Gevangenisstraf voor hacken iCloud accounts van vrouwen en downloaden van beeldmateriaal

02-01-2020

ECLI:NL:RBNHO:2019:10625

De rechtbank heeft een 35-jarige man veroordeeld tot een gevangenisstraf van 24 maanden, waarvan 8 maanden voorwaardelijk, met een proeftijd van 3 jaar. De veroordeling betreft het langdurig op grote schaal hacken van iCloud accounts van vrouwen en vervolgens het downloaden en voor eigen gebruik opslaan van grote hoeveelheden beeldmateriaal.

Met het oog op de privacy worden in het vonnis geen namen van slachtoffers genoemd, ook op de zitting zijn de slachtoffers met nummers aangeduid.

Wat aan de zitting vooraf ging

Naar aanleiding van de aangifte door één van de slachtoffers in maart 2017 is de zaak gaan rollen. Op het internet was beeldmateriaal aangetroffen waarop dit slachtoffer (deels) naakt is te zien en seksuele handelingen verricht. Na uitgebreid onderzoek is het IP-adres van verdachte achterhaald, waaruit bleek dat er meer accounts van vrouwen vanuit dat adres benaderd waren. In december 2017 zijn bij een doorzoeking in de woning van verdachte gegevensdragers in beslag genomen. Hierop is software aangetroffen waarmee wachtwoorden van accounts konden worden gekraakt en gegevens uit een iCloud account konden worden gedownload. Bovendien kon met die gegevensdragers een klein deel van de eigenaren van de accounts (de slachtoffers) worden achterhaald. In totaal hebben 43 personen aangifte gedaan. Het gaat grotendeels om vrouwen die bekend zijn van televisie, sport of om ex-collega’s of bekenden uit de familie van verdachte.

Wat is bewezen

Verdachte heeft de beschuldigingen met betrekking tot het merendeel van de slachtoffers bekend. Hij was, zo verklaarde hij, in de iCloud accounts van vrouwen op zoek naar seksueel getint materiaal. Hij nam deel aan internetfora waarbij seksueel getint materiaal werd bekeken en uitgewisseld. Om te kunnen blijven deelnemen werd van hem verwacht dat hij zelf ook nieuw materiaal aanleverde. In het begin was dat vrijwillig, later zou hij daartoe, volgens verdachte, gedwongen zijn. Maar de rechtbank ziet voor die dreiging in het dossier géén aanknopingspunt.
Bij de meeste slachtoffers heeft verdachte na het hacken van hun accounts daadwerkelijk grote hoeveelheden beeldmateriaal, documenten en andere gegevens gedownload en op zijn eigen computer opgeslagen en bij sommigen is het bij een poging gebleven. Verdachte heeft één slachtoffer proberen op te lichten. Bijna 3 jaar lang heeft hij haar regelmatig e-mailberichten gestuurd en zich daarbij voorgedaan als vrouw, om haar onder valse voorwendsels zo ver te krijgen dat zij seksueel getinte foto’s van zichzelf aan hem zou sturen.

Wat is niet bewezen

De rechtbank vindt niet bewezen dat verdachte zelf het beeldmateriaal van slachtoffer 1 op internet heeft geplaatst, of daarin een aandeel heeft gehad, hoewel hij het wel aan derden heeft verstrekt. Van die beschuldiging wordt verdachte dus vrijgesproken (feit 2). In de vervolging van verdachte voor dit feit met betrekking tot slachtoffer 43 wordt het Openbaar Ministerie niet ontvankelijk verklaard. Dit slachtoffer heeft niet binnen de wettelijke termijn aangifte gedaan en een klacht ingediend, maar pas veel later. Verdachte is eveneens vrijgesproken van de pogingen tot computervredebreuk bij 195 accounts (feit 9). Van 55 iCloud accounts stonden er folderstructuren op de gegevensdragers van verdachte. Dat wil zeggen dat er sprake is geweest van een telkens voltooide computervredebreuk. Dat was niet tenlastegelegd. Van de overige 140 is niet duidelijk geworden of verdachte met zijn e-mailadressen toegang tot die accounts kon krijgen. Dus kan niet vastgesteld worden of er sprake is geweest van een strafbare poging.

Straf

De rechtbank vindt alleen gevangenisstraf passend als straf voor het veelvuldig en op grote schaal hacken van iCloud accounts gedurende enkele jaren. Daarbij houdt de rechtbank rekening met de geraffineerde en planmatige aanpak van verdachte en de grove inbreuk op de privacy van de slachtoffers. Zij zijn niet alleen geschrokken maar ook zeer bezorgd of en, zo ja, welke privacygevoelige gegevens bij derden zijn terechtgekomen. Een aantal van hen ondervindt nog steeds psychische gevolgen. Anderzijds, verdachte is first offender en de kans op herhaling wordt als laag ingeschat. Hij lijkt oprecht berouw te hebben van zijn daden. De rechtbank houdt bij de strafoplegging geen rekening met de aandacht die deze zaak in de media heeft gehad. Ook de slachtoffers hebben in negatieve zin nogal wat media-aandacht gehad. Bovendien kon verdachte verwachten dat de ontdekking dat de accounts van een groot aantal bekende Nederlanders zijn gehackt, media-aandacht zou trekken. De rechtbank veroordeelt verdachte daarom tot een gevangenisstraf van 24 maanden waarvan 8 maanden voorwaardelijk, met een proeftijd van 3 jaar. De eis van de officier van justitie was 3 jaar gevangenisstraf; hij ging daarbij uit van een bewezenverklaring van alle feiten.

Schadevergoeding

Aan vier slachtoffers moet verdachte een schadevergoeding betalen, in totaal bijna 6.000 euro. Het grootste gedeelte daarvan betreft vergoeding voor de immateriële schade.


Deze uitspraak is ook te vinden in het dossier Informatiebeveiliging

bron: Rechtspraak.nl

Van onze partners

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer