Golden State Killer

Mehr als 30 Jahre nach Ende der Mordserie konnte die kalifornische Polizei eine Festnahme im Fall des „Golden State Killers“ machen. Die neue Spur entstand durch den Zugriff auf eine öffentliche Genealogie-DNA-Datenbank. Der spektakuläre Fall macht deutlich, dass Nutzer_innen von Internet-DNA-Datenbanken nicht mit Privatsphäre und Datenschutz rechnen können.

Ein 72-jähriger ehemaliger Polizist wurde am 24.April aufgrund seines DNA-Profils als der „Golden State Killer“ verhaftet, ihm werden 12 Morde und rund 50 Vergewaltigungen vorgeworfen, die zwischen 1976 und 1986 begangen wurden. Der Fahndungserfolg kam allerdings auf ungewöhnlichem Wege zustande: Die Ermittler_innen hatten mit Hilfe einer DNA-Spur von einem Tatort ein Profil in der kostenlosen Online-DNA-Datenbank GEDmatch erstellt. Sie wird vor allem von Hobby-Ahnenforscher_innen dafür genutzt, ihr eigenes DNA-Profil mit dem von anderen Nutzer_innen zu vergleichen um Verwandte zu finden. Die DNA-Daten kommen aus den Datenbanken von kommerziellen Anbietern von „Abstammungs-Gentests“ wie 23andMe und ancestry.

Nach der Eingabe des DNA-Profils in die Datenbank hätte es nur vier Monate gedauert, bis der Verdächtige festgenommen wurde, freuen sich die Ermittler_innen. Zuvor waren sie Jahrzehnte lang tausenden Hinweisen gefolgt und hatten erfolglos gegen hunderte Verdächtige ermittelt. Gefunden wurde der Verdächtige jedoch nicht, weil er selber einen kommerziellen Gentest gemacht hätte, inklusive einer informierten Zustimmung zur Verwendung seiner DNA-Daten durch die Polizei. Gefunden wurde er, weil die Polizei zunächst eine Teiltreffer-Übereinstimmung zum Anlass nahmen, gegen in Frage kommende Verwandte der betreffenden Person zu ermitteln. Um zu beweisen, dass der als „Golden State Killer“ Verhaftete zu der DNA-Spur am Tatort passte, sammelte die Polizei seine DNA-Spuren ohne sein Wissen – wie genau ist unbekannt.

Der Fall ist nicht der erste, in denen US-amerikanische Ermittler_innen DNA-Datenbanken für ihre Zwecke nutzen. Schon 2014 hatten Ermittler_innen die DNA-Datenbank von ancestry genutzt, um einen Verdächtigen in einem 18 Jahre zurückliegenden Vergewaltigungs- und Mordfall aufzuspüren. Anders als im Fall des Golden State Killers lag hier jedoch immerhin ein Durchsuchungsbefehl vor. Kommerzielle DNA-Firmen weisen ihre Kund_innen mittlerweile in ihren Nutzungsbedingungen darauf hin, dass sie möglicherweise Informationen mit der Polizei teilen. Ob sich alle Hobby-Ahnenforscher_innen aber die AGBs durchlesen und darüber im Klaren sind, dass ihre Daten und die ihrer biologischen Verwandten potenziell auch ohne Durchsuchungsbefehl von der Polizei gegen sie oder ihre Verwandten verwendet werden können, ist fraglich.

Angesichts der Schwere der Taten, die dem Verdächtigen angelastet werden, wird der Fall dankbar für die Befürwortung neuster DNA-Technologien herangezogen und  die massiven Eingriffe in Datenschutz und Privatsphäre weitgehend ausgeblendet. So denkt nun auch die schwedische Polizei darüber nach, kommerzielle DNA-Datenbanken für die Aufklärung von ungelösten Fällen zu verwenden. Da bei der Methode mit Teiltreffern gearbeitet wird, gerät in Ermittlungen zwangsläufig ein großer Personenkreis in den Fokus. Laut der britischen Forensikerin Denise Syndercombe Court handele es sich bespielweise bei der Suche nach Cousinen oder Cousins dritten oder vierten Grades, möglicherweise „um hunderte oder tausende Menschen“ die bei einer Ermittlung in den Verdächtigenkreis geraten. In Großbritannien wird die sehr große polizeieigene DNA-Datenbank für die Suche nach Teiltreffern verwendet. In Zukunft könnte Ermittlungen auch hier auf Genealogie-Datenbanken ausgeweitet werden.

Wer Gentest-Anbietern seine Spucke schickt, sollte sich also bewusst sein, dass er sich oder seine Verwandten damit unwillentlich Ermittlungen aussetzen kann. „Einen sicheren Weg für Familienforschungsseiten gibt es nicht“, sagte der Datenschützer Thilo Weichert daher gegenüber der SZ. Man solle daher die Nutzungsbedingungen sehr genau studieren. Ähnliches ließ auch GEDmatch auf ihrer Webseite verlauten: Die Datenbank sei zwar für genealogische Zwecke erstellt worden, Nutzer_innen sollten sich aber im Klaren darüber sein, dass ihre DNA auch für andere Zwecke verwendet werden könne, wie die Identifikation von Verwandten als Tatverdächtige. Wer besorgt um die nicht-genealogischen Verwendungen seiner Daten sei, solle seine DNA-Daten nicht hochladen.

Die Verantwortung für ihre (und die ihrer ungefragten Verwandten) Privatsphäre und Datenschutz alleine den Nutzer_innen von DNA-Datenbanken aufzubürden, greift jedoch deutlich zu kurz. Die meisten Lai_innen können nicht voraussehen, wie die Datenbanken potenziell zweckentfremdet werden und welche Informationen sie an wen herausgeben. Der US-amerikanische TV-Sender KPIX-TV machte in der Debatte um den Golden State Killer darauf aufmerksam, dass der Fall ähnliche Fragen über den Datenschutz von medizinischen Forschungsdatenbanken aufwirft. So würden in Kalifornien seit 1983 routinemäßig Fersenblut-Proben von allen Neugeborenen unbegrenzt in einer staatlichen Biobank gespeichert. Möglicherweise können auch derartige Datensammlungen zukünftig von Strafverfolgungsbehörden genutzt werden.