Reacties op: Hoe bewijs je de echtheid van e-mail?

Door: Bastiaan

Bastiaan — Sat, 06 Sep 2008 08:02:53 +0000

De mail server: als die bij een (grote) ISP staat kan men (als ik de “bewaarplicht” goed begrepen heb) wellicht de rechter verzoeken om de ISP te bevelen om de maildata door te geven. Dan kan de rechter controleren welke data/email combinaties correct zijn.

Door: Martijn

Martijn — Sat, 06 Sep 2008 09:10:02 +0000

Altijd al je mail digitaal ondertekenen (S/MIME of PGP). Als ze dan met gewijzigde mail komen, kun je aantonen dat de signature niet klopt.

Niet 100% waterdicht, en je zult misschien het hele concept “digitale handtekening” moeten uitleggen.

“Je hebt de tijd van je computer teruggedraaid en toen na wijziging alsnog gesigned!” kun je dan voorkomen door een onafhankelijke derde partij signed timestamps van “nu” te laten uitdelen, die jij weer mee-signt in je mail.

Als iedereen erop vertrouwt dat die derde partij altijd alleen gesignd “nu” uitstuurt (met terugmelding en logging van “verwerkt in email met dit id”, zodat je niet ongemerkt een voorraadje kunt opbouwen), en jij signt je mail met die signed tijd erin, zou iedereen het er over eens moeten zijn dat je echt dát gemaild hebt, en ook echt toen. Bij twijfel kan altijd aan de kloksigner gevraagd worden om details van de mail waarin HIJ denkt dat die timestamp verwerkt is.

Door: Martijn

Martijn — Sat, 06 Sep 2008 09:22:03 +0000

Zie ook hoofdstuk 4 in “Applied Cryptography” van Bruce Schneier. En de timestamp-service moet natuurlijk het document signen NADAT jij dat gedaan hebt, zodat er een extra “ja dit document bestond in deze vorm op deze dag/tijd”-label aan hangt, digitaal ondertekend door een TTP.

Door: Walter van Holst

Walter van Holst — Sat, 06 Sep 2008 10:59:31 +0000

Logfiles van een ISP overleggen, indien beschikbaar is inderdaad een goed idee. Een rechter zal hoe dan ook bepaald niet aangenaam verrast worden door tegenstrijdige bewijsstukken. Dat betekent namelijk dat één van de partijen de rechter probeert te bedriegen, iets wat rechters buitengewoon slecht plegen te waarderen. In de praktijk zie je dat als men onder ede een verklaring moet afleggen voor een rechter het vermogen om te liegen drastisch afneemt. Het kan aardig zijn om het daar op aan te laten komen.

Door: Peter Roozemaal

Peter Roozemaal — Sat, 06 Sep 2008 11:07:16 +0000

Zoals Arnoud zegt, breng een kopie van jouw versie van email uitwisseling in als bewijs. Wees zo compleet mogelijk.
Het is mogelijk om een forensisch expert naar de emails te laten kijken… de vraag is of dat (financieel) de moeite waard is.

Door: Bram

Bram — Sat, 06 Sep 2008 12:39:02 +0000

Indien er is gefraudeerd zou ik in ieder geval hiervan aangifte doen. Deze aangifte zou ik opnemen in je stukken. Mijn inziens sta je dan sterker. Tevens zou je kunnen kijken of je jouw e-mails kunt laten legaliseren door een notaris. Dat kost je niets. Het zegt theoretisch niets: Je aangifte kan vals zijn en het feit dat een notaris er een krabbeltje op heeft gezet zegt ook niets. Maar qua beeld kom je mogelijk als meest betrouwbare partij over. En de rechter moet toch een keuze maken.

Door: Johan Lont

Johan Lont — Sat, 06 Sep 2008 13:44:12 +0000

Ik meen wel eens op een website van een notariskantoor te hebben gezien, dat die een service aanbod om e-mailverkeer en dergelijke te laten opslaan, zodat je zou kunnen aantonen wat en wanneer je iets gemaild hebt. Maar achteraf heb je daar natuurlijk niets aan. En voor de meeste particulieren/kleine bedrijven zal het wel veel te duur zijn.

Door: Peter Roozemaal

Peter Roozemaal — Sat, 06 Sep 2008 19:06:14 +0000

Bram: Indien er is gefraudeerd zou ik in ieder geval hiervan aangifte doen.

Overweeg de gevolgen als blijkt dat een van jouw medewerkers in jouw email database heeft zitten knoeien… Ik zou zoiets eerst met mijn advokaat overleggen.

Door: peter rietveld

peter rietveld — Sun, 07 Sep 2008 18:15:23 +0000

ISP’s hebben verkeersgegevens, de berichten zelf niet. Waar je naar moet kijken is bijvoorbeeld automatische backups - het gaat om aannemelijk maken en de logifiles daarvan. Sommigen melden met CRC de omvang de backup - en een CRC check is een soort (zwakke) digitale handtekening. Echter; het kost zorgvuldigheid en kennis deze te wijzigen. Oftewel, aannemelijk bewijs.

Heb je inderdaad S/MIME (lees PKI) ondertekende berichten dan zou volgens europese richtlijnen je bewijs rond zijn, los van eventuele zwaktes in de crypto, die er niet toe doen.

Maar het digitale (on)bewijs zelf maakt niets uit, het gaat gegeven de situatie om aannemelijkheid.

Door: kriskras

kriskras — Sun, 07 Sep 2008 21:38:04 +0000

Ik ben het eens met (2) Martijn: altijd je mail digitaal ondertekenen. Authenticiteit wordt uitgelegd op wikipedia, waar ook te vinden is ‘digitale ondertekening (gecertificeerd)’. Ik gebruik voor mijn ‘PrettyGoodPrivacy’ EnigMail.

Door: Kees

Kees — Thu, 11 Sep 2008 22:34:33 +0000

Voor dit geval is het al te laat, maar als je het risico loopt dat je email in een rechtszaak gebruikt gaat worden, ben je het beste gedekt als je voor je eigen mailserver een Mail Archiving systeem hebt staan. Dit is een software oplossing die je mail in een speciale write once omgeving opslaat, waardoor altijd gegarandeerd is dat er ongewijzigd is vastgelegd wat er is ingekomen en weg gegaan. Ook al zou je op je eigen mailserver de mails dan wissen of kwijtraken, het archiving systeem heeft alles nog onbeschadigd en kan threads op afroep terug halen. M+ Archive van Messaging Architects is een dergelijk systeem, maar er zijn er nog meerdere.

http://www.messagingarchitects.com/en/mplusarchive/index.asp

Door: Internetrecht door Arnoud Engelfriet

Internetrecht door Arnoud Engelfriet — Thu, 29 Jan 2009 07:56:47 +0000

Hoe bewijs je dat iemand je e-mails heeft ontvangen?…

Een lezer vroeg zich af hoe sterk hij stond bij een opzegging per e-mail. Het bedrijf vertelde hem namelijk in eerste instantie dat ze die mail nooit hadden ontvangen, en pas nadat de opzegtermijn was verlopen, ontdekte het bedrijf dat deze in het spam…

Door: Internetrecht door Arnoud Engelfriet

Internetrecht door Arnoud Engelfriet — Tue, 14 Apr 2009 06:35:34 +0000

Hoe bewijs je dat iets op internet heeft gestaan?…

Een lezer mailde me:

Hoe bewijs je dat iets op internet heeft gestaan? Als je iemand aanspreekt op bv. inbreuk op auteursrecht, is de kans aannemelijk dat hij bij een aanmaning de documenten direct van internet verwijdert. Nu kan je screenshots en fot…

Door: Internetrecht door Arnoud Engelfriet

Internetrecht door Arnoud Engelfriet — Tue, 23 Jun 2009 06:30:44 +0000

Bewijzen van vervalsing van e-mail…

In september vorig jaar schreef ik over het bewijzen van de echtheid van e-mail. Het vervalsen en aanpassen van mails die als bewijs worden ingezet blijkt vaker te gebeuren, vandaar dat ik nog even terug wil komen op dit onderwerp.

Hoe kun je het best…

Door: Ron

Ron — Wed, 26 Oct 2011 21:38:35 +0000

9 januari 2012 voor het Hof in Den Bosch. Een interessante juridische bewijsrechtszaak, waarin de wederpartij met getuigen op de proppen komt, om de door diezelfde wederpartij (eerst zelf verzonden en later vervalste) e-mails te verdedigen om daarmee grievende teksten ongedaan te maken. Het is een vervolg op een arrest van de Hoge Raad (LJN: BP9860, Hoge Raad , 10/02111). Wordt er meineed gepleegd door deze getuigen, als ze uberhaupt al iets kunnen getuigen, dan zal er strafrechterlijk aangifte worden gedaan bij Justitie. Alleen forensisch onderzoek, bijv. door Hoffmann, kan m.i. uitkomst bieden en deze kosten zijn idd niet gering. Zoals het Hof al aangaf; kosten zijn voor de partij die in het ongelijk wordt gesteld, en terecht! To be continued…