Alan Edwards van Deseret Morning News heeft een column geschreven waarin hij ingaat op een aantal problemen die kunnen ontstaan wanneer belangrijke e-mails verwijderd worden. Vanwege enkele schandalen en rechtszaken in de VS zijn door de nationale overheid nieuwe regels en wetten in het leven geroepen die ervoor moeten zorgen dat belangrijke e-mail op een correcte manier bewaard en gearchiveerd wordt. Voor bedrijven en instellingen is het echter niet eenvoudig om uit te zoeken wat wel en wat niet belangrijk is. Een belangrijk punt dat meespeelt voor bedrijven is de vraag of e-mail te vergelijken is met vluchtige telefoongesprekken of met de brief die alles zwart op wit stelt. De Amerikaanse wetgever meent echter dat e-mail als communicatiemiddel te vergelijken is met een brief en dus ook op die manier behandeld moet worden. Een ander probleem waar bedrijven mee zitten, is het feit dat van e-mails ook metadata bewaard moet worden. Wanneer men niet aan de regels kan of wil voldoen, kunnen boetes uitgeschreven worden.
Verwijderen van e-mails kan voor problemen zorgen
Lees meer
Softwarebedrijf GFI koopt technologie voor mailarchivering
Nieuws van 16 augustus 2007
Texas eist 2 miljoen dollar van spammers
Nieuws van 14 januari 2005
Nieuwe spyware- en copyrightwetten voorgesteld in VS
Nieuws van 9 september 2004
UPC: Gratis virusscanner en spamfilter voor Chello-klanten
Nieuws van 7 september 2004
Open-sourcegemeenschap sceptisch over Sender ID
Nieuws van 28 augustus 2004
Microsoft gaat Sender ID-plannen uitvoeren
Nieuws van 23 juli 2004
IBM biedt MessageLabs' e-mailfilters aan
Nieuws van 19 juni 2004
Microsoft moet op zoek naar de in 2000 verwijderde e-mails
Nieuws van 23 mei 2004
Microsoft stelt spamwhitelist in voor Hotmail
Nieuws van 6 mei 2004
Spammer klaagt anti-spamdienst Spamcop aan
Nieuws van 3 mei 2004
Google Gmail stuit op privacybezwaren
Nieuws van 4 april 2004
Te sterke spamfilters veroorzaken problemen
Nieuws van 27 februari 2004
Nieuwe betaalde dienst om van spam af te komen
Nieuws van 16 september 2003
Ook Texas komt met nieuwe anti-spamwet
Nieuws van 25 augustus 2003
Virussen en spam aangepakt door Exchange Server 2003
Nieuws van 14 april 2003
Reacties (48)
Als we dan toch bezig zijn..... laten we meteen ook alle telefoongesprekken opnemen en opslaan. En faxen moeten uiteraard ook worden opgeslagen. En op vergaderingen worden vaak ook belangrijke zaken besproken, of tussen collega's onderling. Dus eigenlijk moet elk bedrijf volledig worden uitgerust met afluisterapparatuur.
Ik zie gouden tijden aankomen voor leveranciers van backup en storage media.
Ik zie gouden tijden aankomen voor leveranciers van backup en storage media.
:strip_icc():strip_exif()/u/66780/macnerd.jpg?f=community){kind=small}
"Ik zie gouden tijden aankomen voor leveranciers van backup en storage media."
En ik voor docenten gebarentaal
En ik voor docenten gebarentaal
Offtopic: Er is een groeiend aantal docenten gebarentaal nodig vooral in het bedrijfsleven aangezien ook dove mensen zich uitstekend kunnen inzetten in die sector. D'r zijn functies bij die overigens prima te doen zijn per email. Zo zou het handig zijin als een manager ook gebarentaal tot zijn beschikking heeft. Overigens gaat mijn vriendin dat ook doen & ik interactieve media...zou benieuwd zijn wie d'r meer verdiend & wie d'r meer vakantiedagen heeft 
Dit vind ik wel erg overdreven gezegd...
Ook krijg je dan weer rechtzaken tegen privacy, dus imo schuif je het probleem alleen maar op
Dan komt er nog bij, zoals vormpje zegt, dat storage media vergaan, dus als dan bijvoorbeeld een mail/audio server doodgaat, is de schade ineens niet meer te overzien...
Ook krijg je dan weer rechtzaken tegen privacy, dus imo schuif je het probleem alleen maar op
Dan komt er nog bij, zoals vormpje zegt, dat storage media vergaan, dus als dan bijvoorbeeld een mail/audio server doodgaat, is de schade ineens niet meer te overzien...
Het is inderdaad overdreven 
Je gelooft toch niet dat ik serieus ben met afluisterapperatuur in elk bedrijf.
Je gelooft toch niet dat ik serieus ben met afluisterapperatuur in elk bedrijf.
of juist niet...
storage media kunnen ook vergaan,.....
dus de regering aldaar zal eerst moeten zorgen dat er media zijn, die gegarandeerd de benodigde opslag termijn heelhuids zullen doorstaan, alvorens deze wet door te voeren.. lijkt mij...
als fabrikanten die termijn zelf garanderen,... en gaat toch iets mis met het archief van een mega bedrijf in usa...... komt er wel weer een leuk claimpie aan denk ik.
storage media kunnen ook vergaan,.....
dus de regering aldaar zal eerst moeten zorgen dat er media zijn, die gegarandeerd de benodigde opslag termijn heelhuids zullen doorstaan, alvorens deze wet door te voeren.. lijkt mij...
als fabrikanten die termijn zelf garanderen,... en gaat toch iets mis met het archief van een mega bedrijf in usa...... komt er wel weer een leuk claimpie aan denk ik.
Dat soort storage media is er al. Er zijn in europa twee typen optische media goedgekeurd voor dit soort zaken.
:strip_exif()/u/33008/rabbit2a.gif?f=community){kind=small}
Als we dan toch bezig zijn..... laten we meteen ook alle telefoongesprekken opnemen en opslaan
Ja, dat is dan ook de bedoeling van onze democratische regering
Maar het verplichten tot opslaan van e-mails e.d. door gemeentes en andere overheidsinstelligen heeft een minder negatieve reden. Dat is namelijk een logisch gevolg van het feit dat burgers steeds meer e-mails in plaats van brieven sturen en van de overheid verwachten dat hun e-mail op dezelfde manier behandeld wordt als een brief. Brieven worden een aantal jaren bewaard, ook ten behoeve van de burger zodat later kan nagegaan worden dat hij correct behandeld is, dus dat moet dan ook met dit soort e-mails.
Ja, dat is dan ook de bedoeling van onze democratische regering
Maar het verplichten tot opslaan van e-mails e.d. door gemeentes en andere overheidsinstelligen heeft een minder negatieve reden. Dat is namelijk een logisch gevolg van het feit dat burgers steeds meer e-mails in plaats van brieven sturen en van de overheid verwachten dat hun e-mail op dezelfde manier behandeld wordt als een brief. Brieven worden een aantal jaren bewaard, ook ten behoeve van de burger zodat later kan nagegaan worden dat hij correct behandeld is, dus dat moet dan ook met dit soort e-mails.
:strip_exif()/u/29321/crop6103ce90de63d_cropped.gif?f=community){kind=small}
Als het Internet niet binnen een paar jaar door de spam onwerkbaar is, dan wel door alle archiveringswetten? Dit is ongeveer net zo zeer te doen als de aftap-plicht en verkeersgegevens die Nederlandse providers moeten bewaren 
Uiteindelijk is het allemaal wel te doen, maar ook in Nederland is het al een levensgroot probleem voor bijv. gemeentes te moeten voldoen aan de archiverings-eis van allerlei databestanden. Wat heb je aan een archief van een OS dat je niet meer draait op een tape die je niet meer kunt lezen? En dan toch maar tien jaar bewaren?
Zelf kom ik al in de problemen met mijn elektronische bestanden. Mijn aangifte 2001 ben ik kwijt na een disk crash, dat is niet handig... en persoonlijk kan ik nog wel (had ik moeten doen iig) alles in print bewaren, maar voor de meeste archieven is dat gewoon ondoenlijk...
Uiteindelijk is het allemaal wel te doen, maar ook in Nederland is het al een levensgroot probleem voor bijv. gemeentes te moeten voldoen aan de archiverings-eis van allerlei databestanden. Wat heb je aan een archief van een OS dat je niet meer draait op een tape die je niet meer kunt lezen? En dan toch maar tien jaar bewaren?
Zelf kom ik al in de problemen met mijn elektronische bestanden. Mijn aangifte 2001 ben ik kwijt na een disk crash, dat is niet handig... en persoonlijk kan ik nog wel (had ik moeten doen iig) alles in print bewaren, maar voor de meeste archieven is dat gewoon ondoenlijk...
:strip_exif()/u/11874/clownsmall.gif?f=community){kind=small}
Je hoeft het niet op te blazen, het gaat er om dat enkel de belangrijke e-mails worden bewaard op een wijze dat ze over lange tijd nog gelezen kunnen worden. Dit is niet anders dan bonnetjes, contracten en andere documenten waar later rechten aan kunnen worden ontleend. Bepalen wat belangrijk is is natuurlijk een aandachtspunt, en het feit dat dit moet gebeuren door de medewerkers van de organisatie die de e-mail in hun postbus vinden.
De problematiek is natuurlijk zeer moeilijk, maar er zijn al eenvoudige oplossingen beschikbaar:
http://www.digitaleduurzaamheid.nl/index.cfm?paginakeuze=243&categorie =2
De problematiek is natuurlijk zeer moeilijk, maar er zijn al eenvoudige oplossingen beschikbaar:
http://www.digitaleduurzaamheid.nl/index.cfm?paginakeuze=243&categorie =2
Een email is dus nu rechtsgeldig in the USA?De Amerikaanse wetgever meent echter dat e-mail als communicatiemiddel te vergelijken is met een brief en dus ook op die manier behandeld moet worden.
Dat slaat puur op het archiverings-aspect. Qua rechtsgeldigheid, briefgeheim e.d. heeft het een hele andere status dan een brief.
Een email is ook rechtsgeldig in Nederland, al enige jaren hoor.
Alle communicatie is rechtsgeldig. Dat hangt van je definitie van rechtsgeldigheid af. Telefoongesprekken kunnen ook rechtsgevolg hebben, je hebt ook zoiets als mondelinge overeenkomsten.
Je kunt je alleen voorstellen dat een notariële akte iets sneller vertrouwd zal worden als bewijs dan wat iemand je toemailt
Je kunt je alleen voorstellen dat een notariële akte iets sneller vertrouwd zal worden als bewijs dan wat iemand je toemailt
Nee, dat kan ik me niet voorstellen. het is voor mij veel gemakkelijker om mijn e-mail te archiveren als die papieren zooi. Ik print bijna niets, laat alles digitaal. ik vind het belachelijk dat e-mail niet dezelfde status heeft. het is gewoon een digitale briefJe kunt je alleen voorstellen dat een notariële akte iets sneller vertrouwd zal worden als bewijs dan wat iemand je toemailt
In dit kader wil ik wel aanhalen dat het bestand ook jaren later leesbaar moet zijn. Hier komt de kans voor de open standaarden.
Werken met gesloten bestanden is vragen om problemen. Het eerder aangehaalde belastingsaangifte is al zo'n voorbeeld.
Werken met gesloten bestanden is vragen om problemen. Het eerder aangehaalde belastingsaangifte is al zo'n voorbeeld.
De digitale belastingaangifte voor bedrijven zal om die reden in xml worden vormgegeven, dan heb je het probleem van niet duurzaam zijn van de reader software niet meer.
Overigens heb ik m'n (privé) belastingaangiften ook altijd lekker ouderwets op papier afgedrukt, daarvan is de duurzaamheid wat beter te overzien dan van digitale bestanden. Zelfs zonder diskcrash was er bijvoorbeeld een jaar dat de belastingdiskette niet op Windows 2000 te installeren was, die versie zal dan ook wel niet op WIndows XP werken. En met een niet-Windows OS zit je met je aangifte particulieren natuurlijk helemaal scheef ...
Overigens heb ik m'n (privé) belastingaangiften ook altijd lekker ouderwets op papier afgedrukt, daarvan is de duurzaamheid wat beter te overzien dan van digitale bestanden. Zelfs zonder diskcrash was er bijvoorbeeld een jaar dat de belastingdiskette niet op Windows 2000 te installeren was, die versie zal dan ook wel niet op WIndows XP werken. En met een niet-Windows OS zit je met je aangifte particulieren natuurlijk helemaal scheef ...
Als er een bewaarplicht is voor emails, en je 'schendt' deze plicht door toch bepaalde emails weg te gooien, hoe kan iemand dan ooit nog bewijzen dat je de email ooit correct ontvangen hebt (en dus weggegooid moet hebben)? Er worden zoveel emails verzonden die nooit aankomen, dat je dus niet kunt vergelijken met de 'logs' van eventuele afzenders.
Nee, volgens mij lukt dat alleen als je naast een bewaarplicht voor emails, ook een bewaarplicht voor ALLE internet verkeer instelt (ook op routers van thuisgebruikers; verkeer wat door de ISP verzonden/gerouteerd wordt, hoeft immers niet altijd aan te komen ;p), alsmede een cryptographische (dus veilig) manier bedenkt om een seintje te geven aan een centraal registratie-punt, zodra iemand een email in z'n email-client aan het lezen is (en dus bewezen ontvangen heeft).
NML.: het feit dat er vanaf een IP adres een POP3/IMAP request is geweest naar een mail-server, betekent niet noodzakelijk ook meteen dat deze email correct in de client is aangekomen. Dit zou dus ook getoetst (zoals ik boven al aangaf) moeten worden, als men wil bewijzen dat iemand email 'moedwillig' van zijn systeem heeft verwijderd.
Kortom: dit hele plan is gedoemd om te mislukken, omdat het niet controleerbaar is (om over de uitvoerbaarheid nog maar te zwijgen). Of (als alle bovenstaande maatregelen daadwerkelijk worden uitgevoerd) de hele mensheid is gedoemd om te mislukken...1 van beide ;p
Nee, volgens mij lukt dat alleen als je naast een bewaarplicht voor emails, ook een bewaarplicht voor ALLE internet verkeer instelt (ook op routers van thuisgebruikers; verkeer wat door de ISP verzonden/gerouteerd wordt, hoeft immers niet altijd aan te komen ;p), alsmede een cryptographische (dus veilig) manier bedenkt om een seintje te geven aan een centraal registratie-punt, zodra iemand een email in z'n email-client aan het lezen is (en dus bewezen ontvangen heeft).
NML.: het feit dat er vanaf een IP adres een POP3/IMAP request is geweest naar een mail-server, betekent niet noodzakelijk ook meteen dat deze email correct in de client is aangekomen. Dit zou dus ook getoetst (zoals ik boven al aangaf) moeten worden, als men wil bewijzen dat iemand email 'moedwillig' van zijn systeem heeft verwijderd.
Kortom: dit hele plan is gedoemd om te mislukken, omdat het niet controleerbaar is (om over de uitvoerbaarheid nog maar te zwijgen). Of (als alle bovenstaande maatregelen daadwerkelijk worden uitgevoerd) de hele mensheid is gedoemd om te mislukken...1 van beide ;p
:strip_icc():strip_exif()/u/596/Kosh.jpg?f=community){kind=small}
Ja, daar zat ik dus ook al aan te denken.
De enige manier om te bewijzen dat jij emails weggegooid hebt is dat je met een digitale handtekening een ontvangsbevestiging terugstuurd aan de zender. Tenminste dat is op dit moment de meest logische constructie.
Volgens mij doet zo goed als niemand dit... Als ik een orderbevestiging moet hebben/geven dan gaat dat meestal per fax.
Neemt trouwens niet weg dat mail opslaan zowieso wel handig is. (Als ik dingen weggooi blijkt meestal dat ik het de volgende dag nodig heb, dus ik heb er maar een gewoonte van gemaakt om het netjes te archiveren.) Net als de rest van je documenten, gewoon een beetje bijhouden met cdrom's/tapes.
De enige manier om te bewijzen dat jij emails weggegooid hebt is dat je met een digitale handtekening een ontvangsbevestiging terugstuurd aan de zender. Tenminste dat is op dit moment de meest logische constructie.
Volgens mij doet zo goed als niemand dit... Als ik een orderbevestiging moet hebben/geven dan gaat dat meestal per fax.
Neemt trouwens niet weg dat mail opslaan zowieso wel handig is. (Als ik dingen weggooi blijkt meestal dat ik het de volgende dag nodig heb, dus ik heb er maar een gewoonte van gemaakt om het netjes te archiveren.) Net als de rest van je documenten, gewoon een beetje bijhouden met cdrom's/tapes.
Weet je, als je het zo bekijkt zou je opzich spam ook moeten bewaren.. voor 5 jaar lang?? Niet echt een wens van jou of mij lijkt me.. en te bedenken dat dr soms al spamfilters zijn die voorkomen dat het bewijsmateriaal ooit netjes bij je afgeleverd wordt.. of de virusscanner.. die "tempered with evidence".... hmmmz.. wat een gedoe allemaal..
Why can't e-mail just me e-mail
Straks is het dus de mailservers instellen dat ze altijd een kopie van de mail versturen naar een "belastingdienst" account ofzo?
Why can't e-mail just me e-mail
Straks is het dus de mailservers instellen dat ze altijd een kopie van de mail versturen naar een "belastingdienst" account ofzo?
Helemaal mee eens. Maar dan bepaal ik toch liever zelf wat ik bewaar en wat niet, in plaats van dat ik me dit door een overheid laat opleggen. Helemaal omdat ik als techneut redelijk kan overzien wat de consequenties van zulke verplichtingen voor mijn privacy zullen zijn (zoals het feit dat dit alleen werkt als je struktureel het internet-verkeer gaat archiveren, en cryptographische tools gaat verplichten (die ongetwijfeld niet open-source zullen zijn)).Neemt trouwens niet weg dat mail opslaan zowieso wel handig is
Door problemen met mijn eigen PC kon ik noodgedwongen alleen nog via webmail werken. Een paar weken terug was plotseling al mijn email vertrokken. (toevallig gelijk met groot serveronderhoud) Moet nu de directeur van Wanadoo de bak in of ikzelf???Als er een bewaarplicht is voor emails, en je 'schendt' deze plicht door toch bepaalde emails weg te gooien
de mensheid is al mislukt 
maar zo te zien zijn we dat nog hard aan het bewijzen...
maar zo te zien zijn we dat nog hard aan het bewijzen...
hehe...nou, in ieder geval 1 voordeel: dan kan dat email-idee ook nooit veel soeps zijn. ;-pde mensheid is al mislukt
En wat nu mbt. nederland?
Financiele gegevens (voor bijv belasting) moeten iets van vijf jaar bewaard worden. Betekent dat dat je het aangifte programma ook die al die tijd moet worden bewaard of alleen de output (aangezien je die gegevens met dat betreffende programma geproduceerd hebt)?
Financiele gegevens (voor bijv belasting) moeten iets van vijf jaar bewaard worden. Betekent dat dat je het aangifte programma ook die al die tijd moet worden bewaard of alleen de output (aangezien je die gegevens met dat betreffende programma geproduceerd hebt)?
Voor zover ik weet moet je ook de software waarmee het gemaakt is bewaard worden.
:strip_icc():strip_exif()/u/90918/crop5eede9fd77a6a_cropped.jpeg?f=community){kind=small}
Dat lijkt mij sterk: als je na 5 jaar bv. geen licentie meer hebt op dergelijk programma', moet je het toch bewaren?
Volgens mij moet je de output bewaren, liefst in een uniform formaat (dus bv. de gehele output in plain text, xml, ...)
Als je een factuur afdrukt, moet je toch ook het programma niet bewaren, laat staan de printer
Volgens mij moet je de output bewaren, liefst in een uniform formaat (dus bv. de gehele output in plain text, xml, ...)
Als je een factuur afdrukt, moet je toch ook het programma niet bewaren, laat staan de printer
Voor particulieren geldt de termijn van 1 jaar (bankafschiften e.d.) en voor bedrijven een periode van 5 jaar, alleen de uitdraaien is volgens mij niet voldoende, de originele stukken moeten ook bewaard worden (facturen e.d.). Na die periode mag het vernietigd worden.
én alle data op de newsservers!!!
Dat kan een dure grap worden voor het bedrijfsleven en de overheden. En ik weet nu al wie die rekening uiteindelijk gaat betalen.
We moeten dus nu een systeem bedenken dat dezelfde functionaliteit biedt als email, maar anders heet en ook niet onder de wetten en regels gaat vallen. Voorlopig dan.
Ik ruik hier een kans om veel geld te verdienen...
We moeten dus nu een systeem bedenken dat dezelfde functionaliteit biedt als email, maar anders heet en ook niet onder de wetten en regels gaat vallen. Voorlopig dan.
Ik ruik hier een kans om veel geld te verdienen...
Nee joh, dit is geen dure grap.
Dit is overigens al jaren zo dat je je emails maar moet bewaren. Heb er nu 2 rechtszaken op gewonnen.
Er zijn overigens ook veel mensen die geschreven papier kwijt raken hoor...
Dit is overigens al jaren zo dat je je emails maar moet bewaren. Heb er nu 2 rechtszaken op gewonnen.
Er zijn overigens ook veel mensen die geschreven papier kwijt raken hoor...
Het is niet zo dat je je mails maar moet bewaren. Dat geldt alleen maar voor bepaalde beroepsgroepen.
Maar ben je bv toevallig beursgenoteerd in de VS dan ben je helaas wel de klos door de SEC regels.
Ben je accountant van zo'n onderneming dan is er niemand die je kan vertellen of je nou wel of niet al je mail moet bewaren. Op dat punt zijn de SEC regels namelijk gigantisch vaag.
Maar ben je bv toevallig beursgenoteerd in de VS dan ben je helaas wel de klos door de SEC regels.
Ben je accountant van zo'n onderneming dan is er niemand die je kan vertellen of je nou wel of niet al je mail moet bewaren. Op dat punt zijn de SEC regels namelijk gigantisch vaag.
fmail?We moeten dus nu een systeem bedenken dat dezelfde functionaliteit biedt als email, maar anders heet en ook niet onder de wetten en regels gaat vallen.
Google zit al op gmail...
Ik bedacht me net een grappige hypotetische situatie, die erg veel zegt over de zgn. 'wettelijke status' van email.
Ik wil beginnen bij de analoge wettelijke 'equivalent' van email (althans, in de VS): de brief. Hoewel eigenlijk alleen de 'aangetekende' brief echt voor 100% als 'bewijsmiddel' mag worden gebruikt, is het vertrouwen in het post-systeem in de VS zodanig, dat zo'n beetje elke rechtbank voor feit aanneemt dat verzonden brieven ook zijn aangekomen (iets wat overigens ook in Nederland zo is). Een niet aangetekende brief heeft dus ook bijna dezelfde status als een aangetekende brief. Doorgaans.
Goed, nu beweert iemand bijvoorbeeld een brief van mij onvangen te hebben, waarvan ik (onterecht ;p) beweer dat ik 'm nooit gestuurd heb. Mocht het juridische belang van die brief erg groot zijn, dan zou bijv. met behulp van handschrift-analyse of sporen-onderzoek kunnen worden aangetoond dat ik toch echt de verzender was van de brief. Ik hoef zelf natuurlijk niet te gaan bewijzen dat ik 'm *NIET* verzonden heb, want dat zou omgekeerde bewijslast zijn.
Nu de digitale variant van het bovenstaande verhaal (maar dan iets aangepast door mijn zieke geest ;p):
Stel, ik verstuur via PGP of via SMTP over SSL een mail
)IREKT* van mijn mail-client naar de mail-server van de ontvanger. Thuis verwijder ik elk 'bewijs' dat ik die mail ooit verstuurd heb, inclusief de bijbehorende private/public keys. Er is vanaf dat moment geen enkele mogelijkheid om, zonder de bewijslast om te draaien, aan te tonen dat ik ook daadwerkelijk de afzender van de mail ben geweest. En dat terwijl er weldegelijk PGP en cryptografie in het spel was, en de ISP's voor mijn part elk TCP pakketje 3 keer hebben gelogd. De ISP kan nml. alleen aantonen DAT er een verbinding is geweest, maar niet dat ik degene ben geweest die het mailtje verzonden heeft.
Het kan immers iemand zijn die via een trojan mijn PC heeft overgenomen, of desnoods een Man-In-The-Middle attack op mijn locale netwerk (waar ook wel eens vrienden en kennissen (of voor mijn part huisgenoten) op rotzooien). De issue is: ik hoef niet aan te tonen dat dat dus NIET zo geweest is; dat moet de 'aanklager' doen. En voor de aanklager is het theoretisch al bijna onmogelijk om aan te tonen dat ik het toch echt zelf ben geweest, laat staan dat het in de praktijk ooit lukken gaat.
Kortom: als, zelfs met logging en signatures, al niet eens voor 100% aan te tonen is, dat de afzender uberhaupt ook de afzender is geweest, hoe kan email dan ooit als 'wettig' bewijsmiddel worden gezien (en dus: bewaarplicht)?
De enige oplossing is een totaal verbod op crypografie voor eindgebruikers, en een totale privatisering van alle internet protocollen. Dit soort praktijken passen meer bij totalitaire regimes, dan bij een vrije westerse samenleving. Ik hoop dus met hard en ziel dat het deze kant niet opgaat, en dat er andere oplossingen gevonden gaan worden. Technische, geen juridische.
Ik wil beginnen bij de analoge wettelijke 'equivalent' van email (althans, in de VS): de brief. Hoewel eigenlijk alleen de 'aangetekende' brief echt voor 100% als 'bewijsmiddel' mag worden gebruikt, is het vertrouwen in het post-systeem in de VS zodanig, dat zo'n beetje elke rechtbank voor feit aanneemt dat verzonden brieven ook zijn aangekomen (iets wat overigens ook in Nederland zo is). Een niet aangetekende brief heeft dus ook bijna dezelfde status als een aangetekende brief. Doorgaans.
Goed, nu beweert iemand bijvoorbeeld een brief van mij onvangen te hebben, waarvan ik (onterecht ;p) beweer dat ik 'm nooit gestuurd heb. Mocht het juridische belang van die brief erg groot zijn, dan zou bijv. met behulp van handschrift-analyse of sporen-onderzoek kunnen worden aangetoond dat ik toch echt de verzender was van de brief. Ik hoef zelf natuurlijk niet te gaan bewijzen dat ik 'm *NIET* verzonden heb, want dat zou omgekeerde bewijslast zijn.
Nu de digitale variant van het bovenstaande verhaal (maar dan iets aangepast door mijn zieke geest ;p):
Stel, ik verstuur via PGP of via SMTP over SSL een mail
)IREKT* van mijn mail-client naar de mail-server van de ontvanger. Thuis verwijder ik elk 'bewijs' dat ik die mail ooit verstuurd heb, inclusief de bijbehorende private/public keys. Er is vanaf dat moment geen enkele mogelijkheid om, zonder de bewijslast om te draaien, aan te tonen dat ik ook daadwerkelijk de afzender van de mail ben geweest. En dat terwijl er weldegelijk PGP en cryptografie in het spel was, en de ISP's voor mijn part elk TCP pakketje 3 keer hebben gelogd. De ISP kan nml. alleen aantonen DAT er een verbinding is geweest, maar niet dat ik degene ben geweest die het mailtje verzonden heeft.Het kan immers iemand zijn die via een trojan mijn PC heeft overgenomen, of desnoods een Man-In-The-Middle attack op mijn locale netwerk (waar ook wel eens vrienden en kennissen (of voor mijn part huisgenoten) op rotzooien). De issue is: ik hoef niet aan te tonen dat dat dus NIET zo geweest is; dat moet de 'aanklager' doen. En voor de aanklager is het theoretisch al bijna onmogelijk om aan te tonen dat ik het toch echt zelf ben geweest, laat staan dat het in de praktijk ooit lukken gaat.
Kortom: als, zelfs met logging en signatures, al niet eens voor 100% aan te tonen is, dat de afzender uberhaupt ook de afzender is geweest, hoe kan email dan ooit als 'wettig' bewijsmiddel worden gezien (en dus: bewaarplicht)?
De enige oplossing is een totaal verbod op crypografie voor eindgebruikers, en een totale privatisering van alle internet protocollen. Dit soort praktijken passen meer bij totalitaire regimes, dan bij een vrije westerse samenleving. Ik hoop dus met hard en ziel dat het deze kant niet opgaat, en dat er andere oplossingen gevonden gaan worden. Technische, geen juridische.
Ik vind anders dat de department of home defense aardig die kant opgaat (qua proberen te beheersen van alles). Dus zo onwaarschijnlijk acht ik het niet.
Wellicht trouwens dat een oplossing is (net als voor briefverkeer, maar daar gaan ze er soepeler mee om) dat voor bepaalde emailwisselingen een protocol bedacht wordt, die de eigenschappen verzonden door verzender, en wellicht ook rechtskracht) komt.
Scheelt bedrijven een hoop archiveren. En ruimte ook een hoop juridische ellende op.
Wellicht trouwens dat een oplossing is (net als voor briefverkeer, maar daar gaan ze er soepeler mee om) dat voor bepaalde emailwisselingen een protocol bedacht wordt, die de eigenschappen verzonden door verzender, en wellicht ook rechtskracht) komt.
Scheelt bedrijven een hoop archiveren. En ruimte ook een hoop juridische ellende op.
Inderdaad, dit is een hypothetische situatie.
Want een dergelijke situatie bestaat niet.
Indien het mailtje is aangekomen kan dit als bewijslast worden aangevoerd dat jij dit mailtje hebt verstuurd. Je naam staat er onder of je email adres waar je je mee identificeert op het internet.
Het gaat er in zoverre niet om of je het daadwerkelijk hebt verstuurd, het wordt immers aangedragen als zijnde bewijslast en dien overeenkomstig behandeld.
Het is een andere zaak om aan te tonen dat je dit mailtje niet hebt verstuurd ofwel dat het mailtje in z'n geheel niet bestaat.
Bovendien is het zo dat elk geschreven stuk vel waar een naam op staat als bewijslast cq. copyright kan worden gezien. Zolang je er maar voor zorgt dat je naam er op staat (of juist niet...voor andere bedoelingen).
Je ip is ook gelogd in de mail, al is het van een web-mail server. Deze kan ook zien waar jij regelmatig je emailtjes checked. In een eerder topic: Het wordt ook voor de ISP's verplicht logs aan justitie over te dragen.
Kortom: als, zelfs met logging en signatures, al niet eens voor 100% aan te tonen is, dat de afzender uberhaupt ook de afzender is geweest, hoe kan email dan ooit als 'wettig' bewijsmiddel worden gezien (en dus: bewaarplicht)?
Dit is hetzelfde geval met een aangetekende brief, Wie zegt dat jij hem hebt verstuurd? Kennen ze je zo goed bij het postkantoor?
Want een dergelijke situatie bestaat niet.
Indien het mailtje is aangekomen kan dit als bewijslast worden aangevoerd dat jij dit mailtje hebt verstuurd. Je naam staat er onder of je email adres waar je je mee identificeert op het internet.
Het gaat er in zoverre niet om of je het daadwerkelijk hebt verstuurd, het wordt immers aangedragen als zijnde bewijslast en dien overeenkomstig behandeld.
Het is een andere zaak om aan te tonen dat je dit mailtje niet hebt verstuurd ofwel dat het mailtje in z'n geheel niet bestaat.
Bovendien is het zo dat elk geschreven stuk vel waar een naam op staat als bewijslast cq. copyright kan worden gezien. Zolang je er maar voor zorgt dat je naam er op staat (of juist niet...voor andere bedoelingen).
Je ip is ook gelogd in de mail, al is het van een web-mail server. Deze kan ook zien waar jij regelmatig je emailtjes checked. In een eerder topic: Het wordt ook voor de ISP's verplicht logs aan justitie over te dragen.
Kortom: als, zelfs met logging en signatures, al niet eens voor 100% aan te tonen is, dat de afzender uberhaupt ook de afzender is geweest, hoe kan email dan ooit als 'wettig' bewijsmiddel worden gezien (en dus: bewaarplicht)?
Dit is hetzelfde geval met een aangetekende brief, Wie zegt dat jij hem hebt verstuurd? Kennen ze je zo goed bij het postkantoor?
Bij een klassieke real-time brief staan er allerlei forensische middelen ter beschikking om aan te tonen dat ik fysiek de 'schrijver' cq. 'verzender' ben geweest van de brief. Bijvoorbeeld door, zoals ik al aangaf, handschrift-analyse of sporenonderzoek.Dit is hetzelfde geval met een aangetekende brief, Wie zegt dat jij hem hebt verstuurd? Kennen ze je zo goed bij het postkantoor?
Dit zal bij de digitale variant niet lukken, want 'bits' zijn altijd 'bits', en bevatten geen vingerafdrukken. Het is dus nooit met 100% zekerheid te bepalen welke *fysieke* entiteit de daadwerkelijke 'verzender' is geweest van een *virtuele* brief. Cyberspace is en blijft virtual reality, met alle beperkingen (en voordelen) van dien.
Mijn punt is dus: bij een aangetekende brief kan de aanklager door forensisch onderzoek (met een redelijke kans van slagen) aantonen dat ik de schrijver ben geweest, en ligt de bewijslast dus, zoals het hoort, bij de openbare aanklager (of whatever juridische instantie zich met dit soort zaken bemoeit).
Bij een digitale brief zal een openbare aanklager nooit een soortgelijk forensisch onderzoek kunnen uitvoeren (het onderzoek eindigt immers bij het IP adres, en da's nog niet uniek genoeg om een persoon te identificeren). Dus OF email verdient niet dezelfde juridische status als gewone brieven, omdat ze ook niet dezelfde mate van privacy en stabiliteit biedt die 'gewone' post wel biedt (stel je voor dat de KPN verplicht werd om elke envelop open te maken, en kopieen te maken voor het Rijksarchief...dan zou heel Nederland op z'n kop staan). OF, en dat is de andere mogelijkheid, de maatschappij zal heel anders tegen bewijslast en privacy aan moeten kijken (wat in feite inhoudt dat we onze vrije westerse maatschappij met haar normen en waarden vaarwel zullen moeten zeggen, in ieder geval in de vorm zoals deze bedoeld was tijdens het opstellen van diverse grondwetten).
Verder vraag ik me af: wat nu als iemand anders daadwerkelijk mijn naam onder iets zet, waar ik zelf niets van af weet? Een soort van email-spoofing, zeg maar? Ben ik dan strafbaar, simpelweg omdat het mijn naam is die er onder staat? Ik kan me niet voorstellen dat je dat bedoelde toen je zei:
."Bovendien is het zo dat elk geschreven stuk vel waar een naam op staat als bewijslast cq. copyright kan worden gezien"
Anyways, hoe meer Big Brother zich met mijn prive-zaken wilt bemoeien, hoe meer mijn nekharen overeind gaan staan. En geloof me: ik heb niks te verbergen. Privacy heeft ook niks met 'geheimzinnigheid' of 'criminaliteit' te maken. Privacy is een recht dat elk mens op deze aardbol standaard zou moeten hebben. En elk stukje privacy dat ze van mij vragen om in te leveren, zal onder veel protest gaan.
Privacy is een gemeengoed en zeer kwetsbaar.
Mijn ideeën verschillen daarover niet zoveel als die van jouw. Er is alleen nog een erg groot grijs gebied tussen zwart en wit.
Daar bedoel ik mee dat als je als gewone burger je netjes aan de regels houdt heb je nooit iets te vrezen. Ik geloof ook niet dat we een Stasie krijgen of dat het daar maar enigszins op gaat lijken. Zoals je zegt, stel je voor dat de KPN verplicht....
Maar indien iemand slachtoffer wordt van een misdrijf waar het eerste contact via het internet heeft gelopen, verwacht ik, nee eis ik, dat alle middelen worden aangegrepen om diegene te laten boeten voor zijn daden.
De bewijslast van een email zal bijdragen aan het hardmaken van een zaak. Om de identiteit van een emailer vast te stellen zul je bereid moeten zijn om diep en brutaal te moeten graven. Een ISP is evenwel verplicht om zowel de IP adressen te registreren als de privacy van haar klant te kunnen waarborgen. Een dergelijke privacy inbreuk waar je het over hebt zal dan ook niet zonder slag of stoot plaatsvinden. Je zult behoorlijk wat uitgehaald moeten hebben willen ze achter je IP adres aangaan om een, eventuele gegronde , identiteit vast te stellen èn om je privacy danig aan te tasten.
Dit zal bij de digitale variant niet lukken, want 'bits' zijn altijd 'bits', en bevatten geen vingerafdrukken. Het is dus nooit met 100% zekerheid te bepalen welke *fysieke* entiteit de daadwerkelijke 'verzender' is geweest van een *virtuele* brief.
en
Bij een digitale brief zal een openbare aanklager nooit een soortgelijk forensisch onderzoek kunnen uitvoeren (het onderzoek eindigt immers bij het IP adres, en da's nog niet uniek genoeg om een persoon te identificeren).
Is niet helemaal waar aangezien een IP adres gekoppeld is aan een mac-adres (tuurlijk ook dit kun je spoofen). Een mac-adres (b.i.a.) is als het ware wel fysiek en forensisch onderzoek op byte-gebied is erg actueel. (ex: http://www.microsoft.com/presspass/press/2004/jul04/07-21NCFTAPR.asp)
Zo zijn er nog wel meer handige zaken op te noemen om iemand op te sporen.
Je vraag of je strafbaar bent; Nee absoluut niet, het kan als bewijslast gebruikt worden.
Mijn ideeën verschillen daarover niet zoveel als die van jouw. Er is alleen nog een erg groot grijs gebied tussen zwart en wit.
Daar bedoel ik mee dat als je als gewone burger je netjes aan de regels houdt heb je nooit iets te vrezen. Ik geloof ook niet dat we een Stasie krijgen of dat het daar maar enigszins op gaat lijken. Zoals je zegt, stel je voor dat de KPN verplicht....
Maar indien iemand slachtoffer wordt van een misdrijf waar het eerste contact via het internet heeft gelopen, verwacht ik, nee eis ik, dat alle middelen worden aangegrepen om diegene te laten boeten voor zijn daden.
De bewijslast van een email zal bijdragen aan het hardmaken van een zaak. Om de identiteit van een emailer vast te stellen zul je bereid moeten zijn om diep en brutaal te moeten graven. Een ISP is evenwel verplicht om zowel de IP adressen te registreren als de privacy van haar klant te kunnen waarborgen. Een dergelijke privacy inbreuk waar je het over hebt zal dan ook niet zonder slag of stoot plaatsvinden. Je zult behoorlijk wat uitgehaald moeten hebben willen ze achter je IP adres aangaan om een, eventuele gegronde , identiteit vast te stellen èn om je privacy danig aan te tasten.
Dit zal bij de digitale variant niet lukken, want 'bits' zijn altijd 'bits', en bevatten geen vingerafdrukken. Het is dus nooit met 100% zekerheid te bepalen welke *fysieke* entiteit de daadwerkelijke 'verzender' is geweest van een *virtuele* brief.
en
Bij een digitale brief zal een openbare aanklager nooit een soortgelijk forensisch onderzoek kunnen uitvoeren (het onderzoek eindigt immers bij het IP adres, en da's nog niet uniek genoeg om een persoon te identificeren).
Is niet helemaal waar aangezien een IP adres gekoppeld is aan een mac-adres (tuurlijk ook dit kun je spoofen). Een mac-adres (b.i.a.) is als het ware wel fysiek en forensisch onderzoek op byte-gebied is erg actueel. (ex: http://www.microsoft.com/presspass/press/2004/jul04/07-21NCFTAPR.asp)
Zo zijn er nog wel meer handige zaken op te noemen om iemand op te sporen.
Je vraag of je strafbaar bent; Nee absoluut niet, het kan als bewijslast gebruikt worden.
The hard part is proving that the suspect was actually the one who did it. (Albert Pangilinan de la Cruz)
Volgens mij herkennen ze me nooit, door de bivakmuts die ik daar altijd op heb
Volgens mij heeft Google daar een oplossing voorEen andere probleem waar bedrijven mee zitten, is het feit dat van e-mails ook metadata bewaard moet worden.
ik mag hopen dat google mijn emails niet lezen kan
hangt er van af. Eindigt je mailadres op @gmail.com ?
Op dit item kan niet meer gereageerd worden.