Achtergrond

Juridische vraag: Is e-mail geldig bewijsmateriaal?

woensdag 17 augustus 2011, 12:04 door Arnoud Engelfriet, 18 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"De wet op internet".

Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.

Vraag: In een langlopend zakelijk geschil word ik nu geconfronteerd met e-mails van de wederpartij die drie jaar geleden verzonden zouden zijn aan mij. Ik kan echter niet meer nagaan of deze mails inderdaad in deze vorm zijn verstuurd, omdat ik geen archieven heb die zo ver teruggaan. De wederpartij heeft echter ook geen bewijs overlegd dat deze mails echt zijn. Mag de rechter deze mails gebruiken als bewijs?

Antwoord: Ja, dat mag de rechter. We hebben in Nederland bij gewone (burgerlijke/civiele) rechtszaken geen regels die bepalen wanneer bewijs toelaatbaar of bruikbaar is. De rechter mag alles gebruiken wat hem onder ogen komt om te bepalen wat de waarheid is en welke partij zou moeten winnen.

Natuurlijk mag een partij twijfel oproepen over de waarde van bewijs. Maar daarbij geldt: het is niet genoeg dat in theorie iets gemanipuleerd kan zijn. Er moeten concrete aanwijzingen zijn waarom nu net in deze zaak deze mail gemanipuleerd zou zijn. Je komt er dus niet met "dit is mail, dat kan triviaal worden gemanipuleerd". Net zo min als "getuigen kunnen worden omgekocht dus u mag niet naar hem luisteren". Nee, je moet bewijzen dat déze getuige is omgekocht.

Het is vervelend dat je zelf geen archief meer hebt dat tegenbewijs kan opleveren. Maar dat is op zich ook geen reden om de mails van tafel te vegen. Het gebeurt wel vaker dat een partij geen tegenbewijs kan leveren. Juridisch gesproken heb je dan pech.

Mogelijk zijn er nog andere bronnen waar je uit kunt putten. Is iemand in de cc gezet en heeft die nog een kopie? Wordt er verwezen naar gesprekken of documenten die nog ergens voorhanden zijn? Kun je met je agenda of bankafschriften nog iets reconstrueren? Zit er in de overlegde mailketen misschien een inconsistentie, waaruit blijkt dat er gemanipuleerd is? Mensen die mails aanpassen, vergeten soms om ook de kopieën die onderaan latere mails bungelen aan te passen.

In de praktijk gaat de discussie meestal over wat de mail nu bewijst. Mails zijn vaak informeel geschreven, dus is het de vraag wat er nu staat en hoe dat is bedoeld. Is die mail met "ziet er mooi uit zo!" een juridische mededeling dat de nieuw ontworpen website is aanvaard door de klant, of alleen maar een informele mededeling dat de ontwerper op de goede weg is?

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".

Column: Meer Blauw Online

Juridische vraag: Webwinkel annuleert bestelling van 0 euro

Reacties (18)

17-08-2011, 12:45 door Preddie

Best apart dat je als wederpartij aan moet kunnen tonen dat er met het bewijs dat wordt aangedragen mogelijk gefraudeerd is ..... wanneer je dit niet kan, zal de rechter het mogelijke stukje fraude mee nemen in zijn beslissing wat uiteindelijk de uitkomst van de zaak zou kunnen bepalen .....

17-08-2011, 12:49 door Arnoud Engelfriet

Je moet niet aantonen dat er mógelijk gefraudeerd is. Je moet aantonen dat er écht gefraudeerd is.

Ik zie te vaak mensen roepen "ja dat is e-mail, dat telt niet want dat kán worden vervalst". Dat is dus niet genoeg. Vertel eens waarom déze mail vervalst is, concreet dus?

Verder weegt de rechter de stellingen van de partijen tegen elkaar af. Als de eiser die de mail inbrengt, een goed verhaal heeft dat de mail echt is, en jij een goed verhaal dat ie nep is, dan komt het dus neer op wie de rechter het meest geloofwaardig vindt.

17-08-2011, 13:15 door [Account Verwijderd]

[Verwijderd]

17-08-2011, 13:17 door Arnoud Engelfriet

Aantonen dat e-mail wél ontvangen is, is net zo moeilijk.

In de praktijk is er vaak wel een reply te vinden waar de mail onderaan bungelt. Of je kunt uit andere omstandigheden halen dat men de mail gelezen moet hebben. Zou iemand een offerte mailen en dan zonder terugkoppeling het geoffreerde werk gaan uitvoeren? En zou de opdrachtgever dan werkelijk mailtjes sturen met "het ziet er al mooi uit" of "we zijn er bijna"?

17-08-2011, 16:01 door Anoniem

Ik heb een conflict gehad met een bedrijf en die kwam aanzetten met facturen waarop zij een stempel gezet hadden waarop de factuur bij hen binnen was gekomen. Ik had afschriften van de belastingdienst (BTW aangifte) en bank en de afschriften van de accountant. Daaruit zou blijken dat ik al BTW betaald zou hebben over facturen die ik 'zogenaamd' 6 maanden later pas gestuurd zou hebben.

Helaas vond de rechter het aannemelijker dat ik al belasting zou betalen over facturen die ik nog niet verstuurd zou hebben. Als ondernemer wil je immers niet zo snel mogelijk je geld krijgen, toch?

18-08-2011, 12:54 door Anoniem

Is er in deze discussie een rol voor smime of pgp weggelegd ?

18-08-2011, 13:33 door Anoniem

Door Anoniem: Is er in deze discussie een rol voor smime of pgp weggelegd ?

Alleen als beide partijen het er over eens zijn dat er een mail is verstuurd (en is aangekomen), maar dat ze het er niet over eens zijn wat de inhoud betreft.

Een smime of pgp mail kan nog steeds niet aankomen. Ik ken verschillende organisaties die een beperking opleggen aan attachments die ze toestaan en vaak zit daar smime en pgp niet bij.

Peter

18-08-2011, 16:05 door Preddie

Arnoud ik wil je weer bedanken voor je heldere uitleg !

19-08-2011, 07:12 door Anoniem

Door Predjuh: Arnoud ik wil je weer bedanken voor je heldere uitleg !

Hoe zit het dan als ik digitaal afteken???

Ilja. _\\//

19-08-2011, 11:24 door [Account Verwijderd]

[Verwijderd]

19-08-2011, 11:27 door Arnoud Engelfriet

@unbalanced: Bij invoering van die wet is bepaald dat alleen de overheid erbij mag (opsporingsdiensten en AIVD). Maar in november vorig jaar besliste een rechter dat een gedaagde partij in een civiele zaak zijn eigen bewaarplicht-data moest opvragen en bij de notaris moest afgeven. Dit omdat de eiser (zijn ex-werkgever) die tegen hem wilde gebruiken.

Zie http://blog.iusmentis.com/2010/11/11/provider-moet-verkeersgegevens-afgeven-bij-notaris/

19-08-2011, 11:37 door [Account Verwijderd]

[Verwijderd]

19-08-2011, 11:46 door Arnoud Engelfriet

Ja, dat lijkt me wel. Op grond van de privacywet heb je sowieso het recht om je eigen persoonsgegevens op te vragen uit andermans registratie.

19-08-2011, 11:57 door [Account Verwijderd]

[Verwijderd]

19-08-2011, 14:33 door Anoniem

Door Arnoud Engelfriet: @unbalanced: Bij invoering van die wet is bepaald dat alleen de overheid erbij mag (opsporingsdiensten en AIVD). Maar in november vorig jaar besliste een rechter dat een gedaagde partij in een civiele zaak zijn eigen bewaarplicht-data moest opvragen en bij de notaris moest afgeven. Dit omdat de eiser (zijn ex-werkgever) die tegen hem wilde gebruiken.

Zie http://blog.iusmentis.com/2010/11/11/provider-moet-verkeersgegevens-afgeven-bij-notaris/

Hoe zit dat dan met het recht dat je niet hoeft mee te werken aan je eigen beschuldiging? of geldt dat aleen voor strafzaken?

Bovendien durf ik bij een rechter te stellen, dat het leuk is, dat zij de mail aan mij verzonden hebben, maar dat ik die niet ontvangen heb. Het feit dat je iets verstuurt is niet gelijk aan het bewijs dat het is ontvangen. Ik heb gelezen, dat er een rechter is, die stelde dat wanneer iets op de post is gegaan, dit ook zeker aankomt, maar dat durf ik aan te vechten.

22-08-2011, 18:04 door Anoniem

Ik denk dat de uitleg klopt. Het is dit jaar trouwens forensisch nog wat sterker bewijs geworden omdat de verzender (mits via een dot nl) adres) aan te tonen is, vanwege het feit het .nl domein nu DNSSEC ondersteunt en snel alleen maar via DNSSEC gaat. Daar is veel minder goed mee te rommelen qua afzender als drie jaar geleden mogelijk was. Niet waterdicht, maar DNSSEC maakt het de vervalser van afzender en ontvanger wel een stuk! moeilijker. De inhoud manipuleren is een ander verhaal, maar daarmee vaak ook makkelijker te bewijzen.

30-08-2011, 09:39 door Anoniem

DNSSEC heeft niets maar dan ook niets met E-mail te maken.

Of de afzender van e-mail vervalst kan worden ligt ten alle tijden aan de (mis)configuratie van de versturende mail server.

30-08-2011, 09:53 door Arnoud Engelfriet

Die mag je even toelichten. Het lijkt mij een feature dat de mailserver van mijn provider me toestaat mails te versturen met als afzendend domeinnaam mijn bedrijfsdomein.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer