Héél, héél veel vragen krijg ik over de rechtsgeldigheid van e-mail. Die variëren van “heb ik een contract als er in e-mail ‘akkoord’ staat” tot “kan ik met deze e-mail aangifte doen van bedreiging/stalking/smaad”. Nou, heel kort: ja, e-mail is rechtsgeldig – behalve in een paar uitzonderlijke gevallen. En, als ik zo vrij mag zijn, die zijn niet relevant voor mijn vraagstellers.
De focus op “rechtsgeldigheid” heeft me altijd verbaasd. Er is nooit discussie geweest of bijvoorbeeld een mondelinge toezegging rechtsgeldig zou zijn. Afspraak is afspraak, zeggen juristen dan. Alleen bewijzen wat er mondeling is afgesproken, ja dat is lastig. Maar bij e-mail schiet ineens iedereen in een juridische stuip want oh jee zou de rechter dat niet categorisch afkeuren omdat het triviaal vervalsbaar is?
Ik vermoed dat dit te maken heeft met een vaag onthouden discussie over de rechtsgeldigheid van faxen. Daar was de vraag of een faxbericht geaccepteerd mocht worden als akte, of dat echt alleen het origineel voor dat doel geschikt was. Ja, ook de akte telt in die situatie, bepaalde de Hoge Raad begin jaren negentig. Een faxapparaat produceert een letterlijke kopie, en indien gewenst kan het papieren origineel altijd worden opgevraagd en vergeleken. Misschien is daaruit het idee ontstaan dat een elektronisch document alleen rechtsgeldig is wanneer er ook een papieren origineel is.
Die rechtspraak ging echter specifiek over ‘aktes’, ondertekende geschriften die bedoeld zijn als bewijs van bijvoorbeeld een koop of erkenning van een schuld. Daarvan eist de wet inderdaad dat ze schriftelijk zijn, maar sinds een paar jaar kan dat ook elektronisch. Het grote probleem bij elektronische akten zit hem dan ook meer in de handtekening, want een elektronische handtekening zetten is een heel gedoe.
Wanneer de wet geen akte eist, dan mag alles als bewijs worden gebruikt. De rechter kijkt niet naar het middel waarin dat bewijs vervat zit, maar kijkt naar wat het bewijs bewijst. Pas als er iemand gaat roepen dat het bewijs vervalst is, dan wordt er gekeken naar hoe waarschijnlijk dat is in dit geschil. Je komt dus niet ver met “dit is mail, iedereen weet dat dat te vervalsen is” – nee, je moet bewijzen dat deze mail vervalst is.
Ook in strafzaken is het geen probleem om e-mail als bewijs te gebruiken. Daar ligt het iets lastiger, want de wet (art. 339 Strafvordering) noemt een beperkt aantal bewijsmiddelen en “e-mail” staat niet in die lijst. Er staat wel “schriftelijke bescheiden”, en dit mag volgens de Hoge Raad worden gelezen als “zolang er maar letters te zien zijn”. Een spandoek en sms-bericht zijn “schriftelijk” verklaard volgens dat oordeel, en e-mail valt er natuurlijk ook onder. In de strafrechtspraak hebben rechters dan ook weinig moeite met bijvoorbeeld bedreigingen per e-mail “schriftelijk” noemen.
Bij digitalisering van officiële stukken gelden er soms ook nog specifieke regels. Als een proces-verbaal schriftelijk moet zijn, mag men dit dan als gescande PDF opslaan en het originele stuk papier shredden? Daar zijn de geleerden het geloof ik nog niet over eens.
Maar in de dagelijkse praktijk durf ik met stelligheid te zeggen: ja e-mail is rechtsgeldig. Waar de meeste mensen e-mail voor gebruiken, gelden geen specifieke regels over het middel e-mail als zodanig. Een koop gesloten per e-mail is rechtsgeldig. Een mededeling per e-mail mag je de rechter laten lezen, en die mag daaruit conclusies trekken. Een e-mail met strafbare inhoud mag je aan de politie geven, en die kan daarmee een strafrechtelijk onderzoek opstarten. En uiteindelijk kan de afzender veroordeeld worden voor het versturen van die mail.
En dat e-mail triviaal te vervalsen is, is volstrekt irrelevant.
Arnoud
Mijn huisgenoot leverde recent per e-mail stukken aan bij de bank. Dit betroffen Excel bestanden. Reactie van de bank: ‘Ja, nee Excel kan echt niet, dit is veel te eenvoudig te manipuleren’. Opslaan in PDF en mailen dan maar. ‘Ziet er prima uit’ OMGWTFBBQ
Is dat niet hetzelfde als proberen te bewijzen dat je iets niet hebt ontvangen en dus nagenoeg onmogelijk?
Wat ook een punt is wat regelmatig terug komt; wanneer mag je als bedrijf mensen toegang geven tot de email-database van een andere medewerker of iemand die reeds uit dienst is (al dan niet vrijwillig). Mag je zomaar een maildatabase terugzetten van een backup en andere toegang verlenen? Hoelang mag je maildatabases bewaren? En mag je dit dan gebruiken in bv. een zaak tegen een ex-werknemer?
@N.P.: Uit andere mails of communicatie kun je vaak wel dingen afleiden. Maar soms kan het moeilijk zijn ja. Bij een mondelinge afspraak waarbij de wederpartij een omgekochte getuige meebrengt heb je ook een probleem.
Maar de discussie is dan “hoe bewijzen we dat deze getuige liegt” en niet “mensen kunnen worden omgekocht dús getuigen zijn onbetrouwbaar”. Want dat is waar “e-mail is triviaal te vervalsen dus mag niet worden gebruikt als bewijs” op neerkomt.
Maar een belangrijk punt: bij wie zit de bewijslast als het gaat om de echtheid van de mail. In je blog stel je impliciet dat de betwister van de mail moet gaan bewijzen. En dat lijkt me in het geval van een inderdaad vervalste mail wel een lastig uitgangspunt. Alleen al omdat de betwister bijv. geen toegang tot logs o.i.d. zal hebben.
@Arnoud, Goed verhaal, ik miste alleen nog een verwijzing naar je rant over onzinnige disclaimers onder aan emails. Die blijven ook nog steeds hardnekkig.
@nl-x: Over het algemeen gaat het niet om de vraag “is deze mail echt”. Ik zie héél zelden dat in een vonnis de echtheid van een mail (of van bewijs in het algemeen) aan de orde komt. Vaak is het meer “wat stáát hier nou eigenlijk”.
Het is inderdaad denkbaar dat iemand met vervalst bewijs komt maar ja dan zul jij aan de bak moeten met tegenbewijs. Ik hoop dus dat jij je mailarchief netjes bewaart, want dan kun je de rest van de mails overleggen en daaruit tegenbewijs halen. En dan zal de rechter zien dat die mail betwist is, en daaruit mag hij besluiten deze maar buiten beschouwing te laten.
Doe een stap terug. De rechter kijkt niet naar de e-mail als zodanig. Hij kijkt naar het hele plaatje en gaat dat invullen met onder meer die mail. Die mail moet dus coherent passen in het plaatje. Een vervalste mail zal dat niet doen. Zo wordt er vaak uitgebreid heen en weer gemaild inclusief mailgeschiedenis. Zit die vervalste mail in ál die mailgeschiedenissen? Ook in de versie die in cc naar de accountant is gegaan?
@Peter van G: klopt maar disclaimers veranderen niets aan de bewijskracht van e-mail.
Iets wat misschien wel eens voorkomt is een (poging tot) overdracht van auteursrecht per e-mail. Dat moet dan weer wel per akte, en toch niet per e-mail?
Ben wel benieuwd als ZZP’er A afspreekt per e-mail dat hij /alle/ rechten krijgt over ZZP’er B, of er dan een (kanton)rechter is die A ongelijk gaat geven als hij zijn recht probeert te halen?
WETBOEK VAN BURGERLIJKE RECHTSVORDERING, artikel 159, lid 2: “Een onderhandse akte waarvan de ondertekening door de partij, tegen welke zij dwingend bewijs zou leveren, stellig wordt ontkend, levert geen bewijs op, zolang niet bewezen is van wie de ondertekening afkomstig is.”
Ah dat is wel een leuke. Je kunt per mail afspreken dat je alle rechten krijgt, maar de levering moet per ondertekend geschrift. Een elektronisch ondertekend geschrift mag ook (PDF met digitale handtekening) maar is buitengewoon irritant; een gescand stuk papier met inkthandtekening is prima.
Wat je kunt doen met zo’n mailafspraak is vervolgens de wederpartij dwingen de akte te ondertekenen. Dan krijg je op dat moment de auteursrechten. Maar de wederpartij kan weigeren als hij bv. nog geld van je krijgt, hij schort dan zijn verplichting tot ondertekenen op tot jij voldaan hebt. Dat mag. Wil je dat niet, dan moet je dus op dag 1 al de rechten hebben en dat vereist dat het contract zelf de akte is.
Ik weet wel hoe eenvoudig emails te vervalsen zijn. Zeker voor ICT-specialisten zoals ikzelf. Het algemene EML formaat is algemeen bekend en dus kan iedereen met een beetje kennis en Notepad (Of vi voor de echte hardcore fans) een EML maken en vervolgens in zijn favoriete email-programma importeren.
Dus wat als je vervolgens geconfronteerd wordt met iemand die zo een email heeft vervalst? Ik heb deze nooit verzonden dus ik kan niet aantonen wat het originele mailtje was. Die was er niet. Maar de tegenpartij toont gewoon dat mailtje met alle headers, toeters en bellen erop en eraan. Dit is natuurlijk best veel moeite om te doen maar ik kan mij voorstellen dat er enkele personen gek genoeg zijn om dit gewoon te doen.
Dus welke rechtsmiddelen heeft iemand vervolgens om aan te tonen dat een email is vervalst? Kun je b.v. bij de ISP van de tegenpartij een log opeisen van alle binnengekomen emails of zo? Want dan kun je aantonen dat die email niet via die route is binnengekomen…
@11 Dan nog, je kan ook een bestaande mail nemen en deze aanpassen, dan maken de logs van de provider ook niet meer uit, want die kloppen gewoon. Zit je nog met afmetingen (omvang in bytes) maar ook dat kan je al voorbereiden door alvast wat ruimte te reserveren voor de zaken die je nog toe wilt voegen.
Wat ik wel eens doe in situaties waar ik manipulatie achteraf wil voorkomen, is zorgen dat de ontvanger goed inhoudelijk reageert op de zaken die ik in de mail benoem. Bij vermoeden van manipulatie is het dan beter te bewijzen/weerleggen.
Denk ik.
@Mwil: ik zou zeggen dat het artikel over internetten en mailen over het werk van toepassing is op jouw vraag… het maakt daarbij niet uit of iemand uit dienst is, volgens mij: http://www.iusmentis.com/internetten/prive-ophetwerk/
@4: Over valse getuigen gesproken. Zo heeft een bekende van mij een keer bijna voor een schade aan een auto op een parkeerplaats moeten betalen die hij niet heeft veroorzaakt.
Iemand reed met een reeds beschadigde auto tegen zijn geparkeerde auto aan en claimde toen alle schade. Met een vriendje als bewijs dat mijn kennis degene was die reed en hij geparkeerd stond. Het is uiteindelijk goed afgelopen, omdat er 1. een getuige was dat de auto van mijn kennis onbeschadigd was toen hij deze geparkeerd had. en 2. de andere partij wel erg ongeloofwaardig vaak slachtoffer was van een botsing.
Er werd wel bij gezegd dat zonder 1. hij waarschijnlijk had moeten betalen.
En dan hebben we nog andersom. Op de middelbare school werd bij ons de kantine overvallen door een gewapende leerling van een andere school in de buurt. Een aantal van ons heeft de dader herkend, en wist zelfs dat hij onderweg was naar onze school(alleen niet waarom). Blijkbaar was men echter op zijn eigen school zo bang voor hem dat al zijn klasgenoten en zelfs een leraar verklaarden dat hij op die tijd bij de les aanwezig was.
Hij is er uiteindelijk mee weg gekomen omdat het bewijs niet rond kwam.
Als je dat mee maakt krijg je wel wat meer begrip voor de problemen waar de politie mee te maken heeft bij onderzoeken.
@11, 12: Vrijwel alle mailprogramma’s hebben een map voor uitgaande berichten en als een bericht niet in jouw uitgaande map staat terwijl de tegenpartij claimt dat het bericht door je verzonden is, is dat een hele goede reden om te protesteren. (Ik neem aan dat dit de reden is dat de meeste mensen zoiets niet eens proberen.) Ja, het aanpassen van een bericht laat sporen na en een forensisch onderzoeker moet die kunnen terugvinden. (terugkijken in backups…)
@Wim vi???? emacs natuurlijk
😀
Heren, Volgens mij dwalen we af. Het gaat er niet om of mails te vervalsen zijn en hoe dit aangetoond kan worden. Getuigenissen zijn nog veel gemakkelijker te vervalsen en die worden ook geaccepteerd. Het gaat in een rechtzaak om het geheel van de bewijslast en als het goed is maakt zo’n email hier deel van uit. Op basis van een enkel bewijsstuk, hoe betrouwbaar ook, is eigenlijk nooit een afgewogen oordeel te vormen.
@14: Dan zal de tegenpartij kunnen beweren dat je die mail uit je verzonden berichten hebt gewist.
@Richard, als je een bestaand bericht wijzigt dan kan de tegenpartij aantonen met hun eigen verzonden items dat jij in die email hebt zitten rommelen. Dan komen ze met hun eigen versie van die email en dan is het valse bewijs weg.
@MathFox, waar het om gaat is dat de tegenpartij een compleet nieuw nep-emailtje genereert die jij dus niet in je verzonden items hebt staan. Ja, je kunt protesteren maar dan beweert de tegenpartij gewoon dat je het mailtje dus gewoon hebt verwijderd. Zij hebben immers “bewijs” dat er een email was. Het feit dat je iets niet hebt is geen bewijs.
Waar het mij dus om is hoe je kunt aantonen dat het emailtje is vervalst als je zelf zeker weet dat je het nooit hebt verzonden. Forensisch onderzoek zal dan noodzakelijk zijn en brengt extra kosten met zich mee. Daar draai je dan ook voor op. En als je Google Mail gebruikt dan heeft de tegenpartij geeneens je IP adres nodig omdat Google het IP adres van de verzender niet opneemt in de email headers. Ja, je moet een paar id codes bedenken die door providers aan emails worden toegevoegd maar daar houdt het dan ook mee op.
Dit soort vervalsingen zijn redelijk zeldzaam omdat toch wel enige kennis is vereist. Maar ik zou een redelijke vervalsing in elkaar kunnen zetten en ik denk dat 10% van de lezers van dit blog dit ook op zeker kunnen. Waarom dit dan ook niet op grote schaal gebeurd vind ik wel interessant om te weten maar ik ben vooral benieuwd naar hoe het te bewijzen is dat zo’n email is vervalst.
Als de ander beweer dat jij mail x hebt verzonden en jij dat betwist dan moet die ander bewijzen dat jij mail x hebt verzonden (art. 150 Rv). Als jij dat betwist door aan te geven dat jij mail y hebt verzonden dan stuur je een kopie van die mail mee. Als jij dat betwist door aan te geven dat jij helemaal geen mail hebt verzonden dan stuur je een overzicht mee van de verzonden mails rond die datum.
In dit vonnis bepaalde de rechtbank Utrecht dat je het soms de wederpartij kunt verwijten dat hij niet controleerde op mogelijke vervalsingen. Dit ging om ingestuurde creditcardaanvraagformulieren met handtekening, waarbij de beweerdelijke wederpartij zei dat zijn handtekening nagemaakt was.
Voor de rechtbank was een belangrijke factor het gebrek aan controle:
In een andere zaak mocht een handschriftdeskundige komen verklaren of de handtekening echt was. Die verklaarde dat de kans daarop groot was (en dat hij niets had gezien dat wees op een vervalsing). Dat, plus het feit dat de betrokkene weigerde originele handtekeningen te geven als vergelijkmateriaal, leidde ertoe dat de rechter de handtekening als echt accepteerde.
@14 MathFox: Dus als ik een mail waar ik spijt van heb, uit mijn verzonden items wis, dan kan ik op die manier de mail van de tegenpartij weerleggen. Juist ja.
@17 Wim: Als ik genoeg twijfel schep, kan ik claimen dat het juist de tegenpartij was, die zijn sent items heeft gemanipuleerd.
@16, 19: Als jij jouw map “uitgaande berichten” niet wijzigt weet jij het wanneer iemand in jouw email heeft zitten knoeien. Daarmee is het bewijs nog niet rond, maar als jij gericht kunt aangeven waar een forensisch expert naar moet zoeken is het voor hem niet veel werk om bewijs te vinden.
> “En dat e-mail triviaal te vervalsen is, is volstrekt irrelevant.”
De achterliggende attitude in deze stelling is wat de alpha’s onderscheid van de béta’s. Kort zou ik het zo kunnen samenvatten: “Alles waarvoor onze oplossing ontoereikend is negeren we gewoon!”
Gevolg van de “alpha” attitude is, dat wanneer de bedachte “oplossing” nieuw problemen genereert, deze zo lang mogelijk genegeerd worden. Als negeren niet meer lukt, dan wordt datzelfde formule op de neveneffecten van de “oplossing” losgelaten. Zo kan het zijn dat voor een concrete situatie twee of meerdere regels van lijnrecht tegenover elkaar kunnen staan, afhankelijk uit welke deelafwegingen deze zijn ontstaan. Een bekend voorbeeld is uit de Horeca regelgeving en het gaat over de tegenstrijdige regels tav. de keukenvloer: de ene regel zegt dat het glad zijn, volgens de andere moet dat juist weer niet.
Stel wat met de moderne samenlevingen zou gebeuren, als ingenieurs wolkenkrabbers, bruggen, schepen, vliegtuigen, autos, huishoudelijke of medische apparaten met deze instelling zullen ontwerpen en bouwen! Hoe is het mogelijk dat de in deze disciplines de bedachte oplossingen een stuk beter werken? Simpel: bekende feiten en dreigende gevaren worden niet genegeerd.
In dit geval, als het bekend is dat e-mail (in haar meest toegepaste form) ontoereikende juridische waarborgen biedt, ga niet aan laten komen op wie wat tav. de echtheid aannemelijk kan maken!
@Gabor: Problemen worden niet genegeerd maar praktisch geaccomodeerd. E-mail is hier om te blijven, dus de vraag is hoe je om wilt gaan met e-mail en bewijs. Je kunt dan botte beta spelen en zeggen “het is vervalsbaar dus nimmer te gebruiken” maar dat werkt niet. En “dat is dan jammer” zeggen is geen optie, we zitten hier niet op de IT-helpdesk.
E-mail is geen wolkenkrabber dus die vergelijking gaat niet op.
De rechtspraak kan al 2000 jaar omgaan met getuigen en andere eenvoudig te vervalsen bewijsmiddelen dus e-mail kan er ook nog wel bij.
@Arnoud, Even een paar klaarblijkelijk ingeslopen misverstanden uit de weg te helpen.
Ik heb niet beweerd dat e-mail niet moet worden gebruikt.
Je zult ook zien, als je de tekst nog eens doorleest, dat ik geen vergelijking tussen e-mail en wolkenkrabbers maak. Dat doe ik tussen de attitudes van de twee groepen met verschillende achtergronden en denkwijze.
En om dan direct op de man te spelen en “botte beta” te roepen is nou ook niet nodig. Als je de zaken scherp neerzet (denk aan de laatste stelling) hoef je niet verbaasd te zijn als je reacties van
vergelijkbare scherpte krijgt.
Jij komt binnen met ???Alles waarvoor onze oplossing ontoereikend is negeren we gewoon!??? en verwacht dat je dan een gezellige conversatie krijgt? Kom nou toch. Jij komt hard binnen, ik praat hard terug.
En “botte beta” is net zo op de inhoud als de opmerking dat alfa’s negeren wat ze niet goed uitkomt. Dat suggereert namelijk dat alfa’s dom zijn omdat het evident is dat je relevante zaken niet moet negeren.
Wil je zeggen dat de wet gemaakt zou moeten worden zoals ingenieurs bruggen ontwerpen? Dat gaat niet werken. Dat kán niet werken want de wet móet gaan over niet-eenduidig uit te rekenen situaties.
Het mooiste voorbeeld vind ik nog altijd de redelijkheid & billijkheid. Dit correctiemechanisme biedt de rechter de mogelijkheid om elke uitkomst aan te passen als hij meent dat dit nodig is. Dat is voor juristen volstrekt normaal. In de techniek is dat natuurlijk ondenkbaar: je rekent iets uit en dat klopt en dat is het dan. Een brug ga je niet tien centimeter korter maken omdat de puntbelasting je onredelijk voorkomt.
Dáárom zijn techniek en recht volstrekt onvergelijkbaar en daarom is jouw “Stel wat met de moderne samenlevingen zou gebeuren” volstrekt ongepast.
@Arnoud,
Toegegeven, mijn “binnenkomer” is generaliserend en ook niet zonder kritiek, maar ik vind een persoonlijke belediging nog steeds een aantal bruggen te ver. Is dit je normale reactie in een discussie? De karakterisering tav. alfa’s komt van jou niet van mij. Kan ook niet anders, want zo denk ik niet over alfa’s. Wat de verwachtingen betreft, voor zover ik ze had, was niet zozeer een gezellige conversatie, hooguit een interessante discussie. Begrijp je ophef eigenlijk ook niet. Boos worden en “hard terug praten” zal geen extra gewicht aan argumenten zetten.
Om nog een poging tot een interessante discussie te doen.
Een stelling poneren als een absolute waarheid, nl.: “En dat e-mail triviaal te vervalsen is, is volstrekt irrelevant.” draagt ook een boodschap uit: “Dit is het, wen eraan, denk niet aan alternatieven of verbeteringen!” Met name de laatste is waar ik me tegen wilde verzetten. De zin had ook eenvoudig anders geformuleerd kunnen worden, die veel minder dogmatisch overkomt. Bv. door erbij te vermelden dat dit volgens de huidige stand van zaken het geval is. Wat het artikel trouwens ook had kunnen noemen is dat er wél maatregelen zijn, waarmee het vervalsen van e-mails minder triviaal is.
Nee. Het punt wat ik wilde maken is dat door iets meer moeite te doen best mogelijk is om triviale excepties te weren.
Ik heb niet het tegenovergestelde beweerd.
Maar als je het al zo stelt, graag je aandacht voor dit: In de leidende principes van de twee gebieden, in het bijzonder tussen juridische en engineering wetenschappen, zijn wél overeenkomsten te ontdekken. Ik denk bv. aan de benadering van concrete problemen: door van tevoren een set generieke regels en richtlijnen op te stellen, die tot het vinden van een oplossing voor zo veel mogelijk concrete problemen leidt. Ook zijn engineers en technici, net als juristen, gewend om in complexe en dynamische systemen te denken.
De impliciete stelling in mijn eerste reactie was dat gebieden waarin het beta aanpak wordt gehanteerd, veelal betere resultaten laten zien. Voordat dit weer verkeerd wordt begrepen, hiermee bedoel ik niet te zeggen dat alfa wetenschappen minderwaardig of onzin zijn. Wel kunnen we volgens mij constateren dat tav. de geboden oplossingen en effectiviteit van het juridisch stelsel (én met name de politiek) meer ruimte is voor verbeteringen, dan binnen de techniek of bv. medische wetenschappen. Feit: vliegtuigen vallen soms uit de lucht, huizen en bruggen storten wel eens in elkaar en er is nog steeds geen pilletje tegen veel nare aandoeningen. Wél is het zo dat de oorzaken van deze zelden op zaken terug te leiden zijn, die van tevoren bekend waren of gaandeweg bekend raakten. Dat in tegenstelling tot voorbeelden zoals de triviale vervalsbaarheid van e-mails en faxen, of de spectaculaire mogelijkheden van misbruik van het octrooi- en intellectueel eigendom systeem, waar de stand van zaken al na decennia lang geen verbetering laat zien. (bit of an understatement) Om dan over de met tegenstrijdigheden bezaaide sotfdrugsbeleid te zwijgen. Ik ben blij dat er ook tegenvoorbeelden zijn, maar in het licht van de genoemden is er volgens mij nog genoeg ruimte voor verbeteringen in de aanpak. Wellicht als de alfa’s zich meer “open minded” tav. de methodieken van andren, bv. de beta’s opstellen, kunnen ze zich ook laten inspireren. Wellicht zijn er geen wiskundige formules voor het maken van wetten, al schijnt “Game Theory” toch op onverwachte gebieden te hebben bijgedragen. In elk geval om bij voorbaat de twee gebieden als onvergelijkbaar te bestempelen sluit synergie zeker uit.
Een stevige discussie is wat anders dan een persoonlijke aanval. Ik noem jou nergens een botte bèta. Ik leg uit wat je kunt doen als je bewijsproblemen ziet met e-mail. Jij trekt dat naar jezelf.
Mijn opmerking ???En dat e-mail triviaal te vervalsen is, is volstrekt irrelevant.??? is wat de wet zegt. Ik ben het er ook mee eens, ik zie niet hoe een andere situatie werkbaar kan zijn. En al helemaal niet als de uitleg daarvan begint met ” Stel wat met de moderne samenlevingen zou gebeuren”. Dat stelt dat wetten en rechtspraak net bruggen zijn en dus wetenschappelijk en exact benaderd moeten worden. Dat kan niet. Jij suggereert dat hetwel moet, immers waarom er over beginnen anders?
De attitudes zijn natuurlijk anders; bij rechtspraak en wetten gaan het om emotie en conflict, niet koele wiskunde. Een arbeidsgeschil kun je niet uitrekenen (de ontslagvergoeding wel maar dat is een detail). Ik weet, dat wetenschap beter werkt bij wetenschappelijke kwesties maar om te stellen dat het dus ook werkt bij wetten en rechtspraak is veel te gemakkelijk.
Natuurlijk zijn er technieken die het bewijsleveren kunnen vergemakkelijken. Maar die strak voorschrijven gaat zonder meer tot onbillijke situaties leiden. Als er een mail ligt en de omstandigheden steunen de inhoud, waarom dan de mail afkeuren vanwege de theoretische mogelijkheid van vervalsing? Welk probleem los je op?
Die houding zie ik vaker bij bèta’s, het doet me denken aan menig securitybeleid. Heel strak, volstrekt veilig in theorie maar onwerkbaar in praktijk. En het is die moeilijke praktijk waar wet en rechtspraak middenin zit. Een aanpak van bewijs moet vanuit de praktijk komen, dus met flexibele regels voir rechters om een en ande op waarde te schatten. Niet met “jammer, had je maar GPG-handtekeningen moeten gebruiken of een inline TTP”.
Het recht is geen wetenschap maar een kunst (art). Wetenschap daarop loslatengaat niet werken. Mensen doen zaken op rare onwetenschappelijke manieren en de wet moet ze daar ruimte voor geven. En dat doe je niet met “email is niet rechtsgeldig want triviaal te vervalsen.”
“En om dan direct op de man te spelen en ???botte beta??? te roepen is nou ook niet nodig.”
Hoe is dat op de man spelen? Volgens mij projecteer je nogal.
Ik geloof dat dit niet veel zin meer heeft. Te veel verwijten, verkeerd begrijpen, gissingen en in het algemeen een te kort lontje. Ik heb het niet gemunt op je artikel of persoon en vind jammer dat je dit laatste telkens probeert te bewijzen. Het categorisch blijven uitsluiten van een mogelijkheid van synergie tussen beleidsmaken en een andere discipline is vrij kortzichtig.
Hand in eigen boezem: had beter de vergelijking tussen ? en ? buiten moeten laten.
Het punt is niet zozeer de rechtsgeldigheid van een overeenkomst die via mail is gesloten, maar dat een mailbericht zo gemakkelijk te vervalsen is. Het is uiteindelijk niet meer dan platte tekst. Verder weet je niet zeker of een bericht dat je stuurt aankomt bij de ontvanger. En een praktisch bezwaar: je weet niet waar in de wereld kopieën zijn van de berichten die je gestuurd hebt. Wat mij betreft wordt het tijd voor een wel betrouwbaar wereldwijd mailsysteem, en dat mag best wat kosten.
Waar ik mee zit. Een mondelinge overeenkomst is ook eenvoudig te vervalsen. Toch schaffen we die niet af. Waarom voeren we die discussie dan wél bij e-mail? Omdat daar technische oplossingen voor denkbaar zijn en we dus lekker kunnen gaan specificeren en programmeren?
Er zijn regelmatig voorstellen gedaan voor veilige e-mail, of voor het kunnen verifiëren van de inhoud. Meestal komen die neer op een derde via wiens mailserver de mail moet, met al dan niet complexe securityprotocollen, digitale handtekeningen en dergelijke. Niemand lijkt er echt interesse in te hebben. (Of het schaalt niet als je het naar internetniveau trekt, net als al die antispamoplossingen.)
E-mails versturen die versleuteld zijn met een PGP sleutel, zoals bijvoorbeeld: http://www.symantec.com/desktop-email of http://en.wikipedia.org/wiki/PrettyGoodPrivacy
Ik ben rond 2003 of zo opgehouden met PGP gebruiken want niemand met wie ik werkte, gebruikte het. Waarom zou het nu wel populair gaan worden?
Dat is afhankelijk van hoe gemakkelijk het in het gebruik wordt en of het nodig zal worden geacht (zodra mensen denken dat hun e-mail gelezen wordt of als een rechter besluit dat met PGP een e-mail eerder als onvervalst kan worden aangemerkt of zo)… maar ik ben er ook rond 2003 mee opgehouden 😉
Zelfde overigens met IM (daar heb je OTR voor: http://www.cypherpunks.ca/otr/ )
Arnoud schreef: “Ja, ook de akte telt in die situatie, bepaalde de Hoge Raad begin jaren negentig. “
‘Ook de fax’, moet dat toch zijn? Anders is het betoog niet logisch. Of begrijp ik het verkeerd?
Vraag: bij wie ligt de bewijslast van het versturen ervan? Ik heb een mogelijk geschil met mijn verhuurder. De woningcorporatie beweert e-mail te hebben gestuurd, deze heb ik niet ontvangen, omdat ik denk dat zij mijn huidige e-mailadres niet hebben.
Is het nu mijn schuld dat ik een verandering van e-mailadres niet heb doorgegeven of moeten zij bewijzen dat ik de e-mail heb ontvangen (een leesbevestiging ofzo).
Alvast dank,
met vriendelijke groet,
Patrick Stastra
Allemaal leuke discussie.Ik heb gelukkig geen kaas gegeten van de problematieken . Maar als ik een overeenkomst aanga in winkel of op sites moet ik toch echt iets tekenen of anders wordt dat wel geregeld met identificatie of met de factuur. Maar stel dat ik iets moet ondertekenen dan is het toch normaal dat je dit ook weer doet om op te zeggen met een briefje met je handtekening eronder. Als ik ik iets per mail/site aanga dan lijkt het me reeel en normaal dat de opzegging ook via datzelfde kanaal doe. Of dit moet expliciet anders aangegeven staan.
Huurovereenkomst zeg je toch ok niet even op met een mailtje? Hoe herken ik dit nou allemaal, live, hotmail, gmail enz??? Ik heb overeenkomst met sportschool, getekend aan de balie. Als ik straks wil stoppen dan stuur ik toch gewoon een briefje met handtekening1
“Bewijslast” is sowieso een zware term in dit soort civiele kwesties. De ene partij doet een bewering en voert argumenten aan om zijn bewerkingen kracht bij te zetten. De tegenpartij doet hetzelfde om de eerste partij tegen te spreken. De rechter luistert naar beide partijen en probeert in te schatten wie er het meest gelijk heeft. En als dat niet te bepalen is, dan diegene die het meest overtuigend overkomt. Bewijs hoeft dus niet boven alle twijfel verheven te zijn in het civielrecht.
De echtheid van een email is eenvoudig te controleren in de bron file, te vinden op de computer van de verzender, de mailserver, en de ontvanger.
Als dat eens waar zou zijn, maar nee hoor… Sowieso heb je eerst toestemming nodig van de rechter om de PC van de verzender te mogen onderzoeken, en die krijg je niet al te makkelijk. De verzender kan ook de sporen van het emailtje hebben gewist. En als de verzender, zoals ikzelf, gebruik maakt van webmail dan is er zelfs helemaal niets te vinden op het systeem van de verzender.
Voorbij het systeem van de verzender kom je in een wereld terecht waarin hackers ronddolen en email accounts zouden kunnen overnemen. Ik moet hierbij denken aan de LinkedIn hack, waarbij vele duizenden accounts werden buitgenomen. Email-adres en wachtword om in LinkedIn in te loggen. En raad eens hoeveel mensen 1 enkel wachtwoord hanteren voor al hun accounts? Een ander probleem is dat de mailserver van de verzender in het buitenland staat. Ik heb een Google Apps account aan mijn domeinnaam gekoppeld en maak dan ook gebruik van GMail onder mijn eigen domein. Werkt perfect en de web-interface is voor mij meer dan genoeg, mede omdat ik vaak op verschillende computers werk. Een pakket als Outlook heb ik wel, maar gebruik ik gewoon niet. Werkt namelijk niet op mijn Android-tablet, niet op mijn Windows Mobile telefoon, niet op mijn Chrome OS laptop, niet op mijn Linux-based Raspberry Pi, niet op mijn nieuwe TV met ingebouwde webbrowser en niet op mijn wetenschappelijke rekenmachine. 🙂 Webmail is voor mij gewoon handiger, want dat werkt overal.
En dan de ontvanger. Iemand met een beetje kennis van het .eml formaat kan met notepad een emailtje prima vervalsen. Het is allemaal puur tekst. Een ontvangen email kan eenvoudig worden vervalst. Wel zou je een digitale handtekening kunnen gebruiken om je uitgaande email mee te ondertekenen. Deze berekent een checksom over de inhoud van de email en geeft deze beveiligd door aan de ontvanger. Bij de ontvanger kan deze checksom opnieuw berekend worden en vergeleken worden met de digitale handtekening en indien deze overeenkomen, dan heb je zekerheid. Alleen jammer dat deze methode er niet tegen kan als de inhoud van de email door b.v. de mailserver wordt gewijzigd, om b.v. een melding van de virusscanner of een reclame-boodschap erin te plaatsen. Of om de tekst-opmaak en regellengte aan te passen. Een enkele bit anders zorgt al dat de handtekening niet klopt en in het verleden heb ik vaak van digitale handtekeningen gebruik gemaakt om erachter te komen dat bij veel ontvangers de email in het tussenliggende traject gewoon is gewijzigd en ze dus vaak de melding kregen dat de handtekening niet klopte. Een mooie methode, dat wel. Maar in de praktijk vrijwel nutteloos als er tussen het moment van verzenden en het moment dat de mail wordt gelezen iets zit dat de email om wat voor reden dan ook wijzigt.
De realiteit is gewoon dat email eenvoudig te vervalsen is en veel vervalsers eigenlijk maar weinig moeite doen om de vervalsing te verbergen.
hou rekening mee, een email heeft ook een bepaalde broncode die niet compleet te vervalsen is. er is altijd een afgeschermde code die door de Normale gebruiker niet zomaar zichtbaar te maken is. uiteraard de professionele gebruikers (it´rs bv) die kunnen groot deel aanpassen.
Dat klopt, zeker bij extern beheerde e-mails. Je moet echt héél hard je best doen wil je een mailbox bij Hotmail of Gmail kunnen veranderen.
Wat je wel makkelijk kunt doen is die mailwisseling printen naar PDF, die openen in een PDF editor en dan wat zinnen aanpassen. En dan de PDF als productie bij je rechtbankstukken voegen. Als je beetje subtiel bent met je aanpassingen is de kans aanwezig dat de wederpartij het niet eens ziet. Of hij ziet het wel maar heeft de originele mails niet meer dus kan het punt van vervalsing niet meer maken.
Geachte heer Engelfriet, Als je emails wil inleveren als bewijs bij aangifte moet je dan van de afzenders toestemming hebben? Mag je online als bewijs mails plaatsen als je namen onzichtbaar maakt?
Voor een schoolopdracht heb ik het volgende voor geschoteld gekregen:
Piet vraagt een offerte op bij een schildersbedrijf, de prijs valt veel te hoog uit en ziet per fax af van het aanbod. Na een week staat er toch een schilder voor de deur, maar Piet dacht ik ben niet akkoord gegaan. De schilder laat de offerte zien en daar staat op “akkoord met offerte”. Waarop Piet reageert dat het faxbericht NIET akkoord had moeten zijn, de conclusie Piet heeft een fout gemaakt.
De vraag: Piet wil weten of die gebonden is. Is er al sprake van een totstandkoming van een overeenkomst in deze situatie?
Vertel, wat is jouw aanzet voor een antwoord? Dan hebben we iets concreets om te bespreken.
Dit is voor mij tentamen stof dus vind ik erg interessant om te weten. Dit is een voorbeeld vraag. Ik heb wel een idee maar weet niet 100% zeker of het klopt
Je zou onderhand een huiswerkservice kunnen beginnen, Arnoud. 🙂
Post je idee en dan reageren we erop. 🙂
Het antwoord lijkt mij heel simpel: Ja, Piet is eraan verbonden… Of nee, Piet is er niet aan verbonden… 🙂
Maar het gaat niet om het antwoord maar om de redenering waarom een antwoord het juiste is. Want in principe zouden beide antwoorden kunnen kloppen, mits je de juiste argumenten weet. 🙂 Mooiste zou zijn indien je beide antwoorden (Ja en Nee) kunt beargumenteren. Vaak zit het dan in de details. Piet zou b.v. niet verbonden kunnen zijn indien hij zelf een kopie van de fax kan produceren waarop “NIET AKKOORD” staat. Dan heeft een der partijen dus geknoeid met de fax. Je antwoord zal dan ook niet fout zijn, maar je argumenten kunnen dat wel zijn.
En natuurlijk de vraag waarom Piet een fax gebruikte. Wie gebruikt deze antieke apparatuur nu nog steeds? 🙂
Vreemd dat een e-mail rechtsgeldig is. Als mijn baas even naar de wc is, kan ik snel achter zijn pc kruipen en snel even per e-mail akkoord geven op mijn opslag. Hij moet dan maar aantonen dat hij niet achter die pc zat.
Dat geldt toch ook voor een brief die je even snel print op ’t briefpapier en met een nagemaakte handtekening ‘officieel’ maakt? In beide gevallen moet hij bewijzen dat hij het niet was.
Maar er gaan zoveel mails verloren bij het verzenden, ik krijg af en toe bericht dat iemand mijn mail niet heeft ontvangen. Als je beweert dat je bijv. tijdig een contract hebt opgezegd, maar de andere partij beweert dat die mail nooit is ontvangen. Waar blijf je dan? Als het erop aankomt, waar ligt dan de bewijslast? Moet de verzender bewijzen dat de mail is verstuurd, als de ontvanger zegt niets ontvangen te hebben? Of heeft de ontvanger gewoon pech gehad, als er niets is aangekomen? Het is nl niet hetzelfde als een mondelinge overeenkomst. Bij een mondelinge overeenkomst weet je zeker dat het contact heeft plaatsgevonden, iemand kan daar natuurlijk over liegen. Een mail kan gewoon nooit ‘gehoord’ zijn door de tegenpartij, omdat de tegenpartij, echt niets heeft ontvangen. Die liegt dan niet, die weet niets van de mededeling af. Kan iemand daar eens zijn licht over laten schijnen?
Vaak verdwijnen die emails in spamfilters en soms gooien mensen emails gewoon ongelezen weg omdat ze geen zin hebben om deze te lezen of de afzender niet kennen. Je wilt verder niet weten hoeveel mails er op do-not-reply mail-accounts binnenkomen! Ten slotte hebben mensen soms te veel emails in hun mailboxen zitten. Dat was vooral vroeger een probleem maar ook tegenwoordig kan het voorkomen dat een ontvanger dusdanig veel emails gewoon bewaart waardoor zijn quota op is. (Zeker binnen bedrijven!) Desondanks is email een betrouwbaar middel en is het aan de ontvanger om maar te zorgen voor de juiste ontvangst. Als jij kunt aantonen dat je een email hebt verstuurd dan kan de rechter er ook van uit gaan dat deze bij de ontvanger is aangekomen. Wat de ontvanger er vervolgens mee heeft gedaan is zijn eigen probleem. Ook als de email door een spamfilter is opgeruimd zonder dat de ontvanger dit merkte. Er zijn uitzonderingen te bedenken waarbij de ontvanger echt niets heeft ontvangen terwijl de afzender wel heeft verzonden. Maar dan moet de mailserver van de ontvanger zelf uit de lucht zijn gegaan na ontvangst en voor aflevering van de email. In dat geval is de provider eigenlijk verantwoordelijk maar dan nog blijft het een probleem voor de ontvanger, niet de afzender.
Het hangt er zoals zo vaak in civiel recht van af. Waar vanaf? Nou, wat beide partijen zeggen.
A: “Ik heb een e-mail verstuurd.” B: “Ik heb die mail ontvangen, maar e-mail is uiteraard niet rechtsgeldig.” A wint. (Dit is de situatie waar de OP het over heeft.)
A: “Ik heb een e-mail verstuurd.” B: “Ik heb ‘m niet ontvangen.” A: “Oh, dat zou kunnen, er bouncet zo vaak iets.” B wint.
A: “Ik heb een e-mail verstuurd.” B: “Ik heb ‘m niet ontvangen.” A: “Dat is vreemd, want in deze tweede mail reageer je op de eerste mail.” A wint.
Dit is even heel kort door de bocht, maar zo gaat het ongeveer wel. Dit leidt ook tot heel onrechtvaardige uitspraken, omdat de partij die gelijk heeft niet door heeft dat hij al zijn ‘feiten’ aannemelijk moet maken, maar de partij die in gelijk wordt gesteld wel. Als jouw situatie bijvoorbeeld de laatste is, en A heeft beide e-mails vervalst, dan moet je wel met argumenten omkleden waarom jij die tweede mail nooit geschreven kan hebben.
Dat geldt natuurlijk voor iedere vorm van netwerkverkeer, zonder antwoord weet je nooit of je bericht is aangekomen. Maar mail is iets van man tot man. Je kunt dit daarom heel praktisch benaderen: bel de andere partij op en vraag of het aangekomen is, en als het belangrijk is om een schriftelijke bevestiging, bijvoorbeeld per mail :-). Wat dan nog overblijft is de vraag of die bevestiging een vervalsing is, en dat is iets wat voor iedere vorm van schriftelijke communicatie geldt.
Bedankt voor de antwoorden. Een opzegging zonder bevestiging is dus in principe net zo rechtsgeldig als een mét een bevestiging van de partij die hem moet hebben ontvangen.
Ik miste wel nog optie 4 A: ik heb die mail verstuurd B: ik heb niets ontvangen A:Versturen is genoeg, dat hij niet is aangekomen, kan ik ook niets aan doen. A wint
Zoals ik het nu begrijp…
In die situatie is niet zeker dat A wint. A moet bewijzen dat de mail aangekomen is. Bewijs dat deze verstuurd is, is daarvoor niet genoeg. “Kan ik niets aan doen” is geen relevant argument. Sterker nog A verliest als hij zegt “dat hij niet is aangekomen”, dat is erkenning dat hij niet weet of de mail is aangekomen.
A: Ik heb de mail via BCC ook aan mijzelf verstuurd en hier is de uitdraai van de source van die email die aantoont dat hij is verzonden naar B en naar mij, en bij mij is aangekomen! B: ik heb niets ontvangen. A: Versturen is bewezen. Ontvangst is bewezen. Dat de ontvanger hem vervolgens kwijt raakte is niet mijn schuld.
Lijkt mij een sterke zaak voor A. De uitdraai toont namelijk duidelijk dat de email is verzonden en verwerkt door de eigen provider. Als 1 ontvanger hem dus heeft ontvangen dan zou iedereen deze dus hebben moeten ontvangen. Toch?
@wim ten brink. Ontvangst van een mail naar jezelf is bewezen, maar niet de ontvangst bij BCC. Maar lijkt mij een sterkere zaak dan wanneer je de mail alleen naar BCC had verstuurd en niet naar jezelf. Goed idee om het zo aan te pakken.
Maar jouw antwoord verandert natuurlijk alles, Arnoud. Ik zette het expres zo neer om duidelijkheid te verkrijgen. Dus nu moet A wel bewijzen dat de mail is aangekomen bij B. Dat is toch weer een geheel andere insteek. Heb je dan toch een ontvangstbevestiging van de andere partij nodig als je een mail verstuurd? Ik vind dit met name interessant omdat dit op alle fronten speelt bij overeenkomsten. Denk aan het opzeggen van een abonnement, afzeggen van een dienst binnen 7 werkdagen. Maar je kunt ook denken aan de betalingsherinnering van een bedrijf/incassobureau. Noem maar op. Is dan toch de aangetekende brief de beste optie?
In art. 3:37 lid 3 BW is staat dat
Het gaat mij nu even om de tweede zin. Je kunt bij e-mail namelijk om een afleverbevestiging vragen (anders dan een leesbevestiging), die aantoont dat de e-mail is afgeleverd bij de mailserver van de ontvanger. Die afleverbevestiging komt van je eigen mailserver, en ontvang je onafhankelijk van of de ontvanger de mail opent of leest. Je krijgt dan zo’n e-mail:Your message was successfully delivered to the destination(s) listed below. If the message was delivered to mailbox you will receive no further notifications. Otherwise you may still receive notifications of mail delivery errors from other systems.
: delivery via mailserver.van.ontvanger[123.123.123.123]:25: 250 ok: Message 17066765 accepted Daarnaast staat er in de e-mail nog wat extra informatie, zoals het tijdstip van versturen en het onderwerp van de e-mail. Als de ontvanger de e-mail nu niet leest, vind ik dat in zijn risicosfeer liggen. Hij kiest ervoor om een te grof spamfilter te gebruiken. Dat is vergelijkbaar met de situatie waarin hij sommige enveloppen die door zijn brievenbus komen verbrand alvorens ze te openen. Het wordt m.i. alleen anders als de ontvanger het e-mailadres niet meer gebruikt.
Ik heb de neiging om mails van onbekenden niet te openen, zeker bij dubieuze adressen en bij attachments. Ik vind het een beetje vergelijkbaar met een antwoordapparaat, dat wordt volgens mij ook vaak niet teruggeluisterd. En nu ik erover nadenk: post gericht aan “de bewoner(s) van dit pand” of andere traditionele spam-achtige post lees ik meestal ook niet. Ik vraag me af wat je geacht wordt te lezen?
Arnoud, zijn er regels of jurispedentie over wat je wordt geacht te lezen/luisteren? (Email, voice-mail, op naam gestelde post en/of algemene post of deze reactie 🙂 , wat zijn de voorwaarden?)
Ik heb een incasso ontvangen voor een factuur, die mij verschillende keren per mail verstuurd zou zijn. Deze mails heb ik echter nooit ontvangen. Ik ben een zzp-er en heb ook geen factuur of aanmaning per post ontvangen. Toen ik vroeg om alle mails, die ik niet ontvangen had, alsnog naar mij te versturen, kwamen ze netjes in mijn postvak- in. Nu dreigt het incassobureau mij te dagvaarden, omdat ik de incassokosten niet wil betalen. Hoe schat u mijn kansen in?
Het incassobureau zal moeten bewijzen dat de facturen zijn ontvangen. Het is niet genoeg te bewijzen dat ze zijn verzonden. Totdat bewezen is dat er een aanmaning/ingebrekestelling is ontvangen door u, mogen er geen incassokosten of wettelijke rente worden gerekend. Uiteraard moet de factuur zelf wel worden voldaan, aangenomen dat de betreffende producten of diensten inderdaad door u zijn afgenomen.
Hartelijk dank Arnoud voor je reactie. Ik heb de factuur zelf direct voldaan. Betekent dit ook, dat als er een aanmaning/ingebrekestelling per post zou zijn verstuurd, deze dan aangetekend verzonden moet zijn naar mijn huisadres? zodat ze weten dat ik ‘m ontvangen heb? Of is een brief verzonden naar mijn praktijkadres al voldoende?