ECLI:NL:RBGEL:2018:957 Rechtbank Gelderland , 02-03-2018 / 05/880487-17

Strafrecht

RECHTBANK GELDERLAND

Team strafrecht

Zittingsplaats Arnhem

Parketnummer: 05/880487-17 Datum uitspraak: 2 maart 2018

Tegenspraak

vonnis van de meervoudige kamer

in de zaak van

de officier van justitie bij het arrondissementsparket Oost-Nederland

tegen

geboren op [geboortedatum] 1994 te [geboorteplaats] , wonende te [adres] , [woonplaats] .

Raadsman: mr. A.H. Staring, advocaat te Arnhem.

Dit vonnis is gewezen naar aanleiding van het onderzoek op de terechtzitting van 16 februari 2018.

1 De inhoud van de tenlastelegging

Aan verdachte is ten laste gelegd dat:

hij in of omstreeks de periode van 13 december 2016 tot en met 19 februari 2017 te Wateringen, gemeente Westland, en/of en/of Duiven en/of 's-Gravenhage, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen,

opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten het interne Content Management Systeem van de Cadeau Carrousel website (www.mijncarrousel.nl), is binnengedrongen

a. door het doorbreken van een beveiliging en/of b. door een technische ingreep en/of c. met behulp van valse signalen of een valse sleutel en/of d. door het aannemen van een valse hoedanigheid

en/of vervolgens de gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk waarin hij zich wederrechtelijk bevond voor zichzelf en/of een ander heeft overgenomen, afgetapt en/of opgenomen en/of met het oogmerk zichzelf en/of een ander wederrechtelijk te bevoordelen vervolgens gebruik heeft gemaakt van verwerkingscapaciteit van voornoemd geautomatiseerd werk

immers heeft hij verdachte en/of zijn mededader(s)

• met gebruikmaking van generieke en/of persoonlijke log-in gegevens (te weten [log-in 1] en/of [log-in 2] en/of [log-in 3] ), welke waren uitgegeven aan medewerkers van het Customer Service Centre en/of gebruik makend van eenn VPN verbinding en/of een TOR-netwerk, ingelogd op het interne Contnet Management Systeem van de website www.mijncarrousel.nl en/of
• in dat Content Management Systeem aangemaakte test accounts gekoppeld aan een werkgever, waaronder Strukton en/of
• vervolgens een of meerdere vouchers per test account aangemaakt en/of
• aan die vouchers (fictieve) namen en/of adresgegevens en/of emailadressen gekoppeld ter verzending van digitale cadeaubonnen en/of
• vervolgens met gebruikmaking van die digitale cadeaubonnen, een of meer goederen besteld bij één of meer webwinkels aangesloten bij www.mijncarrousel.nl, waaronder Wehkamp.nl en/of Bijenkorf.nl en/of ICI Paris.nl, waarbij verdachte en/of zijn mededader(s) zich hebben voorgedaan als de rechtmatige bezitters van die vouchers en/of cadeaubonnen;

hij in of omstreeks 13 december 2016 t/m 19 februari 2017 te Wateringen, gemeente Westland, en/of te Duiven en/of te 's-Gravenhage, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, opzettelijk en wederrechtelijk, gegevens, die door middel van een geautomatiseerd werk en/of door middel van telecommunicatie waren opgeslagen, werden verwerkt en/of werden overgedragen, te weten een of meer testaccounts in het Content Management Systeem van de website Cadeau Carroussel (www.mijncarrousel.nl), heeft veranderd, gewist, onbruikbaar en/of ontoegankelijk heeft gemaakt,

immers heeft hij verdachte en/of diens mededader(s),

• test accounts in het Content Management Systeem gekoppeld aan een werkgever, waaronder Strukton en/of
• vervolgens een of meerdere vouchers per test account aangemaakt en/of
• aan die vouchers (fictieve) namen en/of adresgegevens en/of emailadressen gekoppeld ter verzending van digitale cadeaubonnen en/of
• vervolgens die (fictieve) namen en/of adresgegevens en/of emailadressen verwijderd en/of gewist uit het systeem;

hij in of omstreeks 13 december 2016 t/m 19 februari 2017 te Wateringen, gemeente Westland, en/of te Duiven en/of te 's-Gravenhage, tezamen en in vereniging met een of meer anderen, althans alleen, met het oogmerk van wederrechtelijke toe-eigening in/uit een (gedeelte van) een geautomatiseerd werk, te weten het interne Content Management Systeem van de Cadeau Carrousel website (www.mijncarrousel.nl) heeft weggenomen een of meerdere vouchers en/of digitale cadeaubonnen ter waarde van 97.002,50 euro, in elk geval enig goed, geheel of ten dele toebehorende aan Makro en/of Metro Distributie Nederland B.V. en/of Inpakcentrale ICN B.V. en/of Metro Cash and Carry B.V., in elk geval aan een ander of anderen dan aan verdachte en/of zijn mededaders, waarbij verdachte en/of diens mededader(s) zich de toegang tot de plaats van het misdrijf heeft verschaft en/of die weg te nemen vouchers en/of cadeaukaarten onder zijn/hun bereik heeft gebracht door middel van een valse sleutel door gebruikmaking van generieke en/of persoonlijke log-in gegevens (te weten [log-in 1] en/of [log-in 2] en/of [log-in 3] ), welke waren uitgegeven aan medewerkers van het Customer Service Centre;

althans, indien het vorenstaande onder 3 niet tot een veroordeling leidt:

hij in of omstreeks 13 december 2016 t/m 19 februari 2017 te Wateringen, gemeente Westland, en/of te Duiven en/of te 's-Gravenhage, opzettelijk een of meerdere vouchers en/of digitale cadeaubonnen ter waarde van 97.002,50 euro, in elk geval enig goed, geheel of ten dele toebehoorde aan Makro en/of Metro Distributie Nederland B.V. en/of Inpakcentrale ICN B.V. en/of Metro Cash and Carry B.V., in elk geval aan een ander of anderen dan aan verdachte, en welk goed verdachte uit hoofde van zijn persoonlijke dienstbetrekking, te weten als medewerker van het Customer Service Centre (klantenservice), elk geval anders dan door misdrijf onder zich had, wederrechtelijk zich heeft toegeëigend.

2.Overwegingen ten aanzien van het bewijs

Ten aanzien van de feiten 1, 2 en 3

Het standpunt van de officier van justitie

De officier van justitie heeft gesteld dat wettig en overtuigend bewezen kan worden dat verdachte zich schuldig heeft gemaakt aan het medeplegen van de onder 1, 2 en 3 primair tenlastegelegde feiten, met uitzondering van het gebruikmaken van verwerkingscapaciteit van een geautomatiseerd werk met het oogmerk om zichzelf en/of een ander te bevoordelen, zoals onder 1 ten laste is gelegd.

Het standpunt van de verdediging

De verdediging heeft zich op het standpunt gesteld dat verdachte moet worden vrijgesproken van de onder 1 tenlastegelegde computervredebreuk. Nu verdachte uit hoofde van zijn functie bevoegd was in te loggen in het systeem en dit samen viel met het inloggen teneinde test accounts te koppelen aan de werkgever Strukton, is van wederrechtelijk binnendringen in een geautomatiseerd werk geen sprake. Ten aanzien van het onder 2 tenlastegelegde heeft de verdediging zich gerefereerd aan het oordeel van de rechtbank. Met betrekking tot de onder feit 3 tenlastegelegde diefstal heeft de verdediging aangevoerd dat niet kan worden bewezen dat alle vouchers ter waarde van het tenlastegelegde bedrag uit de beschikkingsmacht van de Makro zijn gehaald, omdat niet alle vouchers bij de retailers zijn verzilverd, maar slechts een gedeelte daarvan is verzilverd tot een bedrag van € 72.000,00. Gelet op de dusdanig beperkte bijdrage van de medeverdachte aan het geheel geldt dat ten aanzien van alle tenlastegelegde feiten niet kan worden bewezen dat sprake is geweest van een nauwe en bewuste samenwerking, zodat voor het tenlastegelegde medeplegen vrijspraak moet volgen. Tot slot heeft de verdediging gesteld dat de tenlastegelegde periode dient te worden ingekort en de periode moet aanvangen op 23 december 2016, nu niet is gebleken dat verdachte voor die datum illegale activiteiten heeft verricht.

Beoordeling door de rechtbank

Vooraf

Makro, bestaande uit Metro Distributie B.V. en (haar dochterondernemingen) Inpakcentrale ICN B.V. en Metro Cash and Carry B.V., biedt aan bedrijven (online) kerstpakketten aan waarbij werknemers een voucher ontvangen met een inlogcode waarmee zij kunnen inloggen op de website www.mijncarrousel.nl. Vervolgens kan een keuze worden gemaakt uit het aanbod, waaronder digitale cadeaubonnen van diverse retailers zoals Wehkamp, Ici Paris en De Bijenkorf. Op 4 januari 2017 kwamen er meldingen binnen van werknemers die wel konden inloggen op de website, maar van wie het tegoed van hun voucher al bleek te zijn verbruikt. Naar aanleiding hiervan bestond het vermoeden dat het systeem was gehackt. Er bleken veelvuldig vouchers te zijn aangemaakt waarmee in totaal 1.554 digitale cadeaubonnen ter waarde van € 97.002,50 zijn aangeschaft.

Fase 1: het intern Content Management Systeem van de Cadeau Carrousel website (feit 1)

Het Content Management Systeem (hierna: CMS-systeem) is een geautomatiseerd netwerk van Makro. Met de (generieke en persoonlijke) inloggegevens ‘ [log-in 1] ’, ‘ [log-in 2] ’ en ‘ [log-in 3] ’ die aan medewerkers van het Makro Customer Service Center waren uitgegeven is toegang verkregen tot het CMS-systeem. Vervolgens zijn zogenoemde testaccounts gekoppeld aan een werkgever ‘Strukton’, van welke werkgever de voucher de hoogste waarde van € 62,50 vertegenwoordigde, en zijn er vouchers aangemaakt.

Verdachte was van 13 december 2016 tot 9 februari 2017 werkzaam bij de Makro Helpdesk (Customer Service Center) te Wateringen. Hij was aangenomen om de Cadeau Carrousel te ondersteunen en als operator was het zijn taak om vragen van klanten te beantwoorden. Medewerkers van de helpdesk gebruiken het CMS-systeem alleen om te raadplegen en brengen daarin geen wijzigingen aan. Verdachte heeft erkend dat hij degene is geweest die met de verschillende aan hem verstrekte inloggegevens heeft ingelogd in het CMS-systeem en in de periode van 23 december 2016 tot en met 10 januari 2017 (lege) testaccounts heeft gekoppeld aan de werkgever Strukton. Dit deed hij op zijn werkplek in Wateringen en bij hem thuis in ’s-Gravenhage. Door deze werkgever aan een testaccount te koppelen, kon verdachte beschikken over een daarbij behorende inlognaam en wachtwoord: de gegevens die normaliter in de vorm van een voucher worden verstrekt aan werknemers die ter invulling van hun kerstpakket daarmee vervolgens onder meer een cadeaubon kunnen bestellen op de website van Cadeau Carrousel. Ter verduidelijking overweegt de rechtbank op dit punt dat de rechtbank onder voucher aldus verstaat de inloggegevens waarmee ingelogd kan worden op de website www.mijncarrousel.nl om een cadeau(bon) van een aangesloten retailer of een cadeau van Makro uit te kiezen. Verdachte heeft door aan een leeg account de werkgever Strukton te koppelen vouchers aangemaakt waardoor hij voor werknemers van Strukton bestemde inloggegevens heeft verkregen.

Uit hoofde van zijn functie kon verdachte met de aan hem als operator verstrekte inloggegevens inloggen in het CMS-systeem. Zijn bevoegdheid was echter beperkt tot het raadplegen van gegevens in dit systeem teneinde vragen van klanten te beantwoorden. Hij mocht accountgegevens niet wijzigen of anderszins veranderingen aanbrengen, zo heeft hij zelf ook verklaard. De rechtbank stelt vast dat verdachte door dit wel te doen handelingen heeft verricht die zijn bevoegdheid overschreden. Hij was niet gerechtigd tot het eigenhandig wijzigen dan wel invoeren van een werkgever om vervolgens vouchers aan te maken. Naar het oordeel van de rechtbank heeft verdachte door op deze wijze gebruik te maken van zijn inloggegevens gebruik gemaakt van een valse sleutel om het CMS-systeem te betreden met de intentie om handelingen te verrichten die buiten zijn bevoegdheid lagen, waardoor hij wederrechtelijk het computersysteem is binnengedrongen.

De rechtbank acht op grond van het voorgaande wettig en overtuigend bewezen dat verdachte zich meermalen schuldig heeft gemaakt aan computervredebreuk zoals onder 1 ten laste is gelegd, met dien verstande dat hij dit feit alleen heeft begaan. Naar het oordeel van de rechtbank volgt uit het onderliggende dossier in het geheel niet dat medeverdachte [medeverdachte] in dit stadium van het aanmaken van de vouchers betrokken was. Het tenlastegelegde medeplegen acht de rechtbank dus niet bewezen.

Fase 2: cadeaubonnen bestellen op www.mijncarrousel.nl (feiten 2 en 3)

Met de bij de aangemaakte vouchers behorende inloggegevens heeft verdachte vervolgens ingelogd op de website www.mijncarrousel.nl en cadeaubonnen van de verschillende aangesloten retailers besteld. Hiervoor heeft hij fictieve namen (als zijnde werknemers van Strukton) gebruikt en zelf aangemaakte (email)adressen ingevuld naar welke adressen de digitale cadeaubonnen werden verzonden. Hierna heeft verdachte opnieuw ingelogd in het systeem en geprobeerd zijn sporen te wissen door alle gebruikte gegevens te verwijderen.

Verdachte heeft hiermee zich tevens schuldig gemaakt aan het manipuleren van digitale gegevens. De rechtbank acht aldus ook het onder 2 tenlastegelegde feit wettig en overtuigend bewezen, met dien verstande dat verdachte ook dit feit alleen heeft begaan omdat ook hier uit het onderliggende dossier in het geheel niet is gebleken van betrokkenheid van medeverdachte [medeverdachte] bij het manipuleren van gegevens.

Diefstal (in vereniging)

Medeverdachte [medeverdachte] heeft in deze fase van het bestellen van cadeaubonnen echter wel een rol vervuld. Toen verdachte op 19 februari 2017 bij hem thuis was, heeft [medeverdachte] op enig moment ook (de met de aangemaakte accounts verkregen) inloggegevens gekopieerd en geplakt. Verdachte heeft hierover verklaard dat [medeverdachte] met meerdere gebruikersnamen en wachtwoorden op de website van Cadeau Carrousel heeft ingelogd om cadeaukaarten te bestellen. Deze inloggegevens had verdachte naar een ‘notepad’ tekstbestand gekopieerd en op een USB-stick gezet. Nadat verdachte terugkwam van een toiletbezoek bij [medeverdachte] thuis, zag hij dat [medeverdachte] verder was gegaan met het kopiëren en plakken van gebruikersgegevens om ook in te loggen op de website van Cadeau Carrousel en cadeaukaarten van Wehkamp had besteld met gebruikmaking van het emailadres [emailadres] . Medeverdachte [medeverdachte] heeft naar eigen zeggen veertig of vijftig cadeaukaarten besteld en gebruikte daarvoor de naam [naam 1] .

De vraag die de rechtbank verder moet beantwoorden is of sprake is van diefstal dan wel verduistering van de vouchers en/of digitale cadeaubonnen, zoals onder feit 3 ten laste is gelegd. Uit het hiervoor besprokene volgt dat verdachte veelvuldig vouchers heeft aangemaakt en met de daarbij behorende gegevens vervolgens cadeaubonnen heeft besteld. De rechtbank is van oordeel dat sprake is van diefstal van de aangemaakte vouchers en vervolgens de daarmee bestelde cadeaubonnen die, zoals uit de aangifte blijkt, in totaal een waarde van € 97.002,50 vertegenwoordigden. Deze vouchers en de daarmee bestelde cadeaubonnen waren eigendom van Makro, die daarover niet langer de beschikkingsmacht had doordat verdachte en medeverdachte [medeverdachte] met gebruikmaking van de bij die vouchers behorende gegevens cadeaubonnen hebben besteld. Het voormelde bedrag dat aan cadeaubonnen is besteld, is vervolgens ten laste gekomen van Makro. De rechtbank is van oordeel dat deze diefstal deels in vereniging is gepleegd. Naast verdachte heeft ook [medeverdachte] uitvoeringshandelingen verricht doordat hij door verdachte middels een valse sleutel verkregen en meegebrachte gebruikersgegevens heeft gekopieerd en geplakt, een fictieve naam en adresgegevens heeft ingevuld en vervolgens cadeaukaarten heeft besteld, zoals hierboven staat beschreven. Mede door zijn handelen zijn aan Makro toebehorende cadeaubonnen uit haar beschikkingsmacht gebracht. Gelet hierop is de rechtbank van oordeel dat [medeverdachte] een dusdanige bijdrage heeft geleverd aan de diefstal dat sprake is geweest van een nauwe en bewuste samenwerking, zodat het tenlastegelegde medeplegen is bewezen. De rechtbank acht het onder 3 primair tenlastegelegde feit aldus wettig en overtuigend bewezen.

Fase 3: verzilveren van cadeaubonnen

Tot slot zijn de cadeaubonnen bij de desbetreffende retailers door verdachte en medeverdachte [medeverdachte] verzilverd en hebben zij voor grote bedragen goederen besteld en op verschillende adressen laten bezorgen.

3 Bewezenverklaring

Naar het oordeel van de rechtbank is wettig en overtuigend bewezen dat de verdachte de onder 1, 2 en 3 primair tenlastegelegde feiten heeft begaan, te weten dat:

hij in of omstreeks de periode van 13 december 2016 tot en met 19 februari 2017 te Wateringen, gemeente Westland, en/of en/of Duiven en/of 's-Gravenhage, althans in Nederland,

tezamen en in vereniging met een ander of anderen, althans alleen,

opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten het interne Content Management Systeem van de Cadeau Carrousel website (www.mijncarrousel.nl), is binnengedrongen

a. door het doorbreken van een beveiliging en/of

b. door een technische ingreep en/of

c.met behulp van valse signalen of een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid

en/of vervolgens de gegevens die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk waarin hij zich wederrechtelijk bevond

voor zichzelf en/of een ander heeft overgenomen, afgetapt en/of opgenomen en/of met het oogmerk zichzelf en/of een ander wederrechtelijk te bevoordelen vervolgens gebruik heeft gemaakt van verwerkingscapaciteit van voornoemd geautomatiseerd werk

immers heeft hij, verdachte en/of zijn mededader(s)

• met gebruikmaking van generieke en/of persoonlijke log-in gegevens (te weten [log-in 1] en/of [log-in 2] en/of [log-in 3] ), welke waren uitgegeven aan medewerkers van het Customer Service Centre en/of gebruik makend van een VPN verbinding en/of een TOR-netwerk, ingelogd op het interne Content Management Systeem van de website www.mijncarrousel.nl en/of
• in dat Content Management Systeem aangemaakte test accounts gekoppeld aan een werkgever, waaronder Strukton en/of

- vervolgens een of meerdere vouchers per test account aangemaakt en/of

- aan die vouchers (fictieve) namen en/of adresgegevens en/of emailadressen gekoppeld ter verzending van digitale cadeaubonnen en/of

- vervolgens met gebruikmaking van die digitale cadeaubonnen, een of meer goederen besteld bij één of meer webwinkels aangesloten bij www.mijncarrousel.nl, waaronder Wehkamp.nl en/of Bijenkorf.nl en/of ICI Paris.nl,

waarbij verdachte en/of zijn mededader(s) zich heeft voorgedaan als de rechtmatige bezitters van die vouchers en/of cadeaubonnen;

hij in of omstreeks de periode van 13 december 2016 t/m 19 februari 2017 te Wateringen, gemeente Westland, en/of te Duiven en/of te 's-Gravenhage, althans in Nederland,

tezamen en in vereniging met een ander of anderen, althans alleen,

opzettelijk en wederrechtelijk, gegevens, die door middel van een geautomatiseerd werk en/of door middel van telecommunicatie waren opgeslagen, werden verwerkt en/of werden overgedragen, te weten een of meer testaccounts in het Content Management Systeem van de website Cadeau Carroussel (www.mijncarrousel.nl), heeft veranderd en gewist, onbruikbaar en/of ontoegankelijk heeft gemaakt,

immers heeft hij, verdachte en/of diens mededader(s),

• test accounts in het Content Management Systeem gekoppeld aan een werkgever, waaronder Strukton en/of

- vervolgens een of meerdere vouchers per test account aangemaakt en/of

- aan die vouchers (fictieve) namen en/of adresgegevens en/of emailadressen gekoppeld ter verzending van digitale cadeaubonnen en/of

- vervolgens die (fictieve) namen en/of adresgegevens en/of emailadressen verwijderd en/of gewist uit het systeem;

primair

hij in of omstreeks de periode van 13 december 2016 t/m 19 februari 2017 te Wateringen, gemeente Westland, en/of te Duiven en/of te 's-Gravenhage, tezamen en in vereniging met een of meer anderen, althans alleen, met het oogmerk van wederrechtelijke toe-eigening in/uit een (gedeelte van) een geautomatiseerd werk, te weten het interne Content Management Systeem van de Cadeau Carrousel website (www.mijncarrousel.nl) heeft weggenomen een of meerdere vouchers en/of digitale cadeaubonnen ter waarde van 97.002,50 euro, in elk geval enig goed, geheel of ten dele toebehorende aan Makro en/of Metro Distributie Nederland B.V. en/of Inpakcentrale ICN B.V. en/of Metro Cash and Carry B.V., in elk geval aan een ander of anderen dan aan verdachte en/of zijn mededaders, waarbij verdachte en/of diens mededader(s) zich de toegang tot de plaats van het misdrijf heeft verschaft en/of die weg te nemen vouchers en/of cadeaukaarten onder zijn/hun bereik hebben gebracht door middel van een valse sleutel door gebruikmaking van generieke en/of persoonlijke log-in gegevens (te weten [log-in 1] en/of [log-in 2] en/of [log-in 3] ), welke waren uitgegeven aan medewerkers van het Customer Service Centre.

Voor zover er in de tenlastelegging kennelijke taal- en/of schrijffouten voorkomen, zijn die fouten verbeterd. Verdachte is daardoor niet in zijn verdediging geschaad.

Wat meer of anders is ten laste gelegd dan hiervoor bewezen is verklaard, is niet bewezen. Verdachte moet daarvan worden vrijgesproken.

4 De kwalificatie van het bewezenverklaarde

Het bewezenverklaarde levert op:

ten aanzien van feit 1

Computervredebreuk, meermalen gepleegd.

ten aanzien van feit 2

Opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk zijn opgeslagen, worden verwerkt en overgedragen, veranderen en wissen, meermalen gepleegd.

ten aanzien van feit 3 primair

Diefstal door twee of meer verenigde personen, waarbij de schuldige het weg te nemen goed onzer zijn bereik heeft gebracht door middel van een valse sleutel, meermalen gepleegd.

5 De strafbaarheid van de feiten

De feiten zijn strafbaar.

6 De strafbaarheid van de verdachte

Verdachte is strafbaar, nu geen omstandigheid is gebleken of aannemelijk geworden die de strafbaarheid van verdachte uitsluit.

7 Overwegingen ten aanzien van straf en/of maatregel

Het standpunt van de officier van justitie

De officier van justitie heeft geëist dat verdachte ter zake van het onder 1, 2 en 3 primair tenlastegelegde zal worden veroordeeld tot een gevangenisstraf voor de duur van 2 maanden geheel voorwaardelijk met een proeftijd van 3 jaren met daaraan als bijzondere voorwaarden verbonden de meldplicht en solo CoVa-training zoals geadviseerd door de reclassering, en voorts tot het verrichten van 150 uren werkstraf, te vervangen door 75 dagen hechtenis met aftrek van de tijd in verzekering doorgebracht. Voorts heeft de officier van justitie gevorderd dat de inbeslaggenomen desktop PC Stormtrooper verbeurd zal worden verklaard.

Het standpunt van de verdediging

De verdediging heeft naar voren gebracht dat volgens haar tot een minder omvangrijke bewezenverklaring moet worden gekomen dan volgens de officier van justitie het geval is en dat zou moeten doorklinken in de strafmaat. Verder is verzocht rekening te houden met het voorarrest van verdachte.

Beoordeling door de rechtbank

De rechtbank heeft bij de bepaling van de op te leggen straf gelet op de aard en de ernst van hetgeen bewezen is verklaard, de omstandigheden waaronder dit is begaan, mede gelet op de persoon en de omstandigheden van de verdachte zoals van een en ander bij het onderzoek ter terechtzitting is gebleken, waarbij onder meer is gelet op:

• het uittreksel uit het algemeen documentatieregister, gedateerd 5 januari 2018;
• een voorlichtingsrapportage van Reclassering Nederland, gedateerd 7 februari 2018.

De rechtbank heeft bij de straftoemeting in het bijzonder het navolgende in aanmerking genomen. Verdachte heeft zich schuldig gemaakt aan computercriminaliteit. Als medewerker van een helpdesk afdeling kon hij inloggen in een systeem waarin gegevens stonden van werknemers van verschillende bedrijven die via internet met deze inloggegevens een keuze konden maken voor hun kerstpakket. Hiervoor moesten zij op een speciale website inloggen waarna zij vervolgens onder meer cadeaubonnen van meerdere winkels konden aanschaffen. Verdachte heeft in dit systeem onbevoegd aanpassingen gedaan om zo over vele inloggegevens te kunnen beschikken. Hij deed zich eigenlijk voor als een werknemer die zijn kerstcadeau wilde uitkiezen en schafte op deze manier meer dan 1500 cadeaubonnen aan ter waarde van bijna een ton. Om zijn sporen uit te wissen heeft verdachte de door hem gebruikte gegevens later weer gewist. Met zijn handelen heeft verdachte computervredebreuk gepleegd en digitale gegevens gemanipuleerd. Daarnaast heeft hij zich samen met een ander schuldig gemaakt aan diefstal door de cadeaubonnen te bestellen. Het totale bedrag van die bonnen is namelijk voor rekening gekomen van het bedrijf dat de digitale kerstpakketten aanbood.

Verdachte heeft zich schuldig gemaakt aan drie ernstige feiten. Hij heeft zijn kennis van de digitale wereld misbruikt en daarmee het vertrouwen dat eenieder moet kunnen hebben in het gebruik van interne systemen en het internet geschaad. Zulke uit winstbejag ingegeven gedragingen kunnen leiden tot ontwrichting van het maatschappelijk en economisch verkeer. Verdachte heeft kennelijk niet nagedacht over de gevolgen en de grote schade die door zijn handelen zou worden veroorzaakt. De rechtbank weegt mee dat verdachte een blanco strafblad heeft en dus een first offender is. Alles afwegend acht de rechtbank een voorwaardelijke gevangenisstraf met de geadviseerde bijzondere voorwaarden en een werkstraf zoals geëist door de officier van justitie een passende afdoening, waarbij naar haar oordeel een proeftijd van twee jaar afdoende is.

De in beslag genomen en aan verdachte toebehorende computer wordt verbeurd verklaard, nu hiermee het bewezen verklaarde strafbare handelen is verricht.

8 De toegepaste wettelijke bepalingen

De beslissing is gegrond op de artikelen 14a, 14b, 14c, 14d, 24, 33, 33a, 57, 138ab, 311 en 350a van het Wetboek van Strafrecht.

9 De beslissing

De rechtbank:

verklaart bewezen dat verdachte het tenlastegelegde, zoals vermeld onder punt 3, heeft begaan;

verklaart niet bewezen hetgeen verdachte meer of anders is ten laste gelegd dan hierboven bewezen is verklaard en spreekt verdachte daarvan vrij;

verstaat dat het aldus bewezenverklaarde oplevert de strafbare feiten zoals vermeld onder punt 4;

verklaart verdachte hiervoor strafbaar;

veroordeelt verdachte wegens het bewezenverklaarde tot

een gevangenisstraf voor de duur van 2 (twee) maanden;

bepaalt dat deze gevangenisstraf niet ten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten, wegens niet nakoming van na te melden voorwaarden voor het einde van de proeftijd die op 2 (twee) jaren wordt bepaald;

stelt als algemene voorwaarden dat de veroordeelde:

• zich voor het einde van de proeftijd niet zal schuldig maken aan een strafbaar feit;
• ten behoeve van het vaststellen van zijn identiteit zijn medewerking zal verlenen aan het nemen van een of meer vingerafdrukken of een identiteitsbewijs als bedoeld in artikel 1 Wet op de identificatieplicht ter inzage zal aanbieden;
• zijn medewerking zal verlenen aan het door de Reclassering Nederland te houden toezicht, bedoeld in artikel 14d, tweede lid, van het Wetboek van Strafrecht, de medewerking aan huisbezoeken daaronder begrepen;

stelt als bijzondere voorwaarden dat de veroordeelde:

• zich uiterlijk op binnen drie dagen na het onherroepelijk worden van dit vonnis dient te melden bij de Reclassering Nederland op het adres Bezuidenhoutseweg 179, 2594 AH te Den Haag, waarna hij zich gedurende de proeftijd zich dient te blijven melden bij deze instelling, zo frequent en zolang de instelling dat noodzakelijk acht;

• gedurende de proeftijd dient deel te nemen aan de gedragsinterventie SOLO-COVA, waarbij de veroordeelde zich dient te houden aan de aanwijzingen zoals die gedurende deze gedragsinterventie door of namens de instelling aan de veroordeelde zullen worden gegeven;

geeft opdracht aan de Reclassering Nederland tot het houden van toezicht op de naleving van voormelde bijzondere voorwaarde(n) en de veroordeelde ten behoeve daarvan te begeleiden;

en voorts:

een werkstraf gedurende 150 (honderdvijftig) uren, met bevel dat indien deze straf niet naar behoren wordt verricht vervangende hechtenis zal worden toegepast voor de duur van 75 (vijfenzeventig) dagen;

beveelt dat voor de tijd die door de veroordeelde vóór de tenuitvoerlegging van de werkstraf in verzekering is doorgebracht, bij de uitvoering van die straf uren in mindering worden gebracht volgens de maatstaf dat per dag in verzekering doorgebracht 2 uur in mindering wordt gebracht;

verklaart verbeurd het in beslag genomen, nog niet teruggegeven voorwerp, te weten een computer (desktop PC Stormtrooper, goednummer b2000-01).