Klacht: Amazone's staan geen basislijn TLS beveiliging toe..

Maart 02, 2020

Basislijn e-mailbeveiliging ontbreekt. Tijdens hun route naar de ontvanger worden de e-mails door verschillende entiteiten, knooppunten en dienstverleners behandeld die de inhoud kan onderscheppen, manipuleren en onrechtmatig gebruiken. Om deze risico's te beperken, is het een basisindustriestandaard om gebruik te maken van zogenaamde TLS-codering.

"TLS is als een enveloppe rond een brief. Indien niet gebruikt, kan iedereen de inhoud van een e-mail in de overdracht lezen."

Stefano Rossetti, privacy advocaat bij noyb

Verrassend genoeg wijzen de Amazon-servers in bepaalde gevallen TLS-verbindingen af, bijvoorbeeld wanneer derde partijen op Amazon communiceren met klanten vie e-mail. Dit betekent dat miljoenen e-mails die via Amazon worden verstuurd, elke dag kunnen worden blootgesteld.

Schending van het BBPR. Artikel 32 van de BBPR vereist dat bedrijven "passende" veiligheidsmaatregelen treffen, zoals encryptie, om de vertrouwelijkheid van de communicatie te beschermen. Aangezien TLS-encryptie zeer goedkoop en eenvoudig te implementeren is en het aantal verkopers en klanten op Amazon zeer hoog is, lijkt het ongepast om geen van beide TLS toe te staan voor e-mails

Klacht ingediend vandaag. noyb heeft een klacht ingediend bij de toezichthouder van de staat Hessia in Duitsland namens een verkoper van Amazone-producten. De Hessia data protection authority zal de zaak moeten onderzoeken en nagaan of de systemen van Amazon al dan niet onze privacy op de juiste manier beschermen. Het is waarschijnlijk dat deze zaak ook door de Luxemburgse gegevensbeschermingsautoriteit zal worden behandeld, aangezien het Europese hoofdkantoor van Amazon in Luxemburg is gevestigd. In een dergelijk geval kunnen de DPA's de Amazone tot 2% van de wereldwijde omzet beboeten, wat zou neerkomen op 4,2 miljard euro.

Uploads