X

IS EEN DNA-TEST IETS VOOR MIJ?

Veiligheid en anonimiteit: waarom het lekken van privacygevoelige genetische data (zoals bij 23andMe gebeurde) bij iGene niet mogelijk is

Veiligheid en anonimiteit

In oktober 2023 werd bekend dat DNA-testbedrijf 23andMe een mogelijk datalek onderzoekt. Dit nadat een hacker beweerde over de gegevens van minstens 7 miljoen gebruikers te beschikken. Enkele jaren geleden werd ook MyHeritage al eens gehackt. Daarbij werden de accountgegevens van meer dan 90 miljoen gebruikers gestolen.

Dit werpt de vraag op: kan zoiets ook bij iGene gebeuren? Het korte antwoord luidt: nee.

In dit artikel leggen we uit waarom het bij ons niet mogelijk is dat privacygevoelige informatie in verkeerde handen komt.

In het kort:

  • Bij ons maak je geen gebruikersnaam en wachtwoord aan, maar genereer je een anonieme buiscode
  • Hierdoor kan niemand achterhalen van wie een binnengekomen speekselmonster afkomstig is
  • Zelfs als onbevoegden toegang zouden krijgen tot onze streng beveiligde database, kunnen ze niks met DNA-profielen, omdat die niet aan persoonsgegevens zijn gekoppeld
  • Bij iGene vragen we gebruikers niet om aanvullende gegevens en brengen we geen familierelaties in kaart

Geen gebruikersnaam en wachtwoord, maar een anonieme buiscode

Dit is het allerbelangrijkste verschil tussen iGene en andere DNA-testbedrijven. Bij ons maak je geen account aan met een gebruikersnaam en wachtwoord, maar krijg je een anonieme buiscode, die je zelf random genereert in de iGene App. Die buiscode noteer je op een sticker die je met het speekselmonster terugstuurt naar iGene voor de DNA-analyse. In de video hieronder zie je hoe dat werkt.

youtube-preview

Omdat je geen persoonlijke gegevens met het speekselmonster meestuurt, kan niemand achterhalen van wie een binnengekomen buisje afkomstig is. Ook wij niet. Alleen jij kent de buiscode, die toegang geeft tot jouw DNA-profiel in de iGene App.

 

Hoe zit het met de beveiliging van de database?

De databases van iGene zijn streng beveiligd. Maar ja, dat zijn de databases van 23andMe en MyHeritage ongetwijfeld ook.

Voor geen enkele database ter wereld valt volledig uit te sluiten dat hackers, ondanks alle veiligheidsprotocollen, ooit toegang weten te krijgen.

Neem het voorbeeld van 23andMe. Zoals het er nu naar uitziet is het systeem daar waarschijnlijk niet eens rechtstreeks gehackt. Het lijkt erop dat de hacker toegang heeft gekregen door in te loggen met accountgegevens van andere (gehackte) sites. Veel mensen gebruiken immers nog steeds dezelfde inloggegevens voor meerdere websites.

Bij ons zit de kern van de datasecurity niet in veiligheidsprotocollen, maar in de veiligheidsarchitectuur; de manier waarop de beveiliging is ontworpen. Een gebruikersnaam en wachtwoord gebruik je misschien ook voor andere, minder goed beveiligde websites. Dit in tegenstelling tot onze unieke, geanonimiseerde buiscode.

En weten onbevoegden op een of andere manier toch toegang te krijgen tot onze zwaar beveiligde database? Dan kunnen ze simpelweg niks met de DNA-profielen die daarop worden bewaard, omdat die onmogelijk aan personen kunnen worden gekoppeld.

 

Het gevaar van uitgebreide en gedeelde profielen

De potentiële impact van het datalek bij 23andMe is extra groot omdat 23andMe niet alleen een koppeling maakt tussen iemands persoonsgegevens en DNA-profiel, maar ook nog allerlei andere informatie over je verzamelt met behulp van vragenlijsten. Van de hoeveelheid talen die je spreekt tot hoe vaak je het afgelopen jaar een dokter hebt bezocht.

Daarnaast biedt 23andMe gebruikers de mogelijkheid om familierelaties in kaart te brengen door profielen aan elkaar te koppelen. Gegevens van profielen die aan een 'gehackt' profiel gelinkt zijn, zijn hierdoor ook kwetsbaar.

Bij iGene vragen we gebruikers niet om aanvullende gegevens en koppelen we geen profielen aan elkaar. In de onderstaande aflevering van VPRO Tegenlicht legt documentaire-maker Roland Duong uit dat hij er precies om die reden voor koos zijn DNA bij iGene te laten testen.

youtube-preview

In de aflevering van VPRO Tegenlicht legt documentaire-maker Roland Duong uit dat hij er precies vanwege de privacy en anonimiteit voor koos zijn DNA bij iGene te laten testen.


logo iGene

© Copyright 2024 - iGene | Disclaimer | Algemene voorwaarden | Privacyverklaring | Cookieverklaring
iGene / Oude Haven 102 / 6511 XH Nijmegen / +31 (0)10 310 4200 info@igene.eu