Computervredebreuk gepleegd door oud systeembeheerder

Rechtbank Limburg 21 september 2020, ECLI:NL:RBLIM:2020:7046

De verdachte heeft als eenmanszaak gedurende een aantal jaren als systeembeheerder in opdracht werkzaamheden verricht voor Mondo Verde. Korte tijd nadat per 1 juli 2017 de overeenkomst tot opdracht door Mondo Verde was beëindigd, heeft de verdachte zich opzettelijk en zonder daartoe gerechtigd te zijn meerdere malen de toegang verschaft tot het netwerk van Mondo Verde. Op de vraag waarom de verdachte zijn aanwezige kennis dan toch heeft ingezet om alsnog meermalen in te loggen in het systeem van zijn oude klant, heeft de verdachte geen antwoord gegeven.

Verdenking

  • Feit 1: in de periode van 3 juli 2017 tot en met 8 augustus 2017 meermaals zich onbevoegd de toegang heeft verschaft tot een bedrijfsnetwerk en/of een server van Mondo Verde;

  • Feit 2: in de periode van 7 augustus 2017 tot en met 8 augustus 2017 meermaals gegevens opgeslagen op het netwerk en op de server van Mondo Verde, heeft veranderd, gewist dan wel ontoegankelijk gemaakt;

  • Feit 3: omstreeks 20 november 2017 dierenporno in zijn bezit heeft gehad.

Het standpunt van de officier van justitie

De officier van justitie acht alle drie de feiten bewezen.

T.a.v. feit 1: Uit het dossier blijkt dat het de verdachte is geweest die zich meermalen toegang heeft verschaft tot het bedrijfsnetwerk van Mondo Verde terwijl hij hier geen toestemming meer voor had. Onder andere in de nacht van 7 op 8 augustus 2017 is ingelogd in het bedrijfsnetwerk van Mondo Verde vanaf een IP-adres dat hoort bij het bedrijfspand waar de verdachte kantoor hield. Deze inlogmomenten zijn ook op de computer van de verdachte terug te vinden en de verdachte heeft bij de politie verklaard dat het kan kloppen dat hij die nacht heeft ingelogd in het netwerk van Mondo Verde.

De officier van justitie gaat uit van de verklaring die de verdachte bij de politie heeft afgelegd en niet van de verklaring waar de verdachte ter terechtzitting mee is gekomen. Deze verklaring van de verdachte is volstrekt ongeloofwaardig, gelet op de bevindingen van de politie en de getuigenverklaringen die ter terechtzitting zijn afgelegd.

T.a.v. feit 2: Uit het onderzoek van de politie blijkt dat de verdachte gedurende meerdere lange sessies ingelogd is geweest op het netwerk van Mondo Verde. Tijdens deze sessies zijn een aantal keren een IP-scanner en het programma VNCViewer opgestart. Deze programma’s worden gebruikt om een netwerk in kaart te brengen en om andere computers in het netwerk over te nemen. Ook is tijdens een van de gemaakte verbindingen de map met de backup van de kassaserver verwijderd en weer toegevoegd, waardoor de herstelbestanden overschreven zijn. Het kan niet anders dan dat de verdachte deze handelingen verricht heeft. Volgens de officier van justitie levert dat een bewezenverklaring van feit 2 op, aangezien Mondo Verde op dat moment geen opdrachten meer verleende aan de verdachte. De verdachte was dus niet gerechtigd om welke handeling dan ook te verrichten in of aan het systeem van Mondo Verde. Van het versleutelen van de kassaserver en het installeren van het computerprogramma naam computerprogramma op een computer van Mondo Verde dient de verdachte, wegens gebrek aan bewijs, te worden vrijgesproken.

T.a.v. feit 3: De officier van justitie acht bewezen dat de verdachte dierenporno in zijn bezit heeft gehad. Bij de doorzoeking van het bedrijfspand waar het kantoor van de verdachte was gevestigd, is een server aangetroffen waarop dierenporno staat. Het actieve account op de server heeft dezelfde naam als het actieve account op de computer van de verdachte, deze server heeft dezelfde mappenstructuur als de computer van de verdachte en er werden op deze server ook bestanden gevonden die ook op de persoonlijke computer van de verdachte stonden.

Het standpunt van de verdediging

De raadsman heeft vrijspraak bepleit.

T.a.v. feit 1: Niet bewezen kan worden dat de verdachte is binnengedrongen in het netwerk van Mondo Verde. Uit het dossier blijkt enkel dat er een verbinding is geweest tussen een

IP-adres van een bedrijfspand waar verdachte ook was gevestigd en het netwerk van Mondo Verde en dat is op zichzelf niet strafbaar. De verdachte heeft daarover verklaard dat deze verbinding (automatisch) gemaakt werd door een server in zijn bedrijfsruimte die back ups maakte van het netwerk van Mondo Verde. De verdachte is niet binnengedrongen in het netwerk. De verdachte heeft niet bij de politie bekend dat hij heeft ingelogd in het systeem van Mondo Verde, maar slechts verklaard dat hij het niet meer weet.

T.a.v. feit 2: Het dossier bevat onvoldoende bewijs dat de verdachte degene is geweest die gegevens op het netwerk en op de server van Mondo Verde heeft gewist dan wel ontoegankelijk heeft gemaakt.

T.a.v. feit 3: Niet bewezen kan worden dat de verdachte wetenschap had van de dierenporno op de server en dat hij de beschikkingsmacht over de dierenporno had. De server waarop de dierenporno werd aangetroffen, is niet aangetroffen in een van de door de verdachte gehuurde ruimtes, maar in de algemene serverruimte in het bedrijfspand, en de dierenporno stond in een map ‘old server’, welke map in 2016 is verplaatst en daarna geen enkele keer meer is benaderd of geopend.

Het oordeel van de rechtbank

Feit 1

De rechtbank acht bewezen dat de verdachte onbevoegd heeft ingelogd in het systeem van Mondo Verde in de periode dat hij als systeembeheerder geen werkzaamheden meer verrichtte voor Mondo Verde. De rechtbank gaat daarbij uit van de volgende bewijsmiddelen.

Bewijsmiddelen

Op 21 september 2017 heeft naam 1 namens het bedrijf ‘Wereldtuinen Mondo Verde’ in Landgraaf (hierna: Mondo Verde) aangifte gedaan van computervredebreuk. Mondo Verde beschikt over twee computernetwerken: een kantoornetwerk en een losstaand kassasysteem. Het systeembeheer bij Mondo Verde werd tot 1 juli 2017 gedaan door het bedrijf Naam 1, de eenmanszaak van de verdachte. Per 1 juli 2017 heeft Mondo Verde besloten geen opdrachten meer te verlenen aan Naam 1. Het bedrijf Naam 2 heeft vervolgens, in opdracht van Mondo Verde, op 5 juli 2017 alle wachtwoorden van de computersystemen veranderd. Op 5 augustus 2017 en op 8 augustus 2017 werd Mondo Verde getroffen door problemen met het kassasysteem. Deze problemen zijn opgelost door Naam 2.

De politie heeft vervolgens een onderzoek ingesteld naar de inlogactiviteiten op een computer van Mondo Verde. Uit dit onderzoek blijkt dat in de periode van 13 juli 2017 tot en met 17 augustus 2017 60 keer van buitenaf is ingelogd in het computersysteem van Mondo Verde vanaf het IP-adres Nummer 1, waaronder een aantal malen in de nacht van 7 op 8 augustus 2017. Dit IP-adres hoort thuis op het adres straat in Sittard.5 De verdachte heeft bij de politie en ter terechtzitting verklaard dat hij twee kantoortjes in het bedrijfspand aan de straat in Sittard huurde, dat hij verantwoordelijk is voor de technische installatie van het bedrijfspand en dat hij in die periode ongeveer 2-3 keer per week in het pand sliep.

De verdachte heeft bij de politie verklaard dat het best zou kunnen dat hij in de nacht van 7 op 8 augustus 2017 heeft ingelogd in het netwerk van Mondo Verde. De verdachte heeft verklaard dat de samenwerking met Mondo Verde op dat moment was verbroken en dat hij wist dat het strafbaar was om in te loggen in het netwerk van Mondo Verde. De verdachte kan zich best voorstellen dat hij in die periode heeft ingelogd bij Mondo Verde, want hij was in die periode erg overspannen en bovendien erg boos op de familie naam 1. De verdachte heeft een relatie gehad met de dochter van naam 1, aandeelhouder van Mondo Verde. Deze relatie was al beëindigd nog voordat de samenwerking met Mondo Verde eindigde.

De politie heeft een zwarte computer onderzocht die op het adres straat in Sittard in beslag is genomen. Het RDP-logboek dat registreert met welke andere Windows machines de computer verbinding maakt, is onderzocht. Hieruit blijkt dat in de periode van 3 juli 2017 tot en met 8 augustus 2017 door de gebruiker in totaal 45 RDP-sessies zijn gestart met het externe IP-adres van Mondo Verde ( ip-adres ). Deze RDP-sessies zijn op wisselende (onregelmatige) data en tijdstippen gestart en hadden steeds een andere tijdsduur.

Ter terechtzitting heeft de deskundige naam 2, als specialist digitale opsporing werkzaam bij de politie, toegelicht dat RDP (Remote Desktop Protocol) een door Microsoft ontwikkeld programma is dat het mogelijk maakt op afstand een andere computer te besturen, zonder hierbij fysiek achter het toetsenbord van die andere computer aanwezig te hoeven zijn. De bewegingen van de muis- en het toetsenbord die vanaf de ene computer worden gemaakt, zijn dan zichtbaar op de computer die niet in de fysieke nabijheid hoeft te zijn. Voor het overnemen van een andere computer dient men over een wachtwoord te beschikken.

De verdachte heeft ter terechtzitting verklaard dat het via RDP mogelijk was met een wachtwoord op het kantoornetwerk van Mondo Verde te komen. Ook heeft de verdachte verklaard dat hij op het RDP-logboek ziet dat er inderdaad vanaf de computer op zijn kantoor op verschillende dagen en tijdstippen in de periode van 3 juli 2017 tot en met 8 augustus 2017 verbinding is gemaakt met het kantoornetwerk van Mondo Verde.

Bewijsoverwegingen

De rechtbank acht op grond van de hiervoor genoemde bewijsmiddelen bewezen dat het de verdachte is geweest die in de periode van 3 juli tot en met 8 augustus 2017 met behulp van het programma RDP meerdere keren heeft ingelogd in het netwerk van Mondo Verde terwijl hij hiertoe niet meer gerechtigd was. De samenwerking tussen Naam 1 - de eenmanszaak van de verdachte - en Mondo Verde was immers per 1 juli 2017 geëindigd.

De verdachte heeft ter terechtzitting verklaard dat Mondo Verde in 2017 een nieuwe server bij hem had besteld die automatisch contact zou moeten maken met het kantoornetwerk van Mondo Verde en die zou moeten dienen als back-up. Omdat Mondo Verde deze server nog niet had betaald, stond deze server (na het beëindigen van de samenwerking met de verdachte) nog in het kantoor van de verdachte. De rechtbank vindt deze verklaring van de verdachte, waarmee de verdachte kennelijk wil aanvoeren dat hij niet onrechtmatig en opzettelijk verbinding maakte met het netwerk van Mondo Verde, in het licht van de hiervoor vermelde bewijsmiddelen, ongeloofwaardig. Uit het logboek blijkt namelijk dat het IP-adres van de verdachte niet automatisch en niet op vaste momenten maar gedurende wisselende tijdstippen en voor steeds wisselende duur contact maakte met het netwerk van Mondo Verde. Dat laatste wijst nu niet meteen op het automatisch maken van back-ups zoals de verdachte wil doen voorkomen. Daarnaast is minst genomen opmerkelijk te noemen dat deze server, die volgens opgave van de verdachte, ongeveer 40 bij 40 cm groot is, tijdens de doorzoeking van het bedrijfspand aan de straat te Sittard, door de politie niet is aangetroffen. Daar komt dan nog bij dat de verdachte deze verklaring pas voor het eerst ter terechtzitting heeft afgelegd en niet tijdens een van de eerdere verhoren bij de politie. In dat laatste geval had de politie nog nader onderzoek naar de aanwezigheid van en aan de server kunnen doen. Die mogelijkheid is er nu niet meer.

De verdachte heeft verder ter terechtzitting nog naar voren gebracht dat mogelijk iemand anders op zijn computer is ingelogd en zich zo toegang heeft verschaft tot het bedrijfsnetwerk van Mondo Verde. Het dossier biedt echter geen enkel aanknopingspunt om te veronderstellen dat iemand anders dan de verdachte zich, via de computer van de verdachte, toegang heeft verschaft tot het netwerk van Mondo Verde. De rechtbank zal deze verklaring van de verdachte dan ook als onaannemelijk terzijde schuiven.

Dat de verdachte in de periode van 3 juli tot en met 8 augustus 2017 meerdere keren heeft ingelogd in het netwerk van Mondo Verde, levert een bewezenverklaring voor feit 1 op. Dit handelen van de verdachte kwalificeert als het binnendringen in een netwerk, aangezien de verdachte zich doelbewust heeft ingespannen om buiten weten en toestemming van Mondo Verde met inloggegevens waar hij niet meer over mocht beschikken zichzelf toch toegang te verschaffen tot het beveiligde netwerk van Mondo Verde.

Vrijspraak feit 2

De rechtbank is, anders dan de officier van justitie, van oordeel dat onvoldoende wettig bewijs voorhanden is voor het tenlastegelegde feit dat het de verdachte is geweest die in de nacht van 7 op 8 augustus 2017 gegevens op het netwerk en op de server van Mondo Verde heeft gewist dan wel ontoegankelijk heeft gemaakt. De rechtbank overweegt daartoe als volgt.

In de aangifte beschrijft de (mede-)eigenaar van Mondo Verde, de heer naam 1, dat op 8 augustus 2017 werd ontdekt dat het wachtwoord van het kassasysteem van Mondo Verde niet meer werkte, dat de back-up van het kassasysteem was verwijderd en dat op

15 augustus 2017 vervolgens bleek dat de kassaserver was versleuteld met behulp van het programma naam computerprogramma. naam computerprogramma is software voor het versleutelen van harde schijven of bestanden. Het door Mondo Verde ingeschakelde bedrijf Naam 2 heeft na onderzoek van de kassaserver geconcludeerd dat de combinatie van het niet kunnen inloggen in de server en het verdwijnen van de back-up wijzen op een opzettelijke actie om schade toe te brengen door iemand met voorkennis van de omgeving.

Uit het onderzoek dat door de politie is verricht, blijkt dat de back-up van de kassaserver op 7 augustus 2017 is verwijderd en dat op datzelfde tijdstip vanaf de computer van de verdachte is ingelogd in het systeem van Mondo Verde. Deze bevindingen van de politie leveren echter onvoldoende bewijs op voor de stelling dat de verdachte dan ook degene is geweest die de back-up van de kassaserver heeft verwijderd en de kassaserver heeft versleuteld. Het kantoorsysteem en de kassaserver waren immers twee afzonderlijke netwerken, die niet met elkaar in verbinding stonden. Dat de verdachte via het kantoorsysteem vanaf zijn eigen computer toch in de kassaserver is kunnen komen, en aldus wijzigingen en veranderingen heeft aangebracht in het kassasysteem van Mondo Verde, kan daarom niet worden vastgesteld. De als getuigen ter terechtzitting gehoorde werknemers van Naam 2 hebben weliswaar verklaard dat dit via een omweg wel degelijk mogelijk was, maar de verdachte bestrijdt dat uitdrukkelijk.

Nu het ook de politie nooit is gelukt de kassaserver te ontsleutelen en ook overigens geen onderzoek meer is gedaan naar de mogelijkheden de kassaserver van buitenaf te benaderen, moet worden geoordeeld dat het procesdossier onvoldoende concrete objectieve ondersteuning bevat voor de stelling dat de verdachte degene is geweest die wijzigingen/veranderingen heeft aangebracht in het kassasysteem van Mondo Verde.

Ook de ter terechtzitting gehoorde deskundige, naam 2 voornoemd, heeft verklaard dat het onderzoek geen concreet bewijs heeft opgeleverd voor de betrokkenheid van de verdachte bij de wijzigingen in het kassasysteem.

Dat de back-up van de kassaserver is verwijderd kort nadat de verdachte zich via zijn eigen computer de toegang had verschaft tot het kantoorsysteem van Mondo Verde, is weliswaar zeer opvallend te noemen maar onvoldoende om wettig en overtuigend bewezen te achten dat de verdachte op afstand wijzigingen en veranderingen heeft aangebracht in het netwerk van Mondo Verde. Dat wordt niet anders indien moet worden aangenomen dat de verdachte vanwege de verbroken affectieve relatie met de dochter van de mede-eigenaar en in het spoor daarvan het verbreken van de zakelijke banden door Mondo Verde met zijn eenmanszaak, een reëel motief had zijn voormalig opdrachtgever te benadelen.

Dit betekent dat de verdachte moet worden vrijgesproken van feit 2.

Vrijspraak feit 3

De rechtbank is, anders dan de officier van justitie, van oordeel dat ook niet bewezen kan worden dat de verdachte de dierenporno opzettelijk in zijn bezit heeft gehad. De rechtbank overweegt daarover het volgende.

De server waarop de dierenporno werd aangetroffen stond in een voor meerdere personen toegankelijke ruimte van het bedrijfspand aan de straat te Sittard, waar omstreeks die periode de verdachte twee kamers voor hem en zijn bedrijf huurde. De ruimte waar de server waarop de dierenporno is aangetroffen zich bevond, grensde onmiddellijk aan de twee door de verdachte gehuurde ruimten. De verdachte heeft ter terechtzitting verklaard dat hij deze server in 2016 in opdracht van de verhuurder, in deze ruimte in het bedrijfspand heeft geplaatst. Bij die gelegenheid heeft hij toen alle data die op de oude servers stonden, op deze server gezet door de documenten-mappen van de oude servers te kopiëren naar de nieuwe server. De verdachte heeft de diverse mappen en submappen die zich op de oude server bevonden, niet geopend en aldus ook niet de dierenporno gezien die zich in een aantal van de submappen bevond.

De verklaring van de verdachte kan op basis van de inhoud van het dossier niet uitgesloten worden. Deze verklaring vindt zelfs steun in het dossier. De dierenporno werd namelijk aangetroffen in submappen van de mappen ‘NAS’ en ‘OLD SERVER’. De map ‘NAS’ was op 12 mei 2016 aangemaakt en op diezelfde dag zijn een aantal submappen van de map ‘NAS’ gekopieerd naar dit deel van de server. Dit wijst er dus op dat de bestanden op 12 mei 2016 slechts zijn gekopieerd naar deze server. Vast staat voorts dat de bestanden na deze datum niet meer zijn geopend of verplaatst. De map ‘OLD SERVER’ is aangemaakt op 11 oktober 2013.

Het dossier bevat geen andere bewijsmiddelen waaruit blijkt dat de verdachte geweten moet hebben dat op de server dierenporno stond. Dit betekent dat de verdachte ook van feit 3 moet worden vrijgesproken.

Lees hier de volledige uitspraak.

Print Friendly and PDF ^