Valitus: Amazon ei salli perustason TLS-suojausta

Mar 02, 2020

Perustason sähköpostiturva puuttuu. Lähetettäessä vastaanottajaa sähköpostit käsittelevät eri yksiköt, solmut ja palveluntarjoajat, jotka voivat siepata, käsitellä ja käyttää laitonta sisältöä. Näiden riskien vähentämiseksi on perustason teollisuuden standardi käyttää ns. TLS-salausta.

TLS on kuin kirjekuori kirjeen ympärillä. Jos sitä ei käytetä, kuka tahansa voi lukea sähköpostin sisällön siirrettäessä . "

Stefano Rossetti, yksityisyyden asianajaja noybilta

Yllättäen Amazon-palvelimet hylkäävät TLS-yhteydet tietyissä tapauksissa, esimerkiksi kun kolmannen osapuolen Amazon-myyjät kommunikoivat asiakkaiden kanssa sähköpostiviestien kanssa. Tämä tarkoittaa, että miljoonat Amazonin kautta lähetetyt sähköpostit voivat olla alttiina päivittäin.

GDPR: n rikkominen . GDPR: n 32 artiklassa vaaditaan yrityksiä toteuttamaan "asianmukaiset" turvatoimet, kuten salaus, viestinnän luottamuksellisuuden suojaamiseksi. Koska TLS-salaus on erittäin halpaa ja helppoa toteuttaa ja Amazonin myyjien ja asiakkaiden määrä on erittäin suuri, näyttää siltä, että kumpikaan ei vaadi, ettei TLS sallita sähköposteja.

Valitus jätettiin tänään. noyb jätti valituksen Saksan Hessian osavaltion valvontaviranomaiselle Amazon-myyjän puolesta. Hessian tietosuojaviranomaisen on tutkittava asia ja varmistettava, suojaavatko Amazonin järjestelmät yksityisyyttämme asianmukaisesti. On todennäköistä, että tämän tapauksen hoitaa myös Luxemburgin tietosuojaviranomainen, koska Amazonin pääkonttori sijaitsee Luxemburgissa. Tällöin tietosuojaviranomaiset voivat sakottaa Amazonia jopa 2 prosentilla sen maailmanlaajuisesta liikevaihdosta, mikä olisi jopa 4,2 miljardia euroa.

Uploads