HOME

Big Brother Awards: Riskanter Gentest: Firma für Ahnenforschung steht am Datenschutz-Pranger

Die Ahnenforschungsfirma "Ancestry" bietet erschwingliche DNA-Analysen mit unklarem Datenschutz. Dafür setzt es einen Negativpreis für Datenkraken. Unter den weiteren Trägern der 19. Big-Brother-Awards sind ein Innenminister und die Website einer Wochenzeitung

Wer etwas über seine Vorfahren herausfinden will, gibt bei Ancestry wertvolle DNA-Daten preis (Symbolbild)

Wer etwas über seine Vorfahren herausfinden will, gibt bei Ancestry wertvolle DNA-Daten preis (Symbolbild)

Getty Images

Im Tatort gucken Verdächtige meist kariert, wenn sie eine Speichelprobe abgeben müssen. Kunden der Ahnenforschungsplattform Ancestry.de tun dies freiwillig und zahlen sogar für die Entschlüsselung ihres Erbguts. Beispiele aus den USA zeigen, dass sie mit ihrer DNA unverhofft in einer Rasterfahndung der Polizei landen können. Das ist der Bürgerrechtsorganisation Digitalcourage einen von fünf Big Brother Awards wert, die heute in Bielefeld zum 19. Mal verliehen werden. In den vergangenen Jahren wurden neben Konzernen wie Apple, Facebook und Amazon auch Politiker und Behörden an den Pranger gestellt. Die Expertenjury begründet wie immer ausführlich und zugespitzt ihre Wahl.

Im Falle der in der Kategorie Biotechnik ausgezeichneten Ahnenforscher sagt Jurymitglied Thilo Weichert, ehemaliger Datenschutzbeauftragter von Schleswig-Holstein: "Ancestry verkauft die Gendaten an die kommerzielle Pharmaforschung, ermöglicht verdeckte Vaterschaftstests und schafft die Datengrundlage für polizeiliche genetische Rasterungen." Die Firma wirbt damit, "Erstaunliches über Ihre Herkunft" zu erfahren.

Auch Behörden erhalten Zugriff auf die DNA

Der Haken liege aber im Kleingedruckten, so Weichert, "in einem dichten Gestrüpp von Bestimmungen verborgen: einer 16seitigen Datenschutzerklärung, elf Seiten Allgemeine Geschäftsbedingungen und siebeneinhalb Seiten Einwilligung in das Forschungsprojekt "Ancestry Human Diversity Project". Wer all dem zustimme, gebe die Kontrolle über seine genetischen Daten aus der Hand.

Das Unternehmen bestreitet auf Anfrage, dass es DNA-Daten seiner Kunden an "Versicherer, Arbeitgeber, Drittvermarkter" oder an die Pharmaindustrie verkauft. Die wissenschaftliche Forschung werde mit "anonymisiertem Datenmaterial" unterstützt. Bei einem "gültigen Gerichtsverfahren" haben Behörden jedoch Zugriff auf Kundendaten. Es empfiehlt sich jedenfalls, die Ancestry-Geschäftsbedingungen genau zu studieren.

Umstrittene Sprachanalyse

Dem Preisträger in der Kategorie Kommunikation kann man nicht so leicht aus dem Weg gehen. Wer nach einem Anruf in einem Callcenter landet und der Aufnahme des Anrufs zustimmt, lässt seine Stimme möglicherweise von der Software der Aachener Firma Precire analysieren. "Precire wird nicht nur zur Vorauswahl von Bewerberinnen eingesetzt, sondern auch für Emotionsanalyse von Menschen, die eine Hotline anrufen", begründet Rena Tangens von Digitalcourage die Entscheidung. Hier besteht allerdings noch Klärungsbedarf.

Denn das Unternehmen bestreitet den Einsatz seiner Software zur Analyse von Gefühlen: "Die Darstellung, Precire werde zur Persönlichkeitsanalyse von Menschen herangezogen, die eine Hotline anrufen, ist falsch." Die Software fördere die kundenindividuelle Interaktion zwischen Mensch und Mensch bzw. Mensch und Maschine zum Zwecke einer besseren Verständigung. Und wie geht das? "Indem es Informationen über die kommunikative Wirkung bereitstellt." Auf der Precire-Website heißt es: "Die Sprachanalyse ist eine wertvolle Ergänzung der klassischen Marktforschung. Sie durchsucht Sprache nach spezifischen Emotionen und enthüllt auf diese Weise, was Kunden wirklich über ein Produkt oder eine Maßnahme der Marke denken." Das klingt sehr nach der von der Jury angeprangerten "Emotionsanalyse".

Pentagon-Software für die Polizei in Hessen

Um die Sicherheit aller Bürger geht es bei einer Software, die dem CDU-Innenminister von Hessen, Peter Beuth, einen Big Brother Award beschert hat. Hinter der Datenbank "hessenDATA" verbirgt sich nämlich eine Software der Firma Palantir, die auch vom Pentagon genutzt wird. Gegründet wurde die Firma von dem deutschstämmigen Investor und Trump-Anhänger Peter Thiel. Die Jury befürchtet "gravierende Folgen für Grundrechte, Datenschutz und Rechtsstaat", weil die "CIA-nahe US-Firma Palantir" auf diese Weise Zugang zum höchst sensiblen Datennetz der hessischen Polizei erhalte.

Das hessische Innenministerium verneint die Existenz einer Datenleitung nach Übersee: "hessenDATA wird ausschließlich von der hessischen Polizei genutzt. Die Daten liegen auf hessischen Servern. Unbefugten Dritten wird ein Zugriff auf die polizeilichen Daten nicht ermöglicht." Die Jury kritisiert die aufgehobene Trennung der Polizeidaten-Bestände der Strafverfolgung und der Gefahrenabwehr als "einen weiteren großen Schritt in Richtung Kontroll- und Überwachungsstaat." Der Ministersprecher verweist auf Erfolge bei der Terrorabwehr: "Die Aufhellung eines islamistischen Netzwerks um den tunesischen IS-Terroristen Haykel S. im Rhein-Main-Gebiet sowie die Festnahme eines islamistischen Terrorverdächtigen in Eschwege vor Vollendung seiner Attentatspläne sind beispielhafte Erfolge, die mit der effizienteren Ermittlung durch hessenDATA verbunden sind."

Zum besseren Verständnis muss man wissen, dass die Regierungsfraktionen von CDU und Grünen in Hessen bereits im vergangenen Jahr einen Big Brother Award für ein neues Verfassungsschutzgesetz kassierten - wegen einer "gefährlichen Anhäufung schwerwiegender Überwachungsbefugnisse, mit denen tief in Grundrechte eingriffen werden kann." Funfact: Dass die Palantir-Software den aus Batman bekannten Namen "Gotham" trägt, wirkt jedenfalls nicht vertrauensfördernd.

Eine "Sollbruchstelle" für Polizei und Geheimdienste soll in einen Verschlüsselungs-Standard im Internet eingebaut werden. Das Schloss oben links in der Adresszeile des Browsers würde Nutzer also in falscher Sicherheit wiegen. "Über den geplanten Standard 'ETS' (vormals 'eTLS') werden staatliche Behörden in die Lage versetzt, abgehörte Verbindungen zu entschlüsseln." Preisträger ist das zuständige 'Technical Committee CYBER' beim Europäischen Institut für Telekommunikationsnormen (ETSI).

Die Behörde hat bislang auf eine Anfrage nicht reagiert. Vom Einsatz des vorsätzlich geschwächten Standards rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) allerdings bereits ab.

Hat "Zeit Online" seine Seele verkauft?

Das Online Angebot der Wochenzeitung "Die Zeit" erhält einen Negativpreis, weil es einen "faustischen Pakt mit einer der größten Datenkraken" geschlossen habe. Die journalistische Unabhängigkeit werde dadurch gefährdet. Konkret moniert Digitalcourage-Laudator padeluun den Einsatz von Werbetrackern und des Facebook-Pixels. Durch die Nutzung von Google-Diensten bei einem Projekt "werden politische Ansichten von Menschen auf Servern in den USA gespeichert", heißt es in der Begründung. Auch ein weiteres Projekt habe sich "Zeit Online" von Google finanzieren lassen.

Auf die Kritik hat die Redaktion mit einem ausführlichen Blogpost reagiert. "Alle Daten liegen in Deutschland", heißt es dort. Die wichtigsten Aussagen sind: "Die Redaktion von Zeit Online ist journalistisch unabhängig. Kein Außenstehender hat Einfluss auf unseren Journalismus (...) Einen faustischen Pakt gibt es nicht, unsere Seele gehört uns." 

Auch stern.de setzt für Werbe-, Marktforschungs- und statistische Zwecke einen Facebook-Pixel und Google-Tools ein. Alle Daten werden anonymisiert erhoben.