Deze maand werd bekend dat DNA-testbedrijf 23andMe een mogelijk datalek onderzoekt. Dit nadat een hacker beweerde over de gegevens van minstens 7 miljoen gebruikers te beschikken. Enkele jaren geleden werd ook MyHeritage al eens gehackt. Daarbij werden de accountgegevens van meer dan 90 miljoen gebruikers gestolen.
Dit werpt de vraag op: kan zoiets ook bij iGene gebeuren? Het korte antwoord luidt: nee.
In dit artikel leggen we uit waarom het bij ons niet mogelijk is dat privacygevoelige informatie in verkeerde handen komt.
Geen gebruikersnaam en wachtwoord, maar een anonieme buiscode
Dit is het allerbelangrijkste verschil tussen iGene en andere DNA-testbedrijven. Bij ons maak je geen account aan met een gebruikersnaam en wachtwoord, maar krijg je een anonieme buiscode, die je zelf random genereert in de iGene App. Die buiscode noteer je op een sticker die je met het speekselmonster terugstuurt naar iGene voor de DNA-analyse. In de video hieronder zie je hoe dat werkt.
![youtube-preview]()
Omdat je geen persoonlijke gegevens met het speekselmonster meestuurt, kan niemand achterhalen van wie een binnengekomen buisje afkomstig is. Ook wij niet. Alleen jij kent de buiscode, die toegang geeft tot jouw DNA-profiel in de iGene App.
Hoe zit het met de beveiliging van de database?
De databases van iGene zijn streng beveiligd. Maar ja, dat zijn de databases van 23andMe en MyHeritage ongetwijfeld ook.
Voor geen enkele database ter wereld valt volledig uit te sluiten dat hackers, ondanks alle veiligheidsprotocollen, ooit toegang weten te krijgen.
Neem het voorbeeld van 23andMe. Zoals het er nu naar uitziet is het systeem daar waarschijnlijk niet eens rechtstreeks gehackt. Het lijkt erop dat de hacker toegang heeft gekregen door in te loggen met accountgegevens van andere (gehackte) sites. Veel mensen gebruiken immers nog steeds dezelfde inloggegevens voor meerdere websites.
Bij ons zit de kern van de datasecurity niet in veiligheidsprotocollen, maar in de veiligheidsarchitectuur; de manier waarop de beveiliging is ontworpen. Een gebruikersnaam en wachtwoord gebruik je misschien ook voor andere, minder goed beveiligde websites. Dit in tegenstelling tot onze unieke, geanonimiseerde buiscode.
En weten onbevoegden op een of andere manier toch toegang te krijgen tot onze zwaar beveiligde database? Dan kunnen ze simpelweg niks met de DNA-profielen die daarop worden bewaard, omdat die onmogelijk aan personen kunnen worden gekoppeld.
Het gevaar van uitgebreide en gedeelde profielen
De potentiële impact van het datalek bij 23andMe is extra groot omdat 23andMe niet alleen een koppeling maakt tussen iemands persoonsgegevens en DNA-profiel, maar ook nog allerlei andere informatie over je verzamelt met behulp van vragenlijsten. Van de hoeveelheid talen die je spreekt tot hoe vaak je het afgelopen jaar een dokter hebt bezocht.
Daarnaast biedt 23andMe gebruikers de mogelijkheid om familierelaties in kaart te brengen door profielen aan elkaar te koppelen. Gegevens van profielen die aan een 'gehackt' profiel gelinkt zijn, zijn hierdoor ook kwetsbaar.
Bij iGene vragen we gebruikers niet om aanvullende gegevens en koppelen we geen profielen aan elkaar. In de onderstaande aflevering van VPRO Tegenlicht legt documentaire-maker Roland Duong uit dat hij er precies om die reden voor koos zijn DNA bij iGene te laten testen.
![youtube-preview]()
In de aflevering van VPRO Tegenlicht legt documentaire-maker Roland Duong uit dat hij er precies vanwege de privacy en anonimiteit voor koos zijn DNA bij iGene te laten testen.