Mennyire megbizhato az email, mint bizonyitek?

Megbizhato, de annal egy kicsit tobbre van szukseg, mint hogy kinyomtatnod, es viszed a targyalasra. Hogy a levelked komolyan veheto legyen, ahhoz szukseged lesz/van egy email archivalo megoldasra, ami megoriz minden levelet, azokat indexeli, titkositja es digitalis alairassal latja el, igy az eredeti email barmilyen megvaltoztatasa azonnal kibukik. Tovabba az is kovetelmeny, hogy a felhasznalok semmilyen korulmenyek kozott ne tudjanak leveleket torolni az archivumbol. A levelek torlese csak abban az esetben tortenhet meg, ha az a ceges IT-policy reszekent definialt retention policy-nak megfeleloen tortenik.

Hozzászólások

Szerintem nevetséges, hogy az email bizonyítékként használható. Az egész infrastruktúrában semmilyen integritásvédelem nincsen. Röhej.

bonyolult. Nem a technikai oldal, mert az par miert? kerdessel rovidre zarhato, hanem az, hogy a targyalason mit tekintenek eleg jonak. De adott esetben meg is kovetelheted a partneredtol az alairast.

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

mert olyan dolgot reklámoz, ami még nem is igaz.

a rajongoimnak, amolyan hth alapon: ez a blog semmit nem reklamoz. A p*l*r szo csak toletek hangzott el, tolem egyszer sem. Hanem a waterford nevu ceg keszitett egy blogbejegyzest a temaban, en meg azt dobtam be ide a hup-ra. A linket nem vetted eszre (te sem)? Csak hogy ertsed is, amihez hozzaszolsz...

ha döntési helyzetben lennék e-mail archiválás terén, [...]

valoszinuleg elobb nyerem meg a LOLtto otost...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Érti.
A neved összeforrt a termékeddel, mert a terméked itt a saját neved alatt terjeszted...
Így ha e-mail archiválást hozol szóba, elkerülhetetlen az összemosódás a hír, és a termék között.
- - - - - - - - - - - -
Karom erős, szívem bátor, Grabovoj-szám generátor!
300hsz feletti topicot nem olvasok.

mert a terméked itt a saját neved alatt terjeszted...

az az aprosag gondolom nem zavar meg teged, hogy nem terjesztem itt.

Így ha e-mail archiválást hozol szóba, elkerülhetetlen az összemosódás a hír, és a termék között.

ez a te fejedben levo problema, probald megoldani...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Nem, ez nem az o fejeben letezo problema. Tenyleg tultoltad egy picit a piler marketingjet, es ez befolyasolja a nicked megiteleset.

Raadasul toleg kizarolag spam es levelezes temaban lehet olvasni itt, ami alapvetoen nem baj, de neha szivesen olvasnek inkabb valami altalanos Linuxos szivasrol is, valtozatosabba tenne a blogodat, es javitana a megiteleseden.
--
Blog | @hron84
Üzemeltető macik

[...] es javitana a megiteleseden.

valamit felreertettel: sosem volt szempont, hogy pl. neked teccen, amit irok, bloggolok. Egy jo tanacs: ha meglatod a blogomat, szepen rafekszel a pg up/down-ra, oszt nem billensz ki a lelki bekedbol.

Masfelol, nezd csak meg a szignomat. A te megiteleseden is hatalmasat javitana, ha nem a zajt termelned (mint pl. itt is). Ha nem tudsz erdemben hozzatenni a temahoz, nem kotelezo novelni a kommentzajt.

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Az archivalo nem tudja novelni az uzenet eredetiseget.

az archivalo azt tudja, hogy garantalja (hogy meddig, az egy masik kerdes), hogy az adott uzenet, amit kiszedsz belole, byte-ra ugyanaz, mint amit a mail szerver fogadott. Ha abban az szerepel, hogy From: bela @aaa.fu, akkor egeszen biztos, hogy az eredetiben is az szerepelt.

Ha pedig az az aggodas targya, hogy valojaban te spoof-oltal nekem valami fontosat, es nem is a Prolemas Ceg, azt nem tart sokaig leleplezni. Csak ismetleskent: nyugodtan meg lehet kovetelni a digitalis alairast is, van az a relacio, amiben nem fogjak megtagadni...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

ha a kuldo nem irja ala a levelet megfelelo tanusitvannyal, akkor semmit nem er
barmikor kuldok barmilyen cimrol emailt ha nagyon akarok...

tudom, hogy az smtp (es vonatkozo) protokollok ezt megengedik, de aligha az ilyen fabrikalt levelek a jogi forumok targya. Ill. az jo kerdes, hogy az eddigi ilyen perekben jott-e elo ezzel valaki...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

ha a cimzett, es azt, hogy a mutogatott levelet valoban a felado irta neki,

nem csak errol lehet szo (pl. a kuldo akarja bizonyitani, hogy elkuldott valamit), ill. velekedeset azon perek sokasaga cafolja, ahol emailekkel tamasztottak ala dolgokat.

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

" aligha az ilyen fabrikalt levelek a jogi forumok targya. "

Viszont mivel adott a fabrikalas _lehetosege_, raadasul ez nem is tul bonyolult muvelet, felmerul a kerdes, hogy egy e-mail tekintheto-e egyaltalan bizonyiteknak. Pl. DNS-t vagy ujjlenyomatot nem olyan trivialis "fabrikalni", ezek - megfeleloen alatamasztva - kvazi megtamadhatatlan bizonyitekok. Az e-mail meg erosen az "attol fugg" kategoria.
--
Blog | @hron84
Üzemeltető macik

egy e-mail tekintheto-e egyaltalan bizonyiteknak.

kapaszkodj meg a botodban: szamos (=k. sok) perben tekintettek mar emaileket bizonyiteknak. Hogy egy kicsit konkretabbat mondjak, egy magyarorszagi ceg azzal bizonyitja a hivatali szerv, barki fele, hogy o bizony elkuldte a szoban forgo levelet, hogy azt egy 3. fel infrastrukturajan keresztul relay-zi ki, ahol idopecsetelik a logokat.

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Yeah, well, akkor nem az email a bizonyíték, hanem a független harmadik fél. Most pedig te kapaszkodj meg: plaintext email mindenféle külső validáció nélkül (e-aláírás, független harmadik fél általi tanúsítás, stb.) nem ér semmit.

Obligát hasonlat: ha egy papírfecnit aláírtok egy haveroddal arról, hogy gazdát cserélt a Suzuki, az még nem lesz bizonyító erejű. Ezért szokás tanúkkal is aláíratni (v.ö.: harmadik fél logja), hogy őket vitás esetben megkérdezheti a bíróság, hogy na mizu, hogy is volt ez.

a fuggetlen 3. fel csak annyit tud mondani, hogy ki mikor kinek kuldott valamit. Ez meg keves a birosag elott, kell az email maga is. De hadd segitsek: az email archivum is lehet egy fuggetlen 3. felnel, amire szamos pelda van amugy.

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

János, nyertél. Ennyi. :)

Érveket ugyan nem sikerült még felhozni az eredeti témára (ti. ha jön egy ismeretlen eredetű email, annak a bizonyító erején _jogilag_* mit változtat az, ha beteszed az archívumba), de azt elérted, hogy belefáradjak a vitatkozásba, és inkább hagyjam az egészet a francba. Ez már fél siker!

* Mer' ugye az, hogy valami használható-e bizonyítékként, az jórészt jogi kérdés, csak elhanyagolható mértékben technikai.

De az e-mail archivumot feldughatod magadnak, ha sem a kuldo, sem a fogado fel nem ismeri el az email letenek tenyet. Az e-mail archivum ugyanis nem kepes hitelt erdemloen bizonyitani, hogy X Y valoban feladott egy ilyen levelet - az csak azt tudja bizonyitani, hogy egy ilyen level beerkezett a rendszerbe. Ha nem erzed a ketto kozotti kulonbseget, akkor talan nem kellene ilyen temakban nyilatkoznod.

Raadasul az e-mail archivum azt sem tudja bizonyitani, hogy a cimzett egyaltalan megkapta-e a levelet, nem hogy elolvasta volna. A kliens oldali virus/spamszuresek nagyon sokmindenbe beleszolhatnak, es a legtobb viruskereso beepul a nepszerubb levelezokliensekbe is.

Hidd el, ez nem egy igen/nem jellegu problema, jogaszok sokasaga ragja mar magat rajta egy ideje, nalad sokkal nagyobb tudasu szakertokkel ovezetten.
--
Blog | @hron84
Üzemeltető macik

jános, ez a bejegyzésed objektive egy spam.

hrgy-vel is, mert ő is egyetértett Gabuval

uhh, ez most komoly?

elég sok más hupperrel, magamat is beleértve.

ok, game on: tfh "sok mas hupper egyetert" gaborkaval. Es akkor mi van? De ez a "sok mas hupper" valojaban mindig ugyanaz a 3-4 picsogo mamakedvence, akik folyton sirni kezdenek, ha szoba kerul az email archivalas.

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

> folyton sirni kezdenek, ha szoba kerul az email archivalas.

Hint: nem azért kezdenek/-ünk sírni, mert szóba kerül, hanem mert
1) az ehhez a blogposzthoz hasonló cikkeket az újságíró-szakma "advertorial"-nak nevezi, és (x)-et tesz a cikk címének a végére, vagy máshogy jelzi, hogy keretes írásról van szó*
2) hamis információt közöl a thread: az, hogy valamit lementett egy email archívum, még nem fog automatikusan bizonyítékot csinálni egy aláíratlan, kétes eredetű emailből

* Igen, igen, még akkor is, ha a termék maga nincs nevesítve.

1) az ehhez a blogposzthoz hasonló cikkeket az újságíró-szakma "advertorial"-nak nevezi, és (x)-et tesz a cikk címének a végére

akkor talan kerd meg a waterfordot, tegyek oda az (x)-et, felteve, hogy osztjak a velemenyed. Gondolom, az ujsagiro szakmahoz is max. annyit kozod van, mint csiganak az F1-hez...

2) hamis információt közöl a thread: az, hogy valamit lementett egy email archívum, még nem fog automatikusan bizonyítékot csinálni egy aláíratlan, kétes eredetű emailből

szerencsere ilyet senki nem is allitott, talan a vegere el kene olvasnod a linkelt cikket is.

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Most komolyan azt akarod bizonygatni, hogy egy dokumentum attól hitelesebb lesz, hogy archiválta valaki? /o\

Közérthető olvasnivaló arról, hogy mi minősül bizonyító erejűnek:
"A jogszabályból fakadó következmények közül a leglényegesebb, hogy minősített elektronikus aláírással ellátott bármely elektronikus okirat teljes bizonyító erejű magánokiratnak minősül akkor, ha a hitelesség ellenőrzéséhez szükséges tanúsítványt minősített hitelesítés szolgáltató bocsátotta ki."
https://www.netlock.hu/html/tankiad.html

Szerintem itt az elküldés előtti, a küldő fél általi aláírásról van szó, nem az utólagos, a fogadó általi archiválásról. Vagy te másként gondolod?
--
♙♘♗♖♕♔

A leirasban szerepelt az `ido belyeg`, tehat arhivalaskor a doc hash-et alairhatod idovel egyutt egy megbizhato 3. felel.
Ezzel azt lehetne bizonyitatni, hogy a kerdeses dokumentum letezett akkor.

Idonkent alairathatod (ido belyeggel) a teljes archivum hashet (hash-ek hash-et).
Egy ilyenfajta archivum kialakitasaval ala tudod tamasztani, hogy nem a targyalas elott semmisitettel meg e-mail -t az archivumbol,
ami esetleg a rendeles korrigalasa lett volna.

Na most kerdeses mi a hihetobb a birosagon.
- A modosito level veletlenul nem kerult be az adatbazisba joval a targyalas elott.
- Nem erkezett mas level a kerdeses idoszakban.

Meg mindig nem atom biztos a dolog, de ha egybekent csak ket fel szava lenne, ez meg mindig tobb a seminel.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

az egyik fel azt mondja, hogy az emailek egy compliant megoldasbol lettek eloallitva, a masik meg azt, hogy a Holdon tartozkodott. Masfelol olyanra is volt mar pelda, hogy a masik fel nem tudott prezentalni relevans emaileket, es a biro az esetet merlegelve ugy itelte meg, hogy nagy valoszinuseggel voltak olyan levelek, de azokat szandekosan eltuntethettek.

Masfelol ne feledkezzunk meg arrol, hogy egy level tobb helyen is nyomot hagy. Ha nyilvanvalo, hogy a masik fel csak hepciaskodik, akkor be lehet kerni pl. a szolgaltato logjait, ha azon atmentek a levelek. Szoval en egy kicsit bizakodobb vagyok annal, mint hogy tobb a semminel: ez boven eleg.

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

mokas ez egy olyan tagtol, aki sajat bevallasa alapjan kommentspammel, de ertelek, es en kerek elnezest, amiert irtam egy blogot, es ezzel spammelesre provokaLOLtalak...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Ha egyik fel sem kerdojelezi meg a hitelességét, akkor kinyomtatva is elég.
Ha meg az illeto tagadja, hogy emailt kuldott volna, akkot ez sem eleg.
E-mail feladot hamisitani nem egy bonyolult problema.

--
Live free, or I f'ing kill you.

Nekem volt ilyen ügyem, de ehhez ez kell:

"Elektronikus közjegyző" általi hitelesítés ami 20k HUF / oldal (ennyi volt anno)

Sztori:
Kolléga rendes betegállományát töltötte már a 7. hónapja amikor posztolt egy képet az FB-re amin a francia Alpokban ugrik egy bombát a hóba. :) Persze hamar felgyógyult (még a vissza út alatt) és közös megegyezéssel már a gyógyulása napján kilépett. :)

Mondjuk, szerintem a ket dolog ossze sem hasonlithato.
Email: egy darab txt file valahol, valahonnan, valakitol kuldve.
Facebook poszt, keppel: egy viszonyleg nehezebben hamisithato dolog (a kepmanipulalas azert meg mindig nehezebb, mint a txt iras), a facebook meg egy szemelyre szolo, biztonsagos, egyedi felulet. (Nem, Gabu-chan, tudom hogy nem az, szoval, ezt ne tedd a gyujtemenybe, thx :)
Bar, nem ertem minek kellett megvallni a kollegatol, miutan vegre meggyogyult... Ha ugralni tud, akkor azt jelenti, hogy vegre egeszseges, es terhelheto... Szerintem ez egy hibas dontes volt :P

--
"Biztos én vagyok a béna, de csak azt sikerül elérnem, hogy kikapcsol a monitor."

Ha tavaly ugrotta, egyreszt ott van a kepfile-ben a keszites ideje, (meg, manapsag mar siman a pontos gps kordinatak is) illetve, a hopelyhek allasabol (akarmi, legy kreativ :) meg lehet allapitani, hogy mikor keszult a kep. Szoval, minden tekintetben lenyegesne hitelesebb, mint egy email.

van itt egy aprocska felreertes: egy email szamos helyen (pl. nsa storage, ehehe) nyomot hagy, mire a kuldotol eljut a cimzettig. Igy ha trukkozni akarsz, akkor ezek mindegyiken szukseges egy arra alkalmas hekkelest vegezni. Tehat a lenyeg az, hogy egy kicsit nehezebb azt (hitelt erdemloen) igazolni, hogy en aztan nem kuldtem semmit...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Megforditom a dolgot.
Egy darab txt file-rol, hogy bizonyitod be, hogy en kuldtem?
Ha ezt allitod, en meg azt is letagadom, hogy lattam mar eletembe szamitogepet. Az meg fura lenne, ha barmi email arhivalo akarmi tovabb "latna", mint az a pont, ahol belep annak a rendszerebe, aki azt allitja, hogy kapott tolem levelet. (az meg, a manipulalhatosaga miatt, minden csak nem bizonyito ereju)
Megjegyzem, miota lattam elethu dinoszauruszokat a moziban, kb semmit sem tartok annak :)

Egy darab txt file-rol, hogy bizonyitod be, hogy en kuldtem? Ha ezt allitod, en meg azt is letagadom, hogy lattam mar eletembe szamitogepet

ok, game on: egy franciakulccsal addig utlek, amig nem vallasz, meg a JFK merenyletet is el fogod ismerni...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Most megkereshetnem azon az ervelesi hibas vaczakon, hogy pontosan mit is csinalsz, de inkabb megmondom a sajat szavaimmal:
Mindket esetben azt allitod, azert lesz igaz: En kuldtem a emailt, en oltem meg az Elnokot, mert te a te szavad igaz, es meg lehet benne bizni (mert neked van arra modszered, hogy neked legyen igazad (franciakulcs, vagy sajat email mentes).
Ez meselgetni tok jo, meg szorakoztato, de ettol meg teny marad, hogy ha van ket egymassal ellentmondo allitas:
Te kuldted a emailt, es arhivaltam is <-> Azt sem tudom, mi az email, nincs is szamitogepem, es amugy is akkor a holdon tartozkodtam, ugyanolyan bizonyito ereju.
Tehat, batran kijelentem, egy, csak a fogadonal levo email nem bizonyit semmit.
(Egy, a elkuldonel, vagy az kuldovel tenylegesen kapcsolatba hozhato platform (facebook? esetleg Google (Hint: ne gmailon intezzuk a problemas levelezesunket, foleg, ha okostelefonnal ra is bizzuk a eletunk miden adatat :) szoval, egy ilyen 3. fel mar bizonyito ereju lehet, de valami, ami csak a fogadonal van (akarmilyen modern csomagolasban) az nem.
(ha valahol meg megis, kb 10perc alatt szerzek olyan szakertot, aki erthetoen elmagyarazza a bironak hogy miert is nem)

10perc alatt szerzek olyan szakertot, aki erthetoen elmagyarazza a bironak hogy miert is nem

ok, game on: tfh a Feldemon kft megrendelt az Acts-tol 2000 db akcios bugyigumit, de amikor megerkezik a szajre, akkor a Feldemon kft elkezd problemazni, hogy nem szivarvany atmenetuek a bugyigumik, ezert nem akar fizetni, es az ugy jogi utra kerul. A targyalason az Acts jogi kepviseloje elmondja, hogy a szerzodesben le volt irva, hogy a kiszallitott bugyigumik vegyes szinben kerulnek kiszallitasra, ezert a Feldemon kft-nek ki kell egyenlitenie a szamlat, etc.

A biro attekinti a bizonyitekokat. Az Acts jogi kepviseloje megmutatja a szerzodest, es a Feldemon megrendelessel osszefuggesbe hozhato emaileket. A Feldemon kft ugyvedje tagadja, hogy a szoban forgo emailek valoban megtortentek volna, merthogy ugyfele sosem latott meg szamitogepet, azt sem tudja, mi az email, es kulonben is a kerdeses idopontban a Holdon tartozkodott.

Erre az Acts ugyvedje elmagyarazza, hogy a jogszabalyi megfelelosegnek (compliance) megfeleloen (ehehe) az Acts elektronikus levelezese archivalva van (itt egy rovid technikai reszlet arrol, hogyan felel meg a hasznalt implementacio az iparagra ervenyes Sarbanes-Oxley szabalyozasnak, azaz hogyan akadalyozza meg a tarolt levelek modositasat; hogy minden levelhez idobelyeg tartozik; minden, az archivumon vegzett muvelet naplozva van; tovabba az email archivum rendszeres biztonsagi auditon esik at; stb.) (Ha az Acts archivuma a felhoben van, akkor ugyanezt az archivum szolgaltatoja adja elo)

Nagyobb osszeggel nem tennek arra, hogy a szakerto sikerrel fog jarni...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Konkretan nem jut el oda az egesz, hogy szakerteni kelljen.

Ha interneten megrendelt akarmi, akkor ott a 15 nap elallasi jog.
Minden masra meg ott az alairt szerzodes, ami rogziti a bugyik szinet.
Szoval, szep tereles volt, de nem eletszagu.
De a adott peldaban, az fd kft nyugod szivvel kijelenti, hogy bar neki nincs ilyen sok roviditest tartalamzo rendszere, de o is kinyomtatott egy mailt* (figyelmen kivul hagyva, hogy nem is tud emailt irni), viszont, a hozott szakertoje elmagyarazza, hogy milyen konnyu emailt hamisitani, tehat, valoszinunek tartja, hogy a Acts sajat maganak kuldte a mailt, othonrol, vagy egy nyilvanos upc wifirol, vagy csak gizike gepelte be konzolon, aztan az Act szepen bearhivalta maganak, mint barmi mast.
Szoval. Meg mindig _semmi_ (kiveve a mar emlitett 3. fel) nem bizonyitja, hogy egy mailt az kuldott, aki a fogado szerint tettte ezt. (mert ha igy lenne, akkor rengetegen orokoltek volna nigeriabol kiralyi vagyont)

*Termeszetesen, a kinyomtatott mailt 2 tanu is alairja, hogy latta, hogy igen, ez a (oket igazolo) tartalmu level volt a kuldott uzenetek kozott - tehat az a hiteles.

Ha interneten megrendelt akarmi, akkor ott a 15 nap elallasi jog.

sikerult a lenyeget megfognod (nem)...

Szoval. Meg mindig _semmi_ (kiveve a mar emlitett 3. fel) nem bizonyitja, hogy egy mailt az kuldott, aki a fogado szerint tettte ezt.

sigh. Remelem, soha nem kerulsz ilyen helyzetbe, mert durvan elintezik a segged, meg azet is, aki rad hallgat (vo. a 'holdon voltam')...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)