Ik bedacht me net een grappige hypotetische situatie, die erg veel zegt over de zgn. 'wettelijke status' van email.
Ik wil beginnen bij de analoge wettelijke 'equivalent' van email (althans, in de VS): de brief. Hoewel eigenlijk alleen de 'aangetekende' brief echt voor 100% als 'bewijsmiddel' mag worden gebruikt, is het vertrouwen in het post-systeem in de VS zodanig, dat zo'n beetje elke rechtbank voor feit aanneemt dat verzonden brieven ook zijn aangekomen (iets wat overigens ook in Nederland zo is). Een niet aangetekende brief heeft dus ook bijna dezelfde status als een aangetekende brief. Doorgaans.
Goed, nu beweert iemand bijvoorbeeld een brief van mij onvangen te hebben, waarvan ik (onterecht ;p) beweer dat ik 'm nooit gestuurd heb. Mocht het juridische belang van die brief erg groot zijn, dan zou bijv. met behulp van handschrift-analyse of sporen-onderzoek kunnen worden aangetoond dat ik toch echt de verzender was van de brief. Ik hoef zelf natuurlijk niet te gaan bewijzen dat ik 'm *NIET* verzonden heb, want dat zou omgekeerde bewijslast zijn.
Nu de digitale variant van het bovenstaande verhaal (maar dan iets aangepast door mijn zieke geest ;p):
Stel, ik verstuur via PGP of via SMTP over SSL een mail

)IREKT* van mijn mail-client naar de mail-server van de ontvanger. Thuis verwijder ik elk 'bewijs' dat ik die mail ooit verstuurd heb, inclusief de bijbehorende private/public keys. Er is vanaf dat moment geen enkele mogelijkheid om, zonder de bewijslast om te draaien, aan te tonen dat ik ook daadwerkelijk de afzender van de mail ben geweest. En dat terwijl er weldegelijk PGP en cryptografie in het spel was, en de ISP's voor mijn part elk TCP pakketje 3 keer hebben gelogd. De ISP kan nml. alleen aantonen DAT er een verbinding is geweest, maar niet dat ik degene ben geweest die het mailtje verzonden heeft.
Het kan immers iemand zijn die via een trojan mijn PC heeft overgenomen, of desnoods een Man-In-The-Middle attack op mijn locale netwerk (waar ook wel eens vrienden en kennissen (of voor mijn part huisgenoten) op rotzooien). De issue is: ik hoef niet aan te tonen dat dat dus NIET zo geweest is; dat moet de 'aanklager' doen. En voor de aanklager is het theoretisch al bijna onmogelijk om aan te tonen dat ik het toch echt zelf ben geweest, laat staan dat het in de praktijk ooit lukken gaat.
Kortom: als, zelfs met logging en signatures, al niet eens voor 100% aan te tonen is, dat de afzender uberhaupt ook de afzender is geweest, hoe kan email dan ooit als 'wettig' bewijsmiddel worden gezien (en dus: bewaarplicht)?
De enige oplossing is een totaal verbod op crypografie voor eindgebruikers, en een totale privatisering van alle internet protocollen. Dit soort praktijken passen meer bij totalitaire regimes, dan bij een vrije westerse samenleving. Ik hoop dus met hard en ziel dat het deze kant niet opgaat, en dat er andere oplossingen gevonden gaan worden. Technische, geen juridische.