• Deutschlandfunk bei Facebook
  • Deutschlandfunk bei Twitter
  • Deutschlandfunk bei Google+
  • Deutschlandfunk bei Instagram

 
Seit 02:07 Uhr Konzertmomente

DatenschutzGehackte Gene

Der genetische Code: Für jeden Menschen ist er einzigartig. Und er verrät viel: Herkunft, Geschlecht, Aussehen, Krankheitsrisiken. Was aber, wenn diese Daten in falsche Hände geraten? Tatsächlich ist die genetische Privatsphäre bislang nur unzureichend geschützt.

Von Michael Stang

(picture alliance / ZB / Universität Jena)
Sind die Datenbanken mit genetischen Fingerabdrücken ausreichend geschützt? (picture alliance / ZB / Universität Jena)
Weiterführende Information

Gen-Analyse - Zukunft der Forensik
(Deutschlandradio Kultur, Forschung und Gesellschaft, 12.06.2014)

Kampf um Datenschutz "ist schon lange verloren"
(Deutschlandradio Kultur, Thema, 11.11.2013)

Links ins Netz:

Yaniv Erlich
Genome Hacking Science Paper 2013 by Yaniv Erlich:
http://www.sciencemag.org/content/339/6117/321.abstract
Routes for breaching and protecting genetic privacy by Yaniv Erlich, Nature Review:
http://www.nature.com/nrg/journal/v15/n6/abs/nrg3723.html
Yanic Erlich Lab Website:
http://erlichlab.wi.mit.edu/website/home.html
The Genome Hacker Yaniv Erlich mit Bild: 
http://www.nature.com/news/privacy-protections-the-genome-hacker-1.12940
Mailadresse Yaniv Erlich: 
yaniv@wi.mit.edu

Misha Angrist
Profile at Duke University:
http://fds.duke.edu/db/Sanford/misha.angrist
PloS ONE paper by Misha Angrist: Open Window: When Easily Identifiable Genomes and Traits Are in the Public Domain
http://www.plosone.org/article/info%3Adoi%2F10.1371%2Fjournal.pone.0092060
Book by Misah Angriast: Here Is a Human Being: At the Dawn of Personal Genomics
http://www.goodreads.com/book/show/11064614-here-is-a-human-being

Max M. Houck 
Biography:
http://dfs.dc.gov/biography/max-m-houck-phd

Christopher Maguire
Paper zum Datenbankprojekt: Familial searching: A specialist forensic DNA profiling service utilising the National DNA Database® to identify unknown offenders via their relatives—The UK experience
http://www.sciencedirect.com/science/article/pii/S1872497313001543

Christopher Schickardt 
Webseite:
http://www.christoph-schickhardt.de/
Schickardt bei EURAT: 
http://www.uni-heidelberg.de/totalsequenzierung/projectmanagement/index.html
EURAT - Ethische und Rechtliche Aspekte der Totalsequenzierung des menschlichen Genoms
http://www.uni-heidelberg.de/totalsequenzierung/

Ewan Birney
http://www.ebi.ac.uk/about/people/ewan-birney

Thilo Weichert
https://www.datenschutzzentrum.de/kontakt/ueber-uns.htm

2001 wurde das menschliche Genom erstmals vollständig entziffert. Der Aufwand war damals gigantisch. Heute kann jeder sein Erbgut bestimmen lassen - als Patient für medizinische Studien oder als Privatperson auf der Suche nach seinen Ahnen. Auch die Polizei sammelt genetische Daten. Und jeder Datensammler hegt eigene Interessen. Gespeichert wird alles digital in riesigen Datenbanken. Viele dieser Biobanken sind vernetzt. Und erlauben den Zugriff online.

Washington, DC. Direktor Max Houck eilt durch die Gänge des Departments für Forensische Wissenschaften. Im Vorbeilaufen zeigt er auf Glasscheiben, hinter denen sich hochreine Arbeitsräume abzeichnen.

"Das sind also die Labore. Hier wird auch mit gefährlichen Materialien gearbeitet. Wir untersuchen hier Blut, verunreinigte Stoffe, manchmal auch Biowaffen."

In manche Labore kommt man nur mit Sondergenehmigung, per Sicherheitscode und Iris-Scan.

"Das ist das Labor für öffentliche Gesundheit. Hier wird buchstäblich alles untersucht. Von Salmonellen an Salatbars, über Proben vom Bereich Bioterrorismus wie Anthrax, Rizin, Seuchen...all so was."

Ein Stück weiter werden Fingerabdrücke digital erhoben, gespeichert und verglichen; und dann gibt es noch eine Waffensammlung mit mehr als 1.700 Referenzwaffen.

"Die Waffenabteilung hier bekommt zwar die meisten Fälle zur Bearbeitung und die Genetikabteilung die wenigsten, dennoch sind es die DNA-Fälle, die am arbeitsintensivsten sind."

Max Houck ist in seinem schlichten Büro angekommen, ein Schreibtisch, ein paar Fotos auf dem Regal, ansonsten viel Fachliteratur. Als Direktor ist er nicht nur oberster Verwalter der Rechtsmedizin von Washington, D.C., sondern auch ein gefragter Experte für schwierige Kriminalfälle.

"In den vergangenen Jahren haben sich die Methoden stark verändert, viele neue sind hinzugekommen, alle schneller als ihre Vorgänger. Einige befinden sich noch im Entwicklungsstadium, sind aber äußert vielversprechend."

USA: Großes Archiv von Blut-, Haar- und Gewebeproben

In den USA gibt es fast 200 DNA-Kriminallabore und alle füttern sie fleißig Datenbanken mit den Profilen von Tätern, Opfern, Zeugen, Ermittlern. In der größten nationalen Datenbank liegen inzwischen mehr als 14 Millionen Profile. In den USA werden in der Regel 13 Stellen des Erbguts untersucht. Zusammen ergeben sie einen Code, mit dem man zwei Individuen voneinander unterscheiden kann.

"Diese Bereiche im Erbgut geben keine Information über das Aussehen oder den Gesundheitszustand einer Person preis."

Was derzeit offiziell an Informationen in den US-Datenbanken landet, ist nur ein Teil der erhobenen Datenmenge. Denn tatsächlich kann die Polizei aus einer Hautschuppe oder ein wenig Speichel weit mehr herauslesen.

"Es gibt andere Wege und mit denen können wir etwas über das Äußere eines Menschen sagen. Einige Labors nutzen dazu das männliche Y-Chromosom, andere wollen oder können schon herausfinden, wie eine Person aussieht, welche Augen- oder Haarfarbe sie hat."

An Houcks rundem Besprechungstisch hat inzwischen auch Christopher Maguire Platz genommen, der Vizedirektor des Departments. Noch sei eine umfassende Analyse, bei der alle erhobenen Daten auch ausgewertet werden, nicht erlaubt, sagt er. Dennoch mehrten sich in den Vereinigten Staaten die Stimmen, die genau das - im Zuge der Terrorabwehr - fordern.

"Unter bestimmten Bedingungen können solche Methoden von Vorteil sein, etwa für das Verteidigungsministerium, also für das Militär, wo in schwierigen Situationen auch vor Ort Proben genommen und rasch untersucht werden können. Es geht nicht nur darum, Einzelpersonen direkt zu identifizieren, sondern auch darum, Fälle zu verbinden wie etwa bei sexuellen Übergriffen, Mord und so weiter."

In den USA werden Blut, Haare und Gewebe nicht vernichtet, sondern sorgfältig archiviert. Stoßen Polizisten also auf eine Spur, einen Treffer in der Datenbank, können sie theoretisch aus den archivierten Speichelproben noch viel mehr Daten gewinnen als einen einfachen genetischen Fingerabdruck.

"Ich denke, dass man sich nicht nur um die Profile in den Datenbanken Sorgen machen muss, sondern eher um die Proben an sich. Normalerweise soll die Probe nur einmal untersucht und danach zerstört werden und sie darf juristisch betrachtet auch nur für diese eine Untersuchung benutzt werden."

Aber auch die Profile allein ermöglichen schon weitreichende Aussagen. In der Nationalen DNA-Bank von England und Wales sind rund sechs Millionen Profile gespeichert. Dort durfte Christopher Maguire 2013 nach Verwandten von Opfern des verheerenden Tsunami in Südostasien suchen. Die Frage war: Können bereits bloße Ähnlichkeiten in den genetischen Profilen die Identität eines Opfers aufklären? Die Antwort: Unter Umständen, ja! Für die Polizeiarbeit ergeben sich auf einmal ganz neue Möglichkeiten.

Anonymisierungsmethoden unzureichend?

2010 wird im niedersächsischen Dörpen eine Frau überfallen, schwer verletzt und vergewaltigt. Die Polizei kann genetisches Material des Täters sicherstellen. Sie ruft zu einem Massen-Gentest auf, an dem 2.400 Männer aus der Region teilnehmen. Bei der Analyse finden die Ermittler Hinweise, dass mehrere Teilnehmer mit dem Täter verwandt sein müssen. Zwei Proben weisen eine besonders auffällige Ähnlichkeit mit der Tatort-DNA auf, jedoch keine Übereinstimmung. Das reicht dennoch. Die Polizei kann den Täter überführen: einen 16-Jährigen, die auffälligen Proben haben sein Vater und Onkel abgegeben. Erst im Nachhinein stellt ein Gericht fest, dass die Beinahe-Treffer gar nicht hätten ausgewertet werden dürfen.

Eine Hand mit Gummihandschuh steckt ein Stäbchen zur Speichenprobe in einen Männermund. (dpa/picture alliance/Bodo Marks)Massengentest: Wie muss mit den genommenen Proben umgegangen werden? In den USA werden sie archiviert und aufbewahrt. (dpa/picture alliance/Bodo Marks)

Nicht nur die Polizei interessiert sich für genetische Daten. Auch die Forschung versucht mit ihrer Hilfe Antworten auf drängende Fragen zu finden. Was lässt Menschen altern? Warum entwickeln manche von ihnen Krebs? Wie verliefen die Wanderungsbewegungen unserer Vorfahren? Um Antworten zu erhalten, bedarf es der Hilfe Freiwilliger, die ihre Erbgutdaten zur Verfügung stellen. Für die Forscher ist es ein Spagat. Auf der einen Seite wollen sie möglichst umfassende Informationen haben, damit sie damit auch arbeiten können, auf der anderen Seite müssen die Daten anonymisiert werden. Das bedeutet: Klarnamen werden durch Pseudonyme ausgetauscht, sensible Daten teils herausgenommen. Doch einige dieser Anonymisierungsmethoden sind völlig unzureichend - meint Yaniv Erlich.

"Wir haben gezeigt, dass wir den Namen eines Mannes herausfinden können, auch wenn wir nur seine anonymisierten genetischen Daten haben."

Yaniv Erlich vom Whitehead Institut für Biomedizinische Forschung in Cambridge, Massachusetts, schaffte das mit völlig legalen Mitteln. Ein wenig Kombinationsgeschick und ein Internetanschluss reichten aus. Und eine solche Enttarnung gelang ihm nicht nur einmal, sondern dutzendfach.

Um erstmals eine genetische Karte der menschlichen Vielfalt zu erstellen, beginnen Forscher Anfang des Jahrtausends, die Genomdaten von 270 Personen europäischer, afrikanischer und südostasiatischer Herkunft zu sequenzieren. Alle Teilnehmer des sogenannten HapMap-Projekts werden in der Einverständniserklärung darauf hingewiesen, dass eine Re-Identifizierung theoretisch möglich, in der Praxis jedoch nahezu ausgeschlossen sei. Die Probanden lassen sich Blut abzapfen, daraus wird DNA extrahiert und sequenziert, der genetischen Code in einer öffentlich zugänglichen Datenbank abgelegt. Anonym.

"Erbgut-Hacker" decken Sicherheitslücken auf

Das HapMap-Projekt ist längst abgeschlossen, als sich der Computerspezialist Yaniv Erlich die Daten auf die Festplatte lädt. Zwischenzeitlich gibt es im Internet zahlreiche populäre kommerzielle Onlinedienste zur Ahnenforschung. Sie heißen 23andMe, deCODEme oder FamilyTreeDNA. Privatpersonen lassen dort mithilfe von Speichelproben ihr Erbgut analysieren. Online können sie dann ihre genetischen Daten einsehen, etwas über ihre Herkunft erfahren und vielleicht auch Verwandte finden. Diese Dienste sind öffentlich und Erlich will sie anzapfen. Die Idee:

"Männer erhalten ihr Y-Chromosom von ihren Vätern und deren Väter haben es auch von ihren Vätern bekommen und so weiter. Sie haben aber auch den Nachnamen von ihm bekommen, denn in den meisten Gesellschaften wird der Name über die väterliche Linie vererbt. Es gibt also diesen Zusammenhang zwischen Nachname und Y-Chromosom."

Yaniv Erlich gleicht also die Y-Gensequenzen der 270 HapMap-Probanden mit denen aus den Ahnenforschungsdiensten ab und greift sich dort die zugehörigen Personendaten.

"Wir hatten also den Nachnamen und in einigen Fällen wussten wir auch, wo die Männer leben, wir kannten den Bundesstaat und manchmal auch das Geburtsjahr. Und mit diesen Fakten konnten wir nur anhand einer einfachen Internetrecherche eine Person eindeutig identifizieren."

Blick auf eine DNA-Analyse der Online-Partnerbörse "G-Match": Wie sicher sind die hinterlegten DNA-Daten? (dpa/picture alliance/Marc Müller)DNA-Online-Partnerbörse "G-Match": Wie sicher sind die bei Online-Portalen hinterlegten DNA-Daten? (dpa/picture alliance/Marc Müller)

Yaniv Erlich machte diese Geschichte 2013 im Fachmagazin SCIENCE publik. Heute gilt er als einer der bekanntesten Erbgut-Hacker.

"Was ist ein Erbgut-Hacker? Also, grob gesagt interessieren wir uns für die Auswirkungen auf Privatpersonen, wenn sie genetische Informationen teilen. Wir suchen nach Angriffsmöglichkeiten in diesem Bereich und suchen nach Methoden, die solche Lücken aufspüren, damit diese dann geschlossen werden."

Und Lücken hat Erlich bei vielen Projekten entdeckt. Das große Problem sei die Kombination mehrerer Datenbanken. Wenn ein Anbieter Sicherheit verspricht, können Probanden dennoch enttarnt werden, etwa wenn sie sensible Informationen auf anderen Plattformen preisgeben.

"Es wird immer schwieriger, Privatsphäre und Anonymität in Biobanken und genetischer Forschung zu garantieren."

Dabei muss man noch nicht einmal selbst seine Daten ins Netz gestellt haben. Jede Person kann theoretisch genetisch ausspioniert werden, warnt Yaniv Erlich:

"Ich kann das Erbgut einer anonymen Person bestimmen, die einen Zigarettenfilter auf die Straße geworfen hat. Habe ich diese DNA, kann ich sie dann mit Datenbanken abgleichen und vielleicht identifizieren. Das klappt heute noch nicht zu 100 Prozent, aber es ist eben auch nicht zu ignorieren, denn wir sprechen hier längst nicht mehr von einem Treffer in einer Million, wir bewegen uns bereits im Bereich von eins zu zehn oder eins zu 15. Und mit der stetig wachsenden Datenmenge im Internet wird das immer einfacher, jemanden zu identifizieren."

Daten für die Forschung: Juristische Unklarheiten 

Christoph Schickardt ist Philosoph an der Universität Heidelberg und gleichzeitig Manager von EURAT. Das Projekt beschäftigt sich mit den ethischen und rechtlichen Aspekten der Totalsequenzierung des menschlichen Genoms. Neben Onkologen sitzen in diesem Gremium auch Biologen, Bioinformatiker, Juristen, Ethiker und Theologen.

"Es kommen Krebspatienten zu uns, die sind in einer existenziellen Ausnahmesituation, die sind vor allem mit ihrer eigenen Krankheit beschäftigt und um die geht es natürlich auch vor allem. Nichtsdestotrotz ist es dann so, dass die Ärzte gerne die Kenntnisse, die sie von diesen Patienten gewinnen könnten, die Daten, auch für Forschung nutzen würden."

Die medizinische Forschung braucht Daten. Je mehr, desto besser, denn Krankheiten wie Krebs sind komplizierte Vorgänge. Ein ganzheitlicher Blick der Ärzte ist notwendig. Und dazu bedarf es neben der Gensequenz oft auch personenbezogener Daten: Alter, Größe, Gewicht, Krankengeschichte von Familienangehörigen, Herkunft. Die Patienten müssen damit einverstanden sein, dass all diese Daten für die Forschung genutzt werden. Die Zustimmung erteilen sie auch für zukünftige Projekte.

"Das ist also ein bisschen so eine sehr unspezifische Einwilligung, die dadurch besonders verantwortungsvoll ausgeführt werden muss."

Die Universität Heidelberg sichert den Patienten Anonymität zu, so Christoph Schickardt. Alle Daten werden verschlüsselt. Im Klinikum kann nur eine bestimmte Person oder eine bestimmte Stelle das Pseudonym dem Klarnamen des Patienten zuordnen. Forscher, die Daten erhalten, kennen also nicht die Namen der Studienteilnehmer.

"EURAT hat klar die Richtlinie ausgegeben, dass pseudonymisierte Daten nur an Datenbanken weitergegeben werden dürfen, die einen sogenannten controlled access haben, also die Schwellen haben, die nicht öffentlich sind."

Somit kann es nicht direkt zu einer Re-Identifizierung kommen. Es sei denn, die Patienten würden neben ihrer Teilnahme an einer wissenschaftlichen Studie auch private genetische Ahnenforschung betreiben und ihre Daten online stellen. Die Zustimmung eines Patienten zur Teilnahme an einer wissenschaftlichen Studie ist eine vertragliche Vereinbarung, die wieder gekündigt werden kann. Das ist mitunter nicht einfach.

"Dieses Recht auf Widerruf ist vor den heutigen Entwicklungen nicht ohne Weiteres zu verwirklichen, nämlich dann, wenn diese Daten schon an andere Institutionen weitergegeben wurden, wenn sie in Forschungsprojekte schon eingespeist wurden, dann ist es teilweise nicht oder nicht ohne erheblichen Aufwand möglich, die Daten zu löschen und den Widerruf des Patienten so zu realisieren."

Bestrafung für Datenmissbrauch?

Wenn ein Proband an einer Studie teilnimmt, kann er seine Bereitschaft heute nur ganz oder gar nicht bekunden, eine teilweise Zustimmung ist bislang nicht möglich. Auch ist unklar, wem genetische Daten eigentlich gehören: dem Patienten, dem Wissenschaftler oder beiden? Juristisch geklärt ist das nicht. Solche juristischen Unsicherheiten hätten Patienten bislang aber nicht davon abgehalten, weiter an den Studien teilzunehmen, sagt Schickardt.

"Die Patienten haben unterschiedliche Bewertungen der Risiken vorgenommen. Interessant war aber, dass sie dann allesamt trotzdem, auch wenn sie die Risiken als relevant angesehen haben, Forschung befördern wollen, indem sie ihre Daten der Forschung zur Verfügung stellen. Letztlich überwog bei den Patienten also das altruistische Motiv, Forschung für die Zukunft zu ermöglichen."

Forscher erhalten viel Unterstützung, vor allem dann, wenn es um schwere Krankheiten oder persönliche Betroffenheit geht. Doch nicht immer ist ihr Vorgehen einwandfrei.

Nur wenige Kilometer von Schickardts Büro in Heidelberg entfernt steht das Europäische Labor für Molekulare Biologie, kurz EMBL. Dort sequenzieren Genetiker das Erbgut von Zellen, die einst in den USA einer Krebspatientin entnommen und in Zellkultur immer weiter vermehrt worden sind. Ohne Einwilligung der Patientin Henrietta Lacks. Jahrzehntelang wird mit diesen HeLa-Zellen in aller Welt geforscht. Ohne Einwilligung der Nachfahren. Jetzt also der komplette Gencode. 2012 wird er veröffentlicht - wieder ohne die Zustimmung der Familie, die diesmal sogar direkt betroffen ist, weil das HeLa-Erbgut auch Informationen über sie preisgibt. Erst nachträglich trifft das US-Institut für Gesundheit NIH eine Vereinbarung mit Lacks' empörter Familie - die allerdings nur für US-Forscher bindend ist.

"Ich bin mir nicht sicher, wie sehr wir besorgt sein müssen, aber Yaniv Erlich hat ja gezeigt, wie schwierig eine wirkliche Anonymisierung ist. Ich würde mir wünschen, dass wir solche genetischen Daten sicher austauschen können und auch, dass Datenmissbrauch bestraft wird."

Misha Angrist von der Duke Universität in Durham, North Carolina hat sich wie kaum ein anderer Gedanken um dieses Thema gemacht. Sein Genom ist der ganzen Welt bekannt, er war der vierte Mensch, der über das Personal Genome Project sein Erbgut vollständig hatte entschlüsseln lassen.

Seit einiger Zeit analysiert Angrist die Plattform opensnp. Auf dieser Webseite können Privatpersonen, die ihr Erbgut haben sequenzieren lassen, ihre Rohdaten hochladen. Anschließend bekommen sie angezeigt, ob ihre Genvarianten in wissenschaftlichen Artikeln auftauchen. Diese Webseite ermöglicht also tiefe Einblicke in die eigene Genetik. Und wer sich ein wenig mit der Materie auskennt, kann ableiten, wie groß die Risiken für bestimmte Krankheiten sind. Mehr als 1.200 Personen haben diesen Service schon in Anspruch genommen. Doch wer hat hier Zugang zu den Daten und was bedeutet es, wenn diese auf einmal - für jeden zugänglich - in der Welt sind und sie dazu noch re-anonymisiert werden können? Welche Informationen sind kritisch und welche unbedenklich?

"Wenn man dann im genetischen Profil sieht, dass ich braune Augen habe, dann ist das kein Problem. Aber wenn erkennbar ist, dass ich ein hohes Risiko für Depressionen habe oder für eine Herzrhythmusstörung, dann ist das etwas anderes. Da stellen sich Fragen wie: Hat er nur ein erhöhtes Risiko oder schon tatsächlich eine Angststörung oder noch ganz andere geistige Einschränkungen?"

Einheitliche Regeln und bessere Standards zur Datensicherung seien daher dringend notwendig, fordert Misha Angrist.

"Wir befinden uns in einer Zeit, wo wir den Menschen die Möglichkeit geben müssen, ihre Daten selbst zu kontrollieren. Ich sage immer: Die Genetik ist zu wichtig, um sie den Genetikern zu überlassen!"

Wer profitiert von den Daten?

1990 kommt in den USA ein Junge zur Welt. Er ist per anonymer Samenspende gezeugt worden. Als er mit 15 seinen Vater kennenlernen will, kann ihm seine Mutter lediglich Geburtsdatum und Geburtstort des Spenders nennen. Der Junge recherchiert. Zuerst lässt er sein Erbgut bei einer Firma für Ahnenforschung bestimmen, auch sein Y-Chromosom. Die Sequenz stellt er bei der Firma online. Bald darauf melden sich zwei Männer bei ihm, beide haben dasselbe Y-Chromosom wie der Junge. Zudem tragen beide einen sehr ähnlichen Nachnamen. Die gleicht der Junge mit einer im Internet frei zugänglichen Namensliste von Personen ab, die am selben Ort und Tag wie der anonyme Samenspender geboren sind. Ein Name erweist sich als Treffer - der Junge hat seinen biologischen Vater gefunden.

Petrischalen in einem Labor (dpa / Christian Charisius)Die Forschung ist auf DNA-Proben angewiesen. (dpa / Christian Charisius)

Die Frage ist: Wer hat Zugriff auf genetische Daten. Vor allem aber - wer profitiert davon?

"An genetischen Profilen, an DNA-Analysen, an Medizindaten sind irre viele sogenannte Bedarfsträger interessiert."

Thilo Weichert ist der Datenschutzbeauftragte von Schleswig-Holstein. Er weiß: Viele Institutionen geben für aufbereitete Daten viel Geld aus. Denn Daten sind Handelsware und mittlerweile eine harte Währung.

"Das beginnt bei der Werbewirtschaft, um irgendwelche Produkte zu verkaufen. Das geht weiter dann natürlich in den ganzen Bereich der Medizin, der Pharmakologie. Dann sind solche Daten von großem Interesse für Versicherungen, für kreditgewährende Einrichtungen, Banken, für sonstige Finanzdienstleister, die daraus dann Rückschlüsse über den Gesundheitszustand oder über die Konstitution eines Menschen ziehen wollen und dann das Versicherungsrisiko oder das Ausfallrisiko bewerten wollen."

Noch richtet sich die globale Datengier nicht auf die Biobanken, doch wer seine Gensequenz irgendwo zur Verfügung stellt, müsse sich das schon heute gut überlegen. Ein einfaches Anonymisieren, das Ersetzen des Klarnamens durch ein Pseudonym reiche längst nicht mehr. Zudem müsse man immer bedenken, welches Zusatzwissen potenziell mit dem Erbgut verknüpft werden kann.

"Die Re-Identifizierbarkeit von Datensätzen in medizinischen Forschungsprojekten ist praktisch in jedem Fall gegeben. Also insofern kann nie eine hundertprozentige Anonymität erreicht werden, sondern es kann nur eine relative Anonymität erreicht werden."

Um ein hohes Maß an Datenschutz zu gewährleisten, fordert Thilo Weichert eine sogenannte Treuhänderlösung in der Biobank-Forschung. Für das unabhängige Landeszentrum für Datenschutz in Schleswig Holstein hat er eine Vorlage erarbeitet.

"Treuhänderlösung bedeutet, dass also die Zuordnung von irgendwelchen Proben oder DNA-Datensätzen nicht bei dem Forscher selbst liegt, sondern bei einem Treuhänder, der dann eben die Freigabe der jeweiligen Daten im Einzelfall überprüft und so also sozusagen über ein Vier-Augen-Prinzip eine unabhängige Kontrolle des Forschungsprojektes dann auch gewährleistet ist."

Vieles noch im Bereich von Science-Fiction?

Ein Allheilmittel sei allerdings auch das nicht, räumt Weichert ein. Die Lösung könne hierzulande greifen, bei nationalen Forschungsprojekten. Wissenschaft aber sei international und andere Länder hätten oft keine oder laxere datenschutzrechtliche Vorschriften. Und selbst in Deutschland gebe es noch keine landesweite Verpflichtung, die Datenmissbrauch verhindere. Einzig Vorschriften von Ethik-Kommissionen oder Vorstöße einzelner Forschungsinstitutionen. Daher bleibt Thilo Weichert nur ein Rat: Datensparsamkeit. Denn:

"Wir Datenschützer wissen natürlich, dass einmal im Internet veröffentliche Informationen nicht hundertprozentig zurückzuholen sind."

Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert (dpa/picture alliance/Markus Scholz)Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert (dpa/picture alliance/Markus Scholz)

Es gibt aber auch andere Stimmen. Wie real ist überhaupt die Gefahr, dass eine Versicherung, ein Arbeitgeber oder eine Kreditanstalt genetische Daten eines Menschen tatsächlich unter die Lupe nimmt? Vieles bewegt sich - noch - im Bereich von Science-Fiction, sagt der britische Biologe Ewan Birney vom Europäischen Bioinformatik-Institut in Hinxton.

"Ich bezweifle, dass diese Daten wirklich so aussagekräftig sind, wie viele Leute das vermuten. Anders ausgedrückt: Es gibt viele Dinge, die man eben nicht im Genom ablesen kann, etwa das Gewicht einer Person. Ich kann da nicht sehen, ob jemand mager ist oder fett; das steht alles nicht in der DNA."

Von daher sei für ihn ein Großteil auch Panikmache. Einblicke in den Facebook-Account oder die Kreditkartenabrechnung verraten wesentlich mehr Details über ein Individuum als Teile des Erbguts.

"Es gibt ein paar Sicherheitsrisiken, die Menschen den Genetikdaten zuschreiben, aber ich bin mir nicht sicher, wie aussagekräftig das alles tatsächlich ist. Ich bin jemand, der tagtäglich mit genetischer Forschung arbeitet und wir werden das in Zukunft noch intensivieren, aber es ist weitgehend klar, dass es da eine Grenze gibt."

Was also ist die Lösung? Dinge offline stellen? Daten immer nur separat und mehrfach geschützt in verschiedene Hände geben? Wo muss die Politik ansetzen, wo Ethikkommissionen?

Erbgut-Hacker Yaniv Erlich plädiert zunächst für Offenheit:

"Im Grunde genommen haben wir doch gerade erst damit begonnen, wirklich zu verstehen, wie das Genom funktioniert. Und möglicherweise gibt es zukünftig Sicherheitsrisiken, die wir heute noch nicht erahnen können."

"Früchte der genetischen Forschung aufzeigen"

Schritt für Schritt müssen Lücken erkannt und geschlossen werden. So wie beim gehackten HapMap-Projekt. Dort hat Yaniv Erlich die Klarnamen der enttarnten Versuchsteilnehmer nie veröffentlicht, sondern nur die zuständigen Wissenschaftler sowie die Probanden selbst informiert. Daraufhin wurden die Sicherheitsvorkehrungen verschärft und einige Daten, die direkt auf die Personen schließen ließen, aus der Datenbank genommen.

"Ein Kernpunkt, um Vertrauen zu gewinnen, ist Transparenz. Und das ist auch der Grund, weshalb wir weiter forschen müssen, wo die Grenzen der genetischen Privatsphäre liegen. Wir wollen den Menschen keine Versprechen geben im Sinne einer garantierten Anonymität, denn wir wissen, dass das nicht die Wahrheit ist."

Er sei Realist, so Yaniv Erlich. Wir leben in einer Zeit, in der Daten in der Welt sind. Die prallgefüllten Datenbanken der Polizei beinhalten Informationen von Millionen von Menschen. Die der Forschung ebenso, und es wird nicht mehr lange dauern, dann kennen auch mehr als eine Million Privatpersonen ihr Erbgut – und teilen ihren Code online. Diese Datenfülle müsse nicht per se schlecht sein.

"Wir müssen den Menschen vor allem die Früchte der genetischen Forschung aufzeigen. Wir müssen ihnen zeigen, dass diese Forschung dabei hilft, Menschen zu heilen. Auch dadurch schaffen wir Vertrauen."

 

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk