Technologie Wirtschaft

Insider behaupten: Amazon weiß selbst nicht mehr, welche Daten es besitzt

Amazon, Smartphone, Datenschutz, Datenschutz bei Amazon
Amazon hat große Sicherheitslücken im Datenschutz. (Foto: Unsplash.com / Christian Wiediger)
geschrieben von Maria Gramsch

Amazon verfügt über viele Daten seiner Kundinnen und Kunden. Welche und wie viele das genau sind, weiß der Versandriese offenbar selbst nicht (mehr). Drei ehemalige Mitarbeiter werfen dem Konzern massive Sicherheitslücken in Sachen Datenschutz vor.

Fast alle sensiblen Daten von Amazon-Nutzerinnen und Nutzern sind nicht ausreichend geschützt. Das berichtet Politico. Die Vorwürfe stammen von drei ehemaligen Amazon-Mitarbeitern. Sie waren in „hochrangigen“ Positionen in der Informationssicherheit tätig.

Die drei Mitarbeiter – einer davon aus der EU, zwei aus den USA – hätten wiederholt versucht, die oberste Führungsriege von Amazon auf die Sicherheitslücken hinzuweisen. Danach seien sie „aus beruflichen Gründen aus dem Unternehmen ausgeschlossen, entlassen oder aus dem Unternehmen gedrängt worden.“


Neue Stellenangebote

DUTCH – Assistent Vertrieb Social Media (m/w/d)
Concentrix Management Holding GmbH & Co. KG in Berlin
DUTCH – Vertriebsassistent Social Media (m/w/d)
Concentrix Management Holding GmbH & Co. KG in Berlin
HEBREW – Social Media Sales Agent (f/m/d)
Concentrix Management Holding GmbH & Co. KG in Berlin

Alle Stellenanzeigen


„Stellen Sie sich vor, ein Unternehmen von der Größe Amazons hätte ein Datenleck. Die personenbezogenen Daten von Millionen von Menschen wären gefährdet“, warnt einer der ehemaligen US-Mitarbeiter gegenüber Politico.

Amazon weiß nichts von Datenlecks

Amazon hingegen wäscht seine Hände offiziell in Unschuld. Ein Sprecher des Unternehmens sagte, der Schutz der Privatsphäre und die Gewährleistung von Datensicherheit habe seit Jahren „oberste Priorität“ für den Konzern.

Die „ungenauen und unbegründeten“ Beschuldigungen der ehemaligen Beschäftigten würden sich nicht in Amazons „Engagement für die Sicherheit personenbezogener Daten“ widerspiegeln.

„Wir prüfen unsere Services regelmäßig, um die Einhaltung der Vorschriften sicherzustellen und dulden keine Mitarbeiter auf allen Ebenen, die unsere Richtlinien nicht befolgen“, so der Sprecher weiter. Doch ob das auch für die oberste Etage der Führung gilt, ist laut den Politico-Insidern in der Tat fraglich.

Der unzureichende Datenschutz bei Amazon

Die Probleme rund um das Thema Datenschutz seien vor allem entstanden, weil das Unternehmen zu schnell gewachsen ist, kritisieren die Insider. Denn dadurch wisse Amazon nicht, welche Daten es überhaupt alles gespeichert habe und wer in der Belegschaft darauf zugreifen kann.

Amazon ist so schnell gewachsen, dass es nicht weiß, was es alles besitzt. Es weiß nicht, wo sich die Daten [der Nutzerinnen und Nutzer] befinden, also weiß es auch nicht, ob sie richtig geschützt sind.

„Die Qualität der Kontrollen, die Amazon eingerichtet hat, ist entsetzlich.“ Die Ex-Mitarbeiter hätten „Hunderttausende Konten“ gefunden, bei denen ehemalige Mitarbeiter noch über Systemzugriff verfügen.

Amazon dementiert das: Das Unternehmen habe „strenge Verfahren“, um die Zugänge eines Mitarbeiters nach dem Ausscheiden aus dem Unternehmen zu entfernen.

Einer der Ex-Angestellten aus den USA hingegen erklärt, dass Amazon zum Beispiel nie einen Anspruch auf Vergessenwerden im Netz nachkommen könnte. „Es ist für Amazon nahezu unmöglich, alle Orte zu identifizieren, an denen sich Ihre Daten [die Daten der Nutzer, Anm. d. Red] in Ihrem System befinden.“

Die drei Ex-Mitarbeiter gehen sogar soweit, dass Amazon einen Hack nicht erkennen würde, weil die Kontrollen viel zu schwach seien.

Im Juni 2018 habe es dazu ein internes Memo gegeben. Darin wurde die Wahrscheinlichkeit eines kritischen finanziellen Verlusts oder eines Reputationsschadens als „sehr hoch“ eingestuft. Der Grund: Amazon erkennt etwaige Hacks nicht einmal.

Der britische Wissenschaftler Garfield Benjamin bezeichnet die Datenlücken bei Amazon gegenüber Politico als „großes Problem.“ Seiner Ansicht nach passiert es „leider allzu häufig“, dass ein Unternehmen, dessen Hauptgeschäft aus Daten besteht, „so schlechte Praktiken hat.“

Er wirft die Frage auf: „Ist ihre Hybris so groß, ihre angenommene Macht so unangreifbar, dass sie sich als völlig unantastbar sehen?“

Warum greift Amazon nicht ein?

Bei einem so großen Unternehmen wie Amazon stellt man sich hier natürlich auch die Frage, warum das Problem mit dem Datenschutz nicht einfach behoben wird.

Die drei Insider berichten von diversen Projekten, die einfach nicht zu Ende geführt werden. Oft passiert das, weil „das Problem als zu groß angesehen wurde.“ Auch seien viele dieser Vorgänge „stark unterfinanziert.“

Amazon setzt als Reaktion lieber bei den Kritikern statt beim Datenschutz an. Die entsprechenden Mitarbeiter seien aus dem Unternehmen gedrängt worden. Und das, obwohl sie eigentlich nur die Vorschriften einhalten wollten.

Auch interessant:

Über den Autor

Maria Gramsch

Maria ist freie Journalistin und seit 2021 freie Autorin bei BASIC thinking. Sie hat einen Bachelor in BWL von der DHBW Karlsruhe und einen Master in Journalistik von der Universität Leipzig. Neben dem Studium hat sie als CvD, Moderatorin und VJ bei dem Regionalsender Leipzig Fernsehen und als Content-Uschi bei der Bastei-Lübbe-App oolipo gearbeitet. Im letzten Studienjahr war sie Mitgründerin, CvD und Autorin der Leipzig-Seite der taz. Maria lebt und paddelt in Leipzig und arbeitet unter anderem für turi2.de und die Leipziger Produktionsfirma schmidtFilm.

Kommentieren