Reklamacja: Amazon nie pozwala na podstawowe bezpieczeństwo TLS

mar 02, 2020

Brak podstawowego zabezpieczenia poczty elektronicznej. Podczas drogi do odbiorcy wiadomości e-mail są obsługiwane przez różne podmioty, węzły i dostawców usług które mogą przechwytywać, manipulować i bezprawnie wykorzystywać te treści. W celu ograniczenia tych zagrożeń, podstawowym standardem branżowym jest stosowanie tzw. szyfrowania TLS.

"TLS jest jak koperta wokół listu. Jeśli nie jest używana, każdy może przeczytać treść e-maila w transferze."

Stefano Rossetti, prawnik ds. prywatności w Noyb

Co zaskakujące, serwery Amazon odrzucają połączenia TLS w niektórych przypadkach, na przykład gdy osoby trzecie sprzedające na Amazon komunikują się z klientami za pomocą poczty elektronicznej. Oznacza to, że miliony e-maili, które są wysyłane za pośrednictwem Amazon, mogą być narażone codziennie.

Naruszenie PKBR. Artykuł 32 PKBR zobowiązuje przedsiębiorstwa do wdrożenia "odpowiednich" środków bezpieczeństwa, takich jak szyfrowanie, w celu ochrony poufności komunikacji. Ponieważ szyfrowanie TLS jest bardzo tanie i łatwe do wdrożenia, a liczba sprzedawców i klientów w Amazonii jest bardzo duża, nie wydaje się właściwe, aby nie wymagać rezygnacji z TLS dla poczty elektronicznej

Złożona dzisiaj skarga. Noyb złożył skargę do organu nadzorczego landu Hessia w Niemczech w imieniu sprzedawcy z Amazonii. Organ ochrony danych osobowych Hesji będzie musiał zbadać sprawę i sprawdzić, czy systemy Amazon odpowiednio chronią naszą prywatność. Prawdopodobnie sprawa ta będzie również rozpatrywana przez luksemburski urząd ds. ochrony danych osobowych, ponieważ Amazon ma swoją europejską siedzibę w Luksemburgu. W takim przypadku organy ochrony danych mogą nałożyć na Amazon grzywnę w wysokości do 2% jej globalnych obrotów, co stanowiłoby do 4,2 mld euro.

Uploads