Reklamacja: Amazon nie pozwala na podstawowe bezpieczeństwo TLS

This page has been translated automatically. Read the original or leave us a message if something is not right.
Data Security
 /  pon., 03/02/2020 - 17:17
security

Brak podstawowego zabezpieczenia poczty elektronicznej. Podczas drogi do odbiorcy wiadomości e-mail są obsługiwane przez różne podmioty, węzły i dostawców usług które mogą przechwytywać, manipulować i bezprawnie wykorzystywać te treści. W celu ograniczenia tych zagrożeń, podstawowym standardem branżowym jest stosowanie tzw. szyfrowania TLS.

TLS is like an envelope around a letter. If not used, anyone can read the content of an email in transfer.”

Stefano Rossetti, privacy lawyer at noyb

Co zaskakujące, serwery Amazon odrzucają połączenia TLS w niektórych przypadkach, na przykład gdy osoby trzecie sprzedające na Amazon komunikują się z klientami za pomocą poczty elektronicznej. Oznacza to, że miliony e-maili, które są wysyłane za pośrednictwem Amazon, mogą być narażone codziennie.

Naruszenie PKBR. Artykuł 32 PKBR zobowiązuje przedsiębiorstwa do wdrożenia "odpowiednich" środków bezpieczeństwa, takich jak szyfrowanie, w celu ochrony poufności komunikacji. Ponieważ szyfrowanie TLS jest bardzo tanie i łatwe do wdrożenia, a liczba sprzedawców i klientów w Amazonii jest bardzo duża, nie wydaje się właściwe, aby nie wymagać rezygnacji z TLS dla poczty elektronicznej

Złożona dzisiaj skarga. Noyb złożył skargę do organu nadzorczego landu Hessia w Niemczech w imieniu sprzedawcy z Amazonii. Organ ochrony danych osobowych Hesji będzie musiał zbadać sprawę i sprawdzić, czy systemy Amazon odpowiednio chronią naszą prywatność. Prawdopodobnie sprawa ta będzie również rozpatrywana przez luksemburski urząd ds. ochrony danych osobowych, ponieważ Amazon ma swoją europejską siedzibę w Luksemburgu. W takim przypadku organy ochrony danych mogą nałożyć na Amazon grzywnę w wysokości do 2% jej globalnych obrotów, co stanowiłoby do 4,2 mld euro.