Vervalsen van digitaal bewijs

| AE 770 | Hacken | Er zijn nog geen reacties

Een slimme lezer las mijn artikel over digitaal spoorzoeken en bedacht het volgende:

Een verzender verstuurd daadwerkelijk een bericht dat zo is vormgegeven dat het lijkt dat het vervalst is. Hiermee lokt hij bijvoorbeeld een levering, dienst of toezegging uit en probeert onder zijn eigen toezeggingen uit te komen door zijn bericht als onecht aan te merken.


Aangezien de ontvanger er belang bij kan hebben om een onecht bericht voor echt door te laten gaan, hebben beide partijen dus een motief om te “knoeien” met een emailbericht. Met andere woorden, welke conclusie moet een rechter trekken als je kunt aantonen dat een email niet in orde lijkt?

Elektronisch bewijs is in theorie triviaal te vervalsen, dat klopt. Er zijn het afgelopen jaar een paar zaken geweest waarbij b.v. MSN chatlogs gebruikt werden als bewijs, maar daarbij waren partijen het eens over de inhoud van de log. De discussie ging over hoe het gezegde moest worden geïnterpreteerd.

De rechter moet bij bewijs altijd afwegen wat de partijen zeggen over het bewijs, en dan concluderen wat hem het meest logisch voorkomt. De eerste vraag is dus altijd _of_ de partijen het bewijs wel in twijfel trekken. Als beiden het eens zijn, of zelfs maar er niets over zeggen, dan mag de rechter niet zelfstandig nog eens gaan kijken of het bewijs technisch wel klopt.

De rechter hoeft dus geen verstand te hebben van techniek. Hij moet alleen maar kunnen inschatten welke deskundige het meest overtuigend overkomt. Degene die uitlegt dat er met bewijs geknoeid is, of degene die aantoont dat dit toch echt een legitiem bericht was?

De partijen zullen dus zelf moeten aantonen of het bewijs klopt. Alleen maar roepen dat het bewijs vervalst zou kunnen zijn, is niet genoeg. Je zult wel moeten aangeven waarom dat waarschijnlijker is dan dat het bericht echt is. Waarom zou een hacker nu net jouw draadloze netwerk uitkiezen om muziek mee te verspreiden, en dan ook nog eens jouw account gebruiken? Om die reden verloor Jammie Thomas haar rechtszaak. Plus natuurlijk het feit dat zij geen draadloos netwerk had. Oeps.

In het geval van de vraagsteller hebben we persoon A, die een bestelling plaatst bij B met daarin opzettelijk aangebrachte wijzigingen. B ziet deze niet en handelt de bestelling keurig af. Achteraf zou A dan kunnen claimen dat hij de bestelling niet geplaatst heeft. Maar waarom zou hij? Dan moet hij het bestelde natuurlijk teruggeven. Dat is hooguit leuk voor 13jarigen die een keer iemand willen pesten.

Ik zou me kunnen voorstellen dat persoon A iets beledigends over B wil publiceren, en dat doet vanaf zijn eigen account maar in een vaag cybercafé in Duitsland, met meer spelfouten dan normaal en met nog wat dingen die hij normaal niet doet. Hij kan dan achteraf claimen dat zijn account gehackt was, of dat iemand anders er in geslaagd is het bericht te plaatsen onder zogenaamd zijn naam. Dat zou hij kunnen winnen. Maar ik zou dan wel verwachten dat hij het bericht meteen weghaalt of laat halen. Gaat hij eerst verdedigen dat het bericht niet beledigend was, en daarna pas roepen dat hij gehackt was, dan zal dat niet geloofwaardig overkomen.

Het zal dus altijd afhangen van alle omstandigheden van de zaak.

Arnoud

Deel dit artikel

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS