Reclamo: Amazon non permette la sicurezza di base TLS

This page has been translated automatically. Read the original or leave us a message if something is not right.
Data Security
 /  02 March 2020
security

Manca la sicurezza della posta elettronica di base. Durante il loro percorso verso il destinatario, le e-mail vengono gestite da diverse entità, nodi e fornitori di servizi che possono intercettare, manipolare e utilizzare illegalmente il contenuto. Per ridurre questi rischi, l'utilizzo della cosiddetta crittografia TLS è uno standard industriale di base.

TLS is like an envelope around a letter. If not used, anyone can read the content of an email in transfer.”

Stefano Rossetti, privacy lawyer at noyb

Sorprendentemente i server di Amazon rifiutano le connessioni TLS in alcuni casi, ad esempio quando i venditori di terze parti su Amazon comunicano con i clienti tramite e-mail. Ciò significa che milioni di email inviate via Amazon possono essere esposte ogni giorno.

Violazione del GDPR. L'articolo 32 del GDPR impone alle aziende di attuare misure di sicurezza "appropriate", come la crittografia, per proteggere la riservatezza delle comunicazioni. Poiché la crittografia TLS è molto economica e semplice da implementare e il numero di venditori e clienti su Amazon è molto elevato, non sembra opportuno né richiedere di non consentire TLS per le e-mail

Reclamo presentato oggi. noyb ha presentato un reclamo all'autorità di vigilanza dello stato di Hessia in Germania per conto di un venditore di Amazon. L'autorità di protezione dei dati di Hessia dovrà indagare sulla questione e verificare se i sistemi di Amazon proteggono adeguatamente la nostra privacy. È probabile che anche questo caso sarà gestito dall'autorità lussemburghese per la protezione dei dati personali, in quanto Amazon ha la sua sede centrale europea in Lussemburgo. In tal caso, le autorità di protezione dei dati possono multare Amazon fino al 2% del suo fatturato globale, che ammonterebbe a 4,2 miliardi di euro.