Uitspraak Nº 05/780056-17, 05/780093-17 en 05/780085-17 (gev. ttz. 7 december 2017). Rechtbank Gelderland, 2019-06-26
| ECLI | ECLI:NL:RBGEL:2019:2830 |
| Date | 26 Junio 2019 |
| Docket Number | 05/780056-17, 05/780093-17 en 05/780085-17 (gev. ttz. 7 december 2017) |
| Court | Rechtbank Gelderland (Neederland) |
RECHTBANK GELDERLAND
Team strafrecht
Zitting houdende in de extra beveiligde zittingszaal van de rechtbank Noord-Holland, Haarlemmermeer (Justitieel Complex Schiphol) te Badhoevedorp.
Parketnummers : 05/780056-17, 05/780093-17 en 05/780085-17 (gev. ttz. 7 december 2017)
Datum uitspraak : 26 juni 2019
Tegenspraak
vonnis van de meervoudige kamer
in de zaken van
de officier van justitie bij het arrondissementsparket Oost-Nederland
tegen
[verdachte]
geboren op [geboortedatum 1] 1990 te [geboorteplaats 1] , wonende te [adres 1] ,
thans gedetineerd te HvB Ooyerhoekseweg te Zutphen,
raadsman: mr. S.L.J. Janssen, advocaat te Rotterdam.
Dit vonnis is gewezen naar aanleiding van het onderzoek op de terechtzittingen van 20 september 2017, 7 december 2017, 5 februari 2018, 10 april 2018, 27 juni 2018, 24 september 2018, 13 december 2018, 11 maart 2019, 14 mei 2019, 21 mei 2019, 22 mei 2019, 27 mei 2019, 28 mei 2019, 29 mei 2019 en 26 juni 2019.
1. De inhoud van de tenlastelegging 1
[verdachte] wordt onder parketnummer 05/780056-17 (Bosnië) – kort gezegd – verweten dat
-
-
hij op 31 december 2015 in Kerkdriel samen met een ander of anderen of alleen met voorbedachten rade [slachtoffer 1] om het leven heeft gebracht, dan wel dat hij dit feit heeft uitgelokt. Indien dit niet kan worden bewezen, wordt [verdachte] verweten dat hij aan dit feit medeplichtig is geweest (feit 1);
-
-
hij op 31 december 2015 in Kerkdriel samen met een ander of anderen of alleen geprobeerd heeft [slachtoffer 3] en [slachtoffer 2] met voorbedachten rade om het leven te brengen, dan wel dat hij dit feit heeft uitgelokt. Indien dit niet kan worden bewezen, wordt [verdachte] verweten dat hij aan dit feit medeplichtig is geweest (feit 2).
[verdachte] wordt onder parketnummer 05/780093-17 (Brandberg) – kort gezegd – verweten dat hij op 7 november 2015 in Krommenie samen met een ander of anderen of alleen met voorbedachten rade [slachtoffer 4] om het leven heeft gebracht, dan wel dat hij dit feit heeft uitgelokt. Indien dit niet kan worden bewezen wordt [verdachte] verweten dat hij aan dit feit medeplichtig is geweest.
[verdachte] wordt onder parketnummer 05/780085-17 (IJshamer) – kort gezegd – verweten dat hij op 3 april 2016 in Amsterdam samen met een ander of anderen of alleen geprobeerd heeft [slachtoffer 5] en een onbekend gebleven persoon met voorbedachten rade om het leven te brengen, dan wel dat hij dit feit heeft uitgelokt. Indien dit niet kan worden bewezen wordt [verdachte] verweten dat hij aan dit feit medeplichtig is geweest.
Bewijsverweren inzake Ennetcom
Het standpunt van de verdediging
Door de verdediging is aangevoerd dat de inhoud van de e-mailberichten en de notities afkomstig van de Ennetcom-server (verder gezamenlijk aangeduid als Ennetcom-data) door technische omstandigheden zouden kunnen zijn aangetast of door menselijk ingrijpen zouden kunnen zijn vervalst. Dit maakt dat de authenticiteit en de betrouwbaarheid van de Ennetcom-data feitelijk en juridisch niet kan worden gecontroleerd. Daartoe is aangevoerd dat:
-
-
voor Ennetcom B.V. meerdere werknemers werkten die toegang hadden tot de servers. Zo ook bij de door Ennetcom ingehuurde bedrijven [naam 2] B.V. en [naam 3] B.V., de resellers van de PGP-telefoons en [bedrijfsnaam] , de verhuurder van de server in Canada. Wie er allemaal over de wachtwoorden kon beschikken is onduidelijk, maar alle Ennetcom-data konden worden benaderd en ontsleuteld als men de beschikking had over al de benodigde wachtwoorden. Na de ontsleuteling kunnen berichten worden gelezen, gekopieerd, verplaatst en aangepast;
-
-
door het retentiebeleid op de [naam 13] -server grote hoeveelheden e-mailberichten zijn bewaard, terwijl deze berichten na korte tijd automatisch zouden worden verwijderd;
-
-
de eigenaar en bestuurder van Ennetcom door het Openbaar Ministerie wordt verdacht van het onderhouden van nauwe relaties met bekende criminelen en criminele organisaties;
-
-
er hardnekkige geruchten zijn dat Ennetcom gefinancierd is door partijen die stevig verankerd zijn in het internationale drugsmilieu en dat deze partijen een stevige vinger in de pap hebben gehouden bij het bedrijf om informatie te krijgen over anderen in het criminele milieu en om zelf een sturende rol te kunnen spelen;
-
-
uit de beschikbare Ennetcom-data blijkt dat er beveiligingsproblemen waren bij Ennetcom, te weten bij de behandeling van kopieer- en wipe verzoeken, dat het “stelen” van een Ennetcom-adres mogelijk was en dat e-mails werden ontvangen die niet bestemd waren voor de ontvanger;
-
-
beheer en manipulatie van versleutelde communicatie voor criminele groeperingen aantrekkelijk is, wat volgt uit het [naam 4] -onderzoek waar de criminele groepering over een eigen reseller (van PGP-telefoons) zou kunnen beschikken en men probeerde om de schuld van een vergismoord bij [verdachte] te leggen.
Daarom dient bij de controle van de authenticiteit van de Ennetcom-data ervan uit te worden gegaan dat (onbekende) derden toegang tot de (key)servers hadden en het oogmerk hadden om informatie te manipuleren. Door deze kwetsbaarheid en de manipuleerbaarheid van het Ennetcom-systeem moeten voorafgaand aan de interpretatie van de Ennetcom-data de volgende vragen gesteld worden:
-
is de inhoud van de tekst van de e-mailberichten en notities authentiek;
-
zijn de tijdstippen en de data van verzending en ontvangst wel correct (geregistreerd);
-
zijn de e-mails en notities wel afkomstig van de geregistreerde afzender en zijn deze teksten wel ontvangen door de geregistreerde ontvanger.
Artikel 344 lid 5 Sv
De informatie afkomstig van de Ennetcom-server dient juridisch gezien gekwalificeerd te worden als “andere geschriften” als bedoeld in artikel 344 lid 5 van het Wetboek van Strafvordering (verder: Sv) en kunnen slechts als bewijsmiddel gelden “in verband met den inhoud van andere bewijsmiddelen”. Voorts is de bewijskracht van de Ennetcom-data door de kwetsbaarheid en de manipuleerbaarheid zwakker dan de bewijskracht die volgens de CAG bij het arrest van de Hoge Raad van 28 september 2004, ECLI:NL:PHR:2004:AO9193 aan door verbalisanten uitgewerkte tapverslagen kan worden toegekend.
Daarbij komt dat de Ennetcom-berichten en notities regelmatig afkomstig zijn van onbekend gebleven personen en in gevolge het bepaalde in artikel 344a derde lid Sv slechts voor het bewijs mogen worden gebruikt:
-
-
als het geschrift in belangrijke mate steun vindt in ander bewijsmateriaal;
-
-
waarbij de rechter in gevolge het bepaalde in artikel 360 Sv het gebruik van een schriftelijk bescheid houdende de verklaring van een onbekend gebleven persoon moet motiveren.
Gelet op jurisprudentie van het EHRM en de toetsing van het ter beschikking stellen van de Ennetcom-data door de rechter-commissaris die in strijd is met artikel 1 Sv, mogen deze schriftelijke bescheiden slechts voor het bewijs worden gebruikt wanneer de inhoud voldoende steun vindt in andersoortige, los van deze schriftelijke bescheiden staande bewijsmiddelen die zien op het daderschap van verdachte.
Het standpunt van het Openbaar Ministerie
Het Openbaar Ministerie kan zich niet verenigen met het standpunt van de verdediging over het gebrek aan integriteit en beveiliging van het Ennetcom-systeem. Het Openbaar Ministerie baseert zich daarbij op de volgende punten.
-
Het Ennetcom-systeem is ontwikkeld om betrouwbaar te zijn, om communicatie af te schermen en geheim te houden. Als bekend zou worden dat het systeem ondeugdelijk was, zou dat funest zijn voor de bedrijfsvoering. Voorts volgt uit het dossier dat er binnen de Ennetcom-organisatie zorg werd besteed aan het bewaken van de integriteit en dat er werd opgetreden in het geval van bedreiging daarvan.
-
Anders dan de verdediging suggereert, staat niet vast dat hele groepen personen van verschillende bedrijven toegang hadden tot cruciale delen van de servers. Medewerkers van [naam 2] en Ennetcom hadden beheerderstoegang tot bepaalde servers, maar zij konden de versleutelde e-mails niet lezen. Verder is uit de verhoren bij de rechter-commissaris niet gebleken dat iemand voor zijn werkzaamheden toegang had tot de keyserver en de zich daarop bevindende private keys. Voor het werk van [naam 3] B.V. was geen toegang tot de server nodig. [naam 5] ( [bedrijfsnaam] ) was de verhuurder van de servers.
-
Om de data te kunnen veranderen is naast toegang tot de servers middels de wachtwoorden ook (algemene) kennis nodig over Microsoft Exchange en de BlackBerry Enterprise Servers en specialistische kennis over de wijze waarop de sleutels opgeslagen waren op de [naam 13] server, omdat hiervoor niet was gekozen voor een standaard IT-oplossing.
-
Hoewel het onderzoek van de server niet gericht was op het vinden van sporen die er op duiden dat de Ennetcom-servers gehackt of gemanipuleerd waren, zijn er geen aanwijzingen gevonden dat hiervan sprake was.
Op basis van de voorgaande argumenten mag de rechter ervan uit gaan dat bestanden die zijn aangetroffen in een digitale omgeving, daar geplaatst zijn door de gebruiker van die digitale omgeving. Een bewezenverklaring op basis van de data is mogelijk, zelfs als deskundigen in het algemeen of theoretisch niet kunnen uitsluiten dat er is gehackt. Dit is pas anders als aannemelijk is dat de integriteit van de data is aangetast.
Overige onderzoeksresultaten valideren de integriteit van de Ennetcom-data.
Context-informatie uit andere onderzoeksresultaten valideren de integriteit en authenticiteit van de Ennetcom-data, bijvoorbeeld als via een Ennetcom-account wordt gemaild over een afspraak bij de reclassering en de gebruiker van dat account een afspraak met de reclassering heeft.
De communicatie tussen de Ennetcom-accounts verloopt adequaat.
Het Openbaar Ministerie kan...
Om verder te lezen
PROBEER HET UIT