Reclamo: Amazon non consente la sicurezza di base TLS

Mar 02, 2020

Manca la sicurezza della posta elettronica di base. Durante il loro percorso verso il destinatario, le e-mail vengono gestite da diverse entità, nodi e fornitori di servizi che possono intercettare, manipolare e utilizzare illegalmente il contenuto. Per ridurre questi rischi, l'utilizzo della cosiddetta crittografia TLS è uno standard industriale di base.

"TLS è come una busta intorno a una lettera. Se non viene utilizzato, chiunque può leggere il contenuto di una e-mail in trasferimento"

Stefano Rossetti, avvocato della privacy di noyb

Sorprendentemente i server di Amazon rifiutano le connessioni TLS in alcuni casi, ad esempio quando i venditori di terze parti su Amazon comunicano con i clienti tramite e-mail. Questo significa che milioni di email inviate via Amazon possono essere esposte ogni giorno.

Violazione del GDPR. L'articolo 32 del GDPR impone alle aziende di attuare misure di sicurezza "appropriate", come la crittografia, per proteggere la riservatezza delle comunicazioni. Poiché la crittografia TLS è molto economica e semplice da implementare e il numero di venditori e clienti su Amazon è molto elevato, non sembra opportuno né richiedere di non consentire TLS per le e-mail

Reclamo presentato oggi. noyb ha presentato un reclamo all'autorità di vigilanza dello stato di Hessia in Germania per conto di un venditore di Amazon. L'autorità per la protezione dei dati di Hessia dovrà indagare sulla questione e verificare se i sistemi di Amazon proteggono adeguatamente la nostra privacy. È probabile che anche questo caso sarà gestito dall'autorità lussemburghese per la protezione dei dati personali, dato che Amazon ha la sua sede centrale europea in Lussemburgo. In tal caso le DPA possono multare Amazon fino al 2% del suo fatturato globale, che ammonterebbe a 4,2 miliardi di euro.

Uploads