Opinie&Analyse

Genenbank als walhalla voor cyberspionnen

Amerikaanse onderzoekers maken zich zorgen dat kwaadwillende mogendheden of criminelen een genetische database kunnen bouwen, waarmee bijna iedere Amerikaan genetische geïdentificeerd kan worden. De benodigde informatie ligt als publieke informatie voor het grijpen in de populaire online genealogie-databank GEDmatch. Op GEDmatch kunnen gebruikers hun genetisch profiel uploaden, dat ze via populaire diensten als 23AndMe voor € 100 à 200 hebben laten vaststellen. GEDmatch bevat meer dan een miljoen profielen en biedt ongekende zoekmogelijkheden, waarmee gebruikers eenvoudig onbekende familieleden kunnen opsporen.

De kracht van de zoekmachine is vorig jaar al door de politie ingezet om de Golden State Killer op te sporen. Het uploaden van DNA van de dader leverde overeenkomsten met DNA-profielen van familieleden van de verdachte op. Inmiddels zijn al enkele tientallen vastgelopen moord- en verkrachtingszaken alsnog opgehelderd via GEDmatch.

Vorige week meldden onderzoekers van University of Washington, dat met speciaal ontworpen kunstmatige DNA-profielen de volledige databank leeg te schrapen is. Dat is reden tot zorg, ‘want je kunt je creditcardnummer vervangen bij fraude, maar je kunt geen nieuw genoom nemen,’ zegt onderzoeker Peter Ney tegen MIT Technology Review. Genoomonderzoeker Razib Kahn vermoedt dat grootschalige aanvallen op de database al hebben plaatsgevonden: ‘My guess is that almost certainly it’s already been done.’ Ondertussen weet GEDmatch niet of er profielen zijn buitgemaakt. De informatie is gewoon toegankelijk via de voordeur. Ney: ‘Het ergste soort aanval is als je niet eens weet of het gebeurd is.’

De vinding gaat iedereen aan, ook mensen die nooit een DNA-test hebben laten doen en nooit genetische informatie gedeeld hebben. In een database die de genetische profielen van 2% van de bevolking bevat is voor vrijwel iedereen (99%) op zijn minst een achter-achterneef in het systeem te vinden, schrijven de onderzoekers. Dat is de mate van verwantschap die voor de politie volstond om de Golden State Killer op te sporen. Inmiddels hebben 25 miljoen mensen een genetische test laten doen. Naar verwachting zullen dat er over enkele jaren 100 miljoen zijn.

De onderzoekers van Washington University vinden dat het niet mogelijk zou moeten zijn om kunstmatige DNA-profielen te uploaden. Dat zou de mogelijkheden voor slimme aanvallers om genetische profielen te stelen al flink reduceren. Als alleen profielen van daadwerkelijke DNA-analisten geüpload kunnen worden zijn er minder mogelijkheden om de via reverse engineering ontdekte zwakheden van de zoekmachine uit te buiten.

Het zou ook andere typen misbruik bemoeilijken, die een week eerder door Michael ‘Doc’ Edge van UC Davis, werden gepubliceerd. Edge ontdekte dat het uploaden van verschillende openbare DNA-profielen volstaat om grote delen van het DNA van gebruikers met overeenkomsten (Identical By Sequence; IBS) te kunnen vaststellen. Bij IBS-probing kan je bekende genen die gecorreleerd zijn aan specifieke aandoeningen individueel uploaden en zo specifiek patiënten opsporen. IBS-baiting is een manier om de database leeg te trekken, zoals ook Ney deed.

Het probleem vormt voor de Verenigde Staten een asymmetrische kwetsbaarheid, doordat rivalen niet dit soort databanken hebben openstaan. Genetische informatie van spionnen en diplomaten kunnen bijvoorbeeld gebruikt kunnen worden om familieleden op te sporen en zo bijvoorbeeld informatie over buitenechtelijke kinderen te gebruiken voor chantage.

Ontvang de nieuwsbrief, binnenkort 2 keer per week

Meld je nu aan!

Gratis proefabonnement TW

Bestel nu 2 gratis proefnummers TW