Hoe bewijs je de echtheid van e-mail?

6 september 2008, 9:45 - Geplaatst onder: Internetrecht

Een lezer mailde me:

Ik heb een zakelijk geschil met een klant waarvoor we binnenkort bij de kantonrechter staan. De wederpartij heeft e-mails tussen ons als bewijs gebruikt. Maar zij hebben de nodige trucs uitgehaald: sommige mails zijn weggelaten, en andere zijn inhoudelijk gewijzigd of geantedateerd.

We hebben alle originele mails nog in onze map Verzonden en het archief van inkomende mails van deze klant. Maar hoe kunnen wij nu de rechter overtuigen dat onze versies echt zijn en die van de klant vervalst?

Altijd lastig, zoiets. Je kunt printouts van je eigen kopieën van de e-mails als bewijsstuk in het geding brengen. Het zal dan opvallen dat deze afwijken van de kopieën van de tegenpartij. Het is dan aan de rechter om af te wegen welke hij authentiek acht.

Elke aanwijzing dat iets niet klopt, mag je naar voren brengen als bewijs. Zo zou het kunnen dat een mail met veranderde datum ineens verwijst naar een mail met een latere datum, wat natuurlijk niet kan. Ook kun je aan de headers laten zien op welke mail een bepaalde mail een reactie was. Als dat niet klopt door de aangepaste data, is dat ook mooi bewijs.

Inhoudelijke wijzigingen zijn lastiger aan te tonen. In ieder geval moet je keihard ontkennen die tekst geschreven of ontvangen te hebben. Ook hier weer, elk argument waarom dat zo zou zijn, mag je naar voren brengen. Als een wijziging je iets in de mond legt dat in een eerdere mail geheel anders staat, dan is dat een aanwijzing voor vervalsing.

Hebben jullie suggesties?

Arnoud

of lees de 11 reacties

Tags: , , ,

Gerelateerde posts

11 Reacties

  1. De mail server: als die bij een (grote) ISP staat kan men (als ik de “bewaarplicht” goed begrepen heb) wellicht de rechter verzoeken om de ISP te bevelen om de maildata door te geven. Dan kan de rechter controleren welke data/email combinaties correct zijn.

    Reactie door Bastiaan — 6 september 2008 @ 10:02

  2. Altijd al je mail digitaal ondertekenen (S/MIME of PGP). Als ze dan met gewijzigde mail komen, kun je aantonen dat de signature niet klopt.

    Niet 100% waterdicht, en je zult misschien het hele concept “digitale handtekening” moeten uitleggen.

    “Je hebt de tijd van je computer teruggedraaid en toen na wijziging alsnog gesigned!” kun je dan voorkomen door een onafhankelijke derde partij signed timestamps van “nu” te laten uitdelen, die jij weer mee-signt in je mail.

    Als iedereen erop vertrouwt dat die derde partij altijd alleen gesignd “nu” uitstuurt (met terugmelding en logging van “verwerkt in email met dit id”, zodat je niet ongemerkt een voorraadje kunt opbouwen), en jij signt je mail met die signed tijd erin, zou iedereen het er over eens moeten zijn dat je echt dát gemaild hebt, en ook echt toen. Bij twijfel kan altijd aan de kloksigner gevraagd worden om details van de mail waarin HIJ denkt dat die timestamp verwerkt is.

    Reactie door Martijn — 6 september 2008 @ 11:10

  3. Zie ook hoofdstuk 4 in “Applied Cryptography” van Bruce Schneier. En de timestamp-service moet natuurlijk het document signen NADAT jij dat gedaan hebt, zodat er een extra “ja dit document bestond in deze vorm op deze dag/tijd”-label aan hangt, digitaal ondertekend door een TTP.

    Reactie door Martijn — 6 september 2008 @ 11:22

  4. Logfiles van een ISP overleggen, indien beschikbaar is inderdaad een goed idee. Een rechter zal hoe dan ook bepaald niet aangenaam verrast worden door tegenstrijdige bewijsstukken. Dat betekent namelijk dat één van de partijen de rechter probeert te bedriegen, iets wat rechters buitengewoon slecht plegen te waarderen. In de praktijk zie je dat als men onder ede een verklaring moet afleggen voor een rechter het vermogen om te liegen drastisch afneemt. Het kan aardig zijn om het daar op aan te laten komen.

    Reactie door Walter van Holst — 6 september 2008 @ 12:59

  5. Zoals Arnoud zegt, breng een kopie van jouw versie van email uitwisseling in als bewijs. Wees zo compleet mogelijk.
    Het is mogelijk om een forensisch expert naar de emails te laten kijken… de vraag is of dat (financieel) de moeite waard is.

    Reactie door Peter Roozemaal — 6 september 2008 @ 13:07

  6. Indien er is gefraudeerd zou ik in ieder geval hiervan aangifte doen. Deze aangifte zou ik opnemen in je stukken. Mijn inziens sta je dan sterker. Tevens zou je kunnen kijken of je jouw e-mails kunt laten legaliseren door een notaris. Dat kost je niets. Het zegt theoretisch niets: Je aangifte kan vals zijn en het feit dat een notaris er een krabbeltje op heeft gezet zegt ook niets. Maar qua beeld kom je mogelijk als meest betrouwbare partij over. En de rechter moet toch een keuze maken.

    Reactie door Bram — 6 september 2008 @ 14:39

  7. Ik meen wel eens op een website van een notariskantoor te hebben gezien, dat die een service aanbod om e-mailverkeer en dergelijke te laten opslaan, zodat je zou kunnen aantonen wat en wanneer je iets gemaild hebt. Maar achteraf heb je daar natuurlijk niets aan. En voor de meeste particulieren/kleine bedrijven zal het wel veel te duur zijn.

    Reactie door Johan Lont — 6 september 2008 @ 15:44

  8. Bram: Indien er is gefraudeerd zou ik in ieder geval hiervan aangifte doen.

    Overweeg de gevolgen als blijkt dat een van jouw medewerkers in jouw email database heeft zitten knoeien… Ik zou zoiets eerst met mijn advokaat overleggen.

    Reactie door Peter Roozemaal — 6 september 2008 @ 21:06

  9. ISP’s hebben verkeersgegevens, de berichten zelf niet. Waar je naar moet kijken is bijvoorbeeld automatische backups - het gaat om aannemelijk maken en de logifiles daarvan. Sommigen melden met CRC de omvang de backup - en een CRC check is een soort (zwakke) digitale handtekening. Echter; het kost zorgvuldigheid en kennis deze te wijzigen. Oftewel, aannemelijk bewijs.

    Heb je inderdaad S/MIME (lees PKI) ondertekende berichten dan zou volgens europese richtlijnen je bewijs rond zijn, los van eventuele zwaktes in de crypto, die er niet toe doen.

    Maar het digitale (on)bewijs zelf maakt niets uit, het gaat gegeven de situatie om aannemelijkheid.

    Reactie door peter rietveld — 7 september 2008 @ 20:15

  10. Ik ben het eens met (2) Martijn: altijd je mail digitaal ondertekenen. Authenticiteit wordt uitgelegd op wikipedia, waar ook te vinden is ‘digitale ondertekening (gecertificeerd)’. Ik gebruik voor mijn ‘PrettyGoodPrivacy’ EnigMail.

    Reactie door kriskras — 7 september 2008 @ 23:38

  11. Voor dit geval is het al te laat, maar als je het risico loopt dat je email in een rechtszaak gebruikt gaat worden, ben je het beste gedekt als je voor je eigen mailserver een Mail Archiving systeem hebt staan. Dit is een software oplossing die je mail in een speciale write once omgeving opslaat, waardoor altijd gegarandeerd is dat er ongewijzigd is vastgelegd wat er is ingekomen en weg gegaan. Ook al zou je op je eigen mailserver de mails dan wissen of kwijtraken, het archiving systeem heeft alles nog onbeschadigd en kan threads op afroep terug halen. M+ Archive van Messaging Architects is een dergelijk systeem, maar er zijn er nog meerdere.

    http://www.messagingarchitects.com/en/mplusarchive/index.asp

    Reactie door Kees — 12 september 2008 @ 0:34

RSS feed voor comments op dit bericht. TrackBack URI

Plaats een reactie

Let op: uw reactie wordt gepubliceerd. Voor privé-reacties gebruik het contactformulier.

XHTML: U kunt deze HTML-codes gebruiken: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Copyright Arnoud Engelfriet - Some rights reserved - Powered by WordPress