Uitspraak
Rechtbank DEN HAAG
Strafrecht
Meervoudige strafkamer
Parketnummer: 09/748019-12
Datum uitspraak: 17 december 2014
Tegenspraak
(Promis vonnis)
De rechtbank Den Haag heeft op de grondslag van de tenlastelegging en naar aanleiding van het onderzoek ter terechtzitting het navolgende vonnis gewezen in de zaak van de officier van justitie tegen verdachte:
[verdachte],
geboren op [geboortedag] 1986 te [geboorteplaats],
[verblijfplaats].
1.Het onderzoek ter terechtzitting
Het onderzoek is gehouden ter terechtzitting van 3 december 2014.
De rechtbank heeft kennis genomen van de vordering van de officieren van justitie
mr. D. Laheij en mr. B.M.M. Zonneveld en van hetgeen door de raadsman van verdachte mr. R.A. Kaarls, advocaat te Den Haag, en door verdachte naar voren is gebracht.
2.De tenlastelegging
Aan verdachte is ten laste gelegd dat:
1.
hij op een of meerdere tijdstip(pen) gelegen in of omstreeks de periode van 26 september 2012 tot en met 7 oktober 2012 te Amsterdam en/of te Nieuwerkerk aan den IJssel (gemeente Zuidplas), althans
in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen (telkens) opzettelijk en wederrechtelijk in een of meer geautomatiseerde werken, te weten een en/of meerdere (FTP)server(s) (van het Groene Hart Ziekenhuis), of in een deel daarvan, is/zijn binnengedrongen, door de toegang tot dat/die werk(en) te verwerven door doorbreken van een beveiliging en/of door een technische ingreep en/of met behulp van valse signalen of een valse sleutel en/of door het aannemen van een valse hoedanigheid
immers heeft/hebben hij, verdachte, en/of zijn mededader(s) meermalen,
- een kwetsbaarheid van op een of meerdere server(s) aanwezige software (HP Data Protector) uitgebuit en/of beheerdersrechten (onder meer inloggegeven(s) en wachtwoord(en)) verkregen en/of (vervolgens)
- ingelogd op die (FTP)server(s), met gebruikmaking van inloggegevens en wachtwoord, tot welk gebruik hij en/of zijn mededader(s) niet gerechtigd was/waren,
waarna verdachte en/of zijn mededader(s) vervolgens meermalen, althans eenmaal, gegevens, die waren opgeslagen, werden verwerkt of werden overgedragen door middel van dat/die geautomatiseerde werk(en) waarin verdachte en/of zijn mededader(s) zich wederrechtelijk bevond(en), voor zichzelf of een ander heeft/hebben overgenomen, afgetapt of opgenomen, immers heeft hij, verdachte en/of zijn mededader(s), meermalen, althans eenmaal, medische (patient)dossiers en/of medische (patient)gegevens en/of webapplicaties en/of administratiebestanden en/of loggegevens en/of andere gegevens gedownload;
2.
hij in of omstreeks de periode van 1 januari 2010 tot en met 27 november 2012 te Nieuwerkerk aan den IJssel (gemeente Zuidplas) en/of Amsterdam en/of (elders) in Nederland,
één of meermalen (telkens)
(een) afbeelding(en), te weten (een) foto('s) en/of (een) video('s)/film(s) heeft verworven en/of in bezit heeft gehad en/of zich daartoe door middel van een geautomatiseerd werk en/of met gebruikmaking van een communicatiedienst de toegang heeft verschaft
- en/of (een) gegevensdrager(s) bevattende (een) afbeelding(en), te weten een laptop met harde schijf ([code 1]) en/of een PC ([code 2]) met (een) harde schij(f)ven ([code 3] en/of [code 4] en/of [code 5]) in bezit heeft gehad,
terwijl op die afbeelding(en) (een) seksuele gedraging(en) zichtbaar is/zijn, waarbij (telkens) een persoon die kennelijk de leeftijd van achttien jaar nog niet had bereikt, was betrokken of schijnbaar was betrokken, welke voornoemde seksuele gedragingen bestonden uit:
het oraal en/of vaginaal penetreren (met de penis en/of een vinger en/of een vibrator) van het lichaam van een persoon die kennelijk de leeftijd van 18 jaar nog niet heeft bereikt
([code 6])
([code 7])
([code 8])
en/of
het met de mond en/of tong betasten en/of aanraken van de vagina van een persoon die kennelijk de leeftijd van 18 jaren nog niet heeft bereikt
(0369.kpi (bladzijde 657 van het proces-verbaal))
en/of
het geheel of gedeeltelijk naakt (laten) poseren van een persoon die kennelijk de leeftijd van 18 jaren nog niet heeft bereikt, waarbij deze persoon poseert in (een) (erotisch getinte) houding(en) (op een wijze) die niet bij haar leeftijd past en/of waarbij deze persoon zich (vervolgens) in opeenvolgende
afbeeldingen/filmfragmenten van haar kleding ontdoet en/of (waarna) door het camerastandpunt en/of de (onnatuurlijke) pose en/of de uitsnede van de film nadrukkelijk de (ontblote) geslachtsdelen in beeld gebracht worden (waarbij) de afbeelding (aldus) een onmiskenbaar seksuele strekking heeft
en/of strekt tot seksuele prikkeling
([code 9])
van welk(e) misdrijf/misdrijven hij, verdachte, een gewoonte heeft gemaakt.
3.Voorvragen
3.1
Geldigheid van de dagvaarding (feit 2)
3.1.1
Het standpunt van de officieren van justitie
De officieren van justitie hebben zich bij requisitoir uitdrukkelijk op het standpunt gesteld dat de dagvaarding ten aanzien van feit 2 geldig is en voldoet aan de eisen die artikel 261 van het Wetboek van Strafvordering daaraan stelt.
3.1.2
Het standpunt van de verdediging
De raadsman heeft opgemerkt dat waar een feitelijke omschrijving van de bestanden waaraan in de tenlastelegging wordt gerefereerd ontbreekt, de tenlastelegging (partieel) nietig dient te worden verklaard. Meer specifiek heeft de raadsman aangevoerd dat ten aanzien van het bestand [code 10] de tenlastelegging onvoldoende concreet is.
3.1.3
Het oordeel van de rechtbank
De rechtbank stelt voorop dat aan de term ‘afbeelding van een seksuele gedraging’ in de zin van artikel 240b, eerste lid, van het Wetboek van Strafrecht op zichzelf onvoldoende feitelijke betekenis toekomt. Dit brengt mee dat zonder een feitelijke omschrijving van die afbeeldingen op de tenlastelegging een dagvaarding niet aan de in artikel 261, eerste lid, van het Wetboek van Strafvordering gestelde eis van opgave van het feit voldoet. Een en ander is bestendige rechtspraak en volgt onder andere uit het arrest van de Hoge Raad van 20 december 2011 (ECLI:NL:HR:2011:BS1739).
In het onderhavige geval zijn de ten laste gelegde afbeeldingen alle nader omschreven aan de hand van een aantal concrete seksuele gedragingen. Naar het oordeel van de rechtbank zijn deze omschrijvingen in alle gevallen voldoende feitelijk en is een (nog) meer specifieke beschrijving van de gedragingen niet vereist.
Gelet op het voorgaande is de rechtbank van oordeel dat de dagvaarding ten aanzien van
feit 2 voldoet aan de in artikel 261 van het Wetboek van Strafvordering vermelde eisen en derhalve geldig is.
3.2
De ontvankelijkheid van het openbaar ministerie (feit 1)
3.2.1
Het standpunt van de verdediging
De raadsman heeft betoogd dat het openbaar ministerie niet-ontvankelijk dient te worden verklaard in de vervolging van verdachte, nu die vervolging geen redelijk strafrechtelijk doel meer dient en de belangen van verdachte in ernstige mate schaadt. De raadsman heeft daartoe aangevoerd dat verdachte de maatschappij juist een dienst heeft bewezen door aan het licht te brengen dat het Groene Hart Ziekenhuis (hierna: het GHZ) de beveiliging niet op orde had en dat verdachte geen straf maar een lintje verdient.
3.2.2
Het standpunt van de officieren van justitie
De officieren van justitie hebben betoogd dat computervredebreuk een ernstig strafbaar feit betreft, waarvan het GHZ aangifte heeft gedaan en waarbij gevoelige gegevens van derden in het geding zijn. Juist de omstandigheid dat tussen verdachte en het openbaar ministerie verschil van opvatting bestaat over de strafwaardigheid van het handelen van verdachte is voor het openbaar ministerie reden geweest om een strafrechtelijk onderzoek jegens verdachte in te stellen en de zaak aan de rechtbank voor te leggen, aldus de officieren van justitie.
3.2.3
Het oordeel van de rechtbank
De rechtbank stelt voorop dat het opportuniteitsbeginsel, zoals neergelegd in artikel 167 van het Wetboek van Strafvordering, tot uitgangspunt heeft dat het openbaar ministerie beslist of en zo ja, wie naar aanleiding van een ingesteld opsporingsonderzoek zal worden vervolgd. Die beslissing leent zich slechts in zeer beperkte mate voor een inhoudelijke rechterlijke toetsing in die zin dat slechts in uitzonderlijke gevallen plaats is voor een niet‑ontvankelijkverklaring van het openbaar ministerie in de vervolging op de grond dat het instellen van die vervolging onverenigbaar is met beginselen van een goede procesorde, voor zover hier van belang het beginsel van een redelijke en billijke belangenafweging.
In het onderhavige geval zijn uit het strafdossier en het verhandelde ter terechtzitting geen feiten en omstandigheden naar voren gekomen die de conclusie rechtvaardigen dat het openbaar ministerie na afweging van de betrokken belangen niet in redelijkheid tot vervolging van verdachte heeft kunnen besluiten. De enkele omstandigheid dat verdachte stelt een ‘ethisch hacker’ te zijn en ten behoeve van de maatschappij te hebben gehandeld, is onvoldoende, alleen al omdat het handelen van verdachte ook steeds moet worden getoetst aan de eisen van proportionaliteit en subsidiariteit.
De rechtbank zal derhalve het verweer verwerpen. Het openbaar ministerie is ontvankelijk in de vervolging van verdachte.
4.Bewijsoverwegingen
4.1
Inleiding [1]
4.1.1
Ten aanzien van feit 1
Op 7 oktober 2012 om 15:32 uur is op de website
www.nu.nleen nieuwsbericht verschenen, geschreven door journalist [naam journalist] (hierna: [naam journalist]) en getiteld ‘Groene Hart Ziekenhuis lekt medische dossiers’. In het artikel is vermeld dat tientallen medische dossiers en de gegevens van honderdduizenden patiënten van het GHZ in Gouda jarenlang via internet toegankelijk zijn geweest op een nauwelijks beveiligde computer en dat een hacker die opereert onder de naam ‘Bonnie’ van het Nederlands Genootschap van Hackende Huisvrouwen dit beveiligingslek heeft ontdekt.
www.nu.nleen nieuwsbericht verschenen, geschreven door journalist [naam journalist] (hierna: [naam journalist]) en getiteld ‘Groene Hart Ziekenhuis lekt medische dossiers’. In het artikel is vermeld dat tientallen medische dossiers en de gegevens van honderdduizenden patiënten van het GHZ in Gouda jarenlang via internet toegankelijk zijn geweest op een nauwelijks beveiligde computer en dat een hacker die opereert onder de naam ‘Bonnie’ van het Nederlands Genootschap van Hackende Huisvrouwen dit beveiligingslek heeft ontdekt.
Op 10 oktober 2012 heeft [naam aangever] (hierna: [naam aangever]), voorzitter van de Raad van Bestuur van het GHZ, namens het GHZ aangifte gedaan van diverse vormen van (computer)criminaliteit ten aanzien van het GHZ. [naam aangever] heeft verklaard dat [naam journalist] op 7 oktober 2012 om 10:00 uur aan een medewerker van het GHZ heeft gemeld dat door een bron van hem een datalek was aangetroffen op een server van het GHZ en dat enkele uren later uit voornoemd nieuwsbericht op
www.nu.nlbleek dat een hacker ongevraagd en zonder toestemming de veiligheid van het ziekenhuisnetwerk had getest. Voorts heeft [naam aangever] verklaard dat uit onderzoek door het door GHZ ingehuurde beveiligingsbedrijf ‘[naam beveiligingsbedrijf]’ is gebleken dat er van 26 september 2012 tot en met 7 oktober 2012 meermalen in het systeem van GHZ is ingebroken en dat door de hacker(s) vele bestanden zijn gekopieerd, waaronder medische dossiers. [2]
www.nu.nlbleek dat een hacker ongevraagd en zonder toestemming de veiligheid van het ziekenhuisnetwerk had getest. Voorts heeft [naam aangever] verklaard dat uit onderzoek door het door GHZ ingehuurde beveiligingsbedrijf ‘[naam beveiligingsbedrijf]’ is gebleken dat er van 26 september 2012 tot en met 7 oktober 2012 meermalen in het systeem van GHZ is ingebroken en dat door de hacker(s) vele bestanden zijn gekopieerd, waaronder medische dossiers. [2]
Op 17 oktober 2012 is door de politie onderzoek gedaan naar het netwerkverkeer van en naar het computersysteem van het GHZ. Uit dit onderzoek is gebleken dat op 26 september 2012 omstreeks 12:00 uur vanaf een Zweeds IP-adres ([IP-adres 1]) door middel van het softwareprogramma ‘Nessus’ verschillende scans zijn uitgevoerd naar de beveiliging van het computernetwerk van het GHZ. Vervolgens is om 12:10 uur vanaf hetzelfde Zweedse IP-adres tevergeefs getracht een bestand ([bestandsnaam]) op de FTP-server van het GHZ te installeren. Om 14:07 uur is voornoemd bestand, dat kan worden gebruikt om zwakheden in de beveiliging van een computersysteem te doorbreken, met behulp van een Nederlands IP-adres ([IP-adres 2]) wel succesvol geïnstalleerd op de server van het GHZ. [3]
Uit het politieonderzoek is voorts gebleken dat in de periode van 26 september 2012 tot en met 7 oktober 2012 meermalen met de juiste combinatie gebruikersnaam en wachtwoord op de server van het GHZ is ingelogd en dat gedurende deze periode vanaf verschillende IP-adressen bestanden zijn gedownload van die server van het GHZ, waaronder webapplicaties, administratiebestanden, logbestanden en bestanden met patiënt- en medische gegevens. De politie heeft onder meer gerelateerd dat op 1 oktober 2012 drie bestanden met ingescande patiëntgegevens (twee .zip-bestanden en één .tif-bestand) en een bestand met patiëntgegevens van 56.690 patiënten zijn gedownload (‘[bestand patiëntgegevens 1]’), [4] dat op 6 oktober 2012 een bestand met de patiëntgegevens van 496.064 patiënten is gedownload (‘[bestand patiëntgegevens 2]’) en dat op 7 oktober 2012 1243 bestanden met ingescande patiëntendossiers zijn gedownload, met daarin onder meer volledige medische gegevens en adviezen over verschillende patiënten.
Tot slot is uit het onderzoek naar voren gekomen dat bij het downloaden van de bestanden in de periode van 26 september 2012 tot en met 3 oktober 2012 gebruik is gemaakt van de VPN-dienst ‘[naam VPN-dienst 1]’, [5] terwijl bij het downloaden in de periode van 6 tot en met 7 oktober 2012 gebruik is gemaakt van de VPN-dienst ‘[naam VPN-dienst 2]’.
Op 23 oktober 2012 is verdachte, die woont te Nieuwerkerk aan den IJssel, door de politie geïdentificeerd als gebruiker van voornoemd Nederlands IP-adres ([IP-adres 2]). [6]
Verdachte heeft bij de politie en ter terechtzitting bekend dat hij meermalen en zonder toestemming de server van het GHZ is binnengedrongen en van die server bestanden heeft gedownload. Verdachte heeft verklaard dat hij op 26 september 2012 met behulp van het softwareprogramma ‘Nessus’ heeft ontdekt dat het computersysteem van het GHZ op verouderde software draaide, dat hij een commando naar de server van het GHZ heeft gestuurd om de configuratie van die server door te sturen en dat hij door het uitlezen en ‘kraken’ van die configuratie de gebruikersnaam en het wachtwoord van de server heeft achterhaald. Vervolgens heeft verdachte op het computersysteem van het GHZ ingelogd, op de server rondgekeken, bestanden gedownload en screenshots van die bestanden aan [naam journalist] doorgestuurd. [7] Ter terechtzitting heeft verdachte verklaard dat alle informatie die in de periode van 26 september 2012 tot en met 3 oktober 2012 via de [naam VPN-dienst 1] vanaf de server van het GHZ is verkregen door hem is gedownload, dat zich onder deze informatie twee .tif-bestanden en één of meer .csv- en .txt-bestanden bevonden en dat hij daardoor onder meer inzicht heeft gehad in twee medische dossiers en de patiëntgegevens van 496.064 patiënten van het ziekenhuis. [8]
Over deze feiten en omstandigheden, waarvan onderdelen in de tenlastelegging zijn terug te vinden, heeft ter terechtzitting geen discussie bestaan. De rechtbank is van oordeel dat de tenlastelegging in zoverre is bewezen en grondt dat oordeel op de redengevende inhoud van de bewijsmiddelen waarnaar in de voetnoten wordt verwezen.
Verdachte heeft evenwel ontkend dat hij op 6 en 7 oktober 2012 op de server van het GHZ heeft ingelogd, alsmede dat hij de 1243 bestanden met ingescande patiëntendossiers heeft gedownload. Bovendien heeft verdachte verklaard dat hij uit ideologisch oogpunt heeft gehandeld en het ten laste gelegde feit enkel heeft begaan om de slechte beveiliging van de server van het GHZ aan te tonen. Gelet hierop ziet de rechtbank zich in de eerste plaats gesteld voor de vraag in welke periode verdachte is binnengedrongen op de server van het GHZ en welke bestanden hij daarbij heeft gedownload. In de tweede plaats ziet de rechtbank zich gesteld voor de vraag of het handelen van verdachte kan worden aangemerkt als wederrechtelijk.
4.1.2
Ten aanzien van feit 2
Op 27 november 2012 hebben in het kader van het onderzoek naar de hack op het Groene Hart Ziekenhuis doorzoekingen plaatsgevonden in de woning van verdachte te Nieuwerkerk aan den IJssel en in een woning in Amsterdam. Hierbij is onder meer een tweetal computers aangetroffen en in beslag genomen, te weten een laptop van het merk Dell ([code 1]) en een personal computer (PC) van het merk Midi Tower ([code 2]). [9] Gedurende het forensisch digitaal onderzoek naar de inhoud van de gegevensdragers van deze computers is een grote hoeveelheid afbeeldingen aangetroffen van vermoedelijk kinderpornografisch materiaal. De afbeeldingen zijn aangeboden aan een gecertificeerd zedenrechercheur.
De zedenrechercheur heeft vastgesteld dat in het onderzochte materiaal in totaal 3774 afbeeldingen voorkwamen die volgens de daarvoor geldende criteria kinderpornografisch van aard zijn, bestaande uit 3050 foto’s (waarvan 2035 toegankelijk) en 724 films (waarvan 569 toegankelijk). [10] Een gedeelte van deze afbeeldingen is aangetroffen in een versleutelde partitie en in een zogenoemde ‘hidden volume’. De zedenrechercheur heeft de afbeeldingen bekeken en de inhoud van het toegankelijke materiaal verwerkt in een collectiescan. Zij heeft gerelateerd dat de afgebeelde minderjarigen bijna allemaal meisjes betreffen, van wie de geschatte leeftijd tussen de vier en veertien jaar ligt. Ongeveer de helft van de afbeeldingen betreft meisjes in de geschatte leeftijd van vier tot negen jaar. Het merendeel van de afbeeldingen betreft verregaande seksuele handelingen, bestaande uit het oraal, vaginaal of anaal binnendringen van het lichaam van de meisjes met een penis, vinger of voorwerp, het likken aan de vagina van de meisjes en het betasten van de penis van kennelijk volwassen mannen door de meisjes. [11]
In het proces-verbaal zijn vijftien afbeeldingen omschreven die afkomstig zijn van de gegevensdrager met beslagcode [code 4] (afkomstig uit voornoemde PC met [code 2]), waaronder de vijf in de tenlastelegging genoemde afbeeldingen. [12] De rechtbank heeft geconstateerd dat de omschrijvingen van deze vijf afbeeldingen in het proces-verbaal strookt met de omschrijvingen zoals opgenomen in de tenlastelegging. Ten aanzien van het bestand [code 6] heeft de rechtbank op grond van haar eigen waarneming vastgesteld dat het handelt om een meisje dat kennelijk de leeftijd van achttien jaar nog niet had bereikt. [13]
Verdachte heeft bekend dat hij de op de inbeslaggenomen gegevensdragers aangetroffen kinderpornografische afbeeldingen in bezit had. Verdachte heeft verklaard dat hij vanaf 2008 tot aan zijn aanhouding op 27 november 2012 kinderpornografisch materiaal heeft gedownload en heeft bewaard. Voorts heeft verdachte verklaard dat hij wist dat dit strafbaar was en dat hij de afbeeldingen doelbewust in versleutelde partities heeft ondergebracht, om te voorkomen dat het materiaal zou worden gevonden. [14]
Over deze feiten en omstandigheden, waarvan onderdelen in de tenlastelegging zijn terug te vinden, heeft ter terechtzitting geen discussie bestaan. De rechtbank is van oordeel dat de tenlastelegging in zoverre is bewezen en grondt dat oordeel op de redengevende inhoud van de bewijsmiddelen waarnaar in de voetnoten wordt verwezen.
Waarover de standpunten van de procespartijen uiteenlopen is de vraag of verdachte een gewoonte heeft gemaakt van het in bezit hebben van kinderpornografische afbeeldingen.
4.2
Het standpunt van de officieren van justitie
4.2.1
Ten aanzien van feit 1
De officieren van justitie hebben zich op het standpunt gesteld dat wettig en overtuigend kan worden bewezen dat verdachte zich heeft schuldig gemaakt aan het ten laste gelegde feit, te weten het (mede)plegen van computervredebreuk en de strafverzwarende omstandigheid van het vervolgens overnemen van gegevens in de periode 26 september 2012 tot en met 7 oktober 2012.
Ten aanzien van de ten laste gelegde periode hebben de officieren van justitie aangevoerd dat op 6 en 7 oktober 2012 rechtstreeks op de server van het GHZ is ingelogd met de juiste combinatie van gebruikersnaam en wachtwoord, terwijl er geen aanwijzingen zijn dat er na 26 september 2012 een nieuwe hack heeft plaatsgevonden waarbij deze combinatie door anderen is achterhaald. Hoewel de inloggegevens ook bekend waren bij (oud-)medewerkers van het ziekenhuis, is niet aannemelijk dat deze (oud-)medewerkers zich de toegang tot de server van het GHZ hebben verschaft door middel van een VPN-dienst. Voorts heeft verdachte zelf verklaard dat hij op 6 oktober 2012 nog op de server is geweest en dat hij het allemaal alleen heeft gedaan. Ook blijkt uit het dossier dat verdachte in een chatgesprek met een vriend heeft aangegeven dat er nog 500.000 persoonsgegevens zijn, ligt de aard van de gedownloade gegevens in lijn met de eerder door verdachte gedownloade gegevens en hebben de feiten zich in een korte opeenvolgende periode voorgedaan. Tot slot hebben de officieren van justitie gewezen op de verklaring van [naam journalist] bij de rechter-commissaris. De officieren van justitie houden verdachte dan ook verantwoordelijk voor de hack op 6 en 7 oktober 2012; een alternatief scenario is volgens hen niet aannemelijk geworden.
Ten aanzien van de vraag of verdachte wederrechtelijk heeft gehandeld hebben de officieren van justitie vooropgesteld dat een maatschappelijk belang kan worden gediend door het aantonen van een beveiligingslek, zeker waar het de bescherming van bijzonder gevoelige gegevens betreft, zoals medische en persoonsgegevens. Zij hebben evenwel voorts betoogd dat een slechte beveiliging geen open uitnodiging is om binnen te treden in het netwerk en dat de omstandigheid dat het GHZ de beveiliging van de server niet goed op orde had, verdachte niet ontslaat van zijn eigen verantwoordelijkheid of de verplichting belangen juist af te wegen. Volgens de officieren van justitie had verdachte zijn doel op een minder vergaande manier kunnen bereiken. Zij hebben er hierbij op gewezen dat verdachte bij het verschaffen van de toegang tot de server ‘malware’ heeft geplaatst, dat verdachte zich na het eerste moment van binnentreden nog telkenmale de toegang heeft verschaft en dat hij in een periode van ruim een week gegevens heeft gedownload, die niet uitsluitend bestonden uit patiëntgegevens en medische dossiers. Verdachte had zich kunnen en moeten beperken tot het raadplegen en/of downloaden van zijn eigen gegevens dan wel het maken van screenshots van deze gegevens. Tot slot had verdachte het lek zelf kunnen melden bij het ziekenhuis en afspraken kunnen maken over de wijze en het moment waarop hij daarmee naar buiten zou treden. Verdachte heeft de grenzen van het noodzakelijke ruimschoots overtreden en volkomen disproportioneel en niet subsidiair gehandeld. Verdachte kan dan ook geen beroep doen op artikel 10 van het Europees Verdrag tot bescherming van de Rechten van de Mens en de fundamentele vrijheden (hierna: EVRM), aldus de officieren van justitie.
4.2.2
Ten aanzien van feit 2
De officieren van justitie achten wettig en overtuigend te bewijzen dat verdachte het ten laste gelegde feit heeft begaan, ook voor wat betreft het gewoonte maken van het bezit van kinderpornografische afbeeldingen.
4.3
Het standpunt van de verdediging
4.3.1
Ten aanzien van feit 1
De raadsman heeft zich op het standpunt gesteld dat verdachte van het ten laste gelegde feit dient te worden vrijgesproken, nu de wederrechtelijkheid aan het handelen van verdachte is komen te ontvallen. De raadsman heeft hiertoe aangevoerd dat verdachte ‘ethisch hacker’ is en in die hoedanigheid een beroep kan doen op artikel 10 van het EVRM. De raadsman heeft betoogd dat verdachte heeft voldaan aan de eis van proportionaliteit, door uiterst zorgvuldig en prudent te werk te gaan, geen schade aan het netwerk van het GHZ toe te brengen, geen medische dossiers van derden in te kijken of naar buiten te brengen en bovendien een ziekenhuis uit te kiezen waar hij zelf patiënt is. Ook aan de eis van subsidiariteit heeft verdachte voldaan, nu het niet mogelijk was om het beveiligingslek op een andere manier aan te tonen dan op de wijze waarop verdachte dit heeft gedaan.
Ten aanzien van de ten laste gelegde periode heeft de raadsman betoogd dat niet kan worden bewezen dat verdachte zich schuldig heeft gemaakt aan het hacken van de server van het GHZ op 6 en 7 oktober 2012. De raadsman heeft hiertoe aangevoerd dat verdachte heeft ontkend dat hij op deze twee dagen bestanden heeft gedownload, dat bij het downloaden op deze dagen een andere VPN-dienst is gebruikt dan tijdens het downloaden op eerdere dagen, dat verdachte geen reden had om nogmaals het netwerk van het GHZ binnen te dringen en dat op de inbeslaggenomen computerapparatuur geen aanwijzingen zijn gevonden die duiden op betrokkenheid van verdachte bij de hack op 6 en 7 oktober 2012.
4.3.2
Ten aanzien van feit 2
De raadsman heeft zich op het standpunt gesteld dat niet kan worden bewezen dat verdachte een gewoonte heeft gemaakt van het in bezit hebben van kinderpornografische afbeeldingen, zodat hij van dit bestanddeel dient te worden vrijgesproken. De raadsman heeft daartoe aangevoerd dat verdachte nimmer enige betaling heeft gedaan voor de afbeeldingen en dat anderen derhalve niet door verdachte zijn gestimuleerd om strafbaar materiaal op het internet te plaatsen. De omstandigheid dat een feit meermalen is gepleegd, maakt nog niet dat kan worden gesproken van gewoontebezit, aldus de raadsman.
4.4
De beoordeling van de tenlastelegging
4.4.1
Ten aanzien van feit 1
Pleegperiode en gedownloade bestanden
Op grond van de hiervoor onder 4.1.1 genoemde bewijsmiddelen kan wettig en overtuigend worden bewezen dat verdachte in de periode van 26 september 2012 tot en met 3 oktober 2012 meermalen heeft ingelogd op de server van het GHZ en dat hij gedurende deze periode meermalen bestanden van de server heeft gedownload (‘eerste hack’).
Anders dan de officieren van justitie, is de rechtbank van oordeel dat niet kan worden bewezen dat verdachte zich ook in de periode van 4 oktober 2012 tot en met 7 oktober 2012 hieraan schuldig heeft gemaakt (‘tweede hack’). De rechtbank overweegt hiertoe dat verdachte ter terechtzitting heeft ontkend dat hij in deze periode heeft ingelogd en bestanden heeft gedownload van de server van het GHZ, dat in deze periode gebruik is gemaakt van een VPN-dienst ([naam VPN-dienst 2]) waarvan uit onderzoek niet is gebleken dat verdachte hierover de beschikking heeft gehad, en dat op de in beslag genomen computerapparatuur van verdachte wel bestanden zijn aangetroffen die in verband met de ‘eerste hack’ kunnen worden gebracht, maar geen bestanden die in verband met de ‘tweede hack’ kunnen worden gebracht. Gelet hierop kan niet worden uitgesloten dat een ander dan verdachte in de periode van 4 oktober 2012 tot en met 7 oktober 2012 op de server van het GHZ heeft ingelogd en bestanden (waaronder de 1243 medische dossiers) heeft gedownload, mede in aanmerking genomen dat verdachte met derden over de ‘eerste hack’ heeft gecommuniceerd waarbij ook het wachtwoord en de gebruikersnaam zijn uitgewisseld. Dat verdachte heeft verklaard dat hij inzicht heeft gehad in een bestand met gegevens van 496.064 patiënten waarvan uit onderzoek is gebleken dat een dergelijk bestand (‘[bestand patiëntgegevens 2]’) op 6 oktober 2012 is gedownload, leidt niet tot een ander oordeel, nu uit chatgesprekken van verdachte met [persoon X.] volgt dat verdachte reeds op 1 oktober 2012 kon beschikken over de gegevens van “500k pers.” (de rechtbank begrijpt: 500.000 personen) (p. 458-463). De rechtbank zal verdachte dan ook vrijspreken van het gedeelte van de tenlastelegging dat betrekking heeft op de ‘tweede hack’.
Heeft verdachte wederrechtelijk gehandeld?
De rechtbank stelt voorop dat elke inbreuk op een geautomatiseerd werk zonder toestemming van de rechthebbende strafbaar is, tenzij hogere belangen een dergelijke inbreuk rechtvaardigen. Bij de beoordeling van de vraag of in een concreet geval sprake is van dergelijke hogere belangen zijn naar het oordeel van de rechtbank drie factoren van belang. In de eerste plaats dient te worden beoordeeld of verdachte heeft gehandeld in het kader van een wezenlijk maatschappelijk belang. Indien deze vraag bevestigend wordt beantwoord, dient de rechtbank te beoordelen of verdachte met zijn handelen heeft voldaan aan de eisen van proportionaliteit en subsidiariteit.
De rechtbank neemt als uitgangspunt dat het aantonen van gebreken in de beveiliging van vertrouwelijke, medische gegevens en persoonsgegevens een wezenlijk maatschappelijk belang kan dienen. Verdachte heeft door een hack aan het licht gebracht dat de beveiliging van de computersystemen van het GHZ verouderd was en het netwerk van het GHZ kwetsbaar was voor toegang door onbevoegden. Naar het oordeel van de rechtbank levert dergelijk hacken op zichzelf bezien een belangrijke bijdrage aan de beveiliging van vertrouwelijke gegevens in de gezondheidszorg en de maatschappelijke discussie daarover.
De rechtbank is voorts van oordeel dat er voor verdachte geen andere, minder vergaande manieren waren om zijn doel te bereiken en dat verdachte derhalve heeft voldaan aan de eis van subsidiariteit. De rechtbank overweegt daartoe dat verdachte zijn bevindingen heeft gemeld bij een journalist ([naam journalist]) bij wie hij eerder bevindingen had gemeld, met wie hij een vertrouwensrelatie had opgebouwd en van wie hij wist dat deze, voordat hij de bevindingen zou publiceren, het GHZ eerst de gelegenheid zou bieden adequate maatregelen te treffen om te voorkomen dat gevoelige gegevens in de openbaarheid terecht zouden komen. De rechtbank neemt bovendien in aanmerking dat verdachte ter terechtzitting heeft verklaard dat hij zijn bevindingen een eventuele volgende keer beter bij het Nationaal Cyber Security Centrum (NCSC) zou melden, maar dat deze organisatie ten tijde van de hack op het GHZ nog niet bestond.
Vervolgens dient de rechtbank de vraag te beantwoorden of verdachte heeft voldaan aan de eis van proportionaliteit en binnen de grenzen van het noodzakelijke is gebleven om zijn doel te bereiken. De rechtbank beantwoordt deze vraag (deels) ontkennend en overweegt hiertoe het volgende. Verdachte heeft verklaard dat hij op 26 september 2012 met behulp van een softwareprogramma heeft ontdekt dat het computersysteem van het GHZ op verouderde software draaide en dat hij vervolgens een commando naar de server van het GHZ heeft gestuurd om de inloggegevens van de server te achterhalen. Hoewel verdachte geen toestemming had om de server van het GHZ binnen te dringen en hij bovendien een bestand (\Omniback\i386\instellservice.exe) heeft geplaatst, dat kan worden aangemerkt als malware (p. 120), is de rechtbank van oordeel dat deze handelingen van verdachte noodzakelijk waren om aan te tonen dat het netwerk van het GHZ slecht beveiligd was. De rechtbank overweegt evenwel dat verdachte vervolgens gedurende een week meermalen opnieuw zonder toestemming in het systeem van het GHZ heeft ingelogd en bestanden heeft gedownload, terwijl verdachte heeft verklaard dat hij reeds op 26 september 2012 aan [naam journalist] had gemeld dat de beveiliging van het GHZ niet op orde was (p. 537) en hij dus kennelijk op die datum al voldoende informatie had verzameld. Bovendien heeft verdachte verklaard dat hij in de door hem aangetroffen patiëntgegevens heeft gezocht naar informatie over derden, niet alleen familieleden en een vriend, maar ook een ‘bekende Nederlander’ als [naam]. [15] In het licht van het door verdachte gestelde doel, te weten aantonen dat het computersysteem van het GHZ slecht beveiligd was, bestond hiertoe geen enkele noodzaak, zeker niet gelet op de zeer vertrouwelijke aard van de gegevens.
Nu verdachte de grenzen van proportionaliteit heeft overschreden, is de rechtbank van oordeel dat verdachte wederrechtelijk heeft gehandeld en zich, na de initiële hack, meermalen schuldig heeft gemaakt aan het plegen van computervredebreuk.
4.4.2
Ten aanzien van feit 2
Op grond van de hiervoor onder 4.1.2 genoemde bewijsmiddelen kan wettig en overtuigend worden bewezen dat verdachte in de periode van 1 januari 2010 tot en met 27 november 2012 te Nieuwerkerk aan den IJssel een gegevensdrager bevattende kinderpornografische afbeeldingen in bezit heeft gehad.
Anders dan de verdediging heeft bepleit acht de rechtbank ook bewezen dat verdachte van het plegen van dit misdrijf een gewoonte heeft gemaakt. De rechtbank overweegt daartoe dat op de gegevensdrager van verdachte duizenden kinderpornografische afbeeldingen zijn aangetroffen. Voorts neemt de rechtbank in aanmerking dat verdachte heeft verklaard dat hij deze verzameling vanaf 2008 tot aan zijn aanhouding op 27 november 2012 heeft opgebouwd, dat hij de afbeeldingen frequent heeft gedownload en dat hij de bestandsnamen van de afbeeldingen na het downloaden heeft gewijzigd en de afbeeldingen in een zogenaamde ‘hidden volume’ heeft geplaatst. [16] Hieruit leidt de rechtbank af dat verdachte jarenlang (in elk geval vanaf 1 januari 2010) keer op keer een wilsbesluit heeft genomen om bestanden met kinderpornografische afbeeldingen te downloaden en te bewaren.
Op grond van voornoemde omstandigheden is de rechtbank van oordeel dat verdachte van het bezit van kinderpornografische afbeeldingen een gewoonte heeft gemaakt.
4.5
De bewezenverklaring
De rechtbank verklaart ten aanzien van verdachte bewezen dat:
1.
hij op tijdstippen gelegen in de periode van 26 september 2012 tot en met 3 oktober 2012 te Nieuwerkerk aan den IJssel (gemeente Zuidplas)
telkens opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten een FTP-server van het Groene Hart Ziekenhuis, is binnengedrongen, door de toegang tot dat werk te verwerven met behulp van valse signalen of een valse sleutel en door het aannemen van een valse hoedanigheid,
immers heeft hij, verdachte, meermalen ingelogd op die FTP-server, met gebruikmaking van inloggegevens en wachtwoord, tot welk gebruik hij niet gerechtigd was,
waarna verdachte vervolgens meermalen gegevens die waren opgeslagen, werden verwerkt of werden overgedragen door middel van dat geautomatiseerde werk waarin verdachte zich wederrechtelijk bevond, voor zichzelf of een ander heeft overgenomen,
immers heeft hij, verdachte, meermalen medische patiëntdossiers en medische patiëntgegevens en webapplicaties en administratiebestanden gedownload;
2.
hij in de periode van 1 januari 2010 tot en met 27 november 2012 te Nieuwerkerk aan den IJssel (gemeente Zuidplas) een gegevensdrager bevattende afbeeldingen, te weten een PC ([code 2]) met een harde schijf (beslagcode [code 4]) in bezit heeft gehad,
terwijl op die afbeeldingen seksuele gedragingen zichtbaar zijn, waarbij telkens een persoon die kennelijk de leeftijd van achttien jaar nog niet had bereikt was betrokken,
welke voornoemde seksuele gedragingen bestonden uit:
het oraal en/of vaginaal penetreren (met de penis of een vinger of een vibrator) van het lichaam van een persoon die kennelijk de leeftijd van 18 jaar nog niet heeft bereikt
([code 6])
([code 7])
([code 8])
en
het met de mond aanraken van de vagina van een persoon die kennelijk de leeftijd van 18 jaren nog niet heeft bereikt
(0369.kpi (bladzijde 657 van het proces-verbaal))
en
het geheel of gedeeltelijk naakt poseren van een persoon die kennelijk de leeftijd van 18 jaren nog niet heeft bereikt, waarbij deze persoon poseert in erotisch getinte houdingen op een wijze die niet bij haar leeftijd past en waarbij deze persoon zich in opeenvolgende filmfragmenten van haar kleding ontdoet en waarna door het camerastandpunt en de pose en de uitsnede van de film nadrukkelijk de ontblote geslachtsdelen in beeld gebracht worden waarbij de afbeelding aldus een onmiskenbaar seksuele strekking heeft en strekt tot seksuele prikkeling
([code 9])
van welk misdrijf hij, verdachte, een gewoonte heeft gemaakt.
Voor zover in de tenlastelegging type- en taalfouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Blijkens het verhandelde ter terechtzitting is verdachte daardoor niet in de verdediging geschaad.
5.De strafbaarheid van het bewezenverklaarde
5.1
Het standpunt van de officieren van justitie
De officieren van justitie achten beide bewezenverklaarde feiten strafbaar.
5.2
Het standpunt van de verdediging
Ten aanzien van feit 1 heeft de raadsman betoogd dat de wederrechtelijkheid aan het handelen van verdachte heeft ontbroken, zodat verdachte dient te worden ontslagen van rechtsvervolging.
5.3
Het oordeel van de rechtbank
De rechtbank overweegt ten aanzien van feit 1 dat onder 4.4.1 reeds is vastgesteld dat verdachte wederrechtelijk heeft gehandeld. De rechtbank is daarom van oordeel dat verdachte geen beroep kan doen op het ontbreken van de (materiële) wederrechtelijkheid en dat het verweer van de raadsman dient te worden verworpen.
Ook overigens zijn geen feiten of omstandigheden gebleken die de strafbaarheid van de feiten uitsluiten. Het bewezenverklaarde is strafbaar en levert de in de uitspraak vermelde strafbare feiten op.
6.De strafbaarheid van verdachte
Verdachte is eveneens strafbaar, omdat er geen feiten of omstandigheden aannemelijk zijn geworden die zijn strafbaarheid uitsluiten.
7.De strafoplegging
7.1
De vordering van de officieren van justitie
De officieren van justitie hebben gevorderd dat verdachte wordt veroordeeld tot een gevangenisstraf van 24 maanden met aftrek van voorarrest, waarvan 8 maanden voorwaardelijk met een proeftijd van 3 jaren en met oplegging van de door de reclassering in haar rapport geadviseerde bijzondere voorwaarden. De officieren van justitie hebben tevens verzocht deze bijzondere voorwaarden dadelijk uitvoerbaar te verklaren.
7.2
Het standpunt van de verdediging
Voor zover de rechtbank aan strafoplegging zou toekomen, heeft de raadsman ten aanzien van feit 1 verzocht toepassing te geven aan artikel 9a van het Wetboek van Strafrecht en aan verdachte geen straf of maatregel op te leggen.
Ten aanzien van feit 2 heeft de raadsman verzocht bij het bepalen van de strafmaat rekening te houden met de omstandigheid dat verdachte veel spijt heeft van zijn handelen, alsmede met de ouderdom van de zaak en de omstandigheid dat verdachte onnodig is beschadigd door berichtgeving in de media. De raadsman heeft zich verder op het standpunt gesteld dat een onvoorwaardelijke detentie niet is geïndiceerd en schadelijk zal zijn voor het door verdachte reeds vrijwillig gestarte behandeltraject. Naar de mening van de raadsman kan worden volstaan met een onvoorwaardelijke gevangenisstraf voor de duur van het voorarrest, een voorwaardelijke gevangenisstraf en een taakstraf.
Verdachte heeft ter terechtzitting verklaard dat hij wekelijks gesprekken heeft met J. Bongers, psycholoog bij GGZ specialisten Gouda, dat de gesprekken inmiddels ook gaan over het downloaden van kinderpornografische afbeeldingen, dat hij deze gesprekken graag zou voortzetten en dat hij geen meerwaarde ziet in behandeling bij De Waag.
7.3
Het oordeel van de rechtbank
Na te melden straf is in overeenstemming met de ernst van de gepleegde feiten, de omstandigheden waaronder deze zijn begaan en gegrond op de persoon en de persoonlijke omstandigheden van verdachte, zoals daarvan tijdens het onderzoek ter terechtzitting is gebleken. De rechtbank neemt hierbij in het bijzonder het volgende in aanmerking.
Verdachte heeft zich schuldig gemaakt aan computervredebreuk, door zonder toestemming en met gebruikmaking van door hacken verkregen inloggegevens binnen te dringen in een server van het GHZ en van die server gegevens over te nemen. Hoewel de rechtbank wil aannemen dat verdachte geen kwade bedoelingen heeft gehad en een misstand aan de kaak heeft willen stellen, heeft verdachte door na de initiële hack meermalen in te loggen en te zoeken naar privacygevoelige gegevens van derden strafrechtelijk laakbaar gehandeld. Verdachte heeft met zijn handelen inbreuk gemaakt op het recht van het ziekenhuis op het ongestoorde gebruik van hun digitale systeem en op het recht van de patiënten van dat ziekenhuis op bescherming van deze zeer gevoelige gegevens. Daarbij heeft verdachte ook bewust het risico genomen dat het systeem zou crashen, met alle mogelijke gevolgen van dien. Ten slotte heeft het ziekenhuis door toedoen van verdachte schade geleden, welke schade losstaat van de investeringen op digitaal gebied die nadien zijn gedaan. In het voordeel van verdachte neemt de rechtbank in aanmerking dat aan zijn handelen geen financieel motief ten grondslag heeft gelegen.
Voorts heeft verdachte jarenlang kinderpornografische foto’s en films gedownload. De rechtbank rekent dit verdachte ernstig aan. Bij de vervaardiging van kinderpornografie worden de betrokken kinderen seksueel misbruikt en geëxploiteerd door volwassenen, die hen juist behoren te beschermen. Het is een feit van algemene bekendheid dat kinderen die het slachtoffer zijn van kinderpornografie jarenlang, zo niet hun verdere leven, de psychische en soms ook lichamelijke gevolgen ondervinden van het (seksueel) misbruik dat zij hebben moeten doorstaan. Het is aan verdachte als afnemer van dit materiaal toe te rekenen dat dit misbruik in stand wordt gehouden.
De rechtbank overweegt dat de bewezenverklaring betrekking heeft op een relatief beperkt aantal afbeeldingen, maar dat zij bij de strafoplegging rekening houdt met het grootschalige karakter van het delict, zoals dit uit het dossier en het onderzoek ter terechtzitting is gebleken en ook uit de bewezenverklaring van het gewoontebezit volgt. De rechtbank neemt bovendien in aanmerking dat verdachte doelbewust gebruik heeft gemaakt van het zogenoemde TOR-netwerk, waarop niet alleen de zwaarste vormen van kinderpornografie zijn te vinden, maar welk netwerk ook een afgeschermd onderdeel van het internet uitmaakt zodat de gebruikers er zo goed als zeker van kunnen zijn dat zij anoniem blijven en niet door opsporingsinstanties worden achterhaald. In het voordeel van verdachte houdt de rechtbank rekening met de relatieve ouderdom van het feit en de omstandigheid dat verdachte vrijwillig in behandeling is bij een psycholoog. Het feit dat het openbaar ministerie in de media heeft bevestigd dat de hacker van het GHZ kinderpornografie op zijn computer had, vormt geen grond voor strafvermindering. Hoewel de rechtbank er begrip voor kan opbrengen dat dit verdachte heeft geraakt, is niet gebleken dat het openbaar ministerie in dezen de grenzen van zorgvuldig handelen heeft overschreden, laat staan dat het openbaar ministerie verdachte onnodig heeft willen beschadigen.
Omtrent de persoon van verdachte heeft de rechtbank acht geslagen op een hem betreffend uittreksel uit het Justitieel Documentatieregister van 27 november 2014, waaruit blijkt dat verdachte niet eerder is veroordeeld voor soortgelijke feiten.
Voorts heeft de rechtbank kennisgenomen van de Pro Justitia-rapporten van dr. R.A.R. Bullens (psycholoog) en drs. R. Thomassen (psychiater) van respectievelijk 8 mei 2014 en
1 mei 2014. Uit beide rapporten komt naar voren dat verdachte lijdt aan een ziekelijke stoornis van de geestvermogens in de vorm van alcoholafhankelijkheid en een parafilie NAO (hebefilie). Dr. Bullens heeft bovendien geconcludeerd dat bij verdachte sprake is van een gebrekkige ontwikkeling van de geestvermogens in de vorm van trekken van een narcistische persoonlijkheidsstoornis. Beide deskundigen hebben geconcludeerd dat ten tijde van het ten laste gelegde geen sprake was van alcoholafhankelijkheid, maar wel van een parafilie en dat die parafilie de gedragskeuzes en gedragingen van verdachte met betrekking tot het bezit van kinderpornografie heeft beïnvloed. Toch hebben beide deskundigen geadviseerd verdachte ten aanzien van beide feiten volledig toerekeningsvatbaar te achten, gelet op de omstandigheid dat verdachte zich volledig bewust was van de wederrechtelijkheid van zijn handelen.
Ten aanzien van de kans op recidive heeft dr. Bullens gerapporteerd dat verdachte vermijdende en emotionele strategieën hanteert als het gaat om het omgaan met stress en het oplossen van problemen, en dat verdachte zich op dat moment richt tot seksualiteit en middelengebruik. Bovendien is sprake van een wat lacunaire gewetensontwikkeling en egocentrisme. Dr. Bullens heeft dan ook de kans op recidive van het in bezit hebben van kinderpornografie op de korte termijn ingeschat als laag/gemiddeld en op de langere termijn (zonder behandeling) als gemiddeld. Ten aanzien van de computervredebreuk heeft dr. Bullens vanuit klinisch oogpunt de kans op recidive op korte termijn ingeschat als laag/gemiddeld en op de langere termijn als gemiddeld/hoog. Drs. Thomassen heeft ten aanzien van de computervredebreuk geen risicoprognose gegeven, omdat hier naar zijn oordeel geen psychiatrische stoornis aan ten grondslag heeft gelegen. De kans op recidive van het in bezit hebben van kinderpornografie heeft hij op korte termijn ingeschat als laag en op de langere termijn als licht verhoogd.
Dr. Bullens heeft de rechtbank geadviseerd verdachte een (deels) voorwaardelijke straf op te leggen met daaraan gekoppeld de bijzondere voorwaarden van een behandelverplichting in een ambulant kader bij een forensische polikliniek als De Waag of Palier en een meldplicht bij de reclassering. Drs. Thomassen heeft gerapporteerd dat hij ambivalent staat tegenover een behandeling specifiek gericht op het bezit van kinderpornografie, omdat bij een poliklinische forensische instelling als De Waag weliswaar specifieke expertise aanwezig is op dit gebied, maar verdachte in dat geval van behandelaar moet veranderen en zijn alcoholprobleem mogelijk minder aandacht krijgt. Drs. Thomassen heeft gerapporteerd dat hij ernaar neigt vanuit goed hulpverlenerschap te adviseren de huidige behandeling op vrijwillige basis te continueren. Indien de rechtbank een dwingend kader noodzakelijk of gewenst acht, kan een behandeling worden opgenomen als bijzondere voorwaarde in het kader van een voorwaardelijk strafdeel.
Tot slot heeft de rechtbank kennisgenomen van het reclasseringsrapport van Palier van
18 juni 2014. Volgens de reclassering dient de hulpverlening die verdachte momenteel van GGZ specialisten Gouda ontvangt in verband met zijn alcoholgebruik te worden voortgezet in een justitieel kader. Voorts acht de reclassering hulpverlening geïndiceerd waar het de omgang van verdachte met seksualiteit en zijn voorkeur voor kinderpornografisch materiaal betreft, waarbij geldt dat forensisch polikliniek De Waag op dit gebied de meeste expertise bezit. De reclassering heeft de rechtbank geadviseerd een (deels) voorwaardelijke gevangenisstraf op te leggen, met oplegging van de bijzondere voorwaarden van een meldplicht bij de reclassering en behandelverplichtingen bij GGZ specialisten Gouda in verband met het alcoholgebruik van verdachte en bij forensisch polikliniek De Waag in verband met zijn seksuele stoornis.
De rechtbank stelt voorop dat de rapportages van dr. Bullens en drs. Thomassen op zorgvuldige wijze tot stand zijn gekomen en dat de conclusies van het psychiatrisch en psychologisch onderzoek met betrekking tot de toerekenbaarheid worden gedragen door een deugdelijke en inzichtelijk gemotiveerde onderbouwing. De rechtbank neemt deze conclusies dan ook over. Gelet op de adviezen van de deskundigen en het reeds lopende behandelcontact met GGZ specialisten Gouda waarover verdachte zelf tevreden is, dient verdachte dit contact voort te zetten in een justitieel kader. Teneinde deze behandeling mogelijk te maken zal de rechtbank aan verdachte een deels voorwaardelijke straf opleggen en daaraan de bijzondere voorwaarden van een meldplicht en een behandelverplichting koppelen. Gelet op het advies van drs. Thomassen en de omstandigheid dat verdachte het downloaden van kinderpornografie inmiddels ook met zijn behandelaar van GGZ specialisten Gouda bespreekbaar heeft gemaakt, ziet de rechtbank onvoldoende aanleiding om naast een behandelverplichting bij GGZ specialisten Gouda ook nog een behandelverplichting bij De Waag op te leggen.
Ten aanzien van de strafmodaliteit overweegt de rechtbank als volgt. Gelet op de vrijspraak voor de ‘tweede hack’, waarbij het leeuwendeel van de patiëntendossiers is gedownload, acht de rechtbank voor de computervredebreuk, anders dan de officieren van justitie, een taakstraf passend en wel van 120 uur.
Voor het gewoontebezit van kinderpornografie worden, mede gelet op artikel 22b van het Wetboek van Strafrecht en de landelijke oriëntatiepunten voor straftoemeting, doorgaans gevangenisstraffen van enige duur opgelegd.
Alles afwegend zal de rechtbank aan verdachte opleggen een taakstraf van de maximale duur en een gevangenisstraf van 12 maanden, waarvan 8 maanden voorwaardelijk met een proeftijd van drie jaar en met oplegging van voornoemde bijzondere voorwaarden. Gelet op de bewezenverklaring van het gewoontebezit van kinderporno en de bij verdachte vastgestelde ziekelijke stoornis van de geestvermogens (parafilie NAO), moet er ernstig rekening mee worden gehouden dat verdachte wederom een misdrijf zal begaan dat gericht is op of gevaar veroorzaakt voor de onaantastbaarheid van het lichaam van één of meer personen. Weliswaar is bij het bezit van kinderpornografie niet direct sprake van fysiek contact met de slachtoffers, maar indirect heeft verdachte er wel aan meegewerkt dat inbreuk wordt gemaakt op hun lichamelijke integriteit. Daarom zal de rechtbank bepalen dat de gestelde bijzondere voorwaarden en het reclasseringstoezicht dadelijk uitvoerbaar zijn.
8.De inbeslaggenomen goederen
8.1
De vordering van de officieren van justitie
De officieren van justitie hebben gevorderd dat de op de lijst van inbeslaggenomen voorwerpen (beslaglijst, die als bijlage A aan dit vonnis is gehecht) onder 1 tot en met 7 genummerde voorwerpen worden onttrokken aan het verkeer dan wel dat ze, voor zover er geen kinderpornografische afbeeldingen op staan, worden verbeurdverklaard.
8.2
Het standpunt van de verdediging
De raadsman heeft zich op het standpunt gesteld dat de inbeslaggenomen voorwerpen dienen te worden teruggegeven aan verdachte, nu het om uit elkaar gesleutelde onderdelen gaat.
8.3
Het oordeel van de rechtbank
De rechtbank zal het op de beslaglijst onder 1 genummerde voorwerp verbeurdverklaren. Dit voorwerp is voor verbeurdverklaring vatbaar, aangezien dit voorwerp aan verdachte toebehoort en het onder 2 bewezenverklaarde feit met behulp van dit voorwerp is begaan. Bij het opleggen van deze bijkomende straf heeft de rechtbank rekening gehouden met de draagkracht van verdachte.
De rechtbank zal de op de beslaglijst onder 2, 4, 5 en 7 genummerde voorwerpen onttrekken aan het verkeer. Deze voorwerpen zijn voor onttrekking aan het verkeer vatbaar, aangezien deze aan verdachte toebehorende voorwerpen bij gelegenheid van het onderzoek naar de door hem begane feiten zijn aangetroffen, terwijl de voorwerpen kunnen dienen tot het begaan van soortgelijke feiten en deze voorwerpen, gelet op de bestanden met kinderpornografische inhoud die erop zijn aangetroffen, van zodanige aard zijn dat het ongecontroleerde bezit daarvan in strijd is met de wet of het algemeen belang.
De rechtbank zal het op de beslaglijst onder 3 genummerde voorwerp onttrekken aan het verkeer. Dit voorwerp is voor onttrekking aan het verkeer vatbaar, aangezien met betrekking tot dit voorwerp het onder 2 bewezenverklaarde feit is begaan en dit voorwerp van zodanige aard is dat, gelet op de bestanden met kinderpornografische inhoud die erop zijn aangetroffen, het ongecontroleerde bezit daarvan in strijd is met de wet of het algemeen belang.
Het op de beslaglijst onder 6 genummerde voorwerp dient aan de verdachte te worden teruggegeven, nu uit de beslaglijst volgt dat de harde schijf is verwijderd en het belang van de strafvordering zich niet (meer) tegen teruggave van dit voorwerp verzet.
9.De toepasselijke wetsartikelen
De op te leggen straf is gegrond op de artikelen:
- 9, 14a, 14b, 14c, 14d, 14e, 22c, 22d, 24, 33, 33a, 36b, 36c, 36d, 57, 138ab en 240b van het Wetboek van Strafrecht.
Deze voorschriften zijn toegepast, zoals zij golden ten tijde van het bewezenverklaarde.
10.De beslissing
De rechtbank
verklaart wettig en overtuigend bewezen dat verdachte de onder 1 en 2 ten laste gelegde feiten heeft begaan en dat het bewezenverklaarde uitmaakt:
ten aanzien van feit 1:
computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen of verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, meermalen gepleegd;
ten aanzien van feit 2:
een gegevensdrager bevattende een afbeelding van een seksuele gedraging, waarbij iemand die kennelijk de leeftijd van achttien jaar nog niet heeft bereikt, is betrokken of schijnbaar is betrokken, in bezit hebben, terwijl van het plegen van dit misdrijf een beroep of gewoonte wordt gemaakt;
verklaart het bewezenverklaarde en verdachte deswege strafbaar;
verklaart niet bewezen hetgeen aan verdachte meer of anders is ten laste gelegd dan hierboven is bewezen verklaard en spreekt verdachte daarvan vrij;
veroordeelt verdachte tot:
een gevangenisstraf voor de duur van
12 (TWAALF) MAANDEN;
12 (TWAALF) MAANDEN;
bepaalt dat de tijd door veroordeelde vóór de tenuitvoerlegging van deze uitspraak in verzekering doorgebracht, bij de tenuitvoerlegging van het onvoorwaardelijke gedeelte van de hem opgelegde gevangenisstraf geheel in mindering zal worden gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht;
bepaalt dat een gedeelte van die straf, groot
8 (ACHT) MAANDEN, niet zal worden tenuitvoergelegd onder de algemene voorwaarden dat veroordeelde:
8 (ACHT) MAANDEN, niet zal worden tenuitvoergelegd onder de algemene voorwaarden dat veroordeelde:
- zich voor het einde van de hierbij op
3 (drie)jaren vastgestelde proeftijd niet schuldig maakt aan een strafbaar feit;
3 (drie)jaren vastgestelde proeftijd niet schuldig maakt aan een strafbaar feit;
- ter vaststelling van zijn identiteit medewerking verleent aan het nemen van een of meer vingerafdrukken of een identiteitsbewijs als bedoeld in artikel 1 van de Wet op de identificatieplicht ter inzage aanbiedt;
- medewerking verleent aan het reclasseringstoezicht, bedoeld in artikel 14d, tweede lid, van het Wetboek van Strafrecht, de medewerking aan huisbezoeken daaronder begrepen;
en onder de bijzondere voorwaarden dat veroordeelde:
- zich uiterlijk vijf dagen na de uitspraak meldt bij GGZ Reclassering Palier (adres: Witte Singel 8 te Leiden), bij welke gelegenheid de mogelijkheid van een meldplicht in een gemeente dichter bij de woonplaats van veroordeelde kan worden besproken, en dat hij zich daarna gedurende de proeftijd op door de reclassering te bepalen plaatsen en tijdstippen blijft melden bij deze instelling, zo frequent en zolang de reclassering dat noodzakelijk acht;
- zich gedurende de proeftijd onder behandeling stelt van GGZ specialisten Gouda, op de tijden en plaatsen als door of namens die zorginstelling aan te geven, in verband met zijn alcoholgebruik en parafilie NAO;
geeft opdracht aan GGZ Reclassering Palier tot het houden van toezicht op de naleving van voormelde bijzondere voorwaarden en veroordeelde ten behoeve daarvan te begeleiden;
beveelt dat bovengenoemde bijzondere voorwaarden en het - op grond van artikel 14d, tweede lid, van het Wetboek van Strafrecht - uit te oefenen toezicht, dadelijk uitvoerbaar zijn;
veroordeelt verdachte voorts tot:
een taakstraf voor de tijd van
240 (TWEEHONDERDVEERTIG) UREN;
240 (TWEEHONDERDVEERTIG) UREN;
beveelt, voor het geval dat veroordeelde de taakstraf niet naar behoren verricht, dat vervangende hechtenis zal worden toegepast voor de tijd van
120 (HONDERDTWINTIG) DAGEN;
120 (HONDERDTWINTIG) DAGEN;
verklaart verbeurd het op de beslaglijst onder 1 genummerde voorwerp, te weten:
1. 1.00 STK Computer Kl: zwart
[code 2]: Miditower;
verklaart onttrokken aan het verkeer de op de beslaglijst onder 2, 3, 4, 5 en 7 genummerde voorwerpen, te weten:
2. 1.00 STK gegevensdrager
[code 3]: SSD OCZ Vertex
3. 1.00 STK gegevensdrager
[code 4]: HDD 500GB Samsung HD5O1J
4. 1.00 STK gegevensdrager
[code 5]: HDD 1TB Samsung HD1O3J
5. 1.00 STK gegevensdrager
[code 5]: HDD 1TB Samsung HD1O3J
7. 1.00 STK gegevensdrager
[code 1]: harde schijf laptop;
gelast de teruggave van het op de beslaglijst onder 6 genummerde voorwerp, te weten:
6. 1.00 STK Laptop computer
[code 1]: Dell Latitude E6400.
Dit vonnis is gewezen door
mr. A.L. Frenkel, voorzitter,
mr. S.M. de Bruijn, rechter,
mr. M.L. Ruiter, rechter,
in tegenwoordigheid van mr. M. Walenkamp, griffier,
en uitgesproken ter openbare terechtzitting van deze rechtbank van 17 december 2014.