Hallo allerseits,
ein deutsches Bundesamt erhaelt fruehzeitig (so wie es aussieht im Dezember) Kenntnis vom Diebstahl von zig Millionen Mailadressen, informiert aber dann nicht alle betroffenen User per „Rundmail“, da im - O-Ton- dort einige „Experten“ meinen
„Eine direkte Benachrichtigung der Betroffenen wäre nicht zielführend“ "Es wäre nicht auszuschließen, dass Kriminelle daraufhin im Aussehen ähnliche E-Mails versenden…
(Im Original steht „ist“ anstatt „wäre“)
Frage in den Raum: Kann hier eine „Beihilfe zur Straftat durch Unterlassung“ vorliegen, wenn mit den abgefangenen Adressen in der Zeit von Kenntnis durch das Amt bis zur Veröffentlichung der Warnung Schindluder getrieben wurde?
Hätte nicht doch nach Expertenrechtsmeinung eine Verpflichtung des Amtes bestanden, eine Mail zu verschicken (derzeit natürlich nicht mit embedded Links), da hier Gefahr im Verzuge ist?
Gruss
E.
PS Ich frage mich immer wieder, wann denn die Sicherheitsmerkmale in deutsche Mails aufgenommen werden, die bereits in den 90ern auf internationalen Konferenzen diskutiert und vorgestellt wurden, denn dann könnte sich ein Bundesamt nicht sesselfurzend zuruecklehnen, daraufhinweisend, dass „Mail“ ja nicht sicher wäre …