email manipulatie achterhalen

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • erazer82
  • Registratie: Maart 2003
  • Laatst online: 04-08-2014
Goede morgen,

weet iemand een mogelijkheid om aanpassingen in email op te sporen?

er is discussie ontstaan over een mail conversatie, over een toezegging die is gedaan via de mail.

echter als we onze eigen mail conversatie er op naslaan is deze vergoeding nooit toegezegd.
het lijkt er dus op dat er 2 regels zijn toegevoegd door de klant.

de klant zegt dat wij de mail hebben aangepast, en vise versa...

Weet iemand een manier om aan te kunnen tonen waar deze aanpassing is gedaan en wie in deze gelijk heeft? het mail verkeer is reeds van 2012 en onze exchange omgeving heeft een retentie van 1 jaar, en al konden we wel terug naar deze datum, dan nog komen dezelfde mails naar boven die we nu ook hebben, die dus bewerkt zouden zijn..

ben benieuwd of iemand al ooit met dit bijltje gehakt heeft...

Acties:
  • 0 Henk 'm!

  • storeman
  • Registratie: April 2004
  • Nu online
Interessant punt. Hier heb ik ook wel eens over nagedacht. Volgens mij is dit niet te achterhalen, tenzij je het bericht ondertekent met een fingerprint, dan kun je al iets meer zeggen over de authenticiteit, maar ook dat is te manipuleren.

Echter alle opties die ik kan bedenken, hebben betrekking op wat je eraan zou kunnen doen om dit te voorkomen, niet zozeer iets om het terug te halen/je gelijk te bewijzen.

Je zou eens in de headers van de mail kunnen kijken of er een fingerprint wordt meegestuurd, dat zou je nog kunnen redden.

"Chaos kan niet uit de hand lopen"


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Inderdaad, voldoende zekerheid heb je alleen als je vooraf elektronische handtekeningen (met checksum-achtige zaken) hebt geregeld.
echter als we onze eigen mail conversatie er op naslaan is deze vergoeding nooit toegezegd. [...] en al konden we wel terug naar deze datum, dan nog komen dezelfde mails naar boven die we nu ook hebben, die dus bewerkt zouden zijn..
Dit zijn wat tegenstrijdige zinnen. Heb je nog de beschikking over de originele mail, op de originele plaats? (Exchange of evt. een Outlook PST)?
En zeg je nu dat in jullie mailboxen van 2012 de vergoeding ook al was te lezen? Weet je zeker dat ze niet gelijk hebben? :P


--

Heb je niet nog een jaarbackup van eind 2012?

[ Voor 4% gewijzigd door F_J_K op 30-01-2014 10:01 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • ElMacaroni
  • Registratie: November 2012
  • Laatst online: 19:38

ElMacaroni

Laat de zon maar komen!

Mailserverlogs? Die maken melding van grootte email. Asl er tekst toegevoegd is zou dat te zien moeten zijn.

SE2200+14xSF170S & SE1500M+4xTSM-375


Acties:
  • 0 Henk 'm!

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Vziw is e-mail niet rechtsgeldig. Daarvoor zul je over een aangetekende brief moeten beschikken (of over een uitdraai van een telex of fax). Je klant heeft dus geen poot om op te staan. Jullie ook niet, trouwens.

Maar begrijp ik nou goed dat er het volgende aan de hand is:

Jullie hebben een klant een e-mail gestuurd die er basically zo uitzag:
aan: klant
van: ons
datum: d - m - 2012
onderwerp: blabla
Bladibladiblah
Bladiblah.
.

En die klant laat jullie nou een e-mail zie waarin staat:
aan: klant
van: ons
datum: d - m - 2012
onderwerp: blabla
Bladibladiblah
We zeggen U een vergoeding toe van X €uro.
Bladiblah.
.

Hoe heeft-ie dat laten zien? Printje? Screenhot? Geforwarde e-mail?
Da's allemaal makelijk te spoofen, natuurlijk. Maar dat zou sporen na kunnen laten.
Staan de al dan niet toegevoegde regels er in hetzelfde lettertype, font-grootte en kleur?
Verder zou je de klant om de source van de betreffende e-mail kunnen vragen.
De meeste mail-clients kunnen een message in z'n geheel saven; in Outlook bijv. open je het bericht en kies je bestand | opslaan als... en dan kun je een *.msg bestand opslaan. Dat .msg-bestand kun je dan decoderen, maar da's wel k*twerk

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Brahiewahiewa schreef op donderdag 30 januari 2014 @ 11:08:
Vziw is e-mail niet rechtsgeldig. Daarvoor zul je over een aangetekende brief moeten beschikken (of over een uitdraai van een telex of fax). Je klant heeft dus geen poot om op te staan. Jullie ook niet, trouwens.
Waarom, waar staat dat? In NL geldt gewoon contractvrijheid. Ook een mondelinge afspraak is een overeenkomst, laat staan een via de mail. Het is alleen moeilijker te bewijzen. Maar dan is een fax misschien wel makkelijker te faken dan een mail.

(En, telex? Waar staat die?)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 22:55

Jazzy

Moderator SSC/PB

Moooooh!

Dit is helaas iets waar je vooraf over moet nadenken. Een prima oplossing kan Envelope Journaling zijn, dit zit in iedere recente versie van Exchange.

Verder denk ik dat je beter kunt vragen naar juridisch advies, een jurist kan je uitleggen wat je situatie is en wat je precies nodig hebt om je positie te verstevigen.

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0 Henk 'm!

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Dat staat in mijn post van 11:08: vziw betekent "voor zover ik weet" ;o)
En ik bestrijd ook niet het recht van TS en zijn klant om contracten aan te gaan, ik zeg alleen dat - nogmaals: vziw - bij een eventuele juridische afwikkeling, e-mails niet zondermeer als bewijs worden geaccepteerd
In NL geldt gewoon contractvrijheid. Ook een mondelinge afspraak is een overeenkomst, laat staan een via de mail. Het is alleen moeilijker te bewijzen. Maar dan is een fax misschien wel makkelijker te faken dan een mail.
Fax of e-mail zijn beide even gemakkelijk te faken. Waarom de rechter een fax wel als bewijs accepteert is mij volstrekt een raadsel.
(En, telex? Waar staat die?)
In het museum...

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0 Henk 'm!

  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 14:43

CAPSLOCK2000

zie teletekst pagina 888

Nu controleren gaat niet meer lukken.
Onderteken je mails met PGP, dan kun je achteraf controleren of de ontvanger niks heeft veranderd.

This post is warranted for the full amount you paid me for it.


Acties:
  • 0 Henk 'm!

  • Oyster
  • Registratie: Januari 2003
  • Niet online

Oyster

Prince

erazer82 schreef op donderdag 30 januari 2014 @ 09:28:
en al konden we wel terug naar deze datum, dan nog komen dezelfde mails naar boven die we nu ook hebben, die dus bewerkt zouden zijn..
Dan heeft jouw klant zichzelf toegang moeten verschaffen tot jouw exchange server en de bestanden waarin de emails staan opgeslagen moeten aanpassen. Ja, dat is mogelijk maar dat lijkt mij erg onwaarschijnlijk.

Even ter aanvulling. Het gaat hierbij dus om de email waarin de toezegging is gedaan. Geen andere email waarin de email van de toezegging is bijgevoegd als historie.

[ Voor 15% gewijzigd door Oyster op 30-01-2014 17:05 ]


Acties:
  • 0 Henk 'm!

  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021
F_J_K schreef op donderdag 30 januari 2014 @ 11:44:
[...]

Waarom, waar staat dat? In NL geldt gewoon contractvrijheid. Ook een mondelinge afspraak is een overeenkomst, laat staan een via de mail. Het is alleen moeilijker te bewijzen. Maar dan is een fax misschien wel makkelijker te faken dan een mail.

(En, telex? Waar staat die?)
Email is in sommige gevallen inderdaad niet rechtsgeldig. Alleen als het gaat om overeenkomsten is email rechtsgeldig.

Acties:
  • 0 Henk 'm!

  • Orion84
  • Registratie: April 2002
  • Laatst online: 16:48

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Oyster schreef op donderdag 30 januari 2014 @ 17:01:
[...]


Dan heeft jouw klant zichzelf toegang moeten verschaffen tot jouw exchange server en de bestanden waarin de emails staan opgeslagen moeten aanpassen. Ja, dat is mogelijk maar dat lijkt mij erg onwaarschijnlijk.

Even ter aanvulling. Het gaat hierbij dus om de email waarin de toezegging is gedaan. Geen andere email waarin de email van de toezegging is bijgevoegd als historie.
Hij bedoelt dat de mails die hij uit zijn server kan opdiepen dezelfde mails zijn die hij al aan de klant heeft laten zien (zonder de vergoeding er in dus), waarvan de klant zegt dat ze fake zijn.

Hij zoekt dus naar een manier om te bewijzen dat de mails zoals ze op de server staan, niet gemanipuleerd zijn. En zoals hierboven al veelvuldig opgemerkt: dat wordt lastig als je daar niet vooraf maatregelen voor hebt getroffen.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


Acties:
  • 0 Henk 'm!

  • Osiris
  • Registratie: Januari 2000
  • Niet online
Kan DKIM hier niet bij helpen?

Acties:
  • 0 Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 22:55

Jazzy

Moderator SSC/PB

Moooooh!

In ieder geval niet achteraf, lijkt mij.

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0 Henk 'm!

  • Osiris
  • Registratie: Januari 2000
  • Niet online
Jazzy schreef op donderdag 30 januari 2014 @ 17:18:
In ieder geval niet achteraf, lijkt mij.
Achteraf toevoegen niet nee :P Maar als er een 3rd party als Google/GMail oid is gebruikt, waarbij beide partijen geen invloed hebben op de DKIM-hash, dan zóu je de eventueel reeds aanwezige hash kunnen controleren.

Faalt 'ie bij de andere, maar klopt 'ie bij jou, dan heb je bewijs genoeg lijkt me?

edit:
"onze exchange omgeving", nevermind, de kans dat een organisatie dan DKIM gebruikt lijkt me nogal klein :+

[ Voor 11% gewijzigd door Osiris op 30-01-2014 17:24 ]


Acties:
  • 0 Henk 'm!

  • Rmg
  • Registratie: November 2003
  • Laatst online: 19:03

Rmg

Orion84 schreef op donderdag 30 januari 2014 @ 17:09:
[...]

Hij bedoelt dat de mails die hij uit zijn server kan opdiepen dezelfde mails zijn die hij al aan de klant heeft laten zien (zonder de vergoeding er in dus), waarvan de klant zegt dat ze fake zijn.

Hij zoekt dus naar een manier om te bewijzen dat de mails zoals ze op de server staan, niet gemanipuleerd zijn. En zoals hierboven al veelvuldig opgemerkt: dat wordt lastig als je daar niet vooraf maatregelen voor hebt getroffen.
Oftewel je kan serverlogs gaan opdiepen mail direct van exchange gaan halen maar de klant blijft toch roepen "fake!'.

Afkappen en zeggen "Jammer joh, zoals gezegd, je krijgt niets". Je komt er toch niet verder mee met zulke klanten

Acties:
  • 0 Henk 'm!

Anoniem: 314405

Kan je niet gewoon kijken naar het eerste verzonden bericht en dit vergelijken?
De verzonden email is dus het origineel.
Het is toch zo dat je zelf op de gewijzigde mail hebt gereageerd?

Of zie ik nu iets over het hoofd? :?

Acties:
  • 0 Henk 'm!

  • Osiris
  • Registratie: Januari 2000
  • Niet online
Anoniem: 314405 schreef op donderdag 30 januari 2014 @ 17:51:
Kan je niet gewoon kijken naar het eerste verzonden bericht en dit vergelijken?
De verzonden email is dus het origineel.
Het is toch zo dat je zelf op de gewijzigde mail hebt gereageerd?

Of zie ik nu iets over het hoofd? :?
Dat valt toch ook allemaal aan te passen? Dus dat gaat de andere partij alsnog nooit geloven..

Acties:
  • 0 Henk 'm!

Anoniem: 314405

Osiris schreef op donderdag 30 januari 2014 @ 18:34:
[...]

Dat valt toch ook allemaal aan te passen? Dus dat gaat de andere partij alsnog nooit geloven..
De originele bron van de email valt toch niet aan te passen?
1 van de partijen beschikt toch over het orgineel?

Misschien is de eerste email gefaked en is daarop gereageerd.
En dan bestaat er dus geen orgineel bij de TS, maar kan als het goed is wel de bron worden vergeleken?

Acties:
  • 0 Henk 'm!

  • Osiris
  • Registratie: Januari 2000
  • Niet online
Anoniem: 314405 schreef op donderdag 30 januari 2014 @ 19:18:
[...]

De originele bron van de email valt toch niet aan te passen?
1 van de partijen beschikt toch over het orgineel?
Waarom niet? Ligt er natuurlijk maar helemaal aan, bijvoorbeeld als 't bij Google staat gaat 't al wat lastiger, al valt daar via IMAP ongetwijfeld nog wel 't een en ander via te regelen..

Maar als de originele e-mail gewoon ergens op een eigen servertje staat, is de inhoud daarvan natuurlijk niet te vertrouwen.

Acties:
  • 0 Henk 'm!

  • erazer82
  • Registratie: Maart 2003
  • Laatst online: 04-08-2014
nee de mail is niet achteraf aangepast.

om duidelijk te maken:

de originele mail stond:

we zullen u de catalogus verschaffen, ook zal er een specialist aanwezig zijn om de ombouw van uw winkelindeling te begeleiden.

met vriendelijke groet,
------------------------------------
de bewerkte mail zoals we deze nu van de klant krijgen:

we zullen u de catalogus verschaffen, ook zal er een specialist aanwezig zijn om de ombouw van uw winkelindeling te begeleiden.

tevens zullen we jullie zoals besproken tegemoet komen in de advertising kosten voor een periode van 2 maanden t.w.v. € ****** ,-

met vriendelijke groeten,
--------------------------------------

Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Er was dus geen backup?

Het gaat er waarschijnlijk niet om dat de andere partij wordt overtuigd hoe het zit: als die bewust de tekst heeft aagepast dan is dat toch al bekend.

Dan is de vraag: kan de tegenpartij bewijzen dat het is toegezegd. Gewoon zeggen niet te betalen. Drie mogelijkheden:
a) ze krabbelen terug, omdat je gelijk hebt, omdat ze zichzelf weinig kans geven of omdat ze de relatie met jullie willen handhaven.
b) je komt na N aanmaningen voor de rechter. Kan beide kanten op gaan.
c) de relatie met de andere partij is verziekt. Verwacht geen verdere handel.

--

Bewuste fraude zou ik overigens vreemd vinden voor zoiets, maar kan natuurlijk. Ik zou het eerlijk gezegd niet vreemd vinden als het toentertijd wel zo is afgeproken (tenminste: als er mondeling contact is geweest door iemand anders van jullie organisatie).
tevens zullen we jullie zoals besproken
Kan het niet gewoon zo zijn dat het inderdaad mondelig is besproken en toentertijd er dus in de mail is bijgezet?

Hebben we het nog steeds over een mail uit 2012? Dan klinkt dat 2 maanden advertentiekosten amper in verhouding met de pas 1 a 2 jaar later piepen.

Sowieso leermomenten: 1 jaar retentie is weinig.
Of vooraf tegen iedere klant/leverancier zeggen dat geen enkele factuur wordt betaald als er niet vooraf een papieren handtekening o.v.v. voor levering + bedrag. En dan natuurlijk wel rekening houden met extra bureacratie, extra kosten en zeker bij spoed 2x zo lange trajecten :+

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • Thasquealer
  • Registratie: December 2009
  • Laatst online: 11:57
Even een kort vraagje:
Als hij zeker is van zn zaak, kan hij niet de originele mail meesturen als bijlage?

Steam


Acties:
  • 0 Henk 'm!

  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

Thasquealer schreef op vrijdag 31 januari 2014 @ 10:53:
Even een kort vraagje:
Als hij zeker is van zn zaak, kan hij niet de originele mail meesturen als bijlage?
Die valt ook aan te passen.

Going for adventure, lots of sun and a convertible! | GMT-8


Acties:
  • 0 Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:48

Freee!!

Trotse papa van Toon en Len!

Snake schreef op vrijdag 31 januari 2014 @ 10:56:
[...]
Die valt ook aan te passen.
Precies de reden dat ik belangrijkere dingen als PDF-bijlage meestuur.


En zelfs die kan ik aanpassen >:)

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

En ook papieren opdrachten zijn te vervalsen, zeker bij organisaties waar het eerder regel dan uitzondering is dat een handtekening wordt gezet 'i.o.' door de secretaresse o.i.d. Het veiligst zijn papieren offertes in tweevoud, getekend door een volgens KVK tekenbevoegd persoon en geparafeerd op iedere bladzijde. Of digitale handtekeningen (van een digitaal geboren stuk of een scan van voorgaande), mits er zekerheid is dat die digitale handtekening ook echt is uitgegeven aan enkel diezelfde in de KVK genoemde persoon aangezien de private key via de systeembeheerders kan ontsnappen, of al bij de tegenpartij zijn beland via DigiNotar of RSA :+ De rest is vertrouwen en aan beide kanten scherp zijn en blijven.

En dossiervorming. Het scheelt enorm als beide partijen een fatsoenlijke administratie bijhouden van opdrachten, contracten en alle communicatie eromheen (vooral waar het meerwerk etc betreft). De partij die dat wel doet heeft het bij conflicten veel makkelijker.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • sam.vimes
  • Registratie: Januari 2007
  • Laatst online: 08-06 08:44
Arnoud Engelfriet blogt hier met enige regelmaat over (zie http://blog.iusmentis.com/e-mail/).

"De rechter kijkt nooit naar één bewijsstuk maar altijd naar het totaalplaatje."

Er zal toch ook wel ander materiaal zijn waaruit de bedoeling van de overeenkomst blijkt.
Pagina: 1