Datenpanne bei 23andMe: Wenn Gendaten zur Handelsware werden

Transparenz
DAS WICHTIGSTE IM ÜBERBLICK

Sind die Vorteile, die sich aus der Entschlüsselung unserer Herkunft und einem möglichen Beitrag zur wissenschaftlichen Forschung ergeben, größer als die immensen Risiken, die mit der Anfälligkeit unserer persönlichen Daten für Missbrauch verbunden sind?

Im Jahr 2020 erregte die Übernahme von Ancestry, einer führenden Online-Plattform für Genealogie, durch die Investmentfirma Blackstone für 4,7 $ Milliarden die Aufmerksamkeit der Geschäftswelt.

Der Kauf des Unternehmens, das eine umfangreiche Datenbank mit 27 Milliarden Datensätzen und ein DNA-Netzwerk aus über 18 Millionen Personen besitzt, löste Debatten über die Kommerzialisierung der genetischen Daten aus.

Aufgrund der Tatsache, dass DNA-Daten nicht anonymisiert werden können, stellte sich die Frage nach dem Schutz unserer genetischen Informationen vor dem unbefugten Zugriff durch Hacker und der Verhinderung ihres Verkaufs an den Höchstbietenden durch private Beteiligungsgesellschaften. 

Drei Jahre später scheinen diese Bedenken berechtigt gewesen zu sein, denn das US-Biotech-Unternehmen 23andMe war gezwungen, ein Datenleck zu bestätigen, nachdem persönliche Gendaten in Hackerforen zum Verkauf angeboten worden waren.

Berichten zufolge wurden 13 Millionen Nutzerdaten von 23andMe im Dark Web in den Handel gebracht, was die Angst vor Identitätsdiebstahl auf ein neues und bisher unbekanntes Niveau hebt.

Während DNA-Daten sicher sein sollten, wurden andere sensible Informationen von den Geburtsjahren und Geschlechtern der User bis hin zu den Ergebnissen der Abstammungsanalyse kompromittiert.

Die Datenpanne führte zu einer weiteren Aufspaltung der betroffenen Personen nach ethnischer Herkunft und enthüllte detaillierte Informationen über 1 Million aschkenasische und 300.000 chinesische Nutzer.

Ein solches Leck gefährdet nicht nur die finanzielle oder Online-Sicherheit, sondern legt auch den Grundstein für fortgeschrittene Diskriminierung und gezielte Angriffe auf Grundlage der genetischen Herkunft.

Dieser Vorfall zwingt die Welt dazu, sich mit den ethischen und sicherheitstechnischen Problemen auseinanderzusetzen, die mit der massenhaften Erfassung und Speicherung solch intimer Daten verbunden sind, und das in einer Zeit, in der wir immer mehr persönliche Daten online weitergeben, oft zum Nutzen wissenschaftlicher Forschung und personalisierter Dienste.

Wie Blockchain die Sicherheit der genetischen Daten gewährleisten kann

Obwohl ich von meiner Familiengeschichte fasziniert bin, habe ich gezögert, meine Informationen an Organisationen weiterzugeben, die sie freiwillig oder unfreiwillig kommerzialisieren, einem Diebstahl aussetzen oder an staatliche Behörden weitergeben könnten vielleicht sogar alle drei. 

Doch da Familienmitglieder diese Dienste mit weniger Vorbehalten annehmen, stellt sich die beunruhigende Frage: Wie können wir gemeinsam die Sicherheitsprotokolle für unsere persönlichen genetischen Informationen verbessern?

In einem kürzlich veröffentlichten Blogbeitrag zeigt 23andMe mehrere Möglichkeiten auf, wie Nutzer die Sicherheit ihrer Konten erhöhen können.

Das Unternehmen verweist auf seine Richtlinien für das Zurücksetzen von Passwörtern und die Einrichtung einer Multi-Faktor-Authentifizierung sowie auf einen Link zu einer Seite für Datenschutz- und Sicherheitsprüfungen. 

Aber im Bereich der Cybersicherheit ist es so, als würde man eine Alarmanlage in seinem Haus installieren, nachdem man ausgeraubt wurde.

Die Blockchain-Technologie könnte jedoch ein überzeugendes Gegenmittel zum Schutz von DNA-Daten sein. Die für ihre kryptografisch sichere, dezentralisierte Architektur bekannte Technologie könnte die Art und Weise, wie genetische Daten gespeichert und abgerufen werden, revolutionieren.

Durch eine unveränderliche, fälschungssichere Kette von Datenblöcken wird die Integrität der Daten verstärkt. Dies könnte der Branche das dringend benötigte Vertrauen und Transparenz bringen, indem ein demokratisches Eigentumsrecht an genetischen Daten geschaffen wird.

Letztendlich liegt die Kontrolle wieder in den Händen des Einzelnen und damit auch in denen seiner Familie.

Ferner steht die Blockchain im Einklang mit den sich entwickelnden globalen Datenschutznormen wie der GDPR, da sie Strategien zur Off-Chain-Speicherung ermöglicht, die den Bedenken der Behörden Rechnung tragen. 

Andererseits senkt ihr dezentraler Charakter das Risiko zentraler Hacking-Versuche erheblich.

Während wir über die ethischen Feinheiten der Sammlung und Speicherung von Genomdaten nachdenken, bietet Blockchain einen plausiblen Weg für eine sichere, transparente und ethische Verwaltung solch sensibler Informationen.

Zum Thema: Blockchain und DNA-Tests: Die Rolle der Technologie beim Datenschutz

Wie Verstöße beim Umgang mit Gendaten die Gesellschaft umgestalten könnten

Anstatt die gleichen Fehler zu wiederholen und andere Ergebnisse zu erwarten, muss die Branche aus den Schwachstellen im Bereich der Direktverbraucher-Gentests lernen.

Ancestry.com, MyHeritage und nun auch 23andMe haben öffentlichkeitswirksame Datenschutzverletzungen erlitten, durch die die persönlichen Daten von Millionen von Nutzern gefährdet wurden.

Diese Vorfälle machen deutlich, dass dringend verstärkte Sicherheitsmaßnahmen zum Schutz der sensiblen Daten auf Genealogie-Plattformen erforderlich sind.

Die potenziellen Folgen von Datenschutzverletzungen in Ahnenforschungsdatenbanken gehen weit über die unmittelbaren finanziellen oder privatrechtlichen Risiken hinaus, die mit anderen Arten von Datenverlusten verbunden sind.

In Ländern, in denen es nur wenige oder unzureichende Vorschriften gegen genetische Diskriminierung gibt, könnten die Auswirkungen solcher Verstöße verheerend sein.

Die von China gemeldete Verwendung von DNA-Proben zur Verfolgung und Diskriminierung von Uiguren, einer überwiegend muslimischen ethnischen Gruppe, ist ein treffendes Beispiel für den staatlichen Missbrauch von genetischen Informationen zur sozialen Kontrolle und Diskriminierung.

Neben dem Missbrauch durch die Regierung könnte die Privatisierung genetischer Daten eine Reihe weiterer ethischer Dilemmata hervorrufen.

Stellen Sie sich eine Welt vor, in der Versicherungsunternehmen die Beiträge anpassen oder sogar den Versicherungsschutz auf der Grundlage einer genetischen Veranlagung für bestimmte Gesundheitszustände ganz verweigern.

Stellen Sie sich vor, dass Sie personalisierte Werbung erhalten, die nicht auf Ihrem Einkaufsverhalten basiert, sondern auf Ihren genetischen Daten für bestimmte Gesundheitsprobleme oder Lebensmittelvorlieben.

Diese Datenschutzverletzungen bedeuten nicht nur einen Verstoß gegen die Privatsphäre, sondern könnten in Zukunft dazu führen, dass unser Erbgut zu einem Instrument der Diskriminierung, Überwachung und Ausbeutung wird.

Diese beunruhigende Situation wirft eine entscheidende Frage auf: Wiegt der Nutzen von genetischen Dienstleistungen für Verbraucher die weitreichenden Risiken auf, wenn unsere intimsten Daten in die falschen Hände geraten? Was können Unternehmen wie 23andMe hieraus lernen?

Fazit

Big Data und maschinelles Lernen werden die Gentests möglicherweise verändern. Doch wie wir diese Informationen sichern, wurde bisher wohl übersehen.

Die Auswirkungen von Datenschutzverletzungen im Bereich der Genealogie gehen weit über unmittelbare finanzielle oder datenschutzrechtliche Bedenken hinaus. Sie dringen in den Kernbereich unserer biologischen Identität ein.

Während wir uns an der Schwelle zu technologischen Fortschritten wie Blockchain befinden, die Lösungen für eine sichere Datenverwaltung bieten, werden wir auch mit ethischen Bedenken konfrontiert, die den Wert der Privatsphäre im digitalen Zeitalter herausfordern.

Wir alle müssen uns diese Frage stellen: Sind die Vorteile, die sich aus der Erforschung unserer Vorfahren und einem möglichen Beitrag zur wissenschaftlichen Forschung ergeben, größer als die enormen Risiken, die mit dem Missbrauch unserer höchstpersönlichen Daten verbunden sind? 

An diesem kritischen Punkt besteht unmittelbarer Handlungsbedarf eine ganzheitliche Neubewertung bestehender Sicherheitsmaßnahmen und ein unerschütterliches Bekenntnis zu ethischer Verantwortung.

So kann gewährleistet werden, dass unser genetisches Erbe nicht zur Achillesferse unserer digitalen Existenz wird.

Verwandte Begriffe

Neil C. Hughes
Tech Journalist
Neil C. Hughes
Tech Journalist

Neil ist ein freiberuflicher Tech-Journalist mit über zwei Jahrzehnten IT-Erfahrung. Er wurde als einer der Top Voices in Technology von LinkedIn gefeiert und vom CIO Magazine und ZDNet für seine einflussreichen Einblicke anerkannt. Neil hat für Publikationen wie INC, TNW, TechHQ und Cybernews geschrieben und moderiert außerdem den beliebten Tech Talks Daily Podcast.