Brain Computer Interface: Datenschutz für Gehirnströme

Es ist ein dystopisches Szenario: Ein Anwender bedient seinen Rechner mit einem Gedankensteuerungssystem oder Brain Computer Interface (BCI). Das Gerät wurde unwissentlich angezapft, alle Gehirnströme fließen an Dritte. Aus den abgegriffenen Daten können sie Passwörter und PINs oder das Geburtsdatum auslesen. EEGs sind auch eine eindeutige biometrische Erkennungsmarke, vergleichbar mit einem Fingerabdruck. Die Erkennungsrate liegt inzwischen bei durchschnittlich 75 Prozent. Jetzt machen sich Forscher Gedanken um den Datenschutz für solche Geräte, etwa über Filter, die nur relevante Gehirnströme durchlassen.

Bereits 2013 analysierten Forscher, wie sie Probanden über angeschlossene BCIs beispielsweise PINs entlocken konnten. Dazu mussten sich die Teilnehmer eine PIN merken. Um die benötigten Gehirnströme der Probanden zu reizen, wurden ihnen entsprechende Objekte oder Bilder gezeigt, etwa eine Bankkarte oder ein Kalenderblatt eines Monats. Diese subliminale Technik funktioniert so gut, dass auch die Werbung kurzzeitig damit experimentieren wollte.

Niedrige Trefferquote - noch

Aus den im BCI angezapften Daten konnten die Forscher immerhin mit einer 20-prozentigen Trefferquote die PINs herauslesen. Akkurater waren die Ergebnisse bei der Suche nach der Bank des Probanden, sie lag bei 30 Prozent. Mit einer Trefferquote von 60 Prozent erfuhren die Forscher den Geburtsmonat der Teilnehmer. Das Experiment sei eher eine Machbarkeitsstudie, die Ergebnisse seien sicherlich ausbaufähig.

Unheimlich wird es bei dem Szenario, wenn Hunderte oder Tausende Spieler über ihre BCIs in einem Massively Multiplayer Online Game zocken. In einem Vermisstenfall erbittet die Polizei Hilfe vom Spieleanbieter. Allen Spielern wird das Bild eines Gesuchten kurzzeitig auf dem Bildschirm gezeigt. Die Spieler müssten es noch nicht einmal merken. Anschließend könnte die Polizei die Daten sämtlicher Spieler auswerten. Bei denen, die auf das Bild besonders stark reagieren, würde dann die IP-Adresse an die Polizei übergeben und schließlich der Betreffende befragt.

Wenn alle Menschen einem EEG unterzogen und die biometrischen Abbilder davon in einer Datenbank gespeichert würden, wäre nicht einmal die IP-Adresse des Spielers nötig. Solche Szenarien rufen zurecht Datenschützer auf den Plan. Sie diskutieren Regeln, wie der Datenschutz und das Recht auf Privatsphäre im Umgang mit BICs und den Daten aus dem Gehirn neu definiert werden müssen.

Fachgebiet: Neurosecurity

Forscher vom MIT und der Technischen Universität Dänemark haben beispielsweise einen Vorschlag unterbreitet, die gesamten Rohdaten der Gehirnströme in einer Datenbank zu speichern, sie aber nur durch spezielle Filter zugänglich zu machen, ohne dass die gesamten Rohdaten zur Verfügung stehen.

Inzwischen gibt es dafür sogar einen Begriff: Neurosecurity. Tamara Denning, Yoky Matsuoka und Tadayoshi Kohno von der University of Washington in Seattle haben ihn geprägt. Die Technik werde bald massentauglich und ermögliche gerade im medizinischen Bereich vielen Menschen neue Heilungsmethoden. Bei Zugriffen auf das menschliche Gehirn müssten aber ganz enge Regeln gesetzt werden, schreiben sie. Die Sicherheitsaspekte unterschieden sich dramatisch von denen für Rechner.