HR, 30-11-2021, nr. 20/01564

De verdachte is door het gerechtshof ’s-Hertogenbosch bij arrest van 4 mei 2020 veroordeeld tot een gevangenisstraf voor de duur van vijf jaren wegens kortgezegd de volgende feiten:

- het meermalen (mede)plegen van schending van het ambtsgeheim1.(onder feit 1);

- het meermalen plegen van computervredebreuk2.(onder feit 2);

- ambtelijke omkoping3.(onder feit 3);

- gewoontewitwassen4.(onder feit 5) en

- het (meermalen) voorhanden hebben van een vals of vervalst reisdocument5.(onder feit 6).

Daarnaast heeft het hof de bijkomende straf opgelegd van ontzetting van het recht om een publiek ambt (als ambtenaar) te bekleden voor de duur van tien jaren en beslist omtrent het beslag, een en ander zoals nader bepaald in het arrest.

De verdachte is in de media bekend geworden onder de naam ‘politiemol [verdachte] ’ die ervan verdacht wordt dat hij als politieman jarenlang vertrouwelijke informatie heeft opgezocht in politiesystemen en die (tegen betaling) heeft gedeeld met personen uit het criminele circuit. Daarnaast wordt hem witwassen verweten en het voorhanden hebben van valse reisdocumenten.

Er bestaat samenhang met de zaken 20/01532 en 20/01547, die betrekking hebben op de medeverdachten. In deze zaken zal ik vandaag ook concluderen.

Het cassatieberoep is ingesteld namens de verdachte en mr. R.J. Baumgardt, P. van Dongen en S. van den Akker , advocaten te Rotterdam, hebben de volgende vier middelen van cassatie voorgesteld die ik achtereenvolgens zal bespreken:

(i) Het eerste middel komt op tegen de bewezenverklaring van feit 1, de schending van het ambtsgeheim.

(ii) Het tweede middel klaagt over de (bewezenverklaring en) kwalificatiebeslissing van feit 2, het plegen van computervredebreuk.

(iii) Het derde middel richt zich tegen de bewezenverklaring van feit 6, het voorhanden hebben van een vals reisdocument.

(iv) Het vierde middel klaagt erover dat het hof niet heeft gerespondeerd op het verweer dat ten aanzien van de feiten 1 en 2 sprake is van eendaadse samenloop.

Het eerste middel is, zoals gezegd, tegen de bewezenverklaring van feit 1 en de verwerping van een bewijsverweer daaromtrent gericht. Ik zal eerst de bewezenverklaring en de relevante bewijsoverwegingen weergeven.

Ten laste van de verdachte is onder 1 bewezenverklaard dat:

“1.a

hij in de periode van 1 januari 2013 tot en met 29 september 2015 in Nederland telkens tezamen en in vereniging met een ander, een geheim, waarvan hij en zijn mededader wisten dat hij uit hoofde van zijn ambt (namelijk het ambt van politieagent) en wettelijk voorschrift (namelijk artikel 3 Wet Politiegegevens en artikel 7 Wet Politiegegevens) verplicht was het te bewaren, opzettelijk heeft geschonden (telkens) door in politiesystemen (vertrouwelijke) informatie (omtrent een of meer personen en/of opsporingsonderzoeken) te bevragen en door (vervolgens) (vertrouwelijke) informatie (omtrent een of meer personen en opsporingsonderzoeken) uit een of meer politiesystemen op gegevensdragers en in documenten te plaatsen en te mailen en te exporteren en door (vervolgens) (vertrouwelijke) informatie (omtrent een of meer personen en opsporingsonderzoeken) uit een of meer politiesystemen aan daartoe niet-gerechtigde personen te verstrekken en te openbaren;1.b

hij in de periode van 1 januari 2013 tot en met 29 september 2015 in Nederland, een geheim, dat hij uit hoofde van zijn ambt (namelijk het ambt van politieagent) en wettelijk voorschrift (namelijk artikel 3 Wet Politiegegevens en artikel 7 Wet Politiegegevens) verplicht was het te bewaren, opzettelijk heeft geschonden (telkens) door in politiesystemen (vertrouwelijke) informatie (omtrent een of meer personen en/of opsporingsonderzoeken) te bevragen en door (vervolgens) (vertrouwelijke) informatie (omtrent een of meer personen en opsporingsonderzoeken) uit een of meer politiesystemen op gegevensdragers en in documenten te plaatsen en te mailen en te exporteren en door (vervolgens) (vertrouwelijke) informatie (omtrent een of meer personen en opsporingsonderzoeken) uit een of meer politiesystemen aan daartoe niet-gerechtigde personen te verstrekken en te openbaren;”

Gelet op de omvang van de door het hof gebruikte bewijsmiddelen (p. 8-44 van het arrest) volsta ik hier met het citeren van de bewijsoverwegingen voor zover deze relevant zijn voor feit 1. Daarin heeft het hof ook de verweren van de verdediging samengevat en verworpen. Deze bewijsoverwegingen luiden als volgt:

“Uit de gebruikte bewijsmiddelen blijkt het volgende.

Inleiding met betrekking tot feit 1, 2 en 3

Introductie Tijdens het strafrechtelijk onderzoek ‘Bergaster’ in 2015 tegen de verdachte [betrokkene 1] , werden er – in de cloud-omgeving van de digitale administratie van bedrijven [A] B.V., [B] B.V. en [C] B.V. – zogenaamde Blue View Registratie Export documenten aangetroffen. In een map werd een 15-tal files (zo’n 5000 pagina’s) op naam gevonden. De namen werden herkend als bij de politie bekende subjecten. Deze Blue View registratie documenten bleken in juni 2013 te zijn gegenereerd door de gebruiker [001], welk verbalisantnummer is gekoppeld aan politiemedewerker [verdachte] . Door de afdeling Veiligheid, Integriteit en Klachten van de landelijk Eenheid van de Nationale Politie werd een oriënterend onderzoek gedaan en naar aanleiding van de bevindingen van die afdeling werd op 29 juni 2015 door de Rijksrecherche een onderzoek gestart op verdachte.De loopbaan van verdachte bij de politieVerdachte is op 26 januari 2009 aangesteld als aspirant in tijdelijke dienst gedurende de initiële opleiding (zes jaar) bij de Dienst Nationale Recherche (hierna: DNR). Hij is een zij-instromer op niveau 4. Op 21 november 2008 tekende verdachte daartoe een geheimhoudersverklaring van de Landelijke Eenheid en op 15 december 2008 werd een verklaring van geen bezwaar voor deze functie afgegeven. Op 22 april 2009 legde verdachte de ambtseed af en ondertekende hij het eedsformulier. Op 13 juli 2010 werd verdachte aangesteld als generalist tactische recherche tot en met 31 juli 2011 en op 28 juli 2011 werd de proeftijd verlengd tot en met 31 januari 2012. Op 1 februari 2012 volgde een vaste aanstelling bij de DNR. Op 14 oktober 2011 ontving het hoofd van het Bureau Veiligheid en Integriteit KLPD een brief ‘Weigering verklaring van geen bezwaar’ (hierna: VGB) met betrekking tot verdachte, waarin wordt vermeld dat verdachte van deze weigering op de hoogte is gesteld. Door deze weigering kon verdachte niet bij de DNR blijven werken en werd hij op verschillende locaties tewerkgesteld. Hij werkte onder andere in 2013 bij de Dienst Verkeer van het KLPD in Driebergen in Maasbracht en in 2014 bij de Landelijk Eenheid, Dienst Infra, locatie Croeselaan te Utrecht. Daarnaast werkte hij nog in de regio Venlo en Eindhoven ten behoeve van het behalen van modules in het kader van zijn opleiding. De opleiding van verdachte verliep niet vlekkeloos, zijn studietijd moest meerdere malen worden verlengd, voor het laatst in het vierde kwartaal van 2014. Bij niet afstuderen zou eventueel ontslag volgen.Tussenconclusie 1Verdachte is aldus aan te merken als een ambtenaar in de zin van artikel 84 van het Wetboek van Strafrecht. De verdachte was in de tenlastegelegde periode werkzaam als politieagent en had uit hoofde van zijn functie, zo blijkt uit zijn beëdiging, een algemene geheimhoudingsplicht.Blue ViewBlue View is een indexsysteem, waarin dumps plaatsvinden van diverse politiesystemen, zoals BVO, Summ-it, HKS, BVH, Luris, FIU, afkomstig van bijna alle opsporingsinstanties van Nederland (Kmar, FIOD et cetera).

Accounts in Blue View zijn strikt persoonlijk en mogen niet gedeeld worden. Om Blue View te raadplegen wordt ingelogd met een gebruikersnaam en een wachtwoord. De gebruikersnaam is het dienstnummer van de verbalisant, [001] , zijnde verdachte. Hij had een Blue View account vanaf 29 augustus 2011 om 10.18 uur, op niveau Opsporing basis 3 en 4. Bevragingen geschieden op een zogenaamde lange KENO, een zoeksleutel gebaseerd op onder andere achternaam en geboortejaar van de te bevragen persoon. Resultaten van bevragingen kunnen worden geëxporteerd als PDF- of Excelbestand. Vervolgens kunnen deze worden opgeslagen op bijvoorbeeld een harde schijf van een computer of op een USB-stick, indien de gebruiker rechten heeft om gegevens op een USB-stick op te slaan. Verdachte had die rechten. In de naam die het document krijgt tijdens het exporteren zit de tekst ‘Registratie Export’. Uit de bestandsnaam is af te leiden op welke datum de export is gemaakt en wat het accountnummer is van de gebruiker. Op het eerste blad van elke export is een waarschuwing opgenomen voor de gebruiker:‘Het oneigenlijk gebruik dan wel misbruik van deze gegevens is ten strengste verboden. Daarnaast is het verstrekken van deze gegevens aan derden welke niet de vereiste autorisatie bezitten eveneens ten strengste verboden’. De gebruiker kan pas verder gaan met exporteren als hij aangeeft dat hij de bovenstaande waarschuwing heeft gelezen en op OK drukt.Tussenconclusie 2Het hof stelt vast dat verdachte toegang had tot vertrouwelijke politiegegevens. Artikel 7 van de Wet Politiegegevens bepaalt dat de politieambtenaar aan wie politiegegevens ter beschikking zijn gesteld, in beginsel verplicht is tot geheimhouding daarvan, behoudens voor zover een of bij of krachtens de wet gegeven voorschrift tot verstrekking verplicht, de bepalingen van paragraaf 3 verstrekking toelaten of de politietaak in bijzondere gevallen tot verstrekking noodzaakt. Van enige uitzonderingsgrond is uit het dossier niets gebleken. Verdachte was uit hoofde van zijn ambt derhalve bekend met deze geheimhoudingsplicht, hij wist dat de informatie in Blue View vertrouwelijk was en werd daar bij export van gegevens nogmaals op gewezen.Abonnementen en bevragingen in Blue ViewVanaf 30 augustus 2011 heeft verdachte 52 abonnementen gehad. Na oktober 2011 werden geruime tijd geen abonnementen afgesloten. Dit betreft de periode nadat de VGB was geweigerd, te weten na 19 oktober 2011. In juli 2012 werd weer een abonnement afgesloten. Verdachte deelde geen abonnementen met andere gebruikers. Verdachte had in Blue View op 15 juni 2015 24 abonnementen lopen op personen. Deze abonnementen moeten actief worden aangemaakt, driemaandelijks worden verlengd en worden afgesloten. De personen werden automatisch bevraagd op een lange KENO en de gebruiker, in casu verdachte, kreeg elke week berichten op zijn werk e-mailadres met de nieuwe resultaten van zijn abonnementen. Op 14 september 2015 liepen er in de account van verdachte 23 abonnementen op personen. Voorts is uit het overzicht van het totaal aantal bevragingen van verdachte in de onderzoeksperiode, gebleken dat het totale logbestand van verdachte in de periode van 30 augustus 2011 tot en met 29 september 2015 uit 28.521 regels in Blue View bestaat. Die regels werden zowel door zoekvragen als zoekresultaten gegenereerd.Tussenconclusie 3Verdachte heeft abonnementen op personen aangemaakt en tevens verlengd, ook nadat hij in verband met de weigering van de VGB niet meer deelnam aan opsporingsonderzoeken binnen de DNR. Bovendien heeft hij ruim 28.000 bevragingen in Blue View gedaan in de tenlastegelegde periode. De verdediging heeft aangevoerd dat manipulatie via de inloggegevens van verdachte – te weten zijn gebruikersnaam en wachtwoord – door een ander dan verdachte niet kan worden uitgesloten. Het hof overweegt hieromtrent als volgt. Zoals hierboven uiteengezet zijn op het Blue View account van verdachte, gedurende ruim 4 jaar, tientallen abonnementen op personen afgesloten en duizenden zoekopdrachten naar personen uitgevoerd. Indien iemand anders dan verdachte deze handelingen zou hebben verricht, zou dat betekenen dat verdachte gedurende ruim 4 jaar niet heeft opgemerkt dat een derde ook gebruik maakte van zijn inloggegevens en dit zeer veelvuldig deed. Dit is naar het oordeel van het hof volstrekt onwaarschijnlijk, nu bij het afsluiten van abonnementen op personen, verdachte automatisch wekelijks een bericht ontving per e-mail waarin de nieuwe resultaten kenbaar werden gemaakt. Indien niet verdachte maar een derde deze abonnementen zou hebben afgesloten, zou dit verdachte moeten zijn opgevallen en had het in de rede gelegen dat verdachte met het vermoeden dat zijn inloggegevens werden misbruikt, daarvan een melding zou hebben gemaakt. Nu verdachte nimmer een dergelijke melding heeft gemaakt, gaat het hof voorbij aan het volstrekt onwaarschijnlijke verweer dat een ander dan verdachte gebruik kan hebben gemaakt van zijn inloggegevens. Het hof neemt daarbij mede in overweging, dat de verdediging dit verweer op geen enkele, laat staan aannemelijke, wijze heeft onderbouwd. Het is louter een suggestie. Daar komt bij, dat ook overigens uit het onderzoek Zijdehaai niet is gebleken dat andere personen met de inloggegevens van verdachte bevragingen hebben gedaan. Het hof verwerpt daarom dit verweer. Voorts is door de verdediging aangevoerd dat de 28.521 logregels in Blue View niet representatief zijn voor het aantal zoekopdrachten, nu elke mutatie in Blue View een nieuwe logregel creëert. Verdachte schat zelf dat hij ongeveer 5000 bevragingen heeft uitgevoerd. Ter onderbouwing van dit verweer heeft de verdediging het navolgende naar voren gebracht.

a. Verdachte heeft bij de rechter-commissaris en ter zitting in eerste aanleg en hoger beroep aangevoerd dat niet kan worden aangenomen dat alle bevragingen in die periode illegaal werden gedaan. Hij werd immers, ook nadat hij niet meer bij de DNR werkzaam was, juist speciaal in onderzoeken ingezet met de vraag om gebruik te maken van zijn accreditatie voor Blue View en ook omdat hij een zekere handigheid had in het bevragen van dat systeem.

b. Daarnaast heeft verdachte ter zitting in eerste aanleg en in hoger beroep verklaard dat hij het systeem weliswaar veelvuldig heeft geraadpleegd, maar dat deze bevragingen werden gedaan ter bevrediging van zijn nieuwsgierigheid, een soort hobby, zoals anderen voor hun plezier op internet surfen.Het hof overweegt, samen met de rechtbank, met betrekking tot deze stellingen van verdachte het volgende:

a. Dat verdachte wel eens door collega's zou zijn benaderd om Blue View te bevragen wordt ook door de getuigen [betrokkene 2] en [betrokkene 3] bij de rechter-commissaris niet ontkend, zij het dat zij hem zelf nooit gevraagd hebben Blue View te raadplegen. Het hof sluit dan ook niet uit dat het heel wel kan zijn dat verdachte op verzoek wel eens ten behoeve van opsporingsonderzoeken Blue View heeft bevraagd, ook nadat hij niet meer bij de DNR werkzaam was. Hij had immers zijn accreditatie op niveau 3 en 4 gewoon behouden. Gelet op de enorme hoeveelheid gevoelige informatie die door verdachte is bevraagd, welke niet allemaal volledig is onderzocht, is het niet uit te sluiten dat verdachte op verzoek van collega's daadwerkelijk wel eens informatie uit het systeem heeft opgevraagd. Door verdachte is overigens geen enkel voorbeeld aangewezen waarbij dat het geval zou zijn geweest. Het hof is echter van oordeel, dat dit onverlet laat dat door verdachte zonder enige professionele aanleiding of intern verzoek ook grote hoeveelheden vertrouwelijke informatie zijn bevraagd en geëxporteerd en aangetroffen zijn bij derden zoals het hof hierna nog zal bespreken. Wat er ook zij van het verweer, het staat een bewezenverklaring niet in de weg. Het verweer faalt daarom reeds in zoverre. b. Dat verdachte het systeem ook wel eens uit nieuwsgierigheid raadpleegde, zoals hij verklaart, valt eveneens niet geheel uit te sluiten. Verdachte heeft deze bewering echter niet nader toegelicht of onderbouwd met concrete voorbeelden. Daarover wilde verdachte, zowel in eerste aanleg als in hoger beroep, niet verklaren. Het hof acht het dan ook volstrekt onaannemelijk dat verdachte alle bevragingen die hij niet in het kader van zijn taakvervulling als politieagent heeft verricht louter uit nieuwsgierigheid heeft gedaan. Uit het dossier blijkt dat verdachte regelmatig hem bekende personen heeft bevraagd, personen die veelal in verband konden worden gebracht met hennepteelt/-kwekerijen. Zo bevroeg verdachte regelmatig zijn medeverdachten [betrokkene 4] , [medeverdachte 1] en [betrokkene 5] . Daarbij moeten ook gegevens zijn verstrekt door derden bijvoorbeeld met betrekking tot identificatiegegevens van personen of adressen. Ook valt op, dat verdachte vaak personen bevroeg voorafgaand, tijdens en na een onderzoek of doorzoeking. Dit was bijvoorbeeld het geval bij zijn oom, [betrokkene 6] . Dat verdachte niet louter uit nieuwsgierigheid maar zeker ook op verzoek van derden bevragingen deed, blijkt uit hetgeen het hof hierna met betrekking tot het onder 3 tenlastegelegde en bewezenverklaarde feit zal overwegen, namelijk dat hij op verzoek van een tweetal undercover-agenten bevragingen heeft gedaan. Bovendien, zelfs al zou verdachte een aantal bevragingen louter uit nieuwsgierigheid hebben gedaan, verdachte wist en behoorde te weten dat hij uitsluitend gerechtigd was Blue View te raadplegen in het kader van zijn politietaak en daarvan is naar het oordeel van het hof bij het hobbymatig door het systeem zoeken ten behoeve van zichzelf geen sprake. Ook dit deel van het verweer gaat daarom niet op.Met betrekking tot feit 1: medeplegen schending ambtsgeheim De advocaat-generaal is van oordeel dat dit feit wettig en overtuigend bewezen kan worden verklaard, nu op grond van het bewijs kan worden vastgesteld dat de geheime informatie bij anderen terecht is gekomen door toedoen van verdachte. De verdediging heeft aangevoerd dat verdachte van dit feit dient te worden vrijgesproken, nu – kort gezegd – niet uit het dossier is gebleken dat verdachte, na het opvragen van informatie, deze informatie ook daadwerkelijk heeft verspreid. Zo is niet duidelijk hoe de PDF-bestanden bij [betrokkene 1] terecht zijn gekomen; het is slechts een aanname dat verdachte dit heeft gedaan. Voorts heeft de verdediging bepleit dat slechts een bewezenverklaring kan volgen voor de bevragingen in Blue View waarvan ook daadwerkelijk stukken zijn aangetroffen, nu het dossier verder geen bewijs bevat dat de geheime gegevens van de andere bevragingen daadwerkelijk zijn verstrekt aan onbevoegde derden. Het hof zal, evenals de rechtbank, de bewijsmiddelen die in het dossier aanwezig zijn bespreken aan de hand van de door verdachte afgesloten abonnementen, diens werkwijze en de in het dossier genoemde namen van onderzoeken en personen.De abonnementenOp 23 juli 2012 sloot verdachte een abonnement af op de KENO van medeverdachte [medeverdachte 2] . Op de lange KENO van medeverdachte [betrokkene 5] wordt op 28 juni 2013 een abonnement gemaakt. Op 15 juni 2015 had verdachte nog abonnementen lopen op onder andere de KENO van medeverdachten [medeverdachte 1] en [betrokkene 5] . Op 14 september 2015 liepen deze abonnementen nog. Op die datum was toen één nieuw abonnement op de KENO van [betrokkene 7] . Voornoemd abonnement werd afgesloten op 7 juli 2015. In een in beslag genomen agenda van het jaar 2013 van verdachte werd een lijst met namen van personen aangetroffen, welke lijst precies overeenkomt met de tussen 31 augustus 2011 en 29 september 2015 door verdachte bevraagde personen.Tussenconclusie 4Verdachte maakte abonnementen aan op onder andere de medeverdachten in het onderhavige onderzoek. Nu deze abonnementen over een langere periode liepen en de abonnementen driemaandelijks moesten worden verlengd, heeft verdachte de betreffende abonnementen dus bewust in stand gehouden. Verdachte bevroeg een vaste groep personen gedurende een langere tijd. Over de concrete bevragingen en abonnementen en de beweegredenen daarvoor heeft verdachte, zowel in eerste aanleg als in hoger beroep, niet willen verklaren.De werkwijzeI.Vanuit het politiedomein worden (bijvoorbeeld) op 7 november 2014 e-mails verzonden naar het politieacademie domein. De verstuurde e-mails bevatten Blue View export registraties. De verstuurde e-mails worden niet meer aangetroffen in de mailbox van het politieacademie domein. Wel wordt een verwijzing gevonden naar een bijlage, die op een externe mediadrager is geplaatst.II.Op 7 september 2015 werd een bevel stelselmatige informatie-inwinning en pseudokoop op verdachte afgegeven. De raadsman heeft ten aanzien van het WOD-traject (onder andere voor wat betreft de overtreding van het Talloncriterium en de methoden van het verbaliseren door A-3869 en A-3870) verschillende verweren gevoerd. Voor het oordeel van het hof hieromtrent wordt verwezen naar hetgeen hierna met betrekking tot feit 3 wordt overwogen. Op 27 september 2015 keerde verdachte terug uit Curaçao, waar hij met verbalisant A-3869 afspraken had gemaakt over het raadplegen van de politiesystemen op de persoon van de informant, die bij verdachte bekend was als [betrokkene 8] en op een persoon, die bij verdachte bekend was gemaakt als [betrokkene 9] . Op 28 september 2015 om 10.27 uur kocht verdachte bij de Mediamarkt in Son en Breugel een USB-stick PNY en een prepaid telefoon, die hij contant afrekende. Vervolgens reed hij naar het politiebureau aan de Croeselaan in Utrecht, waar hij tussen 11.43 uur en 12.49 uur een groot aantal bevragingen deed op [betrokkene 8] en [betrokkene 9] . De bewuste USB-stick is op 30 september 2015 in de woning van de ouders van verdachte in [plaats] terug gevonden. Op de USB-stick stonden Blue View Exportbestanden met betrekking tot [betrokkene 8] en [betrokkene 9] .Op 28 september 2015 om ongeveer 14.00 uur verlaat de verdachte het politiebureau in Utrecht en op verzoek van A-3869 vindt om 15.30 uur een ontmoeting plaats bij McDonalds in Best. Op aanwijzing van verdachte rijdt verdachte met A-3869 mee naar een openbare picknickplaats aan de A2. Daar brengt verdachte A-3869 mondeling op de hoogte van zijn bevindingen. Daarbij merkt verdachte op dat de informatie zo minimaal was dat hij had besloten om A-3869 een en ander mondeling mede te delen.III.Bij de doorzoeking van de [a-straat 1] te [plaats] werd een grote hoeveelheid bewerkte Blue View informatie op papier aangetroffen (zie hierna) met leesaanduidingen en met namen van geadresseerden erop aangebracht.Tussenconclusie 5Verdachte e-mailde exportrapportages van zijn politie-emailadres naar zijn mailbox bij de politieacademie en zette de informatie over op (bijvoorbeeld) USB-sticks. Verdachte heeft over het hoe en waarom van deze werkwijze zowel in eerste aanleg als in hoger beroep, geen verklaring willen afleggen. Verdachte verstrekte informatie zowel mondeling als schriftelijk aan afnemers. Daarbij werd de nodige behoedzaamheid in acht genomen. Met betrekking tot de aan A-3869 verstrekte informatie heeft verdachte ter zitting van het hof toegegeven dat de verstrekking op de wijze zoals verwoord aan. A-3869 heeft plaatsgevonden. Ten aanzien van de aangetroffen informatie op papier heeft verdachte niet willen verklaren.

Onderzoeken Bergaster en Fuut /medeverdachten [betrokkene 5] , [betrokkene 4] en [medeverdachte 1] I. Onderzoek Bergaster

In de in de cloud opgeslagen digitale administratie van verdachte [betrokkene 1] werden 15 PDF-bestanden gevonden met onder andere de namen [betrokkene 10] , [betrokkene 5] en [medeverdachte 1] , te herleiden tot bij de politie bekende subjecten.

- ‘ [betrokkene 5] ’ zou medeverdachte [betrokkene 5] , geboren [geboortedatum] 1978, betreffen.

- ‘ [medeverdachte 1] ’ zou medeverdachte [medeverdachte 1] , geboren [geboortedatum] 1970, betreffen.

Deze bestanden zijn op 25 en 28 juni 2013 geëxporteerd. Op die data registreert verdachte bijzonder verlof. Desondanks stuurde verdachte op 25 juni 2013 om 15.10 uur en 15.13 uur vanaf zijn politie-emailadres twee e-mails en op 28 juni 2013 te 12.23 uur nog één.

Bij het openen van de PDF van [betrokkene 5] bleek dat het ging om een bestand van 468 pagina's, geëxporteerd op 25 juni 2013 te 13.38 uur.

Het bestand van [medeverdachte 1] betrof 265 pagina's, geëxporteerd op 25 juni 2013 te 13.54 uur.

Op 7 maart 2013 bevraagt verdachte medeverdachten [betrokkene 4] en [betrokkene 5] voor de eerste keer in Blue View. In een memo in een in beslag genomen Samsung Galaxy SIII (aangetroffen in een woning aan de [b-straat 1] te [plaats] , de woning van de ouders van verdachte) van 6 maart 2013 staan de namen van [betrokkene 4] en [betrokkene 5] met enige specifieke details, die – naar het hof begrijpt – nodig voor het genereren van een KENO.

In een map met mini processen-verbaal die op 29 september 2015 tevens in de woning van de ouders van verdachte ( [b-straat 1] te [plaats] ) in beslag zijn genomen, stonden op het bovenste vel de gegevens van [betrokkene 1] , [betrokkene 5] en [medeverdachte 1] die – naar het hof begrijpt – nodig zijn voor het genereren van een KENO op deze personen. Ook in een agenda over het jaar 2013 (tevens inbeslaggenomen in de woning aan de [b-straat 1] te [plaats] ) werd een lijst met namen aangetroffen, waaronder die van [betrokkene 1] en [medeverdachte 1] en mogelijk [betrokkene 5] . In een oude telefoon van verdachte werd een memo van 25 juni 2013 aangetroffen, met daarin de namen van [betrokkene 1] en [medeverdachte 1] .

Verder blijkt dat vlak voor de actiedag in het onderzoek ‘Bergaster’ 13 auto's uit de bedrijfsvoorraad van [A] zijn overgeschreven op naam van onder andere [betrokkene 5] en [betrokkene 4] . De sleutels van één van deze auto's zijn op 29 september 2015 aangetroffen in de woning in [plaats] waar [medeverdachte 1] verbleef.

Tussenconclusie 6

Reeds in 2013 bevroeg verdachte medeverdachten [betrokkene 5] en [medeverdachte 1] in Blue View en exporteerde deze gegevens, die uiteindelijk in de cloud van [A] B.V. terechtkwamen. Verdachte maakte geen deel uit van het onderzoeksteam in het onderzoek Bergaster, noch is gebleken van een andere politietaak die de betreffende bevragingen en het exporteren van de daaruit vloeiende gegevens zou kunnen verklaren. Derhalve had verdachte geen valide reden om Blue View op deze personen te bevragen. Bovendien hebben zowel verdachte en als medeverdachten [betrokkene 5] en [medeverdachte 1] hieromtrent geen verklaring afgelegd.II. Onderzoek FuutHet onderzoek Fuut betreft een verdenking van bedrieglijke bankbreuk. [betrokkene 5] en [betrokkene 4] zouden aan de verdachte in het onderzoek Fuut een groot geldbedrag hebben geleend. In het kader van dit onderzoek werd op 29 juli 2015 rond 12.00 uur [betrokkene 4] door de FIOD gehoord.

Op diezelfde dag wordt waargenomen dat verdachte om 16.18 uur uit het gebouw van de politieacademie te Eindhoven komt en in een Peugeot ( [kenteken 1] ) stapt. De Peugeot wordt om 16.42 uur geparkeerd op een parkeerterrein De Plaatse in [plaats] en verdachte begeeft zich naar het terras van een grand café. Om 18.37 uur heeft verdachte contact met de bestuurder van een Ford Mondeo ( [kenteken 2] ). De bestuurder van de Ford Mondeo is [medeverdachte 1] . [medeverdachte 1] heeft deze Ford Mondeo geleased. Verdachte stapt in. Om 18.53 uur staat de Ford Mondeo geparkeerd op de oprit van de [a-straat 1] te [plaats] . In deze woning verblijft [medeverdachte 1] ; hij staat er echter niet ingeschreven.Om 19.17 uur wordt een Audi A5 ( [kenteken 3] ) geparkeerd in de straat en twee mannen, [betrokkene 4] en [betrokkene 5] , gaan de woning binnen. [betrokkene 4] heeft bij de politie verklaard dat hij wel eens met [betrokkene 5] in een woning in [plaats] is geweest om daar te praten en te kaarten. Hij trof toen in die woning verdachte en [medeverdachte 1] . Die zaten samen op de bank. Bij die gelegenheid hebben [betrokkene 4] en [betrokkene 5] gesproken over het gesprek met de FIOD, het zou kunnen zijn dat de beide […] (verdachte en [medeverdachte 1] ) dat hebben opgevangen, aldus [betrokkene 4] .

Het onderzoek Fuut werd door verdachte op 28 juli 2015 en 3 augustus 2015 in Blue View uitgebreid bevraagd. Op 3 augustus 2015 raadpleegt verdachte rechtstreeks op het onderzoek en geeft ook twee zoekopdrachten: ‘vervalst fuut’ en ‘saxo fuut’. Bij het onderhoud van de FIOD met [betrokkene 4] was op 29 juli 2015 gesproken over een vervalst bankafschrift van de Saxobank. Tussenconclusie 7Nu verdachte vlak vóór en vlak na de ontmoeting met [betrokkene 5] en [betrokkene 4] in de woning van [medeverdachte 1] het onderzoek Fuut uitgebreid bevroeg, kan het naar het oordeel [betrokkene 3] niet anders dan dat hij dit deed op verzoek van een of meer van zijn medeverdachten. Verdachte had met name op de KENO van [betrokkene 5] al vele bevragingen gedaan en er liep ook een abonnement op [betrokkene 5] . Verdachte had geen enkele reden of motief om juist op dit onderzoek bevragingen te doen; hij was geen lid van het onderzoeksteam van de FIOD en er is geen enkele valide andere reden voor de raadpleging, anders dan dat hij daar door anderen om is verzocht. Ook hieromtrent heeft verdachte geen nadere verhelderende verklaring willen afleggen.

III.AOp 29 september 2015 werd een achter een afgesloten schot onder de trap in de [a-straat 1] te [plaats] verborgen bundel documenten in beslag genomen van in totaal 167 pagina's met informatie over vele subjecten. Het bleek te gaan om bewerkte Blue View producten: het was het resultaat van verschillende downloads en bewerkingen. Er was informatie toegevoegd.

Op het document [betrokkene 7] staat getypt op de linkerbovenhoek:

‘ [betrokkene 5] [het hof begrijpt: medeverdachte [betrokkene 5]]

Bovenstaande inzake onderstaand onderzoek hennep (reeds verstrekt)’.

Op het document [betrokkene 11] in de linkerbovenhoek getypt:

‘10x afgeschermd onderzoek DOOMER (zie eerdere uitleg)’.

Op het document Zaak in de linkerbovenhoek is getypt:

‘Let op inzet IMSI catcher bij verdachten’.

Op één van de andere pagina's staat het tijdstip van export: 12-08-2015 13.25.06. De tekst betreft een mutatie van een onderzoek, dat door verdachte blijkens zijn logfiles op 12 augustus 2015 om 13.42.32 is bevraagd. Vervolgens zijn er 152 mutaties uit Blue View geëxporteerd.Op gevouwen hoekjes op twee A4tjes stond: onder andere ‘ [betrokkene 5] ’. ‘ [betrokkene 5] ’ bleek een deel van een mutatie van 19 augustus 2015. Op dit mutatienummer heeft verdachte op 25 augustus 2015 en 28 september 2015 gezocht.

Op één van de pagina's is een vingerafdruk van [betrokkene 5] aangetroffen.

Op zeven pagina's uit de bundel werden vingerafdrukken van verdachte aangetroffen.

Op 1 september 2015 werd om 17.58 uur gezien dat verdachte in [plaats] in een BMW ( [kenteken 4] ) stapte en om 18.26 uur reed hij over de Run in [plaats] . Vervolgens stond de BMW geparkeerd op het parkeerterrein De Plaatse te [plaats] . Om 18.50 uur staat de Ford Mondeo ( [kenteken 2] ) geparkeerd op de oprit van de [a-straat 1] . Om 19.07 uur arriveert een Audi ( [kenteken 5] ) ter hoogte van [a-straat 1] . De bestuurder, die na onderzoek geïdentificeerd kan worden als [betrokkene 5] , stapt uit. Om 19.58 uur verlaat hij de woning. Om 20.04 uur verlaat verdachte de woning en stapt hij bij [medeverdachte 1] als bijrijder in de Ford Mondeo. Om 20.12 uur stopt de Mondeo bij de BMW. Om 20.39 uur is de BMW in [plaats] en om 21.04 stapt verdachte zijn woning binnen met een voorwerp in zijn hand.

Op 27 augustus 2015 werd Blue View door verdachte bevraagd. Er werd een groot aantal bevragingen gedaan en informatie werd geëxporteerd. [betrokkene 5] werd uitgebreid bevraagd en vermoedelijk werd een BVH-registratie geëxporteerd, handelende over de overgeschreven auto's in het onderzoek Bergaster.Op 1 september 2015 zijn er twee externe gegevensdragers aangesloten geweest op de computer van [medeverdachte 1] . Uit de linkfiles op die computer kan worden afgeleid dat op één van die gegevensdragers op die computer bestanden zijn geopend. In totaal zijn er 27 fragmenten tekst gevonden in de computer van [medeverdachte 1] , onder meer 4 fragmenten op de KENO [betrokkene 5] en 9 fragmenten op het onderzoek Fuut.III.BOp 30 september 2015 werd in de garage van de [a-straat 1] te [plaats] in een plastic tas een briefje gevonden met de tekst:

'Ab: [betrokkene 7] [geboortedatum] /80'.

Een papiertje met ongeveer gelijkluidende gegevens werd aangetroffen in een plastic bakje in een kastje in de woning van verdachte in [plaats] .

Op 22 juni 2015 is door verdachte in Blue View gezocht op de KENO van deze persoon en de registraties worden vermoedelijk geëxporteerd. Op 23 juni 2015 worden de registraties (opnieuw) geëxporteerd. Op 7 juli 2015 wordt wederom een raadpleging gedaan. Er wordt een abonnement aangemaakt op de lange KENO van de persoon.

Op 21 en 28 juli 2015 wordt de KENO bevraagd. Op 25 augustus 2015 wordt opnieuw bevraagd en wordt een BVH-registratie, die ook op 22 en 23 juni 2015 en op 5 augustus 2015 door verdachte is geraadpleegd, geëxporteerd. Deze registratie is gestart naar aanleiding van een melding van activiteiten die verband hielden met het kweken van hennep na een inbraak in een woning en de registratie werd in de loop van de tijd steeds uitgebreid. De registratie werd voor de laatste maal geraadpleegd en geëxporteerd op 28 september 2015 om 11.23.19 uur. De verdachte in die zaak was de huurder van de woning: [betrokkene 7] .

De tekst van de in de bergplaats gevonden documenten met daarop getypt ‘ [betrokkene 7] ’ en handgeschreven ‘AB’, gaan over de persoon [betrokkene 7] en is afkomstig uit mutaties in de bovengenoemde registratie die door verdachte op verschillende tijdstippen is geraadpleegd.

In de computer van [medeverdachte 1] zijn in de 'unallocated space' sporen aangetroffen van teksten die te herleiden zijn naar één van deze mutaties. Deze mutatie betreft een proces-verbaal dat is gesloten op 24 augustus 2015. Op 25 augustus 2015 is de mutatie in Blue View geraadpleegd en geëxporteerd.Tussenconclusie 8

Uit deze bewijsmiddelen volgt dat verdachte in de periode van juni 2015 tot en met september 2015 informatie uit Blue View heeft geëxporteerd, onder méér ten aanzien van [betrokkene 5] . Uit het feit dat de geëxporteerde informatie niet alleen was uitgeprint, maar ook was bewerkt ten behoeve van de afnemer en was voorzien van extra aanwijzingen alsmede uit het aantreffen van dactyloscopische sporen van zowel verdachte op de aangetroffen bundel papieren, blijkt naar het oordeel van het hof dat verdachte met een duidelijk doel buiten zijn politietaak informatie heeft gegenereerd. Uit het feit dat op een van de papieren uit die bundel eveneens een dactyloscopisch spoor van [betrokkene 5] is aangetroffen, blijkt bovendien dat [betrokkene 5] in elk geval een deel van die informatie op enig moment in handen heeft gekregen. Uit de aangetroffen teksten op de documenten blijkt tevens dat de informatie werd verstrekt om anderen van buiten de politieorganisatie te waarschuwen, op de hoogte te stellen van lopende onderzoeken en van ingezette opsporingsmiddelen.

Het hof stelt vast dat [medeverdachte 1] zijn verblijfplaats aan de [a-straat 1] te [plaats] beschikbaar stelde om de (papieren) informatie goed te verbergen, dat er informatie op de computer van [medeverdachte 1] werd bekeken / verwerkt en dat de woning van [medeverdachte 1] werd gebruikt om de afnemer(s) van de informatie te ontmoeten / te spreken. Daarnaast bracht [medeverdachte 1] verdachte naar en van het adres in [plaats] . [medeverdachte 1] moet volledig op de hoogte zijn geweest van het handelen van [verdachte] .Onderzoek GutenbergZoals reeds aangehaald, werd in de in de cloud opgeslagen digitale administratie van [betrokkene 1] een 15-tal PDF-bestanden gevonden met onder andere de naam ‘ [betrokkene 10] ’.

[betrokkene 10] is te herleiden naar [betrokkene 10] (geboren op [geboortedatum] 1981), hoofdverdachte in het onderzoek Gutenberg. De voornoemde bestanden waren uit Blue View Registratie geëxporteerd. Ook aan de bovenzijde van deze PDF stond de gebruikersnaam van verdachte, [001] , en een datum vermeld. Het PDF-bestand van 476 pagina’s inzake [betrokkene 10] werd op 28 juni 2013 te 12.27.36 uur door [verdachte] bevraagd en geëxporteerd.

In de voornoemde een map met mini processen-verbaal die op 29 september 2015 in de woning van de ouders van verdachte ( [b-straat 1] te [plaats] ) in beslag zijn genomen, bevatte het bovenste vel tevens de gegevens van [betrokkene 10] , die – naar het hof begrijpt – nodig zijn voor het genereren van een KENO op deze persoon.

Binnen het onderzoek Gutenberg van DNR Son en Breugel werden bij doorzoekingen op 23 september 2014 situaties aangetroffen die duiden op schoning van deze locaties. [verdachte] heeft deel uitgemaakt van de DNR Son en Breugel en heeft kennelijk nog steeds toegang tot de teammap 20. Verder is met de inlogcode van [verdachte] in de periode 15 januari 2014 tot 15 september 2014 in Blue View tenminste 94 maal gezocht op de naam [betrokkene 10] . Verder werd de term Gutenberg 183 maal aangetroffen in het bestand met bevragingen in Blue View. Tussenconclusie 9

Verdachte heeft [betrokkene 10] , de hoofdverdachte in het onderzoek Gutenberg, en de term Gutenberg veelvuldig bevraagd in Blue View. Deze gegevens zijn tevens geëxporteerd, zo blijkt uit het feit dat een PDF- bestand genaamd ‘ [betrokkene 10] ’ werd aangetroffen in de digitale administratie bij [betrokkene 1] . Uit inbeslaggenomen gegevens blijkt dat de gegevens van verdachte [betrokkene 10] , die nodig waren voor het genereren van een KENO op hem, op een vel papier genoteerd stonden. Het hof overweegt dat niet is gebleken dat verdachte een valide reden had om [betrokkene 10] en het onderzoek Gutenberg te raadplegen in Blue View.

Het hof is van oordeel dat gelet op hetgeen hiervoor is overwogen, en mede gelet op de omstandigheid dat bij de doorzoekingen ‘schone locaties’ werden aangetroffen, het niet anders kan zijn dan dat verdachte op verzoek van een ander en ten behoeve van [betrokkene 10] de geheime politie-informatie in het onderzoek Gutenberg heeft bevraagd en vervolgens heeft geëxporteerd en verstrekt. Met deze informatie werd verdachte [betrokkene 10] gewaarschuwd en op de hoogte gesteld van de lopende onderzoeken en ingezette opsporingsmiddelen. Het is het hof ambtshalve bekend dat [betrokkene 10] , hoofdverdachte is in het onderzoek Gutenberg, niet is gearresteerd en nog steeds voortvluchtig is.[betrokkene 6] / medeverdachte [medeverdachte 2]

Verdachte zoekt verschillende keren op zijn oom [betrokkene 6] in de periode van januari tot en met september 2014. Op 19 januari 2015 zoekt verdachte op ‘ […] nederweert [c-straat] en ‘ […] ospel [c-straat] . Op 27 juni 2015 zoekt verdachte op onder andere ‘ospel [c-straat] ’.

Op 17 augustus 2015 wordt een ontmanteld apaanlaboratorium aangetroffen in de woning [c-straat 1] te Ospel. In de loods bij de woning bevindt zich een hennepkwekerij.

De huurder van deze woning en loods is [betrokkene 6] .

Op 21 januari 2015 raadpleegde verdachte Blue View op de locatie ‘ […] weert [d-straat] ’. Op 24 februari 2015 is een opgeruimde hennepplantage in een loods aan de [d-straat 1] te Weert aangetroffen. Huurder van de loods is [betrokkene 6] .

Op 8 en 10 januari 2014 zocht verdachte meermalen op ‘weert [e-straat] ’, ‘ [e-straat 1] weert’, ‘weert [f-straat] ’ en ‘ [f-straat 1] weert’. Op 7 januari 2014 werden op beide locaties hennepkwekerijen aangetroffen. Huurder van deze locaties was [betrokkene 6] .

Zoals eerder opgemerkt, maakte verdachte reeds in 2012 een abonnement aan op [medeverdachte 2] , dit liep tot september 2013.

Op 17 februari 2012 raadpleegde verdachte in Blue View medeverdachte [medeverdachte 2] voor het eerst, op dezelfde dag en op vrijwel het zelfde tijdstip dat verdachte een zekere [betrokkene 12] ook bevraagt. [medeverdachte 2] en [betrokkene 12] kenden elkaar. Op 23 november 2012 wordt aan de [g-straat 1] in Eindhoven een hennepkwekerij aangetroffen. Volgens de GBA staat [betrokkene 12] op dat adres ingeschreven. Het adres wordt door verdachte uitgebreid bevraagd op die datum. Verdachte raadpleegt die dag ook nog op een aantal andere hennep-gerelateerde adressen. In 2012 werd [medeverdachte 2] zelf verdacht van betrokkenheid bij hennepteelt. Dit alles wijst erop dat verdachte Blue View op [medeverdachte 2] heeft bevraagd om hem op de hoogte te houden van lopende opsporingsonderzoeken in verband met hennepteelt.Uit tapgesprekken en de verklaring van de getuige blijkt dat de latere bevragingen (tot en met augustus 2015) op [medeverdachte 2] vooral de relationele problemen tussen [betrokkene 13] en [medeverdachte 2] betroffen waarbij de politie werd ingeschakeld. [medeverdachte 2] , [betrokkene 12] en verdachte zouden elkaar kennen via een wederzijdse kennis in Oekraïne. [medeverdachte 2] zou verdachte in Nederland hebben geïntroduceerd als iemand van wie men informatie zou kunnen kopen, aldus getuige [betrokkene 13] .

Tussenconclusie 10Verdachte raadpleegde Blue View niet alleen op adressen waar hennepkwekerijen waren ontmanteld, maar ook op adressen waar hennepkwekerijen waren gevestigd voordat die locaties binnen de politiesystemen werden opgenomen. Uit het feit dat de bevraagde adressen allen een duidelijke link laten zien met de oom van verdachte of met [betrokkene 12] en [medeverdachte 2] , maakt het hof, evenals de rechtbank, op dat verdachte deze bevragingen ten behoeve van zijn familielid [betrokkene 6] of ten behoeve van kennissen zoals [betrokkene 12] en [medeverdachte 2] heeft gedaan. Uit de bewijsmiddelen volgt ook, dat verdachte Blue View raadpleegde voor [medeverdachte 2] , waar het ging om relationele problemen.Conclusie Vooropgesteld moet worden dat uit de wetsgeschiedenis volgt dat het 'schenden' van een geheim in de zin van artikel 272 Wetboek van Strafrecht moet worden uitgelegd als het verstrekken van geheime gegevens aan een ander die tot kennisneming daarvan onbevoegd is (vgl. HR 7 april 2020, ECU:NL:HR:2020:527). Gelet daarop is het hof van oordeel dat verdachte zijn ambtsgeheim niet heeft geschonden door geheime gegevens voor zichzelf te ontsluiten. Echter, het hof stelt – op grond van hetgeen hiervoor overwogen en de daarbij genomen tussenconclusies – vast dat verdachte zijn geheimhoudingsplicht gedurende lange tijd bij herhaling heeft geschonden door politie-informatie te delen met medeverdachten [medeverdachte 1] , [medeverdachte 2] en andere belanghebbenden, zoals zijn oom [betrokkene 6] en [betrokkene 10] . Uit de wijze waarop verdachte de informatie aan derden zoals [betrokkene 5] en [medeverdachte 1] overbracht, concludeert het hof dat deze geen van allen bevoegd was om van de informatie kennis te nemen. Het verweer van de verdediging dat niet vaststaat dat verdachte daadwerkelijk geheime politie-informatie heeft verspreid wordt door het hof verworpen. Immers, vast is komen te staan dat verdachte in Blue View veelvuldig bevragingen heeft gedaan anders dan ter vervulling zijn politietaak. Bovendien is gebleken dat verdachte met een aantal van de bevraagde personen, al dan niet levenden lijve, contact heeft gehad. In de gedragingen van verdachte over een lange periode is een patroon te zien. Uit de bewijsmiddelen en hetgeen hiervoor is overwogen, blijkt dat een deel van de door verdachte uit Blue View geëxporteerde vertrouwelijke politie-informatie bij verdachte [betrokkene 1] is aangetroffen. Hoewel niet concreet is gebleken hoe die informatie bij [betrokkene 1] terecht is gekomen, kan het naar het oordeel [betrokkene 3] niet anders dan dat die informatie via hem – verdachte – bij [betrokkene 1] is beland. Het past namelijk in het genoemde patroon. Zo is door verdachte uit Blue View geëxporteerde informatie ten aanzien van medeverdachte [betrokkene 5] in geprinte vorm in het huis van medeverdachte [medeverdachte 1] aangetroffen en is op een vel daarvan een dactyloscopisch spoor van [betrokkene 5] gevonden. Daaruit blijkt dat in elk geval een deel van die informatie op enig moment in handen van [betrokkene 5] terecht is gekomen. Verder past het bij het feit dat verdachte op verzoek van twee undercover-agenten bevragingen omtrent hun persoon heeft gedaan in Blue View. Ook de verklaring van de getuige [betrokkene 13] , dat [medeverdachte 2] verdachte in Nederland heeft geïntroduceerd als iemand van wie men informatie zou kunnen kopen, ondersteunt dit patroon. Ook het verweer van de verdediging dat slechts een bewezenverklaring kan volgen voor de bevragingen in Blue View waarvan daadwerkelijk stukken zijn aangetroffen, wordt door het hof verworpen. Nu verdachte zelf geen aannemelijke verklaring heeft willen geven over concrete, niet in het dossier uitgewerkte bevragingen, acht het hof het voldoende aannemelijk geworden dat verdachte ook buiten de door de Rijksrecherche in het dossier opgenomen gevallen Blue View op grote schaal heeft bevraagd, informatie heeft geëxporteerd en aan onbevoegden heeft verstrekt. Ook dit past volledig in het geschetste patroon. (…)”

Het eerste middel richt zich tegen de verwerping van het verweer dat slechts een bewezenverklaring kan volgen voor bevragingen door de verdachte van Blue View indien van deze bevragingen daadwerkelijk stukken zijn aangetroffen.

Als ik het goed begrijp wordt in het middel en de toelichting daarop met name – of uitsluitend? – opgekomen tegen de hiervoor onder 2.3. geciteerde laatste overweging van het hof, dat het voldoende aannemelijk geworden is dat verdachte ook buiten de door de Rijksrecherche in het dossier opgenomen gevallen Blue View op grote schaal heeft bevraagd, informatie heeft geëxporteerd en aan onbevoegden heeft verstrekt.

In het verlengde daarvan wordt in het middel gesteld dat ook bij de strafoplegging ten onrechte rekening is gehouden met feiten die zonder concreet te zijn uitgewerkt in het dossier volgens het hof ‘aannemelijk zijn geworden’. Hier wordt gedoeld op de volgende passages van de strafmotivering:

“Verdachte is, ondanks zijn strikte geheimhoudingsplicht, zonder ambtelijk doel gericht gaan zoeken in het hem uit hoofde van zijn functie ter beschikking staande en voor hem toegankelijke politiesysteem Blue View en hij heeft de door hem gevonden informatie veelvuldig gedeeld met medeverdachten en anderen. Gezien het grote aantal bevragingen en abonnementen op andere personen dan de medeverdachten, gaat het hof er bij de bepaling van de strafmaat dan ook vanuit dat verdachte bij een aanzienlijk aantal andere personen dan de medeverdachten het ambtsgeheim heeft geschonden.

(…)

Het over een langere periode en zeer frequent schenden van het ambtsgeheim en het plegen van computervredebreuk, alsmede ambtelijke omkoping, het gewoontewitwassen en voorhanden hebben van valse documenten, rechtvaardigt naar het oordeel van het hof een gevangenisstraf van lange duur.”

Waarop het hof met de “concrete niet in het dossier uitgewerkte bevragingen” doelt, is mij niet helemaal duidelijk, maar het ligt voor de hand dat het hier gaat om hetgeen in de bewijs-overwegingen is opgenomen, voorafgaand aan Tussenconclusie 3. Daarin staat dat de verdachte vanaf 30 augustus 2011 52 abonnementen in Blue View heeft gehad en dat er op 15 juni 2015 nog 24 abonnementen liepen. Verder wijst het hof erop dat uit het overzicht van het totaal aantal bevragingen in de onderzoeksperiode is gebleken dat het totale logbestand uit 28.521 regels bestaat die door zoekvragen en zoekresultaten zijn gegenereerd. Kennelijk is niet op al deze bevragingen gerechercheerd, althans zijn niet alle resultaten van onderzoek in het dossier uitgewerkt of opgenomen. Nader onderzoek is echter wel gedaan, zo volgt uit de bewijsoverwegingen, in het Onderzoek Bergaster (ten aanzien van [betrokkene 1] , [betrokkene 5] , [betrokkene 4] en [medeverdachte 1] ), het Onderzoek Fuut ( [betrokkene 5] en [betrokkene 4] ), het Onderzoek Gutenberg ( [betrokkene 10] ) en ten aanzien van [betrokkene 6] (de oom van de verdachte) en [medeverdachte 2] .

De in het middel geformuleerde klacht met betrekking tot de “concrete niet in het dossier uitgewerkte bevragingen” is mijns inziens gegrond, voor zover het hof in zijn bewijsoverwegingen aannemelijk heeft geacht dat de verdachte ook buiten de onderzochte gevallen de geheimhoudingsplicht heeft geschonden. Voor een bewezenverklaring is immers vereist dat feiten die daaraan ten grondslag liggen wettig en overtuigend worden bewezen en niet enkel dat zij aannemelijk zijn geworden.

Tot cassatie hoeft dat echter niet te leiden omdat de bewijsconstructie voor het overige, dus ook met weglating van de gewraakte bewijsoverweging, de bewezenverklaring ruimschoots kan dragen. Ik licht dat als volgt toe.

De tenlastelegging en bewezenverklaring zijn toegesneden op artikel 272 Sr. De in de tenlastelegging en bewezenverklaring voorkomende term ‘schenden’ moet daarom geacht worden daar te zijn gebruikt in dezelfde betekenis als daaraan toekomt in artikel 272 Sr. Artikel 272 lid 1 Sr luidt:

“Hij die enig geheim waarvan hij weet of redelijkerwijs moet vermoeden dat hij uit hoofde van ambt, beroep of wettelijk voorschrift dan wel van vroeger ambt of beroep verplicht is het te bewaren, opzettelijk schendt, wordt gestraft met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie.”

Van enig geheim is volgens de Hoge Raad sprake als het gaat om informatie die is bestemd om niet bekend te worden, behalve voor zover deze door daartoe bevoegde personen bekend wordt gemaakt.6.Verder heeft de Hoge Raad uit de wetsgeschiedenis afgeleid dat het ‘schenden’ van een geheim in de zin van artikel 272 Sr moet worden uitgelegd als het verstrekken van geheime gegevens aan een ander die tot kennisneming daarvan onbevoegd is.7.Het ambtsgeheim is dus niet geschonden als een ambtenaar geheime gegevens voor zichzelf ontsluit.8.Nu het hof met betrekking tot “de concrete niet in het dossier uitgewerkte bevragingen” geen bewijsmiddelen heeft opgenomen waaruit blijkt dat de resultaten hiervan aan onbevoegden zijn verstrekt, is de conclusie dat voldoende aannemelijk is geworden dat verdachte ook buiten de door de Rijksrecherche in het dossier opgenomen gevallen Blue View op grote schaal heeft bevraagd, informatie heeft geëxporteerd en aan onbevoegden heeft verstrekt onvoldoende met redenen omkleed.

Maar dat geldt niet voor de gevallen die wel uitvoerig en met concrete bewijsmiddelen gestaafd in het arrest zijn opgenomen. Daaruit blijkt voldoende gemotiveerd dat de verdachte zijn geheimhoudingsplicht gedurende lange tijd bij herhaling heeft geschonden door politie-informatie te delen met medeverdachten [medeverdachte 1] , [medeverdachte 2] en andere belanghebbenden, zoals zijn oom [betrokkene 6] en [betrokkene 10] . Het hof heeft in dat verband vastgesteld dat de verdachte met een aantal van de bevraagde personen, al dan niet in levende lijve, contact heeft gehad. Uit de wijze waarop verdachte de informatie aan derden (zoals [betrokkene 5] en [medeverdachte 1] ) overbracht, concludeert het hof dat deze geen van allen bevoegd waren om van de informatie kennis te nemen. In de gedragingen van verdachte is volgens het hof een patroon te zien dat naar voren komt uit de feiten en omstandigheden die uit de bewijsmiddelen blijken. Dit patroon wordt ondersteund door het feit dat de verdachte (ook) op verzoek van twee undercover-agenten bevragingen omtrent hun persoon heeft gedaan in Blue View. Ook de verklaring van de getuige [betrokkene 13] , dat [medeverdachte 2] de verdachte in Nederland heeft geïntroduceerd als iemand van wie men informatie zou kunnen kopen, ondersteunt het door het hof geschetste patroon.

De tenlastelegging en de bewezenverklaring zijn globaal geformuleerd: aan de verdachte wordt verweten dat hij meermalen vertrouwelijke informatie (omtrent een of meer personen en opsporingsonderzoeken) uit een of meer politiesystemen aan daartoe niet-gerechtigde personen heeft verstrekt en geopenbaard. Hetgeen het hof heeft bewezenverklaard, kortgezegd dat de verdachte meerdere personen voorzien heeft van geheime politie-informatie is dan ook toereikend gemotiveerd, ook als de bestreden bewijsoverweging met betrekking tot de aannemelijkheid van de niet nader met bewijsmiddelen onderbouwde overige bevragingen van het Blue View-systeem buiten beschouwing wordt gelaten. Uit de bewijsvoering blijkt immers dat de verdachte meerdere concrete vertrouwelijke gegevens heeft opgezocht en aan meerdere concrete personen heeft verstrekt.

Dan blijft de vraag over of de niet nader onderzochte bevragingen wel een rol mogen spelen bij de bepaling van de strafmaat in de zin dat hieruit het grootschalige karakter van de schending van de geheimhoudingsplicht (mede) blijkt, een vraag die ook door de steller van het middel aan de orde wordt gesteld. Ik meen dat dat wel geoorloofd is en verwijs in dat verband naar het arrest van de Hoge Raad van 19 mei 2020 waarin het gaat om grootschalige belastingfraude.9.In die zaak werden negen feiten tenlastegelegd en bij de strafoplegging rekening gehouden met 23 niet tenlastegelegde en niet erkende frauduleuze aangiften die door het hof ter onderbouwing van het omvangrijke karakter van de fraude bij de strafoplegging waren betrokken.

In zijn aan dit arrest voorafgaande conclusie is AG Knigge uitgebreid ingegaan op de vraag of het geoorloofd is met niet tenlastegelegde en niet erkende feiten bij de straftoemeting rekening te houden onder de noemer van “omstandigheden waaronder” de wel bewezenverklaarde feiten zijn begaan.10.Knigge wijst erop dat in dergelijke gevallen de onschuldpresumptie in het gedrang kan komen en er ook een loopje wordt genomen met het grondslagstelsel, dat berust op de gedachte dat uit de tenlastelegging duidelijk wordt wat de inzet van het geding is. Ook dreigt daardoor het bewijsrecht te worden omzeild. De vraag van grootschaligheid van het delict wordt daarmee immers “verplaatst” naar de straftoemeting, waarop het wettelijke bewijsstelsel niet van toepassing is.

Knigge concludeert tot gegrondheid van het daarop ingestoken middel, maar de Hoge Raad volgt hem daarin niet. De Hoge Raad overweegt dat bij fiscale fraude het grootschalige karakter ervan een voor de straftoemeting relevante omstandigheid kan betreffen, ook al wordt in de tenlastelegging volstaan met de beschrijving van een beperkt aantal strafbare feiten. In dergelijke gevallen moet het grootschalige karakter wel op grond van het verhandelde ter terechtzitting aannemelijk zijn geworden.11.

In het onderhavige geval heeft het hof de niet nader onderzochte bevragingen (ook) betrokken bij strafoplegging en de grootschaligheid van het bewezenverklaarde feit aannemelijk gevonden. Dit aannemelijkheidsoordeel acht ik niet onbegrijpelijk, gelet op hetgeen het hof heeft vastgesteld over de werkwijze van de verdachte en de bevragingen die hij deed in het systeem Blue View. Daarbij wil ik opmerken dat de verdachte zelf ten overstaan van het hof heeft toegegeven dat hij in de tenlastegelegde periode zo’n 5000 bevragingen heeft gedaan. Hij heeft ook erkend dat veel bevragingen niet gerelateerd waren aan zijn werkzaamheden en heeft niet nader kunnen concretiseren wanneer dergelijke bevragingen gebeurden op verzoek van collega’s.

Het eerste middel is tevergeefs voorgesteld.

Het tweede middel komt op tegen de bewezenverklaring en kwalificatie van het onder feit 2 ten laste gelegde (meermalen) plegen van computervredebreuk en de verwerping van een daartoe strekkend dakdekkerverweer.12.

Ten laste van de verdachte is onder 2 bewezenverklaard dat:

“hij in de periode van 1 januari 2012 tot en met 29 september 2015 in Nederland telkens, opzettelijk en wederrechtelijk in een of meer (delen van) geautomatiseerde werken, namelijk in een of meer (delen van) servers van de politie en/of de belastingdienst, is binnengedrongen met behulp van een valse sleutel en door het aannemen van een of meer valse hoedanigheid, namelijk door onbevoegd gebruik te maken van een gebruikersnaam en wachtwoord (voor de applicatie Blue View) en door zich met een gebruikersnaam en wachtwoord (voor de applicatie Blue View) toegang te verschaffen tot (delen van de) servers van de politie (waarop de applicaties Blue View en/of BVH en/of BVO en/of Summ-it en/of FIU waren geplaatst) met een ander doel dan waarvoor hem die gebruikersnaam en dat wachtwoord ter beschikking stonden en waarvoor hem die toegang was toegestaan, en (vervolgens) gegevens die waren opgeslagen en verwerkt en overgedragen door middel van (delen van) die geautomatiseerde werk(en) waarin hij zich wederrechtelijk bevond, voor zichzelf en anderen heeft overgenomen, namelijk door (telkens) (vertrouwelijke) informatie (omtrent een of meer personen en opsporingsonderzoeken) uit de applicatie Blue View op (een) gegevensdrager(s) en/of in (een) document(en) te plaatsen en/of(naar zichzelf) te mailen en/of te exporteren en/of (vervolgens) aan daartoe niet-gerechtigde personen te verstrekken;”

Het bewezenverklaarde is door het hof gekwalificeerd als:

“computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt en worden overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf en een ander overneemt, meermalen gepleegd.”

Het door het hof samengevatte verweer van de verdediging en de bewijsoverwegingen van het hof met betrekking tot feit 2 (voor zover niet al weergegeven onder 2.3) luiden als volgt:

“Met betrekking tot feit 2: computervredebreuk

De advocaat-generaal stelt zich op het standpunt dat dit feit bewezen kan worden verklaard.

Door de verdediging is vrijspraak bepleit. Daartoe heeft zij – kort gezegd – het volgende aangevoerd. Er is geen sprake van het zogenaamd ‘hacken’ zoals bedoeld in artikel 138ab Wetboek van Strafrecht. De rechtbank heeft het begrip ‘binnendringen’ verkeerd uitgelegd. Dit artikel strekt zich namelijk niet tot de bescherming van de (inhoud van) gegevens, maar is bedoeld om het binnendringen op zich strafbaar te stellen. Dit blijkt des te meer uit het nieuwe artikel 138c Wetboek van Strafrecht, in welk artikel het met rechtmatig toegang wederrechtelijk overnemen van gegevens strafbaar is gesteld. Van dergelijk binnendringen is thans geen sprake, nu verdachte beschikte over een rechtmatige 'sleutel', te weten zijn accreditatie om Blue View te raadplegen. Bovendien is geen sprake van een valse hoedanigheid, doorbreken van beveiliging of technische ingreep van de zijde van verdachte, aldus de verdediging.Het hof stelt, onder verwijzing naar artikel 80sexies Sr zoals geldend ten tijde van het tenlastegelegde, samen met de rechtbank vast dat – zoals bij de bespreking van feit 1 aan de orde is geweest – het Blue View systeem een geautomatiseerd werk is, in casu zijnde een digitaal verzamelsysteem dat door politieambtenaren in de uitoefening van hun politietaak kan worden geraadpleegd mits zij daarvoor zijn geaccrediteerd en beschikken over een autorisatie. Er moeten om in het beveiligde systeem te komen een gebruikersnaam (dienstnummer) en wachtwoord worden gegeven. Verdachte beschikte over een zodanige autorisatie vanaf 29 augustus 2011 tot zijn aanhouding op 29 september 2015.Het hof overweegt omtrent het verweer dat verdachte rechtmatig beschikte over een autorisatie waarmee hij Blue View kon raadplegen en dat daarmee geen veroordeling ter zake van het onder 2 tenlastegelegde kan volgen, als volgt.Artikel 138ab

1. Met gevangenisstraf van ten hoogste twee jaren geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:

a. door het doorbreken van een beveiliging,

b. door een technische ingreep,

c. met behulp van valse signalen of een valse sleutel, of

d. door het aannemen van een valse hoedanigheid.2. Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt.Het schenden van artikel 138ab Sr was tot de inwerkingtreding van de Wet kraken en leegstand (Stb. 2010, 320) tot 1 oktober 2010 geregeld in art. 138a Sr. Op grond van de parlementaire stukken kan ter zake van het huidige art. 138ab Sr – het toenmalige art. 138a Sr – het volgende worden opgemerkt. De strafbaarstelling van art. 138ab Sr beschermt degene die blijkens feitelijke beveiliging heeft duidelijk gemaakt dat hij zijn gegevens heeft willen afschermen tegen nieuwsgierige blikken door het systeem daartegen te beveiligen. De bescherming van gerechtvaardigde belangen van houders van gegevensbestanden die, opgeslagen in computers, vooral via de telecommunicatie-infrastructuur voor onbevoegde blikken toegankelijk zijn, wordt via deze strafbaarstelling geboden doordat het doorbreken van een aangebrachte beveiliging wordt strafbaar gesteld. Daarbij is aansluiting gezocht bij de bestaande strafbaarstelling betreffende de huisvredebreuk. De eisen rondom wederrechtelijke binnendringing zijn in de sfeer van de informatietechniek in deze strafbaarstelling vertaald in het bestanddeel ‘binnendringen’, inhoudende dat een beveiliging moet zijn doorbroken. In de Memorie van Toelichting is hierover opgenomen: ‘Het gaat er om dat de degeen die de computer binnendringt door het doorbreken van de beveiliging, heeft blijk gegeven de wetenschap te hebben gehad dat hij een beveiligd systeem binnendringt en doelbewust enige inspanning heeft gedaan de beveiliging te doorbreken’ (vgl. Kamerstukken II 1989/90, 21 551, nr. 3, p. 16). Het aangehaalde lid 1 van artikel 138ab Sr geeft aan dat van ‘binnendringen’ in ieder geval sprake is indien de toegang tot het werk wordt verworven met behulp van een valse sleutel of door het aannemen van een valse hoedanigheid. In de Kamerstukken van het toenmalige wetsvoorstel wordt over het bestanddeel ‘valse sleutel’ weergegeven dat een password een sleutel is die de gebruiker toegang geeft tot het systeem of tot een deel daarvan. Daarbij werd aangehaald dat de Hoge Raad in zijn arrest van 20 mei 1986, ECLI:NL:HR: 1986:AC9359, NJ 1987/130) heeft bepaald dat een huissleutel die wordt gebruikt tot opening van een slot door iemand die daartoe niet is gerechtigd, een valse sleutel is en dat niet is vereist dat ten aanzien van de sleutel enige beveiligingsmaatregel is genomen. Onder verwijzing naar artikel 90 Sr, waarin geen definitie van het begrip ‘valse sleutels’ wordt gegeven maar enkel wordt aangegeven wat onder het begrip dient te worden begrepen (‘alle tot opening van het slot niet bestemde werktuigen’) – waarbij de wetgever heeft aangegeven dat “(O)nverschillig (is) of het werktuig al of niet een sleutel, zoo het slechts niet die sleutel is, die voor opening van dat slot bestemd is.” (zie H.J. Smidt, Geschiedenis van het Wetboek van Strafrecht, Deel I, tweede druk, p. 544) – stelt het hof dat de jurisprudentie van de Hoge Raad verder ter zake van ‘valse sleutel’ heeft uitgemaakt dat ook onrechtmatig gebruik van bijvoorbeeld een bankpas of een tankpas kan worden aangemerkt als het gebruik maken van een ‘valse sleutel’. Anders gezegd: de Hoge Raad geeft een ruime uitleg aan het begrip ‘valse sleutels’ waarbij ook gebruik door een onbevoegde als een ‘valse sleutel’ kan worden aangemerkt (vgl. CAG Knigge in ECLI:NL:PHR:2017:1012 onder verwijzing naar HR 3 oktober 2017, ECLI:NL:HR:2017:2546).Voor wat betreft de uitleg in de genoemde bepaling ter zake van het bestanddeel ‘valse hoedanigheid wijst het hof op de uitleg die de Hoge Raad daaraan geeft in zijn overzichtsarrest van 20 december 2016, ECLI:NL:HR:2016:2892, NJ 2017/158, m.nt. Keijzer, rov. 2.3.4. De Hoge Raad heeft ter zake van het aannemen van een valse hoedanigheid overwogen dat het daarbij in de kern gaat om dat het handelen van de verdachte ertoe kan leiden dat bij de ander een onjuiste voorstelling van zaken in het leven wordt geroepen met betrekking tot de 'persoon' van de verdachte wat betreft diens hoedanigheid, waarbij die onjuiste voorstelling van zaken in het leven wordt geroepen teneinde daarvan misbruik te maken. Daarbij heeft de Hoge Raad specifiek aangegeven dat de in de rechtspraak wel gebruikte formulering dat een verdachte zich als een 'bonafide' deelnemer aan het rechtsverkeer heeft gepresenteerd, met betrekking tot het aannemen van een valse hoedanigheid slechts relevant is als zo een presentatie als bonafide (potentiële) wederpartij berust op voldoende specifieke gedragingen die in de desbetreffende context erop zijn gericht bij het beoogde slachtoffer een onjuiste voorstelling van zaken in het leven te roepen teneinde daarvan misbruik te maken.De verdachte heeft op enig moment, namelijk toen hij werkzaam zou worden bij de Nationale Recherche toegang gekregen tot het beveiligde Blue View systeem. Om Blue View te kunnen raadplegen, heeft verdachte moeten inloggen met een gebruikersnaam (zijn dienstnummer) en een wachtwoord. Daarmee verkreeg verdachte ook de bevoegdheid om de resultaten van bevragingen te kunnen exporteren als PDF of Excel-bestand en op te slaan op een bijvoorbeeld een externe opslagplaats, zoals een USB stick. Verdachte werd daarbij uitdrukkelijk via het systeem gewaarschuwd dat oneigenlijk gebruik dan wel misbruik van deze gegevens, waaronder het verstrekken van deze gegevens aan derden welke niet de vereiste autorisatie bezitten, ten strengste verboden was. Zoals hierboven weergegeven zijn deze werkzaamheden spoedig gestaakt omdat hij geen “Verklaring van geen bezwaar” verkreeg. Desalniettemin heeft verdachte nog jaren dit systeem ingezien.

Het hof oordeelt dat verdachte op grond van de in het voorgaande weergegeven feiten en omstandigheden het beveiligde politiesysteem Blue View, dat hij in het kader van zijn specifieke werkzaamheden als politieambtenaar op die betreffende gegevens niet behoefde en niet behoorde in te zien, heeft misbruikt om informatie/gegevens over criminelen in te zien, deze informatie/gegevens over te nemen en deze informatie/gegevens ook aan deze criminelen te verstrekken. Hij is met behulp van de aan hem toegekende autorisatie het systeem Blue View opzettelijk en wederrechtelijk binnengedrongen om inzage te krijgen van gegevens waar hij niet toe bevoegd was en vervolgens deze over te nemen. Door op deze wijze de betreffende gegevens in te zien en over te nemen, heeft verdachte, wetende dat het een beveiligd systeem betrof, doelbewust de beveiliging van dit systeem doorbroken en is hij derhalve het systeem binnengedrongen. Hij heeft zich daarbij bediend van een valse sleutel en het aannemen van een valse hoedanigheid. Verdachte heeft immers weliswaar geautoriseerd maar onbevoegd ter zake van de betreffende gegevens zich opzettelijk en wederrechtelijk de toegang verschaft tot het systeem Blue View. Daarbij was aan verdachte de autorisatie verstrekt om het systeem te raadplegen om in het kader van zijn werk als politieambtenaar naspeuringen te verrichten, maar niet om daarmee informatie in te winnen en dit aan criminelen te verstrekken waardoor deze zich aan die naspeuringen konden onttrekken. Tevens heeft verdachte in de context van zijn handelen als politieambtenaar voldoende specifieke gedragingen verricht om een onjuiste voorstelling van zaken in het leven roepen met betrekking tot de hoedanigheid van de 'persoon' van de verdachte. Verdachte heeft namelijk onder de voorstelling van de hoedanigheid van een persoon die gerechtigd was om op grond van zijn werkzaamheden inzage in de betreffende gegevens te mogen verrichten, zich de toegang verschaft tot het systeem Blue View, teneinde daarvan misbruik te maken. Verdachte bevroeg vele personen in het Blue View systeem zonder dat is gebleken dat daartoe in de uitoefening van zijn politietaak enige aanleiding bestond. Zowel de collega’s van verdachte als de maatschappij mocht erop vertrouwen – mede gelet de aard en de functie van verdachte en de ambtseed die hij heeft moeten afleggen – dat zij te maken hadden met een betrouwbare en onkreukbare ambtenaar. Verdachte heeft echter op bedrieglijke wijze misbruik gemaakt van het vertrouwen van en in de politie.Anders dan de verdediging is het hof van mening dat de strafbaarstelling opgenomen in artikel 138c Sr geen inbreuk maakt op een mogelijke bewezenverklaring van hetgeen aan verdachte onder 2 is tenlastegelegd en strafbaar is gesteld onder artikel 138ab Sr. De wetgever heeft in artikel 138c Sr strafbaar gesteld het opzettelijk en wederrechtelijk voor zichzelf of voor een ander overnemen van niet-openbare gegevens die zijn opgeslagen door middel van een geautomatiseerd werk. De bepaling is vooral van belang voor gevallen waarin de dader rechtmatige toegang heeft tot de gegevens, maar deze wederrechtelijk overneemt (vgl. Kamerstukken II 2015/16, 34 372, nr. 3, p. 64). In de onderhavige zaak had verdachte weliswaar autorisatie om toegang te krijgen tot het systeem Blue View, maar hij was niet bevoegd tot het inzien en overnemen van de gegevens waar het in de onderhavige strafzaak om gaat. Verdachte heeft derhalve met behulp van de aan hem toegekende autorisatie het systeem Blue View opzettelijk en wederrechtelijk binnengedrongen om inzage te krijgen van gegevens waar hij niet toe bevoegd was en vervolgens deze overgenomen.

Het hof is dan ook van oordeel dat de tenlastegelegde computervredebreuk bewezen kan worden verklaard.”

Het middel bevat twee klachten:

(i) In de eerste plaats wordt geklaagd dat het oordeel van het hof dat de verdachte onrechtmatig het beveiligde politiesysteem is binnengedrongen en zich daarbij bediend heeft van een valse sleutel en een valse hoedanigheid, van een onjuiste rechtsopvatting getuigt, althans onvoldoende met redenen is omkleed omdat de verdachte geautoriseerd was Blue View te raadplegen.

(ii) De tweede klacht – die enigszins samenhangt met de eerste klacht – gaat over het verweer van de verdediging dat er vanwege de autorisatie van de verdachte om Blue View te raadplegen, geen sprake is geweest van ‘hacken’ oftewel onrechtmatig binnendringen zoals strafbaar gesteld in art. 138ab Sr. Daarbij heeft de verdediging zijdelings gewezen op de op 1 maart 2019 ingevoerde aparte strafbaarstelling in art. 138c Sr13., welke bepaling ná de tenlastegelegde feiten in werking is getreden en die geschreven is voor de gevallen waarin de dader rechtmatige toegang heeft tot een geautomatiseerd werk, maar daar vervolgens onrechtmatig gebruik van maakt. Nu wordt in cassatie14.door de stellers van het middel een beroep gedaan op het lex mitior-beginsel. Dit beginsel komt erop neer dat indien na het begaan van een feit, door een gewijzigd inzicht van de wetgever over de strafwaardigheid van dit feit, de delictsomschrijving in voor de verdachte gunstige zin is gewijzigd, art. 1 lid 2 Sr met zich brengt, dat de gunstigere nieuwe bepaling op de verdachte moet worden toegepast. Betoogd wordt dat het hof in de onderhavige zaak ten aanzien van de kwalificatiebeslissing en/of strafoplegging de voor verdachte gunstigere bepaling van artikel 138c Sr had moeten toepassen15.en dat nu het hof dat niet heeft gedaan de kwalificatiebeslissing/strafoplegging onvoldoende met redenen is omkleed.

De tweede klacht

Ik zal eerst ingaan op de tweede klacht, het beroep op het lex mitior-beginsel, omdat ik hierover kort kan zijn. Deze klacht kan mijns inziens niet slagen vanwege het volgende.

Art. 138ab en 138c Sr luid(d)en als volgt:

Art. 138ab

1. Met gevangenisstraf van ten hoogste twee jaren geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:

a. door het doorbreken van een beveiliging,

b. door een technische ingreep,

c. met behulp van valse signalen of een valse sleutel, of

d. door het aannemen van een valse hoedanigheid.

2. Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt.Art. 138c Sr (sinds 1 maart 2019 tot 1 mei 2021)Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft degene die opzettelijk en wederrechtelijk niet-openbare gegevens die zijn opgeslagen door middel van een geautomatiseerd werk, voor zichzelf of voor een ander overneemt.Art. 138c Sr (sinds 1 mei 2021)1. Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft degene die opzettelijk en wederrechtelijk niet-openbare gegevens die zijn opgeslagen door middel van een geautomatiseerd werk, voor zichzelf of voor een ander overneemt of doorgeeft.

2. Indien de gegevens een niet-contant betaalinstrument betreffen, wordt de schuldige gestraft met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie.

3. Indien het feit wordt gepleegd met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, wordt de schuldige gestraft met gevangenisstraf van ten hoogste drie jaren of geldboete van de vierde categorie.

Het lex mitior-beginsel is in onderhavige zaak niet van toepassing omdat art. 138c Sr geen nieuwe strafbaarstelling is die voortvloeit uit een gewijzigd inzicht van de wetgever over de strafwaardigheid van hetgeen is strafbaar gesteld in art. 138ab Sr.16.Art. 138c Sr heeft betrekking op het wederrechtelijk overnemen van gegevens opgeslagen in een geautomatiseerd werk ongeacht of sprake is van wederrechtelijke toegang. Het wederrechtelijk overnemen van gegevens bij rechtmatige toegang was voor de invoering van dit artikel niet strafbaar gesteld. Art. 138ab Sr, dat ook na de invoering van art. 138c Sr is blijven bestaan, stelt allereerst het binnendringen van het geautomatiseerde werk (computervredebreuk, lid 1) strafbaar, alsmede het (eventueel) vervolgens overnemen van gegevens daaruit (lid 2). Het essentiële verschil tussen beide bepalingen is dus of sprake is geweest van rechtmatige toegang alvorens de gegevens wederrechtelijk te gebruiken. Van een gewijzigd inzicht in de strafwaardigheid van hetgeen strafbaar is gesteld in art. 138ab Sr (en voorheen in art. 138a Sr) is dus geen sprake. Daarmee is overigens de vraag of het hof kon oordelen dat de verdachte, gebruikmakend van zijn autorisatie, de politiesystemen is binnengedrongen nog niet beantwoord. Daarover gaat de eerste klacht.

De tweede klacht faalt.

De eerste klacht

Bij de eerste klacht draait het om de vraag of de verdachte, op het moment dat hij de litigieuze bevragingen in Blue View deed, dit systeem wederrechtelijk is binnengedrongen in de zin van art. 138ab Sr.

Het hof heeft geoordeeld dat dit het geval was, ondanks dat hij toegang had tot het beveiligde Blue View systeem en daartoe een gebruikersnaam en wachtwoord had gekregen en tevens de bevoegdheid had om de resultaten van bevragingen te exporteren en op te slaan. De reden dat het hof tot de conclusie komt dat hij desalniettemin het Blue View systeem opzettelijk en wederrechtelijk is binnengedrongen, is gelegen in de omstandigheid dat hij vanwege zijn specifieke werkzaamheden binnen de politie, die gegevens niet hoefde en niet behoorde in te zien

Deze omstandigheden zijn tevens aanleiding voor het hof om aan te nemen dat de verdachte zich heeft bediend van een valse sleutel omdat de autorisatie er niet toe strekte (buiten zijn specifieke werkzaamheden) informatie in te winnen en aan criminelen te verstrekken. Ook heeft het hof geoordeeld dat de verdachte daarbij een valse hoedanigheid heeft aangenomen omdat hij “onder de voorstelling van de hoedanigheid van een persoon die gerechtigd was om op grond van zijn werkzaamheden inzage in de betreffende gegevens te mogen verrichten, zich de toegang [heeft] verschaft tot het systeem Blue View, teneinde daarvan misbruik te maken”.

Volgens de stellers van het middel getuigt dit oordeel van het hof van een onjuiste uitleg van de termen “binnendringen”, “valse sleutel” en het aannemen van een “valse hoedanigheid” in de zin van art. 138ab Sr. Kort samengevat wordt hiertoe gesteld dat in art. 138ab Sr het zogenaamde “hacken” oftewel de computerinbraak strafbaar wordt gesteld en dat van binnendringen slechts sprake kan zijn als de beveiliging van een systeem wordt doorbroken en daartoe ook bewuste inspanningen zijn gedaan. Van binnendringen door gebruikmaking van een valse sleutel is volgens de stellers van het middel geen sprake omdat de verdachte rechtmatig beschikte over een accreditatie. Ook heeft de verdachte geen valse hoedanigheid aangenomen, omdat hij zich niet heeft voorgedaan als een ander maar onder zijn eigen gegevens heeft ingelogd en als zodanig herkenbaar was.

Centraal staat in deze klacht of in onderhavige zaak sprake is geweest van “binnendringen” in de zin van art. 138a Sr. Daarnaast speelt de kwestie of het hof bij de begrippen “valse sleutel” en “het aannemen van een vals hoedanigheid” het juiste toetsingskader heeft gehanteerd. Hoewel de drie betrokken bestanddelen met elkaar samenhangen, het gebruik van een valse sleutel of het aannemen van een valse hoedanigheid zijn als het ware middelen waarmee kan worden binnengedrongen, heb ik ervoor gekozen eerst te onderzoeken of het hof ten aanzien van de begrippen “valse sleutel” en “het aannemen van een “valse hoedanigheid” (art. 138ab, lid 1 onder c en d) van een juiste rechtsopvatting is uitgegaan. Daarna zal ik ingaan op de vraag of het hof terecht heeft geoordeeld dat in onderhavige zaak sprake is van wederrechtelijk binnendringen in een geautomatiseerd werk. Daarbij zal ik aan de hand van de wetsgeschiedenis en de jurisprudentie ook aandacht besteden aan het karakter en de ratio van de strafbaarstelling van art. 138ab Sr.

Valse sleutel

Ten aanzien van het gebruik van een valse sleutel is tijdens de behandeling van het wetsvoorstel Wet computercriminaliteit in het artikelsgewijs commentaar in de Memorie van Antwoord bij het voorgestelde art. 138a (de voorloper van art. 138ab Sr) door de minister het volgende opgemerkt:

“Ik ga er daarbij vanuit dat een password een sleutel is die de gebruiker toegang geeft tot het systeem of tot een deel daarvan. Bij arrest van de Hoge Raad van 20 mei 1986 (NJ 1987, 130) is vastgesteld dat een huissleutel die wordt gebruikt tot opening van een slot door iemand die daartoe niet is gerechtigd, een valse sleutel is. Niet is vereist dat ten aanzien van de sleutel enige beveiligingsmaatregel is genomen. Voldoende is dat de sleutel tegen de wil van de rechthebbende uit zijn macht is verloren gegaan. De kraker die een password van een bulletin–board haalt en daarmee een computer kraakt, is dus strafbaar zelfs indien de beheerder van de computer weet dat het password daar beschikbaar is en nalatig is geweest de beveiliging aan te passen.”17.

Van belang is ook de volgende passage uit die Memorie van Antwoord:

“Met de voorgestelde nota van wijziging wordt echter ook het zonder enige inspanning halen van een password van een bulletinboard en het vervolgens aanwenden bij het betrokken bedrijf strafbaar ingevolge deze bepaling. Deze drempel is zelfs lager dan wordt voorgesteld in de brief, daar ook de gemiddelde computerkraker in deze omstandigheden zonder enige inspanning kan binnendringen.”18.

Duidelijk is dus dat in de wet(sgeschiedenis) aansluiting wordt gezocht bij de definitie van valse sleutel zoals die bij niet-digitale delicten geldt en is gedefinieerd in art. 90 Sr. Deze bepaling wordt in de rechtspraak ruim uitgelegd. Zo is de huissleutel die uit een tas van de eigenaar is gestolen en gebruikt is voor de opening van de toegangsdeur voor het huis door de Hoge Raad aangemerkt als ‘valse sleutel’:

“Een huissleutel welke tot opening van het slot van de toegangsdeur van een woning wordt gebruikt door iemand die daartoe geen recht heeft, is ten aanzien van dat slot een valse sleutel.”19.

Datzelfde geldt voor een pinpas waarvan met de bijbehorende pincode wederrechtelijk geld is gepind.20.

Het hof, dat voormelde jurisprudentie in zijn arrest aanhaalt, is dan ook ten aanzien van het begrip “valse sleutel” van het juiste toetsingskader uitgegaan. Op de vraag of dit in onderhavige zaak er ook toe leidt dat er sprake is geweest van “binnendringen” in de zin van art. 138ab Sr, zoals het hof heeft geoordeeld, kom ik hierna nog terug.

Valse hoedanigheid

Over het aannemen van een valse hoedanigheid in de betekenis van art. 138a (oud) of 138ab Sr is in de wetsgeschiedenis niets te vinden. Aangenomen mag echter worden dat, net als ten aanzien van de valse sleutel, dient te worden aangesloten bij de uitleg daarvan bij niet-digitale delicten, in dit geval de valse hoedanigheid bij oplichting. Het hof heeft, meen ik, dan ook terecht de uitleg die de Hoge Raad daaraan geeft in zijn overzichtsarrest van 20 december 201621., tot uitgangspunt genomen. De Hoge Raad heeft daarin overwogen dat het bij het aannemen van een valse hoedanigheid er in de kern om gaat, dat het handelen van de verdachte ertoe kan leiden dat bij de ander een onjuiste voorstelling van zaken in het leven wordt geroepen met betrekking tot de 'persoon' van de verdachte wat betreft diens hoedanigheid, waarbij die onjuiste voorstelling van zaken in het leven wordt geroepen teneinde daarvan misbruik te maken. Daarbij heeft de Hoge Raad specifiek aangegeven dat de in de rechtspraak wel gebruikte formulering dat een verdachte zich als een 'bonafide' deelnemer aan het rechtsverkeer heeft gepresenteerd, met betrekking tot het aannemen van een valse hoedanigheid slechts relevant is als zo een presentatie als bonafide (potentiële) wederpartij berust op voldoende specifieke gedragingen die in de desbetreffende context erop zijn gericht bij het beoogde slachtoffer een onjuiste voorstelling van zaken in het leven te roepen teneinde daarvan misbruik te maken. Ook hier geldt dat ik van mening ben dat het hof het juiste toetsingskader heeft aangelegd en dat ik er nog op terugkom of het hof dit toetsingskader in onderhavige zaak op een juiste wijze heeft toegepast bij de vaststelling dat in casu sprake is geweest van “binnendringen” in de zin van art. 138ab Sr.

Binnendringen

Dan kom ik nu toe aan de aan de betekenis van de term “binnendringen”. Uit de wetsgeschiedenis komt naar voren dat het bij computervredebreuk, achtereenvolgens strafbaar gesteld in art. 138a (oud) Sr en in art. 138ab Sr, gaat om het wederrechtelijk binnendringen (hacken) van een geautomatiseerd werk. Daarbij is aansluiting gezocht bij de strafbepaling en systematiek van niet-digitale delicten, zoals huisvredebreuk (art. 138 Sr). Bij de strafbaarstelling van computervredebreuk staat de bescherming van het geautomatiseerd werk, ook wel aangeduid als ‘de huls’, voorop en niet zozeer de gegevens die daarin zijn opgeslagen.22.Het inzien of bekijken van bepaalde gegevens wordt pas strafbaar als de huls waarin die gegevens zijn opgeslagen, wederrechtelijk wordt binnengedrongen. Dat is het geval als de beheerder of de rechthebbende er nadrukkelijk voor gezorgd heeft dat gegevens die niet bestemd zijn voor ogen van vreemden zijn afgeschermd of beveiligd.23.In het oorspronkelijke wetsvoorstel Computercriminaliteit was dan ook een beveiligingseis voorgesteld. Bij binnendringen moest sprake zijn van enige beveiliging die moest worden doorbroken:

“Het [de strafbepaling, AG TS] beschermt degeen die blijkens feitelijke beveiliging heeft duidelijk gemaakt dat hij zijn gegevens heeft willen afschermen tegen nieuwsgierige blikken. Het gaat hierbij om een uitwerking van het beginsel dat het medium wordt beveiligd.”24.

Aan die die feitelijke beveiliging hoefde overigens niet zwaar te worden getild:

“Het gaat er om dat de degeen die de computer binnendringt door het doorbreken van de beveiliging, heeft blijk gegeven de wetenschap te hebben gehad dat hij een beveiligd systeem binnendringt en doelbewust enige inspanning heeft gedaan de beveiliging te doorbreken. (…) Het kan voor bedrijven geen bezwaar zijn aan te tonen dat zij ten minste enige reële beveiliging hebben, al was het maar dat zij een systeem van autorisatie hebben wat betreft de verlening van toegang. Een dergelijk systeem is algemeen bekend.”25.

Volgens Knigge blijkt hieruit dat in het oorspronkelijke wetsvoorstel Computercriminaliteit "een systeem van autorisatie" in beginsel als een reële beveiliging werd beschouwd.26.Het onbevoegd gebruik van het juiste wachtwoord zou dan al als het binnendringen in een daartegen beveiligd werk moeten worden aangemerkt. Tijdens het wetgevingsproces werd echter kritiek geuit op de beveiligingseis en hoe deze in de memorie van toelichting werd uitgelegd. Het wetsvoorstel werd daarom gewijzigd. Daarbij werd de beveiligingseis afgezwakt omdat ook op andere manieren sprake kon zijn van binnendringen:

“Artikel 138a stelt in zijn nieuw voorgestelde vorm strafbaar elke vorm van binnendringen, zowel wanneer daartoe een beveiliging is doorbroken, als wanneer een valse sleutel, bij voorbeeld een password, een valse hoedanigheid of listige kunstgrepen zijn aangewend. De straffeloosheid wordt daardoor beperkt tot de gevallen dat geen enkele beveiliging op een geautomatiseerd werk is aangebracht.”27.

Bij de invoering van de Wet computercriminaliteit II in 2006 werd nog minder nadruk gelegd op de beveiligingseis en kwam die als algemene noodzakelijke voorwaarde te vervallen. Gekozen werd voor een niet-limitatieve omschrijving van verschillende wijzen van binnendringen die te vinden is in het huidige art. 138ab lid 1 onder a t/m d Sr. Van binnendringen is sprake als het gaat (a) om de doorbreking van een beveiliging, (b) door een technische ingreep, (c) het gebruik van valse signalen of een valse sleutel of (d) het aannemen van een valse hoedanigheid. De wetgever heeft het aan de rechtspraktijk overgelaten welke andere manieren van binnendringen binnen de delictsomschrijving kunnen vallen.28.

Omdat het in deze zaak gaat om een verdachte die weliswaar een autorisatie had maar volgens het oordeel van het hof onbevoegd was bepaalde gegevens te raadplegen binnen het geautomatiseerd werk, wijs ik nog op de volgende passage uit de wetsgeschiedenis. Hieruit kan worden afgeleid dat alleen al de overschrijding van een autorisatie die verleend is voor delen van een geautomatiseerd volgens de wetgever computervredebreuk kan opleveren. In de Memorie van Antwoord bij de Wet Computercriminaliteit I verwoordt de minister dit onder meer als volgt (p. 30):

“Ik wijs erop dat het voorgestelde artikel 138a ook ziet op onderdelen van een computer. Indien een gebruiker slechts is geautoriseerd tot kennisneming van bepaalde gegevens, en hij slaagt erin op één van de strafbaar gestelde wijzen toegang te krijgen tot een ander onderdeel van de computer, en daarmee tot andere gegevens, maakt hij zich schuldig aan overtreding van het voorgestelde artikel 138a. Heeft geen beveiliging plaatsgevonden – dit ligt in de vrijheid van de beheerder van een informatiesysteem – dan is dit toegestaan, althans niet strafbaar.”

Mede in het licht van de ontwikkelingen die de strafbepaling heeft doorgemaakt – waarbij de beveiligingseis op de achtergrond is geraakt – is de huidige betekenis die aan deze passage uit de wetsgeschiedenis moet worden toegekend betrekkelijk en bovendien voor tweeërlei uitleg vatbaar. Enerzijds wordt de suggestie gewekt dat indien een gebruiker, die autorisatie heeft tot kennisneming van bepaalde gegevens, zich toegang verschaft tot gegevens waartoe hij niet bevoegd is, strafbaar is. Anderzijds wordt gesteld dat deze gegevens wel beveiligd moeten zijn. Onduidelijk is of daarmee een algemene beveiliging wordt bedoeld, die na het passeren daarvan zowel toegang geeft tot gegevens waartoe de gebruiker bevoegd is als waartoe hij onbevoegd is, of dat het gaat om een aparte nadere beveiliging van het onderdeel van het geautomatiseerde systeem waarvoor de gebruiker niet bevoegd is. Daar komt nog bij dat, zoals gezegd, de beveiligingseis thans niet meer als noodzakelijke voorwaarde wordt gesteld, maar onder één van de in art. 138ab Sr genoemde wijzen van binnendringen, namelijk het in art. 138ab sub a genoemde doorbreken van de beveiliging, is ondergebracht. In zoverre lijkt de onder 5.19. geciteerde passage uit de wetsgeschiedenis (deels) achterhaald.

Wat naar mijn mening wel blijft staan, is, dat toegang moet worden verkregen tot dat andere onderdeel van de computer of tot die andere gegevens “op één van de strafbaar gestelde wijzen” alvorens sprake kan zijn van computervredebreuk als bedoeld in art. 138ab Sr.29.De volgende passage in de Memorie van Antwoord op pagina 32, hoewel ook weer multi-interpretabel, geeft mijns inziens steun aan deze opvatting:

“Het voorgestelde artikel 138a is, ook in zijn oorspronkelijke opzet, tevens van toepassing op het binnendringen in een gedeelte van een geautomatiseerd werk. Dit heeft niet alleen betrekking op bestanden met voor de mens leesbare informatie, maar ook op programma's. Iemand die is geautoriseerd tot de kennisneming van bepaalde bestanden, doch niet tot de wijziging daarvan, overtreedt dus de voorgestelde bepaling indien hij met overschrijding van zijn autorisatie binnendringt in de zin van dit artikel, in een gedeelte van het geautomatiseerd werk waar hij gebruik kan maken van de functie bestemd om de desbetreffende bestanden te wijzigen.”

Tot slot wijs ik op een passage uit de wetsgeschiedenis van de Wet Computercriminaliteit II, waarbij in de memorie van toelichting het volgende wordt gesteld:

“Artikel 138a Sr geeft primair bescherming aan (delen van) geautomatiseerde werken. De bescherming van de daarin aanwezige gegevens is daarvan een afgeleide. Daarbij maakt het niet uit om wat voor soort gegevens het gaat; (…). Onder «een deel» van een geautomatiseerd werk in de zin van artikel 138a Sr kan bijvoorbeeld worden verstaan de voor een bepaalde persoon gereserveerde ruimte op de harde schijf van een netwerkserver. Deze ruimte moet wel op een of andere wijze zijn afgeschermd (bijvoorbeeld door middel van een password), zodat onbevoegden haar niet zonder meer kunnen betreden. Hier wordt dus wel enige vorm van beveiliging van computergegevens (althans van de computer waarin zich die gegevens bevinden) geëist, in tegenstelling tot bijvoorbeeld de hiervoor besproken situatie dat gegevens over een telecommunicatienetwerk worden verzonden: (…).”30.

Mijn tussenconclusie is dat uit de wetsgeschiedenis niet eenduidig kan worden opgemaakt of ook een reglementaire toegang tot een computersysteem, zonder dat daarvoor een beveiliging moet worden doorbroken, kan worden aangemerkt als binnendringen. De wetgever lijkt niet te hebben gedacht aan het oneigenlijk gebruiken van een eigen wachtwoord of een verkregen autorisatie, zoals het hof heeft geoordeeld. Van de andere kant wordt in de wetsgeschiedenis wel gerept van de overschrijding van een autorisatie als het gaat om wederrechtelijk binnendringen. Op grond daarvan kan verdedigd worden dat onderhavige casus wel onder art. 138ab Sr valt te brengen. Alvorens ik deze vraag definitief beantwoord, ga ik eerst nader in op art. 138c Sr.

Blijkens de wetsgeschiedenis is art. 138c Sr ingevoerd om het wederrechtelijk overnemen van gegevens, in algemene zin strafbaar te stellen. Daarbij hield de wetgever er rekening mee dat veel gevallen reeds onder andere strafbepalingen, waaronder art. 138ab Sr en art. 272 (schending van het ambtsgeheim), vallen. Art. 138c Sr is zogezegd een vangnetbepaling om gevallen te kunnen vervolgen waarbij er geen sprake is van wederrechtelijk binnendringen. Het overnemen van gegevens is alleen strafbaar voor zover dit wederrechtelijk is. Die wederrechtelijkheid “ontbreekt in het geval dat aangenomen mag worden dat de gegevens met toestemming van de rechthebbende zijn overgenomen. Als een medewerker in het kader van het thuiswerken gegevens uit een computer van het werk mee naar huis neemt op een usb-stick, is dit niet wederrechtelijk en daarmee niet op grond van (…) art. 138c Sr strafbaar als dit gebeurt met toestemming van de werkgever en/of voldoet aan door de werkgever gestelde regels.”31.In de Memorie van Toelichting is als voorbeeld van het wederrechtelijk overnemen van gegevens het geval genoemd dat een overheidsmedewerker, die weliswaar rechtmatig toegang heeft tot bepaalde gegevens, deze vervolgens wederrechtelijk overneemt voor zichzelf of een ander. Op zichzelf zou het bewezenverklaarde in onderhavige zaak zonder twijfel zijn te brengen onder de strafbaarstelling van art. 138c Sr.

Dan kom ik nu toe aan de doorslaggevende vraag of het hof heeft kunnen concluderen dat de verdachte in onderhavige zaak het computersysteem wederrechtelijk is binnengedrongen in de zin van art.138ab Sr door overschrijding van zijn autorisatie. Het hof beantwoordt deze vraag bevestigend omdat het volgens het hof vast staat dat de verdachte gebruik heeft gemaakt van een valse sleutel en een valse hoedanigheid.

Daarvoor is het op zichzelf, zoals hiervoor besproken, niet per se nodig dat dit gepaard gaat met het doorbreken van een beveiliging.

Valse hoedanigheid?

Wat het aannemen van een valse hoedanigheid aangaat heb ik zo mijn twijfels. Hoewel het hof hierbij het juiste toetsingskader vooropstelt, vraag ik mij af of het hof voldoende inzichtelijk heeft gemaakt dat de verdachte daadwerkelijk een valse hoedanigheid heeft aangenomen bij het inloggen in Blue View. Volgens het door het hof aangehaalde arrest van de Hoge Raad van 20 december 201632.over de “bonafide wederpartij”, dienen in dat geval voldoende specifieke gedragingen te worden vastgesteld die in de desbetreffende context erop zijn gericht bij het beoogde slachtoffer (in casu de Politie) een onjuiste voorstelling van zaken in het leven te roepen teneinde daarvan misbruik te maken. Met de vaststelling dat de verdachte als politieambtenaar met zijn eigen accreditatie en inloggegevens inlogde op het systeem is het aannemen van een valse hoedanigheid nog niet gegeven. Onduidelijk blijft waarop het hof de aanname baseert dat de verdachte, door op deze wijze in te loggen, zich heeft voorgedaan als een onkreukbare politieambtenaar die (bevoegd) gegevens opvroeg in het kader van zijn politietaak. Uit welke specifieke gedragingen dit “voordoen” zou kunnen worden afgeleid, blijkt niet uit de bewijsmiddelen of de bewijsoverwegingen. Naar mijn mening is dan ook de bewezenverklaring dat de verdachte een valse hoedanigheid heeft aangenomen onvoldoende met redenen omkleed.

Valse sleutel?

Dat zie ik anders waar het gaat om de vaststelling van het hof dat de verdachte gebruik heeft gemaakt van een valse sleutel. Zoals hiervoor is besproken wordt het begrip ‘valse sleutel’ door de Hoge Raad ruim uitgelegd en kan een sleutel, door het onbevoegd gebruikmaken daarvan een valse sleutel worden.

In het onderhavige geval had de verdachte door middel van zijn accreditatie vrije toegang tot de gegevens. Hoewel het hof hier in zijn specifieke bewijsoverwegingen met betrekking tot feit 2 niet expliciet melding van heeft gemaakt, heeft het hof in zijn inleidende bewijsoverwegingen met betrekking tot feit 1, 2 en 3 (voorafgaand aan tussenconclusie 2) op het volgende gewezen:

“Op het eerste blad van elke export is een waarschuwing opgenomen voor de gebruiker:

‘Het oneigenlijk gebruik dan wel misbruik van deze gegevens is ten strengste verboden. Daarnaast is het verstrekken van deze gegevens aan derden welke niet de vereiste autorisatie bezitten eveneens ten strengste verboden’.

De gebruiker kan pas verder gaan met exporteren als hij aangeeft dat hij de bovenstaande waarschuwing heeft gelezen en op OK drukt.”33.

Ik meen dan ook dat in de bewijsoverwegingen – in samenhang met elkaar bezien – besloten ligt, dat het hof heeft aangenomen dat de verdachte, door deze waarschuwing opzettelijk te negeren, zijn autorisatie heeft overschreden en dat door dit wederrechtelijk gebruik zijn autorisatie, “de eigen sleutel”, als een valse sleutel kan worden aangemerkt. Voor dit oordeel van het hof is zowel in de hiervoor besproken jurisprudentie als in de wetsgeschiedenis van art. 138ab Sr steun te vinden. In de wetsgeschiedenis wordt immers gewag gemaakt van het ‘overschrijden van de autorisatie’ in welk geval er ook sprake kan zijn van binnendringen in (een gedeelte van) een geautomatiseerd werk. De eenvoud van de regel in de jurisprudentie dat (ook) het wederrechtelijk gebruik van een (eigen) sleutel, deze sleutel tot een valse sleutel maakt, spreekt in dat verband aan.

Ik realiseer mij dat met deze uitleg de reikwijdte van het wederrechtelijk binnendringen zoals strafbaar gesteld in art. 138ab lid 1 Sr potentieel erg groot wordt. Immers een werknemer die uit nieuwsgierigheid grasduint in de voor hem met wachtwoord toegankelijke systemen zal dat (op basis van interne regels) al snel onbevoegd kunnen doen, omdat dit niet altijd (strikt) noodzakelijk is voor de functie-uitoefening. Ook indien de gegevens alleen worden bekeken en niet overgenomen zal reeds sprake zijn van het overtreden van het bepaalde in art. 138ab lid 1 Sr (het binnendringen). Complicerende factor daarbij is dat niet voor alle gevallen, zoals ook hier, reeds op voorhand en zonder nadere bewijsmiddelen ondubbelzinnig blijkt wanneer volgens de rechthebbende (in dit geval de politie) precies wel en niet sprake is van bevoegd gebruik van de gegeven accreditatie. Het spreekt voor zich dat sprake is van onbevoegd gebruik wanneer het gebruik tot doel heeft vertrouwelijke gegevens te openbaren aan onbevoegde derden, maar dient art. 138ab Sr ook van toepassing te zijn indien de gegevens slechts ‘spontaan’ maar zonder noodzaak voor de functie worden ingezien? Aan deze overpeinzingen kunnen naar mijn mening in dit geval voorbij worden gegaan omdat er in deze zaak geen sprake is van een grijs gebied. Uit de bewijsmiddelen blijkt immers overduidelijk dat de verdachte ten aanzien van de daarin met name genoemde personen al voorafgaande aan het inloggen in Blue View de intentie heeft gehad, in strijd met de in Blue View opgenomen waarschuwing, het systeem oneigenlijk te gebruiken. Daarmee heeft hij zijn autorisatie misbruikt, en dus het geautomatiseerd werk wederrechtelijk binnengedrongen (lid 1), en vervolgens ook in strijd met deze waarschuwing de hieruit verkregen gegevens aan onbevoegde derden verstrekt (lid 2).

Ook al is naar mijn mening het aannemen van de valse hoedanigheid door de verdachte door het hof onvoldoende met redenen omkleed, heeft het hof mijns inziens wel kunnen aannemen dat de verdachte gebruik heeft gemaakt van een valse sleutel en door middel daarvan het geautomatiseerde systeem van Blue View wederrechtelijk is binnengedrongen. Ook met weglating van de passage die betrekking heeft op het aannemen van een valse hoedanigheid wordt de aard en de ernst van het bewezenverklaarde in zijn geheel beschouwd niet aangetast en ben ik van oordeel dat de bewezenverklaring voldoende conform de eis van de wet met redenen is omkleed.

Het tweede middel is vergeefs voorgesteld.

Het derde middel komt op tegen de bewezenverklaring van feit 6, het voorhanden hebben van valse of vervalste paspoorten (art. 231 lid 2 Sr).

Ten laste van de verdachte is onder feit 6 bewezenverklaard dat:

“hij op 29 september 2015 te [plaats] reisdocumenten (namelijk Britse paspoorten) waarvan hij redelijkerwijs moest vermoeden dat die reisdocumenten vals waren (bestaande die valsheid er uit dat op die paspoorten persoonsgegevens van respectievelijk [naam 1] en [naam 2] waren vermeld, terwijl die paspoorten waren voorzien van identieke pasfoto's, te weten (telkens) een pasfoto van een persoon genaamd [betrokkene 14] ), voorhanden heeft gehad;”

Daarbij heeft het hof de volgende bewijsmiddelen gebruikt:34.

“(ZD.03 pagina’s 75-76 en 145-146)

Bevindingen verbalisant, zakelijk weergegeven onder meer inhoudende:

Op 29 september 2015 werd een doorzoeking gedaan van de woning gelegen aan de [b-straat 1] te [plaats] . Tijdens deze doorzoeking werden onder nummer 1.14.01.014, twee Britse paspoorten in beslag genomen. Het betrof de volgende paspoorten:

1. Paspoort United Kingdom of Great Britain and Northern Ireland nr. [002] op naam van [naam 1] , geboren op [geboortedatum] -1970;

2. Paspoort United Kingdom of Great Britain and Northern Ireland nr, [003] op naam van [naam 2] , geboren op [geboortedatum] -1966.Beide paspoorten zijn door de Koninklijke Marechaussee te Eindhoven onderzocht en bleken echt en onvervalst te zijn. Wel bleken beide voorzien te zijn van dezelfde pasfoto. Uit diverse Britse en Nederlandse onderzoeken was gebleken dat met name Britse criminelen anoniem konden opereren in Groot-Brittannië en Nederland door het aannemen van een andere valse identiteit. Deze criminelen maakten daarvoor gebruik van Fraudulently Obtained Genuine Passports (frauduleus verkregen paspoorten) of zogenaamde "FOG's". FOG paspoorten betreffen dus echte Britse paspoorten, die door bedrog zijn verkregen, op naam van echt bestaande Britse personen, maar waarop de foto geplaatst is van de betrokken crimineel. Uit de verstrekte gegevens van de Serieus Organised Grime Agency blijkt dat beide genoemde Britse paspoorten zogenoemde FOG paspoorten betreffen, welke op frauduleuze wijze zijn aangevraagd bij Her Majesty's Passport Office in Groot-Brittannië en voorzien zijn van een foto van een Britse crimineel genaamd:Naam: [betrokkene 14]

Voornamen: [betrokkene 14]

Geboortedatum: [geboortedatum] 1966

Geboorteplaats: [geboorteplaats]

Parketnummer: 01/879982-15

[verdachte]35.

Geboorteland: Groot - Brittannië

Geslacht: Man

Nationaliteit: Brits burger

Genoemde goederen werden aangetroffen in de woning van de ouders van verdachte [verdachte] . Tot kort voor zijn aanhouding woonde de verdachte daar echter samen met zijn ouders. Beide paspoorten waren voorzien van dezelfde pasfoto.(ZD.03 pagina 147)

Kopie paspoort op naam van [naam 2] .(ZD.03 pagina 148)

Kopie paspoort op naam van [naam 1] .

Verklaring verdachte, ter terechtzitting van de rechtbank d.d. 9 mei 2017. p. 11: Ik heb een tijdje gewerkt in Wijk bij Duurstede bij de afdeling archivering van de politie. Ik moest daar onder andere nietjes en plastic uit stukken halen. Eén van de leidinggevenden daar toen heeft tegen mij gezegd dat ik paspoorten in een vuilnisdoos voor plastic afval moest doen. Omdat ik die doos toen niet zag staan heb ik de bij mijn ouders aangetroffen Britse paspoorten meegenomen. De Britse paspoorten zijn op de een of andere manier samen met wat andere spullen bij mijn ouders op zolder terecht gekomen.”

De bewijsoverwegingen van het hof luiden als volgt:

“Aan verdachte is onder 6 – kort gezegd – ten laste gelegd dat hij op 29 september 2015 in [plaats] twee valse of vervalste paspoorten aanwezig heeft gehad.

Volgens de advocaat-generaal kan dit feit wettig en overtuigend worden bewezen.

De verdediging heeft aangevoerd dat verdachte geen enkel crimineel oogmerk had ten behoeve van het voorhanden hebben van deze paspoorten. Verdachte moest deze paspoorten, in het kader van zijn archiefwerkzaamheden als politieambtenaar in Driebergen, nog vernietigen. Bovendien lagen de paspoorten in de betreffende woning niet bepaald gereed voor gebruik en zijn de paspoorten absoluut ondeugdelijk om ingezet te worden, aldus de verdediging.

Het hof leidt, grotendeels met de rechtbank, uit de beschikbare bewijsmiddelen de volgende feiten en omstandigheden af.

Het hof gaat uit van de juistheid van het door een verbalisant opgemaakte proces-verbaal van bevindingen, waaruit blijkt dat beide paspoorten echt en onvervalst zijn. Doordat de paspoorten echt zijn maar door bedrog zijn verkregen, is naar het oordeel van het hof sprake van valse paspoorten.Op 29 september 2015 zijn bij een doorzoeking in de woning van verdachte in [plaats] twee Engelse paspoorten aangetroffen die waren voorzien van identieke pasfoto's. Verdachte heeft verklaard dat hij deze paspoorten in een te archiveren dossier heeft aangetroffen toen hij als politieambtenaar archiefwerkzaamheden verrichtte. De paspoorten moesten worden vernietigd. Verdachte heeft de paspoorten vervolgens meegenomen. Verdachte heeft de paspoorten in de woning van zijn ouders gelegd, alwaar ze bij een doorzoeking zijn aangetroffen.

Verdachte heeft ter terechtzitting in eerste aanleg van 9 mei 2017 verklaard dat hij wist dat er iets mis was met de door hem meegenomen paspoorten. Ter terechtzitting in hoger beroep, op 17 en 20 april 2020, heeft de verdachte omtrent dit feit niet meer aanvullend willen verklaren. Uit hetgeen hiervoor overwegen blijkt dat verdachte de valse paspoorten voorhanden had.Gelet op de in de bewijsmiddelen opgenomen feiten en omstandigheden komt het hof, evenals de rechtbank, tot het oordeel dat wettig en overtuigend bewezen kan worden dat verdachte op 29 september 2015 in [plaats] twee valse paspoorten voorhanden heeft gehad.”

Geklaagd wordt, kort samengevat, dat het hof heeft vastgesteld dat de aangetroffen paspoorten echt zijn, maar door bedrog zijn verkregen. Daardoor kan in de visie van de stellers van het middel het oordeel van het hof dat de verdachte valse paspoorten voorhanden heeft gehad niet uit de bewijsmiddelen volgen. Bovendien kan uit de bewijsmiddelen evenmin volgen dat sprake is geweest van bedrog bij het verkrijgen van deze paspoorten.

Daarnaast wordt gesteld dat het oordeel, dat het gaat om valse paspoorten getuigt van een onjuiste rechtsopvatting nu de valsheid van een reisdocument niet voortvloeit uit het (onbevoegd) voorhanden hebben van een echt en onvervalst paspoort van een ander. Dat het paspoort zou zijn verkregen door 'bedrog' doet daar niet aan af, nu de strafbaarstelling ziet op de materiële valsheid van het document. Het enkele voorhanden hebben van een 'echt' paspoort van een ander is niet strafbaar. Dat is pas het geval als van dat paspoort opzettelijk en wederechtelijk gebruik wordt gemaakt, hetgeen niet ten laste is gelegd en ook niet bewezen is. De bewezenverklaring is derhalve onvoldoende met redenen omkleed.

Aan de stellers van het middel kan worden toegegeven dat de overwegingen van het hof in eerste instantie tegenstrijdig overkomen, met name de overwegingen dat uit het gebezigde proces-verbaal van politie enerzijds blijkt dat de paspoorten “echt en onvervalst zijn” en anderzijds wordt aangenomen dat nu deze paspoorten “door bedrog zijn verkregen” er sprake is van valse paspoorten. In het middel wordt terecht gesteld dat het feit dat ‘echte’ paspoorten door bedrog of oplichting zijn verkregen, nog niet betekent dat de paspoorten daarmee zelf vals zijn.

De bewijsvoering kan naar mijn mening echter ook anders worden gelezen. In het proces-verbaal van de politie wordt namelijk vermeld dat de paspoorten weliswaar officieel zijn aangevraagd en afgegeven door “Her Majesty's Passport Office” in Groot-Brittannië, maar dat die aanvraag frauduleus is verlopen omdat in die paspoorten niet een foto is geplaatst van de persoon die daarop hoort te staan maar een foto van een Britse crimineel. In zoverre heeft het hof dus, in het kielzog van de verbalisant kennelijk tot uitdrukking willen brengen – zoals ook in de bewezenverklaring geciteerd onder 6.2. staat vermeld – dat de valsheid eruit bestaat dat op die paspoorten persoonsgegevens van respectievelijk [naam 1] en [naam 2] waren vermeld, terwijl die paspoorten waren voorzien van identieke pasfoto's, te weten (telkens) een pasfoto van een persoon genaamd [betrokkene 14] . Dat oordeel getuigt niet van een onjuiste rechtsopvatting en is ook niet onbegrijpelijk. Vervolgens heeft het hof vastgesteld dat verdachte deze paspoorten voorhanden heeft gehad en de valsheid op zijn minst genomen redelijkerwijs moest vermoeden.

Het derde middel faalt.

Het vierde middel bevat de klacht dat het hof niet (genoegzaam) heeft gerespondeerd op het uitdrukkelijk onderbouwd standpunt van de verdediging dat het bij de feiten 1 en 2 gaat om een eendaadse samenloop.

De rechtbank beschouwde de feiten 2 (computervredebreuk) en 1 (schenden ambtsgeheim) als een voorgezette handeling:

“De rechtbank merkt daarbij wel op dat het tenlastegelegde onder feit 1 en onder feit 2 in deze zaak onlosmakelijk met elkaar verbonden zijn: het ambtsgeheim werd steeds geschonden nadat door middel van computervredebreuk politiegegevens waren opgevraagd. Juist doordat verdachte in staat was in de digitale politiesystemen binnen te dringen, was hij in staat zijn ambtsgeheim op grote schaal te schenden. De rechtbank beschouwt beide feiten dan ook als een zogenaamde voortgezette handeling en zal hier bij de afdoening van deze zaak rekening houden.”

Ter terechtzitting bij het hof is blijkens de (aan het proces-verbaal van de behandeling in hoger beroep gehechte) pleitnotities namens de verdediging het volgende aangevoerd:

“70. Mocht u mij hierin niet willen volgen dan wijs ik u er op dat de feiten 1 en 2 een eendaadse samenloop betreffen. Indien u dat, subsidiair, met me eens bent dan zal dat ook een verminderend effect moeten hebben in het kader van de strafmaat zoals de rechtbank wel heeft overwogen, maar niet heeft uitgevoerd.”

Het hof heeft in zijn arrest over de samenloop niets overwogen. Wel staat daarin opgenomen dat zijn beslissing is gegrond op onder meer artikel 57 Sr (meerdaadse samenloop).

9. In de toelichting op het middel wordt aangevoerd dat het hof in strijd met art. 358 lid 3 Sv ten onrechte niet heeft gerespondeerd op het gevoerde verweer, terwijl dat wel had gemoeten omdat het gaat om een beroep op een strafverminderingsgrond.36.Voor zover de verwerping van het verweer besloten zou liggen in de aanhaling van uitsluitend art. 57 Sr in de bestreden uitspraak, heeft het hof die beslissing in strijd met art. 359, tweede lid eerste volzin, Sv niet met redenen omkleed.37.

Het middel klaagt er terecht over dat het hof de verwerping van het verweer, naast de aanhaling van art. 57 Sr in het arrest ingevolge art. 358 lid 3 in verband met art. 359 lid 2 Sv met redenen had moeten omkleden. Dit verzuim hoeft echter niet tot cassatie te leiden, aangezien de verdachte daarbij geen redelijk belang heeft. Immers, toepassing van art. 56 Sr ten aanzien van de feiten 1 en 2 zou niet tot een ander strafmaximum hebben geleid, aangezien in samenhang met de overige bewezenverklaarde feiten onder 3, 5 en 6 nog steeds een meerdaadse samenloop kan worden aangenomen waarop een hoger strafmaximum is gesteld. Feiten 1 en 2 kennen respectievelijk een strafmaximum van 1 en 4 jaar terwijl de overige feiten onder 4, 5 en 6 een strafmaximum van 6 dan wel 8 jaar kennen. In dat verband merk ik nog op dat in cassatie niet wordt opgekomen tegen de bewezenverklaarde passieve omkoping (feit 3) en gewoontewitwassen (feit 5) waarop respectievelijk een strafmaximum van 6 en 8 jaar is gesteld.38.

Het is vierde middel is hoe dan ook vergeefs voorgesteld.

De verdachte heeft op 12 mei 2020 cassatie ingesteld en bevindt zich in voorlopige hechtenis. Reeds bij het nemen van deze conclusie is op voorhand aannemelijk dat de Hoge Raad uitspraak doet nadat meer dan zestien maanden (12 september 2021) zijn verstreken na het instellen van het cassatieberoep. Dit leidt tot een overschrijding van de redelijke termijn in cassatie die, in het geval van verwerping van het cassatieberoep, door de Hoge Raad kan worden gecompenseerd.

Ten overvloede vestig ik daarnaast nog de aandacht op een deelbeslissing van het hof met betrekking tot het beslag. Het hof heeft onder meer bepaald:

“Over de op de lijst van in beslaggenomen voorwerpen vermelde voorwerpen die inmiddels zijn vernietigd zal het hof geen beslissing nemen. Uit artikel 134, tweede lid, Sv volgt immers dat het beslag door de vernietiging is geëindigd.”

Uit art. 353 lid 1 Sv volgt echter dat de strafrechter in de hoofdzaak een beslissing dient te nemen over de op grond van art. 94 Sv in beslag genomen en nog niet teruggegeven voorwerpen. Daartoe behoren ook vernietigde voorwerpen, zo blijkt uit art. 353 lid 3 en art. 119 lid 2 Sv. In het geval (naast de mogelijkheid tot ‘definitieve’ verbeurdverklaring of onttrekking aan het verkeer) teruggave dient te volgen, kan dit weliswaar feitelijk niet meer plaatsvinden maar kan wel worden overgegaan tot uitbetaling van de waarde van de vernietigde goederen.39.Dit heeft het hof miskend door niet te beslissen op dit deel van het beslag. De verdachte kan dus op de voet van art. 552a Sv hieromtrent alsnog een rechterlijke beslissing uitlokken.40.

De middelen falen en het eerste, derde en vierde middel kunnen worden afgedaan met de aan art. 81 lid 1 RO ontleende motivering.

Ambtshalve heb ik, afgezien van hetgeen ik onder 11.1 heb overwogen, geen gronden aangetroffen die tot vernietiging van de bestreden uitspraak aanleiding behoren te geven.

Deze conclusie strekt tot vernietiging van de bestreden uitspraak maar uitsluitend wat betreft de opgelegde straf, tot vermindering daarvan en tot verwerping van het beroep voor het overige.

De Procureur-Generaal

bij de Hoge Raad der Nederlanden

AG