaaknummer
09/530425-09
Procedure
Eerste aanleg - meervoudig
Rechtsgebied
Strafrecht

Formele relatie


Vindplaatsen
  • Rechtspraak.nl
Uitspraak

RECHTBANK 'S-GRAVENHAGE


Sector strafrecht


Meervoudige kamer



Parketnummer 09/530425-09


Datum uitspraak: 22 september 2010



(Verkort vonnis)


De meervoudige kamer van de rechtbank 's-Gravenhage, rechtdoende in jeugdstrafzaken, heeft het navolgende vonnis gewezen in de zaak van de officier van justitie tegen de verdachte:



[verdachte]

geboren te [geboorteplaats] op [geboortedatum] 1990,

[adres]



De terechtzitting.

Het onderzoek is gehouden ter terechtzitting van 8 september 2010. De persoonlijke omstandigheden van de verdachte zijn met gesloten deuren behandeld.


De verdachte, bijgestaan door zijn raadsman mr S. Kroesbergen, advocaat te Ede, is ter terechtzitting verschenen en gehoord.


Er heeft zich een benadeelde partij gevoegd.


De officier van justitie mr. P. Gruppelaar heeft gevorderd dat verdachte ter zake van het hem onder 2. tenlastegelegde wordt vrijgesproken dat hij ter zake van het hem onder 1, 3, 4, 5, 6, en 7 tenlastegelegde wordt veroordeeld tot een werkstraf voor de duur van 150 uren, subsidiair 75 dagen vervangende hechtenis, alsmede een gevangenisstraf voor de duur van 3 maanden, geheel voorwaardelijk met een proeftijd van 2 jaren.


De officier van justitie concludeert tot gedeeltelijke toewijzing van de vordering van de benadeelde partij tot een bedrag van € 15.000,-, bij wijze van voorschot.




De tenlastelegging.

Aan de verdachte is ten laste gelegd dat


1.


hij op een of meer tijdstippen in of omstreeks de periode van 2 juli 2008 tot en met 3 juli 2008 te Leiden en/of Doetichem en/of Eindhoven, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver en/of het netwerk van de Universiteit Leiden (met de naam "[X.]"), althans in een deel daarvan, is binnen gedrongen, waarbij hij/zij enige beveiliging heeft/hebben doorbroken en/of waarbij hij/zij de toegang heeft/hebben verworven door een technische

ingreep en/of met behulp van valse signalen of een valse sleutel door middel van een manipulatie van de op die webserver en/of dat netwerk aanwezige SQL-database (SQL-injectie) en/of niet voor hen bestemde combinaties van gebruikersnamen en/of wachtwoorden;

art 138a lid 1 ahf/ond a Wetboek van Strafrecht

art 138a lid 1 ahf/ond b Wetboek van Strafrecht

art 138a lid 1 ahf/ond c Wetboek van Strafrecht

art 138a lid 1 ahf/ond d Wetboek van Strafrecht


2.


hij op een of meer tijdstippen in of omstreeks de periode van 2 juli 2008 tot en met 3 juli 2008 te Leiden en/of Doetinchem en/of Eindhoven, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk in een of meer geautomatiseerde werken, te weten de webserver en/of het netwerk van de Universiteit Leiden (met de naam "[X.]"), of in een deel daarvan, is binnengedrongen, waarna verdachte vervolgens gegevens, die waren opgeslagen, werden verwerkt of werden

overgedragen door middel van dat/die geautomatiseerd(e) werk(en) waarin verdachte zich wederrechtelijk bevond, voor zichzelf of een ander heeft overgenomen, afgetapt of opgenomen immers heeft/hebben hij/zij het bestand "passwd" gekopieerd naar zijn/hun eigen computer(s);

art 138a lid 2 Wetboek van Strafrecht


3.


hij op een of meer tijdstippen in of omstreeks de periode van 2 juli 2008 tot en met 3 juli 2008 te Leiden en/of Doetinchem en/of Eindhoven, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk gegevens, te weten programmagegevens ter sturing van (een) computer(s) en/of server(s) van de Universiteit Leiden (met de naam "[X.]"), die door middel van computer(s) en/of server(s), althans een geautomatiseerd werk en/of door middel van telecommunicatie zijn

opgeslagen, worden verwerkt of overgedragen, heeft veranderd en/of gewist en/of onbruikbaar gemaakt en/of ontoegankelijk gemaakt, dan wel andere gegevens aan die computer(s) en/of server(s), althans een geautomatiseerd werk, heeft toegevoegd, immers heeft/hebben verdachte en of zijn mededader(s)

- een PHP-bestand (een zogenaamde filebrowser) toegevoegd aan het computersysteem "[X.]" en/of

- een PHP-bestand met de naam "[Y.].php" toegevoegd aan het computersysteem "[X.]";

art 350a lid 1 Wetboek van Strafrecht


4.


hij op een of meer tijdstippen in of omstreeks de periode van 12 juni 2008 tot en met 15 juni 2008 te Lochem en/of Doetichem en/of Eindhoven en/of Gaanderen, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver en/of het netwerk van de firma AOC Oost, althans in een deel daarvan, is binnen gedrongen, waarbij hij/zij enige beveiliging heeft/hebben doorbroken en/of waarbij hij/zij de toegang heeft/hebben verworven door een technische ingreep en/of met behulp van valse signalen of een valse sleutel door middel van een manipulatie van de op die webserver en/of dat netwerk aanwezige SQL-database (SQL-injectie) en/of niet voor hen bestemde combinaties van gebruikersnamen en/of wachtwoorden;

art 138a lid 1 ahf/ond a Wetboek van Strafrecht

art 138a lid 1 ahf/ond b Wetboek van Strafrecht

art 138a lid 1 ahf/ond c Wetboek van Strafrecht

art 138a lid 1 ahf/ond d Wetboek van Strafrecht


5.


hij op een of meer tijdstippen in of omstreeks de periode van 1 juli 2008 tot en met 1 september 2008 te Doetichem en/of Eindhoven en/of Gaanderen, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver en/of het netwerk van TVA Reclame en Communicatie, althans in een deel daarvan, is binnen gedrongen, waarbij hij/zij enige beveiliging heeft/hebben doorbroken en/of waarbij hij/zij de toegang heeft/hebben verworven door een technische

ingreep en/of met behulp van valse signalen of een valse sleutel door middel van een manipulatie van de op die webserver en/of dat netwerk aanwezige SQL-database (SQL-injectie) en/of niet voor hen bestemde combinaties van gebruikersnamen en/of wachtwoorden;

art 138a lid 1 ahf/ond a Wetboek van Strafrecht

art 138a lid 1 ahf/ond b Wetboek van Strafrecht

art 138a lid 1 ahf/ond c Wetboek van Strafrecht

art 138a lid 1 ahf/ond d Wetboek van Strafrecht


6.


hij op een of meer tijdstippen in of omstreeks de periode van 1 juli 2008 tot en met 1 september 2008 te Doetinchem en/of Eindhoven en/of Gaanderen, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen,(telkens) opzettelijk en wederrechtelijk in een of meer geautomatiseerde werken, te weten de webserver en/of het netwerk van TVA Reclame en Communicatie, of in een deel daarvan, is binnengedrongen, waarna verdachte vervolgens gegevens, die waren opgeslagen, werden verwerkt of werden

overgedragen door middel van dat/die geautomatiseerd(e) werk(en) waarin verdachte zich wederrechtelijk bevond, voor zichzelf of een ander heeft overgenomen, afgetapt of opgenomen immers heeft/hebben hij/zij een of meer bestand(en) gekopieerd naar zijn/hun eigen computer(s), te weten:

- tvainteractief users.passes.db en/of

- \hda8\root\spa.zip en/of

- \hda8\root\ulenhof.zip;

art 138a lid 2 Wetboek van Strafrecht


7.


hij op een of meer tijdstippen in of omstreeks de periode van 16 juli 2008 tot en met 17 juli 2008 te 's-Hertogenbosch en/of Doetichem en/of Eindhoven, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver en/of het netwerk van B.H.I.C., althans in een deel daarvan, is

binnen gedrongen, waarbij hij/zij enige beveiliging heeft/hebben doorbroken en/of waarbij hij/zij de toegang heeft/hebben verworven door een technische ingreep en/of met behulp van valse signalen of een valse sleutel door middel van een manipulatie van de op die webserver en/of dat netwerk aanwezige SQL-database (SQL-injectie) en/of niet voor hen bestemde combinaties van gebruikersnamen en/of wachtwoorden;

art 138a lid 1 ahf/ond a Wetboek van Strafrecht

art 138a lid 1 ahf/ond b Wetboek van Strafrecht

art 138a lid 1 ahf/ond c Wetboek van Strafrecht

art 138a lid 1 ahf/ond d Wetboek van Strafrecht



Vrijspraak.

De rechtbank acht op grond van het onderzoek ter terechtzitting niet wettig en overtuigend bewezen hetgeen de verdachte onder 2 is ten laste gelegd, zodat hij daarvan dient te worden vrijgesproken.



De bewijsmiddelen.

De rechtbank grondt haar overtuiging dat de verdachte het bewezenverklaarde heeft begaan op de feiten en omstandigheden die in de bewijsmiddelen zijn vervat en die reden geven tot de bewezenverklaring.


In die gevallen waarin de wet aanvulling van het vonnis vereist met de bewijsmiddelen, dan wel, voor zover artikel 359, derde lid, tweede volzin, van het Wetboek van Strafvordering wordt toegepast, met een opgave daarvan, zal zulks plaatsvinden in een aanvulling die als bijlage aan dit vonnis zal worden gehecht.



Bewijsoverweging.


Rechtmatigheid van het bewijs uit de in beslaggenomen computer.


Namens verdachte is het standpunt ingenomen dat de inbeslagneming van zijn computer in zijn woning onregelmatig is verlopen en derhalve hetgeen op die computer is aangetroffen van het bewijs moet worden uitgesloten. De officier van justitie bestrijdt dit door erop te wijzen dat de inbeslagneming vrijwillig is geschied.


De rechtbank overweegt als volgt.


De verbalisanten hebben hun bezoek aan de woning van verdachte ongeveer anderhalf uur tevoren aangekondigd. Vervolgens is hen de deur open gedaan en zijn zij naar binnen gelaten. Binnen de woning hebben zij blijkens het opgemaakte proces-verbaal medegedeeld aan de gehele familie (kennelijk ouders en verdachte) dat hun bezoek verband hield met het feit dat de server van de Universiteit Leiden was gehackt, dat op grond van het IP-adres deze hacking vanuit de betreffende woning zou zijn geschied en dat zij voornemens waren de computers in beslag te nemen (p. 110). Kortom, het was de bewoners duidelijk waarover het bezoek van de recherche ging en mede gelet op het tijdsverloop tussen aankondiging en daadwerkelijk bezoek konden de bewoners derhalve vrij van elke dwang een afgewogen beslissing maken of zij hun medewerking zouden verlenen of niet. (1) Uit het proces-verbaal kan ondubbelzinnig worden afgeleid dat die medewerking in ieder geval zag op de toegang tot de woning. Dit betekent dat kan worden vastgesteld dat de verbalisanten rechtmatig de woning hebben betreden.

Eenmaal rechtmatig binnen gekomen mogen de verbalisanten ingevolge art. 96 lid 1 Sv naar vaste jurisprudentie "zoekend rondkijken" en stukken van overtuiging, waaronder computers, in beslag nemen. De verdenking betreft hier immers een feit (art. 138a/350a Sr) waarvoor voorlopige hechtenis is toegestaan (art 67 lid 1 onder b Sv). Aangezien in de woning is besproken dat de computers zouden worden meegenomen is voorts voldaan aan art. 99 Sv.

Los van de vraag of verdachte, dan wel namens hem zijn ouders, geacht moet(en) worden uiteindelijk tevens toestemming tot de inbeslagneming van de computer te hebben gegeven, mochten de verbalisanten derhalve reeds op grond van art. 96 lid 1 Sv de computer in beslag nemen in verband met de waarheidsvinding.


Vervolgens is namens de verdediging aangevoerd dat dit beslag zag op de inbraak in de systemen van de Universiteit Leiden en niet op de overige ten laste gelegde feiten zodat de recherche, zo begrijpt de rechtbank, het onderzoek had moeten beperken tot bestanden die betrekking hebben op de inbraak in de systemen van de Universiteit van Leiden en niet had mogen uitbreiden tot andere bestanden op de computer.


De rechtbank stelt voorop dat, gelijk de Hoge Raad in zijn arrest van 20 februari 2007, AZ 3564, onder verwijzing naar zijn arrest van 29 maart 1994, NJ 1994,577, heeft overwogen, voor de waarheidsvinding onderzoek mag worden gedaan aan inbeslaggenomen voorwerpen teneinde gegevens voor het strafrechtelijk onderzoek ter beschikking te krijgen. In computers opgeslagen gegevens zijn daarvan niet uitgezonderd.

De rechtbank stelt vast dat het onderzoek waar het hier om gaat ziet op waarheidsvinding.

Nu, zoals de Hoge Raad in evengenoemd arrest uit 2007 voorts heeft overwogen, computerbestanden zich naar hun aard niet eenvoudig lenen voor afzonderlijk onderzoek, terwijl, anders dan de raadsman meent, naar het oordeel van de rechtbank op voorhand geenszins duidelijk was via welke bestanden van de computer van verdachte de inbraak had plaatsgevonden, vermag de rechtbank niet in te zien dat het onderzoek zich niet tot de gehele computer van verdachte mocht uitstrekken.

Voorzover de raadsman een beroep heeft gedaan op het zogenaamde kentekenarrest van het Hof Leeuwarden van 16 juni 2010, BM8111, overweegt de rechtbank dat dit arrest ziet op een geheel andere casus dan hier aan de orde en derhalve geen doel treft. In dit verband overweegt de rechtbank dat het in dat arrest gaat om verwerking van gegevens in het kader van de uitvoering van de dagelijkse politietaak terwijl het bij verdachte gaat om gegevens die in het kader van het onderzoek naar waarheidsvinding zijn verkregen. Voorts gaat het in dat arrest, anders dan bij verdachte, om het gebruik achteraf van kentekengegevens, die waren verkregen met cameratoezicht en die naar het oordeel van Hof onrechtmatig waren bewaard.


Als vervolgens bij uitoefening van deze opsporingsbevoegdheid (verdenkingen voor) andere feiten aan het licht komen (zogeheten bijvangst), dan mag volgens vaste jurisprudentie aldus verkregen bewijs worden gebruikt in een strafzaak en mag zelfs het onderzoek worden uitgebreid tot gerichte waarheidsvinding met betrekking die andere feiten.


Dit betekent dat de gevoerde verweren tot uitsluiting van het uit de inbeslagneming van de computer bij verdachte [verdachte] voortgekomen bewijs moeten worden verworpen.


Volledigheidshalve merkt de rechtbank nog op dat eventuele schending van de rechten van medeverdachte [medeverdachte] onder het EVRM in het kader van inbeslagneming van diens laptop en harde schijven volgens vaste jurisprudentie niet doorwerkt in de strafzaak tegen deze verdachte.


Salduz


De verdediging heeft betoogd dat verdachte niet is gewezen op zijn recht tot consultatie van een advocaat zodat zijn verklaringen niet voor het bewijs mogen worden gebruikt. De officier van justitie betwist deze conclusie.


De rechtbank stelt voorop dat de jurisprudentie naar aanleiding van het Salduz-arrest van het Europese Hof voor de rechten van de mens 2 ziet op een aangehouden verdachte.3 Uit opmerkingen van de moeder van verdachte ter terechtzitting kan worden afgeleid dat zij zou hebben gevraagd bij het eerste verhoor van verdachte op 26 augustus 2008 om consultatie van een advocaat, waarna dit zou zijn geweigerd door de recherche of althans zou zijn opgemerkt dat er nog geen dagvaarding was uitgegaan en dat dan pas een advocaat nodig is. De vraag of dit betekent dat deze eerste verklaring moet worden uitgesloten van het bewijs kan de rechtbank in het midden laten, omdat zij die verklaring niet zal gebruiken.


Aangenomen dat het betoog van de verdediging ook ziet op het tweede verhoor van verdachte, overweegt de rechtbank dat dit verhoor vele maanden later is geschied, te weten op 1 mei 2009. Gelet op dit tijdsverloop, het feit dat verdachte nog altijd niet was aangehouden, het feit dat de moeder van verdachte (die geacht moet worden de eventuele noodzaak van consultatie met een advocaat te overzien) en een orthopedagoog aanwezig waren, komt de rechtbank tot het oordeel dat van schending van artikel 6 EVRM geen sprake is bij in ieder geval het tweede verhoor van verdachte, zodat deze verklaring voor het bewijs kan worden gebruikt.


De bewezenverklaring.

Door de voormelde inhoud van vorenstaande bewijsmiddelen - elk daarvan, ook in zijn onderdelen, gebruikt voor het bewijs van datgene waarop het blijkens zijn inhoud betrekking heeft - staan de daarin genoemde feiten en omstandigheden vast. Op grond daarvan acht de rechtbank bewezen en is zij tot de overtuiging gekomen dat de verdachte de onder 1, 3, 4, 5, 6 en 7 ten laste gelegde feiten heeft begaan, met dien verstande, dat de rechtbank bewezen acht dat


1.


hij op tijdstippen in de periode van 2 juli 2008 tot en met 3 juli 2008 in Nederland, tezamen en in vereniging met een ander, (telkens) opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver en het netwerk van de Universiteit Leiden (met de naam "[X.]"), is binnen gedrongen, waarbij zij enige beveiliging hebben doorbroken en waarbij zij de toegang hebben verworven door een technische ingreep en met behulp van valse signalen en/of een valse sleutel door middel van een manipulatie van de op die webserver en dat netwerk aanwezige SQL-database (SQL-injectie) en niet voor hen bestemde combinaties van gebruikersnamen en/of wachtwoorden;


3.


hij op tijdstippen in de periode van 2 juli 2008 tot en met 3 juli 2008 in Nederland (telkens) opzettelijk en wederrechtelijk gegevens, te weten programmagegevens ter sturing van computers en/of servers van de Universiteit Leiden (met de naam "[X.]"), die door middel van een computer en server, zijn opgeslagen immers heeft verdachte

- een PHP-bestand (een zogenaamde filebrowser) toegevoegd aan het computersysteem "[X.]" en

- een PHP-bestand met de naam "[Y.].php" toegevoegd aan het computersysteem "[X.]";


4.


hij op tijdstippen in de periode van 12 juni 2008 tot en met 15 juni 2008 in Nederland, tezamen en in vereniging met een ander, (telkens) opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver en/of het netwerk van de firma AOC Oost, is binnen gedrongen, waarbij zij enige beveiliging hebben doorbroken en waarbij zij de toegang hebben verworven door een technische ingreep en met behulp van valse signalen en/of een valse sleutel door middel van een manipulatie van de op die webserver en/of dat netwerk aanwezige SQL-database (SQL-injectie) en niet voor hen bestemde combinaties van gebruikersnamen en/of wachtwoorden;


5.


hij op tijdstippen in de periode van 1 juli 2008 tot en met 1 september 2008 in Nederland, tezamen en in vereniging met een ander (telkens) opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver en het netwerk van TVA Reclame en Communicatie, althans in een deel daarvan, is binnen gedrongen, waarbij zij enige beveiliging hebben doorbroken en waarbij zij de toegang hebben verworven door een technische ingreep en met behulp van valse signalen en/of een valse sleutel door middel van een manipulatie van de op die webserver en/of dat netwerk aanwezige SQL-database (SQL-injectie) en niet voor hen bestemde combinaties van gebruikersnamen en/of wachtwoorden;


6.


hij op tijdstippen in de periode van 1 juli 2008 tot en met 1 september 2008 in Nederland, tezamen en in vereniging met een ander, opzettelijk en wederrechtelijk in geautomatiseerde werken, te weten de webserver en het netwerk van TVA Reclame en Communicatie, althans in een deel daarvan, is binnengedrongen, waarna verdachte met een ander vervolgens gegevens, die waren opgeslagen door middel van dat geautomatiseerde werk waarin verdachte zich wederrechtelijk bevond, voor zichzelf of een ander heeft overgenomen, immers hebben zij een bestand gekopieerd naar hun eigen computer, te weten:

- tvainteractief users.passes.db


7.


hij op tijdstippen in de periode van 16 juli 2008 tot en met 17 juli 2008 in Nederland, tezamen en in vereniging met een ander (telkens) opzettelijk en wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten de webserver en/of het netwerk van B.H.I.C., is binnen gedrongen, waarbij zij enige beveiliging hebben doorbroken en waarbij zij de toegang hebben verworven door een technische ingreep en met behulp van valse signalen en/of een valse sleutel door middel van een manipulatie van de op die webserver en/of dat netwerk aanwezige SQL-database (SQL-injectie) en/of niet voor hen bestemde combinaties van gebruikersnamen en/of wachtwoorden;



Strafbaarheid van het bewezenverklaarde en van de verdachte.

Het bewezenverklaarde is volgens de wet strafbaar.

De verdachte is deswege strafbaar, nu geen strafuitsluitingsgronden aannemelijk zijn geworden.



Strafmotivering.

Na te melden straf is in overeenstemming met de ernst van de gepleegde feiten, de omstandigheden waaronder deze zijn begaan en gegrond op de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan tijdens het onderzoek ter terechtzitting is gebleken.


Voorts wordt in het bijzonder het volgende in aanmerking genomen.

De verdachte heeft herhaalde malen alleen en samen met een ander ingebroken in verschillende beveiligde servers en computernetwerken. In één geval heeft hij vervolgens gegevens aan die netwerken toegevoegd, tweemaal heeft hij op die netwerken opgeslagen gegevens binnengehaald. Dit zijn ernstige feiten. Hoewel de verdachte deze strafbare feiten binnenshuis, zittend achter zijn computer, heeft gepleegd, en dus niet feitelijk in de bedrijven heeft ingebroken, is de gemaakte inbreuk op rechten van derden niet minder groot. Door zijn handelen heeft de verdachte de bedrijven veel ongemak toegebracht en voorts heeft hij bij herhaling ernstig inbreuk gepleegd op de vertrouwelijkheid en bescherming van computergegevens van anderen. Daarmee heeft de verdachte schade toegebracht aan het vertrouwen dat de maatschappij mag hebben in de digitale beveiliging van persoons- en bedrijfsgegevens. Het heeft zowel de gehackte bedrijven als politie en justitie veel tijd en geld gekost om te achterhalen wie de hacker was en met name of, en zo ja wat deze precies gewijzigd heeft op de netwerken en servers. Het is uitsluitend aan die inspanningen te danken dat de verdachte niet is doorgegaan met zijn strafbare internetactiviteiten.


Wat betreft de persoon van de verdachte heeft de rechtbank acht geslagen op de brief van orthopedagoog Van Lagen van 29 april 2009. Hierin wordt onder meer naar voren gebracht dat verdachte een autisme spectrum stoornis heeft, waardoor hij gefragmenteerd waarneemt en behoefte heeft aan duidelijke grenzen. Voorts heeft de rechtbank in aanmerking genomen dat verdachte zeventien jaar was toen hij de feiten pleegde.


De rechtbank heeft daarnaast meegewogen dat verdachte, blijkens een hem betreffend Uittreksel uit het Justitieel Documentatieregister d.d. 19 augustus 2010 niet eerder met politie en justitie in aanraking is gekomen.


Tenslotte heeft de rechtbank ook in aanmerking genomen dat in dit geval tussen het eerste verhoor en het vonnis in eerste aanleg een termijn zit die langer is dan 16 maanden. Onder verwijzing naar het arrest van de Hoge Raad van 17 juni 2008, BD2578, stelt de rechtbank vast dat inbreuk is gemaakt op het in art. 6, eerste lid, EVRM gewaarborgde recht van de verdachte op behandeling van zijn strafzaak binnen een redelijke termijn. De rechtbank zal om die reden een lagere straf opleggen dan door de officier gevorderd. Daarbij zal de rechtbank de straf voorwaardelijk opleggen, deels om de ernst van de feiten te bedrukken, en deels om verdachte ervan te weerhouden zich wederom schuldig te maken aan strafbare feiten.



De vordering van de benadeelde partij.

De Universiteit Leiden heeft zich als benadeelde partij gevoegd ter zake van de vordering tot schadevergoeding, groot € 179.804,89.


De rechtbank overweegt dat een groot deel van de opgevoerde schade ziet op het verbeteren van de beveiliging en aanschaf van nieuwe hard- en software, kort gezegd preventie van nieuwe inbraken. Het moge duidelijk zijn dat die kosten niet in voldoende rechtstreeks verband staan met de door verdachte gepleegde inbraak. Uit de ingediende stukken is niet op te maken welk deel betrekking heeft op de kosten die rechtstreeks zijn veroorzaakt door deze inbraak. De rechtbank zal daarom de benadeelde partij niet-ontvankelijk verklaren in zijn vordering tot schadevergoeding, aangezien de vordering niet van zo eenvoudige aard is dat zij zich leent voor behandeling in deze strafzaak.



De toepasselijke wetsartikelen.

De op te leggen straf is gegrond op de artikelen:

47, 57, 77a, 77g, 77h, 77m, 77n, 77x, 77y, 77z, 138a, 350a van het Wetboek van Strafrecht;


Deze voorschriften zijn toegepast, zoals zij golden ten tijde van het bewezenverklaarde.

Beslissing.

De rechtbank,


verklaart niet wettig en overtuigend bewezen dat de verdachte het onder 2 ten laste gelegde feit heeft begaan en spreekt de verdachte daarvan vrij;


verklaart wettig en overtuigend bewezen, dat de verdachte de onder 1, 4, 5, 6 en 7 ten laste gelegde feiten heeft begaan en dat het bewezenverklaarde uitmaakt:


Computervredebreuk, meermalen gepleegd;


verklaart wettig en overtuigend bewezen, dat de verdachte de onder 3 ten laste gelegde feiten heeft begaan en dat het bewezenverklaarde uitmaakt:


Verstoring van computergegevens;


verklaart het bewezenverklaarde en de verdachte deswege strafbaar;


verklaart niet bewezen hetgeen aan de verdachte meer of anders is ten laste gelegd dan hierboven is bewezen verklaard en spreekt de verdachte daarvan vrij;


veroordeelt de verdachte tot:



een werkstraf voor de duur van 60 (zestig) UREN;



beveelt, voor het geval dat de veroordeelde de taakstraf niet naar behoren verricht, dat vervangende jeugddetentie zal worden toegepast voor de tijd van 30 (dertig) DAGEN;


bepaalt, dat bovengenoemde straf niet zal worden tenuitvoergelegd, zulks onder de algemene voorwaarde, dat de veroordeelde zich voor het einde van de hierbij op 2 jaren vastgestelde proeftijd niet schuldig maakt aan een strafbaar feit;


bepaalt dat de benadeelde partij niet-ontvankelijk is in de vordering tot schadevergoeding en dat hij de vordering slechts bij de burgerlijke rechter kan aanbrengen.




Dit vonnis is gewezen door

mr. E.F. Brinkman, voorzitter, kinderrechter,

mrs. M. van Paridon en G.M.G. Hink, kinderrechters,

in tegenwoordigheid van mr. F.A. Haijer, griffier,

en uitgesproken ter openbare terechtzitting van 22 september 2010.


mr. Van Paridon is buiten staat dit vonnis mede te ondertekenen.





1 EHRM 27 februari 1980, A34 (Deweer) en EHRM 12 februari 1985, A89 (Colozza).

2 EHRM 27 november 2008, NJ 2009/214

3 HR 30 juni 2009, NJ 2009/349, m.n. Schalken, zie vooral r.o. 2.5-2.7