ECLI:NL:GHSHE:2007:BA1891

• Datum uitspraak: 12 februari 2007
• Publicatiedatum: 5 april 2013
• Zaaknummer: 20-011737-05
• Instantie: Gerechtshof 's-Hertogenbosch
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Hoger beroep
• Rechters: J.C.A.M. Claassens; J.A. van Zon; M.A. Wabeke
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Vrijspraak van opzettelijke vernieling en manipulatie van computergegevens na Denial of Service-aanvallen

In deze zaak heeft het Gerechtshof 's-Hertogenbosch op 12 februari 2007 uitspraak gedaan in hoger beroep tegen een vonnis van de rechtbank Breda. De verdachte werd beschuldigd van het opzettelijk vernielen of onbruikbaar maken van een geautomatiseerd werk, alsook van het opzettelijk en wederrechtelijk manipuleren van computergegevens, in het kader van zogenaamde Denial of Service (DoS) aanvallen. De tenlastelegging betrof incidenten die zich hebben voorgedaan tussen 30 november en 4 december 2003, waarbij de verdachte een computerprogramma had geschreven dat een grote hoeveelheid berichten naar de computer van de aangever stuurde, waardoor deze overbelast raakte en niet meer functioneerde. De advocaat-generaal had gevorderd dat het hof het eerdere vonnis zou vernietigen en de verdachte zou vrijspreken.

Het hof heeft vastgesteld dat er onvoldoende wettige bewijsmiddelen waren om de verdachte schuldig te verklaren aan de tenlastegelegde feiten. Het hof oordeelde dat, hoewel de verdachte inderdaad een computerprogramma had geschreven dat leidde tot een overbelasting van het systeem van de aangever, er geen bewijs was dat dit handeling gemeen gevaar voor goederen of diensten met zich meebracht, zoals vereist onder artikel 161 sexies van het Wetboek van Strafrecht. Evenmin was er bewijs dat de verdachte gegevens had gewist of gemanipuleerd, wat noodzakelijk is voor een veroordeling onder artikel 350a van het Wetboek van Strafrecht.

Daarom heeft het hof het vonnis van de rechtbank vernietigd en de verdachte vrijgesproken van zowel het primair als het subsidiair ten laste gelegde. Het hof merkte op dat het handelen van de verdachte niet onder de strafbare feiten viel zoals gedefinieerd in de relevante artikelen van het Wetboek van Strafrecht, en dat er geen sprake was van een schending van de openbare veiligheid. De beslissing van het hof werd op 12 februari 2007 ter openbare terechtzitting uitgesproken.

Uitspraak

Parketnummer: 20-011737-05

Uitspraak : 12 februari 2007

TEGENSPRAAK

Gerechtshof 's-Hertogenbosch

meervoudige kamer voor strafzaken

Arrest

gewezen op het hoger beroep, ingesteld tegen het vonnis van de rechtbank Breda van 10 november 2005 in de strafzaak met parketnummer 02-625292-05 tegen:

[verdachte],

geboren te [geboorteplaats] op [geboortedatum] 1970,

wonende te [woonplaats], [adres].

Hoger beroep

De verdachte heeft tegen voormeld vonnis hoger beroep ingesteld.

Omvang van het hoger beroep

Bij vonnis, waarvan beroep, is de vordering van de benadeelde partij [benadeelde partij 1] niet toegewezen. De benadeelde partij heeft zich niet opnieuw in hoger beroep gevoegd. De in het vonnis, waarvan beroep, gegeven beslissing op de vordering van de benadeelde partij is derhalve niet aan het oordeel van het hof onderworpen.

Bij vonnis, waarvan beroep, is de vordering van de benadeelde partij [benadeelde partij 2] niet toegewezen. De benadeelde partij heeft zich niet opnieuw in hoger beroep gevoegd. De in het vonnis, waarvan beroep, gegeven beslissing op de vordering van de benadeelde partij is derhalve niet aan het oordeel van het hof onderworpen.

Onderzoek van de zaak

Dit arrest is gewezen naar aanleiding van het onderzoek op de terechtzitting in hoger beroep, alsmede het onderzoek op de terechtzitting in eerste aanleg.

Het hof heeft kennisgenomen van de vordering van de advocaat-generaal en van hetgeen door en namens de verdachte naar voren is gebracht.

De advocaat-generaal heeft gevorderd dat het hof het beroepen vonnis zal vernietigen en, opnieuw rechtdoende, de verdachte zal vrijspreken van hetgeen hem ten laste is gelegd.

Vonnis waarvan beroep

Het beroepen vonnis - voor zover aan het oordeel van het hof onderworpen - zal worden vernietigd, omdat het niet te verenigen is met de hierna te geven beslissing.

Tenlastelegging

Aan de verdachte is - na wijziging van de tenlastelegging in eerste aanleg - tenlastegelegd dat:

primair:

hij op een of meerdere tijdstip(pen) in of omstreeks de periode van 30 november 2003 tot en met 04 december 2003 te Gilze en Rijen en/of te Bladel, in elk geval in Nederland, (telkens) opzettelijk (door middel van (een) zogenaamde "Denial of Service attack(s)/aanval(len)/DoS-attack(s)/aanval(len)"("Postings"-aanval(len)) enig geautomatiseerd werk voor opslag of verwerking van gegevens en/of enig werk voor telecommunicatie, te weten:

- (een) internetweb-site(s) (toebehorende aan en/of ten name gesteld van [benadeelde partij 1] en/of [benadeelde partij 2] en/of [betrokkene]) die (automatisch) offerte- en/of besteldiensten verleent/verlenen aan en/of optreedt/optreden als (automatisch) offerte- en/of bestelsysteem voor [benadeelde partij 1] en/of [benadeelde partij 2] en/of [betrokkene] en/of

- een (automatisch) offerte- en/of bestelsysteem voor [benadeelde partij 1] en/of [benadeelde partij 2] en/of [betrokkene] en/of

- een of meerdere (internet/web)server(s) (toebehorende aan en/of ten dienste gesteld van [benadeelde partij 1] en/of [benadeelde partij 2] en/of [betrokkene] die (automatisch) offerte- en/of besteldiensten verleent/verlenen aan en/of optreedt/optreden als (automatisch) offerte- en/of bestelsysteem voor [benadeelde partij 1] en/of [benadeelde partij 2] en/of [betrokkene] en/of

- (een) fax(en) toebehorende aan en/of ten name gesteld van [benadeelde partij 1] en/of [benadeelde partij 2] en/of [betrokkene],

(telkens) heeft vernield, beschadigd en/of onbruikbaar heeft gemaakt en/of stoornis in de gang en/of in de werking van dat/die zodanig(e) werk(en) heeft veroorzaakt en/of ten opzichte van dat/die zodanig(e) werk(en) genomen veiligheidsmaatregelen heeft verijdeld,

terwijl daardoor de wederrechtelijke verhindering en/of bemoeilijking van de opslag en/of verwerking van gegevens ten algemene nutte en/of stoornis in een openbaar telecommunicatienetwerk en/of in de uitvoering van een openbare telecommunicatiedienst is ontstaan en/of

terwijl daarvan gemeen gevaar voor goederen en/of voor de verlening van diensten te duchten was;

subsidiair:

hij op een of meerdere tijdstip(pen) in of omstreeks de periode van 30 november 2003 tot en met 04 december 2003 te Gilze en Rijen en/of te Bladel, in elk geval in Nederland, (telkens) opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk zijn opgeslagen en/of worden verwerkt en/of overgedragen, te weten:

een of meerdere IP-adres(sen) en/of E-mail adres(sen) en/of internet web-site(s), (telkens) toebehorende aan en/of ten name gesteld van [benadeelde partij 1] en/of [benadeelde partij 2] en/of [betrokkene],

(telkens) door middel van (een) zogenaamde "Denial of Service attack(s)/aanval(len)/DoS-attack(s)/aanval(len)"("Postings"-aanval(len)) (gericht op) dat/die IP-adres(sen) en/of E-mail adres(sen) en/of internet web-site(s) onbruikbaar en/of ontoegankelijk heeft gemaakt.

Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze verbeterd. De verdachte is daardoor niet geschaad in de verdediging.

Vrijspraak

Het hof is van oordeel dat bij gebrek aan voldoende wettige bewijsmiddelen niet kan worden bewezen dat de verdachte het ten laste gelegde heeft begaan, zodat hij daarvan wordt vrijgesproken.

Met betrekking tot het primair ten laste gelegde (artikel 161 sexies Wetboek van Strafrecht) overweegt het hof als volgt.

Artikel 161 sexies (oud) van het Wetboek van Strafrecht houdt in, voor zover van belang:

Hij die opzettelijk enig geautomatiseerd werk voor opslag of verwerking van gegevens of enig werk voor telecommunicatie vernielt, beschadigt of onbruikbaar maakt, stoornis in de gang of in de werking van zodanig werk veroorzaakt, of een ten opzichte van zodanig werk genomen veiligheidsmaatregel verijdelt, wordt gestraft:

1°. met gevangenisstraf van ten hoogste zes maanden of geldboete van de vijfde categorie, indien daardoor wederrechtelijk verhindering of bemoeilijking van de opslag of verwerking van gegevens ten algemene nutte of stoornis in een openbaar telecommunicatienetwerk of in de uitvoering van een openbare telecommunicatiedienst, ontstaat;

2°. met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie, indien daarvan gemeen gevaar voor goederen of voor de verlening van diensten te duchten is.

In opdracht van het hof heeft ir. E.J. van Eijk, verbonden aan het NFI, een deskundigenrapport d.d. 28 september 2006 uitgebracht. Op de terechtzitting van 29 januari 2007 zijn gehoord als deskundige ir. Van Eijk en als getuige de aangever [aangever].

Vastgesteld kan worden dat de verdachte een computerprogramma heeft geschreven en heeft laten "draaien" waardoor een zeer grote hoeveelheid post via het internet naar de computer van de aangever is gestuurd. Dit heeft tot gevolg gehad dat het computersysteem van de aangever, met name het orderverwerkingssysteem, overbelast is geraakt en daardoor niet meer functioneerde. De internetserviceprovider van de aangever heeft de aansluiting van de aangever op het internet opgeheven vanwege de zeer grote hoeveelheden elektronische data die via deze aansluiting verliepen.

Het is echter niet gebleken dat het netwerk van de genoemde internetserviceprovider in gevaar is geweest.

Kort gezegd heeft het handelen van de verdachte uitsluitend gevaar veroorzaakt voor de computer van de aangever en is niet gebleken van gevaar voor het openbaar telecommunicatienetwerk.

Nu geen sprake is van, kort gezegd, het bemoeilijken van een openbaar telecommunicatienetwerk, is er geen bewijs voor het ten laste gelegde voor zover dit inhoudt de overtreding van artikel 161 sexies, onder 1°, van het Wetboek van Strafrecht.

Ook is er geen bewijs voor het ten laste gelegde voor zover dit inhoudt de overtreding van artikel 161 sexies, onder 2°, van het Wetboek van Strafrecht, nu geen sprake is van gemeen gevaar voor goederen of voor de verlening van diensten. Het begrip "gemeen gevaar" ziet immers op de algemene veiligheid, niet enkel op de stoornis in een enkele computer zonder verderstrekkende gevolgen (zie kamerstukken Tweede Kamer 1990-1991, 21 551, nr. 6 (memorie van antwoord), p. 13).

Ook het feitelijk onbruikbaar maken van de fax van de aangever - doordat de fax aan een stuk door faxberichten van dezelfde inhoud produceerde als gevolg van het door de verdachte in werking gezette programma - valt niet onder "gemeen gevaar voor goederen of voor de verlening van diensten" als bedoeld in artikel 161 sexies, onder 2°, van het Wetboek van Strafrecht.

Derhalve moet de verdachte worden vrijgesproken van het primair ten laste gelegde.

Met betrekking tot het subsidiair ten laste gelegde (artikel 350a Wetboek van Strafrecht) overweegt het hof als volgt.

Artikel 350a van het Wetboek van Strafrecht stelt strafbaar het onbruikbaar maken en ontoegankelijk maken van gegevens die door middel van een geautomatiseerd werk zijn opgeslagen of worden verwerkt of overgedragen. Blijkens artikel 80 quinquies van het Wetboek van Strafrecht wordt onder gegevens verstaan "iedere weergave van feiten, begrippen of instructies, al dan niet op een overeengekomen wijze, geschikt voor de overdracht, interpretatie of verwerking door personen of geautomatiseerde werken".

Zoals hiervoor reeds is vermeld heeft verdachte een zeer grote hoeveelheid post via het internet naar de computer van aangever gestuurd, waardoor de internetserviceprovider de aansluiting van de aangever op het internet heeft opgeheven, tengevolge waarvan de IP-adressen, E-mailadressen en/of internetwebsite van aangever via het internet - in elk geval tijdelijk - niet meer bereikbaar waren. In die zin zijn deze IP-adressen, E-mailadressen en /of website onbruikbaar en ontoegankelijk gemaakt.

Daargelaten of IP-adressen, E-mailadressen of internetwebsites kunnen worden aangemerkt als "gegevens" in de zin van artikel 350a j° artikel 80 quinquies van het Wetboek van Strafrecht, valt niet elk onbruikbaar of ontoegankelijk maken daarvan onder de werking van artikel 350a van het Wetboek van Strafrecht. Dit is slechts het geval indien die gegevens zelf zijn gewist, gemanipuleerd of veranderd.

Uit de inhoud van het dossier en het verhandelde ter terechtzitting is daarvan niet gebleken. Integendeel, van aantasting van de IP-adressen, E-mailadressen en/of website van aangever was geen sprake; zij zijn onbruikbaar en ontoegankelijk geworden door de veelheid van berichten die er door toedoen van verdachte naar werden verzonden

Derhalve moet de verdachte ook van het subsidiair ten laste gelegde worden vrijgesproken.

Geheel ten overvloede merkt het hof nog op dat handelen als van verdachte wel zou kunnen vallen onder het sinds 1 september 2006 in het Wetboek van Strafrecht opgenomen artikel 138b: het door tussenkomst van een openbaar telecommunicatienetwerk of een openbare telecommunicatiedienst toezenden van gegevens, die bestemd zijn om de toegang tot dat netwerk of die dienst te belemmeren (de zgn. spam of bombing).

BESLISSING

Het hof:

Vernietigt het vonnis, waarvan beroep, voor zover aan het oordeel van het hof onderworpen, en doet in zoverre opnieuw recht.

Verklaart niet bewezen, dat de verdachte het primair en subsidiair ten laste gelegde heeft begaan en spreekt de verdachte daarvan vrij.

Aldus gewezen door

mr. J.C.A.M. Claassens, voorzitter,

mr. J.A. van Zon en mr. M.A. Wabeke,

in tegenwoordigheid van mr. A.T.W. Looijmans, griffier,

en op 12 februari 2007 ter openbare terechtzitting uitgesproken.