De zoekmachine We Leak Info is volgens het Openbaar Ministerie (OM) opgezet om criminelen eenvoudig toegang te geven tot e-mailadressen en wachtwoorden, maar de betrokken Nederlandse verdachte beweert dat de website goede bedoelingen had. De rechtbank moet nu beslissen of de man strafbaar was in zijn rol bij de site.

We Leak Info was een online zoektool waarmee bezoekers gratis of tegen betaling gegevens uit gelekte databases konden vinden. De site werd in januari 2020 uit de lucht gehaald en de Nederlander, die toen in Arnhem woonde, werd aangehouden.

De 23-jarige man was verantwoordelijk voor het verwerken van binnengekomen databases met inloggegevens, bleek woensdag tijdens de inhoudelijke behandeling bij de rechtbank in Utrecht. Nadat "de juiste data in de juiste kolom" waren gezet, uploadde hij de gegevens naar We Leak Info. Zo werd de inhoud zichtbaar voor bezoekers.

In totaal bood We Leak Info ruim twaalf miljard gegevens aan. Omdat daar ook wachtwoorden tussen zaten, stelt het OM dat de site is opgezet om anderen de mogelijkheid te geven om accounts te hacken. "Een manier om geld te verdienen aan andermans ellende", aldus de officier van justitie.

De verdachte spreekt dat tegen. Dat de wachtwoorden getoond werden, was volgens hem een manier om gebruikers te confronteren en hen ertoe aan te zetten hun online beveiliging te verbeteren. "Mensen schrikken pas als ze hun wachtwoord zien. Pas dan nemen ze het serieus. Anders denken ze: het zal wel", zei hij.

Zijn advocaat wees erop dat We Leak Info vergelijkbaar is met het veelgeprezen Have I Been Pwned. Dit is een vergelijkbare gratis zoekmachine die alleen laat zien dat een e-mailadres voorkomt in een gelekte database, maar verder weinig details toont. De Nederlandse politie heeft ook een soortgelijke gratis zoektool.

Dat het bij We Leak Info mogelijk was om een betaald abonnement te nemen, zou zijn omdat de site zich ook richtte op professionele beveiligingsonderzoekers. Hen proberen te bereiken zou ook de reden zijn geweest dat We Leak Info op hackforums adverteerde, al leverde dat volgens de Nederlander ook "verkeerde klanten" op.

Nederlander verdiende tienduizenden euro's

Dat We Leak Info geld vroeg voor zijn diensten, zou in de eerste plaats nodig zijn geweest om de kosten te dekken. Het geld "dat overbleef", kwam deels bij de Nederlander terecht. Op een gegeven moment ging het om duizenden euro's per maand, zei hij.

De man ontving het geld van een persoon die hij bij het pseudoniem 'God' noemt. Deze man heeft volgens justitie in het echt een Amerikaanse en Zuid-Koreaanse naam. 'God' logeerde eind 2018 en begin 2019 enkele maanden bij de Nederlander in Arnhem.

Volgens het OM heeft de Nederlander met zijn werk voor We Leak Info 109.000 euro verdiend. De verdachte verklaarde alleen van iets meer dan 5.000 euro zeker te zijn dat hij het had ontvangen voor werkzaamheden voor de site.

Over andere bedragen kwam geen duidelijkheid. Zo ontving de 23-jarige man ook geld afkomstig van de bankrekening van een man uit Noord-Ierland. Deze persoon werd daar op dezelfde dag begin 2020 aangehouden voor betrokkenheid bij We Leak Info.

De Nederlander verklaarde dat hij dit geld deels met andere klussen verdiende, zoals helpen met een kapotte computer of "weddenschapjes met vrienden". Toen een van de rechters hem erop wees dat 31.000 euro van de rekening van de Noord-Ier kwam, zei hij "hele rijke vrienden" te hebben.

OM wil dat verdachte twee jaar de cel in gaat

Het OM gelooft niet dat We Leak Info vanuit goede bedoelingen opereerde, ondanks argumenten van de verdediging dat er mechanismen ingebouwd waren die misbruik zouden moeten voorkomen.

Omdat in totaal miljarden gegevens werden aangeboden, eist de officier van justitie een gevangenisstraf van 24 maanden. Ze noemde de zoekmachine een "wereldwijde bibliotheek waar iedereen die daarvoor betaalde in rond kon struinen".

De advocaat van de verdachte zei dat hij nooit de bedoeling heeft gehad dat criminelen naar hartenlust konden rondsnuffelen.

Ze stelde dat We Leak Info onder aan de streep niet veel afwijkt van Have I Been Pwned en de zoekmachine van de politie, die mensen erop wijzen als hun gegevens gelekt zijn. "De werking verschilt", zei zij, "maar het principe is hetzelfde." De rechtbank doet in mei uitspraak.

Verbetering: In een eerdere versie van dit artikel stond dat de verdachte van iets meer dan 50.000 euro zeker wist dat hij het met We Leak Info had verdiend. Dat moet 5.000 euro zijn. De tekst is aangepast.