Basislijn e-mailbeveiliging ontbreekt. Tijdens de route naar de ontvanger worden e-mails door verschillende entiteiten, knooppunten en serviceproviders afgehandeld die de inhoud kan onderscheppen, manipuleren en onrechtmatig gebruiken. Om deze risico's te beperken, is het een basisindustriestandaard om gebruik te maken van zogenaamde TLS-codering.
“TLS is like an envelope around a letter. If not used, anyone can read the content of an email in transfer.”
Stefano Rossetti, privacy lawyer at noyb
Verrassend genoeg wijzen de Amazon-servers in bepaalde gevallen TLS-verbindingen af, bijvoorbeeld wanneer derde partijen op Amazon communiceren met klanten vie e-mail. Dit betekent dat miljoenen e-mails die via Amazon worden verzonden elke dag kunnen worden blootgesteld.
Overtreding van GDPR. Artikel 32 van de GDPR vereist dat bedrijven "passende" veiligheidsmaatregelen treffen, zoals encryptie, om de vertrouwelijkheid van de communicatie te beschermen. Aangezien TLS encryptie zeer goedkoop en eenvoudig te implementeren is en het aantal verkopers en klanten op Amazon zeer hoog is, lijkt het ongepast om geen van beide TLS toe te staan voor e-mails
Klacht ingediend vandaag. noyb heeft een klacht ingediend bij de toezichthoudende autoriteit van de staat Hessia in Duitsland namens een verkoper van Amazon. De Hessia gegevensbeschermingsautoriteit zal de zaak moeten onderzoeken en nagaan of de systemen van Amazon al dan niet onze privacy op gepaste wijze beschermen. Het is waarschijnlijk dat deze zaak ook door de Luxemburgse gegevensbeschermingsautoriteit zal worden behandeld, aangezien Amazon zijn Europese hoofdkwartier in Luxemburg heeft. In een dergelijk geval kunnen de gegevensbeschermingsautoriteiten Amazon tot 2% van zijn wereldwijde omzet beboeten, wat neerkomt op 4,2 miljard euro.