Schutz vor Genom-Hacking

Genom

Datensicherheit für DNA

Schutz vor Genom-Hacking

Das menschliche Genom ist seit gut zehn Jahren vollständig entschlüsselt. Theoretisch kann jeder sein Erbgut analysieren lassen. Doch wie lassen sich die so gewonnenen Daten schützen? Denn klar ist: Wirklich anonymisieren lässt sich ein genetisches Profil nicht.

Genforscher, Samenbanken oder kommerzielle Anbieter, die Privatpersonen bei der Ahnenforschung helfen - sie alle haben eines gemeinsam: Menschen vertrauen ihnen ihr Genom an. Heutzutage genügt eine simple Speichelprobe, um das genetische Profil einer Person zu erstellen. Diese Informationen kann eine Privatperson dazu benutzen, weltweit nach Verwandten zu suchen. Wissenschaftler benötigen diese Profile für ihre Forschungsarbeit. Und Samenbanken verwenden sie, um ihrer Kundschaft Informationen über potenzielle Spender zu geben.

Gerade am letzten Beispiel wird das Dilemma deutlich: Einerseits wollen Samenbanken möglichst detaillierte Informationen bieten - andererseits müssen sie den Spendern Anonymität zusichern. Mit einem ähnlichen Problem muss sich auch die Wissenschaft auseinandersetzen: Patientendaten von Medizinstudien werden in sogenannten Biobanken verwaltet. Die Forscher benötigen für ihre Arbeit einerseits so viele Details über eine Person wie möglich, andererseits sollen auch die Studienteilnehmer anonym bleiben. Es stellt sich also die Frage: Wie sicher sind diese Daten - und was passiert, wenn jemand die anonymen Teilnehmer enttarnt? Letzteres ist nämlich gar nicht so unwahrscheinlich, wie Yaniv Erlich erklärt, einer der bekanntesten "Genom-Hacker": "Wir interessieren uns für die Auswirkungen auf Privatpersonen, wenn sie genetische Informationen teilen. Wir suchen nach Angriffsmöglichkeiten in diesem Bereich - und nach Methoden, die solche Lücken aufspüren, damit diese dann geschlossen werden."

Rückschlüsse vom genetischen Profil auf die Person sind möglich

Erlich arbeitet am Whitehead-Institut für Biomedizinische Forschung in Cambridge, Massachusetts. Sein Team wurde 2013 weltbekannt, nachdem es dutzende eigentlich anonymisierte Teilnehmer des sogenannten "HapMap-Projekts" enttarnt hatte - und zwar mit völlig legalen Mitteln. Bei dem Projekt wurde mit den Daten von 269 Personen aus Europa, Asien und Afrika eine genetische Karte der menschlichen Vielfalt erstellt. Die Teilnehmer waren darauf hingewiesen worden, dass eine Re-Identifizierung ihrer anonymisierten Daten theoretisch möglich, in der Praxis aber nahezu ausgeschlossen sei. Erlich und Kollegen bewiesen das Gegenteil - und benötigten dafür nur einen Internetanschluss und etwas Kombinationsgeschick.

War die Sicherheitslücke bei dem "HapMap-Projekt" ein Einzelfall oder muss man von einem generellen Problem ausgehen? Misha Angrist, Wissenschaftler an der Duke University in North Carolina, ist der vierte Mensch, der über das "Personal Genome Project" sein vollständiges Genom hat analysieren lassen. Er sagt: "Ich bin mir nicht sicher, wie sehr besorgt wir sein müssen, aber Yaniv Erlich hat ja gezeigt, wie schwierig eine wirkliche Anonymisierung ist. Ich würde mir wünschen, dass wir solche genetischen Daten sicher austauschen können. Und auch, dass Datenmissbrauch bestraft wird."

Risiken für den Einzelnen

Angrist weist auf die Risiken hin, die frei zugängliche genetische Daten mit sich bringen: "Wenn man im genetischen Profil sieht, dass ich braune Augen habe, dann ist das kein Problem. Aber wenn erkennbar ist, dass ich ein hohes Risiko für Depressionen habe oder für eine Herzrhythmusstörung, dann ist das etwas anderes. Da stellen sich Fragen wie: Hat er nur ein erhöhtes Risiko oder schon tatsächlich eine Angststörung oder noch ganz andere geistige Einschränkungen?" Die Frage ist also: Wer hat Zugriff auf diese Daten? Wer profitiert davon - und wem schadet dieses Wissen?

Mit den ethischen und rechtlichen Aspekten der Totalsequenzierung des menschlichen Genoms beschäftigt sich auch das Projekt "EURAT" an der Universität Heidelberg. An dem Projekt sind Krebsforscher, Biologen, Bioinformatiker, Juristen, Ethiker und Theologen beteiligt, unter ihnen auch der Philosoph Christoph Schickardt. Er sagt: "Das grundsätzliche Problem mit genomischen Daten ist ja, dass sie sich nicht völlig anonymisieren lassen." Ein weiteres Problem ist, dass noch gar nicht absehbar ist, wie das genetische Profil in der Zukunft von Wissenschaftlern genutzt werden wird: Der Teilnehmer eines Forschungsprojekts gibt laut Schickardt also eine sehr unspezifische Einwilligung. Das verpflichte die Forschung zu besonders verantwortungsvollem Umgang mit diesen Daten.

In Heidelberg werden die genetische Profile von Studienteilnehmern mit Hilfe eines technisch aufwändigen Verfahrens verschlüsselt. Im Klinikum weiß in der Regel nur eine einzige Person, welcher Klarname zu welchem Pseudonym gehört. Und es gilt die Richtlinie, dass Daten nur an zuverlässige Datenbanken mit kontrolliertem Zugang weitergegeben werden.

Kommerzielle Nutzung genetischer Daten

Und wie sieht es mit der kommerziellen Nutzung genetischer Daten aus? Nach Ansicht von Thilo Weichert, dem Datenschutzbeauftragten in Schleswig-Holstein, sind diese Daten in vielen Branchen schon eine "neue Währung": "Das beginnt bei der Werbewirtschaft, um irgendwelche Produkte zu verkaufen, und geht natürlich weiter in den ganzen Bereich der Medizin, der Pharmakologie. Dann sind solche Daten von großem Interesse für Versicherungen, für kreditgewährende Einrichtungen, Banken, für sonstige Finanzdienstleister, die daraus dann Rückschlüsse über den Gesundheitszustand oder über die Konstitution eines Menschen ziehen wollen und dann das Versichsicherungsrisiko oder das Ausfallrisiko bewerten wollen." Wer seine genetischen Daten zur Verfügung stellt, muss deshalb laut Weichert sehr genau darauf achten, wie sie geschützt sind, wo und wie sie zugänglich gemacht werden, und wer sie nutzt.

"Datensparsamkeit" ist das sicherste Mittel

Das sicherste Mittel ist aber immer noch: Zurückhaltung. Datenschützer sprechen hier von Datensparsamkeit. Je weniger Informationen eine Person von sich im Internet preisgibt, desto weniger Daten können aus verschiedenen Quellen zusammengeführt werden. Genom-Hacker Yaniv Erlich plädiert außerdem für Transparenz: "Im Grunde genommen haben wir gerade erst damit begonnen, wirklich zu verstehen, wie das Genom funktioniert. Und möglicherweise gibt es zukünftig Sicherheitsrisiken, die wir heute noch nicht erahnen können. Daher ist es ungemein wichtig, dass wir darüber reden und die Öffentlichkeit einbeziehen und klar machen, was für Gefahren lauern, wie es um die Aussagekraft dieser Daten bestellt ist - und wir es generell in diesem Feld weitergehen soll."

Autor des Radiobeitrags ist Michael Stang.

Stand: 06.01.2015, 12:17