Column


IT-jurist Peter van Schelven over...

De randen van computervrede-breuk

Daar waar jan en alleman veelal spreekt over ‘hacking’ van IT-systemen, gebruiken juristen voor hetzelfde verschijnsel de term ‘computervredebreuk’. De Nederlandse wetgever is wars van Engelse termen. Computervredebreuk is een delict dat in het Wetboek van Strafrecht is opgenomen en dat wordt in de wet omschreven als het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk.

Die omschrijving klinkt min of meer als vanzelfsprekend, maar als je haar onder het juridische vergrootglas legt, dan dienen zich complexe vragen aan. Bijvoorbeeld: in welke situaties is precies sprake van ‘binnendringen’ in een computer? Aan die lastige vraag heeft de wetgever in ons land zijn vingers niet willen branden en dus ontbreekt een allesomvattende definitie. Wel vind je in de wet een lijstje met voorbeelden van wat in ieder geval als binnendringen moet worden opgevat. Zo staat daarin onder meer genoemd dat daarvan sprake is als je de toegang verkrijgt door het doorbreken van een beveiliging, door een technische ingreep of door het aannemen van een valse hoedanigheid.

Appeltje-eitje?
Is de toepassing van die strafregel appeltje-eitje? Zeker niet. Dat blijkt wel uit een uitspraak die het Gerechtshof in Den Haag afgelopen dinsdag in hoger beroep in een strafzaak heeft gedaan. Justitie ving in die cyberzaak bot tegen een verdachte die onder meer van computervredebreuk werd beschuldigd. In deze kwestie heeft Justitie tevergeefs de randen van computervredebreuk opgezocht.

Ten aanzien van de verweten computervredebreuk oordeelde het Gerechtshof dat de betrokken verdachte vrijuit moest gaan. Dat oordeel hield verband met het feit dat hij had gehandeld als onderdeel van een groep van personen. Als meerdere mensen rondom een strafbaar feit betrokken zijn, dan doet zich niet zelden de moeilijke vraag voor: wie heeft precies wat gedaan en wat is de strafrechtelijke betekenis van ieders aandeel in het geheel?

Zo ook in deze kwestie, waarin de verdachte met list en bedrog bij diverse slachtoffers – overwegend bejaarde personen – hun simkaarten en bankpassen heeft weten af te troggelen. De simkaarten zijn vervolgens aan andere verdachten verstrekt, die daarmee TAN-codes hebben weten te bemachtigen en de internet-bankrekeningen van de slachtoffers zijn binnengedrongen. Ten laste van die rekeningen zijn door die medeverdachten diverse geldbedragen gestolen.

Wezenlijke bijdrage?
Justitie heeft zich in de procedure op het standpunt gesteld dat de verdachte in deze strafzaak door het bemachtigen van de simkaarten en bankpassen de voorwaarden voor de computervredebreuk heeft geschapen. Justitie meende dat daarmee zijn handelen essentieel was voor de uitvoering van de computervredebreuk. Zonder de bedrieglijke verwerving van de simkaarten was het niet mogelijk de internetrekeningen binnen te dringen. De advocate van de verdachte zag dat echter duidelijk anders. Zij bepleitte dat er geen enkele aanwijzing was dat de verdachte met anderen nauw en bewust heeft samengewerkt ten aanzien van de computervredebreuk.

Het Gerechtshof oordeelde in zijn uitspraak dat de verdachte met het aftroggelen van de simkaarten en bankpassen op zichzelf geen wezenlijke feitelijke bijdrage heeft geleverd aan het wederrechtelijk

binnendringen in de internetrekeningen. Het hof gaat zelfs een stap verder. Het ziet er zelfs geen medeplichtigheid ten aanzien van de computervredebreuk in. Opmerkelijk is dat het rechtscollege zegt dat ‘het er alle schijn van had dat de verdachte (ook) minst genomen moet hebben vermoed dat er na zijn handelen ook sprake zou zijn van de computervredebreuk…’. Maar – zo oordeelt het Hof – ook als dat vermoeden bij de verdachte zou hebben bestaan, dan nog is dat vermoeden niet voldoende om de verdachte te veroordelen voor medeplichtigheid aan computervredebreuk.

Lege handen
Met die conclusie kwam justitie dus met lege handen te staan. Dat is een forse tegenvaller in de strafrechtelijke strijd tegen het illegaal hacken en phishing. Resteert hier nog te melden dat de verdachte nog wel voor een reeks andere beschuldigingen werd veroordeeld. Maar dat is niet veel meer dan een pleister op de wond van justitie.

In deze strafzaak, waar het tevens draaide om phishing, had de verdachte zich bezondigd aan het op slinkse wijze aftroggelen van wachtwoorden en toegangscodes van houders van bankrekeningen. Die codes werden vervolgens door anderen uit de criminele organisatie gebruikt om zich toegang tot betaalrekeningen te verschaffen. Is dat voldoende om de verdachte zelf ook tot computervredebreuk te veroordelen? Het Hof oordeelt: nee!


Lees meer over