Veroordeling voor deelname aan een terroristische organisatie en online opruiing door rechtsextremist

Op 2 december 2021 heeft de rechtbank Rotterdam een verdachte veroordeeld (ECLI:NL:RBROT:2021:11858) voor deelname aan een terroristische organisatie en opruiing via Telegram en Whatsapp. De uitspraak is interessant, vanwege de uitvoerige en wat mij betreft uitstekende overwegingen omtrent het delict deelname aan een terroristische organisatie en het delict opruiing in een online omgeving. Zie ook dit nieuwsbericht ‘Nederlandse aanhangers ‘rassenoorlog’ hoeven niet terug de cel in’ n.a.v. de zaak.

“The Base”

De zaak gaat over een verdachte die heeft deelgenomen aan de organisatie genaamd “The Base”’. Het betreft een terroristische organisatie, omdat het een internationaal netwerk is van rechtsextremisten die tot doel had terroristische misdrijven te plegen, zoals het begaan tot doodslag met een terroristisch oogmerk (art. 288a Sr). De rechtbank overweegt dat ‘The Base’ zichzelf ziet als het fundament van een verzetsgroep tegen een door Joden gedomineerd politiek systeem. The Base verspreidt online informatie over survivaltechnieken en zelfverdediging en organiseert trainingen en ontmoetingen.

Ambtsbericht AIVD

Op 15 oktober 2020 ontving de politie onderstaand ambtsbericht van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) van 14 oktober 2020:

“In het kader van de uitvoering van zijn wettelijke taak beschikt de Algemene Inlichtingen- en Veiligheidsdienst over de volgende betrouwbare informatie:

[naam verdachte] (geb. [geboortedatum verdachte] in [geboorteplaats verdachte] ) staat ingeschreven op het adres [adres verdachte] en gebruikt het telefoonnummer + [telefoonnummer].”

Op basis van de inhoud van dit ambtsbericht werd op 15 oktober 2020 het opsporingsonderzoek ‘Posadas’ gestart.

Deelname aan een terroristische organisatie

Daarvoor moet allereerst sprake zijn van een criminele organisatie en dus sprake zijn van een (1) een samenwerkingsverband, (2) met een zekere duurzaamheid en structuur, (3) tussen tenminste twee personen. Om daaraan te toetsen citeert de rechtbank stukken uit ‘Kennisdocument The Base’ van de Koninklijke Marechaussee van 17 december 2020, waarin de The Base wordt omschreven als een ‘een relatief goed georganiseerde en internationaal vertakte rechtsextremistische organisatie: naast leider en oprichter [naam 2] zijn er vertrouwelingen, cellen (twee tot vier man) in verschillende westerse landen, ‘lone wolves’ en een groot aantal Telegram-volgers’. Er is een team dat virtuele sollicitatiegesprekken (vetting) afneemt waarbij [naam 2] de leiding heeft.

Nieuwe leden die in hetzelfde land of dezelfde staat wonen, worden door de centrale organisatie in contact met elkaar gebracht om cellen te vormen. Ook levert de internationale organisatie een chat-kanaal per cel. Andere taken van de staforganisatie zijn onder andere het verspreiden van propaganda ter werving én als geweldsoproepen, het hosten van de digitale omgeving en het aanbieden van literatuur en handleidingen.

Het voorgaande leidt de rechtbank tot de vaststelling dat The Base een internationaal samenwerkingsverband is met een zekere duurzaamheid en structuur tussen meerdere personen en dus een organisatie als bedoeld in artikel 140 Sr.

Terroristisch oogmerk

De rechtbank overweegt dat er sprake is van een terroristisch oogmerk als er een gedraging is die het oogmerk heeft om ‘(een deel van) de bevolking ernstige vrees aan te jagen dan wel de overheid wederrechtelijk te dwingen iets te doen, niet te doen of te dulden dan wel (internationale) structuren van een land te ontwrichten of te vernietigen’. Het oogmerk is het naaste doel van de dader, het is datgene wat hij wil of waar het hem om te doen is. Het motief hiervoor kan economisch, politiek of religieus geïnspireerd zijn.

De rechtbank beschrijft tamelijk uitvoerig dat uit dossierstukken blijkt dat The Base streeft naar het versnellen van een ineenstorting van ‘het systeem’, het uitlokken van een rassenoorlog en het instellen van een witte etnostaat. Volgens The Base is deze ontwikkeling al in gang gezet en dient zij die te bespoedigen. Deze doelstelling is te kenmerken als het algemene idee van het rechtsextremistische accelerationisme. Wie het rechtsextremistische gebruik van de term accelerationisme aanhangt, meent dat de westerse samenleving gecorrumpeerd is door Joodse, liberale, socialistische en multiculturele invloeden en daarom geleidelijk, maar onafwendbaar afglijdt naar krachteloosheid en betekenisloosheid. Accelerationisten spannen zich daarom in voor de versnelling (acceleratie) van het proces dat westerse staten tot hopeloze “failed states” maakt.

Onafhankelijk opererende (accelerationistische) cellen hebben het oogmerk om westerse overheden omver te werpen door willekeurige geweldsdaden te plegen die sociale spanningen aanjagen en uiteindelijk maatschappelijke chaos en burgeroorlog veroorzaken. (…) Het uiteindelijke doel van de accelerationisten is dan ook de vestiging van een etnostaat waarin witte mensen de dienst uitmaken en waarin maatschappelijke posities primair op grond van ras en etniciteit worden bepaald. Alle bevolkingsgroepen die dit ideaal bewust of onbewust ondermijnen – denk aan moslims, Joden en mensen die horizontale solidariteit voorstaan zoals marxisten – zijn de natuurlijke vijanden van de accelerationist.

Dat het niet alleen bij een ideologie blijft, blijkt uit de overweging van de rechtbank dat ‘in de laatste maanden van 2019 ontwikkelen drie andere The Base-leden het voornemen om twee aanhangers van Antifa, een extreemlinkse organisatie, om het leven te brengen door hun huis in brand te steken. Dit plan kon door de FBI tijdig worden verijdeld.’

De rechtbank verwerpt het verweer dat voornoemde dossierstukken niet voor het bewijs kunnen worden gebruikt, omdat de juistheid daarvan niet te controleren zou zijn. De enkele stelling dat de stukken uitsluitend zijn gebaseerd op nieuwsberichten (open bronnen), is daarvoor onvoldoende. Ook vindt de inhoud van deze stukken steun in een recente (openbare) publicatie van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) getiteld ‘Dreigingsbeeld Terrorisme Nederland (hierna: DTN) nr. 55 van oktober 2021. De rechtbank overweegt vanwege het voorgaande dat sprake is van een terroristisch oogmerk door de organisatie.

Deelneming

Van deelneming aan een criminele (terroristische) organisatie is sprake indien een betrokkene behoort tot het samenwerkingsverband en een aandeel heeft in, dan wel ondersteuning biedt aan, gedragingen die strekken tot of rechtstreeks verband houden met de verwezenlijking van het oogmerk van de organisatie (met verwijzing naar HR 18 november 1997, ECLI:NL:HR:1997:ZD0858, NJ 1998, 225). Elke bijdrage aan een organisatie kan strafbaar zijn. Een dergelijke bijdrage kan bestaan uit het (mede)plegen van enig misdrijf, maar ook uit het verrichten van hand- en spandiensten (HR 3 juli 2012, ECLI:NL:HR:2012:BW5161). Het is voldoende dat een betrokkene in zijn algemeenheid – in de zin van onvoorwaardelijk opzet – weet dat de organisatie het plegen van misdrijven tot oogmerk heeft. Niet is vereist dat een betrokkene enige vorm van opzet heeft op de door de terroristische organisatie beoogde concrete misdrijven. Wetenschap van een of meer concrete misdrijven is niet vereist (HR 8 oktober 2002, ECLI:NL:HR:2002:AE3565). Evenmin is vereist dat een betrokkene zelf heeft meegedaan of meedoet aan de misdrijven die door andere leden van de organisatie zijn respectievelijk worden gepleegd.

De verdachte heeft in oktober 2019 via de chatapplicatie genaamd “Wire” berichten uitgewisseld over The Base. Daarin bericht hij dat hij en [naam medeverdachte] de eerste twee Nederlanders in The Base zijn. Ook komt uit deze berichten naar voren dat de verdachte met succes een vetting-procedure9 heeft doorlopen en dat hij in diezelfde periode in een interview room zat met zes leden van The Base uit andere landen.

Op 31 oktober 2019 chatten de verdachte en een medeverdachte over het doen van een opdracht met posters of het logo van The Base “spray painten” op een verlaten gebouw, waarna zij officiële leden zijn. De verdachte heeft ter zitting bekend dat hij daadwerkelijk op een muur een ‘spray paint’ met logo van The Base heeft gemaakt in opdracht van de The Base. Daarnaast overweegt de rechtbank dat de verdachte op 23 december 2019 en medeverdachte met twee anderen gechat. In die chatgesprekken hebben zij vragen omtrent The Base beantwoord, onder andere de vraag hoe men lid kan worden van The Base. Ook hebben zij gezegd dat zij de enige leden van The Base in Nederland zijn en de leiders van de Nederlandse cel. Op diezelfde dag heeft de medeverdachte ook een propagandavideo van The Base verstuurd met trainingsbeelden waarin wordt geschoten met automatische vuurwapens en explosieven worden gebruikt. Ook worden beelden getoond waarop met een vuistvuurwapen op een Jodenster wordt geschoten. Op 29 januari 2020 heeft de verdachte in een WhatsAppgesprek gezegd dat hij in twee Siege-groepen zit, te weten ‘Feuerkrieg’ en The Base. Ten slotte blijkt uit Wire-contacten dat de verdachte in februari 2020 in ieder geval twee personen voor The Base heeft gerekruteerd.

Gelet hierop is de rechtbank van oordeel dat wettig en overtuigend is bewezen dat de verdachte lid is geweest van en (daarmee) deelnemer aan de terroristische organisatie The Base die tot oogmerk heeft het plegen van terroristische misdrijven. De omstandigheid dat de verdachte geen trainingskamp van The Base heeft bezocht en dat bij hem geen wapens zijn aangetroffen, maakt dit niet anders. Immers, gelet op de inhoud van zijn berichten op sociale media, wist de verdachte wel degelijk dat The Base niet slechts een survivalgroep was.

Opruiing in een online omgeving

De verdediging stelt dat ten aanzien van de Telegramgroep Jeugdstorm en de Whatsappgroep de verdachte dient te worden vrijgesproken, omdat het gaat om chatverkeer binnen een besloten groep, zodat niet is voldaan aan het vereiste van openbaarheid. De berichten hebben geen opruiend karakter en de verdachte had geen opzet op het aanzetten tot geweld of strafbare feiten. Evenmin blijkt van een terroristisch oogmerk ten aanzien van de eerste twee gedachtestreepjes. Het was allemaal grootspraak en fantasie.

De rechtbank overweegt dat opruiing in artikel 131 Sr en het aanverwante ‘verspreidingsdelict’ artikel 132 Sr strafbaar is gesteld. Het gaat om tot enig strafbaar feit of tot gewelddadig optreden tegen het openbaar gezag. Bij artikel 132 Sr gaat het erom dat de dader aan de inhoud van een opruiend geschrift of afbeelding ruchtbaarheid wil geven. Met de term opruiing wordt bedoeld dat wordt geprobeerd om anderen een feit te laten plegen dat als strafbaar feit kan worden beschouwd. Anders gezegd is opruiing het bij anderen opwekken van de gedachte aan het plegen van een strafbaar feit, het trachten de mening te vestigen dat dit feit wenselijk of noodzakelijk is en het opwekken van het verlangen om dat feit te bewerkstelligen.

Openbaar?

De artikelen 131 en 132 Sr vereisen dat de opruiing in het openbaar plaatsvindt op mondelinge wijze, bij afbeelding of bij geschrift. Het internet kan worden aangemerkt als een openbare plaats, mits het publiek toegang heeft tot de internetpagina waarop de teksten zijn weergegeven (HR 5 juli 2011, ECLI:NL:HR:2011:BQ2009). Door het plaatsen van uitlatingen op voor het publiek toegankelijke sociale media worden deze in de openbaarheid gebracht. Om tot een bewezenverklaring van opruiing te komen, is niet vereist dat de opruiing enig gevolg heeft gehad. Ook hoeft de opruier niet te weten dat hij opriep tot een feit dat strafbaar is en niet is vereist dat degene tot wie de aansporing is gericht wist dat het feit waartoe wordt opgeruid strafbaar is of dat het waarschijnlijk is te achten dat het strafbare feit, waartoe is opgeruid, zal plaatsvinden.

Of sprake is van een opruiende uitlating hangt onder meer af van de bewoordingen en de context waarin de uitlating is gedaan, de kennelijke bedoeling van de uitlating, de plaats waar en de gelegenheid waarbij de uitlating is gedaan en de doelgroep tot wie de uitlating kennelijk is gericht (Hof Arnhem-Leeuwarden 31 oktober 2019, ECLI:NL:GHARL:2019:9290 en Rb. Den Haag 29 juni 2021, ECLI:NL:RBDHA:2021:6620).

Volgens de rechtbank blijkt uit onderzoek van de politie dat de Telegramgroep ‘Bua Sneachta’ openbaar is. Van de Telegramgroep Jeugdstorm kan niet worden vastgesteld of het om een openbare groep gaat. Wel staat vast dat deze Telegramgroep op 27 oktober 2020, de dag waarop de telefoon van de verdachte in beslag werd genomen, minstens 21 deelnemers telde, dat het een groeiende groep betreft, dat nieuwe deelnemers welkom zijn in de groep en dat andersdenkenden ook toegang hebben tot de groep.

Gelet op deze feiten, is de rechtbank van oordeel dat de Telegramgroep ‘Jeugdstorm’ op zichzelf een publiek vormt en dat de uitlatingen binnen deze groep in de openbaarheid zijn gebracht. De WhatsAppgroep ‘J.S.N.’ betreft een besloten groep van minstens 30 deelnemers die elkaar niet of nauwelijks kennen en waarin veel rechtsextremistische geweldsuitlatingen worden gedaan. De groep is zeer actief en de verdachte was samen met twee anderen ‘beheerder’ in deze groep waardoor hij deelnemers aan de groep kan toevoegen of verwijderen. Gelet op deze feiten, is de rechtbank van oordeel dat de WhatsAppgroep J.S.N. op zichzelf eveneens een publiek vormt en dat de uitlatingen binnen deze groep in de openbaarheid zijn gebracht.

‘Opruiend van aard’?

De rechtbank acht de meeste ten laste gelegde uitlatingen in de Telegramgroep Bua Sneachta 14/88, ‘zonder meer’ opruiend van aard, aangezien wordt opgeroepen tot geweld c.q. het doden van gekleurde mensen, homoseksuelen en Joden. In de Telegramgroep Jeugdstorm heeft de verdachte verder opgeruid tot het doden dan wel ontvoeren van een willekeurig persoon en het jagen op pedoseksuelen. Ook heeft de verdachte een andere deelnemer aangemoedigd in zijn wens om een soortgelijke aanslag te plegen zoals Brenton Tarrant op twee moskeeën in Christchurch (Nieuw-Zeeland) heeft gedaan, waarbij 51 mensen om het leven kwamen. De verdachte oppert in dit verband een synagoge. Een aanslag op een (Joods) gebedshuis is ontegenzeggelijk een terroristisch misdrijf.

In de WhatsAppgroep J.S.N heeft de verdachte opgeruid tot het ontvoeren van een neger die in een bos wordt gedropt zodat op hem kan worden gejaagd, hetgeen past in de ideologie van het rechtsextreme accelerationisme, en daarmee als een terroristisch misdrijf kan worden beschouwd. Vanuit diezelfde ideologie heeft de verdachte opgeruid tot het doden van blanken die niet ‘aan hun kant’ staan en niet willen veranderen, hetgeen eveneens een terroristisch misdrijf oplevert.

Daar waar de rechtbank opruiing bewezen acht, komt zij tevens tot bewezenverklaring van verspreiding, omdat de verdachte de afbeelding waarop een knielende Joodse man door zijn hoofd wordt geschoten heeft gedeeld in een openbare Telegramgroep.

Straf

De verdachte wordt veroordeeld tot een gevangenisstraf van 2 jaar, waarvan 18 maanden voorwaardelijk en een proeftijd van 3 jaar. De rechtbank verbindt daaraan opvallend bijzondere voorwaarden. Zo mag de veroordeelde: ‘zich niet online bevinden op de verborgen websites van Dark Web en zal geen software gebruiken om anonimiteit te verschaffen zoals Tor, I2P of Freenet’.

Daarnaast ‘moet hij meewerken aan controle van zijn digitale gegevensdragers tijdens een huisbezoek’. Daarbij verschaft de verdachte toegang tot alle aanwezige computers, smartphones en andere digitale gegevensdragers waarmee het internet kan worden benaderd. Ook verstrekt hij de wachtwoorden die nodig zijn voor deze controle. De controle op digitale gegevensdragers vindt maximaal drie keer per jaar plaats. De controle is gericht op de vraag of de veroordeelde rechtsextremistisch materiaal vermijdt.

De controle strekt er niet toe een beeld te krijgen van het persoonlijke leven van de veroordeelde. De reclassering kan voor technische ondersteuning een deskundige meenemen, ook als dit een opsporingsambtenaar is die deskundig is op digitaal gebied.

Cybercrime jurisprudentieoverzicht maart 2021

Veroordeling drugshandel via darkweb

De rechtbank Den Haag heeft op 7 januari 2021 een verdachte veroordeeld (ECLI:NL:RBDHA:2021:432) voor het plegen van voorbereidingshandelingen voor harddrugsdelicten, de export van harddrugs door bestelling via het darkweb en verzending via de post, en het gewoontewitwassen van een geldbedrag en een hoeveelheid bitcoins. Met name de (technische) bewijsoverwegingen in de uitspraak zijn interessant, zoals de analyse van verkeersgegevens, het plaatsen van een peilbaken en camera, diverse doorzoekingen, en een pseudokoop op het darkweb.

De historische verkeersgegevens van de PGP-telefoon en de peilbakengegevens van een Mercedes Sprinter spelen bijvoorbeeld een rol in het lokaliseren van de verdachte in Duitsland en Pijnacker (Nederland). Op grond van een Europees Opsporingsbevel zijn in Duitsland postpakketten in beslag genomen die zouden zijn aangeboden aan een postbeambte en zijn de camerabeelden van dit postkantoor veiliggesteld. Op deze camerabeelden is de verdachte herkend. Op een van de inbeslaggenomen postpakketten stond een adres in Thailand vermeld en in dit pakket bleken 104 XTC-pillen te zitten. Op het andere inbeslaggenomen pakket stond een adres in China vermeld, en in dit pakket bleken 47 pillen te zitten.  

Ook is onderzoek verricht naar de data die zijn verkregen naar aanleiding van een tap op het IP-adres van de verdachte. Door de verbinding met Tor te correleren aan accountinformatie (vermoedelijk van een darkweb marktplaats), dat werd verstrekt door het Duitse onderzoeksteam, bleek dat de gebruiker van het IP-adres op 4 februari 2020 op diverse momenten gebruik heeft gemaakt van Tor. Verder heeft het Duitse onderzoeksteam de informatie verstrekt dat de verdachte voor communicatie gebruik maakte van de versleutelde chatapplicatie Wickr en de versleutelde emaildienst Protonmail. Uit de data van de IP-tap blijkt dat de verdachte gebruik maakte van Wickr en Protonmail.

Ten tijde van het onderzoek zijn er diverse pseudokopen verricht door de Duitse politie via het darkweb bij een darkweb marktplaats en zijn betalingen van deze pseudokopen zijn met bitcoins verricht. Op basis van contacten op de PGP-telefoon zijn medeverdachten geïdentificeerd en in chatberichten blijkt dat de verdachte tabletteermachines, stempels, kleurstoffen en bindstoffen regelt voor diverse andere personen. De verdachte verkocht ook EnchroChat abonnementen (de kosten voor een abonnement voor de duur van 3 maanden bedroegen €525,00) en PGP-telefoons kon regelen. Uit de chatberichten blijkt verder dat bedroegen en dat de betalingen daarvoor kennelijk vaak in euro’s plaatsvonden. Een gezamenlijk financieel overzicht en een print van een kasboek bleek voor de bewijsvoering zeer behulpzaam. Op basis van de aangetroffen gesprekken op de mobiele telefoon, concludeert de politie dat sprake is van een nauwe samenwerking tussen de verdachte en medeverdachte bij de handel van verdovende middelen via het darkweb.

De rechtbank overweegt dat ‘een gemiddelde consument een mobiele telefoon koopt om daarmee te kunnen bellen, foto’s te kunnen maken en te kunnen internetten. Een gemiddelde consument zal geen PGP-telefoon aanschaffen met een Encrochat-abonnement omdat een PGP-telefoon duur is en slechts een beperkte functionaliteit heeft. Met dergelijke telefoons kunnen geen foto’s worden gemaakt of worden gebeld. Omdat de meeste functies van een dergelijke telefoon onklaar zijn gemaakt, kan met een dergelijke telefoon eigenlijk uitsluitend nog berichten worden verzonden en ontvangen. Het is een feit van algemene bekendheid dat criminelen vaak gebruik maken van een PGP-telefoon met een Encrochat-abonnement om anoniem te blijven en door middel van versleutelde berichten veilig met elkaar te kunnen communiceren over criminele activiteiten’.

De rechtbank acht het delict witwassen van 97,6 bitcoins wettig en overtuigend bewezen. De verdachten hebben de illegale herkomst van deze bitcoins verhuld door deze bitcoins voor anderen om te ruilen in cash geld. De rechtbank acht bewezen dat de verdachten van dit witwasfeit een gewoonte hebben gemaakt gelet op het feit dat zij een vaste werkwijze hadden,  dat onder meer blijkt uit de vaste wisselcommissie die zij hanteerden en zij zeer waarschijnlijk een groot aantal bitcoinwissels hebben verricht. Voor de drugshandel en witwassen krijgt verdachte een flinke gevangenisstraf van vijf jaar opgelegd.

Nieuwe beslissing in EncroChat-zaak

De rechtbank Rotterdam heeft op 25 januari 2021 enkele beslissingen (ECLI:NL:RBROT:2021:396) genomen in een EncroChat onderzoek (onderzoek Flamenco). Gedurende een aantal maanden is de inhoud van (tekst)gesprekken tussen een aantal EncroChat-accounts gedeeld met het politieteam dat werkte aan de zaak Flamenco.

De verdediging had verzocht om toevoeging van diverse stukken uit onderzoek 26Lemont (onder meer de JIT-overeenkomst die ten grondslag ligt aan het onderzoek 26Lemont en de Franse tegenhanger ervan), het verhoor als getuige van twee officieren van justitie die leiding geven aan het onderzoek 26Lemont en van twee politieambtenaren (werkzaam bij de Landelijke Recherche en het Team High Tech Crime) en om alle EncroChat-gegevens te mogen inzien die aan het onderzoeksteam Flamenco zijn verstrekt.

De rechtbank stelt voorop dat de EncroChat-informatie in de zaak Flamenco duidelijk is geclausuleerd tot onderzoek naar georganiseerde misdaad. Zodra een machtiging  van een rechter-commissaris is verleend, zijn de inspanningen die worden verricht om de communicatie te ontsleutelen in beginsel rechtmatig. De rechtbank wijst het verzoek tot het toevoegen van stukken aan het dossier en het als getuige horen van de twee officieren van justitie van onderzoek 26Lemont en de twee politieambtenaren af. Naar het oordeel van de rechtbank is niet gebleken van een begin van aannemelijkheid dat de EncroChat-informatie anders dan rechtmatig is verkregen. Ditzelfde geldt eveneens voor de overdracht van een deel van deze informatie aan de (zaak)officier van justitie van onderzoek Flamenco. De getuigenverzoeken worden afgewezen, omdat niet is voldaan aan het verdedigingsbelangcriterium.

De rechtbank wijst het verzoek tot het verstrekken van originele (Franstalige) verzoeken en de beslissingen uit 26Lemont en/of het Franse parallelle EncroChat-onderzoek eveneens af. Er is volgens de rechtbank geen begin van aannemelijkheid dat de genoemde vertalingen qua inhoud en strekking afwijken. De rechtbank overweegt ten aanzien het verzoek om alle EncroChat-gegevens te mogen inzien het volgende. De officier van justitie heeft uiteengezet dat de vormgeving en omvang van de verstrekte gegevens eraan in de weg staan om een eenvoudig doorzoekbaar bestand te verstrekken. Het programma Hansken maakt een dergelijk onderzoek wel mogelijk, maar kan uitsluitend worden gebruikt op locatie bij het Nederlands Forensisch Instituut (NFI), en daarbij kan een verdachte die zich in voorlopige hechtenis bevindt om beveiligingsredenen niet (fysiek) aanwezig zijn.

De rechtbank wil in een aanvullend proces-verbaal nader worden voorgelicht over de technische (on)mogelijkheden en de redenen waarom de eerder toegezegde informatie door de verdediging slechts bij het NFI kan worden ingezien. De rechtbank stelt de verdediging een termijn voor het verstrekken van een overzicht van in het dossier weergegeven gesprekken die zij nader wensen te onderzoeken.

Veroordeling voor drugshandel met belangrijke bewijsrol van EncroChat-berichten

In een andere zaak buigt de rechtbank Zeeland-West-Brabant zich op 24 februari 2021 in een andere zaak over de rechtmatigheid van het onderzoek aan EncroChat-berichten. In deze zaak wordt een verdachte veroordeeld (ECLI:NL:RBZWB:2021:735) voor 6 jaar gevangenisstraf en een geldboete van 20.000 euro voor cocaïnehandel. In deze zaak voert de verdediging (o.a.) aan dat de voorwaarden van de rechter-commissaris om de data uit onderzoek 26Lemont te gebruiken niet zijn gerespecteerd en onvoldoende vast is komen te staan dat de accountnaam verdachte alleen door verdachte is gebruikt.

De rechtbank overweegt dat in een brief beschreven staat dat de Franse autoriteiten door middel van een ‘interceptie-tool’ inzicht en informatie hebben verkregen over de communicatie die is gedeeld op een forum. De Franse politie heeft onder gezag van de Franse officier van justitie, na machtiging van een Franse rechter, de interceptietool ingezet. Omdat in Nederland een soortgelijk strafrechtelijk onderzoek is opgestart, is een Joint Investigation Team (hierna: JIT) opgericht door Nederland en Frankrijk. In de JIT-overeenkomst is, zoals gebruikelijk, overeengekomen dat alle informatie en bewijsmiddelen die ten behoeve van het JIT worden vergaard worden gevoegd in een gezamenlijk onderzoeksdossier. Zekerheidshalve is ook de inzet van de hackbevoegdheid in onderzoeken naar georganiseerde misdaad (artikel 126ua Sv) ingezet. De rechter-commissaris heeft op 27 maart 2020 besloten om deze machtiging, ex artikel 126uba Sv, te verlenen onder een zevental voorwaarden. Op 16 september 2020 heeft een officier van justitie van het Landelijk Parket, op grond van artikel 126dd Sv, bepaald dat gegevens die zijn vergaard tijdens het onderzoek 26Lemont kunnen worden gebruikt in het onderzoek Catamaran. 

Kortgezegd stelt de rechtbank voorop dat het internationale vertrouwensbeginsel met zich mee brengt dat de inzet van buitenlandse bevoegdheden op basis van buitenlands recht (in dit geval Frans recht) in beginsel niet getoetst wordt door een Nederlandse rechter. In het licht van het internationale vertrouwensbeginsel wordt niet ingezien hoe de Nederlandse machtiging aan de in Frankrijk vastgestelde rechtmatigheid van eventuele aldaar geconstateerde inbreuken kan toe of af doen. Onder deze omstandigheden is de rechtbank van oordeel dat aan het eventueel niet voldoen aan voorwaarden gekoppeld aan die Nederlandse machtiging geen rechtsgevolgen kunnen worden verbonden. De gegevens zijn aan het onderzoek Catamaran toegevoegd op grond van artikel 126dd Sv. Dit betreft de wettelijke basis waarop informatie uit strafrechtelijke onderzoeken onderling gedeeld kan worden. Het is niet gebleken dat deze toevoeging onrechtmatig tot stand is gekomen en daarom is volgens de rechtbank geen sprake van een vormverzuim.

Veroordeling voor online opruiing na instellen van avondklok

Vier mannen uit Utrecht, Almere, Weesp en Hilversum zijn door de rechtbank Midden-Nederland veroordeeld (ECLI:NL:RBMNE:2021:12) tot (voorwaardelijke) gevangenisstraffen én taakstraffen vanwege online opruiing. Het viertal verstuurde online opruiende teksten. De uitspraak is interessant gezien de rellen in 2021 tegen de invoering van de avondklok in Nederland.

Voor een bewezenverklaring van opruiing moet aan de volgende vier vereisten zijn voldaan.

1. Er is geprobeerd anderen aan te sporen tot het plegen van enig strafbaar feit of gewelddadig optreden tegen het openbaar gezag. Het is niet nodig dat het feit waartoe wordt aangezet ook daadwerkelijk wordt gepleegd.

2. Er moet sprake zijn van opzet. Dat kan voorwaardelijk opzet zijn: het bewust de aanmerkelijke kans aanvaarden dat wordt opgeruid tot het plegen van een strafbaar feit.

3. De uitlating is in het openbaar gedaan. Het internet kan worden aangemerkt als een openbare plaats, mits het publiek toegang heeft tot de internetpagina waar de teksten zijn weergegeven. Indien de desbetreffende uitlatingen op voor het publiek toegankelijke sociale media worden geplaatst, zijn de uitlatingen in de openbaarheid gebracht.

4. De uitlating moet bovendien mondeling of bij geschrift of afbeelding zijn gedaan. Daaronder zijn inbegrepen video’s en tekstberichten op internet en sociale media.

In de onderhavige zaak werd op 16 april 2019 onder andere een afbeelding op internet geplaatst met de tekst:

“Voor diegenen die willen, zaterdag gaan we politiebureau in Utrecht laten trillen.

Wie ballen heeft moet komen, geen mietjes die kunnen naar [naam] .

Ben klaar met dat politiegeweld.”

Boven de afbeelding stond de naam van de verdachte. Ter zitting heeft verdachte verklaard dat hij het filmpje en de afbeelding op Snapchat heeft geplaatst uit onvrede met het politieoptreden bij een aanhouding op 16 april 2019 op de Kanaalstraat in Utrecht. Ook heeft verdachte verklaard dat hij destijds op Snapchat zo’n 10.000 volgers had.

De rechtbank is van oordeel dat de door verdachte gedane uitlatingen redelijkerwijs niet anders kunnen worden begrepen dan als een aansporing tot gewelddadig optreden tegen de politie. Daarbij geldt dat de teksten in hun geheel, in hun onderlinge samenhang en in hun context begrepen moeten worden. Tegen de achtergrond van de gewelddadige rellen die enkele weken eerder op Urk hadden plaatsgevonden en waarbij veel jongeren van buiten Urk betrokken waren, kan deze tekst door een gemiddeld persoon niet anders worden opgevat dan een oproep tot gewelddadigheden tegen de politie. Dit geldt temeer nu verdachte opriep om de adressen van de agenten, die onder andere als kankerflikkers werden bestempeld, te laten publiceren en mensen opriep om het politiebureau te laten trillen, waarbij ‘mietjes’ niet welkom waren.

Bij haar oordeel betrekt de rechtbank dat verdachte de teksten heeft verspreid onder zijn (ongeveer) 10.000 volgers en dus niet slechts aan een select gezelschap van bekenden. De rechtbank legt deze verdachte een gevangenisstraf op van 45 dagen, waarvan 30 dagen voorwaardelijk. Ook moet hij een taakstraf van 40 uur uitvoeren. De rechtbank houdt rekening met de persoonlijke omstandigheden van de verdachte.

Cybercrime jurisprudentieoverzicht – augustus 2018

Posted on 16/08/2018 op Oerlemansblog

Zoals ik al vaker heb aangegeven blijf ik het bijzondere interpretatie en principieel onjuist vinden dat het bekijken van foto’s in een smartphone een ‘beperkte inbreuk op het recht op privacy’ zou opleveren. Onderstaand arrest bevestigd dat nog eens. Daarnaast zijn er enkele spraakmakende cybercrimezaken met een veroordeling voor het hacken van iCloud-accounts, een milde veroordeling voor het hacken van computers in de Rotterdamse haven en een veroordeling voor deelname aan een terroristische organisatie (het ‘United Cyber Caliphate’) en de verspreiding van zorgwekkende video’s.

HR: Het bekijken van foto’s is een ‘beperkte inbreuk op de persoonlijke levenssfeer’

Op 10 juli 2018 heeft de Hoge Raad een arrest gewezen ECLI:NL:HR:2018:1121 over de rechtmatigheid van onderzoek in een smartphone. Naar aanleiding van een verkeerscontrole is er verdenking ontstaan van overtreding van de Wegenverkeerswet en Opiumwet, waarna op grond van art. 94 Sv zijn smartphone in beslag is genomen en onderzocht. Daarbij zijn foto’s in de fotogalerij in de smartphone bekeken. De Hoge Raad herhaalt relevante overwegingen uit ECLI:NL:HR:2017:592 m.b.t. onderzoek aan inbeslaggenomen elektronische gegevensdragers en geautomatiseerde werken. Het onderzoek aan de telefoon is niet alleen noodzakelijk als proportioneel te noemen, volgens het Hof. Dit oordeel acht de Hoge Raad niet onjuist en is niet onbegrijpelijk. Het bericht bekijken van foto’s in de fotogalerij op een smartphone levert niet een meer dan beperkte inbreuk op de persoonlijke levenssfeer in de zin van art. 8 EVRM op.

Veroordeling voor hacken meer dan 500 iCloud-accounts

De rechtbank Amsterdam heeft op 8 augustus een verdachte veroordeeld (ECLI:NL:RBAMS:2018:5745) voor computervredebreuk, afdreiging en het bezit van kinderpornografie.

De verdachte heeft door het raden van antwoorden op beveiligingsvragen binnengedrongen in de iCloud-accounts van 524 slachtoffers. Daarna heeft de verdachte wachtwoorden op de iCloud account gewijzigd, zodat deze tijdelijk ontoegankelijk waren en vervolgens de backups van deze iCloud accounts gedownload. Uit gesprekken op KIK op de inbeslaggenomen computer van de verdachte volgt op welke wijze de verdachte de iCloudbackups heeft gehackt.

De motivatie van de verdachte was gelegen in het vinden “pikante” foto’s en video’s, bij voorkeur meisjes tussen de 12 en 15 jaar, die hij ‘wins’ noemde. In de iCloudbackups van slachtoffers stonden foto’s, Whatsapp historie, inloggegevens van ene e-mailaccount, dropbox-, DigiD- en ING-accounts. In andere back-up bevonden zich ook Snapchat gegevens. Dit laat zien wat voor een rijkdom aan gegevens hackers van iCloudaccount kunnen binnenhalen.

De verdachte is vrijgesproken voor voorhanden hebben van ‘Elcomsoft Phone Breaker’, omdat het programma niet is ontworpen (hoofdzakelijk geschikt is gemaakt) met het oogmerk computervredebreuk te plegen. Het programma kan ook voor legale doeleinden worden gebruikt. Wel is duidelijk dat het programma gebruikt om de iCloud-backups van slachtoffers te downloaden.

Één van de slachtoffers werd gedreigd naaktfoto’s van haar en haar vriend openbaar te maken, als zij niet aan het verzoek van de dader zou voldoen nog meer pikante foto’s en video’s te sturen. Het slachtoffer zag dat de laatste logins op haar e-mail account waren gedaan op het IP-adres in gebruik bij verdachte. In de map op de computer van de verdachte werden de foto’s teruggevonden, waarmee de afdreiging kon worden bewezen. In de woning van verdachte hebben twee doorzoekingen plaatsgevonden. Daarbij zijn op gegevensdragers in totaal 130.000 afbeeldingen met kinderpornografie aangetroffen.

De verdachte is veroordeeld voor 3 jaar gevangenisstraf, waarvan een jaar voorwaardelijk met een proeftijd van drie jaar. Ook moet de verdachte worden opgenomen in een kliniek om voor de duur van maximaal tien weken voor behandeling.

Veroordeling ‘Rotterdamse havenhacker’

De rechtbank Rotterdam heeft op 3 mei 2018 een verdachte veroordeeld (ECLI:NL:RBROT:2018:5141) voor computervredebreuk. De verdachte hackte zogenoemde ‘containerlijsten’ van de Rotterdamse haven en gaf deze door aan drugscriminelen. Deze lijsten werden gebruikt voor de invoer van verdovende middelen in de haven. De verdachte is veroordeeld voor 176 uur taakstraf. Ik vermoed dat dit nieuwsbericht ook over deze zaak gaat.

De verdachte is vrijgesproken van een technisch hulpmiddel (de programma’s ‘Metasploit’ en ‘Zenmap’) met het oogmerk computervredebreuk te plegen. Deze software worden als ‘penetration testing’ tools gebruikt. Naar het oordeel van de rechtbank biedt het dossier ‘slechts aanwijzingen’ dat de software is gebruikt bij het plegen van de misdrijven. Niet kan worden vastgesteld dat zij voor dit doeleinde ‘hoofdzakelijk geschikt zijn gemaakt of ontworpen’, zoals art. 139d lid 2 sub a Sr vereist. Wel is hij veroordeelt voor het voorhanden hebben van het programma Medusa, Hydra en RWW Attack, waarmee hij het netwerkverkeer van het draadloze toegangspunt heeft afgeluisterd en opgenomen, waardoor een beveiligingswachtwoord kon worden achterhaald.

De inbeslaggenomen Macbook Pro van de verdachte was versleuteld, maar kon met behulp van ‘recovery key’ op de iPhone van de verdachte worden ontsleuteld. Gegevens op de Macbook en weinig verhullende Whatsapp gesprekken (zoals “Heb de login server van [naam bedrijf 3] gevonden” en “Nu nog gebruikersnamen en wachtwoorden vinden”) leverden het benodigde bewijs op voor computervredebreuk (art. 138ab Sr).

Veroordeling voor maken en verspreiden van terroristische video’s

De Rechtbank Rotterdam heeft op 13 maart 2018 een minderjarige verdachte veroordeeld (ECLI:NL:RBROT:2018:5367) voor deelname aan een terroristische organisatie en het maken en verspreiden van ernstige opruiende video’s. Het onderzoek ‘26Brookhaven’ ving aan met (i) informatie uit de opsporingsautoriteiten in de Verenigde Staten, (ii) een ambtsbericht van de AIVD van 9 juni 2017 en (iii) een digitale melding bij de politie Midden Nederland op 8 mei 2017. De verdachte is op 15 juni 2017 aangehouden, waarbij het bewijs van bovenstaande video’s op zijn laptop werd gevonden, alsmede contact met een hoge leidinggevende bij IS en het ‘United Cyber Caliphate’.

De video’s bestonden uit gewelddadige IS films, maar ook ander materiaal zoals een videoclip over een aanslag op Utrecht Centraal en een brandende Domtoren ‘met begeleidende onheilspellende teksten’. Ook heeft de verdachte een video gemaakt, waarin executies te zien zijn en waarin een zogenaamde kill-list wordt gedeeld: het betreft een lijst van 8000 mensen, met daarbij een oproep mensen te doden. De verdachte heeft deze video via Telegram gedeeld met United Cyber Caliphate, maar ook op YouTube geplaatst. De verdachte heeft verder samen met een persoon in Zweden een video gemaakt waarin de ‘Counter Terrorism’-directeur werd bedreigd, ook in deze video was een executie te zien, welke video op de computer van verdachte werd aangetroffen.

Op de verdachte is het jeugdstrafrecht toegepast. Hij is veroordeeld voor 181 dagen jeugddetentie en een voorwaardelijke gevangenisstraf van zes maanden met bijzondere voorwaarden.

Voorhanden hebben van software met het oogmerk computervredebreuk te plegen

De Rotterdamse hackerzaak en iCloudaccount hacks laten zien dat ook het voorhanden hebben van programma’s met het oogmerk computervredebreuk te plegen strafbaar kan zijn. IT-beveiligingsonderzoekers zijn soms bezorgd over de vraag of hun normale pentest-tools zoals Metasploit ook illegaal zijn, maar die worden gebruikt om volgens afspraak (waardoor de strafbaarheid (‘wederrechtelijkheid’) vervalt) computers binnen te dringen. Er is dan geen oogmerk computervredebreuk te plegen en dus niet strafbaar.

Art. 139d lid 2 sub a Sr schrijft ook voor het moet gaan om software dat ‘hoofdzakelijk geschikt is gemaakt’ om (o.a.) computervredebreuk te plegen. Op dit punt waren de rechtbanken er niet van overtuigd, voor zover de software (in deze zaken Metasploit, Zenmap en Elcomsoft Phone Breaker) ook voor legale doeleinden kan worden gebruikt. Wel is de Rotterdamse havenhacker veroordeeld voor het bezit (‘voorhanden hebben’) van de programma’s Medusa, Hydra en RWW Attack, waarbij de rechtbank de overtuiging had dat die wel hoofdzakelijk geschikt zijn gemaakt om strafbare feiten te plegen (namelijk het aftappen van netwerkverkeer teneinde een beveiligingswachtwoord te achterhalen).

Er is niet zoveel jurisprudentie over dit delict en deze zaken zijn alleen daarom al interessant. Ik vraag mij ook af hoe het zich verhoudt (en of dat er überhaupt een relatie heeft) met bijvoorbeeld het voorhanden hebben van versnijdingsmiddelen bij drugs die ook voor legale doeleinden kunnen worden gebruikt. Suggesties of gedachtes hierover per e-mail zijn uiteraard welkom!