Оплакване: Amazon не разрешава защитата на базовия TLS

This page has been translated automatically. Read the original or leave us a message if something is not right.
Data Security
 /  02 March 2020
security

Липсва защита на имейл на изходно ниво. По време на маршрута си до получателя имейлите се обработват от различни обекти, възли и доставчици на услуги, които могат да прихващат, манипулират и използват незаконно съдържанието. За да се намалят тези рискове, е основен индустриален стандарт да се използва така нареченото TLS криптиране.

TLS is like an envelope around a letter. If not used, anyone can read the content of an email in transfer.”

Stefano Rossetti, privacy lawyer at noyb

Изненадващо сървърите на Amazon отхвърлят TLS връзките в определени случаи, например когато продавачи на трети страни в Amazon комуникират с клиенти чрез имейл. Това означава, че милиони имейли, изпратени чрез Amazon, могат да бъдат изложени всеки ден.

Нарушение на GDPR . Член 32 от GDPR изисква от компаниите да прилагат „подходящи“ мерки за сигурност, като криптиране, за да защитят поверителността на комуникациите. Тъй като TLS криптирането е много евтино и лесно за изпълнение и броят на продавачите и клиентите в Amazon е много голям, изглежда неуместно нито да се изисква да не се разрешава TLS за имейли.

Жалба подадена днес. noyb подаде жалба до надзорния орган на провинция Хесия в Германия от името на продавач на Amazon. Органът за защита на данните на Hessia ще трябва да разследва въпроса и да провери дали системите на Amazon защитават по подходящ начин нашата поверителност. Вероятно по този случай ще се занимава и Люксембургският орган за защита на данните, тъй като Amazon има европейско седалище в Люксембург. В такъв случай DPA могат да глобят Amazon до 2% от нейния глобален оборот, който би бил до 4,2 милиарда евро.