Beschwerde: Amazon lässt TLS-Basissicherheit nicht zu

Data Security
 /  Mon, 02.03.2020 - 17:17
security

Grundlegende E-Mail-Sicherheit fehlt. Auf ihrem Weg zum Empfänger werden E-Mails von verschiedenen Unternehmen, Knotenpunkten und Dienstanbietern verarbeitet, die den Inhalt abfangen, manipulieren und unrechtmäßig verwenden können. Um diese Risiken zu verringern, ist es ein grundlegender Industriestandard, so-genannte TLS-Verschlüsselung für E-Mails zu verwenden.

TLS is like an envelope around a letter. If not used, anyone can read the content of an email in transfer.”

Stefano Rossetti, privacy lawyer at noyb

Überraschenderweise lehnen die Amazon-Server TLS-Verbindungen in bestimmten Fällen ab, wie Tests von noyb zeigten. Die ist etwa der Fall wenn Drittverkäufer bei Amazon mit Kunden über E-Mail kommunizieren. Das bedeutet, dass Millionen von E-Mails, die über Amazon gesendet werden, täglich offen duch das Internet geschickt werden.

Verletzung der DSGVO. Artikel 32 DSGVO verlangt von den Unternehmen, „angemessene“ Sicherheitsmaßnahmen, wie beispielsweise Verschlüsselungen, zu ergreifen, um die Vertraulichkeit der Kommunikation sicherzustellen. Da die TLS-Verschlüsselung günstig und einfach zu implementieren ist und die Anzahl der Verkäufer und Kunden bei Amazon sehr hoch ist, scheint es völlig unangemessen, TLS weder zu verlangen noch für E-Mails zuzulassen.

Beschwerde heute eingereicht. noyb hat im Namen eines Amazon-Verkäufers eine Beschwerde bei der Aufsichtsbehörde des Bundeslandes Hessen in Deutschland eingereicht. Die hessische Datenschutzbehörde muss die Angelegenheit untersuchen und prüfen, ob die Systeme von Amazon unsere Privatsphäre angemessen schützen. Es ist wahrscheinlich, dass dieser Fall auch von der luxemburgischen Datenschutzbehörde bearbeitet wird, da Amazon seinen europäischen Hauptsitz in Luxemburg hat. In einem solchen Fall können die Datenschutzbehörden eine Geldstrafe von bis zu 2% des weltweiten Umsatzes, d.h. bis zu 4,2 Milliarden Euro, von Amazon verlangen.