Rechtbank 's-Gravenhage, 24-10-2008, BG1510, 09/655673
Rechtbank 's-Gravenhage, 24-10-2008, BG1510, 09/655673
Gegevens
- Instantie
- Rechtbank 's-Gravenhage
- Datum uitspraak
- 24 oktober 2008
- Datum publicatie
- 24 oktober 2008
- ECLI
- ECLI:NL:RBSGR:2008:BG1510
- Zaaknummer
- 09/655673
Inhoudsindicatie
Medeplichtigheid aan computerbreuk. Verdachte, die werkzaam was als journalist bij de GPD, heeft zich medeplichtig gemaakt aan computervredebreuk door aan zijn oud-collega en medeverdachte [B], die werkzaam was als voorlichter op het Ministerie van SZW en zelf geen toegang meer had tot de site van de GPD, zijn inlognaam en indirect - via een op te lossen raadsel - zijn wachtwoord bekend te maken. [...] Door als journalist, werkzaam bij de GPD, een buitenstaander - want dat was [B] als ex-collega -, die bovendien inmiddels voorlichter was van een ministerie, toegang te geven tot de site van zijn werkgeefster, heeft verdachte de belangen van de GPD geschaad en bijgedragen aan het ontstaan van wantrouwen tegenover de overheid.
Uitspraak
RECHTBANK 'S-GRAVENHAGE
SECTOR STRAFRECHT
MEERVOUDIGE KAMER
(VERKORT VONNIS)
parketnummer: 09/655673-07
's-Gravenhage, 24 oktober 2008
De rechtbank 's-Gravenhage, rechtdoende in strafzaken, heeft het navolgende vonnis gewezen in de zaak van de officier van justitie tegen de verdachte:
[verdachte C],
geboren op [geboortedatum] 1961 te [geboorteplaats],
adres: [adres].
De terechtzitting.
Het onderzoek is gehouden ter terechtzitting van 10 oktober 2008.
De verdachte, bijgestaan door zijn raadsvrouw mr K. Versteeg, advocaat te Rotterdam, is ter terechtzitting verschenen en gehoord.
De officier van justitie mr I.J.E.H.C. Degeling heeft gevorderd dat verdachte ter zake van het hem bij dagvaarding onder 1 primair en 2 primair ten laste gelegde wordt vrijgesproken en dat verdachte ter zake van het hem bij dagvaarding onder 1 subsidiair en 2 subsidiair ten laste gelegde wordt veroordeeld tot een werkstraf voor de tijd van 60 uur, subsidiair 30 dagen hechtenis, waarvan 20 uur, subsidiair 10 dagen hechtenis, voorwaardelijk, met een proeftijd van 2 jaar.
De tenlastelegging.
Aan de verdachte is ten laste gelegd - na wijziging van de tenlastelegging ter terechtzitting - hetgeen is vermeld in de ingevoegde fotokopie van de dagvaarding, gemerkt A, en van de vordering wijziging tenlastelegging, gemerkt A1.
Vrijspraak.
De rechtbank acht op grond van het onderzoek ter terechtzitting niet wettig en overtuigend bewezen hetgeen de verdachte bij dagvaarding onder 1 primair en 2 primair is ten laste gelegd, zodat hij daarvan dient te worden vrijgesproken.
De rechtbank overweegt hieromtrent het volgende.
Met betrekking tot de feiten 1 primair en 2 primair is onvoldoende gebleken van een bewuste en nauwe samenwerking bij het telkens inloggen door de medeverdachten [A] en haar partner [B] op de site van de Geassocieerde Persdiensten (GPD) en bij het downloaden van twee artikelen daarvan. Verdachte heeft één maal, op 1 oktober 2007, zijn inlognaam en wachtwoord aan medeverdachte [B] verstrekt. Verdere betrokkenheid bij het inloggen door zijn medeverdachten [B] en [A] is niet komen vast te staan, zodat van medeplegen niet kan worden gesproken.
Voorts is met betrekking tot de feiten 1 subsidiair en 2 subsidiair de opzet op medeplichtigheid aan het plegen van computervredebreuk door medeverdachte [A] niet komen vast te staan. Verdachte heeft immers zijn inlognaam en wachtwoord niet aan haar verstrekt, maar alleen aan haar partner, medeverdachte [B]. Er zijn geen feiten of omstandigheden gebleken op grond waarvan verdachte er vanuit moest gaan dat ook [A] met zijn gegevens zou inloggen.
Bewijsoverwegingen.
Met betrekking tot de feiten 1 subsidiair en 2 subsidiair overweegt de rechtbank dat verdachte op 1 oktober 2007 zijn inlognaam en wachtwoord versleuteld aan [B] heeft verstrekt in antwoord op een aan hem gerichte email van [B] met de inhoud:
"Nu heeft de gpd me er definitief uitgegooid
Ik kan niet meer in het archief en de nieuwslijnen
Snik
[B]".
Daarmee staat vast dat verdachte aan [B] de gelegenheid heeft verschaft telkens onbevoegd in te loggen op de site van de GPD en hem daarmee een vrijbrief heeft gegeven tot elk gebruik van de site en de daarop geplaatste gegevens. Uit de aangehaalde email volgt dat [B] niet alleen het archief, maar ook de nieuwslijnen wilde raadplegen. [B] (blz. 178 proces-verbaal) heeft verklaard dat na het inloggen op de site kan worden gekozen tussen nieuwslijnen, fotoarchief en gewoon archief. Met de nieuwslijnen wordt kennelijk bedoeld het gedeelte van de site waarop de GPD voor de bij haar aangesloten nieuwsbladen artikelen plaatst die voor publicatie - eventueel na bewerking - door die nieuwsbladen beschikbaar waren, alsmede wat op de site "agenda" wordt genoemd. Dit betreft geen persoonlijke agenda, maar een overzicht van korte berichten, kennelijk betreffende reeds geplaatste of nog te plaatsen artikelen. Naar het oordeel van de rechtbank heeft verdachte daarmee welbewust de aanmerkelijke kans aanvaard dat [B] ook wel eens informatie van de GPD-site zou downloaden.
Door de verdediging is nog betoogd dat het tenlastegelegde niet kan worden bewezen, nu [B] de inlogcode wel mocht gebruiken; hij had daarvoor immers toestemming van verdachte gekregen. Dit zou bij de GPD ook geen probleem zijn; inlogcodes werden wel onderling uitgewisseld en de GPD kende geen stringente veiligheidsmaategelen. Verdachte heeft verder, evenals zijn medeverdachten [A] en [B], gewezen op de vriendschappelijke sfeer en cultuur binnen de GPD, waarbinnen het inloggen op het beveiligde gedeelte van de site ook door ex-medewerkers normaal zou zijn.
De rechtbank overweegt dat verdachte moet worden toegegeven dat ten tijde van de onderhavige feiten de beveiliging van de website door de GPD te wensen overliet, in die zin dat niet erg secuur met het verstrekken dan wel blokkeren van inloggegevens werd omgegaan. Dat betekent echter niet dat verdachte bevoegd was zijn gegevens aan [B] te verstrekken, noch dat [B] zich gerechtigd mocht achten de site na zijn vertrek nog te bezoeken, ook niet met toestemming van [verdachte], die immers niet bevoegd was die toestemming te geven. Reeds uit het feit dat de inlogcodes van [A] en [B] op een gegeven moment waren geblokkeerd, blijkt dat zij door de GPD niet meer bevoegd werden geacht om nog in te loggen. Het spreekt ook vanzelf, althans het behoort vanzelf te spreken dat men na vertrek bij een werkgever geen kennis meer neemt van of gebruik maakt van vertrouwelijke informatie van die werkgever, ook al kan feitelijk nog toegang tot die gegevens worden verkregen; daar is geen verbod van die werkgever voor nodig. Alleen uitdrukkelijke toestemming van een tot het geven van die toestemming bevoegde vertegenwoordiger van de werkgever kan de bevoegdheid scheppen alsnog van die gegevens kennis te nemen. Daarvan is in dit geval geen sprake geweest. Dat verdachte en [B] ook wel wisten dat verdachte zijn inloggegevens niet aan [B] mocht verstrekken, blijkt uit het feit dat zij, nadat de zaak was uitgekomen, hebben afgesproken dat zij niet aan anderen zouden vertellen dat dit was gebeurd.
Dat het inloggen door ex-medewerkers binnen de GPD algemeen gebruik zou zijn, acht de rechtbank ook niet aannemelijk. Het gebruik van de website van de GPD door [A] en [B] is immers uitgekomen door reacties op de bewuste twee artikelen van het Ministerie van SZW tegenover de journalisten die deze artikelen hadden geschreven en bij de GPD werkten. Die waren verbaasd waren dat het Ministerie al over die artikelen beschikte. Op vragen daarover is aanvankelijk bepaald ook geen openheid van zaken gegeven door [B] en [A]. Daaruit kan worden afgeleid dat zij wel degelijk wisten dat hun gedrag niet in de haak was.
De rechtbank acht ook bewezen dat [B] door de inloggegevens van verdachte te gebruiken, heeft gedaan alsof niet hij, maar verdachte zelf inlogde. Het is algemeen bekend en ook bij de GPD kennelijk gebruik dat een inlogcode of inlognaam wordt verstrekt aan een persoon, die zich in feite met die code 'voorstelt' aan het systeem en vervolgens met een ook bij het systeem bekend, zelfgekozen wachtwoord kan inloggen. Dit wachtwoord is in feite de verificatie dat de inloggende persoon degene is aan wie de inlogcode is verstrekt. Als een ander met de betreffende inlogcode inlogt, doet hij dus alsof hij de persoon is aan wie de inlogcode is verstrekt.
De bewijsmiddelen.
De rechtbank grondt haar overtuiging dat de verdachte het bewezenverklaarde heeft begaan op de feiten en omstandigheden die in de bewijsmiddelen zijn vervat en die reden geven tot de bewezenverklaring.
De bewezenverklaring.
Door de voormelde inhoud van vorenstaande bewijsmiddelen - elk daarvan, ook in zijn onderdelen, gebruikt voor het bewijs van datgene waarop het blijkens zijn inhoud betrekking heeft - staan de daarin genoemde feiten en omstandigheden vast. Op grond daarvan acht de rechtbank wettig bewezen en is zij tot de overtuiging gekomen dat de verdachte de op de gewijzigde dagvaarding onder 1 subsidiair ten laste gelegde feiten heeft begaan, met dien verstande dat de rechtbank bewezen acht - en als hier ingelast beschouwt, zulks met verbetering van eventueel in de tenlastelegging voorkomende type- en taalfouten, zoals weergegeven in de bewezenverklaring, door welke verbetering de verdachte niet in de verdediging is geschaad - de inhoud van de tenlastelegging, zoals deze is vermeld in de fotokopie daarvan, gemerkt B.
Strafbaarheid van het bewezenverklaarde en van de verdachte.
De raadsvrouw van verdachte heeft betoogd dat, nu het doorbreken van een beveiliging als bedoeld in artikel 138a lid 1 sub a van het Wetboek van Strafrecht (Sr) niet ten laste is gelegd, doch alleen het onder sub b van genoemd artikel vermelde, sprake is van strijd met artikel 2 van het Kaderbesluit 2005/222/JBZ van 24 februari 2005 over aanvallen op informatiesystemen. Volgens de raadsvrouw dient verdachte bij bewezenverklaring van het ten laste gelegde hierom te worden ontslagen van alle rechtsvervolging.
Dit verweer mist feitelijke grondslag, nu in de tenlastelegging geen sprake is van een technische ingreep als bedoeld in artikel 138a lid sub b Sr., maar van valse signalen of een valse sleutel als bedoeld in artikel 138a lid 1 aanhef en sub c Sr. Reeds om die reden wordt het verweer ver-worpen.
Het bewezenverklaarde is volgens de wet strafbaar.
De verdachte is deswege strafbaar, nu geen strafuitsluitingsgronden aannemelijk zijn geworden.
Strafmotivering.
Na te melden straf is in overeenstemming met de ernst van de gepleegde feiten, de omstandigheden waaronder deze zijn begaan en gegrond op de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan tijdens het onderzoek ter terechtzitting is gebleken.
Voorts wordt in het bijzonder het volgende in aanmerking genomen.
Verdachte, die werkzaam was als journalist bij de GPD, heeft zich medeplichtig gemaakt aan computervredebreuk door aan zijn oud-collega en medeverdachte [B], die werkzaam was als voorlichter op het Ministerie van SZW en zelf geen toegang meer had tot de site van de GPD, zijn inlognaam en indirect - via een op te lossen raadsel - zijn wachtwoord bekend te maken. [B] was daarmee in staat om te blijven inloggen op een gedeelte van de site van de GPD dat niet meer voor voor raadpleging door hem bestemd was. Verdachte is op deze wijze medeplichtig geweest aan het vele malen onbevoegd gebruik maken door [B] van deze niet voor hem bestemde inlogcode en wachtwoord teneinde aldus te kijken naar (onder andere) nog te publiceren en dus nog niet openbare artikelen op de site van de GPD.
Door als journalist, werkzaam bij de GPD, een buitenstaander - want dat was [B] als ex-collega -, die bovendien inmiddels voorlichter was van een ministerie, toegang te geven tot de site van zijn werkgeefster, heeft verdachte de belangen van de GPD geschaad en bijgedragen aan het ontstaan van wantrouwen tegenover de overheid. Het feit dat de GPD raadpleging van de site door werknemers die daar niet meer werkzaam waren, niet direct na hun vertrek onmogelijk maakte en daar ook niet alert op was, maakt dat niet anders, omdat verdachte hier een eigen verantwoordelijkheid had. Bovendien is alleen gebleken van het uitwisselen van inloggegevens tussen medewerkers van de GPD, die om een of andere reden niet op hun eigen werkplek konden inloggen.
De rechtbank heeft evenwel ook acht geslagen op de volgende feiten en omstandigheden, waarmee zij bij het bepalen van de strafmaat rekening houdt.
Hoewel dat nu juist ook is wat hem kan worden verweten, is aannemelijk geworden dat verdachte zich niet bewust is geweest van de uiteindelijke implicaties van zijn gedrag en deze niet heeft gewild. Hij heeft met zijn handelen ook geen persoonlijk gewin op het oog gehad. Het komt de rechtbank aannemelijk voor dat het hier, zoals verdachte heeft verklaard, in zijn ogen een vriendendienst betrof.
De rechtbank is verder van oordeel dat verdachte al aanzienlijk is getroffen door de gevolgen van de onderhavige zaak. In de eerste plaats doordat hij financieel nadeel heeft geleden: verdachte heeft zich genoodzaakt gevoeld ontslag te nemen bij de GPD en is een periode zonder inkomsten geweest. Weliswaar heeft hij thans een andere werkkring als journalist, maar dit is een baan op contractbasis en met een lagere salariëring. Voorts heeft verdachte en met hem zijn gezin geleden onder de omvangrijke publiciteit die de zaak heeft gekregen. Ook hebben zijn echtgenote en hij enige tijd in grote onzekerheid verkeerd of een lopende adoptieprocedure wel afgerond kon worden, omdat er in verband met deze zaak nader onderzoek moest worden gedaan met betrekking tot de benodigde verklaring van goed gedrag van verdachte.
Verdachte is bovendien niet eerder met politie en justitie in aanraking geweest.
De rechtbank is desondanks van oordeel dat niet kan worden volstaan met een schuldigverklaring van verdachte zonder oplegging van straf; daarvoor zijn de feiten te ernstig. De rechtbank zal daarom aan verdachte een voorwaardelijke werkstraf opleggen van na te melden duur.
De toepasselijke wetsartikelen.
De op te leggen straf is gegrond op de artikelen:
- 14a, 14b, 14c, 22c, 22d, 48, 57 en 138a van het Wetboek van Strafrecht.
Deze voorschriften zijn toegepast, zoals zij golden ten tijde van het bewezenverklaarde.
Beslissing.
De rechtbank,
verklaart niet wettig en overtuigend bewezen dat de verdachte de bij gewijzigde dagvaarding onder 1 primair en onder 2 primair ten laste gelegde feiten heeft begaan en spreekt de verdachte daarvan vrij;
verklaart wettig en overtuigend bewezen, dat de verdachte de bij gewijzigde dagvaarding onder 1 subsidiair en onder 2 subsidiair ten laste gelegde feiten heeft begaan en dat het bewezenverklaarde uitmaakt:
1. subsidiair:
MEDEPLICHTIGHEID AAN COMPUTERVREDEBREUK;
2. subsidiair:
MEDEPLICHTIGHEID AAN COMPUTERVREDEBREUK, TERWIJL DE DADER DE GEGEVENS DIE ZIJN OPGESLAGEN DOOR MIDDEL VAN HET GEAUTOMATISEERD WERK WAARIN HIJ ZICH WEDERRECHTELIJK BEVINDT, VOOR ZICHZELF OF EEN ANDER OVERNEEMT;
verklaart het bewezenverklaarde en de verdachte deswege strafbaar;
verklaart niet bewezen hetgeen aan de verdachte meer of anders is ten laste gelegd dan hierboven is bewezen verklaard en spreekt de verdachte daarvan vrij;
veroordeelt de verdachte tot:
een taakstraf, bestaande uit een werkstraf, zijnde het verrichten van onbetaalde arbeid, voor de tijd van ZESTIG UREN;
beveelt, voor het geval dat de veroordeelde de taakstraf niet naar behoren verricht, dat vervangende hechtenis zal worden toegepast voor de tijd van DERTIG DAGEN;
bepaalt, dat die straf niet zal worden tenuitvoergelegd, zulks onder de algemene voorwaarde, dat de veroordeelde zich voor het einde van de hierbij op 2 jaren vastgestelde proeftijd niet schuldig maakt aan een strafbaar feit.
Dit vonnis is gewezen door
mrs Verkleij, voorzitter,
Van Dooijeweert en Bastein, rechters,
in tegenwoordigheid van Van den Bosch, griffier,
en uitgesproken ter openbare terechtzitting van deze rechtbank van 24 oktober 2008.