Gendatenbank: Über eine Millionen DNA-Profile von GEDmatch enthüllt

Böse Überraschung für Nutzer der Genealogie-Datenbank GEDmatch, auf der Fans der Ahnenforschung DNA-Informationen hochladen und so Verwandte ausfindig machen können: Am 19. Juli waren wichtige Voreinstellungen für die sensiblen Gendaten von über einer Million Profile so verändert worden, dass sie plötzlich von Strafverfolgern für Abgleiche mit Kriminalitätsdatenbanken verwendet werden konnten.

Hilfe bei der Verbrechensaufklärung

Der Vorfall ist ein Rückschlag für die Bemühungen der GEDmatch-Mutter Verogen, Anwender von der Strategie zu überzeugen, dass der Datenbankanbieter ihre Privatsphäre schützen und zugleich der Polizei einen partiellen kommerziellen Zugang zu Profilen auf freiwilliger Basis gewähren kann. Das Unternehmen für forensische Genetik will auf Basis dieses Ansatzes Geld verdienen und helfen, Gewaltverbrechen mithilfe von Genealogie aufzuklären.

Wenn Nutzer dies zulassen und ihr Profil entsprechend markieren, können Ermittler über den Dienst Personen finden, die genug DNS mit einem Verdächtigen teilen, deren Genspuren Fahnder in Verbindung mit einem Verbrechen bereits sichergestellt haben. Strafverfolger hatten mithilfe von GEDmatch 2018 Joseph James DeAngelo festgenommen. Sie gingen davon aus, dass es sich bei dem Ex-Cop um den "Golden State Killer" handelte. Der Verhaftete bekannte sich vorigen Monat zu 13 Morden und Dutzenden anderer Verbrechen schuldig, die größtenteils schon Jahrzehnte zurücklagen.

Die Ermittler kamen DeAngelo auf die Spur, indem sie selbst DNA des Mörders auf die Genealogie-Datenbank hochluden und ein gefälschtes Profil für ihn anlegten. Für eine Stammbaumanalyse reichen dort auch Daten weiter entfernter Verwandter und Vorahnen, sodass darüber bereits große Teile der US-Bevölkerung identifiziert werden können.

"Ausgefeilte Attacke" auf die Server

Eigentlich haben bei GEDmatch nur rund 280.000 von 1,45 Millionen Nutzern per ausdrücklichem Opt-in zugestimmt, dass ihre Profile von Fahndern in Suchaktionen nach Kriminellen einbezogen werden dürfen. Verogen erklärte die unerwünschte Offenlegung der Daten auch der anderen Mitglieder für diesen Zweck gegenüber dem US-Magazin BuzzFeed mit einer "ausgefeilten Attacke auf einen unserer Server über ein bestehendes Nutzerkonto". Der Angreifer habe in Folge sämtliche Benutzerrechte zurückgesetzt, wodurch alle Profile für alle Mitglieder sichtbar geworden seien. Nach etwa drei Stunden sei der Fehler behoben worden.

Nach dem Hack nahm der Dienst zunächst wieder seine Arbeit auf. Einen Tag später kam es laut der Genealogin CeCe Moore von der Firma Parabon NanoLabs, die eng mit der Polizei bei der Verbrechensaufklärung zusammenarbeitet, aber zu einem zweiten Vorfall: diesmal waren demnach alle Suchmöglichkeiten für Ermittler gesperrt und Forschungsprofile sichtbar, die eigentlich gar nicht in Datenabgleiche einbezogen werden sollen.

Verogen nahm das Portal daraufhin vom Netz mit dem Hinweis auf Wartungsarbeiten, die derzeit noch andauern. Man habe Anzeige erstattet, arbeite mit einer Cybersicherheitsfirma zusammen und führe eine umfangreiche forensische Untersuchung durch, um die Schutzmaßnahmen zu verbessern, ließ das Unternehmen verlauten. Nutzerdaten seien nicht heruntergeladen oder kompromittiert worden.

An dieser Behauptung kamen am Dienstag aber Zweifel auf, als die israelische Genealogieseite MyHeritage ihre Kunden vor einem gezielten Phishing-Angriff auf Nutzer warnte, die auch ein Konto bei GEDmatch haben. Wer auf einschlägige Links in Mails klicke, werde zur URL myheritaqe.com umgeleitet, bei der das "g" durch ein "q" ersetzt wurde. So versuchten die Hacker, an Nutzernamen und Passwörter zu kommen, hieß es bei der Konkurrenz. Der Verdacht liege nahe, dass die Angreifer die E-Mail-Adressen und Namen für das Missbrauchsvorhaben über den GEDmatch-Hack erhalten hätten. MyHeritage erlaubt es der Polizei nicht, die eigene Gendatenbank zu nutzen.

(mho)