idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
16.03.2017 15:06

Datenschutz bei medizinischen Studien: IT-Forscher knacken Anonymität von Gen-Datenbanken

Friederike Meyer zu Tittingdorf Pressestelle der Universität des Saarlandes
Universität des Saarlandes

    Das Erbgut eines Menschen, die DNA, gibt private Details der Person und ihrer Familienmitglieder preis. Gesetze regeln daher den Umgang mit Gen-Daten, die man heute schnell und preiswert auswerten kann. Für ebenfalls genetisch relevante Daten, sogenannte microRNAs, gelten diese Gesetze nicht, obwohl auch sie auf ernsthafte Krankheiten hinweisen. Die Anonymität sollte daher auch in microRNA- Studien streng gewahrt bleiben. Forscher des Kompetenzzentrums für IT-Sicherheit (CISPA) konnten jetzt nachweisen, dass man aus den Daten nur weniger microRNA-Moleküle Rückschlüsse auf die Person ziehen kann. Auf der Computermesse Cebit stellen sie Angriffe und Gegenmaßnahmen vor (Halle 6, Stand C47).

    „Seit bekannt ist, dass bereits ein kleiner Teil der DNA ausreicht, um Teilnehmer zu identifizieren, debattieren Forscher, ob und in welchem Ausmaß Gen-Datenbanken veröffentlicht werden dürfen“, erklärt Michael Backes, Professor für Kryptografie und IT-Sicherheit an der Universität des Saarlandes. Dort leitet er als wissenschaftlicher Direktor das Kompetenzzentrum für IT-Sicherheit, kurz CISPA. „Glücklicherweise haben wir in Deutschland noch nicht das Problem, dass Krankenkassen mehr Geld verlangen können, wenn jemand krank ist“, erklärt Pascal Berrang, der am CISPA seine Doktorarbeit verfasst und dabei auch den Schutz der Privatsphäre bei Gen-Daten erforscht. In den USA sei dies anders. Dort finde ein regelrechter Handel mit Krankendaten statt. Selbst medizinische Studien seien nicht sicher, so Berrang.

    Zusammen mit ihren Kollegen Mathias Humbert und Praveen Manoharan haben die Saarbrücker IT-Forscher daher eine spezielle Art von Gen-Daten auf Datenmissbrauch untersucht, die von Medizinern in Studien gerade besonders aktiv erforscht wird. Sogenannte microRNA, kurze Ribonukleinsäure-Moleküle, gelten bei Ärzten als ein neuer Typ von Biomarkern. So bezeichnet man biologische Merkmale, die Medizinern und Forschern klare Hinweise auf den Gesundheitszustand oder die schwere Erkrankung eines Patienten geben. microRNAs sagen daher viel mehr über den jeweiligen Patienten aus als die herkömmliche DNA-Analyse. Denn letztere beschreibt lediglich die Wahrscheinlichkeit, dass ein Patient die jeweilige Krankheit bekommen könnte. Die Aussagekraft der microRNA-Analyse macht die Erkenntnisse der Saarbrücker Informatiker daher noch brisanter. Mit gleich zwei unterschiedlichen Angriffsmethoden konnten sie die Anonymität der Studienteilnehmer knacken. „Wenn man die Auswertungen veröffentlicht und eine Krankenkasse das microRNA-Profil eines ihrer Mitglieder kennt, kann sie herausfinden, ob der Patient Teil der Studie war und an welcher Krankheit er leidet”, erläutert Pascal Berrang. Weitere Informationen benötige man nicht.

    Daher begannen die CISPA-Informatiker Gegenmaßnahmen zu entwickeln. Die besondere Herausforderung bestand darin, die Anonymität der Daten zu gewährleisten, sie aber nicht für die medizinische Diagnose unbrauchbar zu machen. Unter dieser Maßgabe legten sie zwei Strategien fest: Erstens, microRNA-Moleküle wegzulassen, die verräterisch und für die Diagnose nicht wichtig sind, zweitens, den Daten ein sogenanntes Rauschen in Form von weiteren Daten hinzuzufügen, so dass die Identität der einzelnen Person geschützt, die Tendenz des Gesamtresultats jedoch noch erkennbar ist. Letztere Strategie gilt unter Experten als Mechanismus, um statistische Informationen zu veröffentlichen, ohne einzelne Personen damit zu kompromittieren, im Fachjargon „Differential Privacy“ genannt.

    „Das Weglassen von einzelnen Molekülen hat nichts gebracht. Man müsste quasi zehn statt hundert Moleküle veröffentlichen, der Angriff wäre noch immer möglich“, erklärt Pascal Berrang. Die zweite Gegenmaßnahme, das Verrauschen der Daten, unterbinde zwar den Angriff ganz, erschwere aber die Arbeit der Ärzte erheblich. Daher empfehlen die CISPA-Forscher, die Daten nur minimal zu verrauschen und darauf zu achten, dass ausreichend viele Teilnehmer in der Studiengruppe sind. „Das hat mehrere Vorteile: Es erhöht die statistische Signifikanz der Studie, es ist weniger Verrauschen notwendig und der Angriff funktioniert nicht mehr so gut, da die einzelne Person in der größeren Menschenmenge noch mehr untergeht“, sagt Berrang. Nach einer konkreten Zahl gefragt, antwortet er: „200 – Mindestens 200 Personen in der Studie und etwas Verrauschen der Daten, das reicht aus.“

    Weitere Details zu Angriffen auf Gen-Daten geben die CISPA-Forscher während der Computermesse Cebit am Stand C47 in Halle 6 preis.

    Hintergrund: Kompetenzzentrum für IT-Sicherheit CISPA

    Das CISPA wurde im Oktober 2011 mit Förderung des Bundesministeriums für Bildung und Forschung als Kompetenzzentrum für IT-Sicherheit an der Universität des Saarlandes gegründet. Es vereint die IT-Sicherheitsforschung des Fachbereichs Informatik sowie der Partnerinstitute auf dem Campus, dem Max-Planck-Institut für Informatik, dem Max- Planck-Institut für Softwaresysteme und dem Deutschen Forschungszentrum für Künstliche Intelligenz. Inzwischen hat sich das CISPA zu einem Forschungszentrum für IT- Sicherheit mit hoher internationaler Strahlkraft entwickelt. Aufgrund der exzellenten Qualität seiner wissenschaftlichen Publikationen und Projekte ist das CISPA heute eines der führenden Forschungszentren für IT-Sicherheit weltweit.

    Pressefotos unter: www.uni-saarland.de/pressefotos

    Fragen beantwortet:

    Pascal Berrang
    Center for IT-Security, Privacy and Accountability (CISPA)
    Saarland Informatics Campus E9.1
    Tel.: +49 681 / 302- 57376
    E-Mail: pascal.berrang@cispa.saarland

    Redaktion:
    Gordon Bolduan
    Kompetenzzentrum Informatik Saarland
    Tel: +49 681 302-70741
    E-Mail: gbolduan@mmci.uni-saarland.de

    Hinweis für Hörfunk-Journalisten: Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern der Universität des Saarlandes führen, über Rundfunk-Codec (IP-Verbindung mit Direktanwahl oder über ARD-Sternpunkt 106813020001). Interviewwünsche bitte an die Pressestelle (0681/302-2601).


    Weitere Informationen:

    https://cispa.saarland/


    Bilder

    Professor Michael Backes
    Professor Michael Backes
    Cispa
    None


    Merkmale dieser Pressemitteilung:
    Journalisten, Wirtschaftsvertreter, Wissenschaftler
    Informationstechnik, Medizin
    überregional
    Forschungs- / Wissenstransfer, Forschungsergebnisse
    Deutsch


     

    Professor Michael Backes


    Zum Download

    x

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).