{"id":18168,"date":"2018-11-28T17:33:15","date_gmt":"2018-11-28T15:33:15","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18168"},"modified":"2019-11-22T12:13:08","modified_gmt":"2019-11-22T10:13:08","slug":"mentions-and-dna-vs-privacy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/mentions-and-dna-vs-privacy\/18168\/","title":{"rendered":"Gef\u00e4hrliche Kontakte: Wie Verwandte und Freunde Ihre Geheimnisse preisgeben"},"content":{"rendered":"

Moderne Technologien tragen zunehmend dazu bei, dass unsere Geheimnisse in die \u00d6ffentlichkeit getragen werden. Beispiele daf\u00fcr gibt es wie Sand am Meer; von massiven Datenlecks<\/a> <\/strong>personenbezogener Informationen bis hin zum Onlineauftritt privater (und sogar intimer) Fotos und Nachrichten<\/strong>.<\/p>\n

In diesem Beitrag m\u00f6chten wir die unz\u00e4hligen Akten, die \u00fcber jeden B\u00fcrger in den Datenbanken der Regierungs- und Handelsstrukturen aufbewahrt werden, au\u00dfer Acht lassen und vollkommen blau\u00e4ugig und naiv davon ausgehen, dass diese Daten zuverl\u00e4ssig vor neugierigen Blicken gesch\u00fctzt werden (obwohl wir insgeheim alle wissen, dass dies nicht der Fall ist<\/a>). Auch den Verlust von Flash-Laufwerken sowie Angriffe Cyberkrimineller<\/strong> und andere, \u00e4hnliche (und leider regelm\u00e4\u00dfige) Vorf\u00e4lle m\u00f6chten wir im heutigen Artikel au\u00dfen vor lassen und uns ausschlie\u00dflich auf die von Nutzern ins Internet gestellten Daten konzentrieren. Auf den ersten Blick scheint die L\u00f6sung simpel: private Daten haben im Netz nichts verloren und sollten schlichtweg nicht ver\u00f6ffentlicht werden. Die Realit\u00e4t sieht allerdings oft so aus, dass der Nutzer allein nicht die volle Kontrolle \u00fcber all seine privaten Daten besitzt. Denn auch Freunde oder Verwandte k\u00f6nnen vertrauliche Informationen \u00fcber ihn\/sie posten, und das oft auch ohne seine\/ihre ausdr\u00fcckliche Zustimmung.<\/p>\n

\u00d6ffentliche Gene<\/h2>\n

Die Informationen, die an die \u00d6ffentlichkeit gelangen, liegen meist hart an der Schmerzgrenze der Akzeptanz. So k\u00f6nnte beispielsweise Ihre DNA ohne Ihr Wissen online erscheinen. Onlinedienste wie 23undMe, Ancestry.com, GEDmatch und MyHeritage, die sich haupts\u00e4chlich auf Genealogie spezialisieren, haben in letzter Zeit deutlich an Bekanntheit und Popularit\u00e4t gewonnen (MyHeritage erlitt \u00fcbrigens vor Kurzem ein Datenleck<\/a>). Nutzer lassen diesen Online-Dienstleistern freiwillig eine Biomaterialprobe (Speichel oder ein Abstrich der Wangeninnenseite) zukommen, auf deren Grundlage ihr genetisches Profil im Labor bestimmt wird. Auf diese Weise kann beispielsweise die Abstammung einer Person herausgefunden oder die genetische Veranlagung f\u00fcr bestimmte Krankheiten bestimmt werden.<\/p>\n

Die Vertraulichkeit \u00f6ffentlicher Daten<\/strong> steht hier allerdings nicht auf der Tagesordnung; denn all diese Dienste gleichen neue Profile mit denen ab, die sich bereits in ihrer Datenbank befinden (andernfalls k\u00f6nnten Familienmitglieder nicht gefunden werden). Damit Angeh\u00f6rige, die den Dienst ebenfalls in Anspruch nehmen, auch von anderen Verwandten gefunden werden k\u00f6nnen, geben Nutzer oftmals freiwillig private Informationen \u00fcber sich preis. Eine interessante Nuance hierbei ist, dass Kunden solcher Dienste gleichzeitig auch ungefragt die genealogischen Informationen von Familienmitgliedern ver\u00f6ffentlichen, die ihre Gene teilen.<\/p>\n

Die Vorteile genealogischer Dienste sind unbestreitbar und haben zu zahlreichen gl\u00fccklichen Familienzusammenf\u00fchrungen beigetragen; es darf jedoch nicht vergessen werden, dass \u00f6ffentliche Gendatenbanken auch zu missbr\u00e4uchlichen Zwecken verwendet werden k\u00f6nnen.<\/p>\n

Geschwisterliebe<\/h3>\n

Auf den ersten Blick scheint das Problem der Speicherung genetischer Informationen<\/strong> in einer \u00f6ffentlichen Datenbank keine praktischen Konsequenzen mit sich zu bringen. Die Wahrheit ist jedoch, dass genealogische Dienste und Biomaterialproben (Haut, Nagel, Haare, Blut, Speichel, usw.) unter bestimmten Umst\u00e4nden dazu beitragen k\u00f6nnen, eine Person, ohne die Notwendigkeit eines Fotos, zu identifizieren.<\/p>\n

Die Realit\u00e4t der Bedrohung wurde in einer im Oktober in der Fachzeitschrift Science ver\u00f6ffentlichten Studie<\/a> betont. Einer der Autoren, Yaniv Erlich, wei\u00df aus erster Hand \u00fcber die Besonderheiten dieser Branche Bescheid; denn er arbeitet f\u00fcr MyHeritage, eines der Unternehmen, die DNA- und Stammbaumanalysen anbieten.<\/p>\n

Der Studie zufolge haben sich aktuell bereits rund 15 Millionen Menschen einem Gentest unterzogen und auf diese Weise ein elektronisches Profil erstellt (andere Daten zeigen, dass MyHeritage allein mehr als 92 Millionen Nutzer hat<\/a>). Mit Fokus auf die USA prognostizierten die Forscher, dass die \u00f6ffentlich zur Verf\u00fcgung stehenden genetischen Daten es bald erm\u00f6glichen w\u00fcrden, alle Amerikaner mit europ\u00e4ischer Abstammung anhand ihrer DNA identifizieren zu k\u00f6nnen. Denken Sie daran, dass es dabei keinen Unterschied macht, ob die betroffene Person selbst oder ein neugieriger Verwandter den Test in Auftrag gegeben hat.<\/p>\n

Um zu zeigen, wie einfach die DNA-Identifizierung wirklich ist, hat das Team von Erlich das genetische Profil eines Forschungsprojektmitglieds in die Datenbank des GEDmatch-Dienstes aufgenommen und erhielt innerhalb von 24 Stunden den Namen des Inhabers der DNA-Probe, schreibt das Magazin Nature<\/a><\/em>.<\/p>\n

Abgesehen davon hat sich die Methode auch f\u00fcr Strafverfolgungsbeh\u00f6rden als n\u00fctzlich erwiesen, die dank genealogischer Onlinedienste<\/strong> mehrere Sackgassenf\u00e4lle l\u00f6sen konnten.<\/p>\n

So entlarvte die DNA-Kette einen Verbrecher<\/h3>\n

Im vergangenen Fr\u00fchjahr, nach 44 Jahren erfolgloser Suche, wurde ein 72-j\u00e4hriger Verd\u00e4chtiger in einer Reihe von Morden, Vergewaltigungen und Raub\u00fcberf\u00e4llen in Kalifornien festgenommen. Er konnte lediglich durch genealogische Informationen<\/strong>, die online verf\u00fcgbar waren, aufgesp\u00fcrt werden.<\/p>\n

Laboranalysen des am Tatort gefundenen Biomaterials f\u00fchrten zu einem genetischen Profil, das den Anforderungen \u00f6ffentlicher genealogischer Dienste entsprach. Wie bei herk\u00f6mmlichen Nutzern \u00e4hnlicher Dienste lie\u00dfen die Ermittler auch hier die Datei durch die GEDmatch-Datenbank laufen und konnten so eine Liste der m\u00f6glichen Verwandten des Kriminellen erstellen.<\/p>\n

Bei allen \u00dcbereinstimmungen \u2013 insgesamt mehr als ein Dutzend \u2013 handelte es sich gr\u00f6\u00dftenteils um entfernte Verwandte (n\u00e4chster Verwandter: ein Cousin zweiten Grades). Mit anderen Worten: all diese Personen, inklusive der gesuchte T\u00e4ter, wiesen genomische Gemeinsamkeiten auf, die bis ins fr\u00fche 19. Jahrhundert reichten. Wie die Washington Post<\/a> erl\u00e4utert, f\u00fcllten dann insgesamt f\u00fcnf mit Volksz\u00e4hlungsarchiven, Zeitungsanzeigen und anderen Daten bewaffnete Genealogen, ausgehend von den ausfindig gemachten Verwandten, die fehlenden L\u00fccken im Stammbaum.<\/p>\n

Auf diese Weise konnten die Forscher eine Liste entfernter, aber lebender Angeh\u00f6riger des T\u00e4ters zusammenstellen. Alle Verwandten, die nicht dem gesuchten Alter, Geschlecht und anderen Kriterien entsprachen, wurden aus der Liste entfernt, bis man schlie\u00dflich auf den Verd\u00e4chtigen stie\u00df. Das Detektiv-Team begann dann mit der Beschattung und Verfolgung des Kriminellen, stellte ein Objekt mit einer DNA-Probe sicher und verglich diese mit dem Material, das vor vielen Jahren am Tatort gefunden wurde. Beide DNA-Proben stimmten \u00fcberein und der 72-j\u00e4hrige Joseph James DeAngelo konnte verhaftet werden.<\/p>\n

Dieser Fall r\u00fcckte den Hauptvorteil \u00f6ffentlicher Genealogie-Onlinedienste<\/strong> gegen\u00fcber DNA-Datenbanken von Strafverfolgungsbeh\u00f6rden ins Rampenlicht. Denn letztere Datenbanken speichern lediglich Informationen \u00fcber Kriminelle<\/em>, w\u00e4hrend DNA-Datenbanken zahlreiche Person mit nicht kriminellem Hintergrund enthalten, die so eine Art virtuelles Netz \u00fcber ihre Angeh\u00f6rigen werfen.<\/p>\n

Nun stellen Sie sich vor, dass eine Person nicht vom Gesetz, sondern von einer kriminellen Gruppe gesucht wird \u2013 vielleicht ein versehentlicher Zeuge oder ein potenzielles Opfer. Wie wir bereits zu Beginn erw\u00e4hnt haben, sind diese Dienste \u00f6ffentlich zug\u00e4nglich und jeder kann sie nutzen! Ein klarer Nachteil also.<\/p>\n

Belastende Tags<\/h2>\n

DNA-basierte Suchanfragen, die mithilfe \u00f6ffentlicher Dienste ausgef\u00fchrt werden, sind derzeit noch nicht besonders weit verbreitet. Neben dem Erstellen von genetischen Profilen k\u00f6nnen wohlgesinnte Freunde und Verwandte Verbrechern, Strafverfolgungsbeh\u00f6rden, usw. versehentlich Ihren Aufenthaltsort verraten, wenn sie Sie auf Fotos, Videos und Beitr\u00e4gen sozialer Netzwerke<\/strong> markieren.<\/p>\n

Auch wenn nicht nach Ihnen gesucht oder gefahndet wird, k\u00f6nnen diese Tags zur einen oder anderen peinlichen oder missg\u00fcnstigen Situation f\u00fchren. Nehmen wir an, ein sorgloser Labortechniker beschlie\u00dft, Fotos einer munteren Mitarbeiterparty zu ver\u00f6ffentlichen und alle Anwesenden auf diesem Foto zu markieren; unter den Markierten befindet sich auch ein sehr renommierter Professor. Nat\u00fcrlich werden die Fotos sofort und automatisch auch auf der Seite des Letzteren angezeigt, wodurch er bei seinen Studenten jegliche Autorit\u00e4t verlieren k\u00f6nnte.<\/p>\n

Ein undurchdachter Beitrag wie dieser kann zur K\u00fcndigung (oder schlimmer) der markierten Person f\u00fchren. \u00dcbrigens k\u00f6nnen alle auf sozialen Netzwerken ver\u00f6ffentlichten Informationen leicht zur fehlenden Verbindung in der oben beschriebenen Art der Suche werden.<\/p>\n

Markierungen richtig und bewusst konfigurieren<\/h3>\n

Soziale Netzwerke erm\u00f6glichen es Nutzern, Tags und Erw\u00e4hnungen in unterschiedlichem Ma\u00dfe zu kontrollieren. Bei Facebook<\/a> und VK.com<\/a> k\u00f6nnen Sie beispielsweise Tags von Fotos entfernen<\/strong>, die von anderen ver\u00f6ffentlicht wurden, und den Personenkreis einschr\u00e4nken, der Sie markieren oder Inhalte, in denen Sie markiert wurden, einsehen kann. Facebook-Nutzer k\u00f6nnen dar\u00fcber hinaus verhindern<\/a>, dass die Fotos, die sie hochladen, von Freunden der markierten Personen gesehen werden. \u00dcber die Privatsph\u00e4reeinstellungen<\/a> von VK.com k\u00f6nnen Nutzer zus\u00e4tzlich eine White List erstellen, der sie Nutzer hinzuf\u00fcgen k\u00f6nnen, die auf Fotos mit markierten Personen zugreifen d\u00fcrfen.<\/p>\n

Kurioserweise animiert Facebook die Nutzer nicht nur dazu, Freunde mithilfe der Gesichtserkennungstechnologie<\/strong> zu markieren (diese Funktion kann in den Kontoeinstellungen deaktiviert werden<\/a>), sondern hilft gleichzeitig auch dabei, ihre Privatsph\u00e4re zu kontrollieren: Das soziale Netzwerk verschickt eine Benachrichtigung, wenn Sie mithilfe der Technologie<\/strong> auf dem Bild eines anderen Nutzers entdeckt werden.<\/p>\n

Instagram \u00e4u\u00dfert sich wie folgt zu diesem Thema: Alle nicht blockierten Personen k\u00f6nnen Sie auf ihren Fotos und Videos markieren.\u00a0<\/em>Trotzdem l\u00e4sst Sie das soziale Netzwerk entscheiden<\/a>, ob Fotos, auf denen Sie markiert wurden, automatisch oder erst nach Ihrer ausdr\u00fccklichen Genehmigung auf Ihrem Profil angezeigt werden. Dar\u00fcber hinaus k\u00f6nnen Sie festlegen, wer diese Beitr\u00e4ge auf Ihrem Profil zu Gesicht bekommt<\/a>.<\/p>\n

Trotz dieser Funktionen, die Nutzern eine partielle Kontrolle<\/strong> dar\u00fcber erm\u00f6glichen, wo und wann sie in Markierungen auftauchen, gibt es noch immer zahlreiche weitere potenzielle Bedrohungen. Selbst wenn Sie verbieten, dass andere Sie auf Bildern markieren, wird Ihr Name (inklusive Link zur Seite) in der Beschreibung oder den Kommentaren zu einem Foto m\u00f6glicherweise noch erw\u00e4hnt. Das bedeutet, dass das Foto immer noch mit Ihnen verkn\u00fcpft ist.<\/p>\n

Bei solchen Freunden\u00a0\u2026<\/h3>\n

Freunde und Verwandte sind nicht die einzigen, die Ihre Geheimnisse an Dritte weitergeben k\u00f6nnen. Technologien<\/strong> selbst k\u00f6nnen dies beispielsweise auch aufgrund der Besonderheiten des Empfehlungssystems.<\/p>\n

VK.com schl\u00e4gt Ihnen beispielsweise vor, Freundschaftsanfragen an Nutzer zu senden, mit denen Sie und andere Benutzer gemeinsame Freunde teilen. Mittlerweile ist der Facebook<\/a>\u2013Algorithmus<\/a> bei seiner Kandidatensuche viel aktiver<\/a> und empfiehlt bei seinen Freundschaftsvorschl\u00e4gen oftmals andere Mitglieder einer bestimmten Gruppe oder Gemeinschaft (Schule, Universit\u00e4t, Organisation). Zus\u00e4tzlich werden beim Kontaktauswahlverfahren die Kontaktinformationen der Benutzer<\/strong> verwendet, die \u00fcber mobile Ger\u00e4te auf Facebook hochgeladen werden. Facebook legt jedoch nicht alle Kriterien offen, nach denen der Algorithmus potenzielle Freunde ausw\u00e4hlt, und manchmal kann man nur erahnen, wie viel die Plattform tats\u00e4chlich \u00fcber Ihre sozialen Kontakte und Beziehungen wei\u00df.<\/p>\n

Aber in welchem Zusammenhang steht das Ganze mit der Privatsph\u00e4re? Hier ein Beispiel: In einem besonders unangenehmen Fall schlug das System eine Freundschaft zwischen zwei sich einander unbekannten Patienten eines Psychiaters vor<\/a>. Gesundheitsrelevante Daten, insbesondere psychiatrische, geh\u00f6ren zu den vertraulichsten Daten, die es gibt. Nicht viele w\u00fcrden freiwillig ihrer Speicherung auf sozialen Netzwerken zustimmen.<\/p>\n

\u00c4hnliche F\u00e4lle wurden in einem Appell des US-Senatsausschusses an Facebook nach der Anh\u00f6rung des Senats<\/a> im April 2018 bez\u00fcglich der Privatsph\u00e4re von Facebook-Nutzern<\/strong> zitiert. In seiner Antwort \u00e4u\u00dferte sich das Unternehmen nicht zu den F\u00e4llen, in denen Patienten involviert waren, und listete lediglich die oben genannten Informationsquellen f\u00fcr seinen Freundschaftsvorschlag-Algorithmus auf.<\/p>\n

Was erwartet uns in der Zukunft?<\/h2>\n

Das Internet speichert bereits weitaus mehr soziale und sogar biologische Informationen \u00fcber uns, als wir uns vorstellen k\u00f6nnen. Ein Grund, warum wir diese nicht immer kontrollieren k\u00f6nnen? Weil wir gar nichts von ihnen wissen. Mit dem Fortschritt neuer Technologien<\/strong> ist es sehr wahrscheinlich, dass das Konzept der privaten Daten bald der Vergangenheit angeh\u00f6ren wird \u2013 unser \u201ereales\u201c und \u201eonline\u201c Ich werden immer st\u00e4rker miteinander verschmelzen und jedes Onlinegeheimnis wird fr\u00fcher oder sp\u00e4ter geoutet.<\/p>\n

Das Problem der Online-Privatsph\u00e4re\u00a0<\/strong>wurde jedoch in letzter Zeit vermehrt auch auf globaler Regierungsebene angesprochen, sodass es m\u00f6glicherweise doch noch einen Weg f\u00fcr Nutzer geben wird, sich vor neugierigen Au\u00dfenstehenden zu sch\u00fctzen.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Ihre Online-Privatsph\u00e4re h\u00e4ngt nicht einzig und allein von Ihnen ab. Wir verraten Ihnen, was Ihre Liebsten \u00fcber Sie preisgeben k\u00f6nnen und (Achtung, Spoileralarm) was Ihre DNA damit zu tun hat.<\/p>\n","protected":false},"author":2049,"featured_media":18169,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2286],"tags":[3158,3157,2374,37,3156,396,3159,130,60,3155,1807,1420],"class_list":{"0":"post-18168","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-23andme","9":"tag-ancestry","10":"tag-dna","11":"tag-facebook","12":"tag-gedmatch","13":"tag-instagram","14":"tag-myheritage","15":"tag-privatsphare","16":"tag-soziale-netzwerke","17":"tag-vertraulichkeit","18":"tag-vk-com","19":"tag-vkontakte"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/mentions-and-dna-vs-privacy\/18168\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/mentions-and-dna-vs-privacy\/14721\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/mentions-and-dna-vs-privacy\/12329\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/mentions-and-dna-vs-privacy\/16635\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/mentions-and-dna-vs-privacy\/14829\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/mentions-and-dna-vs-privacy\/17433\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/mentions-and-dna-vs-privacy\/16641\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/mentions-and-dna-vs-privacy\/21734\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/mentions-and-dna-vs-privacy\/5453\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/mentions-and-dna-vs-privacy\/24775\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/mentions-and-dna-vs-privacy\/11193\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/mentions-and-dna-vs-privacy\/10098\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/mentions-and-dna-vs-privacy\/22051\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/mentions-and-dna-vs-privacy\/17688\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/mentions-and-dna-vs-privacy\/21572\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/mentions-and-dna-vs-privacy\/21571\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/privatsphare\/","name":"Privatsph\u00e4re"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2049"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=18168"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18168\/revisions"}],"predecessor-version":[{"id":20947,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18168\/revisions\/20947"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/18169"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=18168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=18168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=18168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}