Hoe bewijs je dat een webpagina bestond op een bepaald moment?

| AE 5674 | Informatiemaatschappij | 27 reacties

Dat kan geen toeval zijn: gisteren kreeg ik drie keer (in iets verschillende bewoordingen, dat wel) de volgende vraag:

Wat moet je eigenlijk doen om de inhoud van een webpagina op een bepaald moment rechtsgeldig vast te leggen i.v.m. schadeclaims e.d.? Een “Akte van Inhoud” laten opmaken door een notaris, of op een andere manier ergens deponeren waardoor een rechter dit als feit kan hanteren, ook al is de pagina nadien veranderd?

In Nederland gelden geen formele regels voor bewijs: alles dat je kunt aandragen om je standpunt te onderbouwen, is welkom. Het verhaal “dit is onrechtmatig verkregen want” zal je weinig helpen. Hooguit kun je er een rechter achterdochtiger mee maken over de échtheid van het bewijs. Maar als partijen geen punt maken van die echtheid dan mag de rechter er gewoon op afgaan. Ook bij iets triviaals als een MSN-chatlog.

Als mensen wél gaan betwisten dat iets de waarheid is, dan wordt het lastig. Want hoe bewijs je dat een website echt wél online was met bepaalde inhoud op een bepaald moment. Ik herinner me een vonnis (helaas het LJN vergeten) waarin een webwinkel de bewijsopdracht kreeg aan te tonen dat haar bestelprocedure zoals gehanteerd bij de procederende klant anderhalf jaar geleden een aanvinkvakje voor de algemene voorwaarden bevatte. Nou, succes. Wie heeft er überhaupt screenprints of een filmpje van zijn bestelprocedure?

In de andere zaak werd de gedaagde verplicht om iedere verwijzing naar het merk van de eiser van zijn site te verwijderen. Na de deadline waren er in Google nog zoekresultaten zichtbaar met de merknaam in de URL, dus dat gaf een executiegeschil. Daarbij werden screenprints overlegd, maar die waren onvoldoende als bewijs:

Allereerst geldt dat op grond van de schermafbeelding niet is vast te stellen of de getoonde URL daadwerkelijk toegang gaf tot de website van het ’t Stokertje, die volgens het oordeel van de rechtbank in haar bodemvonnis inbreuk maakte op de merkrechten van Smeedatelier De Jong.

Het was dan ook een screenprint van de Google zoekresultaten. Ja, mijn eerste gedachte was ook, wtf, waarom niet een screenprint van de pagina zelf. Mogelijk dat het idee was dat Google-zoekresultaten er officiëler uitzien, of mogelijk was de site zelf onbereikbaar en was dit de enige optie.

En in een zaak uit 2012 stond ter discussie wie de ontwerper was van een set lampen. Daar had de eisende partij een mooie oplossing voor: registratie bij de Belastingdienst (wat niet meer kan tegenwoordig). Maar

de door [appellante A.] overgelegde registraties bewijzen niets meer dan dat [appellante A.] in 2008 en 2010 foto’s bij de Belastingdienst heeft gedeponeerd.

Dat is juist maar wel érg formeel: wie als eerste een registratiedatum kan laten zien, mag toch gevoeglijk worden vermoed de maker te zijn. Wat pijnlijker was dat de registratie door een Commanditaire Vennootschap was gedaan en niet door [appelante A].

Ook had zij screenprints uit Windows Photo Viewer en uit Windows Picture and Fax Viewer overlegd, waarbij per foto tevens de eigenschappen zichtbaar waren, zoals de aanmaak-, bewerkings- en toegangsdatum. Deze screenshots bewijzen niet dat het [appellante A.] was die de lampen had ontworpen. Het Hof komt met diverse scenario’s:

– de screenshots kunnen afkomstig zijn van een andere computer dan die van [appellante A.];
– de ontwerpenkunnen door een ander vervaardigd zijn op [appellante A.]s computer;
– de afbeeldingen kunnen afkomstig zijn van bestanden welke elders, op een andere computer of door iemand anders, zijn vervaardigd en vervolgens op deze computer zijn gezet en al dan niet (op al dan niet onderge-schikte onderdelen) zijn aangepast,
– ongeacht wie de op de screenshots zichtbare ontwerpen heeft “vervaardigd” kan het ook gaan om het resultaat van een poging om lampen welke degene die achter de computer zat elders had gezienna te maken;
– de datum op de computer kan zijn gemanipuleerd.

Daarvan zeggen ze meteen, we wéten niet of dat is gebeurd maar deze mogelijkheden geven zo veel twijfel dat we er geen overtuigend bewijs in zien. Wederom, wat erg formeel. Maar in deze context wel kloppend: de gedaagde hád er een punt van gemaakt dat niet vaststaat dat de eiser de maker/rechthebbende was. En dan is een screenshot inderdaad wat weinig.

Hoe dan wel? Allereerst lijkt me een objectieve datumbron van belang. Dus niet een screenshot vanaf je eigen PC, maar een i-depot, een akte door de notaris of proces-verbaal van constatering door de deurwaarder. Dan staat in ieder geval vast wáár het om gaat en wannéér. Maar bij al deze diensten geldt dat ze geen verificatie doen, geen verificatie kúnnen doen van het werkelijke makerschap. Ik kan een ontwerp stelen en de deurwaarder laten constateren dat het in mijn bezit is of op mijn website staat. Zolang de bestolene niet hardop piept, zou ik dan kunnen claimen maker te izjn.

Bij bewijs over wat de inhoud van een site was (zoals die merkinbreukzaak hierboven of bij zeg smaad) zou zo’n proces-verbaal wél kunnen helpen. De deurwaarder gaat dan zelf naar de site, leest wat er staat en zet dat in zijn proces-verbaal (al dan niet met screenshot). Dan staat vast dat die tekst online stond toen de deurwaarder ging kijken. Een i-depot lijkt een goedkoop alternatief, maar je kunt een webpagina natuurlijk snel even bewerken voor je ‘m i-deponeert dus dat zou iets minder bewijskracht geven.

Algemeen denk ik dat er geen keiharde oplossing is voor het probleem. Hebben jullie suggesties?

Arnoud

Deel dit artikel

    • Mooie website. Ook een aardig prijskaartje wat er aan hangt. En 175 Euro voor 23 minuten werk? Ik zit in het verkeerde beroep!

      Maar mogelijk is het tijd voor een webdienst waarbij je een URL aanmeldt bij een bedrijf en dit bedrijf vervolgens de pagina ophaalt, opslaat met tijdstempel en er een screenshot bij plaatst. Moet je wel extra login gegevens meegeven indien het een beveiligde pagina betreft. BewijsOnline doet dat inderdaad, maar dat gedoe met de gerechtsdeurwaarder maakt het te duur.

  1. Ik zie een markt. Begin een dienst die een hash berekent over wat hij online op een afgebakend deel van internet aantreft, waarbij objectief vast te stellen valt hoe die hash wordt berekend. Daarna kopieer je de hele bende naar je eigen mapje met bewijs, en vervolgens kun je aan de rechter aantonen dat jouw map dezelfde hash genereert als die toen op xx moment over die site werd gegenereerd. Knappe jongen die dat dan nog manipuleert.

    Of zie ik als simpele ziel die geen letter kan programmeren iets over het hoofd? Zo niet, dan zie ik graag de royalties over dit idee binnenkomen, want dit is uiteraard mijn ontwerp zoals beschreven op 28 juni 2013 🙂

  2. Ik heb ooit een laptop voor de tv gezet, teletekst aan en een foto gemaakt. Je hebt dan de exif data en de datum van teletekts en je kan rederlijkwijs stellen dat je die niet kan manipuleren. Alhoewel je de teletekst weer vooraf opgenomen kan hebben…. (de meeste tv’s hebben wel iets dat je het beeld er tussendoor kan laten zien, dus je zou dan een nieuwsdienst erbij kunnen nemen).

    • Een TV is gewoon een beeldscherm, en iedereen met basale photoshopkennis kan daar alles op laten zien wat hij wil. Zelfde geldt voor het laptopscherm. Daarnaast is het ook kinderlijk eenvoudig om de exif-data van de foto te manipuleren (als je toch bezig bent).

      Een screenshot, of een foto van iets digitaals kan altijd gemanipuleerd worden. Als dit het enige bewijs is in een zaak, dan kan de tegenpartij het toch gewoon betwisten met je argument ‘ja maar photoshop’, en dan wordt het heel erg lastig.

    • Je gebruikt dezelfde logica die ontvoerders gebruiken wanneer ze een foto nemen met de krant van vandaag om te bewijzen dat de persoon nog in leven is… Een klein verschil toch wel, waar ontvoerders proberen te bewijzen dat iemand NA een bepaalde datum er nog is moet je hier bewijzen dat iets al bestond VOOR een bepaalde datum… Kleine nuance maar een wereld van verschil. Welke manier je ook verzint, het is nooit een probleem om een “oude krant” op de foto te zetten, die kun je immers bewaard hebben, net zoals teletekst pagina’s opgeslagen kunnen worden, etc, etc… De uitdaging zit in het bewijs dat iets VOOR in plaats van NA een bepaalde datum was zoals je beweert dat het was… En dat is lastig, vandaar de vraag: Hoe bewijs je dat iets [een webpagina] bestond op een bepaald moment?

  3. Wij hebben dat soort screenshots van onze web applicatie wel. Die worden automatisch gegenereerd voor onze handleiding, en bevatten de meeste schermen in de applicatie wel.

    Daarnaast kun je misschien gewoon de source code overleggen? Als je die maar netjes in versiebeheer hebt lijkt me dat wel redelijk overtuigend dat zo’n vinkje er altijd geweest is.

  4. Een Twitter-account waarbij je tweets met foto’s plaatst terwijl je iets aan het maken bent, lijkt mij een vrij goede. Niemand hoeft het te kunnen zien als je je account verborgen zet en je geen volgers toelaat. Je idee is dus nog steeds veilig én Twitter zet datums bij de tweets/foto’s die niet na te maken zijn. Is ook nog eens gratis en het kost niet heel erg veel moeite.

  5. Ik heb een belangrijk probleem met de formulering van de vraag: Wat betekent “de webpagina bestaat” bij dynamische websites waarbij de webpagina voor iedere opvraging vers gegenereerd wordt? Ten tweede, je kunt vastleggen wat jij (of jouw deurwaarder) ontvangen hebt; maar dat hoeft niet hetzelfde te zijn wat door de server verstuurd is, het is mogelijk om de inhoud van berichten onderweg te manipuleren. Wat ook mogelijk is, is dat de geleverde webpagina van een andere server komt dan waarvan jij (als ontvanger) verwacht dat de pagina vandaan komt.

    En ik heb hier alleen de netwerktechnische problemen genoemd waarom bewijs terzijde geschoven kan worden en niet de gevallen waar een opgeslagen webpagina niet bewijst wat de gebruiker daarvan wil bewijzen.

  6. Ik denk dat je dan toch bij een derde partij als Bewijsonline.nl tercht komt (@Wim inderdaad duur maar je betaalt niet alleen voor het werk maar ook de reputatie van de derde partij)

    Maar die legt dan niet meer vast dan ik heb toen x gezien. Niet op toen -delta of toen + delta. En ook niet ik heb gezien dat partij y toen x heeft gezien. En die kan ook niet zien dat hij met zijn apple een duurdere prijs krijgt dan y met zijn acer 😉 Want het is niet alleen bewijzen dat pagina x bestond maar ook nog hoe de webserver die pagina op moment x aan partij y heeft laten zien.

    Ik denk dat je dit nooit sluitend krijgt en als zo’n feit zo belangrijk is dan zul je toch op een andere manier de lus moeten sluiten (door bijvoorbeeld een getekend exemplaar van een verklaring retoer te laten sturen of “maak een foto van deze pagina met unieke code en mail die ter bevestiging oid?

    • @Wim inderdaad duur maar je betaalt niet alleen voor het werk maar ook de reputatie van de derde partij
      Tja, maar hoe goed is hun reputatie? Op ICTRecht staat een artikel over hen, die gematigd positief is. Probleem is vooral over meldingen buiten kantoor-uren, die mogelijk maar korte tijd online staan. Sowieso zijn sommige pagina’s aan enorm snelle veranderingen onderhevig waardoor zelfs 23 minuten al te lang kan zijn. Mocht er sowieso iemand twijfels kunnen veroorzaken over BewijsOnline dan zal dat ook in diverse rechtzaken erna kunnen doorwerken.

      Ook natuurlijk belangrijk: kun je achteraf ook deze onkosten verhalen op de (veroordeelde) overtreder? (Er van uit gaande dat hij dus schuldig wordt bevonden…)

      Maar waar ik meer mee zit is de vraag of er echt een duurbetaalde deurwaarder achter moet zitten. Tante Miep op de hoek wil misschien wel hetzelfde doen voor 10 euro. En in principe is Tante Miep even betrouwbaar als die deurwaarder. Toch? Als zij eenzelfde dienst zou bieden voor veel minder geld zou het echt interessant worden…

      • Het is maar de vraag of tante miep gerechtsdeurwaarder is 🙂 ctrl-c ctrl-v van bewijsonline Een proces-verbaal van constatering is een door een gerechtsdeurwaarder opgestelde verklaring, waarin een door die gerechtsdeurwaarder gedane waarneming is vastgelegd. Het gaat hier in juridische zin om een akte (een schriftelijk stuk dat dient tot het leveren van bewijs: art. 156 Rv).

        • Specifieker gaat het om een authentieke akte, die leveren tegen een ieder dwingend bewijs op (art. 157 lid 1). Als tante Miep een akte opstelt, heet die onderhands en levert alleen tussen partijen dwingend bewijs op (lid 2).

          Het heeft daarom wel degelijk extra waarde om een gerechtsdeurwaarder dingen te laten verklaren. De rechter mag dus de verklaring van tante Miep als “raar verhaal van een miepje” afdoen; de verklaring van gerechtsdeurwaarder mevr. mr. Miep moet hij voor waar aannemen.

  7. BewijsOnline heeft mij wel op een ander alternatief gebracht. Er zijn al diverse proxies waarmee je anoniem kunt browsen en zo. Maar wat nou als er een “gemonitorde proxy” zou komen die je browse-gedrag exact vastlegt? Deze proxy kun je dan gebruiken om een site te openen, in te loggen in het beveiligde gedeelte, de “verboden” inhoud pagina ophalen en dan de proxy-verbinding weer afsluiten waarbij de proxy alles vol-automatisch registreert en er op basis daarvan dus ook screenshots en andere gegevens naar de gebruiker worden verstuurd. Dit kan volautomatisch, want de gebruiker voert zelf het bladeren uit naar de pagina die in overtreding is en het wordt inclusief datum/tijd vastgelegd op de proxy zodat achteraf alles nogmaals geanalyseerd kan worden. Geen dure deurwaarder nodig, dus hoppa! 5 euro per 10 MB aan pagina’s… Kassa! Wie heeft er zin om zo’n proxyserver te bouwen? 🙂 Het idee ervoor krijg je hierbij gratis, CC0 en zo…

      • Ja, en nee. Wat je in mijn geval in principe toepast is een “remote browser”, alsof je op een remote desktop zit te bladeren over het Internet. En dat vanuit je eigen webbrowser. Dan heb je een soort “Man-In-The-Middle” situatie, wat hier gewenst is want je wilt dat deze derde partij de website vastlegt, zonder dat die derde partij daar zelf iemand voor aan het werk hoeft te zetten. Deurwaarders zijn duur en die 175 euro moet echt fors omlaag want anders gaan mensen het niet snel gebruiken. Erger: de tegenpartij zou de deurwaarder kunnen beschuldigen van het aannemen van steekpenningen, smeergeld. Die deurwaarder is omgekocht voor 175 euro om te beweren wat zijn klant beweert. En poef! Daar is de twijfel weer. En is 175 genoeg om een deurwaarder mee om te kopen? Wel, het is een laag bedrag maar als er vrijwel geen risico lijkt te bestaan is het snel verdiend. Iedere euro telt. Als het nou om 10 euro ging dan was omkoping nog onwaarschijnlijker maar voor 175 euro zou het net kunnen.

  8. Er zijn volgens mij twee redelijke mogelijkheden om te bewijzen dat een bepaalde website op een bepaald moment bepaalde content bevatte. Ik heb alle problemen met verbinding tussen client en server en alle mogelijke aanvallen (DNS-poisoning, man in the middle, enz maar even buiten beschouwing gelaten. 1. Het gebruik van een vertrouwde derde (trusted third party) die de website laadt en een document (analoog/digitaal) ondertekent waarin staat dat hij op moment x op website y content z heeft gezien. Misschien met nog wat meer gegevens zoals bijvoorbeeld de IP adressen waarmee gecommuniceerd is. Dat is wat http://www.bewijsonline.nl doet. De vraag is wat een rechter accepteert als vertrouwde derde is dat alleen een deurwaarder of ook een onafhankelijk bedrijf of zelfs de buurvrouw? 2. Het gebruik van cryptografie: Haal zelf de website op en maak een hash van de content. Publiceer deze hash in op een bepaald medium waarvan het vast te stellen is door een derde dat het daadwerkelijk op die datum gepubliceerd is (denk bijvoorbeeld aan een advertentie in de krant). Dit noemt men een proof of knowledge in de cryptografie. Hiermee kun je dus aantonen dat je op het moment kennis had van bepaalde informatie, en in dit geval dus de inhoud van een website. Het sluit echter niet uit dat je die kennis eerder hebt verworven (de content stond op een eerder moment op de website) en het is de vraag of de rechter een proof of knowledge begrijpt en vertrouwt.

    Ik zat nog te denken aan het gebruik (misbruik) van de SSL/TLS verbinding met bijbehorend certificaat van een website indien aanwezig. Maar SSL/TLS bied geen harde garantie dat data daadwerkelijk door de server naar de client is verzonden. Omdat een symmetrische session key wordt gebruikt kun je altijd ook zelf het verkeer (en dus de content van de website) maken en net doen alsof het van de server af komt.

    Het puur zonder een vertrouwde derde bewijzen dat een website op een bepaald moment bepaalde content bevatte lijkt me onmogelijk. Het is onmogelijk om cryptografisch te bewijzen dat je iets op moment x hebt gezien en niet daarvoor. Om dat te doen heb je óf iets (een waarde/een certificaat) die je niet kunt opslaan en alleen op moment x geldig is óf je moet een protocol gebruiken waarbij de website zelf toegeeft dat er op moment x bepaalde content op website y stond. Een proof of knowledge heet niet voor niks een proof of knowledge.

    • In een Nederlandse rechtszaak kan “alles” ingebracht worden. Een verklaring van een derde partij (Wim?) dat zij op een bepaalde dag een specifieke webpagina opgevraagd hebben, met de inhoud van deze pagina, heeft een aanzienlijk gewicht. Wat belangrijk is dat deze derde partij kan aantonen dat zij goed met het opgeslagen bewijs omgaat: effectieve procedures heeft om wijziging te detecteren en te voorkomen. Het opslaan van een checksum is daarbij een hulpmiddel.

      • Riep daar iemand? 🙂

        Tja, zoals ik al zei, waarom een dure deurwaarder inhuren als Tante Miep op de hoek hetzelfde doet voor 10 Euro? 🙂 Uiteindelijk gaat het bij civiele kwesties vooral om overtuigingskracht en niet zozeer wie er gelijk heeft. Dit klinkt als onrecht maar helaas heeft de rechter geen speciale bril waarmee hij de waarheid ziet. Hij moet afgaan op wat beide partijen beweren en dat betekent dat meestal diegene die het dichtst bij de waarheid zit het ook wint. Dit in tegenstelling tot het strafrecht, waar een rechter volledig overtuigd moet zijn van de schuld van de verdachte. En ja, zowel in civielrecht als strafrecht gaat het wel eens mis. Vandaar dat er iets bestaat zoals “Hoger beroep” en daarna nog Cassatie bij de Hoge Raad. Rechtspraak is nu eenmaal geen exact vak waarbij de uitslag van tevoren vaststaat. Maar Tante Miep is erg betrouwbaar, hoor. Ook al is ze nu 91… 😉

  9. Na alle reacties gelezen te hebben bekruipt mij toch het gevoel dat er 2 zaken tegelijk een rol spelen: 1. een administratieve kant, en 2. het kunnen bewijzen dat een idee wel of niet van jouw hand is. Ad. 1. Ik heb het vermoeden dat een rechter beter te overtuigen is als je een consistente administratie kunt overleggen waarin elke verandering van de website met een versienummer en datum en tijdstip van publicatie is bijgehouden, welke ook zichtbaar op het scherm verschijnt. Ad. 2. Of een idee van jouw is of van een ander is al zo oud als de weg naar Rome. Daarom zijn er Merkenbureau’s e.d ontstaan. Dus om te bewijzen dat jij als eerste een idee hebt gedeponeerd (!) is het inschakelen van een 3e van belang. Het wel of niet gebruik maken van de 3e is en zal altijd een economische afweging zijn en in de toekomst ook blijven. Door de 2 aspecten goed en slim te combineren heb je wellicht een bewijsvoorsprong op het moment dat jouw idee/website in het geding is.

  10. Er zijn commerciele toepassingen zoals PageFreezer. Zij voegen aan elke webpagina een digitale handtekening (hash) en digitale tijdstempel toe. Wordt in Amerika gebruikt door oa MacDonalds en Forex Capital Markets. De wijze waarop de handtekening tot stand komt is niet manipuleerbaar. Dit is uitgebreid onderzocht door o.a de voornoemde bedrijven. PageFreezer is sinds enige tijd ook in Nederland actief.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS