DatenschutzHackerangriffeCyberkriminalität

Britische Gesundheitsdaten von 500.000 Menschen auf chinesischer Handelsplattform zum Verkauf angeboten

Britische Gesundheitsdaten von 500.000 Menschen auf chinesischer Handelsplattform zum Verkauf angeboten
Zusammenfassung

Ein kritischer Sicherheitsfall erschüttert Großbritannien: Medizinische Daten von 500.000 britischen Bürgern wurden auf der chinesischen E-Commerce-Plattform Alibaba zum Verkauf angeboten. Die Daten stammen von der UK Biobank, einer gemeinnützigen Organisation, die genetische Sequenzen, Blutproben, medizinische Scans und Lebensstilinformationen für Forschungszwecke verwaltet. Obwohl die Daten angeblich „anonymisiert" sind, warnen Datenschutzexperten, dass solche Informationen in Kombination mit öffentlich verfügbaren Daten zur Identifikation von Personen ausreichend sein können. Das Incident wurde zwar schnell durch die chinesische Regierung und Alibaba behoben, wirft aber grundsätzliche Fragen zur Datensicherheit auf. Für Deutschland und die EU ist dieser Fall hochrelevant, da ähnliche Biobanken und Forschungsdatenbanken auch hierzulande existieren und potenziell vergleichbaren Risiken ausgesetzt sind. Er unterstreicht die wachsenden Sicherheitsbedenken bezüglich des Zugangs zu genetischen und medizinischen Daten durch ausländische Institutionen sowie die Notwendigkeit strengerer Kontrollen und Schutzmaßnahmen im Umgang mit sensiblen Gesundheitsdaten europäischer Bürger.

Die UK Biobank, eine der weltweit bedeutendsten Biobänke mit über 15 Millionen biologischen Proben und Gesundheitsunterlagen von Freiwilligen, geriet diese Woche in den Fokus einer Sicherheitskrise. Wissenschaftsminister Ian Murray kündigte im Unterhaus an, dass Daten von 500.000 Bürgern auf Alibaba angeboten wurden – mindestens eines der drei Angebote soll Informationen aller 500.000 Datenbankfreiwilligen enthalten haben.

Doch es handelt sich nicht um einen klassischen Datenleck. Wie Murray deutlich machte: “This was not a leak. This was a legitimate download by a legitimately accredited organisation.” Das Problem liegt also nicht in einer Sicherheitslücke, sondern in einer missbräuchlichen Verwendung berechtigten Zugriffs. Drei Forschungsinstitutionen wurden als Quelle der Veröffentlichungen identifiziert – ihre Zugriffsberechtigung wurde umgehend entzogen.

Die gute Nachricht: Die angebotenen Daten waren de-identifiziert und enthielten keine Namen, Adressen oder NHS-Nummern. Die schlechte Nachricht: Sie umfassten Geschlecht, Alter, Geburtsdatum, sozioökonomischen Status und Lebensstilinformationen – Datenkombinationen, die nach Ansicht von Datenschutzexperten durchaus ausreichen, um Personen zu identifizieren, besonders wenn sie mit anderen öffentlich verfügbaren Daten abgeglichen werden.

Der Vorfall öffnet ein Fenster zu einer brisanten Realität: China hat massives Interesse an westlichen Genomdaten. Bereits 2023 zeigte ein Guardian-Bericht, dass jede fünfte erfolgreiche Zugangsanfrage zur UK Biobank aus China kam – teilweise von Forschern der BGI, Chinas größtem Genomik-Unternehmen. Die USA haben BGI 2023 auf ihre Sanktionsliste gesetzt, mit der Begründung, das Unternehmen könnte Daten an Chinas Militärprogramme weitergeben.

Die USA-Regierung warnt seit Jahren: Genetische Daten sind für China ein “strategisches Rohstoff-Gut”. Anders als gehackte Passwörter lassen sich Genom-Informationen nicht ersetzen – sind sie erst in China, bleiben sie dort.

Biobank-Chef Sir Rory Collins entschuldigte sich und kündigte Maßnahmen an: temporäre Suspendeierung aller Plattformzugriffe, Beschränkung von Dateiexporten, und ein umfassendes automatisiertes Kontrollsystem bis Ende 2026. Die UK Biobank hat sich selbst der Information Commissioner’s Office (ICO) gemeldet, die Bußgelder von bis zu 4 Prozent des Jahresumsatzes verhängen kann.

Für europäische und deutsche Forschungsinstitutionen ist dies ein Alarmsignal: Die Risiken von Datenzugang unter Vertrag sind größer als oft angenommen.

Ähnliche Artikel