Amazonas schlägt keine besonders gute Bilanz, wenn es um Konzepte wie Datenschutz und Sicherheit geht, aber neue Untersuchungen haben ergeben, dass bösartige Akteure – sowohl intern als auch extern – fast ungeprüften Zugriff auf persönliche Kundendaten hatten, die sie auf vielfältige Weise missbrauchten. In den letzten Jahren war Amazon immer wieder aufs Neue auf die besorgniserregende Datenmenge aufmerksam, die es über seine Smart-Home-Geräte, insbesondere Indoor-Kameras und Lautsprecher, sammelt.
Amazon sammelt Daten aus mehreren Quellen, beginnend mit seinem Online-Marktplatz, E-Book-Readern unter seiner Kindle-Serie sowie Hörbüchern, die über die Marke Audible erhältlich sind. Es sammelt auch Daten von Fitness-Trackern wie dem Halo, Sicherheitskameras der Marke Ring, Alexa-fähigen Smart-Home-Geräten, den hauseigenen Video- und Musik-Streaming-Diensten. Und natürlich der Alexa-Sprachassistent auf einer Vielzahl von Geräten, einschließlich Smartphones. Und auch an massiven Ausfällen mangelt es nicht. In der Vergangenheit wurde festgestellt, dass Alexa-betriebene Geräte persönliche Gespräche ohne entsprechende Zustimmung aufzeichnen.
Aber es scheint, dass die Probleme viel tiefer liegen. Im Fall von Ibraheem Samirah, einem Mitglied des Abgeordnetenhauses von Virginia aus dem 86 ein bestimmtes Datum, jede Produktsuche auf der Plattform, sogar sensible Gesundheitsanfragen, die privat sein sollten. Die Art der persönlichen Informationen, die Amazon sammelt, kann alles umfassen, von ethnischer Zugehörigkeit, Größe und Gewicht bis hin zu Lese- und Kaufgewohnheiten, politischer Neigung, Personen, die ein Kunde möglicherweise getroffen hat, und sogar seinen Aufenthaltsort an einem bestimmten Tag. Amazon behauptet, dass Alexa nur dort Informationen sammelt, wo der Sprachbefehl endet, aber im Fall eines Reuters Reporter, der Amazon bat, die auf seinem Konto gesammelten Daten offenzulegen, enthielten die Aufzeichnungen auch längere Gespräche und über 90.000 Audioclips von Familienmitgliedern, von denen Amazon behauptet, dass sie nur zu Schulungszwecken gespeichert werden. Das Unternehmen erlaubt Benutzern, Alexa-Daten und eine Reihe anderer aufgezeichneter Informationen zu löschen, aber selbst nach dem Löschen eines Amazon-Kontos werden einige Daten aufgrund gesetzlicher Verpflichtungen weiterhin gespeichert.
Aber die Sammlung einer riesigen Menge an persönlichen Informationen ist hier nur die Spitze des Eisbergs. Nach a VERDRAHTET Die unverantwortliche Art und Weise, in der Amazon mit diesem riesigen Vorrat an persönlichen Daten umgeht, lässt die Türen für schwerwiegende Datenschutzverletzungen und Missbrauch durch seine eigenen Mitarbeiter offen. Das Unternehmen hatte angeblich ein “free-for-all”-Ansatz für den internen Zugriff auf Kundeninformationen, der diese nicht nur anfällig für böse Akteure innerhalb des Unternehmens machte, sondern es auch erschwerte, den Fluss solch sensibler Informationen zu verfolgen. Den Ergebnissen zufolge haben Mitarbeiter auf niedriger Ebene ihr Datenzugriffsrecht missbraucht, um nicht nur herumzuschnüffeln, was Bekannte und sogar Prominente kaufen, sondern auch, um skizzenhafte Verkäufer zu begünstigen, um ihren Rivalen voraus zu sein und anderen zu erlauben, gefälschte Waren zu verkaufen . Darüber hinaus konnten Drittanbieter Amazon-Kundendaten mithilfe einer Hintertür abkratzen, und Amazon fand sogar ein chinesisches Datenunternehmen, das Informationen über Millionen seiner Kunden sammelte.
Und im Namen des schnellen Service hatten Tausende von Amazon-Kundendienstmitarbeitern fast uneingeschränkten Zugriff auf die Kaufhistorie einer Person, was es einigen schlechten Schauspielern ermöglichte, die Kaufhistorie nicht nur ihrer Bekannten, sondern auch berühmter Prominenter wie Kanye West nachzuschlagen. Berichten zufolge verfügte Amazon eine Zeit lang über kein internes Kontrollsystem, das verhindern könnte, dass Mitarbeiter ihren Zugang zu sensiblen Kundeninformationen missbrauchen, einschließlich finanzieller Details wie Kreditkartennummern in Millionenhöhe. „Händler haben über die Schnittstelle von Amazon mit wenig Überblick auf Milliarden von Kundenbestellungen zugegriffen. Der größte Drittentwickler hatte Zugriff auf eine Milliarde Aufträge.“ sagt der VERDRAHTET Prüfbericht. Die interne Sicherheitsabteilung des Unternehmens blieb jahrelang im Chaos, und Versuche, um mehr Ressourcen zu bitten, um schwerwiegende Mängel zu beheben, wurden mehrmals abgelehnt.
Quellen: Reuters, VERDRAHTET