Cyberbiosicherheit – neue Angriffe und ein dringender Aufruf zum Handeln

Die cyber-physische/biologische Natur der Biowissenschaften macht die Öffentlichkeit anfällig für zahlreiche böswillige Angriffe. Lange unterschätzt wurden Risiken und Bedrohungen in allen Bereichen der Biowissenschaften, die durch Computertechnologie, das Internet und Automatisierung begünstigt werden.

Ich gehörte zu den ersten, die davor warnten, dass Computer, Online-Kommunikation und die Digitalisierung der Biologie zu einer Vielzahl von Problemen in allen Bereichen der Biowissenschaften führen und auch absichtlich missbraucht werden könnten.

Seit über einem Jahrzehnt erforsche ich unterschätzte Risikopotenziale. Ein großer Teil meiner zweiten Doktorarbeit, die ich 2014 abgeschlossen habe, war diesem Thema gewidmet. Meine Aufgabe bestand darin, eine Methode zur Identifizierung genetisch veränderter Pflanzen oder anderer GVO in der freien Natur zu entwickeln. Ich musste mir ein Mittel ausdenken, um zu identifizieren, „was“ die Pflanzen oder Organismen waren. Konkret sollte ich feststellen, wem diese Organismen gehörten, was sie tatsächlich waren und ob sie echt waren. Um dies festzustellen, benötigt man eine computergestützte Ausrüstung. Ich fand schnell heraus, dass diese Computerüberschneidung enorme Probleme verursacht, derer sich andere anscheinend nicht bewusst waren.

Besonders schwierig war es, Freiland-Situationen zu erfassen, wie z. B. die Fremdbestäubung, wenn Samen unabsichtlich auf benachbarte Felder gelangten oder auf dem Schwarzmarkt verkauft wurden, oder die Bildung von Wildpflanzen und Hybriden. Konnten GVO-freie und Bio-Bauern GVO-Übertragungen widerlegen und beweisen, dass diese nicht von ihnen stammten, oder mussten sie eine Gebühr an BigAg Techs zahlen, obwohl sie solche Verunreinigungen nie wollten? Könnten andererseits Monsanto und andere beweisen, dass heimlich irgendwo verkaufte Produkte oder wiederverwendetes Saatgut wirklich ihnen gehörten?

Werbung

2. Auflage Pilze contra Krebs und andere Erkrankungenn

• Mayer, Peter F.(Autor)

16,49 EUR

Bei Amazon kaufen

Ich habe jahrelang daran gearbeitet. Dabei habe ich Lektionen gelernt, von denen ich leider immer noch das Gefühl habe, dass andere sie nicht verinnerlicht haben. (Meine Lösung, die ich als unvollständig betrachte, wurde als US-Patent „METHODS FOR DATA ENCODING IN DNA AND GENETICALLY MODIFIED ORGANISM AUTHENTICATION“ patentiert, das am 20. September 2018 von der University of WYO angemeldet wurde – allerdings ohne meine Beteiligung, da ich zu diesem Zeitpunkt nicht mehr in Wyoming war. Aber das ist eine andere Geschichte).

Generell gibt es drei Punkte, die ich im Zusammenhang mit der Verschmelzung von Computern und Biologie als besonders besorgniserregend betrachte. In der Realität ist dies natürlich viel komplexer, aber im Wesentlichen geht es um Folgendes:

• Die zugrunde liegenden Modelle und Algorithmen können den Vorgängen im wirklichen Leben nicht gerecht werden. Sie werden von Spezialisten auf einem Gebiet entwickelt. Dabei handelt es sich oft um Computerprogrammierer, die keine Ausbildung und kein Wissen im Bereich der Biowissenschaften haben. Denjenigen, die aus der angewandten Wissenschaft kommen, fehlt es in der Regel an Fachwissen im ITC-Bereich. Dies führt zu einem enormen interdisziplinären Kampf und einem Mangel an umfassendem Fachwissen – was leicht anfällig für die Vereinnahmung durch Behörden und Regulierungsbehörden ist.
• Man benötigt irgendeine Form von Computern, Maschinen, KI-Technologie usw., um eine biomedizinische Einheit zu messen, zu manipulieren oder zu verändern (dies kann ein künstlich hergestellter oder im Labor manipulierter Organismus oder ein anderes biotechnologisches Produkt/eine andere biotechnologische Dienstleistung sein). Diese Schnittstelle zwischen Technik und Biologie kann jedoch niemals die Lücke zwischen den beiden schließen. Man hat es immer mit zwei verschiedenen Einheiten/Realitäten zu tun, auch wenn sie als eine Einheit behandelt werden. Zum Beispiel verlassen Sie sich auf einen Computer und Technologie, um Mikroorganismen zu identifizieren. Sie erhalten nur Informationen über eine angebliche Sache. Aufgrund der „Schnittstelle“ könnte eine durch eine andere ausgetauscht oder ersetzt werden, und Sie werden es vielleicht nie erfahren. Biologische Einheiten können auch entkommen (d. h. lebendig sein!) und mit anderen Kräften und Prozessen in der offenen Umgebung außerhalb einer Laborumgebung interagieren, und die vorübergehende „Identifizierung“ über einen Computer wäre bedeutungslos. Man kann mithilfe von Technologie Behauptungen über alles Mögliche aufstellen, aber das ist nie dasselbe wie das echte (lebende) Ding selbst, oder ein Produkt kann biologische Prozesse auslösen, sobald es freigesetzt wird.
• Menschen sind von Computer-/Maschinenausgaben fasziniert. Da wir nicht in der Lage sind, eine biotechnische Einheit mit unseren natürlichen Sinnen zu überprüfen, scheint ein blinkendes rotes Signal mit Sicherheit darauf hinzuweisen, dass etwas vorhanden ist! Seit der Pandemie haben wir nun zahlreiche Beweise dafür, wie dies missbraucht werden kann.

Ich habe einige dieser Schwierigkeiten hier und hier veröffentlicht. Das oben Gesagte kann auf vielfältige Weise böswillig ausgenutzt werden. Meine erste Sorge waren manipulierte oder gefälschte GVOs. Im Laufe der letzten Jahre wurde ich immer entsetzter, als ich zahlreiche Möglichkeiten sah, wie Bedrohungsakteure aus der Covid-19-Pandemie lernen können, oder implizit, wie diese explizit ausgenutzt werden könnten, um zahlreiche Pandemie-Gräueltaten zu ermöglichen. Dies wurde als eingeladener Buchbeitrag hier veröffentlicht.

Jahrelang wurde ich von vielen verspottet, weil ich vor dem Missbrauchspotenzial der Digitalisierung der Biologie und der Abhängigkeit von Computern, dem Internet und KI gewarnt habe. Als ich zum ersten Mal einige Ergebnisse meiner zweiten Doktorarbeit vorstellte und betonte, dass diese Bedenken ernst genommen werden müssen, wurde mir gesagt: „Menschen sind nicht so gemein.“ Als ich mich jahrelang erfolglos um Fördermittel bewarb, wurde mir wiederum mitgeteilt, dass ich 20 Jahre voraus sei, was auch immer im wirklichen Leben passieren könnte.
Bei meiner ersten Ausbildung (1. Promotion) in Mathematik sowie in Kryptographie und Datensicherheit („Habilitation“) hatte ich leider gesehen, wie „gemein“ Menschen sein können. Natürlich sind nicht alle Angriffe im Internet darauf ausgelegt, Schaden anzurichten. Es gibt eine Vielzahl von Gründen und Motiven, warum bestimmte Akteure sich auf bestimmte Verhaltensweisen einlassen, einschließlich böswilliger Angriffe.

Andererseits haben Menschen im biomedizinischen Bereich meiner Erfahrung nach und auch nach der Erfahrung anderer lange Zeit ein naives Vertrauen in die Gutmütigkeit der Menschen und in die Zuverlässigkeit von Computern gehabt. Im Laufe der Jahre ist durch den Beitrag von Gruppen und Organisationen, die mächtiger sind als ich (ein einzelner, unabhängiger Forscher), das globale Bewusstsein für die Risiken der cyber-physischen Natur des gesamten biowissenschaftlichen Bereichs endlich gestiegen. Die Verschmelzung von Computern, dem Internet und der Biologie in Bezug auf Biosicherheits- und -sicherheitsrisiken wird heute oft als Cyberbiosicherheit bezeichnet.

Schockierend! Praktische Formen des Missbrauchs auf einem neuen Niveau

Im Laufe der Jahre habe ich viel erlebt und versucht, andere Dinge mit unerkanntem Biorisikopotenzial vorherzusagen. Aber ich hätte nie gedacht, dass böse Akteure so etwas wie das Folgende tun würden … Ich dachte wirklich, dass technologiegestützter Missbrauch und Angriffe zumindest einige Grenzen hätten, d. h., dass diejenigen, die Schaden anrichten wollen, irgendwo eine Grenze ziehen würden.

Die BBC berichtete gerade: „Gefälschtes Medikament zur Gewichtsreduktion hätte mich fast umgebracht“

„Eine Mutter von zwei Kindern, die nach der Einnahme einer betrügerischen Injektion zur Gewichtsreduktion fast gestorben wäre, fordert andere auf, vorsichtig zu sein, was sie online kaufen.“

Irgendwie hatte ich gehofft, dass sich Betrüger von gefälschten Medikamenten fernhalten würden oder dass es ausreichende Vorschriften gäbe, um solche Dinge zu verhindern.

Ich schätze, ich hatte gehofft, dass gewöhnliche Akteure ein gewisses Maß an Empathie empfinden würden, sich davon abhalten ließen, vorsätzlich körperliche Verletzungen zu verursachen oder sogar harmlose Bürger zu töten. (Über den gesamten militärisch-industriellen Komplex und die organisierte Kriminalität ließe sich noch mehr sagen, aber das ist eine Geschichte für sich).
Die letzten Jahrzehnte haben uns gezeigt, dass es zahlreiche Online-Angriffe gibt, die erheblichen finanziellen Schaden verursachen. Darüber hinaus haben Angreifer ihren Handlungsspielraum durch Social-Engineering-Angriffe erweitert und das Internet genutzt, um ihre Opfer zu diffamieren, zu diskreditieren und zu zensieren. In jüngster Zeit haben sich Angriffe auch zu massenhaften psychologischen Kriegsführung entwickelt.

Erschreckenderweise wurde das Internet auch missbraucht, um absichtlich körperlichen Schaden zu verursachen, sogar durch gefälschte Arzneimittel.

Gefälschte Medikamente und medizinische Produkte können leicht als echt getarnt werden. Tragischerweise zeigt die oben genannte Geschichte, wie einfach es ist, giftige oder sogar tödliche Substanzen einzuschleusen, die der gesamten Bevölkerung schweren Schaden zufügen könnten.
Die Voraussetzungen für kriminelle Akteure scheinen perfekt zu sein. So ist Michelle Sword in die Falle getappt.

„Viele Menschen sind geradezu verzweifelt darauf aus, diese Medikamente zu bekommen, weil sie über den NHS nur schwer zugänglich sind“, sagte sie.

„Also wenden sie sich an andere Anbieter, und einige dieser Anbieter stellen leider keine Medikamente zur Verfügung, die über die richtigen Kanäle bezogen wurden.“

Es ist klar, dass dies auf ein enormes Fälschungspotenzial hindeutet.

Dringender Handlungsbedarf

Ich kann nur wiederholen, was Michelle Sword anderen dringend ans Herz legt: Seien Sie vorsichtig bei gefälschten medizinischen Produkten, die online verkauft werden! Und auf der Forschungsebene? Diese und die damit zusammenhängenden Probleme (siehe Beispiele in der Abbildung unten) müssen viel ernster genommen werden – wofür ich mich seit über einem Jahrzehnt einsetze … International haben sich viele Universitäten, Gruppen und Organisationen des Themas Cyberbiosicherheit angenommen.

Tragischerweise werden jedoch viele der neuen Experten für Cyberbiosicherheit von BigAg und BigTech finanziert, und vielen anderen fehlt es an echter multidisziplinärer Erfahrung. Wie bei der Internetsicherheit handelt es sich jedoch um eine monumentale Aufgabe, die den Beitrag und die Zusammenarbeit aller erfordert – auf unabhängige und unvoreingenommene Weise! Ich bin der Agentur der Europäischen Union für Cybersicherheit (ENISA) dankbar, die vor einigen Jahren auf der Grundlage meines Beitrags begonnen hat, sich mit diesen Themen zu befassen. Wir müssen jedoch mehr tun, viel mehr!

Beispiele für Cyberrisiken, in keiner bestimmten Reihenfolge/Anordnung. Der zentrale Teil der Abbildung stammt von hier.

Das Original in Englisch ist hier im Substack von DDr. Siguna Mueller zu finden. Übersetzung auf Deutsch durch TKP.

Bild von ThankYouFantasyPictures auf Pixabay

Die in diesem Artikel geäußerten Ansichten spiegeln nicht unbedingt die Ansichten der fixen Autoren von TKP wider. Rechte und inhaltliche Verantwortung liegen beim Autor.

DDr. Siguna Mueller ist eine österreichische Wissenschaftlerin graduiert in Mathematik und Biologie und hat das Buch „Challenges and Opportunities of mRNA Vaccines Against SARS-CoV-2“ veröffentlicht. Ihre komplette Biografie ist hier zu finden.

Unsere Arbeit ist spendenfinanziert – wir bitten um Unterstützung.

Folge TKP auf Telegram oder GETTR und abonniere unseren Newsletter.

Werbung