Reklamation: Amazon lässt TLS-Basissicherheit nicht zu

02 Mär 2020

Grundlegende E-Mail-Sicherheit fehlt. E-Mails werden auf ihrem Weg zum Empfänger von verschiedenen Entitäten, Knoten und Dienstanbietern bearbeitet die den Inhalt abfangen, manipulieren und unrechtmäßig verwenden können. Um diese Risiken zu verringern, ist es ein grundlegender Industriestandard, die so genannte TLS-Verschlüsselung zu verwenden.

"TLS ist wie ein Umschlag um einen Brief. Wenn es nicht benutzt wird, kann jeder den Inhalt einer E-Mail bei der Übertragung lesen"

Stefano Rossetti, Anwalt für Datenschutz bei noyb

Überraschenderweise lehnen die Amazon-Server TLS-Verbindungen in bestimmten Fällen ab, z.B. wenn Drittanbieter bei Amazon mit Kunden über E-Mail kommunizieren. Das bedeutet, dass Millionen von E-Mails, die über Amazon versandt werden, täglich ausgesetzt sein können.

Verletzung von GDPR. Artikel 32 des GDPR verlangt von Unternehmen, "angemessene" Sicherheitsmaßnahmen, wie z.B. Verschlüsselung, zu ergreifen, um die Vertraulichkeit der Kommunikation zu schützen. Da die TLS-Verschlüsselung sehr billig und einfach zu implementieren ist und die Zahl der Verkäufer und Kunden bei Amazon sehr hoch ist, erscheint es unangemessen, weder von den Unternehmen zu verlangen, TLS für E-Mails nicht zuzulassen, noch zu verlangen, TLS für E-Mails zuzulassen

Beschwerde heute eingereicht. noyb hat im Namen eines Amazon-Verkäufers eine Beschwerde bei der Aufsichtsbehörde des Bundeslandes Hessen in Deutschland eingereicht. Die hessische Datenschutzbehörde wird die Angelegenheit untersuchen und prüfen müssen, ob die Systeme von Amazon unsere Privatsphäre angemessen schützen oder nicht. Es ist wahrscheinlich, dass dieser Fall auch von der luxemburgischen Datenschutzbehörde bearbeitet wird, da Amazon seinen europäischen Hauptsitz in Luxemburg hat. In einem solchen Fall können die Datenschutzbehörden gegen Amazon eine Geldbuße von bis zu 2% seines weltweiten Umsatzes verhängen, was bis zu 4,2 Milliarden Euro betragen würde.

Uploads