Er zijn een aantal vragen die wij van onze gebruikers relatief vaak tegenkomen.
Hoewel we niet kunnen zeggen dat het allemaal goede vragen zijn (de klantenservice heeft werkelijk van alles gehoord), is het merendeel dat wel.
Een daarvan is: hoe beheren wij de gegevens van onze gebruikers en hun beveiliging?
Wij opereren onder de Europese wetgeving. In wezen betekent dat dat wij werken vanuit het uitgangspunt dat de genetische informatie van ieder individu van hem of haar is: privé en persoonlijk.
Als jullie nieuwsgierig zijn naar de wetten die wij volgen, lichten we dat verder toe in onze sectie over Privacy en Beveiliging.
Wij zullen die informatie nooit, onder geen enkele omstandigheid, aan derden verstrekken zonder de duidelijke toestemming van de rechtmatige eigenaar. De gebruiker is boven alles de eigenaar van zijn genoom. DNA is vertrouwelijk en DNA-tests zijn privé.
Als jullie twijfelen aan onze moraliteit, kunnen wij jullie verzekeren van onze legaliteit. De straffen in Europa voor dit soort misdrijven zijn angstaanjagend. In dit deel van de wereld verkopen DNA-bedrijven geen gegevens.
Bovendien slaan wij de informatie geanonimiseerd op; in het bijna onmogelijke geval van een datalek zouden de overtreders de gestolen informatie niet kunnen koppelen aan de bijbehorende gebruikers.
Een genetica-blog dat over cryptografie praat
Wat het informaticagedeelte betreft, werken wij met Google Cloud om te garanderen dat je gegevens te allen tijde beschermd zijn.
Google Cloud is het platform dat Google gebruikt om al zijn webontwikkelingsapplicaties samen te brengen. Het maakt het mogelijk om gegevens op te slaan, te openen en te beheren zonder hardware of software nodig te hebben, met gebruik van de cloud van Google.
Wanneer het gaat om het anoniem koppelen van gebruikers aan hun codes, gebruiken wij een robuuste beveiligingsaanpak in Google Cloud SQL. Dit is een beheerde database gebaseerd op MySQL, PostgreSQL en SQL Server.
Je gegevens worden beschermd met geavanceerde versleutelingstechnieken, zowel in rust als tijdens overdracht. Als we ze niet verplaatsen, zijn ze veilig. Als we ze verplaatsen, blijven ze ook veilig. Er zijn regeringen die zouden willen dat zij evenveel vertrouwen in hun veiligheid konden hebben als wij.
Wanneer wij je gegevens opslaan in de Google Cloud SQL-database, gebruiken wij AES-256-versleuteling om ervoor te zorgen dat alleen geautoriseerde personen er toegang toe hebben. Dat betekent dat je gegevens onder slot en grendel worden bewaard op een veilige plaats.
De naam van dit versleutelingssysteem komt van “Advanced Encryption Standard”. Bij deze versleuteling wordt de oorspronkelijke informatie zodanig omgezet dat deze zonder de bijbehorende decoder geen betekenis heeft.
De informatie wordt georganiseerd in blokken van 128 bits, gerangschikt in matrices van vier bij vier. De gegevens in deze matrices worden verplaatst, eerst in de rijen en daarna door de kolommen te mengen, waardoor de versleutelde tekst ontstaat. Deze nieuwe tekst lijkt in niets op het origineel.
De matrices hebben bovendien een voordeel: processoren zijn trager in het werken met deze structuren dan met vectoren of losse getallen. Dat verhoogt de kosten in tijd en energie voor iedereen die probeert de informatie te stelen.
Om het te ontsleutelen voert het systeem dat het ontvangt automatisch dezelfde stappen uit als de versleuteling, maar dan omgekeerd, om de oorspronkelijke informatie terug te krijgen.
De sleutel die wordt gebruikt om te versleutelen moet dus zowel bij de zender als bij de ontvanger bekend zijn. Men noemt dit symmetrische-sleutelsystemen, en dit garandeert niet alleen de veiligheid van de opslag, maar ook van het transport van de informatie. Wat verzonden wordt, zou voor iedereen zonder sleutel slechts een hoop onleesbare gegevens zijn.
De toevoeging 256 in de naam, AES-256, komt doordat er een sleutellengte van 256 bits wordt gebruikt om het bericht te versleutelen en te ontsleutelen. Binnen de AES-systemen is dit de langste sleutel en daardoor de veiligste.
Op het moment waarop wij dit artikel schrijven, wordt AES-256-versleuteling als ondoordringbaar beschouwd. Later zal kwantumcomputing opduiken en zullen we veel dingen opnieuw moeten overdenken, maar dat is een onderwerp voor de toekomst.
Anonieme gegevens, zelfs voor ons
Bovendien reizen je gegevens, wanneer ze van onze applicatie naar de database in de cloud gaan, via beveiligde SSL/TLS-verbindingen. Dit garandeert dat de informatie tijdens de overdracht over het netwerk beschermd is en voorkomt dat derden haar kunnen onderscheppen.
SSL en TLS zijn standaard internetprotocollen die berichten versleutelen om de inhoud te beschermen. TLS is een recentere en betere versie van SSL. Deze protocollen zijn gebruikelijk bij Google. Gmail of Google Workspace werken met verschillende versies van TLS.
Wat betreft het anoniem koppelen van gebruikers aan hun codes gebruiken wij veilige hash-technieken. Dit betekent dat wij aan elke gebruiker op anonieme wijze een unieke identificatie toewijzen, waarbij de privacy van de gebruikers en de integriteit van de gegevens behouden blijven.
Hash-technieken zijn cryptografische functies die gegevens via een wiskundig algoritme omzetten in nieuwe gegevens. Deze technieken zijn vooral populair voor het opslaan van wachtwoorden.
Een merkwaardig aspect van dit beveiligingssysteem is dat wat is opgeslagen, ook voor het bedrijf zelf onbekend is, omdat het door het hash-proces is gegaan.
In het geval van wachtwoorden past de dienst een hash toe op de ingevoerde informatie en vergelijkt die met het wachtwoord dat voor die gebruiker is opgeslagen (en dat aan hetzelfde hash-proces is onderworpen). Als ze overeenkomen, wordt toegang verleend; anders wordt die geweigerd. Dat is de reden waarom een gebruiker die zijn wachtwoord is vergeten een nieuw wachtwoord moet aanmaken: de database zelf kent het wachtwoord van de gebruiker niet.
Welke grotere veiligheid kan er zijn voor het bewaren van gegevens, wanneer de doos zelf niet weet wat zij bewaart? Dit garandeert gegevensbescherming.
Kortom, bij tellmeGen werken wij met Google Cloud om ervoor te zorgen dat je gegevens te allen tijde beschermd zijn, zowel wanneer ze zijn opgeslagen als wanneer ze worden verzonden. Wij gebruiken geavanceerde versleutelings- en anonimiseringstechnieken om je veiligheid en privacy te waarborgen.
Zelfs wij kennen de individuele gegevens van elke gebruiker niet (hoewel wij er op grote, anonieme schaal mee kunnen werken om onze diensten te verbeteren).
Daarom zijn wij niet alleen een van de beste bedrijven op het gebied van genoomdiensten. Wij zijn ook een van de veiligste bedrijven op het gebied van genetische analyses.
