Gesundheitsdaten immer wertvoller: Forscherin fordert digitale Unversehrtheit

Die digitale Erfassung und Nutzung von Körperdaten hat sich zu einem boomenden Markt entwickelt, der bis 2030 auf über 500 Milliarden Dollar anwachsen soll. Das geht aus einem Paper von Mozilla-Forscherin Júlia Keserű hervor. Gleichzeitig haben die damit verbundenen Risiken dramatisch zugenommen, allein in den USA sind die gesundheitsbezogenen Cyberangriffe laut Keserű seit 2010 um fast 4000 Prozent gestiegen, im Darknet haben Gesundheitsdaten inzwischen den Wert von Kreditkartendaten überstiegen. Diese Entwicklung steht im Mittelpunkt der aktuellen Studie "Skin to Screen: Bodily Integrity in the Digital Age" von Keserű.

Keserűs Forschung zeigt, wie die massenhafte Sammlung "körperbezogener Daten" – von Fingerabdrücken über Fitness-Tracker bis hin zu digitalen Gesundheitsdaten – erhebliche Risiken birgt: Datenlecks, Überwachung, Diskriminierung und Ausnutzung durch KI-Systeme. Besonders problematisch sei die Rolle von Datenmaklern, die ohne die Zustimmung der Nutzer mit sensiblen Gesundheits- und biometrischen Daten handeln.

Als Lösung schlägt sie das "Databody Integrity Framework" vor – einen ganzheitlichen Ansatz, der darauf abzielt, digitale Informationen über den Körper und die Psyche mit denselben Menschenrechtsstandards zu schützen wie die physische Existenz. Schließlich haben die Menschen ein Interesse an dem Schutz ihrer sensibelsten Daten. Der Rahmen enthält konkrete Handlungsempfehlungen für verschiedene Ebenen:

• Neudefinition sensibler Daten in den Datenschutzgesetzen
• Ausweitung der Gesundheitsdatenschutzgesetze auf alle gesundheitsbezogenen Informationen
• nutzerfreundliche Zustimmungsmechanismen
• Bevorzugung von Plattformen mit starkem Schutz der Privatsphäre

Im Interview sprechen wir mit Júlia Keserű über die Details ihrer Forschung und die Dringlichkeit, den "digitalen Körper" besser zu schützen, sowie über die Ziele ihres Rahmenwerks. Das Gespräch haben wir auf Englisch geführt.

heise online: Was war die Motivation für deine Forschungsarbeit?

Júlia Keserű: Ich arbeite seit 15 Jahren an der Schnittstelle zwischen Technologien, Menschenrechten und sozialer Gerechtigkeit. Dabei ist mir aufgefallen, wie schwierig es ist, Narrative über den Datenschutz zu entwickeln, die bei den Menschen ankommen, die sich nicht mit diesen Themen beschäftigen. Für die meisten bleibt der Datenschutz abstrakt; viele verstehen nicht, welche Bedeutung er für sie oder ihre Angehörigen hat.

Das Ziel meines Projekts ist es, fesselnde, datengestützte Erzählungen darüber zu erstellen, warum der Datenschutz wichtig ist. Zunächst hatte ich Essays darüber verfasst, was ich als "die unerwünschte Berührung des digitalen Zeitalters" bezeichnete, und versuchte zu erklären, wie übergriffige Technologien zum Mainstream werden und in unser Leben integriert werden, ohne dass wir ihre langfristigen Auswirkungen vollständig hinterfragen. Seit der Pandemie beobachte ich auch den Aufstieg der künstlichen Intelligenz und anderer aufstrebender Technologien, was mich dazu veranlasst hat, zu recherchieren und Beweise für die zunehmende körpereigene Datenerfassung zu sammeln, wie ich sie nenne.

Wie können Ihrer Meinung nach das öffentliche Bewusstsein und das Verständnis für diese Themen verbessert werden?

Beim Schreiben dieser Essays habe ich gemerkt, dass diese Geschichten bei den Menschen Anklang finden. Ich habe versucht zu vermitteln, dass die Schäden, die mit der körperbezogenen Datenerfassung verbunden sind, jeden treffen können, auch Ihre Tochter oder jemanden, den Sie lieben. Dies ist nicht länger ein Problem, das auf gefährdete Gemeinschaften beschränkt ist; es betrifft jeden. Da sich Eltern zunehmend Sorgen über die Rolle der Technologie im Leben ihrer Kinder machen, vor allem, weil Smartphones zu einem alltäglichen Gebrauchsgegenstand geworden sind. Daher hat diese Botschaft den Nerv vieler getroffen, die sich früher vielleicht nicht damit beschäftigt hätten.

Vor zehn Jahren schien es so, als ob diese Sorgen Science-Fiction sind. In den letzten Jahren habe ich jedoch eine Verschiebung beobachtet: Die Probleme, mit denen wir konfrontiert sind, sind nicht mehr hypothetisch. Es gibt eindeutige Beweise dafür, dass die körperbezogene Datenerfassung in verschiedenen Bereichen tatsächlich Schaden anrichtet, was mehr Menschen dazu veranlasst, über die Bedeutung des Datenschutzes nachzudenken.

Was denken Sie über den Europäischen Gesundheitsdatenraum?

Ich finde ihn ziemlich beunruhigend und verwirrend, und wir werden wahrscheinlich erst in einiger Zeit ein klares Bild von den weitreichenden Auswirkungen haben. Der Europäische Gesundheitsdatenraum (EHDS) soll auf der Datenschutz-Grundverordnung (GDPR) aufbauen, aber mir scheint, dass er dem Geist der Datenschutzverordnung widerspricht, indem er eine rücksichtslose Datenerfassung vorschreibt, anstatt die von diesen Systemen erfassten Informationen zu minimieren.

Die Technologiebranche treibt die Entwicklung aggressiv voran und investiert sehr viel in Innovationen, und Politiker und Entscheidungsträger sind begeistert von dem Potenzial, ihren Wählern bessere Dienstleistungen zu bieten. In den Diskussionen werden jedoch oft die Nachteile übersehen, die über die Bedenken hinsichtlich des Datenschutzes hinausgehen. Nutzer und Patienten fragen sich, warum sie diesen Systemen vertrauen sollten, wer außer den behandelnden Ärzten Zugang zu ihren Gesundheitsdaten haben wird und welches Maß an Unterstützung im Bereich der Cybersicherheit die Einrichtungen erhalten werden, die diese Technologien etablieren sollen. Während der Forschungsaspekt lobenswert ist, ist es sehr unklar, mit welchen Standards und Zustimmungsmechanismen die Systeme eingeführt werden. Es braucht Transparenz, um sicherzustellen, dass die Forschung ethisch korrekt und mit vollständig informierter Beteiligung durchgeführt wird.

Innovation ist großartig, aber wer darf entscheiden, welchen Preis wir zahlen? Auch die KI-Software entwickelt sich weiter, aber der Datenschutz ist ziemlich gering und den Leuten ist das egal. Sie sagen, sie hätten nichts zu verbergen. Wenn Ihr Kind irgendeine Vorerkrankung hat, wird das die Versicherungskosten erhöhen, und wenn diese Informationen durchsickern, wird das sein ganzes Leben beeinflussen. Die Daten werden da sein, und vielleicht ist es einfach, die Person hinter den Daten zu identifizieren.

Wir sollten das Tempo etwas drosseln und die Branche regulieren. Andernfalls wird sie unseren Grundrechten mit Sicherheit großen Schaden zufügen. Aber die Menschen verstehen die mögliche Gefahr nicht. Wenn man versucht, Lobbyisten und Politiker zu überzeugen, die sich in ihrer eigenen Welt sicher fühlen, ist es wirklich schwer, die Botschaft zu vermitteln. Die massive Datenerfassung macht das Leben von Menschen, die ohnehin schon Probleme haben, noch schlimmer.

Sie schlagen ein Framework vor, können Sie uns bitte mehr darüber erzählen?

Das Framework stützt sich auf bestehende Grundrechte und Richtlinien, wie die Charta der Grundrechte der Europäischen Union, den Internationalen Pakt über bürgerliche und politische Rechte oder die Deklaration von Helsinki. Mein Ziel war es, konkret zu untersuchen, wie wir auf diesen Konventionen aufbauen können, um das Recht auf körperliche Unversehrtheit im Online-Raum anzuwenden. Ein Schlüsselelement dieses Rahmens ist das Konzept der "Integrität des Datenkörpers", das ich entwickelt habe, um speziell auf die Unverletzlichkeit der Online-Persönlichkeit des Einzelnen und sein Recht auf Kontrolle des Umgangs mit Daten zu verweisen, die seine einzigartigen physiologischen und psychologischen Merkmale widerspiegeln.

Es ist von entscheidender Bedeutung zu erkennen, dass wir die Richtlinien für den Umgang mit menschlichen Versuchspersonen bisher noch nicht an die Online-Umgebung angepasst haben. Während die gemeinsame Nutzung von Daten für den wissenschaftlichen Fortschritt unerlässlich ist, sind strenge Zustimmungsprozesse für jedes Forschungsprojekt unerlässlich. Dies ist beispielsweise der Fall, wenn Unternehmen für mobile Gesundheitsdienste Informationen über unsere Fitnessroutinen oder unsere psychische Gesundheit an Forschungsinstitute weitergeben. Unser Körper ist nicht mehr nur ein Datenpunkt, sondern eine Erweiterung unseres physischen Selbst, und jede Beeinträchtigung dieser Daten spiegelt eine Beeinträchtigung unseres realen Lebens wider. Mit diesem Rahmen und den konkreten Empfehlungen für politische Entscheidungsträger, Organisationen der Zivilgesellschaft, Technologieführer und einzelne Nutzer wollte ich diese Zusammenhänge verdeutlichen und aufzeigen, wie wichtig es ist, die körperliche Unversehrtheit im digitalen Kontext ernster zu nehmen.

(mack)