Hoe bewijs je nu dat een e-mail is aangekomen?

email-e-mail-elektronische-post-envelopBewijzen dat een e-mail is aangekomen, ga er maar aan staan. Het valt niet mee met voldoende zekerheid aan te tonen dat iemands mailserver een bericht heeft ontvangen, tenzij men natuurlijk een reactiemailtje heeft gestuurd. Maar in een recente rechtszaak was dit bewijs best belangrijk: per e-mail waren instructies gestuurd over het doorzetten van een octrooiaanvraag, en die instructies waren niet uitgevoerd. Zou de mail zijn aangekomen, dan zou dat nalatigheid (wanprestatie) van het octrooikantoor opleveren. Was de mail niet aangekomen, dan zou het verlies voor rekening van de octrooi-aanvrager moeten komen.

De octrooiaanvraag in kwestie bevond zich in de zogeheten PCT- of internationale procedure. Middels deze procedure krijg je tot 30 maanden uitstel om te beslissen in welke landen je precies octrooi wil hebben. De keuze voor een aantal landen werd in dit geval per e-mail doorgegeven aan het octrooikantoor, alleen had het octrooikantoor de instructie niet uitgevoerd. Mail niet aangekomen of instructie genegeerd? Dat was hier dus de centrale vraag.

Om die vraag te beantwoorden, had het bedrijf trackinginformatie opgevraagd bij haar hostingprovider. De provider had nog de beschikking over de “envelope and header information”, die wordt bijgehouden door mailservers. En daarin was te lezen:

Message delivery
February 28, 2008 15.54:08 +0100  Message successfully delivered to […]
                                  Message accepted 

February 28, 2008 15:54:08 +0100 Message successfully delivered to […] Message accepted

(Ik weet niet zeker of ik de regelafbrekingen et cetera goed teruggezet heb.) Deze logs laten zien, aldus de provider, dat het mailbericht is afgegeven aan de mailserver van het octrooikantoor. Althans, van Cleanport, zo te lezen een externe partij die onder meer spambestrijding doet. Daarom komt de vraag neer op: is de mail dáár aangekomen? Als de mail immers tussen Cleanport en het kantoor zou zijn kwijtgeraakt, dan is dat het probleem van het octrooikantoor. Cleanport is dan hun assistent en dus hun verantwoordelijkheid.

De rechter ziet in de trackinginformatie en de verklaring van de provider genoeg informatie om te concluderen dat de mail is aangekomen. Zonder aflevering zou die regel niet in de trackinglog komen te staan. Bovendien had het octrooikantoor samen met Cleanport niet meer daar tegenover kunnen stellen dan “het is niet zeker”, en dat is te weinig tegen deze informatie:

Het tracking document van Interconnect geeft geen informatie over de inhoud van het bericht. Het document kan kloppen, maar er is geen garantie dat de mail ook echt bij Cleanport is bezorgd. Daarvoor zijn de gegevens van Cleanport nodig. Dan is duidelijk dat er mail is ontvangen, en wat er vervolgens mee is gebeurd. In de log files die Cleanport maakt, is te zien wie de afzender is, van welke server het bericht wordt verstuurd en voor welke ontvanger de mail bestemd is.

Dit is te weinig als onderbouwing om te weerspreken dat het bericht werkelijk succesvol afgeleverd en geaccepteerd is op een mailserver van Cleanport. En ik moet zeggen, ik zou ook niet weten wat er wél tegen gezegd kan worden. Je hebt een onafhankelijke partij die met logs aantoont dat de mailserver van de ontvanger “message accepted” zei. Dan is er dus iets aangekomen. Natuurlijk kan in theorie een leeg of gecorrumpeerd bericht zijn aangekomen, maar dan zou je verwachten dat de ontvanger daar iets van kan aandragen.

Het blijft natuurlijk lastig zolang er geen expliciete ontvangstbevestiging is mét terugkoppeling over de inhoud. Maar hoe je het in de gegeven omstandigheden wel zou moeten bewijzen als dit niet genoeg is, ik weet het niet.

Arnoud

30 reacties

  1. Niet.

    Ondanks dat iedereen heel veel waarde hecht aan e-mail is het hele protocol (SMTP) niet gemaakt om betrouwbaar te zijn. Velen denken dat e-mail werkt zoals een fax of gewone brief, maar dat is niet zo. Als communicatiemiddel is e-mail wel betrouwbaarder dan postduif of flessepost, maar de waarde die eraan toe wordt gekend is onterecht.

    Totdat je een bevestiging van de ontvanger hebt dat het bericht aan is gekomen heb je geen zekerheid.. Een ontvangstbevestiging is iets, of natuurlijk een antwoord op het bericht.. En trouwens, als je geen ontvangst- / leesbevestiging hebt gekregen terwijl je er wel om vroeg wil dat niet zeggen dat het bericht niet is ontvangen of gelezen.. Kwestie van NEE klikken of in hebben gesteld dat je die lastige vraag nooit krijg en nooit verstuur 🙂

    Kortom, wil je wel zekerheid: vraag dan een antwoord ter bevestiging goede ontvangst.. Zeker met een heel erg belangrijke e-mail is dat altijd verstandig.

  2. Velen denken dat e-mail werkt zoals een fax of gewone brief, maar dat is niet zo.
    Eigenlijk werkt SMTP wel als net als gewone briefpost. Op het moment dat je een brief in de brievenbus van het postbedrijf doet, verdwijnt deze uit het zicht en is het onduidelijk of en wanneer de brief aankomt. Het gaat meestal goed en het duurt meestal 1 a 2 dagen.

    Inderdaad: vraag gewoon ‘graag bevestiging per kerende e-mail’. En als die uitblijft bij belangrijke dingen, dan ga ik bellen. Dat kost wat discipline maar heeft me al vaak gered.

    Bij de wat meer gevoelige situaties in het zakelijk leven helpt het ook om een vrij triviale vraag te stellen in dezelfde mail en/of een fout statement te maken waar de ontvanger belang bij heeft om het te corrigeren (“bijgaand de ondertekende contracten. tot donderdag bij het voortgangsoverleg”). Het voortgangsoverleg is natuurlijk op vrijdag en dat krijg je dan ook meteen te horen. Maar wel netjes in een reply op die mail waar je van wilde aantonen dat die aangekomen is.

  3. Bovendien zijn die logs gewoon tekst files, wie zegt dat de provider niet een paar regeltjes erbij heeft getypt omdat iemand daar de mailserver queue heeft leeggegooid. Zelf ook een keer gedaan :-&

  4. En toch.., en toch,…. en toch….. 🙂 Ik begrijp niet dat wanneer je zo belangrijke info verstuurt je niet even een bevestiging vraagt (hoewel dat misschien juridisch onhandig is omdat je zo verantwoordelijkheid naar je toe trekt) of even nabelt, et cetera. Mail is een nogal vluchtig medium. Belangrijke zaken verzanden tussen spam, vriendenberichtjes en allerlei andere ’tussen-neus-en-lippen-door-berichtjes’. Moet zo’n octrooikantoor niet gewoon even zn AV wijzigen, en bedingen dat niks is aangekomen tenzij nadrukkelijk bevestigd?

      1. Je bent aansprakelijk als je wanprestatie levert. Een instructie krijgen en die niet uitvoeren, lijkt mij in beginsel wanprestatie. Natuurlijk moet de wederpartij dan wel bewijzen dat de instructie is aangekomen.

        Een beding dat zegt “iets is pas aangekomen als wij het hebben bevestigd” helpt je daarbij, in theorie. Zo zou je nu een door de deurwaarder afgeleverde instructie kunnen negeren. We weten dan 100% zeker dat deze is aangekomen maar er is niet aan de contractuele afspraak voldaan dat er moet zijn bevestigd. Maar dat is een tikje gezocht.

        In ‘gewone’ situaties helpt dat beding je alleen doordat je nu simpeler kunt zeggen “geen wanprestatie, zie artikel 13.5” in plaats van een heel verhaal over ontvangsttheorie en maillogs en hoe sterk bewijs in het recht moet zijn. Iets in je AV zetten is een gebruikelijke manier om moeilijke discussies snel af te kappen.

  5. Mij lijkt het voldoende, dat je aantoont, dat het naar het e-mailadres van de organisatie is gestuurd. De organisatie zelf is verantwoordelijk voor haar bereikbaarheid via e-mail. Eventueel een testmailtje vanaf een ander e-mailadres kan helpen. Als je daar dan een ontvangstbevestiging op krijgt, dan bestaat het adres en wordt het ook uitgelezen.

    “Het voortgangsoverleg is natuurlijk op vrijdag en dat krijg je dan ook meteen te horen. Maar wel netjes in een reply op die mail waar je van wilde aantonen dat die aangekomen is.”

    Ook een goeie, maar wel triest, dat we in het Westen naar dit niveau zijn afgezonken. Waar contracten komen, weet je, dat beloften gebroken worden.

  6. Zijn er geen algemene voorwaarden tussen octrooibureau en opdrachtgever? Daarin zou je afspraken kunnen maken over het aanleveren en wanneer welke verantwoordelijkheid ophoudt. Dit is een beetje dezelfde discussie (in de basis) als bij het opzeggen van diensten. “Ik heb een e-mail gestuurd met een opzegging”. Spreek af dat een dergelijk bericht binnen 24 uur wordt beantwoord, maar dat de verstuurder moet toezien op die ontvangstmelding.

    P.S. De woorden in de e-mail kunnen een overwegende invloed uitoefenen op het al dan niet aankomen van een e-mail. De sector waarin iemand zit maakt daarin wat uit. Een e-mail met tekst over hypotheken, leningen of niet nader te noemen medicinale hulpmiddelen (Damn you Akismet ;)) kan wel eens een hit opleveren in CleanPort. Zal CleanPort een gelijke melding vertonen in de logs, toch?

  7. Het blijft natuurlijk lastig zolang er geen expliciete ontvangstbevestiging is mét terugkoppeling over de inhoud. Maar hoe je het in de gegeven omstandigheden wel zou moeten bewijzen als dit niet genoeg is, ik weet het niet.

    Een transparante pixel wil nog wel eens werken.

    1. Omdat je dan zeker weet dat deze niet door het spam filter komt? Als het belangrijk is moet je jezelf ervan overtuigen dat het bericht is aangekomen en voor de documentatie gewoon een bevestiging eisen. En zolang die niet binnen is moet je er vanuitgaan dat men niets met je e-mail heeft gedaan.

  8. Als je nu nog niet weet dat e-mail een onbetrouwbaar communicatie middel is, dan verdien je het gewoon om keihard op je bek te gaan.

    Als je iets belangrijks via e-mail wil regelen altijd bevestiging vragen in de tekst zelf, niet zo’n automatische. En als je geen bevestiging ontvangt meteen gaan bellen en aan de telefoon meteen vragen om die bevestiging per e-mail te verzenden! En verder als je conflicten verwacht/kan verwachten je bericht signeren met pgp of vergelijkbaar, zodat je manipulatie kan aantonen.

    1. De vraag is, of je met zo’n oproep om een bevestiging jezelf niet in de voet schiet. Uit de in dit blog aangehaalde rechtspraak, had de eiser aan een log van een e-mailserver genoeg. Als jij ook zo’n logregel hebt maar geen ontvangstbevestiging krijgt, moet je er wellicht bedacht op zijn dat het bericht toch niet is aangekomen.

  9. Als de verzender spamachtige taal heeft gebruikt, kan de e-mail best door een spamfilter zijn verwijderd.

    Is het ontvangende bedrijf verantwoordelijk voor nalatigheid wanneer e-mails door een spamfilter niet bij het individuele e-mailpostvak aan zijn gekomen? Als verzender weet ik toch ook, dat dit een risico is?

    1. Een spamfilter is het risico van de ontvanger. Die zet het filter erop en moet dus de consequenties dragen van dingen die kwijt raken. Net zoals jij in een huis met huisgenoten het risico draagt dat die post kwijtraken. Of met een hond dat die het opeet.

      Ik vind dit niet heel gek. Hoe moet ik weten of mijn mail door jouw spamfilter heen gaat komen?

      1. Een goede spamfilter zal ook nooit spam verwijderen maar in een aparte folder plaatsen zodat deze kan worden nagekeken op “false positives”. Daarnaast kun je bij een goede spamfilter ook bepaalde afzenders en domeinen “whitelisten” zodat ze nooit als spam worden aangezien, hoe spammerig ze er ook uit zien. Maar met email zijn er natuurlijk meerdere partijen betrokken. Naast de afzender en ontvanger zijn er ook de providers van de verzender en ontvanger die er tussenin zitten. En die gebruiken mogelijk software voor hun mailservers die alle spam gewoon onderschept en niet doorstuurt naar de ontvanger. Wat er wel mee gebeurt? Geen idee, dat ligt aan de software.

        Mag een provider spam gewoon blokkeren? Vast niet. Maar als ze dat alsnog doen, hoe toon je dit dan aan als klant zijnde? Want de afzender kan aantonen dat het bericht is verstuurd en door de provider is afgehandeld. Dit is dan een probleem tussen provider en ontvanger omdat de provider dan kennelijk een email heeft achtergehouden.

        Maar ik bedacht mij opeens een andere mogelijkheid. Wat als de afzender een verkeerd adres heeft ingevoerd? Zoals arnout@example.com inplaats van arnoud@example.com of zo. Of @lusmentis.com in plaats van iusmentis.com. Heeft de afzender aangetoond dat hij het juiste adres heeft ingevuld? Want ook als de domeinnaam wel goed is, kan het gewoon gebeuren dat de ontvanger hem niet ontvangt omdat de mailbox het adres niet kent en dus maar weggooit of naar een admin/verzamel-account verstuurt.

        [edit] Ik lees net dat CleanPort spam in quarantaine plaatst en alleen via een web interface zichtbaar maakt voor haar klanten. Een systeembeheerder kan via deze web interface inloggen en zo regelmatig de spam verwijderen. Kortom, spam wordt niet aan de ontvanger afgeleverd. En daarmee komen de false positives ook niet aan bij de persoon die moet beoordelen of het werkelijk om spam gaat. Het probleem zit dan bij CleanPort maar omdat het octrooibedrijf hier van af wist, blijft de uiteindelijke schuld toch bij het octrooibedrijf. Volgens mij dan.

        1. Een goede spamfilter zal ook nooit spam verwijderen maar in een aparte folder plaatsen

          Binnen grote organisaties is er doorgaans een centrale spamfilter actief (bijvoorbeeld bij Microsoft Exchange), en komen spammende e-mails al helemaal niet in het postvak of de spammap van individuele gebruikers terecht.

          1. Klopt wel, en dat is feitelijk een slechte zaak. Spamfilters zijn niet perfect en False Positives komen voor. Een bedrijf dat spam niet doorstuurt naar een spamfolder van de ontvanger maar de spam door een willekeurige administrator laat beoordelen is dan, in mijn ogen, erg nalatig. Vooral als die administrator wel andere dingen te doen heeft en dus gewoon alle spam onbekeken weggooit. Als de organisatie zelf de centrale spamfilter beheert dan treft de organisatie ook de schuld. Als een organisatie deze klus heeft uitbesteed aan een derde partij dan ben ik wel benieuwd wie dan uiteindelijk de schade mag betalen als een False Positive voor forse schade zorgt. Ook interessant is het als een maker van een spamfilter garandeert dat er absoluut geen False Positives zullen voorkomen. Dan is de schade mogelijk te verhalen op de maker van dit filter omdat deze niet conform de verwachtingen werkt…

  10. Om een duidelijk beeld te kunnen krijgen van de situatie zal Cleanport logfiles moeten overleggen waarin men het gehele pad van de email kan volgen vanaf verzender > spamfilter > ontvanger. Pas dan kun je eigenlijk de conclusie trekken. Helaas zegt dit dan niets over de daadwerkelijke inhoud van het bericht, dit wordt namelijk in transport nergens in logfiles opgeslagen.

    Op gebied van inhoud van de mail bestaat er wel de mogelijkheid om te kunnen controleren of inhoud tijdens transport veranderd is (DKIM), tevens bestaat de mogelijkheid om aan te geven of de afzendende mailserver wel mag versturen namens het domein (SPF).

    De grote jongens (Microsoft, Google, Yahoo, AOL), die ruim 70% van de mailboxen ter wereld beheren nemen deze standaarden al mee in hun overweging of een bericht SPAM is of niet.

    Om meer zicht te krijgen of een bericht daadwerkelijk afgeleverd kan worden zijn er binnen het SMTP protocol status codes opgenomen die meer informatie kunnen bieden over de technische aflevering. Tevens wordt er vaak een Delivery Status Notification (DSN) verzonden indien er ook maar iets in de bericht aflevering aan de hand is, wat de verzender dan weer kan gebruiken om eventueel contact op te nemen met de ontvanger. Hierbij de kanttekening dat de ontvangende partij vrij is om geen DSN’s te versturen in verband met eventuele SMTP Backscatter.

    In het kort, e-mail is een gedeelde verantwoordelijkheid waarbij de verzendende partij er alles aan zou moeten doen om het bericht technisch zo goed mogelijk aan te kunnen bieden door middel van het toepassen van e-mail authenticatie. De ontvangende partij zal dan ook de authenticatie, mits deze toegepast wordt, moeten volgen. Helaas heeft in Nederland e-mail authenticatie niet de aandacht die deze zou verdienen, met behulp van de authenticatie kun je namelijk wel wat invloed uitoefenen op de Spamfilters van de ontvanger.

  11. Beste Arnoud Engelfriet

    Een van de octrooigemachtigden van een gerenommeerd octrooibureau te Amsterdam heeft het gepresteerd vier maanden lang geen inhoudelijke reactie te geven via de mail of anderszins, op een meermalen herhaald belangrijk verzoek van mij m.b.t. mijn octrooi. Je zou verwachten dat een octrooigemachtigde goede zorg voor zijn client/opdrachtgever heeft (al was het maar vanwege Gedragsregel 4C van de Orde van Octrooigemachtigden. Onlangs verzond ik twee maal een brief aangetekend aan de advocaat met daarin uitgeprinte mailberichten van desbetreffende periode. VRAAG: Is deze methode voldoende rechtsgeldig in de zin dat ik via deze wijze van post-verzenden bewijs heb dat ik de post daadwerkelijk heb verstuurd? Of kan men bij de rechter gewoon volhouden dat mijn aangetekende brief wel door de receptie in ontvangst is genomen, maar ergens onderweg verdwenen moet zijn, want men heeft de post nooit ontvangen? Heel graag uw reactie,

    Met vriendelijke groet, Robert C. Smit

    1. Volgens de wet is vereist dat u bewijst dat de berichten zijn aangekomen bij het kantoor. Het doet er niet toe bij welke persoon, als de receptie het heeft aangenomen dan is de rest de verantwoordelijkheid van het bedrijf. (Alleen als u het bv. aan de schoonmaker ’s nachts geeft, of iets dergelijks, dan zou dat anders komen te liggen.)

      Uw aangetekende brief bewijst niets ten aanzien van de e-mails. Dat u die verzonden heeft, geloof ik graag. Maar u moet bewijzen dat de mails zijn áángekomen, en die aangetekende brief geruime tijd later is geen bewijs daarvan. Dus zelfs als men erkent dat de brief is aangekomen, heeft u daar niets aan bij de vraag of u de gemachtigde per mail heeft aangemaand.

  12. Vriendelijk dank voor het praktisch bruikbare advies. Ik heb ondertussen in mijn aangetekende twee brieven aan de advocaat van mijn octrooibureau alle in de voorafgaande periode verstuurde mails nog eens uitgeprint-meegestuurd, geplaatst in een doorgenummerde bundeling, waardoor men daar in ieder geval nu de inhoud ervan kent en moet erkennen ontvangen te hebben, en er notitie van moet nemen – lijkt mij. Mag ik 7 dagen na verzending van een mailbericht aan de advocaat, met daarin het explicite verzoek mij te laten weten of het bericht in goede orde werd ontvangen, eisen dat men alsnog een bevestiging mailt, met in die bevestiging aan mij meegekopieerd het bericht van mij dat ik de advocaat stuurde? Nog een vraag: Is het in al te tergende gevallen toegestaan als ik mijn mails voortaan in kopie ook verstuur aan bijv. een journalist die een groot artikel over mijn uitvinding heeft gepubliceerd in NRC Handelsblad – 7 juni 2014 Wetenschapseditie “Met een vaart door de sluis” – als deze daarmee akkoord zou gaan? Idee is natuurlijk dat als hij mij die mail retour stuurt met daarin aanwezig de adressering van de advocaat, ik het bewijs heb dat de mail ook bij de advocaat aangekomen zal zijn.

    1. Waarom zou men moeten erkennen deze ontvangen te hebben? Dat ze in de envelop aangetekende post zitten staat natuurlijk vast, maar hoe is dat relevant? Als ik u vandaag een brief stuur met een mail gedateerd 1 februari, dan zegt dat helemaal niets over wat ik u 1 februari heb gemaild. Wat denkt u te bereiken met het verzenden van die uitgeprinte mails?

      In het algemeen staat het de ontvanger vrij aangetekende zendingen te weigeren dan wel na ontvangst ongelezen in de kachel te stoppen. De gevolgen daarvan zijn ter vrije bepaling van de rechter, maar u kunt niet voorschrijven hoe de ontvanger moet handelen.

      Het staat u vrij om uw mails te cc’en naar wie u wilt, maar gezien het beroepsgeheim van de octrooigemachtigde (en Gedragsregel 4a) wordt het dan wel heel ingewikkeld om te reageren voor hem (of haar) denk ik. Hij zou zomaar iets vertrouwelijks kunnen zeggen in de reactie, en dat zou die journalist dan lezen. En als hij de journalist weglaat, zou deze kunnen denken dat de gemachtigde nalatig is met reageren. Ik zou die aanpak dus afraden.

  13. Ik begrijp uw toelichting, denk ik. Laatste dingetje: Is het nu wel zo dat de inhoud die – zijnde het geheel van de geprinte mailversie – ik aangetekend heb verstuurd qua mededeling en qua erin vermelde afspraken, los van het tijds element dus – na toezending van de aangetekende berichten alsnog door de advocaat beantwoord mag verwachten, c.q. over het bewijs van hebben verzonden in de aangetekende post versie beschik?

    1. Het spijt me, uw vraag is een zodanig lange zin dat ik deze niet kan interpreteren. Het lijkt me redelijk om te verwachten dat men reageert op toegezonden berichten, maar afhankelijk van hoe veel mails u meestuurt, twijfel ik of u een inhoudelijke reactie op elk punt daaruit mag verwachten. Zeker als het mails met instructies of vragen zijn geweest die inmiddels achterhaald zijn, bv. omdat het octrooi is verlopen. Ik denk dat ik niet goed begrijp wat u wilt bereiken met deze mails nu opsturen. Uw punt is dat niet is gereageerd op mails van enkele maanden terug. Wat voegt een reactie daarop nú dan nog toe?

  14. Hierbij mijn welgemeende excuses voor de complexe zinsbouw etc. en zeer hartelijk dank voor al uw informaties. Ik heb er in zeer praktische zin heel veel aan, o.a. doordat ik nu heb gezien dat alle belangrijke zaken zonder meer per aangetekende post worden verzonden, ondersteund tegelijkertijd met de identieke berichtgeving per mail, aan de advocaat of waar nodig aan het octrooibureau. Het betreft hier overigens een octrooi waarvan de octrooigemachtigde zelf een jaar na registratie heeft geconcludeerd dat deze niet mijn uitvinding dekt, waarna ik hem heb laten weten dat er in dat geval sprake is van wanprestatie. Hierna wenst dezelfde octrooigemachtigde die eerder zijn eigen fout constateerde, nu die fout niet te erkennen… Hem zijn fout in herinnering brengen bracht hem ertoe mij te zeggen dat hij mijn opmerking als een beschuldiging opvatte!

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.