Die Informationen über das Genom, medizinische Untersuchungen und die Lebensweise von einer halben Million Freiwilligen, die in Großbritannien etwas für die medizinische Forschung tun wollten, haben ihren Weg zur Handelsplattform Alibaba gefunden, um dort gegen Geld angeboten zu werden.

Die Organisation, die seit 2006 die Daten gesammelt und gespeichert hat, um sie Forschern zur Verfügung zu stellen, heißt UK Biobank und wurde vom Gesundheitsministerium, der Pharma-Stiftung Wellcome Trust und Medical Research Council Großbritanniens gegründet.

Zwar haben Alibaba und die chinesische Regierung die zum verkauf angebotenen Daten innerhalb weniger Tage auf der Plattform gelöscht. Aber das ändert nichts daran, das sie in fremden Händen sind und im Dark-Net verkauft werden können. Es ist sogar noch schlimmer.

Ein Professor am Oxford Internet Institute hat die Sicherheitsvorteile der Biobank dokumentiert und festgestellt, dass der Alibaba-Vorfall der 198. solche Vorfall war, bei dem hochsensible Daten an die Öffentlichkeit gerieten. Es sei unter anderem wiederholt vorgekommen, dass Forscher Daten auf Sharing-Plattformen hochgeladen haben, wo wie vervielfältigt wurden. Die Daten von vielen der Freiwilligen sind demnach bis heute frei herunterladbar.

Die Regierung und Biobank versuchen sich damit herauszureden, dass die Gesundheitsdaten nicht mit Namen und Adressen verknüpft seien. Doch das ist Augenwischerei. Denn mit der Kombination von genetischen und Gesundheitsdaten und jahrzentelangen Informationen über den Lebenswandel lassen sich die meisten Menschen leicht identifizieren. Der Guardian hat das zu Demonstrationszwecken auch getan. Medizinische und biologische Daten sind mit Abstand diejenigen, für die am Markt die höchsten Preise gezahlt werden. Der Grund ist das, was den Datenabfluss für die betroffenen so schädlich macht: Die Daten veralten sehr langsam und zum Teil gar nicht. Die genetischen Informationen bleiben bis zum Tod und danach auch noch über die Nachkommen gültig und informativ. Die KI-Modelle, die jetzt schon oder später mit diesen Daten gefüttert werden, können diese wieder ausspucken und auch konkreten Menschen zuordnen.

Ein Krankenversicherer, um nur ein Beispiel zu nennen, der eine so trainierte KI in 20 Jahren empfehlen lässt, ob man die Tochter eines dieser Freiwilligen versichern sollte, wie vielleicht eine negative Empfehlung bekommen, weil die KI weiß, dass ein genetische Krankheit vorliegt.

Gehen wir von Großbritannien zurück nach Deutschland. Hier wurde von gesetzlich Krankenversicherten, der nicht aktiv widersprochen hat, eine elektronsiche Patientenakte angelegt. Die hochsensiblen Daten gehen „anonymisiert“ in eine Forschungsdatenbank. Zu den Forschern sollen auch Datenkraken wie Google gehören, die Tochterunternehmen für Gesundheit haben. Die Patienten sollen sich darauf verlassen, dass die Daten in dieser Forschungsdatenbank sicher sind, ander als in der britischen. Sie sollen sich darauf verlassen, dass alle Forscher sich immer und bis in alle Zukunft an alle Regeln halten — anders als in Großbritannien. So sicher wie das Amen in der Kirche, wird es anders kommen. Die Daten werden ihren Weg nach draußen finden und sie werden de-anonymisiert werden.

Aus gutem Grund haben die Politiker sich, andere Beamte und die übrigen Privatversicherten bei diesem Projekt außen vor gelassen.

Wer seiner Krankenkasse nicht befiehlt, die elektronische Patientenakte zu löschen, dem ist nicht zu helfen.