Der Inhalt, der Absender und die Empfänger
Die geöffnete Nachricht — Betreff, Text, Von und An — als Video auf dem Bildschirm aufgezeichnet, nicht als Standbild.
Anleitung · Empfangsnachweis
So beweisen Sie, dass Sie eine E-Mail erhalten haben (Gmail)
Ein Screenshot einer E-Mail beweist fast nichts — er lässt sich in Sekunden bearbeiten und sagt nichts darüber aus, wer sie wirklich gesendet hat oder ob Sie überhaupt echtes Gmail vor sich haben. Zeichnen Sie die Nachricht stattdessen in einer zertifizierten Browser-Sitzung auf. Das Ergebnis zeigt den Inhalt, den Absender und die Empfänger, die digitale DKIM-Signatur der E-Mail und — über das signierte Netzwerkprotokoll — den Nachweis, dass sie von Googles echten Gmail-Servern ausgeliefert wurde. Die gesamte Aufzeichnung wird mit einem Zeitstempel versehen und signiert, sodass sie nicht manipuliert werden kann.
DKIMAbsender verifiziert
HAREchte Gmail-Server
RFC 3161Manipulationssicher
Warum ein Screenshot einer E-Mail kein Beweis ist.
Um einer Bestreitung standzuhalten, muss ein Beweis vier Fragen beantworten, die ein Screenshot nicht kann.
✗
Er lässt sich in Sekunden bearbeitenAbsender, Datum, Empfänger und Text sind alle nur Pixel — in jedem Bildbearbeitungsprogramm trivial zu ändern.
✗
Er beweist nicht, dass der Absender echt istEin Screenshot zeigt niemals die kryptografische Signatur, die die Nachricht an die Domain des Absenders bindet.
✗
Er beweist nicht, dass es wirklich Gmail istDas Bild könnte eine nachgebaute Seite oder eine Phishing-Nachahmung sein — es gibt keinen Nachweis, woher der Inhalt stammt.
✗
Er beweist nicht, dass Sie sie tatsächlich erhalten habenEin Standbild zeigt keinen Posteingang-Kontext, keine Empfänger und keine Live-Interaktion.
Was eine zertifizierte Aufzeichnung beweist.
Vier unabhängige Säulen, live erfasst und in einem signierten Paket versiegelt.
Ein echter Absender (DKIM)
Gmails «Details anzeigen» blendet mailed-by und signed-by ein — die DKIM-Signatur, die beweist, dass die E-Mail wirklich von der Domain des Absenders signiert wurde und nicht gefälscht ist.
Wirklich Gmail, kein Betrüger
Das signierte Netzwerkprotokoll zeigt, dass die Seite von Googles echten Gmail-Servern über TLS ausgeliefert wurde — keine manipulierte Seite. Wie HAR-Dateien funktionieren →
Manipulationssichere Aufzeichnung
Das gesamte Video wird gehasht, signiert und mit einem qualifizierten RFC 3161-Zeitstempel versehen — sodass die Aufzeichnung selbst nachträglich nicht verändert werden kann.
So beweisen Sie in fünf Schritten, dass Sie eine E-Mail erhalten haben.
Optimiert für Gmail — dieselben Schritte funktionieren für die meisten Webmail-Dienste.
1
Starten Sie eine aufgezeichnete Browser-SitzungGehen Sie zu /certificates/new und wählen Sie Browser-Sitzung. Ein sauberer, isolierter Browser öffnet sich in der Cloud — nichts zu installieren.
2
Melden Sie sich bei Ihrem Gmail (oder anderen Postfach) anMelden Sie sich innerhalb der privaten Sitzung an. Ihre Zugangsdaten bleiben innerhalb des isolierten Browsers und werden am Ende der Sitzung vernichtet.
3
Öffnen Sie die E-Mail, deren Empfang Sie beweisen möchtenZeigen Sie den Betreff, den Absender, die Empfänger (An / Cc) und den vollständigen Text auf dem Bildschirm.
4
Öffnen Sie «Details anzeigen» des AbsendersKlicken Sie auf das ▾ unter dem Namen des Absenders. Gmail zeigt mailed-by und signed-by an — die DKIM-Signatur, die beweist, dass die E-Mail digital signiert ist und wirklich von diesem Absender stammt. (Für die vollständigen technischen Header funktioniert auch «Original anzeigen».)
5
Abschließen und zertifizierenBeenden Sie die Sitzung. Das Video, das HAR-Netzwerkprotokoll, ein signiertes PDF und ein qualifizierter Zeitstempel werden zu einem Paket gebündelt, das Sie herunterladen oder per geheimem Link teilen können.
Wie die HAR-Datei beweist, dass es wirklich Gmail war.
Die stärkste Antwort auf „diese Seite könnte gefälscht sein" ist das Netzwerkprotokoll — und es wird zusammen mit dem Video signiert.
🌐
Jede Anfrage wird aufgezeichnetEine HAR-Datei protokolliert die vollständige Anfrage-/Antwortkette, die der Browser während der Sitzung gestellt hat — die kontaktierten Hosts, über TLS, mit Zeitangaben.
🔒
Die Hosts sind Googles echte ServerDas Protokoll zeigt, dass die Nachricht von
mail.google.com / google.com ausgeliefert wurde — kein lokaler Nachbau oder Phishing-Klon auf einem Betrüger-Server.✓
Sie ist Teil des signierten BeweisesDie HAR wird zusammen mit dem Video gebündelt, gehasht und mit einem Zeitstempel versehen, sodass sie unabhängig bestätigt, dass die E-Mail innerhalb des echten Gmail betrachtet wurde — und nachträglich nicht bearbeitet werden kann.
Das Ergebnis: unbestreitbarer, teilbarer Beweis.
▶
Eine Aufzeichnung, die Sie mit jedem teilen könnenSenden Sie einem Anwalt, einem Versicherer oder der Gegenseite einen geheimen Link zum Video — ohne die Rohdatei herausgeben zu müssen.
✓
Inhalt, Absender, Empfänger und Echtheit an einem OrtDie Nachricht, ihre DKIM-Signatur und der Nachweis, dass sie auf echtem Gmail lag, werden alle zusammen, live, erfasst.
🔏
Signiert, sodass das Video selbst nicht manipuliert werden kannEin qualifizierter Zeitstempel und eine Signatur versiegeln die Aufzeichnung — und machen sie zu einem rechtlich verwendbaren Beweis, dass Sie diese E-Mail von diesem Absender mit diesem Inhalt erhalten haben.
Fragen zum Empfangsnachweis.
Reicht ein Screenshot der E-Mail nicht aus, um zu beweisen, dass ich sie erhalten habe?
Nein. Ein Screenshot ist ein statisches Bild, das sich in Sekunden bearbeiten lässt — Absender, Datum, Empfänger oder Text können alle geändert werden, und er zeigt nichts darüber, ob die Nachricht echt ist oder von welchem Server sie stammt. Eine aufgezeichnete Browser-Sitzung erfasst die Live-E-Mail zusammen mit ihrer DKIM-Signatur und einem Netzwerkprotokoll (HAR), das beweist, dass sie von Googles echten Gmail-Servern ausgeliefert wurde, und signiert und versieht die gesamte Aufzeichnung dann mit einem Zeitstempel, sodass sie nachträglich nicht verändert werden kann.
Was beweist Gmails «Details anzeigen» (mailed-by / signed-by)?
Wenn Sie die Absenderdetails in Gmail aufklappen, werden die Zeilen mailed-by und signed-by angezeigt. signed-by ist die digitale DKIM-Signatur: Die Nachricht wurde kryptografisch von der absendenden Domain signiert, stammt also tatsächlich von diesem Absender und wurde nicht gefälscht oder vorgetäuscht. Dies auf dem Bildschirm aufzuzeichnen, erfasst, dass die E-Mail authentifiziert ist — nicht nur, dass sie existiert.
Wie beweist die HAR-Datei, dass es wirklich Gmail war und keine gefälschte Seite?
Die HAR-Datei ist ein vollständiges Protokoll jeder Netzwerkanfrage, die der kontrollierte Browser während der Sitzung gestellt hat. Sie zeigt, dass die Seite von Googles echten Gmail-Servern (mail.google.com / google.com) über TLS ausgeliefert wurde — nicht von einer manipulierten lokalen Seite oder einer Phishing-Nachahmung. Da die HAR Teil des signierten Pakets mit Zeitstempel ist, bestätigt sie unabhängig, dass die E-Mail innerhalb des echten Gmail betrachtet wurde. Mehr über HAR-Dateien erfahren →
Kann die Videoaufzeichnung selbst nachträglich manipuliert werden?
Nein. Wenn die Sitzung endet, werden das Video und die HAR gehasht, signiert und mit einem qualifizierten RFC 3161-Zeitstempel versehen. Jede spätere Änderung an der Datei bricht den Hash und macht die Signatur ungültig, sodass die Aufzeichnung ab dem Moment der Zertifizierung manipulationssicher ist.
Funktioniert das auch für Outlook, Proton oder andere Postfächer?
Ja. Die Methode ist für jedes Webmail dieselbe: Sitzung aufzeichnen, Nachricht öffnen und die Signatur-/Detailansicht des Absenders einblenden. Gmail ist am unkompliziertesten, weil «Details anzeigen» und «Original anzeigen» die DKIM-Signatur deutlich darstellen, aber der Ansatz gilt auch für andere Anbieter.
Ist dies eine Rechtsberatung?
Nein. Dieser Dienst erstellt technische Beweisartefakte. Die rechtliche Zulässigkeit hängt von der Rechtsordnung und den Umständen ab. Wenden Sie sich für eine auf Ihre Situation zugeschnittene Beratung an einen qualifizierten Rechtsbeistand.
Beweisen Sie, dass Sie diese E-Mail erhalten haben.
Starten Sie eine Browser-Sitzung, öffnen Sie die Nachricht in Gmail und erfassen Sie den Inhalt, den Absender, die Signatur und den Nachweis ihrer Echtheit — in einer einzigen signierten Aufzeichnung.