Plattformen, die Ahnenforschung mittels DNA betreiben, sind beliebt. Auch in der Schweiz wollen immer mehr Menschen wissen, wer ihre Vorfahren sind, woher sie stammen und wer mit ihnen verwandt ist. Inzwischen gibt es dafür zahlreiche Portale, bei denen man ein DNA-Kit bestellen kann.
Einer der grössten Anbieter auf dem Markt ist MyHeritage aus Tel Aviv. Das 2003 gegründete Unternehmen bietet ihren Service auch in der Schweiz an. Inzwischen hat das Unternehmen nach Eigenangaben Zugriff auf rund 96 Millionen User weltweit. 92 Millionen davon waren Anfang der Woche anscheinend von einem Datenleck betroffen. Dabei waren offenbar E-Mail-Adressen und Passwörter.
In einer Erklärung, die am späten Montag publiziert wurde, teilte MyHeritage mit, es gebe «keinen Grund zu glauben», dass auf andere Daten als E-Mail-Adressen und Hash-Passwörter ohne Genehmigung zugegriffen wurde. Von dem Angriff seien Stammbäume oder genetische Daten nicht tangiert gewesen, denn diese seien mit «weiteren Sicherheitsebenen» gespeichert worden. MyHeritage verfügt gemäss Eigenangaben über 9 Milliarden historische Aufzeichnungen sowie rund 3 Milliarden Stammbäume und unzählige Fotos.
Verschmelzung von digital und analog
Diese Daten erhält MyHeritage von den Usern, von denen einige ihre Daten auch auf anderen Plattformen öffentlich teilen. Die Website ermöglicht es Benutzern, ihre Stammbäume zu erstellen, historische Aufzeichnungen zu durchsuchen und nach möglichen Verwandten zu forschen. Mit «MyHeritage DNA», einem genetischen Testservice, kann ein Benutzer auch seine Spucke einsenden und genetische Informationen analysieren lassen. Bei diesem Angebot werden die Daten nicht nur digital, sondern auch physisch gespeichert.
Wohin gehen die menschlichen Daten?
Deshalb hat Boom solcher Portale wie MyHeritage und Co. die Datenschützer auf den Plan gerufen. Sie befürchten, dass die Nutzer die Daten nicht nur den Laboren der Dienstleister zur Verfügung stellen, und nicht nur auch der Wissenschaft. Die Weitergabe an Versicherungen oder Technologiedienstleister werde bei der Nutzung solcher Analysen bewusst in Kauf genommen.
Wie heikel diese Daten sind, haben auch Forscher an der Universität von Washington gezeigt: Sie kodierten einen DNA-Strang, der eine Schadsoftware enthielt. Damit konnten sie die Fernsteuerung eines Computers übernehmen, der zur Verarbeitung genetischer Daten verwendet wurde. Und während die Forscher betonten, dass die Wahrscheinlichkeit eines solchen Angriffs klein ist, fanden sie eine Vielzahl von Schwachstellen in den kommerziellen Programmen, die zur Analyse der DNA verwendet werden.
«Alle Programme, die Daten verarbeiten, können möglicherweise angegriffen werden», sagte ein Doktorand an der Uni Washington, gegenüber der Nachrichten-Plattform Stat. «In vielen Fällen werden nicht die strengste Sicherheitsvorgaben nicht angewendet.»
Besonders heikel bei Genen
Privatsphäre und Datenschutz sind in Zusammenhang mit Genetik aber ehtisch noch befangener als in anderen Bereichen. Es geht nicht wie bei Facebook oder Instagram «nur» um Bilder oder Adressen, sondern um physische» Daten wie Speichel oder möglicherweise Blut. Die Verschmelzung von analoger DNA und digitalen Daten polarisiert.
MyHeritage sagte, dass es ein unabhängiges Cybersicherheitsunternehmen beauftragen wird, um den Verstoss zu untersuchen und Empfehlungen zu geben, wie man Sicherheitslücken in Zukunft schliessen kann. Das Unternehmen sagte, dass es auch seine Arbeit beschleunigt, um die Zwei-Faktor-Authentifizierung für Benutzer einzuführen. In der Zwischenzeit sagte MyHeritage, dass alle Benutzer ihre Passwörter ändern sollten.