Datenschutz: IT-Forscher knacken Anonymität von Gen-Datenbanken
- 12.05.2017
- Print-News
- Redaktion
Das Erbgut eines Menschen, die DNA, gibt private Details der Person und ihrer Familienmitglieder preis. Gesetze regeln daher den Umgang mit Gen-Daten, die man heute schnell und preiswert auswerten kann. Für ebenfalls genetisch relevante Daten, die microRNAs, gelten diese Gesetze nicht, obwohl auch sie auf ernsthafte Krankheiten hinweisen. Forscher des Kompetenzzentrums für IT-Sicherheit (CISPA) in Saarbrücken konnten jetzt nachweisen, dass man aus den Daten nur weniger microRNA-Moleküle Rückschlüsse auf eine Person und ihren Gesundheitszustand ziehen kann.
„Glücklicherweise haben wir in Deutschland noch nicht das Problem, dass Krankenkassen mehr Geld verlangen können, wenn jemand krank ist“, erklärt Pascal BERRANG, Doktorand am CISPA. In den USA sei dies anders. Dort finde ein regelrechter Handel mit Krankendaten statt. Selbst medizinische Studien seien nicht sicher.
So genannte microRNA, kurze Ribonukleinsäure-Moleküle, gelten bei Ärzten als ein neuer Typ von Biomarkern für zahlreiche Erkrankungen. Mit gleich zwei unterschiedlichen Angriffsmethoden konnten die Saarbrücker Informatiker die Anonymität der Studienteilnehmer einer Modellstudie knacken und ihre microRNA-Daten auswerten. „Wenn man die Auswertungen veröffentlicht und eine Krankenkasse das microRNA- Profil eines ihrer Mitglieder kennt, kann sie herausfinden, an welcher Krankheit er leidet”, erläutert BERRANG.
Die CISPA-Informatiker entwickelten daher mögliche Gegenmaßnahmen, um die sensiblen medizinischen Daten von Teilnehmern medizinischer Studien zu schützen. Dies erwies sich als nicht einfach – das Einfügen von weiteren Daten als „Hintergrundrauschen“ zur Verschleierung der relevanten Daten für mögliche Hacker war möglich, erschwerte die Arbeit der Studiendurchführenden aber erheblich. Die Forscher empfehlen daher, die Daten nur minimal zu verrauschen und auf hohe Teilnehmerzahlen zu achten.
Das CISPA wurde im Oktober 2011 mit Förderung des Bundesministeriums für Bildung und Forschung als Kompetenzzentrum für IT-Sicherheit an der Universität des Saarlandes gegründet.
-> https://cispa.saarland/
Quelle: Universität des Saarlandes, Pressemeldung vom 16.03.2017
Diesen Artikel finden Sie auch in Ernährungs Umschau 5/17 auf Seite M253.