Erst kürzlich berichteten wir über CeCe Moore. Die Forensikerin lässt Medical Detectives zur Wirklichkeit werden und löst seit Jahren ungeklärte Verbrechen anhand von DNA-Spuren. Dazu bedient sie sich DNA-Datenbanken wie 23andMe. Was auf der einen Seite eine gewisse Faszination auslöst, lässt auf der anderen Seite aber auch schnell Ängste in Richtung kompletter Überwachung aufkommen. Auch wir hatten so unsere Bedenken im Hinblick auf “False-Positives”. Jetzt melden sich die Betreiber der Datenbanken – im Hinblick auf Privatsphäre und Datenschutz – zu Wort.

Eine Reihe von Unternehmen, die Gentests für Verbraucher anbieten, darunter 23andMe und Ancestry, haben sich dazu verpflichtet, die Privatsphäre ihrer Kunden im Rahmen einer neuen Reihe von freiwilligen Richtlinien zu schützen. So sollen neue Leitlinien die Ängste der Verbraucher zerstreuen. Die Daten sollen nur dann weitergegeben werden, wenn der Nutzer auch explizit zustimmt. Zusätzlich soll es jährliche Transparenzberichte geben. Dort soll dargestellt werden, wie und wann die Daten von den Strafverfolgungsbehörden abgerufen werden.

KI-Firmen wollen keine autonomen Waffen bauen

Es handelt sich dabei um eine Reaktion auf die, nicht ganz zu Unrecht, wachsende Befürchtung rund um den Umgang mit Daten. Kunden zahlen für Tests in der Hoffnung, etwas über ihre Abstammung oder ihre Veranlagung zu bestimmten Krankheiten zu erfahren, denken aber oft nicht darüber nach, wie diese Informationen von anderen genutzt werden könnten.

Durch die Verhaftung des Golden State Killers gelangte das Thema in die Aufmerksamkeit der Öffentlichkeit. Anhand einer alten DNA-Probe konnte der Mörder letztlich überführt werden. Dafür griffen die Ermittlungsbehörden auf Daten der Ahnenseite GEDmatch zu. Aufgrund der Datenschutzrichtlinien der Seite war laut Behörden kein Gerichtsbeschluss dazu notwendig.

Das Problem: GEDmatch fällt nicht unter diese neuen Datenschutzrichtlinien. Einige Firmen veröffentlichen ohnedies bereits jetzt Jahresberichte über Anfragen von Strafverfolgungsbehörden. 23undMe erhielt im letzten Jahr fünf Anfragen, gab aber keine Daten heraus. Ancestry erhielt 34 Anfragen und lieferte in 31 Fällen Daten. Mit den neuen Richtlinien sagen die Unternehmen, dass sie “versuchen werden, Personen zu benachrichtigen”, wenn ihre Daten angefordert werden.

Explizit nicht betroffen von diesem Bereich ist die medizinische Forschung. Die Abfrage von anonymisierten medizinischen Daten soll – zugunsten der Forschung selbst – weiterhin möglich sein. So gab 23andMe im vergangenen Monat eine Partnerschaft mit GlaxoSmithKline bekannt, die dem Pharmariesen den Zugang zu “anonymisierten” genetischen Daten ermöglicht. Damit soll Arzneimittelforschung vorangetrieben werden. Im Gegenzug erhielt 23andMe eine Investition von 300 Millionen Dollar von GSK.

So schön sich diese Versprechen auch anhören mögen, so wage bleiben sie am Ende. Es gibt keine Informationen darüber, wie die Daten anonymisiert werden. Letztlich ist somit nicht prüfbar, ob diese nicht doch wieder Personen zugeordnet werden können. Außerdem gibt es mir in dieser Angelegenheit viel zu viele Konjunktive. Es “soll versucht werden” Personen zu benachrichtigen. Niemand sagt, wie sehr der Konzern versucht, jemanden zu benachrichtigen. Ist dieser Versuch eine einfache Google-Suche, die bei einer Heirat inklusive Namensänderung schon wieder bricht, oder gehen die Maßnahmen weiter? Und wie sieht es mit bereits gesammelten Daten aus? Haben hier alle Nutzer zugestimmt? Das darf bezweifelt werden. Und wenn sie es nicht haben – werden die Daten dann “depubliziert”?

Diese öffentlichen Versprechen sind eine schöne Sache für das Marketing – beantworten letztlich aber wenige reale Fragen.

Via TheVerge