Trumps Justizministerium bezeugt, dass Elon Musks DOGE-Team Sozialversicherungsdaten auf nicht genehmigten Servern gespeichert hat

Das Justizministerium teilte am Dienstag einem Bundesgericht mit, dass das DOGE-Team von Elon Musk, das innerhalb der Sozialversicherungsverwaltung tätig war, sensible Sozialversicherungsdaten auf Servern speicherte, die nie von der Behörde genehmigt worden waren.

In der Klageschrift heißt es außerdem, zwei Mitglieder des Teams hätten heimlich mit einer externen Interessengruppe kommuniziert, die mit Bemühungen zur Anfechtung von Wahlergebnissen in bestimmten Bundesstaaten in Verbindung steht.

Das Justizministerium erklärte, das Problem sei bei der Korrektur von eidesstattlichen Aussagen hochrangiger SSA-Beamter im vergangenen Jahr während Gerichtsverfahren über den Zugriff des DOGE auf Bundesdaten aufgetaucht.

In den Korrekturen hieß es, Teammitglieder hätten Informationen über Drittsysteme ausgetauscht und seien möglicherweise auf private Aufzeichnungen gelangt, deren Einsichtnahme ihnen ein Richter bereits untersagt hatte.

In den Gerichtsakten hieß es, das Verhalten werfe ernsthafte Fragen darüber auf, wie das DOGE-Projekt innerhalb der SSA tatsächlich ablief.

Das Justizministerium kennzeichnet wahlbezogene Kontakte von DOGE-Mitarbeitern

Elizabeth Shapiro, eine hochrangige Beamtin des Justizministeriums, erklärte, die Sozialversicherungsbehörde (SSA) habe die beiden des DOGE wegen möglicher Verstöße gegen den Hatch Act gemeldet. Dieses Gesetz verbietet Bundesangestellten, ihre Position für politische Zwecke zu nutzen. Shapiro schrieb, die beiden Mitarbeiter hätten Kontakt zu einer Interessengruppe gehabt, die sich für die Anfechtung von Wahlergebnissen in bestimmten Bundesstaaten einsetzt.

In der Akte heißt es, einer der beiden habe eine Vereinbarung über Wählerdaten unterzeichnet, die möglicherweise die Verwendung von Sozialversicherungsdaten zum Abgleich von Bundesregistereinträgen mit den Wählerverzeichnissen der Bundesstaaten beinhaltete.

Elizabeth erklärte, dass die Vereinbarung und die externen Kontakte der SSA-Leitung zum Zeitpunkt der früheren Gerichtsverhandlungen nicht bekannt waren. Sie schrieb, dass die SSA ihre früheren Aussagen zu DOGE, die sich auf Betrugserkennung und Technologieverbesserungen konzentrierten, zum Zeitpunkt ihrer Veröffentlichung für zutreffend hielt.

Elizabeth erklärte außerdem, es gebe keine Beweise dafür, dass Mitarbeiter der SSA außerhalb der beteiligten DOGE-Mitglieder von der Interessengruppe oder der Vereinbarung im Zusammenhang mit Wählern gewusst hätten. Sie fügte hinzu, dass die beiden Mitarbeiter und die Interessengruppe in der Klageschrift nicht namentlich erwähnt worden seien.

Aus den vom Justizministerium eingesehenen E-Mails geht hervor, dass DOGE-Mitarbeiter möglicherweise gebeten wurden, der Gruppe zu helfen, indem sie auf SSA-Daten zugriffen, um diese mit Wählerlisten abzugleichen. Es bleibt jedoch unklar, ob tatsächlich Daten weitergegeben wurden.

Nicht autorisierte Server legen offen, wie DOGE mit eingeschränkten SSA-Daten umgegangen ist

Elizabeth gab außerdem bekannt, dass Steve Davis, ein hochrangiger Berater von Musk, der mit dem DOGE-Projekt in Verbindung steht, in einer E-Mail vom 3. März 2025 in Kopie gesetzt wurde, die eine passwortgeschützte Datei enthielt.

Die Datei enthielt private Informationen über etwa 1.000 Personen, die aus den Systemen der Sozialversicherung stammten.

Elizabeth erklärte, es sei unbekannt, ob Steve die Datei eingesehen habe. Sie fügte hinzu, dass die derzeitigen Mitarbeiter der Sozialversicherungsbehörde (SSA) die Datei nicht öffnen könnten, um ihren genauen Inhalt zu bestätigen.

Die SSA beharrt weiterhin darauf, dass DOGE niemals Zugriff auf offizielle Datensysteme hatte. Elizabeth schrieb, es sei nach wie vor möglich, dass vertrauliche Daten aus SSA-Systemen an Steve weitergeleitet wurden. Diese Information wurde im Rahmen der Korrekturen des Justizministeriums zu früheren Gerichtsaussagen hinzugefügt.

In der Klageschrift hieß es außerdem, ein Mitglied des DOGE-Teams habe kurzzeitig Zugriff auf private Sozialversicherungsprofile erhalten, obwohl ein Gerichtsbeschluss diesen Zugriff untersagt hatte. Elizabeth erklärte, der Zugriff sei nie genutzt worden.

In einem anderen Fall hatte ein anderes DOGE-Mitglied zwei Monate lang Zugriff auf ein Callcenter-Profil, das private Informationen enthielt. Elizabeth schrieb, dass noch immer unbekannt sei, ob während dieses Zeitraums auf private Daten zugegriffen wurde.

Laut ihrer Aussage teilten DOGE-Mitarbeiter auch Datenlinks über Cloudflare, einen Drittanbieterdienst, der nicht für die Datenspeicherung der SSA zugelassen ist und daher unter keine Sicherheitsbestimmungen fällt.