Die Gendaten von einer halben Million britischer Bürger lagen tagelang auf Alibaba zum Verkauf — und niemand beim UK Biobank hat es bemerkt, berichtet Reclaim The Net. Drei chinesische Forschungseinrichtungen hatten den vollständigen Datensatz — Blutproben, Gensequenzen, Jahrzehnte an Gesundheitsinformationen — still und heimlich aus dem gesicherten Forschungssystem herausgetragen und anschließend auf der chinesischen E-Commerce-Plattform angeboten. Erst nach Tagen fiel das irgendjemandem auf.
Das Pikante: Das britische Technologieministerium bedankte sich öffentlich bei der chinesischen Regierung für deren „Schnelligkeit und Ernsthaftigkeit“ beim Entfernen der Listings. Eine Formulierung, die Bände spricht — zumal die drei identifizierten Institutionen allesamt chinesisch sind und die Herkunftsfrage offiziell noch „untersucht“ wird.
UK Biobank-Chef Professor Rory Collins entschuldigte sich artig, versicherte, dass „keine Käufe getätigt wurden“, und kündigte technische Nachbesserungen an: Dateigrößenbeschränkungen sollen ab sofort verhindern, dass Forscher ganze Datensätze herunterladen. Ein automatisches Prüfsystem, das ausgehende Dateien kontrolliert, soll erst Ende 2026 fertig sein. Gut zu wissen.
Das eigentliche Problem ist kein Einzelfall, sondern ein Muster. Prof. Luc Rocher vom Oxford Internet Institute führt eine öffentliche Liste bekannter Vorfälle — und der Alibaba-Vorfall war Nummer 198, in elf Monaten. Alle zwei Tage also eine Datenpanne mit einem der sensibelsten jemals zusammengetragenen Datensätze der Welt. Rocher stellte klar, dass die Daten nicht nur zum Verkauf standen, sondern heute noch frei im Netz zum Download verfügbar sind — auf Code-Plattformen, auf Servern, die UK Biobank nicht kontrolliert, in Kopien, die längst repliziert wurden.
Die „De-Identifizierung“ ist eine Beruhigungspille
UK Biobank beruhigte stets damit, die Daten seien „de-identifiziert“. Der Guardian widerlegte das letzten Monat praktisch: Mit zwei allgemein verfügbaren Informationen identifizierte die Zeitung einen einzelnen Biobank-Teilnehmer. Gensequenzen, medizinische Bildgebung und jahrzehntelange Lifestyle-Daten gehören zu den identifizierbarsten Informationen, die ein Mensch über sich selbst erzeugen kann. Ein fehlendes Namensfeld ändert daran nichts.
Das System war von Anfang an löchrig. Bis 2024 erhielten akkreditierte Institutionen vollständige Datensätze direkt zum Speichern auf eigenen Servern. Die neuen Zugriffsregeln verboten den Download zwar vertraglich — technisch blieb er jedoch möglich. Technologieminister Ian Murray räumte im Unterhaus offen ein: Das System „erlaubte auch, was man eigentlich nicht tun durfte.“
Was Biobank als „Schurkenforschende“ abzustempeln versucht, ist in Wahrheit das Ergebnis einer jahrelang tolerierten strukturellen Lücke. Tausende Forschende weltweit hatten faktischen Zugriff auf eine vollständige Kopie des Datensatzes — und das Vertrauen, sie würden schon nicht herunterladen, war der einzige Schutz.
Wer heute seine Gesundheitsdaten weitergibt, sollte die Biobank-Statistik kennen
Medizinische und genetische Daten sind längst das wertvollste Trainingsmaterial für KI-Systeme in Gesundheitsversorgung, Werbung, Versicherungen und Behörden. Sobald ein Datensatz im freien Netz landet, bleibt er nicht an einem Ort — er wird eingesogen. Forscher des MIT zeigten auf der NeurIPS-Konferenz, dass Sprachmodelle, trainiert auf de-identifizierten Krankenakten, patientenspezifische Informationen auswendig lernen — und dass Angriffe diese Daten wieder herausholen können. Der Grundsatz, Anonymisierung schütze vor Missbrauch, ist ein Konzept aus einer vergangenen Dekade.
Das 23andMe-Konkursverfahren hat die ökonomische Logik bereits offengelegt: Genetische Daten werden nicht vernichtet, wenn eine Firma scheitert. Sie werden an den Meistbietenden verkauft. Das Einverständnis, das man 2008 gegeben hat, deckt plötzlich Nutzungen durch Unternehmen ab, die bei der Unterzeichnung noch gar nicht existierten.
Die 500.000 britischen Freiwilligen, die zwischen 2006 und 2010 ihre Blutproben abgaben, wollten Krebs- und Demenzforschung unterstützen. Sie stimmten einem geschlossenen Forschungssystem zu — keiner chinesischen E-Commerce-Plattform, keinem GitHub-Repository, keinem zukünftigen KI-Trainingskorpus. Ihr Einverständnis wurde ihnen nicht entzogen. Es wurde einfach umgedeutet, bis es nichts mehr bedeutete.
Ein gestohlenes Passwort kann man ändern. Eine Kreditkarte kann man sperren. Die eigene DNA nicht — und die der Kinder und Geschwister auch nicht, die nie irgendetwas unterschrieben haben.
Quellen: Reclaim The Net | The Guardian | UK Government Statement
Antworte auf den Kommentar von Dr.Faustus hat beschlossen und verkündet 👈 Antwort abbrechen