Online-DNA-Testdaten, die für genetisches Hacken anfällig sind | VPNoverview.com

Genetische Testdienste direkt an den Verbraucher wie GEDmatch, MyHeritage und FamilyTreeDNA, bei denen Benutzer ihre DNA-Daten hochladen können, um beispielsweise Verwandte zu finden, sind anfällig für „genetisches Hacking“. Diese Warnung stammt von zwei Forschungsgruppen, Michael Edge und Graham Coop, von der University of California, Davis, sowie von Peter Ney et al., Die die University of Washington vertreten.


Gentest boomt

DNA-Testkits für zu Hause sind enorm beliebt geworden. Die meisten Menschen finden es ansprechend, mehr über ihre Herkunft und ihre genealogischen Beziehungen herauszufinden oder ihre ethnische Mischung abzuschätzen. Darüber hinaus können DNA-Tests direkt beim Verbraucher heutzutage problemlos bequem von zu Hause aus zu einem erschwinglichen Preis durchgeführt werden. Kein Wunder also, dass Gentests ein boomendes Geschäft sind.

Nachdem sie jahrelang eher ein Nischenprodukt waren, sind DNA-Testkits für zu Hause definitiv zum Mainstream geworden. Es wird geschätzt, dass der weltweite Markt für DNA-Tests, einschließlich Gesundheitswesen und DNA-Schnelltests, von rund 2 Milliarden US-Dollar im Jahr 2018 auf 22 Milliarden US-Dollar im Jahr 2024 wachsen wird. Jedes Jahr führen viele Millionen Menschen Gentests für andere Zwecke als medizinische Informationen durch, wie z genetische Abstammungstests.

Viele Daten hochgeladen

Die meisten DNA-Testkits für zu Hause enthalten einen einfachen Fragebogen, Anweisungen zum Sammeln einer DNA-Probe, eine Anleitung zur Registrierung des DNA-Testkits und zur Rücksendung an das Unternehmen sowie eine kurze Erläuterung der zu erwartenden Ergebnisse. Beim Zurücksenden des Testkits sind keine Namen enthalten. Außerdem sind die Ergebnisse, die per E-Mail eingehen, anonym, um die Privatsphäre der Person zu schützen.

Einige Gentests direkt beim Verbraucher ermöglichen es den Menschen jedoch, genetische Informationen hochzuladen, um mehr über ihre Familiengeschichte zu erfahren und beispielsweise Verwandte zu finden. Solche Datenbanken werden auch von Regierungen verwendet, um Kriminelle durch DNA-Übereinstimmungen zu verfolgen.

Oft werden mit ausdrücklicher oder impliziter Zustimmung die vollständigen Namen der Verwandten und manchmal sogar die Kontaktdaten in diese Datenbanken hochgeladen. Im Jahr 2019 haben sich allein über 26 Millionen Menschen in den Datenbanken der fünf größten Unternehmen eingeschrieben.

Informationen, die für Hacker anfällig sind

In ihrer Arbeit geben die Forscher Michael Edge und Graham Coop von der University of California, Davis, an, dass diese Daten für Hacker anfällig sind. Das Problem gilt nicht für kommerzielle DNA-Sequenzierungsunternehmen, bei denen Benutzer Speichel einreichen müssen, um Zugriff auf ihre genetischen Daten zu erhalten. Bei öffentlichen Datenbanken hingegen gibt es zahlreiche Sicherheitslücken.

“Selbst jemand mit wenig Spezialkenntnissen auf dem Gebiet der Genetik und Computertechnologie könnte DNA-Sequenzen entwerfen und hochladen, die viel mehr Informationen aus der Datenbank extrahieren als nur genealogische Daten.”

Auf diese Weise kann ein Angreifer genetische Informationen von Personen in der Datenbank abrufen oder Personen identifizieren, die bestimmte genetische Merkmale aufweisen, z. B. die Anfälligkeit für Alzheimer. „Menschen geben auch viel mehr Informationen als sie denken, wenn sie Daten auf öffentlich zugängliche Websites hochladen. Und im Gegensatz zu Kreditkarteninformationen kann eine Person nicht einfach ihr altes Genom stornieren und ein neues erhalten “, fügte Graham Coop hinzu.

Peter Ney et al. von der Paul G. Allen School of Computer Science & Engineering, University of Washington, erklärte: „Sicherheit ist ein schwieriges Problem für Internetunternehmen in jeder Branche, und die genetische Genealogie ist nicht anders. Die Entscheidung, Daten gemeinsam zu nutzen, ist eine persönliche Entscheidung. Jedes Mal, wenn Benutzer Daten gemeinsam nutzen, besteht ein potenzielles Risiko für Datensicherheitsprobleme. “

Gentestservices zur Klärung von Sicherheitslücken

Beide Forschungsgruppen teilten ihre Informationen mit führenden Gentestdiensten und haben mögliche Gegenmaßnahmen angeboten. “Wir möchten, dass die Dienste ihre Schwachstellen klären und wie sie diese beheben”, fügte Graham Coop hinzu.

“Wir haben eine Reihe von Empfehlungen für genetische Genealogie-Dienste”, sagte Peter Ney. „Diese Vorschläge sollen nicht umfassend, notwendig oder aus Sicherheitsgründen ausreichend sein. Diese Empfehlungen bieten vielmehr einen Ausgangspunkt für Überlegungen zum sicheren Systemdesign. Wir ermutigen zu weiteren zukünftigen Forschungen zum Design sicherer genetischer Genealogie-Dienste. “

Bisher hatten die Forscher eine gemischte Reaktion.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me