Een man die in 2017 een website van een Haagse huisartsenpost hackte, is dinsdag vrijgesproken van het onrechtmatig binnendringen van deze site. Volgens de rechtbank in Den Haag kan een website niet worden aangemerkt als een geautomatiseerd werk.
Een site is geen apparaat, maar een verzameling van gegevens die via het internet bereikbaar is, oordeelt de rechtbank, zo blijkt uit het vonnis (1). De rechter citeert uit artikel 80sexies van het Wetboek van Strafrecht. Daar staat dat een geautomatiseerd werk “een inrichting [is] die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen”. De wetgever zou hiermee doelen op fysieke apparaten.
“Nu een website feitelijk slechts bestaat uit een samenstel van gegevens, geen fysieke vorm heeft en derhalve het karakter van ‘inrichting’ ontbeert, bestaat op grond van het voorgaande voldoende aanleiding om een website niet aan te merken als geautomatiseerd werk”, is te lezen in het vonnis. En dus volgde er vrijspraak.
De zaak dateert al uit augustus 2017. Een destijds 29-jarige man uit Tiel maakte een directeur van een huisartsenpost in Den Haag erop attent dat het beveiligingssysteem van zijn site niet op orde was. Hierdoor had de man naar eigen zeggen toegang tot persoonlijke gegevens van de medewerkers van de huisartsenpost. Het zou onder meer gaan om e-mailadressen, gebruikersnamen, wachtwoorden en bankrekeningnummers (2).
De man liet de directeur weten dat hij het lek kon dichten, maar dat er dan wel in de buidel zou moeten worden getast. Op de deurmat van de directeur lag een offerte tussen de 16.500 en 23.000 euro. Of hij die even wilde betalen – met een poging tot chantage: “Er zal waarschijnlijk een boete betaald moeten worden wanneer dit openbaar is en er zal een flinke reputatieschade plaatsvinden.”
De directeur ging hier niet in mee, en besloot naar de politie te stappen. Een ingesteld onderzoek leidde uiteindelijk vrij eenvoudig naar de Tielenaar, die werd aangehouden voor "het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk". In juni 2020 veroordeelde de rechter de man tot een celstraf van twee maanden, waarvan één voorwaardelijk, met een proeftijd van twee jaar (3).
Daar was de Tielenaar het op zijn beurt weer niet mee eens. Volgens zijn lezing was hij slechts een white hat hacker – iemand die hackt uit ethische overwegingen – en anderen er dus om ideële redenen op wil wijzen dat er iets mis is. De man uit Tiel ging in hoger beroep. Met succes, zo bleek.
1) https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:GHDHA:2022:1551
2) https://www.vpngids.nl/nieuws/gerechtshof-spreekt-verdachte-vrij-voor-hacken-website/
3) https://tweakers.net/nieuws/200244/man-veroordeeld-voor-hacken-website-haagse-huisartsenpost-is-vrijgesproken.html