Καταγγελία: Το Amazon δεν επιτρέπει την βασική ασφάλεια TLS

Μαρ 02, 2020

Δεν υπάρχει ασφάλεια στη βασική γραμμή ηλεκτρονικού ταχυδρομείου. Κατά τη διάρκεια της διαδρομής τους προς τον παραλήπτη, τα ηλεκτρονικά ταχυδρομεία αντιμετωπίζονται από διαφορετικές οντότητες, κόμβους και παρόχους υπηρεσιών που ενδέχεται να παρεμποδίζουν, να χειρίζονται και να χρησιμοποιούν παράνομα το περιεχόμενο. Προκειμένου να μειωθούν αυτοί οι κίνδυνοι, είναι βασικό βιομηχανικό πρότυπο η χρήση αποκαλούμενης κρυπτογράφησης TLS.

"Το TLS είναι σαν ένα φάκελο γύρω από ένα γράμμα. Αν δεν χρησιμοποιηθεί, ο καθένας μπορεί να διαβάσει το περιεχόμενο ενός μηνύματος ηλεκτρονικού ταχυδρομείου στη μεταφορά . "

Stefano Rossetti, δικηγόρος για την προστασία της ιδιωτικής ζωής στο noyb

Παραδόξως, οι διακομιστές του Amazon απορρίπτουν τις συνδέσεις TLS σε ορισμένες περιπτώσεις, για παράδειγμα, όταν οι πωλητές τρίτων μερών στο Amazon επικοινωνούν με τους πελάτες μέσω e-mail. Αυτό σημαίνει ότι εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται μέσω του Amazon μπορούν να εκτίθενται καθημερινά.

Παραβίαση του GDPR . Το άρθρο 32 του GDPR απαιτεί από τις εταιρείες να εφαρμόζουν "κατάλληλα" μέτρα ασφαλείας, όπως κρυπτογράφηση, για να προστατεύσουν την εμπιστευτικότητα των επικοινωνιών. Καθώς η κρυπτογράφηση TLS είναι πολύ φτηνή και απλή στην εφαρμογή και ο αριθμός των πωλητών και των πελατών στο Amazon είναι πολύ υψηλός, φαίνεται ότι δεν είναι σκόπιμο ούτε να απαγορεύεται η χρήση του TLS για μηνύματα ηλεκτρονικού ταχυδρομείου.

Καταγγελία κατατεθεί σήμερα. η noyb υπέβαλε καταγγελία στην εποπτική αρχή του κρατιδίου Hessia στη Γερμανία για λογαριασμό πωλητή του Αμαζονίου. Η αρχή προστασίας δεδομένων της Hessia θα πρέπει να διερευνήσει το ζήτημα και να επαληθεύσει εάν τα συστήματα του Amazon προστατεύουν σωστά το απόρρητό μας. Είναι πιθανό ότι η υπόθεση αυτή θα διεκπεραιωθεί επίσης από την Αρχή Προστασίας Δεδομένων του Λουξεμβούργου, καθώς η Amazon έχει την έδρα της στο Λουξεμβούργο. Σε μια τέτοια περίπτωση, οι DPA μπορούν να επιβάλουν πρόστιμο στο Amazon έως και 2% του συνολικού κύκλου εργασιών της, η οποία θα ανέρχεται σε 4,2 δισ. Ευρώ.

Uploads