Gedmatch onder vuur

0
305

GEDMATCH ligt de laatste tijd onder vuur sinds deze vrijwilligerssite voor genealogen in commerciële handen van Verogen is gekomen waardoor de databank een nieuwe beheerder heeft gekregen die zich vooral richt op gerechtelijk- en politieonderzoek.

Gedmatch, was de DNA-analyse site die de politie gebruikte om de zogenaamde Golden State Killer op te sporen. De site ging onlangs kortdurend offline terwijl het moederbedrijf onderzocht hoe de gebruikers DNA-profiel gegevens blijkbaar beschikbaar kwamen voor de rechtshandhaving zoekopdrachten. De site, waarmee gebruikers hun DNA-profielgegevens kunnen uploaden om hun stamboom en voorouders te traceren, werd in 2018 beroemd nadat de politie de site had gebruikt om het DNA van een verdachte van seriemoorden te vergelijken met de miljoen-plus DNA-profielen van de site in de database zonder dit eerst met het bedrijf te bespreken.

Gedmatch gaf een privacy-waarschuwing aan haar gebruikers en zette nieuwe controles in om gebruikers toe te staan om hun DNA in politieonderzoeken opgenomen te laten worden.
Maar gebruikers meldden zondag dat deze instellingen waren veranderd zonder hun toestemming, en dat hun DNA-profielen beschikbaar werden gesteld aan justitie.

Gebruikers noemden het een “privacy schending”.
“We zijn ons bewust van het probleem met betrekking tot Gedmatch, waar gebruikersrechten niet correct zijn ingesteld”, aldus de CEO van Verogen, dat Gedmatch in 2019 overnam. We hebben dit probleem opgelost. Echter, als voorzorgsmaatregel, hebben we de site op de werkelijke oorzaak van de fout onderzocht. Zodra we de oorzaak begrijpen, wordt een meer formele verklaring afgegeven.

Gedmatch publiceert niet hoe vaak de rechtshandhaving toegang zoekt tot de gegevens van het bedrijf. Zijn rivalen, zoals 23andMe en Ancestry.com, hebben deze zogenaamde transparantierapporten reeds gepubliceerd. Eerder dit jaar bleek Ancestry.com dat het een opdracht van de politie heeft afgewezen; het betekent dat de politie nog steeds DNA-profilering en analysesites gebruikt voor informatie.

Weet Gedmatch bijvoorbeeld of justitie toegang heeft gehad tot deze onjuist getagde gebruikers? Zullen ze verdere details van de inbreuk bekendmaken? En natuurlijk, dit is niet alleen Gedmatch’s probleem: een inbreuk op de privacy in een genetische genealogie database onderstreept de ontoereikende wettelijke waarborgen voor de meest gevoelige persoonlijke informatie.

Zie: https://techcrunch.com/2020/07/19/gedmatch-investigating-dna-profile-law-enforcement/