Mit Amazon per PGP/GPG kommunizieren?

Felix Becker möchte gerne eine Mailsignierung und/oder Verschlüsselung per PGP/GPG in der Kommunikation mit dem Online-Händler Amazon verwenden. Beim dortigen Support wurde ihm mitgeteilt, dass dies technisch kein Problem darstellen dürfte. Allerdings dürfen die wohlgesonnenen Programmierer dort nichts entscheiden und deren Vorgesetzte brauchen anscheinend genug Kunden-Feedback, um eine solche Massnahme in Auftrag zu geben. Deswegen die Bitte von Felix Becker:

Schickt bitte mit dem Formmailer von Amazon einen Brief an den Kundensupport, in dem Ihr GPG-Verschlüsselung für alle Amazonemails fordert. Bei genug Feedback ist die Wahrscheinlichkeit sehr hoch, dass ein Verschlüsselungs- und Signierungsfeature eingebaut wird. Um eine Email per Formmailer an Amazon zu schicken, muss man übrigens nicht einmal Amazonkunde sein.

[Danke Torsten]

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

14 Ergänzungen

  1. Servus, das finde ich eine tolle Idee!
    Hier mein Brief, den Ihr gerne als Anregung verwenden dürft. Bessere Wirkung erziehlen verschiedene Einsendungen, wenn sie wirklich verschiedene sind. Also bitte nicht 1 zu 1 kopieren.

    Viele Grüße, P. Y. Meier.

    Sehr geehrte Damen und Herren,

    wegen der zunehmenden Probleme mit Phishing und anderen betrügerischen Versuchen über das Internet würde ich gerne in Zukunft auf sichererem Wege mit meinem favorisierten Online-Buchhänder (aka Ihnen) kommunizieren.

    Daher meine Bitte an Sie: Besteht heute in Ihrem Hause die Möglichkeit bzw. ist es geplant, in Zukunft auf verschlüsselte oder zumindest signierte EMails zu setzen? Als weltweiter Standard böte sich natürlich PGP an.

    Eine – optionale – Unterstützung von PGP für den EMail-Verkehr durch Ihr Haus hätte für alle Betreiligten nur Vorteile:
    *) der Kunde wäre sicher, dass eine Email von Ihnen käme. Das wäre ein Alleinstellungsmerkmal bzw. – da Sie die Ersten wären – würde Ihrem Ruf als Market-Leader gerecht. Zudem betont es Ihre Bemühungen um die Sicherheit der Kunden.
    *) auch umgekehrt erhöhte sich die Sicherheit für Sie, dass ein Kunde / eine Bestellung tatsächlich „echt“ ist. Das ließe sich auch wieder als Feature Ihres Hauses vermarkten.
    *) da nur optional angeboten, würde sich für die „große Masse“ nichts ändern. Allerdings könnte Amazon mit entsprechendem Marketing natürlich zu einer weiteren Verbreitung von PGP / verschlüsselten Mails beitragen. Sicherlich auch nicht schlecht für das Image!

    Also, ich freue mich auf Ihre Antwort und verbleibe mit freundlichen Grüßen, Ihr

    Peter Y. Meier

  2. Meine Mail war kürzer, und ich bekam heute eine Antwort.

    Mein Text im Formular „Bemerkungen“:

    Hallo, Ich möchte gerne an Amazon GPG/PGP signierte und verschlüsselte Mails schreiben, und solche von Amazon erhalten; damit könnte ich auf den ersten Blick feststellen, dass eine Mail tatsächlich von Amazon kommt und nicht von einem Spammer.

    Damit würde ich auch endlich mein Kundenkonto wieder regelmäßig und beruhigt nutzen, weil das Vertrauen steigt.

    Die Antwort kam heute:

    Guten Tag,

    vielen Dank für Ihr Schreiben an Amazon.de.

    Wir freuen uns sehr über Ihre Anregung zum Thema „Verschlüsselung in den Amazon Emails“! Ganz herzlichen Dank.

    Ich habe eine Kopie Ihrer E-Mail an die zuständigen Kollegen weitergeleitet. Durch Ihre Vorschläge wissen wir, was unsere Kundinnen und Kunden möchten. Und können so Angebot und Service ständig verbessern und erweitern.

    Wir hören gerne wieder von Ihnen.

  3. Hab jetzt auch an den Support geschrieben. Hier die Antworten:

    erste Anfrage:

    [code]Da nicht alle unsere Kunden diese Verschlüsselungstechniken benutzen,
    ist eine standardmäsige Verschlüsselung nicht vorgesehen. Wir raten im übrigen davon ab, sensible Daten, wie in etwa Zahlungsverbindungen auf dem Wege einer Email zu senden. Hier favourisieren wir den telephonischen Weg.
    [/code]

    [code]ich sprach nicht von einer Standardverschlüsselung der Emails für ALLE Kunden sondern als anwählbare Option im jeweiligen Kundenkonto.
    Somit erhalten diejennigen die explizit verschlüsselte Emails erhalten möchten auch diese, und diejennigen die nichts an dieser Option geändert haben kriegen ihre Emails als Klartext.

    Ich bin mir sicher ich bin mit diesem Wunsch sicherlich nicht allein.[/code]

    [code]aufgrund von Sicherheitsbedenken und einem gewissen Wert an Privatsphäre wollte ich nachfragen ob es möglich, dass die Emailkommunikation (Bestellungen, Antworten vom Support etc.) verschlüsselt mit PGP oder GPG möglich sind? Eine Email im Klartext kann im Grunde von jedem im Internet
    gelesen werden.

    Ich würde mich sehr freuen.[/code]

    [code]Mit Ihrer Anfrage sprechen Sie interne Vorgänge und Fakten an.

    Bitte haben Sie Verständnis, dass wir aus diesem Grunde keine weiteren Informationen zu diesem Thema geben können.

    Ich bedauere sehr, Ihnen hier nicht weiterhelfen zu können.[/code]

    dann ist ja wohl alles klar

  4. Wird amazon besser/unterstützenswerter wenn die Daten, die sie sammeln, verschlüsselt werden? Macht es Sinn, amazon zu helfen, ihren Service zu verbessern? Ich persönlich mache mit amazon keine Geschäfte, denn wenn ich das tue, machen die netten Händler hier um die Ecke morgen ihren kleinen Laden dicht und sitzen auf der Strasse. Denkt mal drüber nach wem ihr da kostenlos bei der Verbesserung ihrer Krakenstrategien helft.

  5. Für eBay würd ich mir sowas mal wünschen! Es wäre ja vollkommen ausreichend, wenn die ihre Mails auf optionale Weise per S/MIME digital unterschreiben würden. Schon wären all die ganzen Phishing-Mails weniger wertvoll. Aber nein: Stattdessen gibt eBay „Sicherheitshinweise“, die völlig nutzlos sind („Achten Sie auf die Absenderadresse“), machen mit großem Tamtam ein „Anti-Phishing-Team“ auf und bieten nicht einmal eine öffentlich zugängliche e-mail-Adresse für derlei Anfragen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.