Emails vervalsen op hotmail

zondag 24 juni 2012 19:40

Acties:

0 Henk 'm!

Topicstarter

Is het mogelijk een email die zich op de server van "Hotmail" bevind te vervalsen, zonder dat dit aantoonbaar is?
Zo ja, hoe groot is de kans dat iemand daartoe in staat is?

Het gaat erom of de echtheid van een mail die zich op een server, zoals bijv. bij Hotmail, als onbetwistbaar gezien mag worden in een rechtsgeval.

Natuurlijk kan een e-mail vervalst worden. Dit is eenvoudiger dan een handgetekend contract namaken. Maar dat betekent nog niet dat e-mail "dus" geen rechtsgeldige manier is om overeenkomsten te sluiten. Pas wanneer de ene partij betwist dat hij de e-mail heeft gestuurd, moet worden gekeken of de e-mail echt is.

bron: http://www.iusmentis.com/contracten/email-rechtsgeldig/
(Prima site en service trouwens!)

In het kort: mag ik stellen dat een email als echt gezien mag worden als deze zich op de server bevind?
(Mag ook Gmail zijn, zolang er maar geen toegangsmogelijkheid bestaat, die het eventueel wel mogelijk maakt data te manipuleren.)

zondag 24 juni 2012 19:47

Acties:

0 Henk 'm!

Koenvh

Hier tekenen: ______

Nee.

Een email kan gemanipuleerd worden.

🠕 This side up

zondag 24 juni 2012 19:50

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Emails vervalsen is physing.

zondag 24 juni 2012 19:51

Acties:

0 Henk 'm!

jeroen3

Als je de e-mail plaintext opentrekt staat er een boel in over de afzender (en tussenservers). Ik weet niet in hoeverre dit te vervalsen is.

Kijk of je met hotmail het "origineel" kan weergeven.
Met gmail kan dit wel.

[ Voor 22% gewijzigd door jeroen3 op 24-06-2012 19:51 ]

zondag 24 juni 2012 19:53

Acties:

0 Henk 'm!

Synthiman

Topicstarter

Koenvh.nl schreef op zondag 24 juni 2012 @ 19:47:
Nee.

Een email kan gemanipuleerd worden.

Terwijl hij op de server staat???? En je laat dan geen sporen na, zoals veranderde timestamp?

zondag 24 juni 2012 19:54

Acties:

0 Henk 'm!

Fish

How much is the fish

Heel veel behalve de laatste smtp relay. maar wanneer er veel relays in staan kun je zowiezo twijfels zetten bij de afzender en de kans dat jij behoefte hebt om te lezen neemt dan aardig af

Iperf

zondag 24 juni 2012 19:54

Acties:

0 Henk 'm!

FreeLighting

Heel de dag up's en down's!

jeroen3 schreef op zondag 24 juni 2012 @ 19:51:
Als je de e-mail plaintext opentrekt staat er een boel in over de afzender (en tussenservers). Ik weet niet in hoeverre dit te vervalsen is.

Kijk of je met hotmail het "origineel" kan weergeven.
Met gmail kan dit wel.

In het afzender blok boven de mail staat naast beantwoorden een pijltje, als je erop klikt kan je "bron weergeven" aanklikken, en daarin staan ip's enz

Liftmonteur: Heel de dag up's en down's!

zondag 24 juni 2012 19:55

Acties:

0 Henk 'm!

Synthiman

Topicstarter

CptChaos schreef op zondag 24 juni 2012 @ 19:50:
Emails vervalsen is physing.

Phishing bedoel je neem ik aan, dat is weer heel wat anders.

Wikipedia: Phishing

zondag 24 juni 2012 20:12

Acties:

0 Henk 'm!

Gomez12

Synthiman schreef op zondag 24 juni 2012 @ 19:40:
Het gaat erom of de echtheid van een mail die zich op een server, zoals bijv. bij Hotmail, als onbetwistbaar gezien mag worden in een rechtsgeval.

Het is niet onbetwistbaar, maar de mate van betwistbaarheid heeft wel te maken tegen wie de rechtszaak gaat...

Is het tegen MS of Google (dus de serverbeheerder) dan zou ik het niet onbetwistbaar willen noemen. Is het tegen een netwerkprovider dan zou ik het ook niet onbetwistbaar willen noemen etc. etc.
Wel met de kanttekening dat het moet gaan om miljarden. Vermoedelijk leidt een Google/MS liever een miljoenen schade dan dat mensen gaan twijfelen aan de integriteit van hun mailsysteem

Wat ik eerder veel interessanter vind is hoe je die email in de rechtszaak wilt aantonen.
- Op het moment dat je hem uitprint is hij makkelijk betwistbaar.
etc. etc.

Ik bedoel het is moeilijk betwistbaar dat die mail daadwerkelijk op de server staat, maar het aantonen dat die mail ook echt op de server staat en er niet ergens een filtering proxy oid tussen staat dat is mits het belang hoog genoeg is wel te betwisten

Ik zou het niet onbetwistbaar willen noemen als je al in guantanamo bay zit oid, of als je een email claimt te hebben van steve ballmer die jou even uit het niets 99% van de MS aandelen geeft.
Maar voor de rest zou ik idd zeggen dat het redelijk onbetwistbaar is

zondag 24 juni 2012 20:24

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

De afzender is heel makkelijk te spoofen, dat is echt een kunstje van niks.

Maar je kunt inderdaad nog altijd in de headers zien vanaf welke servers het bericht komt...

Gewoon een heel grote verzameling snoertjes

zondag 24 juni 2012 20:28

Acties:

0 Henk 'm!

Synthiman

Topicstarter

Gomez12 schreef op zondag 24 juni 2012 @ 20:12:
Wat ik eerder veel interessanter vind is hoe je die email in de rechtszaak wilt aantonen.

Je zou op de rechtbank, eventueel in bijzijn van een erkend expert, kunnen inloggen op het account en dan kunnen aantonen dat de mail inderdaad op de server staat. Deze mail kan dan naast het betwiste document gelegd worden.

zondag 24 juni 2012 20:31

Acties:

0 Henk 'm!

Synthiman

Topicstarter

Compizfox schreef op zondag 24 juni 2012 @ 20:24:
De afzender is heel makkelijk te spoofen, dat is echt een kunstje van niks.

Maar je kunt inderdaad nog altijd in de headers zien vanaf welke servers het bericht komt...

Dus, via spoofing valt af, dat mag duidelijk zijn.

zondag 24 juni 2012 20:34

Acties:

0 Henk 'm!

Synthiman

Topicstarter

Zelf denk ik trouwens ook, net als Gomez12, dat het redelijk onbetwistbaar is.

zondag 24 juni 2012 20:36

Acties:

0 Henk 'm!

Fish

How much is the fish

Je kan het natuurlijk een server eerder spoofen. je moet alles stap voor stap het helepad controleren dan. niet alleen de afzender maar (medewerking van) de hele ketting.

verder heb je natuurlijk nog dkim http://www.dkim.org/
en spf records http://www.microsoft.com/...nologies/senderid/wizard/

Iperf

zondag 24 juni 2012 20:39

Acties:

0 Henk 'm!

Synthiman

Topicstarter

jeroen3 schreef op zondag 24 juni 2012 @ 19:51:
Als je de e-mail plaintext opentrekt staat er een boel in over de afzender (en tussenservers). Ik weet niet in hoeverre dit te vervalsen is.

Kijk of je met hotmail het "origineel" kan weergeven.
Met gmail kan dit wel.

Die data kun je inderdaad lokaal op je eigen computer veranderen cq vervalsen. Echter, de cloe is dat je die data dan niet op de server terug kan zetten.........

zondag 24 juni 2012 20:51

Acties:

0 Henk 'm!

Synthiman

Topicstarter

fish schreef op zondag 24 juni 2012 @ 20:36:
Je kan het natuurlijk een server eerder spoofen. je moet alles stap voor stap het helepad controleren dan. niet alleen de afzender maar (medewerking van) de hele ketting.

verder heb je natuurlijk nog dkim http://www.dkim.org/
en spf records http://www.microsoft.com/...nologies/senderid/wizard/

Lijkt mij vrij moeilijk. Weinig mensen zullen dit foutloos kunnen uitvoeren denk ik. Dus: misschien mogelijk, doch hoogst onwaarschijnlijk.

zondag 24 juni 2012 20:56

Acties:

0 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Een mailtje dat al op de server van hotmail/gmail staat aanpassen is niet echt een reëel scenario.

Namens iemand anders een mailtje sturen is vrij eenvoudig. Afhankelijk van hoe je dat aanpakt is het meer of minder lastig om aan te tonen dat de afzender vervalst is.

Dus nee, je kan zeker niet stellen dat een e-mail die op een server staat echt is. Je kan wel stellen dat het onwaarschijnlijk is dat een e-mail gewijzigd is sinds hij op de server staat. Met behulp van gegevens uit de e-mail helder kan je de zekerheid dat de afzender niet vervalst is vergroten.

[ Voor 35% gewijzigd door Orion84 op 24-06-2012 21:00 ]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

zondag 24 juni 2012 20:59

Acties:

0 Henk 'm!

Gomez12

Synthiman schreef op zondag 24 juni 2012 @ 20:34:
Zelf denk ik trouwens ook, net als Gomez12, dat het redelijk onbetwistbaar is.

Let wel : Het is misschien redelijk onbetwistbaar dat je die email hebt gehad, maar het zegt nog niet direct iets over de rechtsgeldigheid van de mail volgens mij.

Met thuiswerkers en mobiele telefoons etc etc is de kans dat er terloops een verkeerd mailtje gestuurd is groter geworden. In beginsel is dit een probleem van de verstuurder, echter als het een extreem buitensporig aanbod is dan kunnen dit soort factoren wellicht meetellen.

Ik bedoel de zoon van Steve Ballmer die vanaf paps zijn telefoon een mailtje naar jou stuurt dat jij 99% van de aandelen van paps gaat krijgen dat is zo extreem buitensporig dat ik verwacht dat hier geen juridische basis voor is in NL (redelijkheid en billijkheid etc)

Net zoals ik ook niet verwacht dat ik de prins van nigeria kan aanklagen om mij die 25 miljoen te geven die mij in mail beloofd is als ik 5000 euro overmaak, ook al zou ik hard kunnen maken dat het mailtje afkomstig is vanuit een nigeriaans regeringsgebouw.

Orion84 schreef op zondag 24 juni 2012 @ 20:56:
Namens iemand anders een mailtje sturen is vrij eenvoudig. Afhankelijk van hoe je dat aanpakt is het meer of minder lastig om aan te tonen dat de afzender vervalst is.

Dus nee, je kan zeker niet stellen dat een e-mail die op een server staat echt is. Je kan wel stellen dat het onwaarschijnlijk is dat een e-mail gewijzigd is sinds hij op de server staat. Met behulp van gegevens uit de e-mail helder kan je de zekerheid dat de afzender niet vervalst is vergroten.

Afzender zegt nog niets over de inhoud, met gerichte malware etc kan je simpelweg de mail echt vanuit de afzender zijn computer versturen.
Daarom kennen we in NL ook redelijkheid en billijkheid. Er zijn geen 100% zwart-wit regels te geven, als iemand er maar genoeg moeite in steekt dan is zo goed als alles digitaal mogelijk

[ Voor 28% gewijzigd door Gomez12 op 24-06-2012 21:04 ]

zondag 24 juni 2012 21:15

Acties:

0 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Gomez12 schreef op zondag 24 juni 2012 @ 20:59:
[...]

Afzender zegt nog niets over de inhoud, met gerichte malware etc kan je simpelweg de mail echt vanuit de afzender zijn computer versturen.
Daarom kennen we in NL ook redelijkheid en billijkheid. Er zijn geen 100% zwart-wit regels te geven, als iemand er maar genoeg moeite in steekt dan is zo goed als alles digitaal mogelijk

Helemaal waar, maar ik ga er gezien de topicstart even vanuit dat we het hier niet hebben over een rechtszaak waarbij de belangen dusdanig groot zijn dat scenario's waar dergelijke meer complexe vervalstechnieken realistisch zijn.

Maar wellicht is dat een verkeerde aanname.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

zondag 24 juni 2012 21:15

Acties:

0 Henk 'm!

Synthiman

Topicstarter

Gomez12 schreef op zondag 24 juni 2012 @ 20:59:
[...]

Let wel : Het is misschien redelijk onbetwistbaar dat je die email hebt gehad, maar het zegt nog niet direct iets over de rechtsgeldigheid van de mail volgens mij.

Met thuiswerkers en mobiele telefoons etc etc is de kans dat er terloops een verkeerd mailtje gestuurd is groter geworden. In beginsel is dit een probleem van de verstuurder, echter als het een extreem buitensporig aanbod is dan kunnen dit soort factoren wellicht meetellen.

Ik bedoel de zoon van Steve Ballmer die vanaf paps zijn telefoon een mailtje naar jou stuurt dat jij 99% van de aandelen van paps gaat krijgen dat is zo extreem buitensporig dat ik verwacht dat hier geen juridische basis voor is in NL (redelijkheid en billijkheid etc)

Net zoals ik ook niet verwacht dat ik de prins van nigeria kan aanklagen om mij die 25 miljoen te geven die mij in mail beloofd is als ik 5000 euro overmaak, ook al zou ik hard kunnen maken dat het mailtje afkomstig is vanuit een nigeriaans regeringsgebouw.

[...]

Afzender zegt nog niets over de inhoud, met gerichte malware etc kan je simpelweg de mail echt vanuit de afzender zijn computer versturen.
Daarom kennen we in NL ook redelijkheid en billijkheid. Er zijn geen 100% zwart-wit regels te geven, als iemand er maar genoeg moeite in steekt dan is zo goed als alles digitaal mogelijk

De wet: http://www.wetboek-online...boek%20Boek%206/227a.html

Ik snap wat je bedoeld. Daarom zou ik e.e.a. willen beperken tot een overeenkomst met een bedrijf cq ondernemer, waarvan de persoon achteraf beweerd dat jij als consument, de inhoud van de mail veranderd hebt.

zondag 24 juni 2012 21:18

Acties:

0 Henk 'm!

Synthiman

Topicstarter

Orion84 schreef op zondag 24 juni 2012 @ 21:15:
[...]

Helemaal waar, maar ik ga er gezien de topicstart even vanuit dat we het hier niet hebben over een rechtszaak waarbij de belangen dusdanig groot zijn dat scenario's waar dergelijke meer complexe vervalstechnieken realistisch zijn.

Maar wellicht is dat een verkeerde aanname.

Je aanname is correct. Het gaat eigenlijk eerder over kleine zaken, zoals een afspraak met een aannemer of winkel. Zeg maar klein consumentenleed

Echt grote zaken zul je niet snel alleen via email vastleggen.....

zondag 24 juni 2012 21:41

Acties:

0 Henk 'm!

Gomez12

Synthiman schreef op zondag 24 juni 2012 @ 21:18:
[...]

Je aanname is correct. Het gaat eigenlijk eerder over kleine zaken, zoals een afspraak met een aannemer of winkel. Zeg maar klein consumentenleed

Echt grote zaken zul je niet snel alleen via email vastleggen.....

Maar dan is de "onbetwistbaarheid" helemaal niet van belang. Dan gaat het enkel maar over he said, she said.

Als jij zegt dat jij een email hebt ontvangen dan is het aan de tegenpartij om aan te tonen dat jij die niet hebt ontvangen, de uitgeprinte email zelf is al het bewijs.

Een klein consumentenleed rechter gaat zich echt niet zonder zeer grondige reden in het wespennest wagen van of het technisch mogelijk is om een email te vervalsen. Headers etc zijn allemaal overbodig zolang er geen aanleiding is om ernaar te gaan kijken.

Bij klein consumentenleed is het over het algemeen vrij simpel :
- Jij communiceerde regelmatig via email met de aannemer / winkel over deze zaak.
- De betreffende email is in de stijl van de andere emails geschreven
- De betreffende email bevat geen uitzonderlijk rare dingen in een normale procedure
Dan is de email gewoon goed mits de andere partij niet kan aantonen dat zij de email niet gestuurd zouden kunnen hebben.

Inloggen op hotmail etc in de rechtzaal gebeurt niet bij consumentenleed.
Headers etc zijn allemaal veels te technisch en te veranderlijk (je hebt vergelijkingsmateriaal nodig en dat kan al heel snel heel moeilijk worden als iemand vanaf 5 plekken emailt)

maandag 25 juni 2012 19:55

Acties:

0 Henk 'm!

Synthiman

Topicstarter

Okay, iedereen bedank voor zijn/haar inbreng.

Overigens, even een tip: Als een persoon in zijn email een regel toevoegt, bekend als "disclaimer", waarin zoiets staat als "Aan deze email zijn geen rechten te ontlenen" etc. dan kun je die gewoon negeren. Zo'n disclaimer heeft geen enkele juridische waarde.

Ook handig bij conflicten: Sinds 2008 is de wet oneerlijke handelspraktijken van kracht.
Bron: https://www.acm.nl/nl/pub...tijken-vanaf-nu-verboden/

[ Voor 4% gewijzigd door Synthiman op 25-02-2015 13:45 ]

Pagina: 1

Reageer

Onderwerpen