Elektronische handtekening niet voldoende betrouwbaar, kopte ITenRecht onlangs. In een recent vonnis verwees de rechtbank Zeeland-West-Brabant een borgtochtovereenkomst naar de prullenbak, omdat de digitaal geplaatste handtekening niet betrouwbaar was. Daarmee kon niet worden bewezen dat de wederpartij daadwerkelijk deze had getekend, zodat de borgtocht niet kon worden opgeëist. Opmerkelijk, want het hele punt van digitale handtekeningen was nu juist die betrouwbaarheid.
De eisende partij had in 2018 voor zijn bedrijf een geldlening aangevraagd bij Swishfund, waarbij hij persoonlijk zich borg stelde voor de lening. Daarvoor werd een digitaal contract ondertekend, en wel met Adobe Sign dat een heel proces heeft voor tekenen:
Het contract wordt naar het e-mailadres van de aanvrager gestuurd. Alvorens deze het document kan openen en digitaal kan ondertekenen dient hij een verificatiecode in te voeren. Deze code wordt per SMS naar het door de aanvrager opgegeven telefoonnummer gestuurd. Nadat de aanvrager het document heeft geopend kan hij parafen en een handtekening plaatsen door deze te typen, tekenen of door een afbeelding in te voegen. De aanvrager kan zelf kiezen welke van deze methoden hij gebruikt. Wanneer het ondertekenen is afgerond wordt het document door Adobe Sign voorzien van een zegel. Hierdoor kan het document niet meer worden gewijzigd.In 2019 ging het bedrijf failliet, waarna Swishfund de borgsteller uiteraard aansprak. Die liet de zaak lopen, waardoor hij bij verstek werd veroordeeld tot betaling. Daar kwam hij vervolgens tegen in verzet, met het argument dat hij nooit een rechtsgeldige borgovereenkomst had getekend. Dat is belangrijk, want in art. 7:859 BW staat dat een borgovereenkomst alleen kan worden bewezen met een door de borgsteller ondertekend geschrift. Wat je dus online allemaal zegt of aanvinkt, is dus niet van belang als er geen handtekening onder een (elektronisch of papieren) geschrift staat.
Nou, laat maar zien dan. Swishfund had inderdaad een digitaal ondertekend document, en meende sterk te staan: zij stelde dat de handtekening een gekwalificeerde elektronische handtekening betreft in de zin van artikel 3, onderdeel 12, van de eidas-verordening. Die term wijst op de hoogste en meest veilige vorm van digitaal ondertekenen, namelijk
een geavanceerde elektronische handtekening die is aangemaakt met een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen [dat dus voldoet aan de strengste eisen uit de wet] en die gebaseerd is op een gekwalificeerd certificaat voor elektronische handtekeningen [dus dat is afgegeven door een gekwalificeerde verlener van vertrouwensdiensten, dus eentje die voldoet aan de strengste wettelijke eisen];Ik vat hier de wet enorm samen. Maar de kern komt erop neer dat je voor zo ongeveer elke component van je handtekeningenproces een wettelijke eis hebt, en dat niet zomaar iedere partij even dergelijke krabbels kan faciliteren. Ik ben vast weer te cynisch als ik zeg dat dat zelden goed gaat; laten we het hier er dan op houden dat Swishfund niets had aangedragen waaruit blijkt dat zij met deze bureaucratische wirwar aan eisen had gewerkt. (Dit soort bewijs vergeten gebeurt opmerkelijk vaak; toevallig las ik gisteren nog een vrij ernstige geval waarin eiser Ziggo überhaupt niet eens een contractstekst had overlegd, laat staan bewijs dat het contract aanvaard was.)
Geen gekwalificeerde handtekening dus. Maar dat is niet perse een ramp, want de wet benoemt expliciet dat dit niet mag betekenen dat er geen geschrift ondertekend is (artikel 25 lid 1 eidas-verordening):
Wat je vervolgens doet, is kijken hoe er dan wél een krabbel is gezet en hoe betrouwbaar je dat gezien de omstandigheden mag beschouwen. Een simpel voorbeeld is de krabbel voor ontvangst van een pakketje. Dat is echt alleen maar een tekening met je vinger, vaak zelfs zonder verificatie tegen je identiteitsbewijs of het lijkt op je ‘echte’ handtekening. (Ja, haha of het lijkt, nee precies. En sterker nog, je ‘echte’ handtekening bestaat niet eens.) In de omstandigheden – vastleggen dat het aan de deur is afgegeven – vind ik dat echter een prima betrouwbare handtekening. Rechtsgeldig bewijs dus.Het rechtsgevolg van een elektronische handtekening en de toelaatbaarheid ervan als bewijsmiddel in gerechtelijke procedures mogen niet worden ontkend louter op grond van het feit dat de handtekening elektronisch is of niet aan de eisen voor gekwalificeerde elektronische handtekeningen voldoet.
Hier ging het om een overeenkomst tot borgstelling, wat natuurlijk ietsje meer impact heeft dan tekenen voor een pakketje. Daarom kijkt de rechter een stuk strenger naar het proces:
Het enige direct aan [eiser] te relateren document waarover Swishfund beschikt is het kopie van zijn identiteitsbewijs. Vast staat dat er voorafgaand aan het sluiten van de overeenkomsten op geen enkel moment direct persoonlijk contact is geweest tussen Swishfund aan de ene kant en [eiser] aan de andere kant, terwijl ook niet is gebleken dat partijen eerder zaken met elkaar hebben gedaan. Swishfund stelt weliswaar telefonisch te hebben gesproken met [eiser] , maar deze stelling is tegenover de betwisting door [eiser] onvoldoende onderbouwd. Hoewel geen enkele ondertekeningsmethode bestand zal zijn tegen alle mogelijke vormen van misbruik, levert de door Swishfund gevolgde methode een groot risico op van misbruik door personen die de beschikking hebben over de e-mailadressen en de bankgegevens van een vennootschap en over de persoonsgegevens van haar bestuurders.Oftewel, een oplichter zou vrij eenvoudig een borgtocht kunnen afsluiten als ze die gegevens uit de laatste zin hebben, en de digitale handtekening van Swishfund verandert daar niets aan. Daar had dus meer verificatie tussen moeten zitten, bijvoorbeeld een videogesprek waarbij je foto en persoon vergelijkt en dan de handtekening laat zetten.
Die meer verificatie is waar we de definitie van “geavanceerde digitale handtekening” voor hebben. Daar zit onder meer de eis in dat je “gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken” gebruikt. Dat zou hier dan de SMS met code zijn, maar als je alleen een webformulier gebruikt dan weet je natuurlijk niet van wie dat nummer is of zelfs maar dat alleen de aanvrager die telefoon kan lezen. Dat is dus niet genoeg.
Dus kortom, geen superveilige wettelijk gekwalificeerde handtekening, geen unieke middelen voor ondertekening dus ook geen geavanceerde handtekening en gezien de omstandigheden ook geen vrije of eenvoudige digitale handtekening. (IT-ers die laatst zeiden dat ze een training IT-recht bij me willen doen, dit is niveautje op de helft, nog steeds interesse?) Daarmee is het stuk dus niet ondertekend door meneer, en vanwege die wettelijke eis is de borgtocht dus niet bewezen. En zelfs als het geen “particuliere borg” is, dan vindt de rechter het ondertekeningsproces niet betrouwbaar genoeg om desondanks van aanvaarding door meneer te spreken.
Zijn hiermee nu digitale handtekeningen ongeldig verklaard, zoals diverse tipgevers me vroegen. Nee, zeer zeker niet. Het zit hem (zoals zo vaak) in de slechte implementatie. Het proces gaat er te makkelijk vanuit dat je de juiste persoon tegenover je hebt, en dat is specifiek bij deze zware verplichting (een borg van totaal iets van 25k) een onoverkomelijk probleem. Heb je minder ernstige verplichtingen, zoals een arbeidscontract waarbij je weet dat je de juiste persoon tegenover je hebt, dan was deze zelfde technologie en proces helemaal prima geweest.
Arnoud
Zonder goede authenticatie dus geen digitale handtekening. Stel dat Swishfund één telefoontje had gepleegd met de man en dit gesprek had opgenomen, was de rechter dan tot een andere conclusie gekomen?
Waar het hier fout ging was bij de identificatie van de wederpartij: is de wederpartij wel degene die hij/zij claimt te zijn? (Probeer dat maar eens via Internet goed te bepalen…)
Als Swishfund het telefoongesprek had opgenomen, hadden ze dat als bewijs kunnen inbrengen. De wederpartij kan daar zijn antwoord op geven: “Dat was ik niet want [*]” of “Hé, nu herinner ik me het gesprek”. Als de opname van het gesprek de rechter overtuigt dat het Swishfund met de borgsteller gesproken heeft, zou de uitkomst anders geweest kunnen zijn. Aan de andere kant, als blijkt dat met een ander gesproken is, is dat extra reden om de claim af te wijzen.
Identificatie: “Ik ben MathFox” Authenticatie: Ik ga na of jij wel MathFox bent.
Mogelijk wel. Je doet dan een concrete extra stap om de opgegeven informatie te valideren. Ik zou zelf videobellen hebben geadviseerd, dan kun je namelijk de kopie ID vergelijken met het gezicht van de persoon die in het gesprek zit.
Gezien de huidige ontwikkelingen op het gebied van deep fake videos kun je je afvragen hoelang een videogesprek nog op die manier als bewijs ingezet zal kunnen worden.
Overigens komt het hele verhaal op mij over alsof de eisende partij een slimme manier heeft gevonden om onder de borgstelling uit te komen. Ik lees nergens dat er is betwist dat eiser de lening met borgstelling heeft aangevraagd en gekregen. Dat voelt tegenover Swishfund toch wel wat wrang. Zou je, wanneer eiser dit op voorhand heeft geweten en daar moedwillig misbruik van heeft gemaakt, kunnen spreken van oplichting of iets vergelijkbaars?
Het lijkt er nu een beetje op dat de rechtbank eiser in het gelijk heeft gesteld omdat niet is uit te sluiten dat een oplichter misbruik van het proces heeft gemaakt, waarbij eiser zelf de oplichter is.
Dat gaat me wat snel. Als je in het gesprek een bepaalde conversatie voert, dan lijkt me dat heel lastig om realtime te deepfaken. “Wilt u nu die krant naast u even pakken en dan dichter bij de camera komen?”
Wellicht is dat een slimme truc geweest, maar in het recht geldt wel dat als er zo’n specifiek vereiste is dat je daar gewoon aan moet voldoen. De wet eist niet voor niets een geschrift bij borgstelling, je moet weten wat er is afgesproken en heel bewust “ja dat wil ik” zeggen gezien de financiële implicaties.
Hoe weten wij gezien de omstandigheden dat dit niet zijn zakenpartner was die dit invulde?
Oplichting vereist opzet op het willen misleiden, dat lijkt me lastig bewijzen in deze context. Zonder bekentenis zie ik dat niet gebeuren, en die krijg je niet want je hebt niet genoeg aanvullend bewijs voor een aanhouding en verhoor. Enkel moedwillig niet willen presteren onder een contract is overigens géén oplichting, daar is vaste HR jurisprudentie over jn de context van Marktplaatsoplichting. Die “nieuwe iPhone 11 voor 99 euro” advertenties waarbij je geld overmaakt en niets krijgt, zijn geen oplichting.
Daarom heb ik het ook over ‘hoelang nog’. Live deepfake is al mogelijk wanneer je over een stevige gamepc beschikt. De kwaliteit zal ongetwijfeld snel beter worden en consumentenhardware zal makkelijker aan de eisen voldoen.
Dit komt op mij over alsof hij dondersgoed wist wat de implicaties van de overeenkomst waren.
Wat ik me nu ineens afvraag, geeft hij hiermee niet toe dat hij de overeenkomst heeft ondertekend? Hij betwist niet het ondertekenen van de overeenkomst maar de rechtsgeldigheid daarvan. Op dat moment is er dus bewijs dat hij de overeenkomst heeft getekend.
Ik geberuikte de term ‘oplichter’ omdat die in de tekst ook gebruikt werd. Wanneer er een betere term is dan houd ik mij beleefd aanbevolen :-).
Wacht even, die laatste zin, ik kan er met mijn kop niet bij dat dat volgens de geldende jurisprudentie geen oplichting is. Als iemand adverteert en incasseert zonder ooit de intentie te hebben gehad om te leveren dan lijkt me dat toch juist bij uitstek oplichting? Erg benieuwd naar de uitspraken die je bedoeld 😉
De kern is dat als je alléén maar niet levert (en dat ook niet van plan was), dat je dan geen oplichter bent omdat dat “valse voorwendselen of samenweefsel van verdichtsels” vereist. Je moet echt een truc uithalen om oplichter te zijn.
Een samenvatting-arrest biedt wellicht meer inzicht, ik ga kijken of ik hier een blog over kan maken.
Misschien wat kortbondig, maar misschien dat we dit gesprek beter over 5-10 jaar opnieuw kunnen voeren. Deepfake technologie zoals beschikbaar voor het algemeen publiek kan een live gesprek niet zo eenvoudig en diepgaand faken. Of liever; de mensen die dat nu wel kunnen hebben daar geen deepfake technologie voor nodig, maar kunnen met latex, makeup, verlichting en filters al een voor een webcam vergelijkbaar resultaat behalen. Een vrij zinloze discussie dus, totdat het zodanig prevalent wordt dat het ingrijpen vereist.
Zou je er niet zijn met het laten overmaken van 5 euro, vanaf een bankrekening die op naam staat van de wederpartij?
Als je videobellen adviseert, dan zul je die call ook als bewijs moeten kunnen opleveren bij de rechter. Het klinkt in theorie goed, maar daarvoor zou je de videocall dus ergens moeten archiveren. Is die opslag wel in lijn met de subsidiariteit en proportionaliteit uit de AVG?
En daarnaast, kan je niet uitgaan van het feit dat er uitvoering wordt gegeven aan de overeenkomst als de lening wordt afgenomen door de leningnemer (en andere verplichtingen uit de leningovereenkomst ook worden nagekomen), zodat het in die omstandigheden ook minder gewicht in de schaal legt dat de ondertekening niet helemaal vlekkeloos is verlopen?
Natuurlijk mag dat van de AVG, je slaat immers op ter bewijsvoering van een digitaal handtekeningproces. Wat is daar niet-proportioneel aan? En welke alternatievn zijn er dan?
Specifiek bij borgstelling kan dat niet omdat je uitsluitend uit de getekende akte het bestaan van de borg mag afleiden, dus niet uit omstandigheden. Bij andere overeenkomsten kan dat wel, maar een getekende akte levert dwingend bewijs dus die heb je liever dan een serie omstandigheden.
Het enige echte – weliswaar niet praktische – alternatief is een niet-elektronische handtekening waarbij men de ondertekenaar in persoon ontvangt, ID checkt en laat ondertekenen. Dat dit niet praktisch is voor de “digitale straat” van de Swishfund, betekent niet dat je alle live-opnamen archiveert lijkt me (voor hoe lang eigenlijk? Totdat er geen klantrelatie meer is of korter? En als korter geoorloofd is, waar leun je dan als Swishfund op?).
Het lijkt erop dat totdat er een manier wordt gevonden om privé sleutels te verstrekken aan individuele personen (“under sole control and with a high level of confidence”) van overheidswege (en het liefst wereldwijd op dezelfde manier), dat het risico bestaat dat de elektronische ondertekening wordt betwist. En ja dat heb je ook bij een fysieke handtekening, maar daar heeft de “stellige ontkenning” niet zulke verstrekkende gevolgen. Ik heb het idee dat de wetgever in de VS daar via de E-SIGN Acts icm Uniform Electronic Transactions Act minder eisen aan stelt dan de eIDAS icm 3:15a BW.
In civiele zaken geldt “voldoende aannemelijk maken” als bewijsnorm. Ik denk dat je met de archivering van een aantal beelden uit de videocall en het vermelden van de details in je dossier als een heel eind bent.
Het probleem met borgstelling voor een lening is dat de borgsteller niet de partij is die de leningovereenkomst aangaat. Door het nakomen van verplichtingen uit de leenovereenkomst heeft de leningnemer aangegeven zich gebonden te voelen aan de leenovereenkomst, maar dat is niet iets dat de borgsteller bindt aan zijn borgstelling. Het is mogelijk om de naam van een persoon die van niets weet op de borgstellingsovereenkomst te zetten.
Ja, ik heb recentelijk een arbeidsovereenkomst elektronisch mogen tekenen; URLs en sleutelinformatie ging naar mijn werk-mail, waarvan ik weet dat onze systeembeheerder (en zijn vervangers) er ook toegang toe kunnen krijgen. Kopietje paspoort is in de HR-map te vinden. Geen problemen gehad omdat collega’s en systeembeheerder daar te eerlijk voor zijn.
Ik vind dit te makkelijk. Natuurlijk kun je in dit geval zeggen, er is misbruik mogelijk, dus niet voldoende betrouwbare methode. Maar hoe reëel is dat hier? Behalve theoretisch misbruik zou je ook naar praktisch, feitelijk msbruik moeten kijken. De vraag of een methode voldoende betrouwbaar is hangt lijkt me in casu ook af van of er een geloofwaardig verhaal is wie dan over al deze informatie kon beschikken. Het lijkt me dat iemand buiten het bedrijf nooit over al die betaaloverzichten kan beschikken “Ook moet er een bestand geüpload worden waaruit de banktransacties van de onderneming blijken”. En ook, van wie was het telefoonnummer dan, met wie is er gesproken? Aangezien degene die ontkent bij het bedrijf zat moet hij toch kunnen verklaren van wie het telefoonnummer was en wie zich dus als hem heeft voorgedaan. Daar had de rechter wel op in mogen gaan.
Ik denk niet dat swishfund enig bewijs kan aanvoeren tav het telefoonnummer anders dan een claim dat ze daar een code heen gestuurd hebben.
Ze hadden bijvoorbeeld een soort app (van bv Adobe) moeten gebruiken voor de handtekening waarbij dan Adobe als onafhankelijk partij naast de ondertekening ook identificerende gegevens van de contractpartijen (beide ondertekenaars) had vastgelegd (bijvoorbeeld IMEI,MAC, IP en telefoonnummer of zelfs een vingerafdruk) en die gegevens versleuteld had opgeslagen en daarvan een sleutel naar de beide contractpartijen had gestuurd.
Wat dat laatste betreft. Stel Adobe had dat allemaal verzameld en geleverd aan Swishfund. Dan zegt eiser, dat is niet mijn 06 en sowieso heb ik die dienst nooit gebruikt. En dan? Laptop vorderen en IMEI + MAC uitlezen, IP-adressen opvragen bij provider (welke?) en de vingerafdruk afdwingen met een potige deurwaarder? Ik kan me dat zo niet voorstellen in een contractueel geschil.
Als rechter zou ik zeggen, Swishfund kiest voor elektronische handtekeningen dan mogen zij ook het proces inregelen waarmee de identiteit komt vast te staan. Als dat proces niet betrouwbaar is, dan ga ik niet via de wet laptops laten doorzoeken op een IMEI of vingerafdruk.
Iemand die iets claimt bij de rechtbank heeft een bewijsplicht. De ondertekende pdf had volstaan als de borgsteller had geaccepteerd dat hij die getekend heeft. Na de ontkenning van de ondertekening is het aan de eiser om aannemelijk te maken dat gedaagde werkelijk degene was die de overeenkomst ondertekend had. Helaas fileert de rechter de argumentatie door aan te geven welke gaten er in de identificatie van de borgsteller zitten.
De rechter zegt vrijwel letterlijk: iedereen met voldoende toegansrechten bij het bedrijf had die borgstelling kunnen ondertekenen en daarmee is voor hem de kous af. Uitzoeken wie de “fraudeur” was is niet de taak van het slachtoffer. (En adresgegevens opvragen bij een telefoonnummer mag niet zomaar van de AVG.)
Volgens mij is de rechter ook te kort door de bocht gegaan cq. heeft Swishfund zitten slapen. De rechter stelt zomaar ineens dat derden weleens over de mailadressen van de vennootschap zouden kunnen beschikken. Ik weet niet over wat voor partijen het hier gaat, maar als er geen enkel bewijs of ook maar argument is aangedragen waarom de mail met het contract niet uitsluitend bij degene is uitgekomen waar hij moest uitkomen, waarom zou dan niet mogen worden aangenomen dat de juiste persoon heeft getekend. Ik snap dat mail niet 100% veilig is, maar een documentje printen, met de hand tekenen en die weer scannen en opsturen biedt ook niet bepaald een solide beveiliging.
En leuk om in een videocall iemand z’n ID te controleren, maar naast de deep fakes is het dan natuurlijk al helemaal ‘jouw woord’ tegen ‘zijn woord’ en heb je helemaal geen derde partij die je nog iets van bewijs kan leveren (wat wel bij Adobe Sign of vergelijkbare oplossingen zo is).
Over die deepfakes, zijn er echt die live ingezet kunnen worden? Ik had dus het beeld dat je altijd een nachtje aan het rekenen bent.
Met een gamepc met een dikke GPU kom je tegenwoordig een heel eind. Zeker wanneer de kwaliteit van de videocall zelf wat minder is. Maar we hadden het over de komende jaren.
De rechter zegt niet, derden hadden mogelijk toegang tot de mailbox. Hij zegt, derden kunnen het mailadres van deze borgsteller hebben ingevuld. Die informatie is eenvoudig te krijgen, ieder visitekaartje bevat je mailadres. Natuurlijk gaat de kopie contract dan naar de echte persoon, maar die weet niet wat Swishfund is en gooit het in de spam. (Ik krijg wekelijks 3 tot 5 mails met “please see attached contract / purchase order” al dan niet met een Docusign opmerking.)
De klacht is denk ik vooral dat Swishfund totaal neit verifieert maar alle gegevens op face value accepteert en vertrouwt op een digitale krabbel die op afstand is gezet. Als jij nul doet, waarom zou de rechter jou dan moeten helpen als iemand piept?
Wanneer de mail naar de echte persoon is gegaan, hoe heeft een ‘oplichter’ dan het document kunnen ondertekenen?
Nee, dat is mijn punt niet. Er gaat een tekenverzoek via email naar een bepaald persoon. Dat is al een vorm van authenticatie, want dat tekenverzoek is uniek. Jij zal niet zomaar een tekenverzoek van een ander persoon kunnen opvangen en dan voor hem kunnen tekenen. Er is dus eerst een email, en o.b.v. die email wordt vervolgens de digitale handtekening gezet.
Als iemand dus heeft getekend, dan moet hij de mail naar dat mailadres op de één of andere manier hebben kunnen onderscheppen. Nu is daar technisch vanalles over te zeggen (mail is niet altijd encrypted, misschien is het een groepsmailbox, misschien heeft de ontvanger z’n mailbox niet goed beveiligd, et cetera), maar ik zou op z’n minst verwachten dat de rechter, of in ieder geval één van de partijen, daar iets over zegt en dat de rechter daar vervolgens een afweging bij maakt. Dat lijkt in het geheel niet gebeurd te zijn.
Even over dat telefoonnummer, iedereen die bij ons naar buiten belt heeft voor de ontvanger het zelfde centrale nummer. Andersom kan je vanaf buiten niet naar individuele toestellen bellen. ‘Mijn’ nummer is dus tevens het nummer van al mijn collega’s!
Verder heb ik een achtergrond in statistiek en krijg altijd (echt altijd!) jeuk als ik argumenten zie over hoe reëel is het. Als het 1 keer gebeurd is, is het reëeel. Kans dat het jou gebeurt is vooraf klein, maar feit is dat het iemand dus gebeurt. Als je het woord van iemand anders zwaarder laat wegen omdat het zo onwaarschijnlijk is dat jij het slachtoffer bent, dan zeg je dus feitelijk dat je je nooit kan verdedigen tegen een dergelijke beschuldiging.
Nog los van het feit dat het achteraf geen kans meer is, het is immer al gebeurd of niet. Je hangt dus geen kans meer aan de gebeurtenis maar aan de geloofwaardigheid van een persoon. Die persoon zelf kent immers de feiten.
Maar laten we wel wezen dan, eigenlijk is de krabbel onder die omstandigheden op zichzelf betekenisloos toch? Praktisch gezien komt het uiteindelijk gewoon neer op een welles/nietes met een bezorger die evengoed zelf een X kan hebben gezet. Kun je anders echt claimen dat een willekeurige krabbel een wettig bewijsmiddel is, alleen omdat de bezorger claimt dat die van jou is?
Je hebt gelijk dat een krabbel maar een krabbel is. Maar als je die krabbel combineert met datum/tijd, barcode van het pakje en GPS coördinaten waar de krabbel gezet is, heb je een beginpunt om “zoekgeraakte” pakjes op te sporen. Ja, het gebeurt (incidenteel) dat bezorgers pakjes laten verdwijnen, het gebeurt dat buren of huisgenoten pakjes laten verdwijnen, maar dat zijn de uitzonderingen. En degenen die het doen worden daarvoor met regelmaat op de vingers getikt.
Onlangs nog met iets vergelijkbaars te maken gehad: Bericht van Post NL dat mijn bestelling onderweg was, vergezeld van uitleg dat er vanwege corona contactloos zou worden afgeleverd. De bezorger zou, na verificatie van mijn identiteit middels paspoort, id of rijbewijs, zelf tekenen voor ontvangst/aflevering. De laatste drie cijfers van het gebruikte identiteitsbewijs zouden hievoor genoteerd worden. Lijkt me op zich een prima manier om de aflevering te bewijzen. Zelfs beter dan de gebruikelijke vage krabbel met vinger op de handheld.
De praktijk: Bezorger komt langs met het pakketje, kijkt op het label, mompelt vraged ‘Fred?’, ik zeg ja, bezorger doet iets op z’n handheld, overhandigt het pakketje, groet (dat wel) en vertrekt.
Heeft leverancier nu geen poot om op te staan wanneer ik claim nooit iets te hebben ontvangen?
De leverancier heeft een poot: track-en-trace met “afleverbewijs”. (Plus verzendadministratie, maar dat is partijbewijs.) Jij hebt alleen jouw blote ontkenning. Dat betekent dat je zwak staat. Heb je aanvullende argumenten (Ik was aan het werk en mijn collega’s kunnen dat verklaren), dan sta je een stuk sterker. Het is niet altijd voorspelbaar hoe de rechter gaat reageren in dit soort zaken.
P.S. Liegen met het doel er financieel beter van te worden noemen we ook wel oplichting en kan je enkele maanden “kost en inwoning” opleveren.
Post NL heeft aangekondigd dat aflevering geschiedt onder vertoning van een ID waarvan de laatste drie cijfers geregistreerd worden door de bezorger. Dit is de praktijk niet gebeurd. Kan Post NL dan claimen dat levering heeft plaatsgevonden terwijl ze niet beschikken over de gegevens die ze zeggen te registreren bij afleveren? Lijkt mij hooguit een pootje.
In het kader van ‘stating the obvious’.
“Aflevering met noteren van de laatste 3 cijfers van het ID” is onderdeel van de overeenkomst van de verzender met Postnl. Daar sta jij buiten, want de leverancier heeft alleen te plicht om jou de inhoud van het pakket te laten bezorgen. Ik geef toe dat met de correcte drie cijfers het bewijs van aflevering aan jou persoonlijk sterker is.
Aan de andere kant, wanneer de postbode het aan de schoonmaakster/plantenverzorgster/hondenuitlater e.d. afgeeft, is daarmee de plicht van de leverancier vervuld. Het pakket is op het aangegeven adres bezorgd en daarmee mag aangenomen dat jij er over kunt beschikken. (De leverancier hoeft niet op te draaien voor door jou ingehuurde onbetrouwbare krachten.)
Leverancier heeft gekozen voor een verzending waarbij levering alleen door mij persoonlijk in ontvangst mocht worden genomen. Wanneer de door leveranciergekozen bezorgdienst dat niet doet, hoef ik niet op te draaien voor door leverancier en bezorgdienst ingehuurde onbetrouwbare krachten.
Ik heb net voor de feestdagen een ‘pakketje’ dat persoonlijk afgegeven moest worden en waarvoor getekend (of in dit geval die laatste drie cijfers genoteerd) moest worden in de de brievenbus gekregen omdat ik niet thuis was.
Heel lullig, maar dat er ‘getekend’ moest worden was bij bestelling bekend. Het lijkt mij dan volkomen logisch dat ik aangeef dat ik het pakketje niet ontvangen heb en ook nergens voor getekend heb dat zij een handtekening (of die drie cijfers) van mij kunnen overleggen.
Nu ben ik geen oplichter en ik heb het uit de brievenbus gehad, maar een paar jaar geleden hebben we hier grote problemen met brievenbus hengelaars gehad. Ik heb destijds leveranciers op afhaalpunten laten bezorgen waar mogelijk en gezegd dat ze het met tekenen voor ontvangst moesten verzenden waar niet. Dat laatste ging steeds fout als het door de brievenbus paste. En het ging niet om lullige zaken, meestal computer geheugen en SSDs. Dan lag het in de brievenbus en vroeg ik mij af wie de handtekening had gezet? Maar als jij als verzender een handtekening eist, dan lijkt het mij logisch dat als je claimt dat het bezord is je deze kan overleggen. Zo niet heb je geen sterk verhaal.
(Mijn 2020 peeve is zomaar afgeven bij de buren, ik heb er geen last van gehad omdat het geen directe buren waren. Maar er zat dus een illegale wiet plantage in een appartement en die lui hebben wat pakketjes voor de directe buren aangenomen. Nooit meer wat van gezien!)
Als we contractueel kijken is het (bij verkoop op afstand) de verantwoordelijkheid van de leverancier om het product aan jou “ter hand te stellen”. Hoe hij dat doet en wie hij daarvoor inschakelt is zijn verantwoordelijkheid. De leverancier is ook de contractpartij van PostNL en degene die mag klagen als de bezorger zijn werk niet uitvoert als afgesproken.
Als ondanks “foutjes” in de uitvoering door de postbezorger het bestelde product toch (tijdig) in jouw (eerlijke) handen komt, is er niets aan de hand en zal het nooit op een rechtszaak aankomen. Mochten er dimmetjes of ssds onderweg verdwenen zijn (bijvoorbeeld uit je brievenbus gevist) dan kun jij de leverancier daarop aanspreken, die dan weer bij PostNL mag klagen. Dit soort zaken komt wel met enige regelmaat voor de rechter en het hangt van de omstandigheden en het beschikbare bewijsmateriaal af wat de afloop is.
Ik doelde meer op dat jij zegt dat de laatste drie cijfers van een identificatiebewijs kunnen overleggen het standpunt van de verzender sterker maakt. Je zegt dat die identificatie een afspraak is waar jij geen partij in bent. Dat is totaal irrelevant voor de bewijsvoering. Het betekent alleen maar dat jij niet bij bv PostNL kan vragen welke id gebruikt is, maar de leverancier kan dit wel. Jij kan dus bij de leverancier neerleggen dat jij het niet geweest bent en dat de leverancier dus niet over de laatste drie cijfers van jouw id beschikt. Dat kan hij weerleggen met de info die hij wel van PostNL kan krijgen … of niet!
Overigens maakt het nog wel wat uit hoe het verstuurd is of bezorger zijn werk gedaan heeft. Je hebt pakketjes waarvoor een id getoont moet worden en getekend door ontvanger, maar je hebt ook pakketjes waarbij dat de geadresseerde moet zijn. In dat geval heeft bezorger dus niet zijn werk gedaan als ze een id hebben dat niet aan de geadresseerde toebehoort!
Dat pakketje in mijn brievenbus was natuurlijk helemaal fout … wie heeft dat voor ontvangst getekend, de bezorger zelf?
Ik denk dat je zonder onderzoek of zo dat bezorgers met enige regelmaat zelf handtekeningen vervalsen niet ver komt. De procedure is dat de ontvanger tekent, de bezorger krijgt ontslag als hij de handtekening vervalst (zo zal PostNL verklaren) en de bezorger zal verklaren dat hij niet zelf de krabbel heeft gezet.
Er is ook geen duidelijke reden waarom de bezorger de handtekening zou vervalsen, wat heeft hij te winnen? Het pakketje kan hij dan wellicht in de bosjes droppen en het geld incasseren, maar er komt heisa van en ongetwijfeld zal hij als zzp’er in de relatie tot PostNL (of DHL of wie dan ook) aan het kortste eind trekken; vergoeding terugbetalen.
Ik geloof best dat het soms gebeurt maar het is te circumstantial om zonder nader bewijs een punt mee te maken in de rechtszaal.
(De coronatoestand even daargelaten, natuurlijk zet hij nu zelf een X of de laatste drie cijfers van mijn ID-bewijs in plaats van mijn handtekening.)
Ik denk dat bij de discussie of een pakje bezorgd is en er een handtekening als bewijs nodig is, het veel eerder over een ander punt zal gaan. Er zijn pakjes die aan de geadresseerde moeten worden afgeleverd i.v.m. de waarde ervan. In dat geval moet de handtekening bewijzen dat het correct is gebeurd. Bij studentenhuizen en flatgebouwen kan een ander naar de deur komen en het pakketje aannemen. In dat geval is het wel geleverd en getekend, maar niet door de rechtmatige ontvanger. Ook zou zo’n handtekening voor ontvangst ertoe moeten leiden, dat het alleen op het juiste adres wordt afgeleverd en niet bij de buren. Of, als dat laatste wel is gebeurd, zou met die handtekening duidelijk moeten zijn wie het heeft aangenomen.
Interessante argumenten, maar volgens mij onderbouw je mijn punt er gewoon mee. De handtekening heeft op zichzelf evenveel bewijskracht als de geloofwaardigheid van de bezorger en kan evengoed worden vervangen door een X, rode knop of een plechtige belofte van de bezorger.
Overigens, wat betreft dat onderzoek, volgens mij kom je hier al best ver mee wat betreft de aanname van geloofwaardigheid. Bij 9 van de 10 bezorgdiensten zijn misstanden de regel, geen uitzondering: https://nos.nl/artikel/2356267-inspectie-constateert-veel-misstanden-bij-pakketbezorgers.html
Nou ja in zoverre is de krabbel sterker áls vaststaat dat jij hem gezet hebt. Want dan héb je het pakket gehad. Dus dan kun je niet meer zeggen dat je wel getekend had maar toch niets gehad of verkeerde pakket of wat dan ook.
“Dit soort bewijs vergeten gebeurt opmerkelijk vaak; toevallig las ik gisteren nog een vrij ernstige geval waarin eiser Ziggo überhaupt niet eens een contractstekst had overlegd, laat staan bewijs dat het contract aanvaard was.”
Vraag: Hoe moeilijk is het vak van advocaat, dat zulke missers toch nog regelmatig voorkomen?
In mijn eigen werk heb ik n.a.v. een boek dat ik ooit las (Checklist Manifesto, Gawande) nogal uitgebreide checklists ontwikkeld juist om zulke procesmatige vergeetpuntjes uit het werk te wissen. De pilotenaanpak, zeg maar. Kan me goed voorstellen dat de checklists voor advocaten ontzettend specifiek zouden worden en daardoor een mate van specialisatie vereisen die eigenlijk in de markt niet bestaat. Dat zou dan een idee zijn voor een CaaS (checklist as a service)! Aan de andere kant: het voelt als simpel contractrecht (checklist: lever overeenkomst, lever AV, lever bewijs van overeenkomst, lever onderbouwing bij totstandkoming bewijs van overeenkomst) en dat is volgens mr. Frank Visser echt iets waar gerechtsdeurwaarders goed in zijn.
Het gaat heel vaak fout wanneer incassobureaus bij de zaak betrokken zijn. Die nemen wel de vordering over, maar niet het bewijsmateriaal dat de vordering onderbouwt. Zo af en toe treffen die een rechter die in verstekzaken zegt “U als professionele partij zou beter moeten weten hoe U een incassozaak aanbrengt”.
Wanneer ik een beetje rondkijk dan is men een heel eind op weg; ook op high end consumentenhardware.
Hoe betrouwbaar is tegenwoordig een handtekening op papier? Experts claimen dat ze een valse handtekening kunnen herkennen, maar die false positive is slechts de helft van het probleem. Hoe bewijs je analoog dat geen sprake is van een false negative? Dus hoe bewijs je dat handtekening A en handtekening B door dezelfde persoon zijn gezet?
Ik ga er vanuit dat verzender en bezorger er vanuitgaan dat er af en toe iets misgaat en dat risico nemen. Voor de meeste pakketjes zal de heibel veel meer kosten dan opnieuw verzenden/vergoeden. Een beetje slimme bezorgdienst weet heus wel waar de risico’s hoger zijn.
Trouwens het hebben van de 3 laatste cijfers van een id toont alleen maar aan dat je die ooit bekomen hebt. Kan ook gerust 3 maanden geleden zijn.
Beste Arnoud, als gepensioneerd ICT’er, met passie voor security, volg ik jou al jaren in de media met veel enthousiasme en dank voor de transparantie zoals je werkt. Ik ken deze discussie en zie ten principale essentiële tekortkomingen in handtekeningen sec. a) de klassieke handgeschreven handtekening kan al jaren, met of zonder kunstmatige intelligentie, eenvoudig gekopieerdworde (met scanner) en met een inktschrijvende pen- plotter PERFECT gereproduceerd worden. Hoe perfecter een handtekening, hoe groter de kans dat die machinaal verkregen is…Een mens maakt elk ogenblik een iets afwijkende handtekening. Maar Big Data en AI kunnen dit anno 2020 ook teweeg brengen, zodat ik zelf niet meer kan verifiëren of ik het zelf heb getekend… b) een digitale handtekening is nooit 100% veilig te krijgen. Je hebt dan controle op controle nodig. Politiek, Geld, Macht hebben daar moeite mee. In een vrije (Internet) markt is dat volgens mij niet haalbaar / kostbaar en in een goed gereguleerde overheidsomgeving financieel / politiek ook niet haalbaar.. Misschien moeten we terug naar de Natuur, grapje natuurlijk. De mensheid blijft vernieuwen, dat is leven. Ik vond het leuk om even mijn visie hierover te tonen en deskundigen zullen mijn verhaal direct van de tafel vegen, maar toch…? Ga door met jouw indrukwekken werk, waarvoor veel dank.
John