Wenn DNA zum Daten-GAU wird
Mittlerweile bieten zahlreiche Start-ups kostengünstige Gensequenzierungen an. Viele Nutzer sind sich nicht im Klaren, dass diese auch Risiken darstellen.
(Bild: "know your futur" / thierry ehrmann / cc-by-2.0)
Immer mehr Geräte und Dienste sind statt mit klassischen Passwörtern durch biometrische Verfahren abgesichert. Es ist ja auch so praktisch: Statt eine Phrase oder eine Zeichenkombination eingeben zu müssen, die man auch mal schnell wieder vergessen kann, drückt man mit dem Finger auf den Home-Knopf des Android-Geräts oder schaut kurz mit seinem Gesicht in die "Face ID"-Kamera des Apple iPhone X. Iris- oder Handvenenscans werden in sicherheitskritischen Bereichen ebenfalls zunehmend populär – aus den gleichen Gründen und weil sie als schwerer zu knacken gelten.
Problematisch ist an solchen Verfahren allerdings, dass biometrische Merkmale enorm eng mit ihrem Träger verknüpft sind. Passwörter kann man ändern – sein Gesicht, seinen Fingerabdruck, seine Handvenen oder seine Iris hingegen nicht. Sind diese Merkmale einmal geklaut – und so unrealistisch ist das nicht – können Betroffene nur noch wenig tun.
Gendaten sind wertvoll
In Zukunft drohen aber noch ganz andere Probleme mit der Biometrie. Zahlreiche Start-ups buhlen mittlerweile um Nutzer, die für mittlerweile vergleichbar kleines Geld ihre DNA sequenzieren lassen wollen. Daraus ergeben sich dann spaßige bis ernsthafte Anwendungen – so kann man sich aus den Informationen etwa seine genetische Herkunft herleiten lassen oder bestimmte Risiken ermitteln, die man für im Erbgut angelegte Krankheiten hat. Mit dieser Mischung aus "Fun" und "Care" hat sich die US-Firma 23andMe mittlerweile über fünf Millionen zahlende Kunden in den letzten 12 Jahren erobert.
Die Preise – los geht's dort ab 100 Dollar für eine DNA-Analyse – sind auch deshalb so günstig, weil es neben dem hübsch bunten Endkundenbusiness auch ein Business-to-Business-Geschäft gibt. So arbeitet etwa der Pharmakonzern GSK mittlerweile mit 23andMe zusammen und gab kürzlich bekannt, 300 Millionen Dollar investieren zu wollen. Einer der Gründe dafür dürfte der Datenschatz sein, den die Firma, gegründet im Google-Umfeld und immer noch von Google Ventures mitfinanziert, inzwischen besitzt. GSK erhofft sich neue Erkenntnisse für neue pharmazeutische Produkte, "angetrieben durch die Genetik".
Geschäftsmodell wie Facebook?
23andMe betont, die Daten der Kundschaft seien sicher – auch wenn das Geschäftsmodell zunehmend an werbegestützte Firmen wie Facebook erinnert, wie Kritiker behaupten. Dort bezahlt man den kostenfreien Dienst mit seinen Daten, bei 23andMe die kostengünstige Genanalyse mit seinen DNA-Informationen, aus denen kommerzielle Rückschlüsse gezogen werden könnten.
Und gut abgesicherte Server bedeuten nicht, dass erfolgreiche Hackerangriffe ausbleiben müssen. MyHeritage, ein Anbieter von DNA-Tests und genealogischen Dienstleistungen, spürte das am eigenen Leib – 92 Millionen Accounts wurden Mitte des Jahres von der Firma abgegriffen, glücklicherweise nicht die DNA-Informationen.
Angreifer könnten mit entwendeten Gendaten viel Schindluder treiben. Beispielsweise ließen sich Betroffene mit sensiblen Informationen erpressen, etwa wenn man aus den Daten ermitteln kann, dass bestimmte Krankheitsbilder vorliegen, die die eigene Versicherung bislang noch nicht kennt. Die DNA ist das ultimative biometrische Merkmal.
(bsc)
