Felix Becker möchte gerne eine Mailsignierung und/oder Verschlüsselung per PGP/GPG in der Kommunikation mit dem Online-Händler Amazon verwenden. Beim dortigen Support wurde ihm mitgeteilt, dass dies technisch kein Problem darstellen dürfte. Allerdings dürfen die wohlgesonnenen Programmierer dort nichts entscheiden und deren Vorgesetzte brauchen anscheinend genug Kunden-Feedback, um eine solche Massnahme in Auftrag zu geben. Deswegen die Bitte von Felix Becker:
Schickt bitte mit dem Formmailer von Amazon einen Brief an den Kundensupport, in dem Ihr GPG-Verschlüsselung für alle Amazonemails fordert. Bei genug Feedback ist die Wahrscheinlichkeit sehr hoch, dass ein Verschlüsselungs- und Signierungsfeature eingebaut wird. Um eine Email per Formmailer an Amazon zu schicken, muss man übrigens nicht einmal Amazonkunde sein.
[Danke Torsten]
8 Kommentare
Gute Idee. Meine Kundenmail ist abgeschickt.
Servus, das finde ich eine tolle Idee!
Hier mein Brief, den Ihr gerne als Anregung verwenden dürft. Bessere Wirkung erziehlen verschiedene Einsendungen, wenn sie wirklich verschiedene sind. Also bitte nicht 1 zu 1 kopieren.
Viele Grüße, P. Y. Meier.
Sehr geehrte Damen und Herren,
wegen der zunehmenden Probleme mit Phishing und anderen betrügerischen Versuchen über das Internet würde ich gerne in Zukunft auf sichererem Wege mit meinem favorisierten Online-Buchhänder (aka Ihnen) kommunizieren.
Daher meine Bitte an Sie: Besteht heute in Ihrem Hause die Möglichkeit bzw. ist es geplant, in Zukunft auf verschlüsselte oder zumindest signierte EMails zu setzen? Als weltweiter Standard böte sich natürlich PGP an.
Eine – optionale – Unterstützung von PGP für den EMail-Verkehr durch Ihr Haus hätte für alle Betreiligten nur Vorteile:
*) der Kunde wäre sicher, dass eine Email von Ihnen käme. Das wäre ein Alleinstellungsmerkmal bzw. – da Sie die Ersten wären – würde Ihrem Ruf als Market-Leader gerecht. Zudem betont es Ihre Bemühungen um die Sicherheit der Kunden.
*) auch umgekehrt erhöhte sich die Sicherheit für Sie, dass ein Kunde / eine Bestellung tatsächlich “echt” ist. Das ließe sich auch wieder als Feature Ihres Hauses vermarkten.
*) da nur optional angeboten, würde sich für die “große Masse” nichts ändern. Allerdings könnte Amazon mit entsprechendem Marketing natürlich zu einer weiteren Verbreitung von PGP / verschlüsselten Mails beitragen. Sicherlich auch nicht schlecht für das Image!
Also, ich freue mich auf Ihre Antwort und verbleibe mit freundlichen Grüßen, Ihr
Peter Y. Meier
Meine Mail war kürzer, und ich bekam heute eine Antwort.
Mein Text im Formular “Bemerkungen”:
Die Antwort kam heute:
Job’s done: mail sent.
Hallo!
Meine Email ist auch raus. Auf Antwort warte ich noch.
Gruß
Robert
Hab jetzt auch an den Support geschrieben. Hier die Antworten:
erste Anfrage:
[code]Da nicht alle unsere Kunden diese Verschlüsselungstechniken benutzen,
ist eine standardmäsige Verschlüsselung nicht vorgesehen. Wir raten im übrigen davon ab, sensible Daten, wie in etwa Zahlungsverbindungen auf dem Wege einer Email zu senden. Hier favourisieren wir den telephonischen Weg.
[/code]
[code]ich sprach nicht von einer Standardverschlüsselung der Emails für ALLE Kunden sondern als anwählbare Option im jeweiligen Kundenkonto.
Somit erhalten diejennigen die explizit verschlüsselte Emails erhalten möchten auch diese, und diejennigen die nichts an dieser Option geändert haben kriegen ihre Emails als Klartext.
Ich bin mir sicher ich bin mit diesem Wunsch sicherlich nicht allein.[/code]
[code]aufgrund von Sicherheitsbedenken und einem gewissen Wert an Privatsphäre wollte ich nachfragen ob es möglich, dass die Emailkommunikation (Bestellungen, Antworten vom Support etc.) verschlüsselt mit PGP oder GPG möglich sind? Eine Email im Klartext kann im Grunde von jedem im Internet
gelesen werden.
Ich würde mich sehr freuen.[/code]
[code]Mit Ihrer Anfrage sprechen Sie interne Vorgänge und Fakten an.
Bitte haben Sie Verständnis, dass wir aus diesem Grunde keine weiteren Informationen zu diesem Thema geben können.
Ich bedauere sehr, Ihnen hier nicht weiterhelfen zu können.[/code]
dann ist ja wohl alles klar
Wird amazon besser/unterstützenswerter wenn die Daten, die sie sammeln, verschlüsselt werden? Macht es Sinn, amazon zu helfen, ihren Service zu verbessern? Ich persönlich mache mit amazon keine Geschäfte, denn wenn ich das tue, machen die netten Händler hier um die Ecke morgen ihren kleinen Laden dicht und sitzen auf der Strasse. Denkt mal drüber nach wem ihr da kostenlos bei der Verbesserung ihrer Krakenstrategien helft.
Für eBay würd ich mir sowas mal wünschen! Es wäre ja vollkommen ausreichend, wenn die ihre Mails auf optionale Weise per S/MIME digital unterschreiben würden. Schon wären all die ganzen Phishing-Mails weniger wertvoll. Aber nein: Stattdessen gibt eBay “Sicherheitshinweise”, die völlig nutzlos sind (“Achten Sie auf die Absenderadresse”), machen mit großem Tamtam ein “Anti-Phishing-Team” auf und bieten nicht einmal eine öffentlich zugängliche e-mail-Adresse für derlei Anfragen.
5 Trackbacks
[...] Via:Netzpolitik.org [...]
[...] Ziemlich flott hat mir der Kundenservice geantwortet (wie üblich). Einige Stunden nachdem ich die Bestätigung des Erhalts über die verschlüsselten Mails von Amazon erhalten habe. Wäre natürlich schön, wenn das noch mehr unterstützen würden. Die Antwort von Amazon ist sehr erfreulich: Ich soll die Ware unfrei zurücksenden. Die Begründung, die ich beim Web-Formular angeben soll, erheiterte mich dann merklich: [...]
Amazon und GnuPG/PGP…
Wäre es nicht schön, wenn man mit Amazon verschlüsselt kommunizieren könnte? Oder wenn die Mails von Amazon zumindest signiert wären? Per GnuPG/PGP? Nicht unmöglich wie es scheint: Felix Becker möchte gerne eine Mails…
[...] In den Kommentaren im Netzpolitik-Blog zu diesem Thema ist auch ein Beispiel-Text zu finden, den man an Amazon schicken kann. So muss man sich nicht den gleichen Text nochmal ausdenken [...]
[...] könnte? Oder wenn die Mails von Amazon zumindest signiert wären? Per GnuPG/PGP? Nicht unmöglich wie es scheint: Felix Becker möchte gerne eine Mailsignierung und/oder Verschlüsselung per PGP/GPG in [...]