Ein hochrangiger Datenbeauftragter des US-Gesundheitsministeriums (DOGE) behauptet, die Behörde habe die Sozialversicherungsdaten von über 300 Millionen Amerikanern gefährdet

Laut Charles Borges, einem hochrangigen Beamten der Sozialversicherungsbehörde, soll DOGE im Juni die Sozialversicherungsdaten von über 300 Millionen Amerikanern gefährdet haben. 

Der Chief Data Officer der US-Sozialversicherungsbehörde hat die umstrittene Bundesbehörde DOGE beschuldigt, durch den unsachgemäßen Umgang mit einer der sensibelsten Datenbanken der Regierung die persönlichen Daten praktisch aller Amerikaner gefährdet zu haben.

Whistleblower wirft DOGE vor, die Sozialversicherungsdaten von Amerikanern gefährdet zu haben

In einer Whistleblower-Beschwerde, die beim US-Sonderermittlungsbüro und dem Kongress eingereicht wurde, sagte Charles Borges, dass das Ministerium für Regierungseffizienz (DOGE) im Juni eine Kopie der Numident Datei, die die Namen, Sozialversicherungsnummern, Geburtsdaten und Adressen von über 300 Millionen Menschen enthielt, auf einen anfälligen Cloud-Server hochgeladen habe.

Borges erklärte, es gebe keine Beweise dafür, dass die Daten kompromittiert oder missbraucht worden seien. Er warnte jedoch davor, dass das Fehlendent Aufsichts- und Kontrollmechanismen die Amerikaner dem Risiko vondentund anderen Gefahren aussetze.

„Sollten sich Unbefugte Zugang zu dieser Cloud-Umgebung verschaffen, könnten Amerikaner einem weitverbreiteten Identitätsdiebstahl ausgesetzt seindentwichtige Gesundheits- und Lebensmittelleistungen verlieren, und die Regierung müsste möglicherweise jedem Amerikaner eine neue Sozialversicherungsnummer zu hohen Kosten ausstellen“, schrieb.

Die Datenbank, bekannt als Numident Datei, enthält Datensätze zu jeder jemals ausgegebenen Sozialversicherungsnummer – insgesamt über 548 Millionen. Experten zufolge ist sie eines der wertvollsten Archive persönlicher Daten der US-Bundesregierung.

DOGE ignorierte interne Warnungen

Borges' Beschwerde, die durch Dutzende interner E-Mails und Memos untermauert wird, schildert detailliert, wie Behördenmitarbeiter vor der Übergabe Warnsignale ausstießen. Anfang des Jahres hatte ein Bundesrichter dem DOGE den Zugriff auf die Numi-dent Akte untersagt, doch der Oberste Gerichtshof hob diese Anordnung am 6. Juni auf.

Am 16. Juni veröffentlichte Joe Cunningham, der amtierende Chief Information Security Officer der SSA, eine formelle Risikobewertung, in der er das Projekt als „hochriskant“ und mit potenziell „katastrophalen Auswirkungen“ im Falle einer Kompromittierung bezeichnete.

Er warnte davor, dass DOGE die „uneingeschränkte“ Kontrolle über den Server anstrebe, aber nicht erklärt habe, wie die Daten gesichert werden sollen.

Trotz der Warnungen genehmigten die mit DOGE verbundenen Beamten die Verlegung innerhalb weniger Stunden.

In einem Memo vom Juli schrieb Aram Moghaddassi, Chief Information Officer der SSA und ehemaliger Manager bei Elon Musks Unternehmen X und Neuralink, dass „der geschäftliche Bedarf höher sei als das Sicherheitsrisiko“ und erklärte, er akzeptiere alle mit dem Projekt verbundenen Risiken.

Borges, der im Januar nach 22 Jahren bei der Marine und leitenden Positionen in anderen Bundesbehörden zur SSA wechselte, gab an, trotz seiner Position von den Gesprächen ausgeschlossen worden zu sein. Als er um Aufklärung bat, habe die Rechtsabteilung der SSA den Mitarbeitern angeblich untersagt, seine Anfragen zu beantworten.

Das Government Accountability Project, eine gemeinnützige Organisation, die Whistleblower vertritt, reichte am Dienstag seine Offenlegung ein. Andrea Meza, eine von Borges' Anwältinnen, sagte, er habe „wochenlang innerhalb der Behörde auf Verbesserungen gedrängt“, bevor er sich an geschützte Meldekanäle wandte.

Der Sprecher der Sozialversicherungsbehörde (SSA), Nick Perrine, erklärte, die Behörde nehme Hinweise von Whistleblowern ernst. Er betonte, dass alle personenbezogenen Daten in sicheren Umgebungen mit umfassenden Sicherheitsvorkehrungen gespeichert würden und dass der Behörde kein Fall einer Kompromittierung bekannt sei. Das Weiße Haus verwies Anfragen an die SSA.

Datenschützer und demokratische Abgeordnete haben seit der Übertragung Alarm geschlagen. Der Abgeordnete Richard Neal erklärte: „Jegliche Aufsicht ist verloren gegangen, jegliche Verantwortlichkeit ist verschwunden.“

Die American Civil Liberties Union (ACLU) hat Anträge nach dem Informationsfreiheitsgesetz gestellt, um Details zu den Aktivitäten des DOGE (Department of Government Ethics) zu erhalten. Auch die Demokraten im Kongress forderten Untersuchungen und warnten davor, dass die Zusammenführung sensibler Daten durch das DOGE aus verschiedenen Behörden gegen den Privacy Act von 1974 verstoßen könnte.

In Borges' Beschwerde wird außerdem behauptet, dass DOGE im März Sicherheitsregeln umgangen habe, um sich „unangemessenen und übermäßigen“ Zugriff auf andere SSA-Datenbanken zu verschaffen, und dass es möglicherweise kurzzeitig eine gerichtliche Anordnung umgangen habe, die seinen Zugriff vorübergehend einschränkte.