Hoe bewijs je de echtheid van e-mail?

| AE 1209 | Informatiemaatschappij | 16 reacties

Een lezer mailde me:

Ik heb een zakelijk geschil met een klant waarvoor we binnenkort bij de kantonrechter staan. De wederpartij heeft e-mails tussen ons als bewijs gebruikt. Maar zij hebben de nodige trucs uitgehaald: sommige mails zijn weggelaten, en andere zijn inhoudelijk gewijzigd of geantedateerd.

We hebben alle originele mails nog in onze map Verzonden en het archief van inkomende mails van deze klant. Maar hoe kunnen wij nu de rechter overtuigen dat onze versies echt zijn en die van de klant vervalst?

Altijd lastig, zoiets. Je kunt printouts van je eigen kopieën van de e-mails als bewijsstuk in het geding brengen. Het zal dan opvallen dat deze afwijken van de kopieën van de tegenpartij. Het is dan aan de rechter om af te wegen welke hij authentiek acht.

Elke aanwijzing dat iets niet klopt, mag je naar voren brengen als bewijs. Zo zou het kunnen dat een mail met veranderde datum ineens verwijst naar een mail met een latere datum, wat natuurlijk niet kan. Ook kun je aan de headers laten zien op welke mail een bepaalde mail een reactie was. Als dat niet klopt door de aangepaste data, is dat ook mooi bewijs.

Inhoudelijke wijzigingen zijn lastiger aan te tonen. In ieder geval moet je keihard ontkennen die tekst geschreven of ontvangen te hebben. Ook hier weer, elk argument waarom dat zo zou zijn, mag je naar voren brengen. Als een wijziging je iets in de mond legt dat in een eerdere mail geheel anders staat, dan is dat een aanwijzing voor vervalsing.

Hebben jullie suggesties?

Arnoud

Deel dit artikel

  1. Altijd al je mail digitaal ondertekenen (S/MIME of PGP). Als ze dan met gewijzigde mail komen, kun je aantonen dat de signature niet klopt.

    Niet 100% waterdicht, en je zult misschien het hele concept “digitale handtekening” moeten uitleggen.

    “Je hebt de tijd van je computer teruggedraaid en toen na wijziging alsnog gesigned!” kun je dan voorkomen door een onafhankelijke derde partij signed timestamps van “nu” te laten uitdelen, die jij weer mee-signt in je mail.

    Als iedereen erop vertrouwt dat die derde partij altijd alleen gesignd “nu” uitstuurt (met terugmelding en logging van “verwerkt in email met dit id”, zodat je niet ongemerkt een voorraadje kunt opbouwen), en jij signt je mail met die signed tijd erin, zou iedereen het er over eens moeten zijn dat je echt d?t gemaild hebt, en ook echt toen. Bij twijfel kan altijd aan de kloksigner gevraagd worden om details van de mail waarin HIJ denkt dat die timestamp verwerkt is.

  2. Zie ook hoofdstuk 4 in “Applied Cryptography” van Bruce Schneier. En de timestamp-service moet natuurlijk het document signen NADAT jij dat gedaan hebt, zodat er een extra “ja dit document bestond in deze vorm op deze dag/tijd”-label aan hangt, digitaal ondertekend door een TTP.

  3. Logfiles van een ISP overleggen, indien beschikbaar is inderdaad een goed idee. Een rechter zal hoe dan ook bepaald niet aangenaam verrast worden door tegenstrijdige bewijsstukken. Dat betekent namelijk dat ??n van de partijen de rechter probeert te bedriegen, iets wat rechters buitengewoon slecht plegen te waarderen. In de praktijk zie je dat als men onder ede een verklaring moet afleggen voor een rechter het vermogen om te liegen drastisch afneemt. Het kan aardig zijn om het daar op aan te laten komen.

  4. Indien er is gefraudeerd zou ik in ieder geval hiervan aangifte doen. Deze aangifte zou ik opnemen in je stukken. Mijn inziens sta je dan sterker. Tevens zou je kunnen kijken of je jouw e-mails kunt laten legaliseren door een notaris. Dat kost je niets. Het zegt theoretisch niets: Je aangifte kan vals zijn en het feit dat een notaris er een krabbeltje op heeft gezet zegt ook niets. Maar qua beeld kom je mogelijk als meest betrouwbare partij over. En de rechter moet toch een keuze maken.

  5. Ik meen wel eens op een website van een notariskantoor te hebben gezien, dat die een service aanbod om e-mailverkeer en dergelijke te laten opslaan, zodat je zou kunnen aantonen wat en wanneer je iets gemaild hebt. Maar achteraf heb je daar natuurlijk niets aan. En voor de meeste particulieren/kleine bedrijven zal het wel veel te duur zijn.

  6. ISP’s hebben verkeersgegevens, de berichten zelf niet. Waar je naar moet kijken is bijvoorbeeld automatische backups – het gaat om aannemelijk maken en de logifiles daarvan. Sommigen melden met CRC de omvang de backup – en een CRC check is een soort (zwakke) digitale handtekening. Echter; het kost zorgvuldigheid en kennis deze te wijzigen. Oftewel, aannemelijk bewijs.

    Heb je inderdaad S/MIME (lees PKI) ondertekende berichten dan zou volgens europese richtlijnen je bewijs rond zijn, los van eventuele zwaktes in de crypto, die er niet toe doen.

    Maar het digitale (on)bewijs zelf maakt niets uit, het gaat gegeven de situatie om aannemelijkheid.

  7. Voor dit geval is het al te laat, maar als je het risico loopt dat je email in een rechtszaak gebruikt gaat worden, ben je het beste gedekt als je voor je eigen mailserver een Mail Archiving systeem hebt staan. Dit is een software oplossing die je mail in een speciale write once omgeving opslaat, waardoor altijd gegarandeerd is dat er ongewijzigd is vastgelegd wat er is ingekomen en weg gegaan. Ook al zou je op je eigen mailserver de mails dan wissen of kwijtraken, het archiving systeem heeft alles nog onbeschadigd en kan threads op afroep terug halen. M+ Archive van Messaging Architects is een dergelijk systeem, maar er zijn er nog meerdere.

    http://www.messagingarchitects.com/en/mplusarchive/index.asp

  8. 9 januari 2012 voor het Hof in Den Bosch. Een interessante juridische bewijsrechtszaak, waarin de wederpartij met getuigen op de proppen komt, om de door diezelfde wederpartij (eerst zelf verzonden en later vervalste) e-mails te verdedigen om daarmee grievende teksten ongedaan te maken. Het is een vervolg op een arrest van de Hoge Raad (LJN: BP9860, Hoge Raad , 10/02111). Wordt er meineed gepleegd door deze getuigen, als ze uberhaupt al iets kunnen getuigen, dan zal er strafrechterlijk aangifte worden gedaan bij Justitie. Alleen forensisch onderzoek, bijv. door Hoffmann, kan m.i. uitkomst bieden en deze kosten zijn idd niet gering. Zoals het Hof al aangaf; kosten zijn voor de partij die in het ongelijk wordt gesteld, en terecht! To be continued…

    • Als je de email in je mailclient ziet is het een echte email. Dat zegt niets over het waarheidsgehalte van de inhoud van de email; er zijn wel een aantal aanwijzingen waaraan je scams kunt herkennen, maar dat is meer een kunst dan een wetenschap.
      Twee tips: Als de email vraagt of je fraude wil plegen: doe het niet! Als een email vraagt of jij een voorschot kunt betalen: reken er op dat je dat geld kwijt bent.

  9. Bij mijn weten kun je niet zomaar in het originele mailbericht sleutelen, tenzij je het in de forward en reply stand zet. Ik heb zelf ook in een hofzaak, de door mij ontvangen, uitgeprinte en in de zaak ingebrachte e-mails, de inhoudelijke juistheid ervan aangetoond. De wederpartij had de prints van de mails, die zeer belastend waren, vervalst en wilde hetgeen verzonden was ongedaan maken. Het ging hier om een door de HR uitgesproken arrest inzake bewijsrecht. Ik ben met mijn laptop bij een deurwaarder geweest en ik heb de prints die ik inbracht als bewijsstukken eerst 1:1 laten vergelijken met de inhoud en de mailsources in de laptop. Zodra deze overeenstemden heeft de deurwaarder een wettelijk stempel er opgezet v.v. handtekening op grond van aantoonbare conformiteit. De sterkt je in je proces. Overigens heb ik glansrijk de zaak gewonnen vanwege overtuigend bewijs:-)

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS