HR, 26-05-2020, nr. 18/04262

PROCUREUR-GENERAAL

BIJ DE

HOGE RAAD DER NEDERLANDEN

Nummer 18/04262

Zitting 31 maart 2020

CONCLUSIE

D.J.M.W. Paridaens

In de zaak

[verdachte] ,

geboren te [geboorteplaats] op [geboortedatum] 1989,

hierna: de verdachte.

3. Het gaat in deze zaak om het volgende. De verdachte is veroordeeld voor acht feiten, welke feiten tezamen draaien om - kort gezegd - diefstal van geldbedragen van bankrekeningen door middel van oplichting en “phishing”. In alle zaken1.ontvingen de aangevers een e-mail, ter zake waarvan zij op basis van de opmaak en ondertekening in de veronderstelling verkeerden dat deze afkomstig was van ING Bank. Vervolgens werden de aangevers via een hyperlink in deze e-mail naar een “phishing”-website geleid. Op die website werd een pagina getoond die zeer sterke gelijkenis vertoont met een authentieke ING-webpagina en werd aangevers gevraagd om op deze pagina diverse persoonlijke (bank)gegevens in te vullen. Bij een aantal aangevers werd onder valse voorwendselen thuis hun ‘oude’ simkaart van hun telefoon en/of bankpas opgehaald en vervangen door een ‘nieuwe’ simkaart en/of bankpas, waarbij de aangevers hun wifi-code verstrekten, waardoor de daders verbinding konden maken met de beveiligde wifi-router van deze aangevers en konden inloggen op hun IP-adres. Dankzij de door deze gedragingen verkregen gegevens, simkaarten en bankpassen konden de daders inloggen op de ING-internetbankier-omgeving van de aangevers en ten laste van hen betalingen verrichten, dan wel bij geldautomaten geld opnemen. In cassatie wordt onder meer geklaagd dat het hof ontoereikend heeft gemotiveerd dat het de verdachte was die de feiten 1 t/m 5, wat betreft de zaken Heerlen en Geleen, heeft (mede)gepleegd. Ook in feitelijke aanleg was dit een belangrijk punt van discussie. De rechtbank heeft de verdachte vrijgesproken van de feiten 1, 2, 3 en 5.

Het middel klaagt – mede gelet op de toelichting − dat de bewezenverklaring van de feiten 1, 2, 3, 4 en 5 in de zaken Heerlen en Geleen, in het bijzonder voor zover zij telkens inhouden dat de verdachte het bewezenverklaarde heeft (mede)gepleegd, ontoereikend is gemotiveerd. Het hof heeft immers, mede gelet op hetgeen door de verdediging is aangevoerd, onbegrijpelijk geoordeeld dat het de verdachte is geweest die in de zaken Heerlen en Geleen:

(i) op 27 februari 2015 heeft ingelogd op de internetbankieromgevingen van [benadeelde 1] en [benadeelde 2] (feit 1, 2, 3 en 4),

(ii) zich wederrechtelijk toegang heeft verschaft tot de ING webserver en de wifi-router van [benadeelde 3] en [benadeelde 1] (feit 1 en 4),

(iii) de feitelijke overboekingen van de gelden naar andere bankrekeningen heeft verricht (feit 2),

(iv) geld van de spaarrekeningen van [benadeelde 1] en [benadeelde 2] heeft ontspaard (feit 3) en

(v) met gebruikmaking van de internetaansluiting van [benadeelde 3] en [benadeelde 1] zich wederrechtelijk toegang heeft verschaft tot de internetbankieromgeving van [benadeelde 1] en het geldbedrag naar [betrokkene 1] heeft overgemaakt (feit 4).

De steller van het middel meent dat, nu de hiervoor vermelde overwegingen en de daarop gebaseerde veroordelingen wegens de feiten 1, 2, 3 en 4 geen stand kunnen houden, ook de basis aan het onder 5 bewezenverklaarde feit ontvalt.

Ten laste van de verdachte heeft het hof het onder 1 primair, 2 primair, 3 primair, 4 primair en 5 ten laste gelegde bewezenverklaard, met dien verstande dat:2.

“1:

hij in de periode van 23 februari 2015 tot en met 28 februari 2015,

te Sittard en/of Geleen en/of Heerlen en/of Rotterdam, althans in Nederland,

tezamen en in vereniging met een ander of anderen, meermalen,

(telkens) opzettelijk en wederrechtelijk in een of meer geautomatiseerde werken voor opslag en/of verwerking van gegevens, te weten een webserver en/of een netwerk toebehorende aan ING Groep NV en/of een computer toebehorende aan [benadeelde 1] is binnengedrongen, waarbij hij, verdachte en/of zijn mededader(s), toegang tot die werk(en) heeft verworven met hulp van een valse sleutel en/of door het aannemen van een valse hoedanigheid,

immers heeft verdachte en/of zijn mededader(s) (telkens)

- één of meerdere E-mail(s) verstuurd naar de E-mailadressen in gebruik bij voornoemde [benadeelde 2] en/of [benadeelde 1] , waarin stond vermeld:

dat hij/zij voor de overgang naar het SEPA betaalsysteem en/of de overgang van het 3G naar het 4G netwerk en/of de overgang/uitrol naar het 4G netwerk en/of een vernieuwde beveiligingsupdate en/of een simkaartomruilaktie voor sneller internet, via een bij gevoegde link zijn/haar inloggegevens en/of mobiele telefoonnummer en/of gegevens van zijn/haar betaalpas en/of zijn/haar pincode diende in te voeren en/of

- zich toegang verschaft tot de (internet)bankrekening van voornoemde [benadeelde 2] en/of [benadeelde 1] en/of

- middels een valse brief van (zogenaamd) KPN aan voornoemde [benadeelde 1] medegedeeld dat een medewerk(st)er van KPN de simkaart zou omruilen en

- telefonisch een afspraak gemaakt met voornoemde [benadeelde 2] en/of [benadeelde 1] en/of zich daarbij voorgedaan als een medewerk(st)er van KPN en/of Telfort voor het omruilen van de simkaart(en) en/of

- op het afgesproken tijdstip voornoemde [benadeelde 2] en/of [benadeelde 1] bezocht en/of zich uitgegeven voor en/of gekleed als een medewerk(st)er van KPN en/of Telfort en/of zich (met een vals) legitimatiewijs gelegitimeerd en/of (vervolgens) die simkaart (en) omgeruild en

vervolgens met gebruikmaking van de aldus verkregen inloggegevens via internetbankieren ingelogd op de bankrekeningen van voornoemde [benadeelde 2] en/of [benadeelde 1] ;

2:

hij in de periode van 25 februari 2015 tot en met 4 maart 2015,

te Heerlen en/of Geleen en/of Rotterdam en/of elders in Nederland,

tezamen en in vereniging met een ander of anderen, meermalen, met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen geldbedragen toebehorende aan [benadeelde 1] (9.900 en 100 euro) en [benadeelde 2] (9.557 euro),

waarbij verdachte en/of zijn mededader(s) zich de toegang tot de plaats des misdrijfs hebben verschaft en de weg te nemen goederen onder hun bereik hebben gebracht door middel van een valse sleutel, te weten door (telkens)

- zich toegang te verschaffen tot de (internet)bankrekeningen van voornoemde [benadeelde 1] en/of [benadeelde 2] , en/of

(Modus operandi 2)

- telefonisch een afspraak te maken met voornoemde [benadeelde 1] en/of [benadeelde 2] en/of zich (daarbij) voor te doen als een medewerk(st)er van KPN en/of Telfort voor het omruilen van de simkaart(en) en

- op het afgesproken tijdstip voornoemde [benadeelde 1] en [benadeelde 2] te bezoeken en zich uit te geven voor en te kleden als een medewerk(st)er van KPN en/of Telfort en/of zich met een vals legitimatiewijs te legitimeren en vervolgens die simkaarten om te ruilen en

- (vervolgens) (met gebruikmaking van de aldus verkregen (inlog)gegevens) (via internetbankieren) (opnieuw) in te loggen op de bankrekening(en) van voornoemde [benadeelde 1] en [benadeelde 2] en

waarna hij verdachte en/of zijn mededader(s) geldbedragen van de bankrekeningen van voornoemde [benadeelde 1] en [benadeelde 2] over hebben gemaakt naar bankrekeningen van derden en/of (vervolgens) deze geldbedragen met hebben opgenomen/gepind;

3:

hij in of omstreeks de periode van 23 februari 2015 tot en met 2 maart 2015,

te Sittard en/of Geleen en/of Heerlen en/of Rotterdam en/of elders in Nederland,

ter uitvoering van het door verdachte voorgenomen misdrijf om tezamen en in vereniging met een ander of anderen,

met het oogmerk van wederrechtelijke toe-eigening weg te nemen geldbedragen, toebehorende aan [benadeelde 2] en/of [benadeelde 1] en zich daarbij de toegang tot de plaats des misdrijf hebben verschaft en die weg te nemen geldbedragen onder hun bereik te brengen door middel van een valse sleutel,

met een of meer van zijn mededader(s),

- zich toegang heeft verschaft tot de internetbankrekening van voornoemde [benadeelde 2] en/of [benadeelde 1] en

(MO2)

- middels een valse brief van (zogenaamd) KPN aan voornoemde [benadeelde 1] heeft medegedeeld dat een medewerk(st)er van KPN de simkaart zou omruilen en

- (telefonisch) een afspraak heeft gemaakt met voornoemde [benadeelde 2] en [benadeelde 1] en zich (daarbij) heeft voorgedaan als een medewerk(st)er van KPN en/of Telfort voor het vervangen van de simkaart(en) en

- op het afgesproken tijdstip voornoemde [benadeelde 2] en/of [benadeelde 1] heeft bezocht en/of zich heeft uitgegeven voor een medewerk(st)er van KPN en/of Telfort

en

waarna hij verdachte en zijn mededader(s) geldbedragen van de bankrekeningen van voornoemde [benadeelde 2] (ongeveer 4.443 euro) en [benadeelde 1] (10.000 euro) hebben ontspaard en/of overgemaakt naar één of meerdere bankrekening(en) van (een) derde(n);

terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid;

4:

hij in de periode van 23 februari 2015 tot en met 31 maart 2015,

te Heerlen en/of Apeldoorn en/of Rotterdam en/of elders in Nederland,

tezamen en in vereniging met een ander of anderen, meermalen,

met het oogmerk om zich en (een) ander(en) wederrechtelijk te bevoordelen door het aannemen van een valse hoedanigheid en door een of meer listige kunstgrepen ING Groep NV heeft bewogen tot de afgifte van geldbedragen, hebbende verdachte en zijn mededaders toen aldaar (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en listiglijk

- zich toegang verschaft tot de (internet) bankrekening van [benadeelde 1] en [benadeelde 4] ,

(MO1)

- middels een valse brief (zich voordoende als ING) aan voornoemde [benadeelde 4] medegedeeld dat een medewerker de betaalpas op zou halen en

- telefonisch een afspraak gemaakt met voornoemde [benadeelde 4] en zich daarbij voorgedaan als een medewerk(st)er van ING Groep NV voor het ophalen van de bankpas en

- op het afgesproken tijdstip voornoemde [benadeelde 4] bezocht en zich uitgegeven voor een medewerker van Post NL en vervolgens die betaalpas opgehaald en

en

(MO2)

- middels een valse brief van (zogenaamd) KPN aan [benadeelde 1] medegedeeld dat een medewerk(st)er van KPN de simkaart(en) zou omruilen en

- (telefonisch) een afspraak gemaakt met voornoemde [benadeelde 1] en zich (daarbij) voorgedaan als een medewerk(st)er van KPN voor het omruilen van de simkaart(en) en

- op het afgesproken tijdstip voornoemde [benadeelde 1] bezocht en zich uitgegeven voor een medewerk(st)er van KPN en vervolgens die simkaart omgeruild en

- (vervolgens) (met gebruikmaking van de aldus verkregen (inlog)gegevens) (via internetbankieren) (opnieuw) ingelogd op de bankrekening van voornoemde [benadeelde 1] ; waarna hij verdachte en zijn mededader(s) geldbedragen van de bankrekening van voornoemde [benadeelde 1] over hebben gemaakt naar één bankrekening van een derde en vervolgens deze/dit geldbedrag(en) hebben opgenomen;

waardoor voornoemde ING Groep NV (telkens) werd bewogen tot bovenomschreven afgifte;

5:

hij in of omstreeks de periode van 23 februari 2015 tot en met 13 maart 2015, te Sittard en/of Geleen en/of Heerlen en/of Rotterdam en/of elders in Nederland,

heeft deelgenomen aan een organisatie, die tot oogmerk had het plegen van misdrijven, welke organisatie bestond uit verdachte en/of een of meer andere perso(o)n(en), welke misdrijven waren:

[Phishing]

- Het tezamen en in vereniging met een ander of anderen, plegen van phishing, bestaande onder meer uit computervredebreuk als bedoeld in artikel 138ab van het Wetboek van Strafrecht en/of

[Oplichting]

- het tezamen en in vereniging met een ander of anderen, plegen van oplichting als bedoeld in artikel 326 Wetboek van Strafrecht en/of

[Diefstal]

- het tezamen en in vereniging met een ander of anderen, plegen van diefstal als bedoeld in artikel 311 jo 310 van Wetboek van Strafrecht”.

Het middel klaagt vooral over de ontoereikende motivering van het oordeel van het hof dat het de verdachte was die op 27 februari 2015 heeft ingelogd op de internetbankieromgevingen van [benadeelde 1] en [benadeelde 2] en zich wederrechtelijk toegang heeft verschaft tot de ING webserver en de wifi-router van [benadeelde 3] en [benadeelde 1] .

Blijkens de aan het proces-verbaal van de terechtzitting in hoger beroep van 7 februari 2017 gehechte pleitnota, heeft de raadsman van de verdachte aldaar onder meer het volgende aangevoerd3.:

“1. Deze zaak is in grotere mate een hoger beroep van het OM dan van de verdediging, en dat betekent voor mij dat ik op veel punten kan verwijzen naar mijn pleitnota in eerste aanleg. De verdediging vindt dat de rechtbank terecht tot de vrijspraken is gekomen waartoe de rechtbank is gekomen, dat Uw Hof tot datzelfde oordeel zou moeten komen, en dat het OM (net als in eerste aanleg) met een heel nauwe focus naar deze zaak kijkt. Ter illustratie: de appelschriftuur van het OM benadrukt hoe breed en gefragmenteerd phishing is, maar nog steeds concentreert het OM zich op uitsluitend deze verdachte(n) en laat onbenoemd wat het dossier in beeld brengt m.b.t. anderen. Juist dat gegeven, i.cm. het gegeven dat het OM dat onbesproken laat, bevestigt de (juridische) juistheid van het oordeel van de rechtbank - daar waar de rechtbank feitelijk en juridisch onvoldoende (wettig/overtuigend) bewijs zag voor het daderschap van cliënt.

Toetsing vrijspraken eerste aanleg

Feit 1

2. Wat de verdediging betreft gaat niet de rechtbank maar juist het OM te kort door de bocht door te stellen (appelschriftuur p. 2) dat 'een complexe fraude als phishing tal van deelhandelingen kent, die in onderling verband moeten worden beoordeeld'. De verdediging kent geen rechtsregel of arrest waaruit dat volgt. Ook lijkt het er in deze appelschriftuur op dat het OM hiermee bedoelt: als voldoende bewijs bestaat dat deelhandeling A is gepleegd door verdachte 1, dan moet u er vanwege het onderling verband ook vanuit gaan verdacht 1 deelhandelingen B en C heeft verricht. Zo werkt het natuurlijk niet - juist omdat dit soort feiten complex en gelaagd is.

3. Vanuit die inleiding kom ik relatief eenvoudig tot de vaststelling dat t.a.v. heel veel (deel)handelingen op de tenlastelegging wettig en overtuigend bewijs ontbreekt dat cliënt die heeft ge(mede)pleegd, en dat het OM volstrekt niet benoemt (ook niet in appelschriftuur) welke bewijsmiddelen de rechtbank dan over het hoofd zou hebben gezien. Ik herhaal daarom, op dit punt, mijn pleitnota eerste aanleg (toen) par. 12-17:

Voorschoten ( [benadeelde 5] )

12. In zaaksdossier Voorschoten heeft aangever [benadeelde 5] een mail ontvangen op 23 februari 2015 over het Sepa betaalsysteem en vervolgens ingelogd op een phishingwebsite. leder bewijs ontbreekt, en als ik het dossier goed lees ontbreekt ook iedere stelling van het OM, dat die mail is gestuurd door cliënt, of dat cliënt die phishingwebsites beheert of onderhoudt. Het algemene dossier bevat in dit verband zelfs positieve aanwijzingen tegen derden, want gesteld wordt (p. 14) dat op die phishingwebsite opvallend vaak wordt ingelogd vanaf een IP-adres dat de ING-bank kent als het IP-adres van (daar gaan we al) twee verschillende klanten, namelijk [betrokkene 2] aan de [a-straat] in Amsterdam Zuidoost en [betrokkene 3] aan de [b-straat] in Amsterdam Zuidoost. Uit dit dossier kan ik niet afleiden dat daarop verder is gerechercheerd; wel kan ik de conclusie trekken dat bewijs ontbreekt dat het versturen van die mail is gedaan door of in samenwerking met cliënt.

13. Dezelfde conclusie trek ik ten aanzien van de brief die [benadeelde 5] op 4 maart (dus enige tijd na de mail van 23 februari) ontving; ieder bewijs ontbreekt dat cliënt, op welke manier dan ook, de hand heeft gehad in het verzenden van die brief. Ik vul daarbij aan dat het OM die brieven dactyloscopisch heeft laten onderzoeken. Dat kan ik alleen maar plaatsen vanuit de gedachte (van het OM): dat onderzoek was nodig. Dat oordeel deel ik, want zoals gezegd was er totaal geen bewijs van betrokkenheid van cliënt daarbij. Inmiddels is er gezocht naar vingerafdrukken, maar is de uitkomst daarvan negatief- geen vingerafdruk(ken) van cliënt.

14. Het opnemen van contact met [benadeelde 5] is duidelijk ook niet gedaan door cliënt; want [benadeelde 5] zegt in zijn aangifte dat hij is gebeld door een vrouw. Wie die vrouw was, is in dit dossier niet duidelijk geworden en kennelijk in dit onderzoek ook niet onderzocht. Cliënt kan het niet geweest zijn. Het telefoonnummer waarmee gebeld is naar [benadeelde 5] ( [telefoonnummer 1] ) is op geen enkele wijze in verband te brengen met cliënt. Bewijs ontbreekt in ieder geval dat tussen deze vrouw en cliënt sprake was van een samenwerking die als medeplegen moet worden gekwalificeerd, zodat ik u vraag cliënt ook van deze handeling vrij te spreken.

Toevoeging in hoger beroep: juist hierom vind ik de stelling (appelschriftuur OM) dat 'het in de zaak Voorschoten gebruikte nummer ( [telefoonnummer 2] ) heeft gezeten in een telefoon die bij verdachte is aangetroffen in de zaak Haarlem', aan het bewijs niets bijdragen. Dat gegeven bewijst niet (wettig en overtuigend) dat cliënt de vrouw was die gebeld heeft naar [benadeelde 5] , dat cliënt de man was die gebeld heeft naar de bank, of dat cliënt op dat moment nauw en bewust samenwerkte met degene(n) die die telefoontjes pleegden. Juist ook het gegeven dat het dossier derden ( [betrokkene 2] , [betrokkene 3] ) benoemt die uitvoeringshandelingen verrichten, waaronder mogelijk ook dat bellen, maakt dat de stelling van het OM over die telefoon te kort door de bocht is. Voor de hand ligt dat het is gedaan door degene die de pas had opgehaald bij [benadeelde 5] , en daarover merkte ik op in eerste aanleg:

15. De volgende handeling op de tenlastelegging is het verhogen van de betaallimiet. Het zaaksdossier stelt dat dit is gedaan vanaf IP-adres [001] (p. 12). Dit IP-adres is op geen enkele wijze in verband gebracht of in verband te brengen met cliënt, zodat ook ten aanzien van (het medeplegen) daarvan bewijs ontbreekt van de betrokkenheid van cliënt.

16. Het bezoeken van [benadeelde 5] is gedaan door iemand die door [benadeelde 5] wordt omschreven als een lichtgetinte man van ongeveer 1,75. Cliënt valt buiten dit signalement, en begrijp ik het OM goed, dan meent het OM dat een medeverdachte van cliënt dit heeft gedaan. Ik meen daarom dat geen verdere toelichting behoeft dat cliënt dit niet is, zodat de vraag is of bewijs aanwezig is dat die persoon/medeverdachte daartoe met cliënt heeft samengewerkt. Dat bewijs zie ik nergens. Er is nergens contact vastgesteld tussen cliënt en [betrokkene 4] , meer in het bijzonder is tussen hen geen contact vastgesteld ten aanzien van een bezoek aan [benadeelde 5] in Voorschoten, sterker nog: het OM stelt ook niet dat cliënt in Voorschoten is geweest. Ook ten aanzien van het bezoeken van [benadeelde 5] ontbreekt daarom bewijs van (mede)plegen door cliënt.

17. Onder feit 1 kom ik bij dit zaaksdossier dan ook niet tot enig bewijs richting cliënt, zodat ik u verzoek daarvan vrij te spreken.

4. Ik herhaal dit m.b.t. tot de zaaksdossier [benadeelde 2] en [benadeelde 1] , en ga later (centraal) in op de stelling of cliënt als (mede)pleger is aan te merken van het inloggen op rekeningen.

[benadeelde 2]

5. Ook hier stelt de verdediging:

18. Ik ben terug bij feit 1, maar dan nu ten aanzien van [benadeelde 2] (Geleen). Ten aanzien van dit feit kan ik heel kort herhalen wat ik hiervoor al betoogde ten aanzien van [benadeelde 5] : bewijs ontbreekt dat cliënt de tenlastegelegde handelingen heeft gepleegd of medegepleegd: bewijs ontbreekt dat cliënt aangever een mail heeft gestuurd, bewijs ontbreekt dat cliënt de phishingwebsite beheerde waarop aangever heeft ingelogd, bewijs ontbreekt dat cliënt de vrouw is met wie [benadeelde 2] telefonisch contact heeft gehad, en bewijs ontbreekt dat cliënt degene is die [benadeelde 2] bezoekt. Opnieuw: er zijn positieve aanwijzingen dat dat iemand anders betrof. Vrijspraak feit 1.

6. De appelmemorie meent dat medeplegen (toch) bewezen kan worden verklaard gelet op het feit dat ten tijde van aanhouding van cliënt in Haarlem een (vals) legitimatiebewijs met de naam [naam] in de/zijn auto ligt. Tsja. Hebben zij wel eens in dezelfde auto gezeten? Heeft iemand of misschien [naam] ( [betrokkene 4] ?) dat daar achtergelaten? Het OM kan van alles zeggen over de vraag of de bewijskaders voor 'offline medeplegen' wel kunnen worden toegepast op 'online medeplegen' (mijn vertaling), maar vooralsnog moet ik zeggen: de uitvoeringshandelingen die ik hier bespreek zijn grotendeels offline. En dan zie ik nergens bewijs dat cliënt online heeft gemaild of gebeld naar [benadeelde 2] , en ik nergens bewijs dat cliënt offline (dus fysiek) aanwezig was bij of in de buurt van [benadeelde 2] op het moment dat daar een Simkaart werd omgeruild. Blijkens de appelschriftuur heb ik geen handelingen of bewijsmiddelen over het hoofd gezien, dus ik blijf bij mijn standpunt dat cliënt (onder feit 1) ter zake moet worden vrijgesproken.

7. Idem: m.b.t. aangever [benadeelde 1] . Door het OM in één adem genoemd met [benadeelde 2] , dus dat doet de verdediging op diezelfde wijze.

(…)

Divice?

12. Van hieruit rol ik dan in waar (naar mijn indruk) dit OM-appel met name op is gericht: de vrijspraak m.b.t. het divice token [002] . Laat ik voorop stellen dat ik de appelschriftuur op dit punt beperkt vind. Die is namelijk als volgt ingekleed: ervan uitgaande dat bij het token [002] (gerelateerd aan frauduleuze overboekingen) de inbeslaggenomen MacBook hoort, en ervan uitgaande dat die MacBook (ook op die momenten) is gebruikt door [verdachte] , is [verdachte] medepleger. Dat is veel te makkelijk. Het OM leunt sterk op de stelling dat niet aannemelijk is dat uitgaande van die laptop een andere gebruiker dan cliënt niet aannemelijk is, maar daarmee slaat het OM heel veel stappen in de bewijsketen over. Punt 1: aan het OM is het bewijs dat divice token [002] hoort bij de inbeslaggenomen MacBook.

13. Bewijs ontbreekt in dit dossier welk apparaat (divice) daarbij hoort, en getuige [verbalisant] heeft nader toegelicht dat aan een divicecode ook niet is te zien welk concreet apparaat gebruikt is, en uit de code is ook niet herleidbaar welk type apparaat is gebruikt.

14. Dit dossier zegt dat er een laptop is aangetroffen bij cliënt, maar dat is niet juist. Die laptop stond in de woning van [betrokkene 5] , en zij zegt 'die is van ons'. Ik lees dat zo dat zij zegt 'van haar en haar familie'. Ik lees niet in die verklaring dat die laptop van cliënt is, en ik lees daar ook niet in wie die laptop gebruikt of gebruiken. Cliënt heeft daar niet meer over te zeggen dan dat het zijn laptop niet is. Bij gebrek in dit dossier van de herleidbaarheid van die divicetoken (apparaatcode) tot dat apparaat (die laptop) ontbreekt bewijs dat cliënt, in welke rol dan ook, degene is die uiteindelijk schuilgaat achter de divicetoken waarmee de overboekingen vanaf de rekening van [benadeelde 2] zijn verricht.

15. Van belang is ook in dit scenario dat cliënt bijvoorbeeld met een apparaat van een ander inlogt op zijn eigen account, en dat vervolgens door ING wordt herkend als een apparaat waarmee cliënt regulier inlogt. Zie het overzicht waarmee verbalisant [verbalisant] is geconfronteerd: daar staat bijvoorbeeld ook medeverdachte [betrokkene 6] in. Het kan betekenen dat cliënt op zijn eigen ING-account heeft ingelogd met een apparaat dat normaal gesproken wordt gebruikt door [betrokkene 6] . Het kan ook betekenen dat [betrokkene 6] met een eigen divice vaak zelf (al dan niet frauduleus) inlogt op het account van cliënt, en dat om die reden de ING dat divice is gaan aanmerken als het reguliere divice(token) waarmee wordt ingelogd op de rekening van cliënt.

16. Kortom: de conclusie dat het 's avonds mogelijk om hetzelfde divice zou gaan als overdag (bij het overboeken) is gebruikt, al niet delictgerelateerd, en het is al helemaal niet dadergerelateerd op het moment dat er 0,0 zicht is op welk divice dan zou zijn gebruikt.

17. De aanvullende aangifte van [benadeelde 6] verandert hier niets in. [benadeelde 6] zegt hierin nogmaals wat hij steeds heeft gezegd, maar het bewijst niets. Ten eerste: dat inlogs op Mijn ING horend bij rekening(en) van cliënt en/of [betrokkene 5] plegen te geschieden 'vanaf een IP-adres van Ziggo Rotterdam', bewijst niet dat het gaat om 'het' IP-adres dat hoort bij de woning van [betrokkene 5] . Zelfs dat het cliënt is die inlogt valt niet te zeggen, want voor hetzelfde geld logt [betrokkene 5] (of een ander) met zijn pasje in.

18. Ten tweede: 'kan worden gesteld dat het in alle gevallen om hetzelfde divice gaat, een Apple MacBook'. Is dan bedoeld hetzelfde divice (apparaat), of hetzelfde soort divice (apparaat)? En als het om hetzelfde apparaat gaat: uit niets blijkt dat het de inbeslaggenomen MacBook betreft. We weten alleen: een MacBook. Van de inbeslaggenomen MacBook is geen divicetoken vastgesteld.

19. Kortom: bewijs ontbreekt dat de inbeslaggenomen MacBook is gebruikt. Het OM zegt: uitgaande van die MacBook moet het wel [verdachte] zijn, maar daar kan niet van worden uitgegaan, het moet worden bewezen door het OM - en dat bewijs ontbreekt. Uitgaande van die MacBook zegt [benadeelde 6] : 'ofwel [verdachte] ofwel [betrokkene 5] ' is de reguliere gebruiker van 'de' (nogmaals: welke) MacBook waarmee 'frauduleus' is ingelogd, maar dat bewijst ten eerste niet dát zij (ook) die frauduleuze inlogs hebben gedaan. Zo blijkt bijvoorbeeld ook [betrokkene 6] (ook Mijn ING) een reguliere gebruiker van diezelfde combinatie van IP-adres + divice token. Ook overigens ontbreekt bewijst dat één van hen twee (cliënt/ [betrokkene 5] ) die frauduleuze inlogs heeft gedaan, en het bewijst al helemaal niet - laatste stap - dat het (niet [betrokkene 5] maar wel) cliënt was. Het OM zet die laatste stap met de overweging dat in dit onderzoek 'geen andere MacBook in beslag is genomen'. Nou ja. Alleen al het gegeven van een evident grotere kring van betrokkenen dan de hier vervolgde verdachten (alleen al [betrokkene 2] / [betrokkene 3] ) doet af aan de geldigheid van die redenering.

20. Geheel met de OM-appelschriftuur (p. 3) ben ik eens dat de maatstaf ter zake die van wettig en overtuigend bewijs is, en juist dat wettig en overtuigend bewijs acht de verdediging - gelet op het voorgaande - niet aanwezig.

21. Ik verzoek u het feitelijke en juridische oordeel dat niet bewezen kan worden verklaard dat cliënt 'frauduleuze inlogs' heeft verricht, te handhaven in hoger beroep - en cliënt dus (steeds) van dat verwijt vrij te spreken.

Offline/online medeplegen

22. Wat het OM benoemt over off line en online heeft in feite een andere lading: het gaat het OM erom dat een feit van algemene bekendheid (dat het bij dit soort delicten om medeplegen gaat) een lacune in de bewijsvoering opvangt. Dat een 'samenwerker' ter plaatse niet aanwezig is, is als zo oud als het arrest Containerdiefstal. Niets, en al helemaal geen (vaste) jurisprudentie, kan dwingen of rechtvaardigen voor medeplegen een ander criterium te gebruiken dan de nauwe en bewuste samenwerking.”

Blijkens de aan het proces-verbaal van de terechtzitting in hoger beroep van 11 september 2018 gehechte pleitnota, heeft de raadsman van de verdachte aldaar onder meer het volgende aangevoerd4.:

1. Deze zaak is 7 februari vorig jaar inhoudelijk behandeld, en Uw Hof heeft een tussenarrest gewezen. Ik vertrouw erop dat Uw Hof niet beoogt het gehele onderzoek ter terechtzitting over te doen. Ik merk daarom primair op dat ik persisteer bij al hetgeen door mij is aangevoerd op de vorige zitting (waaronder mijn toen overgelegde pleitnotities, vandaar de doorgenummerde pagina's nu), en dat ik mij vandaag zal concentreren op de vragen die Uw Hof heeft geformuleerd bij tussenarrest.

2. In dat verband heb ik kennisgenomen van het aanvullend proces-verbaal van 14 februari 2018, en om mijn centrale stelling alvast te benoemen: het bewijs dat Uw Hof vorig jaar niet kon vinden in het dossier, dat is er dit jaar ook niet in te vinden - want ook het aanvullend proces-verbaal levert de gezochte informatie niet aan.

3. Een scharniervraag is of in deze zaak een/het (individuele) device kan worden geïdentificeerd waarmee in de middag van 27 februari 2015 in Limburg strafbare feiten zijn gepleegd.

4. Van dat device weten we dat het als User Agent Mozilla 5.0 had. Het aanvullend proces-verbaal heeft bevestigd dat dat 'geen uniek identificerend gegeven' is. Integendeel, voeg ik daaraan toe. Mozilla is een veelgebruikte webbrowser. Wikipedia vermeldt 'As of March 2018, Firefox has 11.6% usage share as a "desktop" browser, according to StatCounter, making it the second most popular such web browser’. Firefox zegt zelf 500.000.000 gebruikers wereldwijd te hebben. Met andere woorden: (het antwoord op) onderzoeksvraag 2 naar de betekenis van user agent, kan niet bijdragen aan het bewijs in deze zaak.

5. Het meest dichtbij identificatie komt - en vandaar die vraag van Uw Hof, denk ik -de stelling dat hetzelfde device 's middags (27-2-2015) heeft ingelogd in Limburg, en diezelfde avond zou hebben ingelogd op het ING-account van cliënt althans de wifi van medeverdachte [betrokkene 5] zou hebben gebruikt. Stelling OM: dat tweede bewijst dat cliënt dat eerste heeft gedaan.

6. Het eerste wat ik opmerk is dit: het dossier kan nog steeds niet zeggen welk apparaat bij het bewuste device token hoort, en meer in het bijzonder is geen van de inbeslaggenomen devices als zodanig geïdentificeerd.

7. Het tweede wat ik opmerk is dat inloggen op een rekening niet noodzakelijk bewijst dat de rekeninghouder inlogt. Inloggen vanaf een bepaald device op een bepaalde rekening bewijst ook niet dat de rekeninghouder dezelfde persoon is als de gebruiker van het device. Allerlei kruissituatie zijn mogelijk en zelfs ook vastgesteld; zie par. 12- 19 van mijn pleitnota van 7 februari.

8. Als ik dan vervolgens kijk naar het antwoord (van het aanvullend pv) op de hamvraag, dan meen ik dat alle steun wegvalt voor het scenario en zeker het bewijs dat 's avonds überhaupt is ingelogd op het ING-account van cliënt (met datzelfde device als 's middags). 'Omdat de inlog niet geslaagd is, kan niet worden vastgesteld op welk Mijn ING account gepoogd is in te loggen', zo zegt het pv. M.a.w.: dat op de rekening van cliënt is ingelogd, is niet eens vastgesteld. Laat staan daaruit het bewijs volgt dat cliënt heeft ingelogd, want het aanvullend pv voegt toe: 'het is niet uitgesloten dat dit een frauduleuze poging tot inloggen betrof'.

9. De redenering 'als een apparaat 's avonds inlogt op de rekening van cliënt, dan volgt daaruit dat het 's middags cliënt was die dat apparaat gebruikte' vond ik op voorhand al riskant. Ik constateer nu dat ieder feitelijk bewijs ontbreekt dat 's avonds (met het 'Limburgse device') is ingelogd op de rekening van cliënt. (Het antwoord op) de vragen van Uw Hof heeft dus alleen meer onzekerheid en twijfel opgeleverd, en het bewijs dat Uw Hof vorig jaar al meende niet in dossier te kunnen vinden, blijkt er nu ook definitief niet in te zitten. Er is alleen maar meer twijfel ontstaan over (de bewijsbaarheid van) de betrokkenheid van cliënt.

10. Uit uw tussenarrest leid ik af dat een (bevestigend) antwoord op uw vragen nodig was om tot een veroordeling te kunnen komen. Nu het antwoord niet bevestigend maar zelfs ontkennend is, persisteer ik bij het verzoek tot bevestiging van het vonnis althans vrijspraak van cliënt m.b.t. de feiten 1, 2 en 3.”

Het bestreden arrest bevat met betrekking tot het onder 1 bewezenverklaarde feit, voor zover betrekking hebbend op de zaken Heerlen en Geleen, de volgende bewijsoverweging5.:

“Ten aanzien van het onder 1 primair ten laste gelegde

Zaken Heerlen, Geleen, Voorschoten, Capelle en Heinenoord

1.1. De advocaat-generaal heeft zich ter terechtzitting in hoger beroep overeenkomstig haar schriftelijk requisitoir op het standpunt gesteld dat het onder 1 primair ten laste gelegde wettig en overtuigend kan worden bewezen. Daartoe heeft de advocaat-generaal aangevoerd dat bewezen kan worden dat de verdachte wederrechtelijk is binnengedrongen op het netwerk van ING Bank (de "Mijn ING"-omgeving) alsmede in geautomatiseerde werken van de afzonderlijke slachtoffers.

1.2. De raadsman van de verdachte heeft zich ter terechtzitting in hoger beroep overeenkomstig zijn pleitnotities op het standpunt gesteld dat de verdachte van het onder 1 primair ten laste gelegde dient te worden vrijgesproken, nu het dossier geen bewijs bevat dat de verdachte met anderen nauw en bewust heeft samengewerkt ten aanzien van de computervredebreuken, dan wel als pleger van computervredebreuk kan worden aangemerkt. Evenmin is de verdachte op enigerlei wijze betrokken bij deze computervredebreuk, met als gevolg dat ook vrijspraak dient te volgen voor de subsidiair ten laste gelegde medeplichtigheid.

Het hof overweegt als volgt.

1.3. Uit de stukken in het dossier blijkt dat de aangevers in alle zaken een e-mail hebben ontvangen, ter zake waarvan zij op basis van de opmaak en ondertekening in de veronderstelling verkeerden dat deze afkomstig was van ING Bank. Vervolgens werden de aangevers via een hyperlink in deze e-mail naar een "phishing" website geleid. Op die website werd een pagina getoond die zeer sterke gelijkenis vertoonde met een authentieke ING-webpagina en werd aangevers gevraagd om op deze pagina diverse persoonlijke (bank)gegevens in te vullen. Dankzij deze gegevens konden degenen achter dit "phishing" traject inloggen op de ING-internetbankier-omgeving van de aangevers en kennisnemen van onder meer de aard van de bankrekeningen (betaal- en/of spaarrekening) en de daarmee corresponderende saldogegevens van de betrokkenen.

1.4. Op dat moment was er naar het oordeel van het hof reeds sprake van het opzettelijk en wederrechtelijk (want zonder toestemming, en met gebruikmaking van onrechtmatig verkregen toegangsgegevens) binnendringen in een geautomatiseerd werk of een deel daarvan, en mitsdien van computervredebreuk.

1.5. De vraag die aan het hof voorligt is of de verdachte zich (meermalen) schuldig heeft gemaakt aan het (mede)plegen van computervredebreuk dan wel dat hij daaraan medeplichtig is geweest. Deze vraag dient, ten aanzien van het primair ten laste gelegde, naar het oordeel van het hof in de zaken Heerlen en Geleen bevestigend te worden beantwoord.

Zaken Heerlen en Geleen

1.6. Uit de stukken in het dossier blijkt dat aangeefster [benadeelde 1] (zaak Heerlen) een brief van KPN heeft ontvangen. De brief is gericht aan haar partner [benadeelde 3] . Nadat aangeefster een dag eerder een telefonische afspraak had gemaakt om een medewerker van KPN thuis te ontvangen, verscheen op 27 februari 2015 omstreeks 12:15 uur een man aan de deur die zich voordeed als medewerker van KPN. De man - een man met een zware, zwarte bril van ongeveer 1.70 m met zwart haar en gekleed in een blauwe jeans broek en een zwarte blazer en met een pasje om zijn nek - stelde zich voor als [naam] . De man vertelde [benadeelde 1] dat hij kwam naar aanleiding van de aan haar verzonden brief van KPN. Het hof gaat er in dit verband daarom van uit dat de brief bedoeld was voor [benadeelde 1] . De man had een zwarte aktetas bij zich waar papieren in zaten die getekend moesten worden.

1.7. Op verzoek van de man heeft de aangeefster haar 'oude' simkaart aan de man gegeven en vervolgens van hem een 'nieuwe' simkaart ontvangen. De man hielp haar om de 'nieuwe' simkaart in haar telefoon te doen. Daarnaast vroeg de man aan de aangeefster om haar wificode, waarna de aangeefster deze aan hem verstrekte. De man deelde de aangeefster mede dat het nieuwe telefoonabonnement over vier klokuren in werking zou gaan. De aangeefster was daarnaast in het bezit van een simkaart van de Simyo. Deze simkaart heeft de aangeefster niet meegegeven, terwijl de man haar daar wel om vroeg.

1.8. Op dezelfde dag omstreeks 14:30 uur had aangever [benadeelde 2] (zaak Geleen) - na een aantal dagen eerder een telefonische afspraak te hebben gemaakt om een medewerker van de Telfort te ontvangen - op het gemeentehuis in Sittard een ontmoeting met een man die zich voordeed als medewerker van Telfort. De man stelde zich voor als [naam] . De aangever gaf de man zijn mobiele telefoon en hij zag dat de man de 'oude' simkaart uit het toestel haalde en een 'nieuwe' simkaart in het toestel deed. De aangever moest een formulier ondertekenen voor ontvangst van de 'nieuwe' simkaart en de man deelde de aangever mede dat hij gedurende vier uren niet zou kunnen bellen met het toestel.

1.9. De man die eerder op de dag al langs was geweest bij de aangeefster [benadeelde 1] om haar simkaart van KPN op te halen, is omstreeks 16:45 uur nogmaals langs geweest - ditmaal bij de echtgenoot van de aangeefster - om de simkaart van Simyo op te halen. De echtgenoot van de aangeefster heeft deze simkaart toen aan de man meegegeven.

1.10. Tussen 15:45 uur en 19:01 uur is ingelogd op de ING internetbankieromgeving van de accounts [inlogcode 1] (in gebruik bij [benadeelde 2] ), [inlogcode 2] en [inlogcode 3] (beide in gebruik bij [benadeelde 3] e/o [benadeelde 1] ). Daarbij is telkens gebruik gemaakt van het IP-adres [003] . Dit IP-adres was op dat moment in gebruik bij [benadeelde 3] , als gezegd de partner van [benadeelde 1] . Er is bij deze internetbankiersessies gebruik gemaakt van een apparaat met het door ING toegekende device token6.[002] . Uit de door ING bank gegenereerde User Agent blijkt dat er gebruik werd gemaakt van een Apple MacBook.

1.11. Om 19:00 uur werd aangeefster [benadeelde 1] door ING Bank gebeld met de mededeling dat er € 10.000,- van haar rekening was gehaald.

1.12. Omstreeks 19:30-19:45 uur werd aangever [benadeelde 2] gebeld door ING Bank met de vraag of hij een groot geldbedrag - later blijkt dit een bedrag van € 9.557,- te zijn - van zijn rekening had overgemaakt.

1.13. Om 22:49 uur werd vanaf IP-adres [004] met hetzelfde device token ( [002] ) geprobeerd in te loggen op een "Mijn ING-omgeving". Daarbij is gebruik gemaakt van een internetaansluiting met het IP-adres [004] . Dit IP-adres was op dat moment in gebruik bij de verdachte en zijn partner. Uit de gegenereerde User Agent7.blijkt dat er gebruik is gemaakt van een Apple MacBook.

Betrokkenheid verdachte

1.14. De eerste vraag die ter beantwoording aan het hof voorligt is of het de verdachte is geweest die op 27 februari 2015 heeft ingelogd op de internetbankieromgevingen van [benadeelde 1] en [benadeelde 2] . Het hof beantwoordt deze vraag bevestigend. Het hof overweegt daartoe als volgt.

1.15. Uit onderzoek van de ING Bank volgt dat de verdachte beschikt over een account voor

internetbankieren bij ING. Aan dat account zijn twee ING betaalrekeningen gekoppeld. Ook zijn vriendin beschikt over een account voor internetbankieren bij ING voor een tweetal ING- betaalrekeningen. Uit de logbestanden van de internetbankieromgeving van ING blijkt dat in de periode van 5 april 2014 tot en met 19 maart 2016 veelvuldig is ingelogd op Mijn ING vanaf het IP-adres [004] , in diezelfde periode in gebruik bij de verdachte en zijn partner. In de periode 25 februari 2015 tot en met 13 maart 2015 werd uitsluitend gebruik gemaakt van een Apple MacBook met telkens dezelfde User Agent. Deze Apple MacBook heeft in die periode onder meer het device token [002] toegekend gekregen.

1.16. De door ING vastgestelde User Agent van het device dat betrokken was bij de inlogsessies op 27 februari 2015 tussen 15:45 uur en 19:01 uur (waarbij gelden vanaf de rekeningen van [benadeelde 3] en [benadeelde 2] zijn overgemaakt) en bij de inlogsessies van 22:49 uur (waarbij via het IP- adres van verdachte werd ingelogd op een Mijn ING-omgeving) zijn identiek. Ook het bij de ING waargenomen device token, te weten [002] , is gelijk. Het hof trekt hieruit de conclusie dat bij al deze inlogsessies gebruik is gemaakt van hetzelfde device, en wel een Apple MacBook.

1.17. Bij de verdachte is bij doorzoeking van zijn woning een MacBook Pro aangetroffen. Deze was versleuteld met behulp van FileVault, een voorziening in het besturingssysteem Mac OS waarmee gegevens kunnen worden beveiligd door versleuteling. De verdachte heeft geen toegang willen geven tot de gegevens die zich op de MacBook Pro bevinden. Hierdoor is geen User Agent voor deze MacBook Pro te berekenen. Evenmin heeft de verdachte willen verklaren over deze onderzoeksbevindingen.

1.18. Op grond van de voorgaande bevindingen, in onderling verband en in samenhang bezien, komt het hof tot het oordeel dat het verdachte moet zijn geweest die zich - via een bij hem in gebruik zijnde Apple MacBook - wederrechtelijk de toegang heeft verschaft tot zowel de ING webserver als de wifirouter van [benadeelde 3] en [benadeelde 1] .

Is er- sprake van medeplegen?

1.19. De vraag die dan aan het hof voorligt is of de verdachte zich door zijn handelen schuldig heeft gemaakt aan het (meermalen), in vereniging plegen van computervredebreuk.

1.20. Het hof stelt voorop dat de betrokkenheid aan een strafbaar feit als medeplegen kan worden bewezenverklaard, indien is komen vast te staan dat bij het begaan daarvan sprake is geweest van een voldoende nauwe en bewuste samenwerking.

1.21. Uit de hiervoor genoemde omstandigheden leidt het hof af dat de inloggegevens, waarmee de verdachte zich op 27 februari 2015 de toegang kon verschaffen tot de internetbankieromgevingen bij de ING, eerder zijn buitgemaakt, namelijk op het moment dat [benadeelde 1] en [benadeelde 2] deze gegevens hebben ingevuld op de nep website, waarnaar zij waren doorgeleid en waarvan zij meenden dat het de 'echte' website van ING was. De verdachte is in bezit gekomen van deze inloggegevens en kon met deze gegevens op 27 februari 2015 binnendringen op de ING Webserver.

1.22. Het hof leidt verder uit het feit dat de MacBook in gebruik bij verdachte verbinding heeft kunnen maken met de wifirouter van [benadeelde 3] en [benadeelde 1] af dat deze MacBook zich op 27 februari 2015 bevond in de directe nabijheid van de woning van [benadeelde 3] en [benadeelde 1] . Nu op geen enkele wijze aannemelijk is geworden dat deze MacBook op dat moment door een ander dan verdachte is gebruikt, volgt hieruit tevens dat verdachte zich op dat moment in de nabijheid van die woning moet hebben bevonden. Uit het gegeven dat de MacBook verbinding met de - beveiligde - router kon maken volgt tevens dat op dat moment door de verdachte werd beschikt over de wifi-code. Gezien de wijze waarop deze wificode van [benadeelde 3] en [benadeelde 1] is verkregen, kan het niet anders zijn dan dat de verdachte die wificode van een ander, waarschijnlijk van diegene die aan de deur bij de woning van [benadeelde 1] is geweest, heeft ontvangen. Vervolgens heeft de verdachte gebruik gemaakt van die wificode door in te loggen op de wifirouter van [benadeelde 3] en [benadeelde 1] . Vervolgens heeft de verdachte, met gebruikmaking van de inloggegevens, ingelogd op de ING Webserver en hier betalingen verricht ten laste van de aangevers.

1.23. Uit al deze feiten en omstandigheden blijkt dat de verdachte niet alleen zelf een essentiële en directe rol heeft gehad bij de betreffende computervredebreuken, maar dat hij daarbij ook gebruik heeft gemaakt van (inlog)gegevens, die hem door anderen zijn verstrekt. Een dergelijk gecoördineerd handelen vormt ook een noodzakelijke voorwaarde voor "phishing" trajecten, die immers alleen succesvol kunnen en zullen zijn, indien sprake is van een duidelijke, vooraf afgesproken taakverdeling, werkwijze en informatiedeling, teneinde het traject zo snel als mogelijk te kunnen laten verlopen. Immers, banken oefenen nauwgezette controle uit over hun systemen en betalingen en zijn in staat snel te reageren op door hen waargenomen onregelmatigheden.

Uit de hiervoor weergegeven feiten en omstandigheden blijkt naar het oordeel van het hof van een zodanige samenwerking tussen verdachte en een of meer mededaders, dat deze door het hof wordt geduid als een nauwe en bewuste samenwerking.

1.24. Op grond van het voorgaande oordeelt het hof dat sprake is geweest van een nauwe en bewuste samenwerking tussen verdachte en zijn medeverdachte(n). Daarmee acht het hof het tenlastegelegde medeplegen van computervredebreuk van de ING server in de zaken Heerlen en Geleen alsmede van de wifirouter van [benadeelde 3] en [benadeelde 1] bewezen.”

Het middel klaagt over de bewezenverklaring van de feiten 1, 2, 3 en 4, en in het bijzonder over de ontoereikende motivering van het oordeel van het hof dat het juist de verdachte was die op 27 februari 2015 heeft ingelogd op de internetbankieromgevingen van [benadeelde 1] en [benadeelde 2] en die zich wederrechtelijk toegang heeft verschaft tot de ING webserver en de wifirouter van [benadeelde 3] en [benadeelde 1] .

De bewijsredenering van het hof komt op het volgende neer. Op 27 februari 2015 is tussen 15:45u en 19:01u ingelogd op de internetbankieromgevingen van [benadeelde 2] respectievelijk [benadeelde 1] , waarbij telkens gebruik is gemaakt van het IP-adres dat op dat moment in gebruik was bij [benadeelde 3] , de partner van [benadeelde 1] . Bij deze sessies zijn gelden vanaf de rekeningen van [benadeelde 3] en [benadeelde 2] overgemaakt. Bij deze internetbankiersessies is blijkens de door ING bank gegenereerde User Agent gebruik gemaakt van een Apple MacBook. Daarbij is verder gebruik gemaakt van een apparaat met het door ING toegekende device token [002] . Op dezelfde datum, om 22:49u is, vanaf het IP-adres dat op dat moment in gebruik was bij de verdachte en bij zijn partner8., met hetzelfde device token [002] , geprobeerd in te loggen op een “Mijn ING-omgeving”9.. Uit de gegenereerde User Agent blijkt dat er daarbij gebruik is gemaakt van een Apple MacBook. Zowel de verdachte als zijn vriendin beschikt over een account voor internetbankieren bij ING met daarbij ieder twee betaalrekeningen. Tussen 5 april 2014 en 19 maart 2016 is vanaf het IP-adres “dat in gebruik was bij de verdachte en zijn partner”10., veelvuldig ingelogd op Mijn ING. In de periode 25 februari 2015 tot en met 13 maart 2015 werd daarbij uitsluitend gebruik gemaakt van een Apple MacBook met telkens dezelfde User Agent. Deze Apple Macbook heeft in die periode onder meer het device token [002] toegekend gekregen. Bij de verdachte is bij doorzoeking van zijn woning een versleutelde MacBook Pro aangetroffen. De verdachte heeft geen toegang willen geven tot de gegevens die zich op deze MacBook bevinden, waardoor geen User Agent voor deze MacBook Pro is te berekenen. Evenmin heeft de verdachte willen verklaren over deze onderzoeksbevindingen. Het hof trekt op grond van het voorgaande vervolgens de (bewijs)conclusie dat het de verdachte moet zijn geweest die zich − via een bij hem in gebruik zijnde Apple MacBook − wederrechtelijk de toegang heeft verschaft tot zowel de ING webserver als de wifirouter van [benadeelde 3] en [benadeelde 1] .

In cassatie wordt aangevoerd dat de bewijsredenering van het hof onhoudbaar is. In de eerste plaats omdat uit de bewijsmiddelen niet zou blijken dat de MacBook in de woning van de verdachte is aangetroffen. Deze klacht mist feitelijke grondslag nu uit bewijsmiddel 17 blijkt dat in de woning aan de [c-straat 1] te Rotterdam bij de verdachten [verdachte] en [betrokkene 5] een Apple Macbook computer in beslag is genomen.

In de tweede plaats wordt aangevoerd dat door de verdediging is betwist dat de inbeslaggenomen MacBook van de verdachte was. Daarom valt niet in te zien hoe de verdachte toegang kon geven tot en kon verklaren over die laptop, zoals het hof aan de verdachte tegenwerpt. Ik merk om te beginnen op dat of de MacBook al dan niet van de verdachte was, weinig ter zake doet. Maatgevend is dat de verdachte daar toegang toe had. Het hof heeft uit de internetbankiergegevens tussen 5 april 2014 en 19 maart 2016 vanaf het IP-adres dat in gebruik was bij de verdachte en zijn partner afgeleid dat de verdachte toegang had tot een MacBook. Het hof heeft de verdachte vervolgens niet onbegrijpelijk tegengeworpen dat hij geen toegang heeft willen geven tot de gegevens die zich op de inbeslaggenomen MacBook Pro bevinden, waardoor geen User Agent voor deze MacBook Pro te berekenen viel. Ook heeft het hof de verdachte niet onbegrijpelijk tegengeworpen dat hij niet heeft willen verklaren over de onderzoeksbevindingen. Ook deze klacht faalt daarmee.

In de derde plaats wordt geklaagd dat uit de bewijsmiddelen niet blijkt dat de aangetroffen MacBook het device token [002] heeft. Dat het hof hier evenwel van heeft mogen uitgaan, volgt uit de omstandigheid dat bij de doorzoeking van de woning van de verdachte en zijn partner slechts één MacBook is aangetroffen, op 27 februari 2015 vanaf het IP-adres dat in gebruik was bij de verdachte en zijn partner met hetzelfde device token [002] is geprobeerd in te loggen op een “Mijn ING-omgeving”11.als waarmee eerder op die dag was ingelogd op de internetbankieromgevingen van [benadeelde 2] respectievelijk [benadeelde 1] en gelden vanaf de rekeningen van [benadeelde 3] en [benadeelde 2] zijn overgemaakt, terwijl uit de gegenereerde User Agent blijkt dat daarbij gebruik is gemaakt van een Apple MacBook. Daarbij komt dat de verdachte geen toegang heeft willen geven tot de gegevens die zich op de (versleutelde) MacBook Pro bevinden en ook niet heeft willen verklaren over de onderzoeksbevindingen. Daarmee faalt ook deze klacht.

Tot slot wordt geklaagd dat het hof heeft geconcludeerd dat het juist de verdachte moet zijn geweest die zich via deze MacBook toegang zou hebben verschaft tot de ING-webserver en de wifi-router van [benadeelde 3] en [benadeelde 1] , omdat ook anderen, waaronder de partner van de verdachte regulier gebruiker waren van de MacBook. Nu de verdachte evenwel geen toegang heeft willen geven tot de gegevens die zich op de in zijn woning aangetroffen MacBook Pro bevinden en evenmin heeft willen verklaren over de onderzoeksbevindingen, heeft het hof op grond van de beschikbare onderzoeksgegevens kunnen concluderen dat het niet anders kan zijn dan dat het de verdachte is geweest die zich via deze MacBook toegang heeft verschaft tot de ING-webserver en de wifi-router van [benadeelde 3] en [benadeelde 1] . Ook deze klacht faalt.

Gelet op het voorgaande heeft het hof de bewezenverklaring van de feiten 1, 2, 3 en 4 en in het bijzonder zijn oordeel dat de verdachte op 27 februari 2015 tussen 15:45 uur en 19:01 uur heeft ingelogd op de internetbankieromgevingen van [benadeelde 2] respectievelijk [benadeelde 1] , en vanaf deze bankrekeningen gelden heeft overgeboekt, toereikend en niet onbegrijpelijk gemotiveerd. Daarmee faalt ook de klacht dat de bewijsvoering met betrekking tot feit 5, waarin wordt verwezen naar de bewijsvoering met betrekking tot de feiten 1 tot en met 4.

Het middel is in al zijn onderdelen tevergeefs voorgesteld.

Het middel klaagt dat het bestreden arrest onbegrijpelijk, want innerlijk tegenstrijdig, is wat betreft de onder 3 bewezenverklaarde poging tot diefstal in vereniging met valse sleutel ten aanzien van [benadeelde 5] (de zaak Voorschoten). Het hof lijkt dit feit blijkens zijn bewijsoverwegingen bewezen te achten, maar heeft de verdachte daarvan desondanks vrijgesproken. Onduidelijk is wat het hof in dit verband heeft beslist en hoe de eventuele bewezenverklaring in dit opzicht luidt.

Aan de verdachte is onder 3 primair tenlastegelegd dat:

“hij in of omstreeks de periode van 23 februari 2015 tot en met 31 mei 2015, te Sittard en/of Geleen en/of Heerlen en/of Capelle aan den IJssel en/of Heinenoord en/of Voorschoten en/of Rotterdam en/of elders in Nederland, althans in Nederland,

ter uitvoering van het door verdachte voorgenomen misdrijf om tezamen en in vereniging met een ander of anderen, althans alleen, met het oogmerk van wederrechtelijke toe-eigening weg te nemen één of meerdere geldbedrag(en), in elk geval enig goed, geheel of ten dele toebehorende aan [benadeelde 2] en/of [benadeelde 1] en/of [benadeelde 7] en/of [benadeelde 8] en/of [benadeelde 5] , in elk geval aan een ander of anderen dan aan verdachte en/of zijn mededader(s), en zich daarbij de toegang tot de plaats deze misdrijf heeft/hebben verschaft en/of die/dat weg te nemen geld(bedrag) en/of goed onder zijn/hun bereik te brengen door middel van een valse sleutel,

met een of meer van zijn mededader(s), althans alleen

-één of meerdere E-mail(s) heeft verstuurd naar het/de E-mailadres(sen) in gebruik bij voornoemde [benadeelde 2] en/of [benadeelde 1] en/of [benadeelde 7] en/of [benadeelde 8] en/of [benadeelde 5] , waarin stond vermeld: dat hij/zij voor de overgang naar het SEPA betaalsysteem en/of de overgang van het 3G naar het 4G netwerk en/of de overgang/uitrol naar het 4G netwerk en/of een vernieuwde beveiligingsupdate en/of een simkaartomruilaktie voor sneller internet, via een bij gevoegde link zijn/haar inloggegevens en/of mobiele telefoonnummer en/of gegevens van zijn/haar betaalpas en/of zijn/haar pincode diende in te voeren en/of

- zich toegang heeft verschaft tot de (internet)bankrekening van voornoemde [benadeelde 2] en/of [benadeelde 1] en/of [benadeelde 7] en/of [benadeelde 8] en/of [benadeelde 5] en/of

(M01)

- middels een valse brief (zich voordoende als ING) aan voornoemde [benadeelde 7] en/of [benadeelde 5] heeft medegedeeld dat een medewerker van Post NL de betaalpas(sen) op zou halen en/of

- (telefonisch) contact op heeft genomen met voornoemde [benadeelde 7] en/of [benadeelde 5] en zich (daarbij) heeft voorgedaan als een medewerk(st)er van ING Groep NV en/of (aldus) een of meer TAN-codes heeft gevraagd en/of bemachtigd en/of

- (telefonisch) een afspraak heeft gemaakt met voornoemde [benadeelde 7] en/of [benadeelde 5] en/of zich (daarbij) heeft voorgedaan als een medewerk(st)er van ING Groep NV voor het ophalen van de bankpas(sen) en/of

- (met gebruikmaking van de verkregen inloggegevens en/of TAN code) middels “Mijn ING” de transactielimiet van de betaalpas(sen) heeft verhoogd en/of

- op het afgesproken tijdstip voornoemde [benadeelde 7] en/of [benadeelde 5] heeft bezocht en/of zich uit heeft gegeven voor en/of heeft gekleed als een medewerk(st)er van Post NL en/of zich (met een vals) legitimatiewijs heeft gelegitimeerd en/of

M02)

- middels een valse brief van (zogenaamd) KPN en/of Telfort en/of T-mobile aan voornoemde [benadeelde 2] en/of [benadeelde 1] en/of [benadeelde 8] heeft medegedeeld dat een medewerk(st)er van KPN en/of Telfort en/of T-mobile de simkaart(en) zou omruilen en/of vervangen en/of

- (telefonisch) een afspraak heeft gemaakt met voornoemde [benadeelde 2] en/of [benadeelde 1] en/of [benadeelde 8] en/of zich (daarbij) heeft voorgedaan als een medewerk(st)er van KPN en/of Telfort en/of T-mobile voor het omruilen en/of vervangen van de simkaart(en) en/of

- op het afgesproken tijdstip voornoemde [benadeelde 2] en/of [benadeelde 1] en/of [benadeelde 8] heeft bezocht en/of zich heeft uitgegeven voor en/of gekleed als een medewerk(st)er van KPN en/of Telfort en/of T-mobile en/of zich (met een vals) legitimatiewijs heeft gelegitimeerd,

en/of

waarna hij verdachte en/of zijn mededader(s) één of meerdere geldbedrag(en) van de bankrekening(en) van voornoemde [benadeelde 2] (ongeveer 4.443 euro) en/of [benadeelde 1] (10.000 euro) en/of [benadeelde 5] (ongeveer 21.285 euro) hebben ontspaard en/of overgemaakt naar één of meerdere bankrekening(en) van (een) derde(n);

terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid”.

Daarvan heeft het hof bewezenverklaard dat12.:

“hij in of omstreeks de periode van 23 februari 2015 tot en met 2 maart 2015, te Sittard en/of Geleen en/of Heerlen en/of Rotterdam en/of elders in Nederland, ter uitvoering van het door verdachte voorgenomen misdrijf om tezamen en in vereniging met een ander of anderen,

met het oogmerk van wederrechtelijke toe-eigening weg te nemen geldbedragen, toebehorende aan [benadeelde 2] en/of [benadeelde 1] en zich daarbij de toegang tot de plaats des misdrijf hebben verschaft en die weg te nemen geldbedragen onder hun bereik te brengen door middel van een valse sleutel, met een of meer van zijn mededader(s),

- zich toegang heeft verschaft tot de internetbankrekening van voornoemde [benadeelde 2] en/of [benadeelde 1] en

(M02)

- middels een valse brief van (zogenaamd) KPN aan voornoemde [benadeelde 1] heeft medegedeeld dat een medewerk(st)er van KPN de simkaart zou omruilen en

- (telefonisch) een afspraak heeft gemaakt met voornoemde [benadeelde 2] en [benadeelde 1] en zich (daarbij) heeft voorgedaan als een medewerk(st)er van KPN en/of Telfort voor het vervangen van de simkaart(en) en

- op het afgesproken tijdstip voornoemde [benadeelde 2] en/of [benadeelde 1] heeft bezocht en/of zich heeft uitgegeven voor een medewerk(st)er van KPN en/of Telfort

en

waarna hij verdachte en zijn mededader(s) geldbedragen van de bankrekeningen van voornoemde [benadeelde 2] (ongeveer 4.443 euro) en [benadeelde 1] (10.000 euro) hebben ontspaard en/of overgemaakt naar één of meerdere bankrekening(en) van (een) derde(n);

terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid”.

Het bestreden arrest bevat met betrekking tot het onder 3 bewezenverklaarde feit, voor zover betrekking hebbend op de zaak Voorschoten, de volgende bewijsoverweging13.:

“Zaak Voorschoten

3.6. Uit de stukken in het dossier blijkt dat aangever [benadeelde 5] op 5 maart 2015 - na op 4 maart 2015 telefonisch - een afspraak te hebben gemaakt - zijn ING-bankpassen heeft afgegeven aan een man die zich voordeed als medewerker van TNT. Vervolgens is de betaallimiet van de betaalpas verhoogd naar € 25.000,- en is er een bedrag van € 21.285,- van de spaarrekening van aangever [benadeelde 5] ontspaard door overboeking naar diens betaalrekening. Daarna is - nog steeds op dezelfde dag - tevergeefs geprobeerd om in een filiaal van Primera in Capelle aan den IJssel een bedrag van € 2.480,- van de betaalpas op te nemen, want de betaalpas van de aangever [benadeelde 5] was inmiddels geblokkeerd.

3.7. Op 5 maart 2015 werd om 15:01 uur telefonisch contact gezocht met het ING Callcenter. Hierbij werd gebruik gemaakt van het telefoonnummer [telefoonnummer 3] . Uit de door ING geregistreerde handelingen van de ING medewerker die het gesprek voerde blijkt dat er op verzoek van een persoon die zich uitgaf voor [benadeelde 5] een bedrag van € 21.285,- van diens spaarrekening werd ontspaard.

3.8. De mobiele telefoon met nummer [telefoonnummer 3] straalde omstreeks 15:30 uur een zendmast aan op de Beemsterhoek te Capelle aan de IJssel. Dit is een zendmast in de directe nabijheid van winkelcentrum De Terp in Capelle aan de IJssel.

3.9. De simkaart van dit telefoonnummer is in een mobiele telefoon geplaatst geweest in de periode van 1 februari 2015 tot en met 5 maart 2015. Deze mobiele telefoon is op 13 maart 2015 bij de verdachte aangetroffen.

3.10. Kort hierna, om 15.36 uur, werd tevergeefs geprobeerd om in een filiaal van Primera in Capelle aan den IJssel een bedrag van € 2.480,- van de betaalpas op te nemen. De betaalpas van aangever [benadeelde 5] was inmiddels geblokkeerd. Op de camerabeelden van de Primera werd de medeverdachte [betrokkene 4] door een verbalisant herkend als degene die met de betaalpas van de aangever [benadeelde 5] probeerde te pinnen, nadat hij een bedrag van € 2.480,- op een 3V voucher (het maximale bedrag dat op de voucher kon worden gestort was € 2.500,-) gestort wilde hebben. Verdachte werd herkend als de persoon die medeverdachte [betrokkene 4] kort voor het binnengaan in de winkel sprak.

3.11. Op grond van het voorgaande komt het hof tot het oordeel dat de verdachte in deze zaak (in ieder geval) een geldbedrag van [benadeelde 5] heeft ontspaard, door zich ten overstaan van het /ING Callcenter voor te doen als [benadeelde 5] .

Is er sprake van medeplegen?

3.12. Ten aanzien van de vraag of de verdachte zich schuldig heeft gemaakt aan het in vereniging plegen van een poging diefstal van een geldbedrag van de aangever [benadeelde 5] overweegt het hof als volgt.

3.13. Het hof stelt voorop dat de betrokkenheid aan een strafbaar feit als medeplegen kan worden bewezenverklaard, indien is komen vast te staan dat bij het begaan daarvan sprake is geweest van een voldoende nauwe en bewuste samenwerking.

3.14. Uit de hiervoor weergegeven feiten en omstandigheden leidt het hof af dat de verdachte samen met in ieder geval één ander heeft geprobeerd een deel van het ontspaarde geld van de aangever [benadeelde 5] te 'cashen.' Het buiten de wil van een rekeninghouder en mitsdien wederrechtelijk ontsparen van een geldbedrag van die ander en vervolgens het aldus overgeboekte geld geheel of gedeeltelijk proberen te 'cashen' zijn op zichzelf handelingen die in zodanig verband staan met een (poging) diefstal, dat de verdachte reeds op grond daarvan als medepleger kan worden aangemerkt.

3.15. Het hof is derhalve van oordeel dat het onder 3 primair ten laste gelegde in de zaak Voorschoten wettig en overtuigend bewezen kan worden verklaard.”

Inderdaad heeft het hof enerzijds in de bewezenverklaring van feit 3 het verwijt voor zover betrekking hebbende op de zaak Voorschoten telkens consequent weggestreept en houdt zijn bewijsoverweging anderzijds in dat en waarom het onder 3 primair tenlastegelegde, voor zover betrekking hebbende op de zaak Voorschoten, kan worden bewezen. Voorts zijn in de aanvulling op het verkorte arrest bewijsmiddelen opgenomen die zien op het in de zaak Voorschoten bewezenverklaarde feit 3 (in ieder geval de bewijsmiddelen 19 tot en met 25). Ik merk voor de volledigheid nog op dat uit de strafmotivering van het hof niet blijkt dat het onder 3 bewezenverklaarde feit niet (tevens) zou zien op de zaak Voorschoten.

Gelet op het voorgaande en in het bijzonder ’s hofs uitgebreide bewijsoverweging, alsmede de bewijsmiddelen met betrekking tot de zaak Voorschoten ten aanzien van het onder 3 bewezenverklaarde feit, is het mijns inziens evident dat het hof ook de bewezenverklaring van het primair tenlastegelegde ten aanzien van de zaak Voorschoten voor ogen heeft gestaan. Kennelijk abusievelijk heeft het hof die onderdelen van de tenlastelegging weggestreept die op deze zaak zien, terwijl het hof voor het overige in zijn arrest van een bewezenverklaring daarvan is uitgegaan. Gelet hierop kan de Hoge Raad de bewezenverklaring met herstel van bedoelde kennelijke misslag lezen en wel als volgt (wijzigingen vet gemarkeerd):14.

“hij in of omstreeks de periode van 23 februari 2015 tot en met 5 maart 2015, te Sittard en/of Geleen en/of Heerlen en/of Cappelle aan den IJssel en/of Rotterdam en/of elders in Nederland, ter uitvoering van het door verdachte voorgenomen misdrijf om tezamen en in vereniging met een ander of anderen,

met het oogmerk van wederrechtelijke toe-eigening weg te nemen geldbedragen, toebehorende aan [benadeelde 2] en/of [benadeelde 1] en/of [benadeelde 5] en zich daarbij de toegang tot de plaats des misdrijf hebben verschaft en die weg te nemen geldbedragen onder hun bereik te brengen door middel van een valse sleutel, met een of meer van zijn mededader(s),

- zich toegang heeft verschaft tot de internetbankrekening van voornoemde [benadeelde 2] en/of [benadeelde 1] en/of [benadeelde 5] en

(M01)

- met gebruikmaking van de verkregen inloggegevens middels “mijn ING” de transactielimiet van de betaalpassen heeft verhoogd en

(M02)

- middels een valse brief van (zogenaamd) KPN aan voornoemde [benadeelde 1] heeft medegedeeld dat een medewerk(st)er van KPN de simkaart zou omruilen en

- (telefonisch) een afspraak heeft gemaakt met voornoemde [benadeelde 2] en [benadeelde 1] en zich (daarbij) heeft voorgedaan als een medewerk(st)er van KPN en/of Telfort voor het vervangen van de simkaart(en) en

- op het afgesproken tijdstip voornoemde [benadeelde 2] en/of [benadeelde 1] heeft bezocht en/of zich heeft uitgegeven voor een medewerk(st)er van KPN en/of Telfort

en

waarna hij verdachte en zijn mededader(s) geldbedragen van de bankrekeningen van voornoemde [benadeelde 2] (ongeveer 4.443 euro) en [benadeelde 1] (10.000 euro) en/of [benadeelde 5] (ongeveer 21.285 euro) hebben ontspaard en/of overgemaakt naar één of meerdere bankrekening(en) van (een) derde(n);

terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid”.

Zo beschouwd, mist het middel feitelijke grondslag.

Het middel faalt.

Het middel klaagt dat de strafoplegging wat betreft i) de duur van de proeftijd en ii) de verbeurdverklaring van de voorwerpen met nummer 1b, 2, 3b, 4b, 5b, 6b, 7b, 9b, 10b, 11a en 12-17 onbegrijpelijk en ontoereikend is gemotiveerd. De strafmotivering, waarin wordt overwogen dat een proeftijd van drie jaren wordt verbonden aan het voorwaardelijk opgelegde deel van de gevangenisstraf is strijdig met het dictum, waarin is opgenomen dat deze proeftijd twee jaren bedraagt. Wat betreft de verbeurdverklaring is onduidelijk op welke grond het hof de verbeurdverklaring heeft doen steunen, terwijl bovendien onbegrijpelijk is waarom de voorwerpen kunnen worden aangemerkt als “voorwerpen met betrekking tot welke en/of met behulp waarvan het feit is begaan”.

De strafmotivering houdt, voor zover van belang, het volgende in:

“Gelet op de ernst van de feiten en de rol die de verdachte in de organisatie heeft gehad acht het hof oplegging van een gevangenisstraf van een aanzienlijke duur gerechtvaardigd. Wel zal het hof een deel van de gevangenisstraf voorwaardelijk opleggen en daaraan een proeftijd van drie jaren verbinden om de verdachte ervan te weerhouden in de toekomst opnieuw strafbare feiten te plegen.”

Het dictum luidt, voor zover van belang, als volgt15.:

“veroordeelt de verdachte tot een gevangenisstraf voor de duur van 18 (achttien) maanden;

bepaalt dat een gedeelte van de gevangenisstraf, groot 7 (zeven) maanden, niet ten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten omdat de verdachte zich voor het einde van een proeftijd van 2 (twee) jaren aan een strafbaar feit heeft schuldig gemaakt.”

Het dictum houdt in dat het hof een proeftijd van twee jaren (wat betreft de naleving van de algemene voorwaarde) verbindt aan het voorwaardelijk deel van de opgelegde gevangenisstraf, terwijl de strafmotivering inhoudt dat die proeftijd drie jaren bedraagt. Het middel klaagt dan ook terecht dat het bestreden arrest in zoverre innerlijk tegenstrijdig is. Echter; het dictum is beslissend, ook al is het een kennelijke vergissing. Nu deze vergissing in het voordeel van de verdachte uitvalt, heeft de verdachte geen belang bij het middel.16.

Het middel faalt in zoverre.

Het bestreden arrest houdt ten aanzien van de beslissing tot verbeurdverklaring, voor zover van belang, het volgende in:

“In beslag genomen voorwerpen

Het hof overweegt ten aanzien van de voorwerpen genoemd onder volgnummers 1b, 2, 3b, 4b, 5b, 6b, 7b, 9b, 10b, 11a, 12 - 17 dat het ten laste gelegde en bewezenverklaarde is begaan met behulp van deze inbeslaggenomen en niet teruggegeven voorwerpen. Deze zijn onder de verdachte in beslag genomen en behoren hem toe. Nu met betrekking tot die voorwerpen het bewezenverklaarde is begaan, worden deze voorwerpen verbeurdverklaard.”

Het dictum luidt, voor zover van belang, als volgt17.:

“verklaart verbeurd de in beslag genomen, nog niet teruggegeven voorwerpen, te weten:

- (1b) Apple MacBook Pro;

- (2a) Kaartlezer Hama (kvi-nummer G4905812);

- (2b) 50 stuks Kassabon Primera;

- (3b) Simkaart Lycamobile;

- (4b) Kassabon Albert Heijn

- (5b) Schoudertas, merk Soho;

- (6b) Boodschappentas Albert Heijn;

- (7b) ABN Amro E.dentifier v2;

- (9b) USB stick (kvi-nummer G4905782);

- (10b) USB stick Kingston (kvi-nummer G4905783);

- (11a) Afhaalbericht PostNL

- (12) Breekijzer;

- (13) Kassabon Primera;

- (14) Visa voucher;

- (15) Beltegoed Lycamobile;

- (16) 2 enveloppen met brief;

- (17) Een geldbedrag (€ 1.253,10)”

Zoals al onder randnummer 1 is aangeven, is de verdachte veroordeeld wegens “medeplegen van computervredebreuk, meermalen gepleegd”, “diefstal door twee of meer verenigde personen, waarbij de schuldige zich de toegang tot de plaats van het misdrijf heeft verschaft en het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd”, “poging tot diefstal door twee of meer verenigde personen, waarbij de schuldige zich de toegang tot de plaats van het misdrijf heeft verschaft en het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd”, “medeplegen van oplichting, meermalen gepleegd”, “deelneming aan een organisatie die tot oogmerk heeft het plegen van misdrijven”, “medeplegen van poging tot oplichting”, “medeplegen van oplichting” en “diefstal door twee of meer verenigde personen, waarbij de schuldige zich de toegang tot de plaats van het misdrijf heeft verschaft en het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd”

.

Voor de beoordeling van het middel stel ik het volgende voorop. Voor verbeurdverklaring is in beginsel vereist dat de voorwerpen aan de verdachte toebehoren.18.De verdachte hoeft geen eigenaar te zijn van de voorwerpen, voldoende is dat hij een zodanige zeggenschap heeft over en belang heeft bij het voorwerp.19.Verder vergt art. 33a Sr een bepaalde relatie tussen het voorwerp en het bewezenverklaarde.

De steller van het middel klaagt dat de motivering van de verbeurdverklaring enerzijds lijkt te steunen op art. 33, eerste lid, aanhef en onder c Sr en anderzijds op art. 33, eerste lid, aanhef en onder b Sr, waardoor onduidelijkheid bestaat over de titel die het hof aan de verbeurdverklaring ten grondslag legt. Ik ga ervan uit dat de steller van het middel hier abusievelijk heeft gewezen op art. 33 Sr, maar heeft bedoeld de betreffende onderdelen van art. 33a Sr.

Art. 33a, eerste lid, Sr luidt:

“Vatbaar voor verbeurdverklaring zijn:

a. voorwerpen die aan de veroordeelde toebehoren of die hij geheel of ten dele ten eigen bate kan aanwenden en die geheel of grotendeels door middel van of uit de baten van het strafbare feit zijn verkregen;

b. voorwerpen met betrekking tot welke het feit is begaan;

c. voorwerpen met behulp van welke het feit is begaan of voorbereid;

d. voorwerpen met behulp van welke de opsporing van het misdrijf is belemmerd;

e. voorwerpen die tot het begaan van het misdrijf zijn vervaardigd of bestemd;

f. zakelijke rechten op of persoonlijke rechten ten aanzien van de onder a tot en met e bedoelde voorwerpen.”

De categorie van sub b betreft “corpora delicti”, met andere woorden voorwerpen met betrekking tot welke het feit is begaan. De terminologie is ruim: een 'betrekking' is al voldoende. Daardoor is de grens met de onder c genoemde voorwerpen met behulp van welke het feit is begaan of voorbereid, vloeiend.20.De categorie van sub c betreft “instrumenta delicti”, ofwel instrumenten die bij de voorbereiding of uitvoering van het delict daadwerkelijk zijn gebruikt.21.Indien de verbeurdverklaring wordt toegepast, dient de rechter in het vonnis of arrest vast te stellen dat aan de wettelijke voorwaarden is voldaan.

Het hof heeft vastgesteld dat het bewezenverklaarde is begaan met behulp van de genoemde inbeslaggenomen voorwerpen, dat deze voorwerpen de verdachte toebehoren en dat met betrekking tot die voorwerpen het bewezenverklaarde is begaan. Deze bewoordingen heeft het hof kennelijk gebezigd in de betekenis die daaraan in art. 33a, eerste lid aanhef en onder b en c Sr toekomt. Het hof heeft daarmee vastgesteld dat is voldaan aan de voorwaarden voor verbeurdverklaring en de verbeurdverklaring is daarmee naar de eis der wet met redenen omkleed.22.

Daarmee kom ik op de laatste cassatieklacht, inhoudende dat onbegrijpelijk is waarom de verbeurdverklaarde voorwerpen kunnen worden aangemerkt als “voorwerpen met betrekking tot welke en/of met behulp waarvan het feit is begaan”, zeker voor zover het betreft de onder 1b (Apple MacBook Pro), 4b (Kassabon Albert Heijn), 6b (Boodschappentas Albert Heijn), 9b (USB stick (kvi-nummer G4905782)), 10b (USB stick Kingston (kvi-nummer G4905783)), en 12 (Breekijzer) bedoelde voorwerpen.

Hoewel niet is vereist dat een en ander uit de bewijsmiddelen blijkt, merk ik om te beginnen op dat wat betreft de Apple MacBook Pro en de boodschappentas Albert Heijn uitdrukkelijk uit de bewijsvoering volgt dat deze voorwerpen daadwerkelijk zijn gebruikt bij de uitvoering van het bewezenverklaarde.23.Dat het hof voorts heeft vastgesteld dat de kassabon van Albert Heijn en USB-sticks voorwerpen zijn met betrekking tot welke en/of met behulp waarvan de in de onderhavige zaak bewezenverklaarde feiten zijn begaan, acht ik gelet op de aard van de bewezenverklaarde feiten, waarbij illegaal verkregen toegangsgegevens tot bankrekeningen onderling werden gedeeld en met behulp van illegaal verkregen bankpasjes zo snel mogelijk uitgaven in winkels werden gedaan, zonder nadere motivering niet onbegrijpelijk. Ten aanzien van het breekijzer neem ik in het bijzonder in aanmerking dat ten aanzien daarvan namens de verdachte geen verweer is gevoerd, terwijl dit voorwerp in eerste aanleg − conform de vordering van de officier van justitie die er blijkens zijn requisitoir van uitging dat ook dit voorwerp enige rol in de strafbare feiten heeft gespeeld − eveneens verbeurd was verklaard. Ook in zoverre faalt het middel.

7. Het eerste, tweede en derde middel falen en het eerste en derde middel kunnen met de aan art. 81, eerste lid, RO ontleende motivering worden afgedaan.

8. Ambtshalve heb ik geen gronden aangetroffen die tot vernietiging van de bestreden uitspraak aanleiding behoren te geven.

9. Deze conclusie strekt tot verwerping van het beroep.

De Procureur-Generaal

bij de Hoge Raad der Nederlanden

AG