email manipulatie achterhalen

Interessant punt. Hier heb ik ook wel eens over nagedacht. Volgens mij is dit niet te achterhalen, tenzij je het bericht ondertekent met een fingerprint, dan kun je al iets meer zeggen over de authenticiteit, maar ook dat is te manipuleren.

Echter alle opties die ik kan bedenken, hebben betrekking op wat je eraan zou kunnen doen om dit te voorkomen, niet zozeer iets om het terug te halen/je gelijk te bewijzen.

Je zou eens in de headers van de mail kunnen kijken of er een fingerprint wordt meegestuurd, dat zou je nog kunnen redden.

Inderdaad, voldoende zekerheid heb je alleen als je vooraf elektronische handtekeningen (met checksum-achtige zaken) hebt geregeld.

echter als we onze eigen mail conversatie er op naslaan is deze vergoeding nooit toegezegd. [...] en al konden we wel terug naar deze datum, dan nog komen dezelfde mails naar boven die we nu ook hebben, die dus bewerkt zouden zijn..

Dit zijn wat tegenstrijdige zinnen. Heb je nog de beschikking over de originele mail, op de originele plaats? (Exchange of evt. een Outlook PST)?
En zeg je nu dat in jullie mailboxen van 2012 de vergoeding ook al was te lezen? Weet je zeker dat ze niet gelijk hebben?


--

Heb je niet nog een jaarbackup van eind 2012?

[ Voor 4% gewijzigd door F_J_K op 30-01-2014 10:01 ]

Mailserverlogs? Die maken melding van grootte email. Asl er tekst toegevoegd is zou dat te zien moeten zijn.

Vziw is e-mail niet rechtsgeldig. Daarvoor zul je over een aangetekende brief moeten beschikken (of over een uitdraai van een telex of fax). Je klant heeft dus geen poot om op te staan. Jullie ook niet, trouwens.

Maar begrijp ik nou goed dat er het volgende aan de hand is:

Jullie hebben een klant een e-mail gestuurd die er basically zo uitzag:

En die klant laat jullie nou een e-mail zie waarin staat:

Hoe heeft-ie dat laten zien? Printje? Screenhot? Geforwarde e-mail?
Da's allemaal makelijk te spoofen, natuurlijk. Maar dat zou sporen na kunnen laten.
Staan de al dan niet toegevoegde regels er in hetzelfde lettertype, font-grootte en kleur?
Verder zou je de klant om de source van de betreffende e-mail kunnen vragen.
De meeste mail-clients kunnen een message in z'n geheel saven; in Outlook bijv. open je het bericht en kies je bestand | opslaan als... en dan kun je een *.msg bestand opslaan. Dat .msg-bestand kun je dan decoderen, maar da's wel k*twerk

Brahiewahiewa schreef op donderdag 30 januari 2014 @ 11:08:
Vziw is e-mail niet rechtsgeldig. Daarvoor zul je over een aangetekende brief moeten beschikken (of over een uitdraai van een telex of fax). Je klant heeft dus geen poot om op te staan. Jullie ook niet, trouwens.

Waarom, waar staat dat? In NL geldt gewoon contractvrijheid. Ook een mondelinge afspraak is een overeenkomst, laat staan een via de mail. Het is alleen moeilijker te bewijzen. Maar dan is een fax misschien wel makkelijker te faken dan een mail.

(En, telex? Waar staat die?)

Dit is helaas iets waar je vooraf over moet nadenken. Een prima oplossing kan Envelope Journaling zijn, dit zit in iedere recente versie van Exchange.

Verder denk ik dat je beter kunt vragen naar juridisch advies, een jurist kan je uitleggen wat je situatie is en wat je precies nodig hebt om je positie te verstevigen.

F_J_K schreef op donderdag 30 januari 2014 @ 11:44:
[...]Waarom, waar staat dat?

Dat staat in mijn post van 11:08: vziw betekent "voor zover ik weet" ;o)
En ik bestrijd ook niet het recht van TS en zijn klant om contracten aan te gaan, ik zeg alleen dat - nogmaals: vziw - bij een eventuele juridische afwikkeling, e-mails niet zondermeer als bewijs worden geaccepteerd

In NL geldt gewoon contractvrijheid. Ook een mondelinge afspraak is een overeenkomst, laat staan een via de mail. Het is alleen moeilijker te bewijzen. Maar dan is een fax misschien wel makkelijker te faken dan een mail.

Fax of e-mail zijn beide even gemakkelijk te faken. Waarom de rechter een fax wel als bewijs accepteert is mij volstrekt een raadsel.

(En, telex? Waar staat die?)

In het museum...

Nu controleren gaat niet meer lukken.
Onderteken je mails met PGP, dan kun je achteraf controleren of de ontvanger niks heeft veranderd.

erazer82 schreef op donderdag 30 januari 2014 @ 09:28:
en al konden we wel terug naar deze datum, dan nog komen dezelfde mails naar boven die we nu ook hebben, die dus bewerkt zouden zijn..

Dan heeft jouw klant zichzelf toegang moeten verschaffen tot jouw exchange server en de bestanden waarin de emails staan opgeslagen moeten aanpassen. Ja, dat is mogelijk maar dat lijkt mij erg onwaarschijnlijk.

Even ter aanvulling. Het gaat hierbij dus om de email waarin de toezegging is gedaan. Geen andere email waarin de email van de toezegging is bijgevoegd als historie.

[ Voor 15% gewijzigd door Oyster op 30-01-2014 17:05 ]

F_J_K schreef op donderdag 30 januari 2014 @ 11:44:
[...]

Waarom, waar staat dat? In NL geldt gewoon contractvrijheid. Ook een mondelinge afspraak is een overeenkomst, laat staan een via de mail. Het is alleen moeilijker te bewijzen. Maar dan is een fax misschien wel makkelijker te faken dan een mail.

(En, telex? Waar staat die?)

Email is in sommige gevallen inderdaad niet rechtsgeldig. Alleen als het gaat om overeenkomsten is email rechtsgeldig.

Oyster schreef op donderdag 30 januari 2014 @ 17:01:
[...]


Dan heeft jouw klant zichzelf toegang moeten verschaffen tot jouw exchange server en de bestanden waarin de emails staan opgeslagen moeten aanpassen. Ja, dat is mogelijk maar dat lijkt mij erg onwaarschijnlijk.

Even ter aanvulling. Het gaat hierbij dus om de email waarin de toezegging is gedaan. Geen andere email waarin de email van de toezegging is bijgevoegd als historie.

Hij bedoelt dat de mails die hij uit zijn server kan opdiepen dezelfde mails zijn die hij al aan de klant heeft laten zien (zonder de vergoeding er in dus), waarvan de klant zegt dat ze fake zijn.

Hij zoekt dus naar een manier om te bewijzen dat de mails zoals ze op de server staan, niet gemanipuleerd zijn. En zoals hierboven al veelvuldig opgemerkt: dat wordt lastig als je daar niet vooraf maatregelen voor hebt getroffen.

Kan DKIM hier niet bij helpen?

In ieder geval niet achteraf, lijkt mij.

Jazzy schreef op donderdag 30 januari 2014 @ 17:18:
In ieder geval niet achteraf, lijkt mij.

Achteraf toevoegen niet nee Maar als er een 3rd party als Google/GMail oid is gebruikt, waarbij beide partijen geen invloed hebben op de DKIM-hash, dan zóu je de eventueel reeds aanwezige hash kunnen controleren.

Faalt 'ie bij de andere, maar klopt 'ie bij jou, dan heb je bewijs genoeg lijkt me?

"onze exchange omgeving", nevermind, de kans dat een organisatie dan DKIM gebruikt lijkt me nogal klein

[ Voor 11% gewijzigd door Osiris op 30-01-2014 17:24 ]

Orion84 schreef op donderdag 30 januari 2014 @ 17:09:
[...]

Hij bedoelt dat de mails die hij uit zijn server kan opdiepen dezelfde mails zijn die hij al aan de klant heeft laten zien (zonder de vergoeding er in dus), waarvan de klant zegt dat ze fake zijn.

Hij zoekt dus naar een manier om te bewijzen dat de mails zoals ze op de server staan, niet gemanipuleerd zijn. En zoals hierboven al veelvuldig opgemerkt: dat wordt lastig als je daar niet vooraf maatregelen voor hebt getroffen.

Oftewel je kan serverlogs gaan opdiepen mail direct van exchange gaan halen maar de klant blijft toch roepen "fake!'.

Afkappen en zeggen "Jammer joh, zoals gezegd, je krijgt niets". Je komt er toch niet verder mee met zulke klanten

Kan je niet gewoon kijken naar het eerste verzonden bericht en dit vergelijken?
De verzonden email is dus het origineel.
Het is toch zo dat je zelf op de gewijzigde mail hebt gereageerd?

Of zie ik nu iets over het hoofd?

Anoniem: 314405 schreef op donderdag 30 januari 2014 @ 17:51:
Kan je niet gewoon kijken naar het eerste verzonden bericht en dit vergelijken?
De verzonden email is dus het origineel.
Het is toch zo dat je zelf op de gewijzigde mail hebt gereageerd?

Of zie ik nu iets over het hoofd?

Dat valt toch ook allemaal aan te passen? Dus dat gaat de andere partij alsnog nooit geloven..

Osiris schreef op donderdag 30 januari 2014 @ 18:34:
[...]

Dat valt toch ook allemaal aan te passen? Dus dat gaat de andere partij alsnog nooit geloven..

De originele bron van de email valt toch niet aan te passen?
1 van de partijen beschikt toch over het orgineel?

Misschien is de eerste email gefaked en is daarop gereageerd.
En dan bestaat er dus geen orgineel bij de TS, maar kan als het goed is wel de bron worden vergeleken?

Anoniem: 314405 schreef op donderdag 30 januari 2014 @ 19:18:
[...]

De originele bron van de email valt toch niet aan te passen?
1 van de partijen beschikt toch over het orgineel?

Waarom niet? Ligt er natuurlijk maar helemaal aan, bijvoorbeeld als 't bij Google staat gaat 't al wat lastiger, al valt daar via IMAP ongetwijfeld nog wel 't een en ander via te regelen..

Maar als de originele e-mail gewoon ergens op een eigen servertje staat, is de inhoud daarvan natuurlijk niet te vertrouwen.

Er was dus geen backup?

Het gaat er waarschijnlijk niet om dat de andere partij wordt overtuigd hoe het zit: als die bewust de tekst heeft aagepast dan is dat toch al bekend.

Dan is de vraag: kan de tegenpartij bewijzen dat het is toegezegd. Gewoon zeggen niet te betalen. Drie mogelijkheden:
a) ze krabbelen terug, omdat je gelijk hebt, omdat ze zichzelf weinig kans geven of omdat ze de relatie met jullie willen handhaven.
b) je komt na N aanmaningen voor de rechter. Kan beide kanten op gaan.
c) de relatie met de andere partij is verziekt. Verwacht geen verdere handel.

--

Bewuste fraude zou ik overigens vreemd vinden voor zoiets, maar kan natuurlijk. Ik zou het eerlijk gezegd niet vreemd vinden als het toentertijd wel zo is afgeproken (tenminste: als er mondeling contact is geweest door iemand anders van jullie organisatie).

tevens zullen we jullie zoals besproken

Kan het niet gewoon zo zijn dat het inderdaad mondelig is besproken en toentertijd er dus in de mail is bijgezet?

Hebben we het nog steeds over een mail uit 2012? Dan klinkt dat 2 maanden advertentiekosten amper in verhouding met de pas 1 a 2 jaar later piepen.

Sowieso leermomenten: 1 jaar retentie is weinig.
Of vooraf tegen iedere klant/leverancier zeggen dat geen enkele factuur wordt betaald als er niet vooraf een papieren handtekening o.v.v. voor levering + bedrag. En dan natuurlijk wel rekening houden met extra bureacratie, extra kosten en zeker bij spoed 2x zo lange trajecten

Even een kort vraagje:
Als hij zeker is van zn zaak, kan hij niet de originele mail meesturen als bijlage?

Thasquealer schreef op vrijdag 31 januari 2014 @ 10:53:
Even een kort vraagje:
Als hij zeker is van zn zaak, kan hij niet de originele mail meesturen als bijlage?

Die valt ook aan te passen.

Snake schreef op vrijdag 31 januari 2014 @ 10:56:
[...]
Die valt ook aan te passen.

Precies de reden dat ik belangrijkere dingen als PDF-bijlage meestuur.


En zelfs die kan ik aanpassen

En ook papieren opdrachten zijn te vervalsen, zeker bij organisaties waar het eerder regel dan uitzondering is dat een handtekening wordt gezet 'i.o.' door de secretaresse o.i.d. Het veiligst zijn papieren offertes in tweevoud, getekend door een volgens KVK tekenbevoegd persoon en geparafeerd op iedere bladzijde. Of digitale handtekeningen (van een digitaal geboren stuk of een scan van voorgaande), mits er zekerheid is dat die digitale handtekening ook echt is uitgegeven aan enkel diezelfde in de KVK genoemde persoon aangezien de private key via de systeembeheerders kan ontsnappen, of al bij de tegenpartij zijn beland via DigiNotar of RSA De rest is vertrouwen en aan beide kanten scherp zijn en blijven.

En dossiervorming. Het scheelt enorm als beide partijen een fatsoenlijke administratie bijhouden van opdrachten, contracten en alle communicatie eromheen (vooral waar het meerwerk etc betreft). De partij die dat wel doet heeft het bij conflicten veel makkelijker.

Arnoud Engelfriet blogt hier met enige regelmaat over (zie http://blog.iusmentis.com/e-mail/).

"De rechter kijkt nooit naar één bewijsstuk maar altijd naar het totaalplaatje."

Er zal toch ook wel ander materiaal zijn waaruit de bedoeling van de overeenkomst blijkt.