Rechtzaak: Word/Win. Mail/Outlook expert gezocht - Client software algemeen

dinsdag 3 mei 2011 12:10

Acties:

Topicstarter

Het wordt een bizar verhaal. Ik ben in een rechtzaak betrokken waarbij we een e-mail als bewijs hebben ingebracht. De tegenpartij heeft onlangs hetzelfde mailtje, maar dan met kleine wijzigingen ingebracht. Daaruit moet blijken dat wij het oorspronkelijke mailtje hebben vervalst. Nu moeten wij aantonen dat ons mailtje authentiek is en dat kunnen we niet. Er zijn geen goede headers en geen server logs.

Het alternatief is aantonen dat het mailtje van de tegenpartij vervalst is.

De tegenpartij stelt dat ze Outlook Express hebben gebruikt. Wij weten echter dat de tegenpartij destijds Windows Mail gebruikte. Veel van de afwijkingen lijken op eigenschappen die MS Word bezit. Zoals het gebruik van verschillende quotes rondom een stuk tekst. Kortom ik ben naar iemand op zoek die aan de code kan herkennen of deze in Outlook Express, Windows Mail of MS Word gemaakt is.

Hieronder staat een klein fragment met de HTML code. Het begin van het mailtje is niet aanwezig en het einde ook niet. De body-, html-, styles, namespaces en zaken als headers zijn niet aanwezig.

HTML:

<P style=3D" LINE-HEIGHT: normal; MARGIN: 0em 0em 0pt; BACKGROUND: white" =
class=3DMsoNormal><SPAN=20
style=3D"FONT-FAMILY: 'Courier New'; COLOR: black; FONT-SIZE: 10pt; =
mso-fareast-font-family: 'Times New Roman': mso-fareast-language: =
NL">&nbsp;<o:p></o:p></SPAN></P>

Vragen:

Kan dit geschreven zijn met Outlook Express?
Kan dit geschreven zijn met Windows Mail?
Kan dit geschreven zijn met Microsoft Office?
Kan dit geschreven zijn met een combinatie van bovenstaande (bijv. copy-paste)?
Wie (met enig aanzien qua functie) zou hierover een geschikte verklaring kunnen afleggen?

None

dinsdag 3 mei 2011 12:12

Acties:

w4rguy

Team Manager NAB Racing

reddevil001 schreef op dinsdag 03 mei 2011 @ 12:10:
Het wordt een bizar verhaal. Ik ben in een rechtzaak betrokken waarbij we een e-mail als bewijs hebben ingebracht. De tegenpartij heeft onlangs hetzelfde mailtje, maar dan met kleine wijzigingen ingebracht. Daaruit moet blijken dat wij het oorspronkelijke mailtje hebben vervalst. Nu moeten wij aantonen dat ons mailtje authentiek is en dat kunnen we niet. Er zijn geen goede headers en geen server logs.

Het alternatief is aantonen dat het mailtje van de tegenpartij vervalst is.

De tegenpartij stelt dat ze Outlook Express hebben gebruikt. Wij weten echter dat de tegenpartij destijds Windows Mail gebruikte. Veel van de afwijkingen lijken op eigenschappen die MS Word bezit. Zoals het gebruik van verschillende quotes rondom een stuk tekst. Kortom ik ben naar iemand op zoek die aan de code kan herkennen of deze in Outlook Express, Windows Mail of MS Word gemaakt is.

Hieronder staat een klein fragment met de HTML code. Het begin van het mailtje is niet aanwezig en het einde ook niet. De body-, html-, styles, namespaces en zaken als headers zijn niet aanwezig.
HTML:
1
2
3
4
5
<P style=3D" LINE-HEIGHT: normal; MARGIN: 0em 0em 0pt; BACKGROUND: white" =
class=3DMsoNormal><SPAN=20
style=3D"FONT-FAMILY: 'Courier New'; COLOR: black; FONT-SIZE: 10pt; =
mso-fareast-font-family: 'Times New Roman': mso-fareast-language: =
NL">&nbsp;<o:p></o:p></SPAN></P>
Vragen:
Kan dit geschreven zijn met Outlook Express?
Kan dit geschreven zijn met Windows Mail?
Kan dit geschreven zijn met Microsoft Office?
Kan dit geschreven zijn met een combinatie van bovenstaande (bijv. copy-paste)?
Wie (met enig aanzien qua functie) zou hierover een geschikte verklaring kunnen afleggen?

Neems een contact op met een digitaal onderzoekersbureau zoals Hoffman. Zij zijn gespecialiseerd in forensisch onderzoek op IT gebied. Het hangt er van af of je het geld er voor over hebt en om hoeveel geld de zaak gaat. Voor een tientje krijg je het niet geregeld

.

All-Round nerd | iRacing Profiel

dinsdag 3 mei 2011 20:41

Acties:

reddevil001

Topicstarter

w4rguy schreef op dinsdag 03 mei 2011 @ 12:12:
[...]
Neems een contact op met een digitaal onderzoekersbureau zoals Hoffman.

Ik heb ze vanmiddag gebeld en morgen heb ik verder contact. Ik hoop dat ze iemand hebben, want het gaat inderdaad niet om 10 euro.

Ondertussen heb ik ontdekt dat Outlook Express geen office tags kan gebruiken. Er zit ook geen optie in om Word als editor te gebruikt. Hetzelfde geldt voor Windows Mail. Outlook kan echter wel met Word als editor werken.

Is er toevallig iemand die weet of de class MsoNormal, de style mso-fareast-font-family en mso-fareast-language door andere programma's dan Word gemaakt worden?

None

dinsdag 3 mei 2011 20:49

Acties:

Fish

How much is the fish

Zonder (onafhankelijke) server logs, en bij en compleet gebrek aan headers blijft het een wellus nietus verhaal

stuur eens een mailtje en haal hem binnen met outlook express, kijk of dat de zelfde veranderingen ondergaat

[ Voor 33% gewijzigd door Fish op 03-05-2011 20:51 ]

Iperf

dinsdag 3 mei 2011 23:10

Acties:

reddevil001

Topicstarter

Ik heb hetzelfde mailtje wat heen en weer gereplied is. De broncode zoals hij die nu als bewijs ingebracht heeft komt gewoonweg niet voor in die mailtjes.
Wij hebben de mailtjes overigens nog wel in zijn oorspronkelijke staat. Dus inclusief headers. Echter zijn ook de headers te vervalsen en kunnen alleen logs met checksums bewijzen of een mailtje echt is. Die logs zijn er niet en bovendien zijn ook die te vervalsen. Wij kunnen dus niet bewijzen welk mailtje echt is.

Wat we wel kunnen doen is uitzoeken of het mailtje wat hij als bewijs ingebracht heeft te controleren op fouten. Inhoudelijk hebben we er voldoende gevonden en waarschijnlijk technisch ook. Als hij namelijk beweert met Outlook Express te mailen, terwijl uit de broncode blijkt dat het uit MS Word of Outlook (niet Express) is geweest, dan heeft hij gefraudeerd.

Vandaar de vraag of iemand weet of er aan deze code kenmerken zitten die alleen door MS Word gebruikt worden. Ik denk dan aan bijvoorbeeld de mso* delen.

None

woensdag 4 mei 2011 20:22

Acties:

Reptile209

- gers -

Als één van beide partijen heeft zitten fröbelen, kunnen oude backups je misschien helpen. Als jouw mail consistent in alle backups tussen toen en nu voorkomt in de vorm die jij hebt ingebracht, geeft dat een vermoeden van echtheid. Als bij de tegenpartij die consistentie ontbreekt, hebben ze wat uit te leggen.

Aanvulling: of is er misschien nog een derde partij die over de originele mail zou kunnen beschikken en die geen directe reden heeft om voor een van jullie beiden te liegen? Mailtje wellicht geforward, of ge-CC'd, aan iemand anders?

[ Voor 27% gewijzigd door Reptile209 op 04-05-2011 20:24 ]

Zo scherp als een voetbal!

woensdag 4 mei 2011 20:30

Acties:

Fish

How much is the fish

Was er niet iets als wettelijke bewaarplicht voor providers waar jullie eventueel aanspraak op kunnen maken ofzo ?

mm ik lees niet over de inhoud van een bericht http://wetten.overheid.nl...ldigheidsdatum_26-02-2010

[ Voor 35% gewijzigd door Fish op 04-05-2011 20:34 ]

Iperf

woensdag 4 mei 2011 20:34

Acties:

alt-92

ye olde farte

fish schreef op woensdag 04 mei 2011 @ 20:30:
Was er niet iets als wettelijke bewaarplicht voor providers

Verkeersgegevens, niet inhoudelijk.

Vandaar de vraag of iemand weet of er aan deze code kenmerken zitten die alleen door MS Word gebruikt worden. Ik denk dan aan bijvoorbeeld de mso* delen.

mso = MS Office en is de standaard office inline opmaak die bijvoorbeeld Word of Excel achterlaat als je een document als HTML opslaat (of Word als maileditor gebruikt)

Maar de enige echte manier om dat keihard te maken is dat je een getuigedeskundige erbij haalt.

[ Voor 52% gewijzigd door alt-92 op 04-05-2011 20:38 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 4 mei 2011 20:41

Acties:

Marzman

They'll never get caught.

Reptile209 schreef op woensdag 04 mei 2011 @ 20:22:
Als één van beide partijen heeft zitten fröbelen, kunnen oude backups je misschien helpen. Als jouw mail consistent in alle backups tussen toen en nu voorkomt in de vorm die jij hebt ingebracht, geeft dat een vermoeden van echtheid. Als bij de tegenpartij die consistentie ontbreekt, hebben ze wat uit te leggen.

Aanvulling: of is er misschien nog een derde partij die over de originele mail zou kunnen beschikken en die geen directe reden heeft om voor een van jullie beiden te liegen? Mailtje wellicht geforward, of ge-CC'd, aan iemand anders?

Het zou handig zijn als het mailtje geforward was naar iets anders of bijvoorbeeld in gmail gepopped. Daar kun je verder niet mee knoeien als de tijd klopt en het staat daar nog op de server.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

woensdag 4 mei 2011 21:39

Acties:

Reptile209

- gers -

Op deze pagina staat het een en ander over dit onderwerp, zowel voor het probleem van TS (het aantonen van authenticiteit) als tips om in de toekomst dit probleem beter te kunnen tackelen. Met name zaken (gezond verstand!) als:

Als laatste: de vervalste mail is over het algemeen nadelig voor jou (waarom wordt deze anders gemaakt). Kijk dus eens of je ander bewijs kunt vinden dat die inhoud weerlegt. Als er bv. tig mails van jou zijn waarin je zegt “ik weiger te betalen” en in die ene mail staat “ok ok ik zal betalen” dan maakt die stapel weigermails deze ene mail ongeloofwaardig.

kunnen je misschien aan een oplossing helpen.

Zo scherp als een voetbal!