tellmegen logo

Der Kern von tellmeGen, eure Daten

BLOG TELLMEGEN

Es gibt eine Reihe von Fragen, die uns von unseren Nutzern relativ häufig gestellt werden.

Obwohl wir nicht sagen können, dass all diese Fragen gut sind (der Kundenservice hat schon alles gehört), sind die meisten von ihnen es.

Eine davon ist: Wie verwalten wir die Daten unserer Nutzer und deren Sicherheit?

Wir operieren nach europäischer Gesetzgebung. Grundsätzlich bedeutet dies, dass wir davon ausgehen, dass die genetischen Informationen jeder Person ihr Eigentum sind, privat und persönlich.

Wenn ihr neugierig auf die Gesetze seid, denen wir folgen, haben wir diesen Teil in unserem Abschnitt Datenschutz und Sicherheit ausführlicher beschrieben.

Wir werden diese Informationen unter keinen Umständen an Dritte weitergeben, ohne dass der rechtmäßige Eigentümer klar zugestimmt hat. Der Nutzer ist vor allem der Eigentümer seines Genoms. DNA ist vertraulich und DNA-Tests sind privat.

Wenn ihr an unserer Moral zweifelt, können wir euch unsere Legalität versichern. Die Strafen in Europa für solche Verbrechen sind abschreckend. In dieser Weltregion verkaufen DNA-Unternehmen keine Daten.

Außerdem speichern wir die Informationen anonymisiert; im fast unmöglichen Fall eines Lecks könnten die Täter die gestohlenen Informationen nicht mit den entsprechenden Nutzern in Verbindung bringen.

Der Kern von tellmeGen, eure Daten

Ein Genetik-Blog, der über Kryptografie spricht

Was den IT-Teil betrifft, arbeiten wir mit Google Cloud zusammen, um sicherzustellen, dass deine Daten jederzeit geschützt sind.

Google Cloud ist die Plattform, die Google verwendet, um alle seine Webentwicklungsanwendungen zu bündeln. Sie ermöglicht das Speichern, Zugreifen und Verwalten von Daten ohne Hardware oder Software, indem sie die Google-Cloud verwendet.

Wenn es darum geht, Nutzer anonym mit ihren Codes zu verknüpfen, verwenden wir einen robusten Sicherheitsansatz in Google Cloud SQL. Dies ist eine verwaltete Datenbank, die auf MySQL, PostgreSQL und SQL Server basiert.

Deine Daten sind sowohl im Ruhezustand als auch während der Übertragung durch fortschrittliche Verschlüsselungstechniken geschützt. Wenn wir sie nicht bewegen, sind sie sicher. Wenn wir sie bewegen, sind sie ebenfalls sicher. Es gibt Regierungen, die sich wünschen würden, das gleiche Vertrauen in ihre Sicherheit zu haben wie wir.

Wenn wir deine Daten in der Google Cloud SQL-Datenbank speichern, verwenden wir die AES-256-Verschlüsselung, um sicherzustellen, dass nur autorisierte Personen Zugriff darauf haben. Das bedeutet, dass deine Daten sicher verschlossen an einem sicheren Ort aufbewahrt werden.

Der Name dieses Verschlüsselungssystems stammt vom „Advanced Encryption Standard“. Bei dieser Verschlüsselung werden die Originalinformationen so transformiert, dass sie ohne den entsprechenden Dekodierer keinen Sinn ergeben.

Die Informationen werden in 128-Bit-Blöcke organisiert, die in vier mal vier Matrizen angeordnet sind. Die Daten in diesen Matrizen werden zuerst in den Zeilen und dann durch Mischen der Spalten bewegt, wodurch der verschlüsselte Text entsteht. Dieser neue Text ähnelt dem Original in keiner Weise.

Matrizen haben auch einen Vorteil: Prozessoren arbeiten langsamer mit diesen Strukturen als mit Vektoren oder einzelnen Zahlen. Dies erhöht die Zeit- und Energiekosten für jeden, der versucht, die Informationen zu stehlen.

Um sie zu entschlüsseln, führt das empfangende System automatisch die gleichen Schritte wie der Verschlüsseler aus, jedoch in umgekehrter Reihenfolge, um die ursprünglichen Informationen zu erhalten.

Der Schlüssel, der zum Verschlüsseln verwendet wird, muss daher sowohl dem Sender als auch dem Empfänger bekannt sein. Diese werden als symmetrische Schlüsselsysteme bezeichnet und gewährleisten nicht nur die Sicherheit der Speicherung, sondern auch die Sicherheit des Informationsflusses. Was gesendet wird, wäre für jeden ohne den Schlüssel ein Haufen unlesbarer Daten.

Die 256 im Namen, AES-256, stammt von der Verwendung einer 256-Bit-Schlüssellänge zum Verschlüsseln und Entschlüsseln der Nachricht. Unter den AES ist es das längste und daher das sicherste.

Zum Zeitpunkt des Schreibens dieses Artikels gilt die AES-256-Verschlüsselung als uneinnehmbar. Die Quantencomputing wird später kommen und wir werden viele Dinge neu überdenken müssen, aber das ist ein Thema für die Zukunft.

Anonyme Daten sogar für uns

Darüber hinaus, wenn deine Daten von unserer Anwendung zur Cloud-Datenbank reisen, geschieht dies über sichere SSL/TLS-Verbindungen. Dies stellt sicher, dass die Informationen während ihres Transits durch das Netzwerk geschützt sind und verhindert, dass Dritte sie abfangen können.

SSL und TLS sind Standard-Internetprotokolle, die E-Mails verschlüsseln, um den Inhalt zu schützen. TLS ist eine neuere und bessere Version von SSL. Diese Protokolle sind bei Google üblich. Gmail oder Google Workspace arbeiten mit verschiedenen Versionen von TLS.

Was die anonyme Verknüpfung von Benutzern mit ihren Codes betrifft, verwenden wir sichere Hashing-Techniken. Das bedeutet, dass wir jedem Benutzer anonym einen eindeutigen Identifikator zuweisen, wodurch die Privatsphäre der Benutzer und die Integrität der Daten gewahrt bleiben.

Hashing-Techniken sind kryptografische Funktionen, die Daten mithilfe eines mathematischen Algorithmus in neue Daten umwandeln. Diese Techniken sind besonders beliebt zum Speichern von Passwörtern.

Eine interessante Sache an diesem Sicherheitssystem ist, dass die gespeicherten Daten auch für das Unternehmen selbst unbekannt sind, da sie den Hashing-Prozess durchlaufen haben.

Im Falle von Passwörtern wendet der Dienst den Hash auf die eingegebenen Informationen an und vergleicht sie mit dem Passwort, das für diesen Benutzer gespeichert ist (und das demselben Hashing-Prozess unterzogen wurde). Wenn sie übereinstimmen, wird der Zugriff gewährt; andernfalls wird er verweigert. Das ist der Grund, warum ein Benutzer, der sein Passwort vergessen hat, ein neues generieren muss: Die Datenbank selbst kennt das Passwort des Benutzers nicht.

Welche größere Sicherheit kann es für die Speicherung von Daten geben, wenn die Box selbst nicht weiß, was sie speichert? Dies garantiert den Datenschutz.

Zusammenfassend lässt sich sagen, dass wir bei tellmeGen mit Google Cloud zusammenarbeiten, um sicherzustellen, dass deine Daten jederzeit geschützt sind, sowohl wenn sie gespeichert sind als auch wenn sie reisen. Wir verwenden fortschrittliche Verschlüsselungs- und Anonymisierungstechniken, um deine Sicherheit und Privatsphäre zu gewährleisten.

Nicht einmal wir kennen die individuellen Daten jedes Benutzers (obwohl wir mit ihnen in großem und anonymem Maßstab arbeiten können, um unsere Dienste zu verbessern).

Deshalb sind wir nicht nur eines der besten Unternehmen für Genom-Dienste. Wir sind auch eines der sichersten Unternehmen für DNA-Tests.

Carlos Manuel Cuesta

Bachelor in Biologie. Doktor in Biotechnologie

LinkedIn-Profil