Datenpanne!

[robin.h]

Nur eine Möglichkeit:

Das gezippte, verschlüsselte Archiv, evtl. sogar nach telefonischer Ankündigung, in das bei Amazon registrierte E-Mail-Postfach schicken.
Sobald die Datei angekommen ist, evtl. mit telefonischer Bestätigung, den Schlüssel hinterher schicken.

Dateien wären verschlüsselt, der Kunde wüsste sofort Bescheid, wäre telefonisch und per E-Mail verifiziert und kann nach Erhalt des richtigen Schlüssels erst entpacken.

Ganz einfach oder?

Neee. Nicht so einfach
Das wäre, wie ein Packet bei der Paket mit Ausweis abholen... Da kann der Versender sicher sein, dass der Empfänger stimmt, aber am Anfang muss das Paket auch richtig gepackt worden sein

Fakt ist doch: hätte Amazon bei der schriftlichen Auskunft ein falsches Blatt mit falschen Kundendaten versendet, und die Audios wärsn korrekt, würden wir jetzt nicht darüber schreiben und kein Schwein hätte sich dafür interessiert. Der Kunde hätte wahrscheinlich angerufen, geesagt er hätte die fakschen Daten bekommen, es hätte sich ein Mitarbeiter entschuldigt und dann wäre nach ein paar Tagen eine neue Auskunft da.

Dazu kann ja jeder von uns auch bei allen Firmen die Auskünfte verlangen... ich kann nur vermjten, wie viele Anfragen da täglich bei Amazon eingehen... alleine in NRW gibt es z.b. bis zu 500 Anfragen am Tag bei der Datenschutzbehörde.
Amazon als Unternehmen dürfte da entsprechend mehr Anfragen haben... Und bei der Anzahl, ist diese eine Panne dann in Relation einfach mal keine Aufregung wert. Sicher wird es auch Fälle geben, von denen man nichts gehört hat, aber das ist sicher die Ausnahme.

Viekkeicht wäre die einfachste Option, die Kunden auf die Alexa-App zu verweisen, in der man sich ja eh alle Aufzeichnungen anhören kann... Aber das geht eben gesetzlich nicht, da man dem Kunden eine Kopie der Daten aushändigen muss... Eigentlich völlig Banane.


Am Ende jst das nur Wasser auf die Mühlen von "Assistentenwarnern" , die z.b. den ganzen Tag ihr iPhone am Körper tragen, aber Angst haben, dass ausgerechnet Alexa sie ganztägig ausspionieren könnte.
Das das eine mit dem anderen wenig zu tun hat, ist völlig egal. Und man sieht es ja, wenn man sich anschaut, welche Blogs und Medien sich heute schon auf das Thdma gestürzt haben und Heise z.b. damit prahlt die Person ausfindig gemacht zu haben, deren Aufnahme zu hören war...
Das ist gaaaaaaaaaaaaaanz toll.
Am Ende frage ich mich, wer aber sonst eine Person suchen würde, wenn er eine Aufnahme hört wie: "Alexa, wie wird das Wetter?" . Ich jedenfalls nicht.
Oder was erzählt man Alexa sonst so? "Alexa, höre gut zu... Jetzt kommt meine Kontonr und mein Pin"????

Ich weiss es nicht.

[nulldr0id]

Ok, gut, Recht hast du... es ist natürlich nicht ganz so einfach.
Meine Idee war ja auch eh nur ein standard Vorschlag eines nicht-Profis, wie mans besser machen könnte als wie es praktiziert wurde.
Mir persönlich geht es jetzt auch nicht um das, was in diesem Fall an Daten übertragen wurde.
Es hätten auch ganz andere Sachen sein können, zB. Firmengeheimnisse, Gespräche mit der (heimlichen) Frau etc...
Was ich wichtig finde ist aber ganz klar, dass solche Sachen öffentlich gemacht werden sollten.
Gerade darum, dass man über die gemachten Fehler und Schwächen nachdenkt und diskutiert.
Einen Fall klein zu reden, auch wenn er noch so unbedeutend ist, wäre eindeutig nicht gut.

[Der_Dedl]

@Der_Dedl:
Vielen Dank für Deine wertschätzende und tolerante Rückmeldung zu meiner Einstellung!

Schade, dass Deine durchaus nachvollziehbaren Argumente hinter Deiner Polemik verblassen.
Mit anderen Meinungen kann man sich auseinander setzen, aber man sollte sie auch respektieren.

Ja, sorry Harry (das war jetzt ernst gemeint;), aber das ist mir nach deinem nicht weniger polemischen "Was regt ihr euch eigentlich so auf" so rausgerutscht.

[RoulettePilot]

Nur eine Möglichkeit:

Das gezippte, verschlüsselte Archiv, evtl. sogar nach telefonischer Ankündigung, in das bei Amazon registrierte E-Mail-Postfach schicken.
Sobald die Datei angekommen ist, evtl. mit telefonischer Bestätigung, den Schlüssel hinterher schicken.

Dateien wären verschlüsselt, der Kunde wüsste sofort Bescheid, wäre telefonisch und per E-Mail verifiziert und kann nach Erhalt des richtigen Schlüssels erst entpacken.

Ganz einfach oder?

.. dann würde morgen die Bild titeln...
"Dateneinsichtnahme vom Unternehmen absichtlich behindert/erschwert?"

Wenn Herr Mustermann, weil er im TV gehört hat, das da Unternehmen mit seinem Einverständnis Daten sammeln, diese dann zur Einsicht haben will.
Und bekommt nun Infos die Mit Wörtern wie "ZIP" ... "Schlüssel" "Zertifikat" gespickt sind, wird er nicht weiterkommen.
Dann wäre das Geschrei wieder groß, das man ja "ComputerExperte" sein müsste, um an diese Daten überhaupt zu öffnen.

Er will eine CD oder ein LINK bekommen , die bei Doppelklick funktioniert. (Geht ja meist per PDF)

Ich kenne sehr viele Leute, die haben von Zip und Konsorten noch nie was gehört, und können schon gar nichts damit anfangen.
(Das war früher zu guten alten DOS-Zeiten anders )

Der Datenschutz und dessen Ineinsichtnahme ist ja nun mal kein Privileg der Jüngeren

[Der_Dedl]

.. dann würde morgen die Bild titeln...
"Dateneinsichtnahme vom Unternehmen absichtlich behindert/erschwert?"

Wenn Herr Mustermann, weil er im TV gehört hat, das da Unternehmen mit seinem Einverständnis Daten sammeln, diese dann zur Einsicht haben will.
Und bekommt nun Infos die Mit Wörtern wie "ZIP" ... "Schlüssel" "Zertifikat" gespickt sind, wird er nicht weiterkommen.
Dann wäre das Geschrei wieder groß, das man ja "ComputerExperte" sein müsste, um an diese Daten überhaupt zu öffnen.

Er will eine CD oder ein LINK bekommen , die bei Doppelklick funktioniert. (Geht ja meist per PDF)

Ich kenne sehr viele Leute, die haben von Zip und Konsorten noch nie was gehört, und können schon gar nichts damit anfangen.
(Das war früher zu guten alten DOS-Zeiten anders )

Der Datenschutz und dessen Ineinsichtnahme ist ja nun mal kein Privileg der Jüngeren

Das geht doch aber alles viel unkomplizierter!
Es geht doch nur darum, dass Amazon Mitarbeiter überhaupt keinen Zugriff auf solche Dateien haben müssen.
Die könnten es so einrichten, dass man mit einem Klick dem Kunden einen Link zur Verfügung stellt, den nur er mit der Eingabe seines Amazon Accounts öffnen kann. Mit der Verschlüsselung braucht der Kunde nichts zu tun zu haben. Das soll verschlüsselt auf den Amazon Servern liegen und nur mit dem Kunden-Account geöffnet werden können.

[nulldr0id]

Jaaa, stimmt auch wieder.

Früher konnte man eine Zip-Datei noch ganz einfach in DOS per Passwort entpacken ohne, auf die blöde Maus klicken zu müssen.

Gute, alte, schöne Zeit, wo ist sie nur geblieben... als die Datensammelei noch gar kein Thema war?!

Ich habe DOS geliebt!

[robin.h]

@Nulldroid: jein
Was heisst öffentlich machen?
Soll amazon ne ganzseitige Anzeige in der Tageszeitung schalten, weil ein Mitarbeiter Mist gebaut hat?

Wie gesagt, solche Fehler kommen täglich in x Unternehmen und Behörden vor.
Eigentlich haben sie ja alles richtig gemacht und sich bei den Betroffenen entschuldigt...

Die Frage ist doch eh, ab wann "Amazon" davon etwas wusste...
1. der Mitarbeiter baut mist (hier noch nicht)
2. Der Kunde meldet sich und fragt nach...
3. Der Supportmitarbeiter nimmt das auf.
Und eigentlich wird es erst ab 3. spannend... Sagt der Mitarbeiter seinem Vorgesetzten bescheid? Oder dem Kollegen, dass er Mist gebaut hat? Und löscht evtl. nur die Daten (Aufnahmen) in der Hoffnung, dass die Sache damit erledigt ist?
Ich hätte mich evtl. sogar für das letztere entschieden, wenn vermutlich kein Schaden entstanden ist und ich nicht will, dass der Kollege evtl. kurz vor Weihnachten seinen Job verliert.
Das Archiv mit den Aufnahmen wurde ja wohl gelöscht... Der Kunde hatte es aber gesichert... Und ist damit zu Heise..

Ab wann war es also einer höheren Ebene bei Amazon bekannt? Evtl. sogar er nach der Heise Anfrage.
Wenn sich der zweite Mitarbeiter gegen einen Vorgesetzten entschieden hat, dürfen jetzt evtl. Sogar zwei Mitarbeiter Weihnachten ohne Job feiern.

Am Ende hat "Amazon" als Unternehmen aber Kontakt zu allen Betroffenen aufgenommen und mir würde das reichen.
Auf Presseanfragen haben sie auch geantwortet... Alles im grünen Bereich

[RoulettePilot]

...Die könnten es so einrichten, dass man mit einem Klick dem Kunden einen Link zur Verfügung stellt, den nur er mit der Eingabe seines Amazon Accounts öffnen kann. ...

Huuii...
da würde mir ja erst recht Angst werden.

so schnell wie heute Passwörter und Logins "abgegriffen" werden können.
Dann könnte ja praktisch jeder kleine potentielle Hacker bzw.Phishing-Spezi an diese Daten herankommen.

Dann Lieber so wie es jetzt ist, bei dem vielleicht(!) bei einer Auskunft von Zigtausenden was schief geht

Die einzig Richtige und Beste Universallösung wird es wohl nicht geben.

EDIT:
Was mir gerade einfällt.... WAS... wenn dann der Falsche Link zur Verfügung gestellt wurde?

[nulldr0id]

Die einzig Richtige und Beste Universallösung wird es wohl nicht geben.

EDIT:
Was mir gerade einfällt.... WAS... wenn dann der Falsche Link zur Verfügung gestellt wurde?

Also, man soll ja nie auf einen Link in EMails klicken, davor warnt ja fast schon jeder, gerade bei Amazon wird viel gefischt!

Mir fällt noch ein, Augapfel oder Sperma einschicken, per Einschreiben natürlich, aber da muss man ja wieder selbst sooo aktiv werden...

schwierig!

[Der_Dedl]

Huuii...
da würde mir ja erst recht Angst werden.

so schnell wie heute Passwörter und Logins "abgegriffen" werden können.

EDIT:
Was mir gerade einfällt.... WAS... wenn dann der Falsche Link zur Verfügung gestellt wurde?

Gegen Passwortklau ist man immer machtlos, aber dann liegt die "Schuld" nicht bei Amazon!
Gib mir dein Amazon Passwort und ich kann doch sowieso deine ganzen Sprachnachrichten abhören, also dann ist es sowieso schon zu spät.

Der falsche Link bingt gar nichts, weil die Daten ausschließlich mit dem richtigen Account GEÖFFNET werden können!