Amazon verfügt über viele Daten seiner Kundinnen und Kunden. Welche und wie viele das genau sind, weiß der Versandriese offenbar selbst nicht (mehr). Drei ehemalige Mitarbeiter werfen dem Konzern massive Sicherheitslücken in Sachen Datenschutz vor.
Fast alle sensiblen Daten von Amazon-Nutzerinnen und Nutzern sind nicht ausreichend geschützt. Das berichtet Politico. Die Vorwürfe stammen von drei ehemaligen Amazon-Mitarbeitern. Sie waren in „hochrangigen“ Positionen in der Informationssicherheit tätig.
Die drei Mitarbeiter – einer davon aus der EU, zwei aus den USA – hätten wiederholt versucht, die oberste Führungsriege von Amazon auf die Sicherheitslücken hinzuweisen. Danach seien sie „aus beruflichen Gründen aus dem Unternehmen ausgeschlossen, entlassen oder aus dem Unternehmen gedrängt worden.“
Neue Stellenangebote
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
||
Content Creator / Social Media / Marketing (m/w/d) Delitzscher Schokoladenfabrik GmbH in Delitzsch |
||
Content Creator / Social Media / Marketing (m/w/d) Halloren Schokoladenfabrik AG in Delitzsch |
„Stellen Sie sich vor, ein Unternehmen von der Größe Amazons hätte ein Datenleck. Die personenbezogenen Daten von Millionen von Menschen wären gefährdet“, warnt einer der ehemaligen US-Mitarbeiter gegenüber Politico.
Amazon weiß nichts von Datenlecks
Amazon hingegen wäscht seine Hände offiziell in Unschuld. Ein Sprecher des Unternehmens sagte, der Schutz der Privatsphäre und die Gewährleistung von Datensicherheit habe seit Jahren „oberste Priorität“ für den Konzern.
Die „ungenauen und unbegründeten“ Beschuldigungen der ehemaligen Beschäftigten würden sich nicht in Amazons „Engagement für die Sicherheit personenbezogener Daten“ widerspiegeln.
„Wir prüfen unsere Services regelmäßig, um die Einhaltung der Vorschriften sicherzustellen und dulden keine Mitarbeiter auf allen Ebenen, die unsere Richtlinien nicht befolgen“, so der Sprecher weiter. Doch ob das auch für die oberste Etage der Führung gilt, ist laut den Politico-Insidern in der Tat fraglich.
Der unzureichende Datenschutz bei Amazon
Die Probleme rund um das Thema Datenschutz seien vor allem entstanden, weil das Unternehmen zu schnell gewachsen ist, kritisieren die Insider. Denn dadurch wisse Amazon nicht, welche Daten es überhaupt alles gespeichert habe und wer in der Belegschaft darauf zugreifen kann.
Amazon ist so schnell gewachsen, dass es nicht weiß, was es alles besitzt. Es weiß nicht, wo sich die Daten [der Nutzerinnen und Nutzer] befinden, also weiß es auch nicht, ob sie richtig geschützt sind.
„Die Qualität der Kontrollen, die Amazon eingerichtet hat, ist entsetzlich.“ Die Ex-Mitarbeiter hätten „Hunderttausende Konten“ gefunden, bei denen ehemalige Mitarbeiter noch über Systemzugriff verfügen.
Amazon dementiert das: Das Unternehmen habe „strenge Verfahren“, um die Zugänge eines Mitarbeiters nach dem Ausscheiden aus dem Unternehmen zu entfernen.
Einer der Ex-Angestellten aus den USA hingegen erklärt, dass Amazon zum Beispiel nie einen Anspruch auf Vergessenwerden im Netz nachkommen könnte. „Es ist für Amazon nahezu unmöglich, alle Orte zu identifizieren, an denen sich Ihre Daten [die Daten der Nutzer, Anm. d. Red] in Ihrem System befinden.“
Die drei Ex-Mitarbeiter gehen sogar soweit, dass Amazon einen Hack nicht erkennen würde, weil die Kontrollen viel zu schwach seien.
Im Juni 2018 habe es dazu ein internes Memo gegeben. Darin wurde die Wahrscheinlichkeit eines kritischen finanziellen Verlusts oder eines Reputationsschadens als „sehr hoch“ eingestuft. Der Grund: Amazon erkennt etwaige Hacks nicht einmal.
Der britische Wissenschaftler Garfield Benjamin bezeichnet die Datenlücken bei Amazon gegenüber Politico als „großes Problem.“ Seiner Ansicht nach passiert es „leider allzu häufig“, dass ein Unternehmen, dessen Hauptgeschäft aus Daten besteht, „so schlechte Praktiken hat.“
Er wirft die Frage auf: „Ist ihre Hybris so groß, ihre angenommene Macht so unangreifbar, dass sie sich als völlig unantastbar sehen?“
Warum greift Amazon nicht ein?
Bei einem so großen Unternehmen wie Amazon stellt man sich hier natürlich auch die Frage, warum das Problem mit dem Datenschutz nicht einfach behoben wird.
Die drei Insider berichten von diversen Projekten, die einfach nicht zu Ende geführt werden. Oft passiert das, weil „das Problem als zu groß angesehen wurde.“ Auch seien viele dieser Vorgänge „stark unterfinanziert.“
Amazon setzt als Reaktion lieber bei den Kritikern statt beim Datenschutz an. Die entsprechenden Mitarbeiter seien aus dem Unternehmen gedrängt worden. Und das, obwohl sie eigentlich nur die Vorschriften einhalten wollten.
Auch interessant:
- Der nächste Datenschutz-Tiefpunkt: Amazon-Mitarbeiter werten Videoaufnahmen aus
- Jeff Bezos tritt zurück: Wird Amazon jetzt ein besserer Arbeitgeber?
- Ist der Gesundheitssektor das nächste Opfer von Amazons Strategie?
- Flightright für Datenschutz: Die Europäische Gesellschaft für Datenschutz startet jetzt