ProtonBlog
Per RSS abonnieren

Das Datenschutzproblem bei DNA-Heimtestdiensten

diese Seite teilen

DNA-Unternehmen nutzen, teilen und profitieren von den genetischen Daten von Millionen Menschen auf Weisen, die sie nicht immer kontrollieren können.

Genetische Testunternehmen sind im letzten Jahrzehnt sehr beliebt geworden, da Menschen herausfinden möchten, wer sie sind und woher ihre Vorfahren stammen. Allerdings müssen die Datenschutzfolgen, die sich daraus ergeben, dass gewinnorientierte Unternehmen die genetischen Daten von Millionen Menschen besitzen, angesprochen werden, da diese DNA-Testdienste einige deiner privatsten Daten offenbaren. Diese Daten können dann für Zwecke verwendet werden, von denen du möglicherweise nichts weißt und die du nicht immer kontrollieren kannst.

Was ist ein DNA-Heimtest?

DNA-Heimtestkits werden üblicherweise online direkt an Verbraucher von High-Tech-Testunternehmen verkauft. Diese Tests verwenden eine biologische Probe, die du selbst entnimmst (wie Speichel, Blut oder ein Abstrich aus dem Inneren deiner Wange) und an den Anbieter zurückschickst, der dann die DNA deiner Zellen überprüft.

Diese Tests können dir Informationen über Folgendes geben:

  • Deine Gesundheit
  • Die Gesundheit deiner Familie
  • Wer deine biologischen Eltern sind
  • Deine Abstammung
  • Deine Ethnizität
  • Die Wahrscheinlichkeit, dass du in Zukunft bestimmte Krankheiten bekommen wirst

Einige genetische Tests behaupten sogar, sie können dir sagen, in welchen Sportarten du dich auszeichnen wirst oder welche Art von Wein dir schmecken wird(new window). Allerdings sind Menschen, die DNA-Heimtests durchführen, in der Regel neugierig auf ihre ethnische Geschichte oder ihre elterliche Herkunft, oder sie hoffen, die Ergebnisse zu nutzen, um Lebensstiländerungen zu informieren, die die Wahrscheinlichkeit reduzieren können, eine Krankheit zu bekommen, zu der sie genetisch prädisponiert sind.

DNA-Heimtests sind nicht dasselbe wie genetische Tests, die von einem medizinischen Fachmann zu diagnostischen Zwecken verschrieben werden. Stattdessen werden Heimtests von gewinnorientierten Unternehmen durchgeführt, die Kunden Einblicke in ihr Genom geben.

Wer betreibt genetische Testdienste?

Traditionell wurde genetisches Testen von wissenschaftlichen oder gesundheitlichen Organisationen durchgeführt, die genetische Proben verwenden, um großangelegte medizinische Forschung zu betreiben oder Individuen auf genetische Krankheiten zu testen. Allerdings hat es in den letzten zehn Jahren eine Zunahme von genetischen Testdiensten direkt für Verbraucher gegeben, da die Testmethoden billiger und zugänglicher geworden sind. Das beliebteste Unternehmen für genetische Tests in den USA ist 23andMe(new window), das seinen Kunden hauptsächlich Informationen über ihre Gesundheit und Abstammung liefert.

Wichtig zu beachten ist, dass diese Unternehmen für genetische Direkttests gewinnorientierte High-Tech-Unternehmen sind, was bedeutet, dass sie nicht denselben Vorschriften wie wissenschaftliche oder gesundheitliche Organisationen unterliegen müssen. Diese Unternehmen können verkauft werden (zusammen mit ihren Daten) und können ihre Datenschutzrichtlinien nach Belieben ändern.

Datenschutzprobleme bei DNA-Tests

Genetische Tests offenbaren einige deiner persönlichsten und intimsten Daten; deine biologische Beschaffenheit kann Tendenzen oder Schwachstellen identifizieren, von denen du selbst vielleicht noch nichts weißt. Diese Daten können auch dazu verwendet werden, dich in Verbrechen zu verwickeln, Familiengeheimnisse aufzudecken oder dir bestimmte Versicherungsarten zu verweigern. Wenn deine persönlich identifizierbaren Informationen und genetischen Daten unsicher gespeichert sind, könnten sie auch gehackt, offengelegt oder geleakt werden.

DNA-Datenpannen und Leaks

Im Jahr 2018 meldete das Unternehmen für genetische Tests MyHeritage einen Datenbruch(new window), der alle E-Mail-Adressen und gehashten Passwörter von über 92 Millionen Nutzern umfasste. Obwohl Kreditkarten- und genetische Informationen getrennt gespeichert waren und vom Hack nicht betroffen waren, zeigt dieser Vorfall, dass man Unternehmen nicht immer vertrauen kann, deine Daten zu sichern.

Ein Hack, der die genetischen Informationen von Millionen Menschen aufdeckt, könnte schwerwiegende Folgen haben. Zum Beispiel könnten genetische Daten:

Anders als bei anderen Datenpannen, die Kreditkarteninformationen oder Passwörter preisgeben, kannst du deine DNA nicht ändern, nachdem sie online durchgesickert ist.

Strafverfolgung und genetische Tests

Wie alle Unternehmen unterliegen auch Unternehmen für genetische Direkttests den Gesetzen des Landes, in dem sie ansässig sind. Als solche müssen sie allen legitimen rechtlichen Anforderungen der Behörden dieses Landes nachkommen. Die Datenschutzgesetze, die regeln, wer auf die Daten der Bürger zugreifen kann und wofür sie verwendet werden dürfen, variieren von Land zu Land.

Sowohl Ancestry(new window) als auch 23andMe(new window) haben Transparenzberichte und Leitfäden für Strafverfolgungsbehörden auf ihren Websites, die die Umstände darlegen, unter denen sie die Daten ihrer Nutzer an Strafverfolgungsbehörden weitergeben.

Die Verwendung von forensischen genetischen genealogischen Daten zur Auffindung und Festnahme von Straftätern ist ein wachsender Trend in der Strafverfolgung, insbesondere in den USA, wo mehrere hochkarätige Fälle mit dieser Methode gelöst wurden (manchmal als Langstrecken-Familiensuche bezeichnet). Diese Ermittlungsmethode verwendet DNA-Proben, die an einem Tatort gesammelt wurden, und vergleicht diese dann mit den DNA-Profilen in der Datenbank eines genetischen Testunternehmens, um potenzielle Verwandte des Verdächtigen zu finden.

Der bekannteste Fall, der mit Hilfe von genealogischen Daten gelöst wurde, ist der des sogenannten Golden State Killer(new window) — ein Fall, der über 40 Jahre ungelöst blieb. Während der Ermittlung stellte die Strafverfolgung eine Vorladung an ein DNA-Testunternehmen aus, das sie zwang, die Identität eines ihrer Kunden preiszugeben, dessen genetische Marker teilweise mit denen des Mörders übereinstimmten. Diese genetischen Daten lenkten den Verdacht auf einen älteren Mann, der in einem Pflegeheim lebte(new window). Die Ermittler erhielten einen Durchsuchungsbefehl, um seine DNA zu entnehmen, und er wurde anschließend als unschuldig erwiesen. Vier Monate später wurde der Fall gelöst, indem weitere genetische Daten verwendet wurden, die genealogische Enthusiasten in einer öffentlichen Datenbank hochgeladen hatten.

Der Fall des Golden State Killers zeigt die Fähigkeit genetischer Daten, gewalttätige Kriminelle, die sonst entkommen wären, zur Gerechtigkeit zu bringen. Es hat auch gezeigt, wie Datenbanken mit genetischen Informationen von Menschen dazu führen können, dass Menschen sich in Verbrechen verwickelt sehen, mit denen sie nichts zu tun hatten, selbst wenn sie ihre DNA nicht selbst geteilt haben.

Familiengeheimnisse

Direkt-zu-Verbraucher-Gentests können auch lang verborgene Familiengeheimnisse aufdecken, die in einigen Fällen zu lebensverändernden Familienzusammenbrüchen geführt haben und Fragen über informierte Zustimmung aufwerfen sowie darüber, ob diese Unternehmen das Recht haben, solche Informationen preiszugeben.

Während Adoptierte Gentests nützlich finden können, um ihre biologischen Eltern zu suchen, gab es auch Fälle, in denen Personen zufällig entdeckten, dass sie durch Samenspenden gezeugt(new window) wurden oder aus einer außerehelichen Affäre stammen. Genetische Datenbanken können auch aufdecken, dass Personen Geschwister haben, von denen sie nichts wussten, oder dass ihre Familie sie über ihre Abstammung getäuscht hat.

Diese Informationen sind lebensverändernd für die Personen, die sie entdecken, können aber in den falschen Händen zur Erpressung oder Nötigung von Menschen verwendet werden. Im Falle von DNA-Diebstahl(new window) könnte die Person, die deine genetische Analyse erhält, sogar jemand anderes sein, der dich imitiert und hofft, deine Ergebnisse für unlautere Zwecke zu verwenden.

Gentests und HIPAA

Der Health Insurance Portability and Accountability Act (HIPAA) schützt in den USA die medizinischen Informationen von Menschen, wenn sie von Ärzten, Krankenhäusern und Krankenversicherungen verwaltet werden. Obwohl dies genetische Tests umfasst, die von deinem Arzt oder Gesundheitsdienstleister angeordnet wurden, gilt dies nicht für Tests von gewinnorientierten Gentestunternehmen wie 23andMe oder Ancestry, da diese nicht als medizinische Tests angesehen werden.

Diese Unternehmen sind nicht verpflichtet, deine genetischen Daten privat zu halten, wie es medizinische Fachkräfte tun müssen. Stattdessen sind sie nur an ihre Datenschutzrichtlinien gebunden (die sie jederzeit aktualisieren oder ändern können) oder an staatliche Gesetze wie das California’s Genetic Information Privacy Act(new window). Das bedeutet, dass die Nutzung von Direkt-zu-Verbraucher-DNA-Tests dir deutlich weniger rechtlichen Datenschutz bietet als ein DNA-Test, der von einem medizinischen Fachmann durchgeführt wird.

Erfahre mehr über Datenschutz und HIPAA.

Deine genetischen Daten gehören nicht nur dir

Wenn du einen DNA-Test machst, teilst du nicht nur deine eigenen persönlichen genetischen Daten mit diesem Unternehmen. Du teilst auch die genetischen Informationen aller Personen, mit denen du verwandt bist, und jener, die dir in anderer Weise ähnlich sind, obwohl sie nicht mit dir verwandt sind.

Die Millionen von Datenpunkten, die Gentestunternehmen erhalten, bedeuten, dass sie überraschend genaue Vorhersagen über die Abstammung, Gesundheit und sogar sexuelle Vorlieben(new window) von Personen mit gemeinsamen Merkmalen machen können, unabhängig davon, ob diese Personen verwandt sind oder nicht.

Auf diese Weise ist deine DNA ähnlich wie der Rest deiner persönlichen Daten, denn Unternehmen oder Regierungen können sie nutzen, um mehr über dich zu erfahren und dein Verhalten vorherzusagen oder zu beeinflussen. (Für weitere Informationen darüber, wie kollektiver Datenschutz uns allen zugutekommt, lies unser Interview mit Carissa Véliz.)

Gentestunternehmen können nur dann Ahnengeschichten für ihre Kunden bereitstellen, wenn der Rest ihrer Kunden zustimmt, ihre genetischen Daten zu teilen. So können sie biologische Verwandte finden, selbst solche, die bisher von der restlichen Familie geheim gehalten wurden oder die vielleicht nicht gefunden werden möchten. Wenn Kunden von Gentestunternehmen einen DNA-Test bestellen, ist es unwahrscheinlich, dass sie in Betracht ziehen, ob diesen gewinnorientierten Unternehmen mit ihren Geheimnissen und den Geheimnissen aller, mit denen sie verwandt sind, vertraut werden kann.

Können Gentestunternehmen meine Daten teilen?

Ja. Unternehmen, die deine genetischen Daten für Abstammungszwecke halten, müssen deine Daten mit anderen Kunden in ihrer Datenbank teilen, um biologische Verbindungen zwischen dir und deinen potenziellen Verwandten herzustellen. Du kannst dich von diesem Dienst abmelden, aber dann kannst du nicht mit deinen Verwandten übereinstimmen, genauso wie sie nicht mit dir übereinstimmen können.

Gentestunternehmen sind auch gezwungen, deine Daten mit Strafverfolgungsbehörden zu teilen, wenn sie eine legitime rechtliche Anfrage erhalten. Eines der größten privaten Gentestunternehmen, FamilyTreeDNA, benötigt nicht einmal eine rechtliche Anfrage – sie arbeiten freiwillig mit dem FBI zusammen(new window), um den Agenten Zugang zu ihrer Genealogie-Datenbank zu gewähren.

Gentestunternehmen wie 23andMe oder Ancestry können auch deine de-identifizierten Daten an Forschungsorganisationen verkaufen, die neue Pharmazeutika entwickeln wollen, wenn du zustimmst, deine genetischen Daten für Forschungszwecke zu teilen (wie 30% der Kunden es tun(new window)). Allerdings zeigte eine Umfrage aus dem Jahr 2016(new window), dass nur ein Drittel der Unternehmen, die online Gentestdienste anbieten, den Kunden ordnungsgemäß erklärten, wie ihre Daten verwendet werden würden.

Obwohl es gut ist, neue wirksame Medikamente zu entwickeln, können diese Unternehmen einen riesigen Gewinn(new window) erzielen, indem sie deine wertvollen Daten verkaufen, während diejenigen, deren Daten verkauft wurden, keine Entschädigung erhalten.

Schutz deiner persönlichen Daten

Wenn du immer noch einen privaten Gentest von einem Unternehmen wie 23andMe machen möchtest oder bereits gemacht hast, kannst du trotzdem Schritte unternehmen, um deine persönlichen Daten zu schützen. Wenn du einen Test bestellst, stelle sicher, dass du dich nicht für mehr Datenfreigaben anmeldest, als nötig und lies unbedingt die Datenschutzrichtlinie. Zum Beispiel kannst du dich dagegen entscheiden, deine Daten für medizinische Forschung freizugeben oder mit Personen zu teilen, die Verwandte suchen. Du kannst dir die Ergebnisse auch an eine verschlüsselte E-Mail-Adresse mit Proton Mail(new window) senden lassen, um sicherzustellen, dass sie Ende-zu-Ende-verschlüsselt sind, während sie auf unseren Servern ruhen (und daher von niemandem ohne deinen privaten Schlüssel abgerufen oder geleakt werden können).

Wenn du deine Daten bereits mit einem Gentest-Unternehmen geteilt hast, kannst du sie kontaktieren, um alle Daten, die sie noch über dich haben, zu löschen. Wenn deine Daten von deren Servern gelöscht werden, ist deine Information im Falle eines Hacks oder Datenlecks bei dem Unternehmen geschützt.

Sobald deine Daten für Forschungszwecke verwendet oder anderweitig mit Dritten geteilt wurden, können sie in der Regel auch dann nicht zurückgerufen werden, wenn du das Unternehmen kontaktierst, um sie zu löschen. Deine genetischen Daten wurden möglicherweise bereits in Forschungsarbeiten verwendet, die veröffentlicht wurden, zum Beispiel.

Der beste Weg, um sicherzustellen, dass deine Daten sicher und privat bleiben, ist, sie erst gar nicht zu teilen. Wenn du überlegst, einen Gentest machen zu lassen, frage dich, wie notwendig er wirklich ist. Diese Tests sind nicht dasselbe wie die von einem Arzt angeordneten und können nicht für medizinische Zwecke verwendet werden. Sie sind möglicherweise auch nicht so genau, wie du hoffst – wie eine Analyse in Genetics in Medicine(new window) ergab, dass 40% der mit spezifischen Krankheiten assoziierten Varianten sich als falsch positiv herausstellten. Wenn du mehr über deine Abstammung und Verwandten erfahren möchtest, kannst du möglicherweise genauso viele Informationen durch das Studium öffentlicher Aufzeichnungen finden, wie du es mit dem Test würdest, anstatt deine genetischen Daten mit einem gewinnorientierten Unternehmen zu teilen.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
  • Grundlagen der Privatsphäre
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Grundlagen der Privatsphäre
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Grundlagen der Privatsphäre
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Datenpannen sind zunehmend alltäglich. Immer wenn du dich für einen Online-Dienst anmeldest, gibst du persönliche Informationen preis, die für Hacker wertvoll sind, wie E-Mail-Adressen, Passwörter, Telefonnummern und mehr. Leider sichern viele Online
Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark