Perustason sähköpostiturva puuttuu. Lähetettäessä vastaanottajaa sähköpostit käsittelevät eri yksiköt, solmut ja palveluntarjoajat, jotka voivat siepata, käsitellä ja käyttää laitonta sisältöä. Näiden riskien vähentämiseksi on perustason teollisuuden standardi käyttää ns. TLS-salausta.
“TLS is like an envelope around a letter. If not used, anyone can read the content of an email in transfer.”
Stefano Rossetti, privacy lawyer at noyb
Yllättäen Amazon-palvelimet hylkäävät TLS-yhteydet tietyissä tapauksissa, esimerkiksi kun kolmannen osapuolen Amazon-myyjät kommunikoivat asiakkaiden kanssa sähköpostiviestien kanssa. Tämä tarkoittaa, että miljoonat Amazonin kautta lähetetyt sähköpostit voivat olla alttiina päivittäin.
GDPR: n rikkominen . GDPR: n 32 artiklassa vaaditaan yrityksiä toteuttamaan "asianmukaiset" turvatoimet, kuten salaus, viestinnän luottamuksellisuuden suojaamiseksi. Koska TLS-salaus on erittäin halpaa ja helppoa toteuttaa ja Amazonin myyjien ja asiakkaiden määrä on erittäin suuri, näyttää siltä, että kumpikaan ei vaadi, ettei TLS sallita sähköposteja.
Valitus jätettiin tänään. noyb jätti valituksen Saksan Hessian osavaltion valvontaviranomaiselle Amazon-myyjän puolesta. Hessian tietosuojaviranomaisen on tutkittava asia ja varmistettava, suojaavatko Amazonin järjestelmät yksityisyyttämme asianmukaisesti. On todennäköistä, että tämän tapauksen hoitaa myös Luxemburgin tietosuojaviranomainen, koska Amazonin pääkonttori sijaitsee Luxemburgissa. Tällöin tietosuojaviranomaiset voivat sakottaa Amazonia jopa 2 prosentilla sen maailmanlaajuisesta liikevaihdosta, mikä olisi jopa 4,2 miljardia euroa.