e-mail(s) bewerken/manipuleren
Rob
Is het mogelijk om ontvangen e-mails te bewerken? Ik vraag dit omdat
ik die ontvangen e-mails als bewijs zou willen gebruiken. Nu zie ik de
poster van die mails er toe in staat mij ervan te beschuldigen dat ik
die e-mails in mijn voordeel aangepast zou hebben. Is dit überhaupt
mogelijk?
Rob
Rob
> ?ISO-8859-1?Q?Rob? <zyb...@msn.com> schreef op Mon, 25 Apr 2011 03:24:30 -0700 (PDT) in artikel <103ee32d-b59f-43f5-a5b5-97ddb6f13...@e26g2000vbz.googlegroups.com>:
>
>
>
> Ja, is altijd mogelijk. Je kunt bv een mail exporteren, aanpassen en
> weer importeren.
>
Maar dan worden de eigenschappen ervan toch ook aangepast? Of vergis
ik mij hier schromelijk?
Nimbus 2000
Is een e-mail een rechtsgeldig bewijsmiddel?
http://www.jurofoon.nl/nieuws/weblog.asp?id=2829
--
bye for now.
Mr Mac
(in article
<103ee32d-b59f-43f5...@e26g2000vbz.googlegroups.com>):
Alles kan altijd bewerkt worden zonder dat jij dat kunt zien. Desnoods door
een Disk Editor te gebruiken.
--
A Mac a day, keeps the Trojan away.
J. J. Lodder
> Hallo,
>
> Is het mogelijk om ontvangen e-mails te bewerken?
Uiteraard. Het kan (als het goed is)
alleen maar niet met je E-mail progje.
> Ik vraag dit omdat
> ik die ontvangen e-mails als bewijs zou willen gebruiken. Nu zie ik de
> poster van die mails er toe in staat mij ervan te beschuldigen dat ik
> die e-mails in mijn voordeel aangepast zou hebben.
Als er twee versies van 'dezelfde' E-mail bestaan
is het aan de rechter om te bedenken
wie hij wel of niet wenst te geloven.
> Is dit überhaupt mogelijk?
Ja. Hoe makkelijk hangt van je E-mail progje af,
Jan
Rob
>
> Ja. Hoe makkelijk hangt van je E-mail progje af,
>
> Jan
Outlook voor Mac 2011
Even ter informatie, ik wil ze juist niet manipuleren.
Johan W. Elzenga
Je kunt een lokaal opgeslagen e-mail wel bewerken. Als je IMAP gebruikt om
je mail te lezen, heb je (ook) een kopie op de server staan. Daarmee sta je
in de rechtzaal natuurlijk sterker.
--
Johan W. Elzenga, Editor/Photographer, www.johanfoto.com
Sander Tekelenburg
<103ee32d-b59f-43f5...@e26g2000vbz.googlegroups.com>,
–Rob <zyb...@msn.com> wrote:
> Is het mogelijk om ontvangen e-mails te bewerken?
Dat de meeste mensen niet weten hoe je stroom van de buren aftapt
betekent niet dat je geen stroom van de buren kan aftappen.
Ja, dus.
> Ik vraag dit omdat
> ik die ontvangen e-mails als bewijs zou willen gebruiken.
Ik heb de indruk dat rechters domweg een papier dat er uitziet als
geprintte email als bewijs accepteren.
Pas als een tegenpartij enigszins overtuigend argumenteert dat die email
vervalst is zul jij moeite moeten doen de rechter te overtuigen dat dat
niet zo is. (Dat een willekeurig iemand stroom *kan* aftappen is
uiteraard geen bewijs dat een specifiek persoon dat ook daadwerkelijk
heeft gedaan. Zelfs niet als die persoon weet hoe je zoiets doet.)
In de praktijk lijkt het me vaak niet zo moeilijk om een rechter te
overtuigen dat een ontvangen email 'echt' is. De meeste emails bestaan
immers uit tekst waaruit is op te maken dat die een reactie is op de
integraal eronder gekwakte vorige tekst.
Is dat debiele 'topkwoten' toch nog ergens goed voor.
> Nu zie ik de
> poster van die mails er toe in staat mij ervan te beschuldigen dat ik
> die e-mails in mijn voordeel aangepast zou hebben. Is dit überhaupt
> mogelijk?
Ja, uiteraard. Maar als je de rechter ervan kunt overtuigen dat jij echt
deze vraag hier oprecht hebt gesteld, zal die wel geloven dat jij niet
in staat bent tot dergelijke aanpassing ;) (En dan kan de tegenpartij
nog hoogstens de rechter ervan overtuigen dat de 'postbode' de mail
heeft veranderd.)
--
Sander Tekelenburg, <http://www.euronet.nl/~tekelenb/>
Mac user: "Macs only have 40 viruses, tops!"
PC user: "SEE! Not even the virus writers support Macs!"
Sander Tekelenburg
<1973180038325434925.245...@news.supernews.com>,
Johan W. Elzenga <nom...@please.invalid> wrote:
[...]
> Je kunt een lokaal opgeslagen e-mail wel bewerken. Als je IMAP gebruikt om
> je mail te lezen, heb je (ook) een kopie op de server staan. Daarmee sta je
> in de rechtzaal natuurlijk sterker.
Een server is ook maar een computer, dus wat daar op staat is evengoed
te manipuleren. (Het is hoogstens zo dat die server in de praktijk vaak
door een derde wordt beheerd en je zelf niet de permissies hebt om
individuele mails te veranderen.)
Maar in de meeste (kleine) zaken lijkt me dit irrelevant. Rechters
schjinen in principe af te gaan op *prints* van email. Dus copy&paste je
mail naar een tekst editor, verander het een en ander, en print uit.
Klaar is je 'bewijs'.
Tom
Ik weet niet precies wat deze vraag specifiek met Apple en Mac te maken
heeft. Maar mails zijn uiteraard te manipuleren, inclusief verzenddatum,
afzender etc.. Gaat het om bewijs (bewijs voor wat? een
civielrechtelijke zaak?) dan is echter vrij makkelijk een verschil aan
te tonen tussen wat verzonden is en wat je ontvangen hebt. Het ligt er
uiteindelijk maar aan hoe overtuigd de rechter is.
Tom.
J. J. Lodder
Gewoon complete prints van ontvangen e-mails overleggen.
(inclusief headers)
Het is dan aan tegenpartij om met grof geschut te komen,
(namelijk met een beschuldiging van valsheid in geschrifte)
en dat aannemelijk te maken.
Zomaar iets roepen zal eerder tegen ze werken.
Het Nederlands recht gaat uit van goede trouw,
kwade trouw moet aangetoond worden.
Jan
S.G.
Ach het Nederlands recht is anders ook nog weleens krom.
Niet alles is en gaat in de rechtspraak zoals wij met ons gezonde verstand
zouden denken en zelf rechtvaardig vinden.
--
S.G. via eternal
Rob
Bedankt voor de uitleg allemaal. En Tom, ik stelde die vraag hier
omdat hier ook deskundigen zitten (zoals gebleken).
Rob
Tom
> Maar in de meeste (kleine) zaken lijkt me dit irrelevant. Rechters
> schjinen in principe af te gaan op *prints* van email. Dus copy&paste je
> mail naar een tekst editor, verander het een en ander, en print uit.
> Klaar is je 'bewijs'.
Nou nee. Als de wederpartij immers met *zijn* prints kan aantonen dat de
ontvangen mail afwijkt van de oorspronkelijk verzonden mail, zal de
rechter proberen te onderzoeken of daarvoor een verklaring is. Als geen
der partijen de rechter kan overtuigen van de juistheid van de mail, zal
de rechter de mails als bewijsmateriaal buiten beschouwing laten. Net
zoals dat met ander elkaar tegensprekende argumenten en bewijzen
gebeurt, variërend van getuigenverklaringen tot bankafschriften.
Tom.
Johan W. Elzenga
> In article
> <1973180038325434925.245...@news.supernews.com>,
> Johan W. Elzenga <nom...@please.invalid> wrote:
>
> [...]
>
>> Je kunt een lokaal opgeslagen e-mail wel bewerken. Als je IMAP gebruikt om
>> je mail te lezen, heb je (ook) een kopie op de server staan. Daarmee sta je
>> in de rechtzaal natuurlijk sterker.
>
> Een server is ook maar een computer, dus wat daar op staat is evengoed
> te manipuleren. (Het is hoogstens zo dat die server in de praktijk vaak
> door een derde wordt beheerd en je zelf niet de permissies hebt om
> individuele mails te veranderen.)
Precies, en dat is dus de reden dat een dergelijke email geloofwaardiger
is.
> Maar in de meeste (kleine) zaken lijkt me dit irrelevant. Rechters
> schjinen in principe af te gaan op *prints* van email. Dus copy&paste je
> mail naar een tekst editor, verander het een en ander, en print uit.
> Klaar is je 'bewijs'.
Ik weet niet wat rechters 'schijnen' te accepteren, want ik ben nog nooit
bij zo'n rechtszaak betrokken geweest. Ik weet wel dat iedere goede
advokaat in staat moet zijn om een rechter ervan te overtuigen dat een
simpel printje geen rechtsgeldig bewijs kan zijn. Laat hem een e-mail zien
die schijnbaar door de rechter zelf is gestuurd en waarin de voor jouw
client gunstige uitspraak wordt bevestigd...
Tom
> Ik weet niet wat rechters 'schijnen' te accepteren, want ik ben nog nooit
> bij zo'n rechtszaak betrokken geweest. Ik weet wel dat iedere goede
> advokaat in staat moet zijn om een rechter ervan te overtuigen dat een
> simpel printje geen rechtsgeldig bewijs kan zijn. Laat hem een e-mail zien
> die schijnbaar door de rechter zelf is gestuurd en waarin de voor jouw
> client gunstige uitspraak wordt bevestigd...
Nee, zo gaat dat niet in civielrechtelijke zaken. In feite kan alles
rechtsgeldig bewijs zijn, of het nu een simpel printje van een mail is,
een bankafschrift, een brief, een foto, een contract, een
telefoonregistratie, een computeruitdraai etc. Als de wederpartij een
bepaald bewijsstuk accepteert, zal de rechter dat betreffende stuk
eveneens accepteren. Als de wederpartij het niet accepteert, zal de
rechter overtuigd moeten worden van de geldigheid van het bewijsstuk.
Lukt dat niet, dan laat hij het simpelweg buiten beschouwing maar dat
zegt nog niets over rechtsgeldigheid. Je haalt nu rechtsgeldigheid en
acceptatie door elkaar. In het strafrecht ligt het uiteraard anders.
Tom.
Johan W. Elzenga
OK, maar dat komt op hetzelfde neer in dit geval. Als iemand een e-mail
overlegt als bewijs, en die e-mail wordt niet door de wederpartij
geaccepteert, moeten beide partijen dus de rechter ervan overtuigen dat zij
gelijk hebben. Als jij de wederpartij bent, moet jij de rechter dus
overtuigen dat die e-mail vervalst is. Het eerste wat je dan (eventueel)
moet doen is de rechter laten zien hoe makkelijk een e-mail te vervalsen
is. Je kunt namelijk moeilijk bewijzen dat jij een bepaalde e-mail nooit
verstuurd hebt.
Adri Verhoef
>De meeste emails bestaan
>immers uit tekst waaruit is op te maken dat die een reactie is op de
>integraal eronder gekwakte vorige tekst.
>Is dat debiele 'topkwoten' toch nog ergens goed voor.
Dat heet niet zo, top- of bovenquoten is waarbij de quote bovenaan staat.
A-doei :) Adri
--
De enige manier om de toekomst te beoordelen, is kennis van het verleden.
Adri Verhoef
>–Rob <zyb...@msn.com> wrote:
>
>> Hallo,
>>
>> Is het mogelijk om ontvangen e-mails te bewerken?
>
>Uiteraard. Het kan (als het goed is)
>alleen maar niet met je E-mail progje.
Er zijn e-mailprogramma's waarmee dit mogelijk is. Zo kan je bv. ook attachments
verwijderen uit een ontvangen bericht of desgewenst het afzenderadres wijzigen,
om maar wat te noemen.
A-doei :) Adri
--
"1 kilo aardappelen, graag."
"Is het een cadeautje?"
ronald drenthenaar
>>> Is het mogelijk om ontvangen e-mails te bewerken?
>>
>> Uiteraard. Het kan (als het goed is)
>> alleen maar niet met je E-mail progje.
>
> de server.
>
> Nou hebben internet providers ook logfiles, dus tijdstippen, afzenders en
> ontvangers zijn daar eventueel op te vragen.
De vraag komt op hoe het dan wel kan. Hoe kan je een email zo maken of
ontvangen dat het (ook later) duidelijk is dat die niet veranderd is of kan
zijn.
Ronald
Tom
> De vraag komt op hoe het dan wel kan. Hoe kan je een email zo maken of
> ontvangen dat het (ook later) duidelijk is dat die niet veranderd is of kan
> zijn.
Dat kun je niet. Mails zijn altijd te manipuleren.
Tom.
ronald drenthenaar
> Tom schreef:
> De enige manier waarop het zou kunnen, zou zijn wanneer providers doen wat
> de overheid zo graag wil: alles opslaan.
Nou ja, alles is wat veel.
Ik kan me technisch wel een procedure voorstellen dat de verzender en de
ontvanger kunnen aangeven aan de provider of een centrale (overheids-)
databank dat de mail zoals verzonden officieel gearchiveerd moet worden.
Ronald
Tom
> Nou ja, alles is wat veel.
> Ik kan me technisch wel een procedure voorstellen dat de verzender en de
> ontvanger kunnen aangeven aan de provider of een centrale (overheids-)
> databank dat de mail zoals verzonden officieel gearchiveerd moet worden.
>
> Ronald
>
Formeel is dat mogelijk door de door beide partijen geaccordeerde
uitdraai van de mail(s) te laten registreren bij de Belastingdienst of
de notaris. Dat geldt overigens voor alle schriftelijke aktes en
overeenkomsten.
Tom.
Johan W. Elzenga
>
> De vraag komt op hoe het dan wel kan. Hoe kan je een email zo maken of
> ontvangen dat het (ook later) duidelijk is dat die niet veranderd is of kan
> zijn.
Dat kan door encryptie met Pretty Good Privacy. Hiermee kan je een
'handtekening' meegeven aan de e-mail. Het werkt als volgt: de verzender
versleutelt zijn bericht m.b.v. zijn 'private key'. Dat is een sleutel die
hij alleen kent. Iedereen kan het bericht lezen, door het te ontsleutelen
met de 'public key' van de verzender. Dat is een sleutel die iedereen kan
opvragen. Het feit dat je het bericht kunt ontsleutelen met die 'public
key', bewijst dat het moet zijn versleuteld met de bijbehorende 'private
key' en bewijst daarmee dat het niet door een derde gemanipuleerd kan zijn.
Het versleutelde bestand zelf moet dan dus worden getoond in de rechtbank,
niet slechts een uitdraai van de ontsleutelde tekst.
Tom
De rechter kan toch niets zien aan een versleuteld bestand? Dat is
immers acabadabra (nog afgezien van het feit dat ook een versleutelde
tekst kan zijn gemanipuleerd, bijvoorbeeld op bitniveau door een handige
jongen). En hij kan al helemaal niet verifiëren of de door een van de
partijen voorgelegde ontsleutelde tekst 100% vertaald is uit de
versleutelde tekst.
Tom.
robert
> (nog afgezien van het feit dat ook een versleutelde tekst kan zijn
> gemanipuleerd, bijvoorbeeld op bitniveau door een handige jongen).
Dan krijg je een melding dat de tekst aangepast is, en dus niet meer
authentiek.
--
robert
Tom
Maar ongetwijfeld zal die melding door de partij die baat heeft bij die
aanpassing, niet bij de stukken aan de rechter worden overlegd. De
wederpartij zal wellicht wél die melding overleggen bij de stukken,
waarna de eiser weer kan zeggen dat die melding zelf is gemanipuleerd -
et cetera, et cetera. Arme rechter.
Daarom blijft beter om originele stukken (waaronder uitdraaien van
mails) als dat zo belangrijk is, simpelweg te registreren bij de
Belastingdienst, ondertekend door partijen. Kost maar een paar euro.
Tom.
robert
> On 28-04-11 10:05, robert wrote:
>> Tom<geen...@ikgeenspam.invalid>:
>>> (nog afgezien van het feit dat ook een versleutelde tekst kan zijn
>>> gemanipuleerd, bijvoorbeeld op bitniveau door een handige jongen).
>>
>> Dan krijg je een melding dat de tekst aangepast is, en dus niet meer
>> authentiek.
>
> Maar ongetwijfeld zal die melding door de partij die baat heeft bij die
> aanpassing, niet bij de stukken aan de rechter worden overlegd.
Daarom schreef Johan ook dat je de *versleutelde* tekst moet overleggen
(plus laten zien dat je die tekst kunt ontsleutelen).
> Daarom blijft beter om originele stukken (waaronder uitdraaien van
> mails) als dat zo belangrijk is, simpelweg te registreren bij de
> Belastingdienst, ondertekend door partijen.
Waarom zou iemand die het geen probleem vindt om een rechter een
gemanipuleerd bericht te laten zien zo'n bericht ineens wel netjes
willen laten authenticeren bij Belastingdienst/notaris?
--
robert
Tom
> Tom<geen...@ikgeenspam.invalid>:
>> Daarom blijft beter om originele stukken (waaronder uitdraaien van
>> mails) als dat zo belangrijk is, simpelweg te registreren bij de
>> Belastingdienst, ondertekend door partijen.
> Waarom zou iemand die het geen probleem vindt om een rechter een
> gemanipuleerd bericht te laten zien zo'n bericht ineens wel netjes
> willen laten authenticeren bij Belastingdienst/notaris?
Omdat dat door Ronald als voorbeeld werd genoemd waarbij partijen
*voorafgaand* aan het conflict, nog in goede verstandhouding, besluiten
hun overeenkomst en/of hun mailverkeer te laten registreren/archiveren.
Als pas daarna het conflict ontstaat en men elkaar bij de rechter treft,
zal over de inhoud van althans die stukken bij de rechter weinig twijfel
zijn.
Tom.
robert
> On 28-04-11 10:32, robert wrote:
>
>> Waarom zou iemand die het geen probleem vindt om een rechter een
>> gemanipuleerd bericht te laten zien zo'n bericht ineens wel netjes
>> willen laten authenticeren bij Belastingdienst/notaris?
>
> Omdat dat door Ronald als voorbeeld werd genoemd waarbij partijen
> *voorafgaand* aan het conflict, nog in goede verstandhouding, besluiten
> hun overeenkomst en/of hun mailverkeer te laten registreren/archiveren.
Kennelijk heb ik dat voorbeeld dan gemist. Het enige dat ik Ronald zie
schrijven is hoe je ook later nog kunt aantonen dat een bericht niet
aangepast is, maar dat kan net zo goed zijn in een situatie waarbij er
geen goede verstandhouding (meer) is.
> Als pas daarna het conflict ontstaat en men elkaar bij de rechter treft,
> zal over de inhoud van althans die stukken bij de rechter weinig twijfel
> zijn.
In theorie heb je gelijk, maar in de praktijk zullen er maar weinig mensen
zijn die tijdens een goede verstandhouding met een andere partij berichten
van/naar die partij laten archiveren bij een notaris (registreren kan ook,
maar dat heb je alleen een bewijsje van het *bestaan* van het bericht, niet
van de *inhoud* ervan).
--
robert
Tom
> In theorie heb je gelijk, maar in de praktijk zullen er maar weinig mensen
> zijn die tijdens een goede verstandhouding met een andere partij berichten
> van/naar die partij laten archiveren bij een notaris (registreren kan ook,
> maar dat heb je alleen een bewijsje van het *bestaan* van het bericht, niet
> van de *inhoud* ervan).
Je zou ze de kost moeten geven... Veel overeenkomsten, ook inclusief
mailverkeer en per mail gemaakte afspraken (die zijn immers ook
rechtsgeldig) worden geregistreerd. Overigens omvat registratie bij de
belastingdienst niet louter het bestaan van een bericht of akte, maar de
stukken zelf. Met een stempeltje.
Tom.
robert
Niet volgens de Belastingdienst:
"De inhoud van een akte kunt u niet bij de Belastingdienst laten
registreren. Als u een akte laat registreren bij de Belastingdienst, kunt
u later alleen bewijzen dat de akte op de dag van registratie bestond."
http://www.belastingdienst.nl/particulier/registratie_onderhandse_akten/registratie_onderhandse_akten-03.html
--
robert
Tom
> Niet volgens de Belastingdienst:
> "De inhoud van een akte kunt u niet bij de Belastingdienst laten
> registreren. Als u een akte laat registreren bij de Belastingdienst, kunt
> u later alleen bewijzen dat de akte op de dag van registratie bestond."
> http://www.belastingdienst.nl/particulier/registratie_onderhandse_akten/registratie_onderhandse_akten-03.html
>
Maar daarvoor moet je de akte wel kunnen overleggen bij de
belastingdienst, anders is er niets te registreren. Je krijgt hem ook
terug met een stempeltje na registratie, dus is de rechter er wel van te
overtuigen dat met de inhoud van die akte niet is gemanipuleerd.
Notarieel is echter nog veiliger, maar vele malen duurder...
Tom.
Mr Mac
(in article <ipbf5d$2urm$1...@nl-news.euro.net>):
Alleen indien beide partijen ondertekend hebben want anders kan het stuk
gemanipuleerd zijn voordat het bij de BD werd geregistreerd.
--
A Mac a day, keeps the Trojan away.
robert
> On 28-04-11 12:01, robert wrote:
>
>> Niet volgens de Belastingdienst: "De inhoud van een akte kunt u niet
>> bij de Belastingdienst laten registreren. Als u een akte laat
>> registreren bij de Belastingdienst, kunt u later alleen bewijzen dat
>> st.nl/particulier/registratie_onderhandse_akten/registratie_onderhan-
>> dse_akten-03.html
>
> Maar daarvoor moet je de akte wel kunnen overleggen bij de
> belastingdienst, anders is er niets te registreren.
Dat kan overigens ook eenzijdig.
> Je krijgt hem ook terug met een stempeltje na registratie, dus is de
> rechter er wel van te overtuigen dat met de inhoud van die akte niet is
> gemanipuleerd.
Want stempeltjes zijn niet te manipuleren? Documenten waar een stempeltje
op zit zijn immuun voor Tippex? En zit er op elke bladzijde van het
document zo'n stempeltje, of alleen op de eerste?
Zolang de Belastingdienst geen kopie van het document zelf archiveert is
zo'n registratie niet echt nuttig in het bewijzen dat er niet mee gerommeld
is.
--
robert
Johan W. Elzenga
Je kunt het bestand ter plekke uitpakken, zodat de rechter kan zien dat
daar inderdaad de 'public key' van de betreffende verzender voor nodig is.
Vervolgens kan hij dan controleren dat de tekst niet anders is dan de
uitdraai die je al had laten zien. Als een handige jongen eraan geknoeid
heeft, komt er een foutmelding, dus daar hoef je niet bang voor te zijn.
Mr Mac
(in article
<811010419325683914.2385...@news.supernews.com>):
> Tom <geen...@ikgeenspam.invalid> wrote:
>> On 28-04-11 09:49, Johan W. Elzenga wrote:
>>> ronald drenthenaar<ronalddr...@hotmai.com> wrote:
>>>>
>>>> De vraag komt op hoe het dan wel kan. Hoe kan je een email zo maken of
>>>> ontvangen dat het (ook later) duidelijk is dat die niet veranderd is of
>>>> kan
>>>> zijn.
>>>
>>> Dat kan door encryptie met Pretty Good Privacy. Hiermee kan je een
>>> 'handtekening' meegeven aan de e-mail. Het werkt als volgt: de verzender
>>> versleutelt zijn bericht m.b.v. zijn 'private key'. Dat is een sleutel die
>>> hij alleen kent. Iedereen kan het bericht lezen, door het te ontsleutelen
>>> met de 'public key' van de verzender. Dat is een sleutel die iedereen kan
>>> opvragen. Het feit dat je het bericht kunt ontsleutelen met die 'public
>>> key', bewijst dat het moet zijn versleuteld met de bijbehorende 'private
>>> key' en bewijst daarmee dat het niet door een derde gemanipuleerd kan zijn.
>>> Het versleutelde bestand zelf moet dan dus worden getoond in de rechtbank,
>>> niet slechts een uitdraai van de ontsleutelde tekst.
>>>
>>
>> De rechter kan toch niets zien aan een versleuteld bestand? Dat is immers
>> acabadabra (nog afgezien van het feit dat ook een versleutelde tekst kan
>> zijn gemanipuleerd, bijvoorbeeld op bitniveau door een handige jongen).
>> En hij kan al helemaal niet verifiëren of de door een van de partijen
>> voorgelegde ontsleutelde tekst 100% vertaald is uit de versleutelde tekst.
>
> Je kunt het bestand ter plekke uitpakken, zodat de rechter kan zien dat
> daar inderdaad de 'public key' van de betreffende verzender voor nodig is.
> Vervolgens kan hij dan controleren dat de tekst niet anders is dan de
> uitdraai die je al had laten zien. Als een handige jongen eraan geknoeid
> heeft, komt er een foutmelding, dus daar hoef je niet bang voor te zijn.
>
>
>
Als de rechter daar allemaal zin in heeft. Waarschijnlijk zijn er X wachtende
rechtszaken achter je.
Sander Tekelenburg
Hash: SHA1
In article <ipb6kg$2s63$1...@nl-news.euro.net>,
Tom <geen...@ikgeenspam.invalid> wrote:
[... Middels PGP echtheid aantonen]
> De rechter kan toch niets zien aan een versleuteld bestand?
Er lopen twee dingen een beetje door elkaar hier. PGP kan twee
dingen: versleutelen, en ondertekenen. In de praktijk doet men vaak
beiden, maar je kunt ook enkel een van beiden toepassen. In de
zontext van deze discussie is alleen die ondertekening relevant. Mits
een bericht ondertekend is, kun je met PGP verifieren of het bericht
is gemanipuleerd. Of het bericht wel of niet encrypt is is
irrelevant.
Ter demonstratie is dit bericht middels PGP ondertekend.
-----BEGIN PGP SIGNATURE-----
Version: PGP 8.1 - not licensed for commercial use: www.pgp.com
iQA/AwUBTbmWxOsywKfXgqKdEQJDNACfZlaLYfxwDxeMQm0xgcg84G0YbwIAmwcs
8QmHZNF+xnuJjtjZeYA+Ilvz
=+K25
-----END PGP SIGNATURE-----
--
Sander Tekelenburg, <http://www.euronet.nl/~tekelenb/>
Mac user: "Macs only have 40 viruses, tops!"
PC user: "SEE! Not even the virus writers support Macs!"
Johan W. Elzenga
> On Thu, 28 Apr 2011 13:50:36 +0200, Johan W. Elzenga wrote
>>
>> daar inderdaad de 'public key' van de betreffende verzender voor nodig is.
>> Vervolgens kan hij dan controleren dat de tekst niet anders is dan de
>> uitdraai die je al had laten zien. Als een handige jongen eraan geknoeid
>> heeft, komt er een foutmelding, dus daar hoef je niet bang voor te zijn.
>
> Als de rechter daar allemaal zin in heeft. Waarschijnlijk zijn er X wachtende
> rechtszaken achter je.
Dat lijkt me in dit verband een irrelevante opmerking. De vraag was niet
hoe het met de motivatie van de gemiddelde rechter in Nederland is gesteld,
maar of en hoe je kunt bewijzen dat een e-mail niet vervalst kan zijn.
Mr Mac
(in article
<404305420325704776.1432...@news.supernews.com>):
Als je een puur theoretische discussie houdt dan is het inderdaad niet
relevant. De werkelijke praktijk is m.i. echter belangrijker.
Johan W. Elzenga
> On Thu, 28 Apr 2011 19:36:16 +0200, Johan W. Elzenga wrote
> (in article
> <404305420325704776.1432...@news.supernews.com>):
>
>> Mr Mac <mr...@invalid.mail> wrote:
>>>
>>> Als de rechter daar allemaal zin in heeft. Waarschijnlijk zijn er X
>>> wachtende rechtszaken achter je.
>>
>> Dat lijkt me in dit verband een irrelevante opmerking. De vraag was niet
>> hoe het met de motivatie van de gemiddelde rechter in Nederland is gesteld,
>> maar of en hoe je kunt bewijzen dat een e-mail niet vervalst kan zijn.
>
> Als je een puur theoretische discussie houdt dan is het inderdaad niet
> relevant. De werkelijke praktijk is m.i. echter belangrijker.
Als jij de OP was had je gelijk, maar zo lang jij niet degene bent die de
vraag stelde, ben jij ook niet degene die bepaalt of iets anders dan die
vraag belangrijker is.
Johan W. Elzenga
En er is daarnaast nog een andere reden waarom jouw opmerking juist niet de
werkelijke praktijk is: Als jij je e-mails ondertekend hebt met PGP, is het
duidelijk dat je de authentiteit ervan kan bewijzen. Het zal niet moeilijk
zijn om ook de tegenpartij daarvan te overtuigen. De tegenpartij zal daarom
de authentiteit van die e-mails vrijwel zeker niet voor de rechter gaan
betwisten.
Mr Mac
(in article
<1963318072325714249.189...@news.supernews.com>):
> Mr Mac <mr...@invalid.mail> wrote:
>> On Thu, 28 Apr 2011 19:36:16 +0200, Johan W. Elzenga wrote
>> (in article
>> <404305420325704776.1432...@news.supernews.com>):
>>
>>> Mr Mac <mr...@invalid.mail> wrote:
>>>>
>>>> Als de rechter daar allemaal zin in heeft. Waarschijnlijk zijn er X
>>>> wachtende rechtszaken achter je.
>>>
>>> Dat lijkt me in dit verband een irrelevante opmerking. De vraag was niet
>>> hoe het met de motivatie van de gemiddelde rechter in Nederland is gesteld,
>>> maar of en hoe je kunt bewijzen dat een e-mail niet vervalst kan zijn.
>>
>> Als je een puur theoretische discussie houdt dan is het inderdaad niet
>> relevant. De werkelijke praktijk is m.i. echter belangrijker.
>
> Als jij de OP was had je gelijk, maar zo lang jij niet degene bent die de
> vraag stelde, ben jij ook niet degene die bepaalt of iets anders dan die
> vraag belangrijker is.
>
>
Ik wist niet dat er hier een hiërarchie heerste en dat (althans sommigen!)
geen mening mogen geven.
Jij mag jouw mening hebben en geven. Exact datzelfde doe ik ook.
Mr Mac
(in article
<1030520251325716937.590...@news.supernews.com>):
Wederom jij gaat er vanuit dat die rechter er iets van snapt, de tijd zal
nemen om het te gaan snappen, getuige deskundigen gaat oproepen om hun mening
te geven.
Kom op zeg.
Daarnaast zijn die emails al verstuurd en kun je dus nooit achteraf
beveilingsaspecten aanbrengen.
Tom
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> In article<ipb6kg$2s63$1...@nl-news.euro.net>,
> Tom<geen...@ikgeenspam.invalid> wrote:
>
> [... Middels PGP echtheid aantonen]
>
>> De rechter kan toch niets zien aan een versleuteld bestand?
>
> Er lopen twee dingen een beetje door elkaar hier. PGP kan twee
> dingen: versleutelen, en ondertekenen. In de praktijk doet men vaak
> beiden, maar je kunt ook enkel een van beiden toepassen. In de
> zontext van deze discussie is alleen die ondertekening relevant. Mits
> een bericht ondertekend is, kun je met PGP verifieren of het bericht
> is gemanipuleerd. Of het bericht wel of niet encrypt is is
> irrelevant.
>
> Ter demonstratie is dit bericht middels PGP ondertekend.
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: PGP 8.1 - not licensed for commercial use: www.pgp.com
>
> iQA/AwUBTbmWxOsywKfXgqKdEQJDNACfZlaLYfxwDxeMQm0xgcg84G0YbwIAmwcs
> 8QmHZNF+xnuJjtjZeYA+Ilvz
> =+K25
> -----END PGP SIGNATURE-----
>
Ik heb niet zoveel verstand van PGP, maar ik kan toch die ondertekening
exact zo overnemen en plakken onder een verbasterd en gemanipuleerd
bericht met 'jou' als afzender? Dan lijkt het net echt. Of heb ik het nu
helemaal mis?
Tom.
Johan W. Elzenga
>>
>> En er is daarnaast nog een andere reden waarom jouw opmerking juist niet de
>> werkelijke praktijk is: Als jij je e-mails ondertekend hebt met PGP, is het
>> duidelijk dat je de authentiteit ervan kan bewijzen. Het zal niet moeilijk
>> zijn om ook de tegenpartij daarvan te overtuigen. De tegenpartij zal daarom
>> de authentiteit van die e-mails vrijwel zeker niet voor de rechter gaan
>> betwisten.
>>
> Wederom jij gaat er vanuit dat die rechter er iets van snapt, de tijd zal
> nemen om het te gaan snappen, getuige deskundigen gaat oproepen om hun mening
> te geven.
Nee, juist niet. Je leest niet wat ik zeg, of je snapt het niet. Ik zeg
juist dat het vrijwel zeker nooit zo ver komt dat je voor de rechter moet
gaan bewijzen dat er niet met de e-mail geknoeid is. Het simpele feit dat
de tegenpartij weet dat jij het zonodig *kan* bewijzen, zal hen ervan
weerhouden om de authentiteit van de e-mail voor de rechter te gaan
betwisten. Waarom zou je iets gaan betwisten als je van te voren weet dat
je dat verliest? Je moet dus niet aan de rechter uitleggen dat je het kan
bewijzen, maar aan de tegenpartij.
> Daarnaast zijn die emails al verstuurd en kun je dus nooit achteraf
> beveilingsaspecten aanbrengen.
Klopt, maar de vraag was ook niet hoe je het *achteraf* kunt aanbrengen. De
vraag was hoe je er *bij het versturen* voor kan zorgen dat je later kunt
bewijzen of er al dan niet mee gekoeid is. Het antwoord luidt: door die
e-mail te ondertekenen met PGP als je hem stuurt.
Johan W. Elzenga
Ik neem aan dat die signature niet altijd hetzelfde is (want dan kan ik ook
de signature onder dit bericht gebruiken, dat is net zo 'veilig'), maar dat
die afhankelijk is van de inhoud van het bericht erboven. Jij kan die
signature dus wel kopieren en onder een ander bericht plakken, maar dan
klopt dat niet meer.
Johan W. Elzenga
>>
>> Ik heb niet zoveel verstand van PGP, maar ik kan toch die ondertekening
>> exact zo overnemen en plakken onder een verbasterd en gemanipuleerd
>> bericht met 'jou' als afzender? Dan lijkt het net echt. Of heb ik het nu helemaal mis?
>
> Ik neem aan dat die signature niet altijd hetzelfde is (want dan kan ik ook
> de signature onder dit bericht gebruiken, dat is net zo 'veilig'), maar dat
> die afhankelijk is van de inhoud van het bericht erboven. Jij kan die
> signature dus wel kopieren en onder een ander bericht plakken, maar dan
> klopt dat niet meer.
Zo werkt het dus inderdaad. Je kunt het nalezen op:
http://www.pgpi.org/doc/pgpintro/#p12
en dan met name onder het kopje 'Hash functions'.
Chris Jacobs
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> In article <ipb6kg$2s63$1...@nl-news.euro.net>,
> Tom <geen...@ikgeenspam.invalid> wrote:
>
> [... Middels PGP echtheid aantonen]
>
>> De rechter kan toch niets zien aan een versleuteld bestand?
>
> Er lopen twee dingen een beetje door elkaar hier. PGP kan twee
> dingen: versleutelen, en ondertekenen. In de praktijk doet men vaak
> beiden, maar je kunt ook enkel een van beiden toepassen. In de
> zontext van deze discussie is alleen die ondertekening relevant. Mits
> een bericht ondertekend is, kun je met PGP verifieren of het bericht
> is gemanipuleerd. Of het bericht wel of niet encrypt is is
> irrelevant.
>
> Ter demonstratie is dit bericht middels PGP ondertekend.
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: PGP 8.1 - not licensed for commercial use: www.pgp.com
>
> iQA/AwUBTbmWxOsywKfXgqKdEQJDNACfZlaLYfxwDxeMQm0xgcg84G0YbwIAmwcs
> 8QmHZNF+xnuJjtjZeYA+Ilvz
> =+K25
> -----END PGP SIGNATURE-----
>
Ik heb het geprobeerd vanaf de xs4all prompt en ik kan _niet_ verifieren
of het bovenstaande bericht gemanipuleerd is.
Het probleem waar ik tegenaan loop is dat ik je PGP key niet heb.
En als ik die wel had zou ik moeten kunnen nagaan of die key gemanipuleerd
is, dat schuift het probleem alleen maar op ...
ronald drenthenaar
>> Daarnaast zijn die emails al verstuurd en kun je dus nooit achteraf
>> beveilingsaspecten aanbrengen.
>
> Klopt, maar de vraag was ook niet hoe je het *achteraf* kunt aanbrengen. De
> vraag was hoe je er *bij het versturen* voor kan zorgen dat je later kunt
> bewijzen of er al dan niet mee gekoeid is. Het antwoord luidt: door die
> e-mail te ondertekenen met PGP als je hem stuurt.
Precies. Geredeneerd vanuit de verzender lijkt me PGP toereikend.
Maar wat ik wel zo interessant vind is te redeneren vanuit de ontvanger.
Om het praktisch te maken: Stel een aannemer belooft mij per e-mail zonder
PGP de mooiste dingen en ik denk dat het verstandig is om die mail te
bewaren. Dat wordt later een zaak, ik beroep me op een garantie en ik
presenteer de mail. De verhoudingen zijn inmiddels helemaal verstoord en de
aannemer beweert dat ik die mail heb aangepast door het woordje 'niet' te
verwijderen. Bijvoorbeeld de tekst (..met deze oplossing kan ik als aannemer
(niet) de garantie geven dat ...). Sterker nog, hij presenteert zijn mail
met daarin wel het woordje niet.
Je kunt dus met een print van die mail in het begin van de klus al samen
naar de notaris. Maar wie doet dat? Het nadeel daarvan is dat dat uitgelegd
kan worden als wantrouwen. Zo wil je een klus niet beginnen.
De discussie over aanpassen van een ontvangen mail kan je technisch niet
voorkomen vrees ik, of wel?
Ronald
J. J. Lodder
> Aan het handschrift te zien was het J. J. Lodder <jjl...@xs4all.nl> die schre
ef:
> >–Rob <zyb...@msn.com> wrote:
> >
> >> Hallo,
> >>
> >> Is het mogelijk om ontvangen e-mails te bewerken?
> >
> >Uiteraard. Het kan (als het goed is)
> >alleen maar niet met je E-mail progje.
>
> Er zijn e-mailprogramma's waarmee dit mogelijk is. Zo kan je bv. ook
> attachments verwijderen uit een ontvangen bericht of desgewenst het
> afzenderadres wijzigen, om maar wat te noemen.
Zeker, er is een hoop bagger op de markt.
Mijn strenge tante Eudora zegt (zoals het hoort)
als je haar zoiets probeert te flikken:
'you can't change that text'.
Je kan haar alleen maar foppen door de mails
achter haar rug om te bewerken,
met een text editor bijvoorbeeld,
Jan
Sander Tekelenburg
Chris Jacobs <ctja...@xs4all.nl> wrote:
[... voorbeeld PGP-signed document]
> Ik heb het geprobeerd vanaf de xs4all prompt en ik kan _niet_ verifieren
> of het bovenstaande bericht gemanipuleerd is.
>
> Het probleem waar ik tegenaan loop is dat ik je PGP key niet heb.
Je hebt daarvoor de betreffende publieke sleutel nodig. Die heet niet
voor niets "publiek". Met welke sleutel iets is ondertekend stata in de
ondertekening, dus kan je de benodigde publieke sleutel rechtstreeks
vanuit het programma PGP ophalen (mits de sleutel op een keyserver
staat, wat zeer gebruikelijk is). Ik neem aan dat andere PGP
programma's, zoals GPG, dat ook kunnen. Heb je dat niet tot je
beschikking, dan zijn er nog vele andere wegen.
(Ik heb geen idee wat een "xs4all prmpt" is.)
> En als ik die wel had zou ik moeten kunnen nagaan of die key gemanipuleerd
> is, dat schuift het probleem alleen maar op ...
Ik heb nog nooit gehoord dat publieke PGP sleutels "gemanipuleerd"
zouden kunnen zijn. Als dat kan, dan is dat een ontwerpprobleem in PGP
zelf, en zou dat echt wel boven komen drijven en gerepareerd worden. PGP
is (voor het overgrote deel) zo open source als Linux.
Wat wel essentieel kan zijn, en wat veel gebruikers over het hoofd zien,
is dat PGP verificatie enkel aantoont of iets met die sleutel is
ondertekend. Niet van wie die sleutel is. Wellicht bedoelde je dat.
Maar dat is niet anders met ouderwetse schriftelijke handtekeningen.
Daarvan moet je ook eerst vaststellen of de handtekening wel van persoon
x is.
Sander Tekelenburg
Tom <geen...@ikgeenspam.invalid> wrote:
[... voorbeeld PGP sig]
> Ik heb niet zoveel verstand van PGP, maar ik kan toch die ondertekening
> exact zo overnemen en plakken onder een verbasterd en gemanipuleerd
> bericht met 'jou' als afzender? Dan lijkt het net echt. Of heb ik het nu
> helemaal mis?
Je hebt het helemaal mis. De enige die daar in zou trappen is degene die
denkt met het blote oog een PGP-sig denkt te kunnen valideren :)
Sander Tekelenburg
nos...@de-ster.demon.nl (J. J. Lodder) wrote:
[...]
> Mijn strenge tante Eudora zegt (zoals het hoort)
> als je haar zoiets probeert te flikken:
> 'you can't change that text'.
ff naar edit mode omschakelen, middels het knopje met een potloodje,
linksbovenin, dat daar al zo'n 15 jaar zit ;)
Sander Tekelenburg
ronald drenthenaar <ronalddr...@hotmai.com> wrote:
[...]
> Precies. Geredeneerd vanuit de verzender lijkt me PGP toereikend.
> Maar wat ik wel zo interessant vind is te redeneren vanuit de ontvanger.
De ontvanger kan van de verzender verlangen dat ook die de boel met PGP
ondertekend.
[...]
> Je kunt dus met een print van die mail in het begin van de klus al samen
> naar de notaris. Maar wie doet dat? Het nadeel daarvan is dat dat uitgelegd
> kan worden als wantrouwen. Zo wil je een klus niet beginnen.
De boel op papier zetten en ondertekenen kun je evengoed uitleggen als
wantrouwen. Ik zie geen verschil.
> De discussie over aanpassen van een ontvangen mail kan je technisch niet
> voorkomen vrees ik, of wel?
Met PGP wel. (Mits beide partijen ook snappen hoe met PGP te werken. Er
zijn er die hun secret key publiceren...)
Mr Mac
(in article <user-CC4C9D.1...@newsreader.euronet.nl>):
> In article <1k0gdfl.eo...@de-ster.xs4all.nl>,
> nos...@de-ster.demon.nl (J. J. Lodder) wrote:
>
> [...]
>
>> Mijn strenge tante Eudora zegt (zoals het hoort)
>> als je haar zoiets probeert te flikken:
>> 'you can't change that text'.
>
> ff naar edit mode omschakelen, middels het knopje met een potloodje,
> linksbovenin, dat daar al zo'n 15 jaar zit ;)
>
>
Weet niet welk mailprogramma jij hebt maar bij de meeste is het niet zo
simpel.
Mr Mac
(in article <user-F9851B.1...@newsreader.euronet.nl>):
> De ontvanger kan van de verzender verlangen dat ook die de boel met PGP
> ondertekend.
Zeer afhankelijk van de machtsverhouding tussen partijen. Ook moet de andere
kant snappen wat PGP is en zal veelal geen zin hebben zich daarin te
verdiepen.
Soortgelijk aan mensen die hun mail eindigen met "Mail aan mij moet in de
subject .... hebben anders wordt het als spam beschouwd". leuke kreet maar
vrijwel geen enkel bedrijf zal zich daaraan storen.
Chris Jacobs
>
> Wat wel essentieel kan zijn, en wat veel gebruikers over het hoofd zien,
> is dat PGP verificatie enkel aantoont of iets met die sleutel is
> ondertekend. Niet van wie die sleutel is. Wellicht bedoelde je dat.
Ja dat bedoelde ik.
Ik kan een PGP key maken met jouw naam erop, en die zelfs nog met de key
van PGP Global Directory laten signen.
Paul Overtoom
> Hallo,
>
> Is het mogelijk om ontvangen e-mails te bewerken? Ik vraag dit omdat
> ik die ontvangen e-mails als bewijs zou willen gebruiken. Nu zie ik de
> poster van die mails er toe in staat mij ervan te beschuldigen dat ik
> die e-mails in mijn voordeel aangepast zou hebben. Is dit überhaupt
> mogelijk?
>
Je kunt de poster van die mails natuurlijk vragen om een kopie ter
beschikking te stellen van de door hem verzonden mails. Ben benieuwd hoe
die er dan uit zien.
Elke rechter zal met grote interesse de verschillen bekijken ...
Sander Tekelenburg
Chris Jacobs <ctja...@xs4all.nl> wrote:
[...]
> Ik kan een PGP key maken met jouw naam erop
Yep. Net zo goed als ik een handtekening voor "Chris Jacobs" kan 'maken'
en gebruiken. (Veel handtekeningen zijn voor het blote oog net zo
onleesbaar als PGP-sigs.)
> , en die zelfs nog met de key
> van PGP Global Directory laten signen.
Het laten signen door een PGP Global Directory was mij onbekend. Ik vind
dit er over:
<https://pgp.custhelp.com/app/answers/detail/a_id/583/~/the-pgp-global-di
rectory-verification-key-(windows)>. Niet al te veel uitleg, maar het
lijkt bedoeld om de integriteit van publieke sleutels die in de PGP
Global Directory staan te garanderen[*], that's all. Geenszins als
bewijs van welke rechtspersoon een sleutel is.
Ze zeggen op <http://www.pgp.com/products/globaldirectory/> dat ze elke
6 maanden via het met de sleutel geassocieerde email adres nagaan of de
eigenaar wil dat die sleutel daar blijft staan.
Het lijkt mij een "beter dan niets" dienst, voor mensen wiens secret key
is gestolen/gemanipuleerd, niet zo bijdehand waren om voor dergelijke
noodgevallen al een revokation certificate in de kluis te hebben liggen,
en dus niet meer kunnen revoken.
[*] Dat lijkt ook een argument voor het bestaan van PGP Global Directory
te zijn. Met keyservers is zoiets wat lastiger te realiseren.
Chris Jacobs
news:user-7520B3.1...@newsreader.euronet.nl...
> Het laten signen door een PGP Global Directory was mij onbekend. Ik vind
> dit er over:
En dan nu terug naar je voorbeeld.
Stel, jij gaat ontkennen dat je
news:user-339555.1...@newsreader.euronet.nl
geschreven hebt en ik wil bewijzen van wel.
Hoe pak ik dat dan aan? Ik zie geen kans de rechter te overtuigen dat de
signatures op jouw key
meer serieus moeten worden genomen dan signatures van de PGP Global
Directory itself.
Sander Tekelenburg
"Chris Jacobs" <chris....@xs4all.nl> wrote:
[...]
> Stel, jij gaat ontkennen dat je
> news:user-339555.1...@newsreader.euronet.nl
> geschreven hebt en ik wil bewijzen van wel.
>
> Hoe pak ik dat dan aan?
De rechter ervan overtuigen dat de secret key waarmee dat bericht is
ondertekend van mij is.
> Ik zie geen kans de rechter te overtuigen dat de
> signatures op jouw key
> meer serieus moeten worden genomen dan signatures van de PGP Global
> Directory itself.
Kan ik niet volgen. Of dit is een typefout, of je moet nog wat meer over
PGP gaan lezen. Of je huurt een getuige in die de rechter kan uitleggen
hoe PGP wel en niet werkt ;)
"Signatures op een key" bestaan wel (zie "web of trust"), maar het lijkt
me onwaarschijnlijk dat je daar op doelt.