Chýba základné zabezpečenie e-mailu. Počas cesty k príjemcovi e-maily spracovávajú rôzne subjekty, uzly a poskytovatelia služieb ktoré môžu obsah zachytiť, manipulovať s ním a nezákonne ho použiť. S cieľom znížiť tieto riziká je základným priemyselným štandardom používanie takzvaného šifrovania TLS.
"TLS je ako obálka okolo listu. Ak sa nepoužíva, ktokoľvek si môže prečítať obsah e-mailu pri prenose."
Stefano Rossetti, právnik pre ochranu osobných údajov v spoločnosti noyb
Servery Amazonu prekvapivo v určitých prípadoch odmietajú spojenia TLS, napríklad keď predajcovia tretích strán na Amazonu komunikujú so zákazníkmi prostredníctvom e-mailu. To znamená, že milióny e-mailov odoslaných cez Amazon môžu byť každý deň vystavené riziku.
Porušenie nariadenia GDPR. V článku 32 nariadenia GDPR sa od spoločností vyžaduje, aby zaviedli "vhodné" bezpečnostné opatrenia, napríklad šifrovanie, na ochranu dôvernosti komunikácie. Keďže šifrovanie TLS je veľmi lacné a jednoduché na implementáciu a počet predajcov a zákazníkov na Amazonu je veľmi vysoký, zdá sa, že nie je vhodné ani vyžadovať, ani povoľovať TLS pre e-maily.
Sťažnosť podaná dnes. noyb podal sťažnosť dozornému orgánu spolkovej krajiny Hesensko v Nemecku v mene predajcu Amazon. Úrad na ochranu údajov v Hesensku bude musieť záležitosť prešetriť a overiť, či systémy spoločnosti Amazon primerane chránia naše súkromie. Je pravdepodobné, že sa týmto prípadom bude zaoberať aj luxemburský úrad na ochranu údajov, keďže spoločnosť Amazon má svoje európske sídlo v Luxembursku. V takomto prípade môže orgán na ochranu údajov udeliť spoločnosti Amazon pokutu až do výšky 2 % jej celosvetového obratu, čo by predstavovalo až 4,2 miliardy EUR.
