Persönliche Daten sind das neue Gold. Der jüngste Datenverstoß bei 23andMe ist eine deutliche Erinnerung an eine erschreckende Realität – unsere intimsten, persönlichen Daten sind möglicherweise nicht so sicher, wie wir denken. Es ist eine vernichtende Anklage gegen die schiere Nachlässigkeit von Unternehmen, die zwar von unserer DNA profitieren, diese aber nicht schützen.
Durch den 23andMe-Verstoß verschafften sich Hacker Zugriff auf die persönlichen Daten von satten 6,9 Millionen Benutzern, darunter Stammbäume, Geburtsjahre und geografische Standorte. Es wirft einige wichtige Fragen auf: Tun Unternehmen wirklich genug, um unsere Daten zu schützen? Sollten wir ihnen unsere intimsten Informationen anvertrauen?
Unternehmen versprechen, unsere Daten sicher aufzubewahren, doch es gibt hier ein paar Macken. Eine Übergriffigkeit der Regierung ist sicherlich möglich, da dem FBI und jeder Polizeibehörde auf der Welt bei dem Gedanken, Zugang zu einem solch riesigen Datensatz an DNA-Sequenzen zu erhalten, wahrscheinlich das Wasser im Mund zusammenläuft. Es könnte eine Goldmine für jeden Erkältungsfall von hier bis zum Südpol sein.
Das Argument: „Aber wer nichts falsch gemacht hat, muss sich keine Sorgen machen!“ ist hier nur bedingt anwendbar: Das Problem ist eines der Einwilligung. Mein Vater führte einmal einen DNA-Test durch und stellte fest, dass er einen Halbbruder hatte, der kurz vor dem 80. Geburtstag stand. Als sie anfingen, sich mit der Geschichte auseinanderzusetzen, stießen sie auf ein unglaubliches Familiendrama und stießen dabei auf eine ganze Reihe potenziell problematischer Familiengeschichten.
Das Problem ist nicht so sehr, dass mein Vater sich dafür entschieden hat, sondern dass ich der Aufnahme in eine Datenbank nicht zugestimmt habe, und da wird es schwierig. Ich kann mir definitiv eine Black Mirror-artige Zukunft vorstellen, in der ein Familienmitglied neugierig auf seine Abstammung ist, sich testen lässt und zwei Wochen später das FBI an die Tür jeder Person klopft, die 50 % ihrer DNA mit dieser Person teilt, weil sie gesucht wird irgendeine Art von Verbrechen.
Die Kühnheit von 23andMe und ähnlichen Unternehmen ist erstaunlich. Sie stellen sich als Hüter unserer genetischen Geschichte dar, als Wächter unserer angestammten Vergangenheit und potenziellen medizinischen Zukunft. Aber wenn die Chips kaputt sind und unsere Daten durchsickern, verstecken sie sich hinter dem alten „Wir wurden nicht gehackt; Es waren die alten Passwörter der Benutzer.“
Diese Logik entspricht der Aussage einer Bank: „Es ist nicht unsere Schuld, dass Ihr Geld gestohlen wurde; Du hättest ein besseres Schloss an deiner Haustür haben sollen.“ Das ist inakzeptabel und ein grober Verzicht auf Verantwortung.
Unternehmen, die mit solch sensiblen Daten umgehen, sollten den höchstmöglichen Standard einhalten. Dabei geht es nicht nur um Kreditkartennummern oder E-Mail-Adressen. Das ist unsere DNA, der eigentliche Bauplan unserer Existenz. Wenn im digitalen Bereich etwas als „heilig“ gelten sollte, dann doch dieses?
Die Tatsache, dass die gestohlenen Daten als Liste von Personen beworben wurden, deren Vorfahren in der Vergangenheit Opfer systematischer Diskriminierung waren, fügt diesem Debakel eine weitere beunruhigende Ebene hinzu. Es verdeutlicht die Möglichkeit, dass solche Daten auf die schändlichste Art und Weise missbraucht werden, einschließlich gezielter Angriffe und Diskriminierung.
Die DNA-Testbranche muss sich weiterentwickeln. Es muss sichergestellt werden, dass die vorhandenen Sicherheitsmaßnahmen nicht nur angemessen, sondern außergewöhnlich sind. Sie sollten eine Vorreiterrolle im Bereich der Cybersicherheit übernehmen und allen anderen Branchen ein Beispiel geben, dem sie folgen können.
Dabei geht es nicht nur um bessere Passwörter oder Zwei-Faktor-Authentifizierung. Dabei geht es um einen grundlegenden Wandel in der Art und Weise, wie diese Unternehmen die ihnen anvertrauten Daten betrachten. Es geht darum, die große Verantwortung anzuerkennen, die sie nicht nur gegenüber ihren Kunden, sondern gegenüber der Gesellschaft insgesamt tragen.
Bin ich hoffnungsvoll? Nicht mal ein bisschen. Ich habe schon lange argumentiert, dass das Unternehmen nach dem Verstoß gegen Equifax das korporative Äquivalent der Todesstrafe hätte erhalten müssen. Stattdessen wurde eine Geldstrafe von 700 Millionen US-Dollar verhängt. Ich finde das lächerlich. Sollte ein Verstoß dieser Größenordnung überhaupt möglich sein, ganz zu schweigen davon, dass er tatsächlich eintritt? Sie haben es nicht verdient, weiterhin ein Unternehmen zu sein. Ich denke, das gilt umso mehr für Unternehmen, die sich mit unserer DNA befassen.
Es ist an der Zeit, dass 23andMe und die gesamte DNA-Testbranche erkennen, dass es nicht nur um Daten geht. Sie befassen sich mit dem Leben der Menschen, ihrer Geschichte und ihrer Zukunft. Es ist an der Zeit, unsere Daten mit dem Respekt und der Sorgfalt zu behandeln, die sie verdienen.