Chybí základní zabezpečení e-mailu. E-maily jsou během své cesty k příjemci zpracovávány různými subjekty, uzly a poskytovateli služeb které mohou obsah zachytit, manipulovat s ním a nezákonně ho použít. Za účelem snížení těchto rizik je základním průmyslovým standardem používání tzv. šifrování TLS.
"TLS je jako obálka kolem dopisu. Pokud se nepoužívá, může si kdokoli přečíst obsah e-mailu při přenosu."
Stefano Rossetti, právník zabývající se ochranou soukromí ve společnosti noyb
Překvapivě servery Amazonu v některých případech odmítají připojení TLS, například když prodejci třetích stran na Amazonu komunikují se zákazníky prostřednictvím e-mailu. To znamená, že miliony e-mailů odeslaných přes Amazon mohou být každý den vystaveny nebezpečí.
Porušení nařízení GDPR. Článek 32 nařízení GDPR vyžaduje, aby společnosti zavedly "vhodná" bezpečnostní opatření, například šifrování, k ochraně důvěrnosti komunikace. Vzhledem k tomu, že šifrování TLS je velmi levné a jednoduché na implementaci a počet prodejců a zákazníků na Amazonu je velmi vysoký, zdá se nevhodné TLS pro e-maily ani nevyžadovat, ani neumožňovat.
Stížnost podána dnes. noyb podal jménem prodejce Amazonu stížnost dozorovému úřadu spolkové země Hesensko v Německu. Hesenský úřad pro ochranu osobních údajů bude muset záležitost prošetřit a ověřit, zda systémy společnosti Amazon náležitě chrání naše soukromí. Je pravděpodobné, že se tímto případem bude zabývat také lucemburský úřad pro ochranu osobních údajů, protože společnost Amazon má své evropské sídlo v Lucembursku. V takovém případě může orgán pro ochranu údajů udělit společnosti Amazon pokutu až do výše 2 % jejího celosvětového obratu, což by činilo až 4,2 miliardy EUR.
