Teenager in Musks DOGE-Team stammt aus „The Com“
(krebsonsecurity.com)- Während der 19-jährige Edward Coristine, der bei DOGE arbeitet, Zugriff auf sensible US-Regierungssysteme erhält, weiten sich Hinweise auf frühere Verbindungen zu The Com zu einer Kontroverse um seine Sicherheitsfreigabe aus
- Coristine betrieb Packetware/DiamondCDN und Tesla.Sexy LLC; damit verknüpft sind die Online-Identität „Rivage“ und Spuren der Suche nach DDoS-for-hire-Diensten
- Seine Tätigkeit 2022 bei Path Networks nährt zusätzliche Zweifel, weil sich dort die DDoS-Abwehrbranche und Netzwerke ehemaliger Hacker überschneiden
- The Com ist ein dezentrales Cybercrime-Netzwerk auf Basis von Discord und Telegram; auch ehemalige Mitglieder können Erpressung, Belästigung und Hacking ausgesetzt sein, was ein Sicherheitsrisiko darstellt
- Klagen rund um DOGEs Zugriff auf Regierungsdaten, Zugriffsbeschränkungen des DOJ und die Kontroverse um Marko Elez machen Sicherheitsfreigaben und Zugriffskontrollen für personenbezogene Daten zum zentralen Streitpunkt
DOGEs Zugriff auf Regierungssysteme und die Kontroverse um einen 19-jährigen Techniker
- Laut Wired hat der 19-jährige Edward Coristine, der für Elon Musks Department of Government Efficiency(DOGE) arbeitet, Zugriff auf sensible US-Regierungssysteme
- Coristines frühere Verbindungen zu Cybercrime-Communitys führen zu der Kontroverse, dass dies bei der Erteilung einer Sicherheitsfreigabe hätte problematisch sein müssen
- Seit der zweiten Amtseinführung von Präsident Trump hat das DOGE-Team Zugriff auf mehrere Regierungsdatenbanken erhalten, die persönliche und sensible Daten von US-Bürgern enthalten
- Dazu gehören unter anderem das U.S. Treasury, das Office of Personnel Management, das Department of Education und das Department of Health and Human Resources
- Wired berichtet, Coristine habe online den Alias „Big Balls“ verwendet und sei etwa 16 Jahre alt gewesen, als er 2021 Tesla.Sexy LLC gründete
- Tesla.Sexy LLC kontrolliert Dutzende Webdomains, von denen mindestens zwei in Russland registriert sind
- Eine davon soll Helfie anbieten, einen AI-Bot-Dienst für Discord-Server, der auf den russischen Markt zielt
- Der Betrieb einer russischen Website ist für sich genommen kein Verstoß gegen US-Sanktionen gegen Russland, kann aber ein Faktor bei der Prüfung einer Sicherheitsfreigabe sein
Packetware, DiamondCDN, Rivage und die Verbindung zu The Com
- Internet-Routing-Daten zufolge betrieb Coristine einen Internet Service Provider namens Packetware (AS400495)
- Packetware ist auch als DiamondCDN bekannt und hostet unter anderem tesla[.]sexy und diamondcdn[.]com
- In mehreren The-Com-basierten Discord-Kanälen bewarb ein Nutzer mit dem Nickname „Rivage“ DiamondCDN und behauptete, dessen Eigentümer zu sein
- In den Channel-Logs nannten andere Mitglieder Rivage häufig „Edward“
- Von Ende 2020 bis Ende 2024 tauchten Rivages Unterhaltungen auf mehreren The-Com-Chatservern auf, die von Sicherheitsfirmen genau beobachtet werden
- Im November 2022 bat Rivage im Cybercrime-Kanal Dstat um Empfehlungen für stabile und leistungsstarke DDoS-for-hire-Dienste
- Dstat gilt als zentraler Hub von The Com für den Kauf und Verkauf von Angriffsdiensten
- Die Website von Dstat, dstat[.]cc, wurde 2024 im Rahmen der internationalen Strafverfolgungsoperation „Operation PowerOFF“ gegen DDoS-Dienste beschlagnahmt
Tätigkeit bei Path Networks und das Umfeld
- Coristines LinkedIn-Profil enthielt einen Eintrag über eine Tätigkeit 2022 bei Path Networks, einem Anti-DDoS-Unternehmen
- Wired beschrieb Path Networks als „Netzwerk-Monitoring-Unternehmen, das dafür bekannt ist, geläuterte Black-Hat-Hacker zu beschäftigen“
- Laut dem gelöschten LinkedIn-Lebenslauf arbeitete Coristine von April bis Juni 2022 als System Engineer bei Path
- Path hatte in der Vergangenheit unter anderem folgende Personen als Mitarbeiter aufgeführt
- Eric Taylor, Alias Cosmo the God: ehemaliger Cyberkrimineller und Mitglied von UGNazis
- Matthew Flannery: in Australien verurteilter Hacker; die Polizei ging davon aus, dass er Mitglied von LulzSec war
- Ob Coristine zur gleichen Zeit wie diese Personen bei Path arbeitete, ist unklar; Wired fand keine Belege dafür, dass Coristine oder Path-Mitarbeiter im Unternehmen illegale Handlungen begingen
- Path-Gründer Marshal Webb war Mitgründer des früheren DDoS-Abwehrunternehmens BackConnect Security LLC
- KrebsOnSecurity veröffentlichte 2016 Daten, wonach BackConnect in der Vergangenheit fremden Internet-Adressraum hijackte
- Weniger als 24 Stunden nach dieser Berichterstattung wurde KrebsOnSecurity.com von einer DDoS-Attacke getroffen, die damals als die größte in der Internetgeschichte bezeichnet wurde; die Website war fast vier Tage offline
- Ein weiterer BackConnect-Mitgründer, Tucker Preston, bekannte sich 2020 schuldig, einen DDoS-for-hire-Dienst genutzt zu haben, um andere anzugreifen
- Eric Taylor bekannte sich 2017 schuldig; zu den Vorwürfen gehörte auch ein Swatting-Vorfall aus dem Jahr 2013 gegen das Zuhause des Betreibers von KrebsOnSecurity
- Curtis Gervais, der als Path-Mitarbeiter identifiziert wurde, wurde 2017 wegen Dutzender Swatting-Fälle und falscher Bombendrohungen verurteilt
- Dazu gehörten auch mindestens zwei Versuche im Jahr 2014, die sich gegen das Zuhause des Betreibers von KrebsOnSecurity richteten
Coristines Weggang bei Path und Hinweise auf einen Ausstieg aus The Com
- Wired berichtete, Coristine habe 2022 nur wenige Monate bei Path gearbeitet, ging aber nicht auf die Gründe für die kurze Beschäftigungsdauer ein
- Auf pathtruths.com geteilte Screenshots enthalten Teile einer Unterhaltung, in der Path-Mitarbeiter im Juni 2022 Coristines Entlassung besprachen
- In diesen Aufzeichnungen entließ Marshal Webb Coristine mit der Begründung, er habe interne Dokumente an einen Wettbewerber weitergegeben
- Kurz nach Coristines Entlassung wurden interne Dokumente und Unterhaltungen von Path in großem Umfang geleakt
- Am 11. Mai 2024 postete Rivage in einem Discord-Kanal eines DDoS-Schutzdienstes, der vor allem an Mitglieder von The Com vermarktet wird
- Er äußerte Unzufriedenheit über seine Zeit in The-Com-basierten Communitys und sagte sinngemäß, die Profitabilität sei übertrieben dargestellt worden
- Er hinterließ eine Aussage in dem Sinn, dass er nicht glaube, man könne bei The Com viel Geld verdienen
- Danach postete Rivage kaum noch Nachrichten in The-Com-Kanälen
- Laut Wired arbeitete Coristine anschließend im vergangenen Sommer drei Monate lang bei Elon Musks Brain-Implant-Startup Neuralink
Kultur von The Com und Fragen der Sicherheitsfreigabe
- The Com ist wie ein Archipel aus Discord- und Telegram-Kanälen aufgebaut und funktioniert als dezentrales Cybercrime-Social-Network, das unmittelbare Zusammenarbeit fördert
- In dieser Kultur spielen Belästigung, Swatting und Hacking unter Mitgliedern eine große Rolle
- Interne Angriffe erfolgen teils aus finanziellem Interesse
- Sie finden auch als Vergeltung gegen rivalisierende Gangs oder zur Demonstration von Dominanz statt
- Auch Personen, die The Com verlassen haben, können noch lange Ziel persönlicher Angriffe, Belästigung und Hacking bleiben
- Experten gehen davon aus, dass es für ehemalige Mitglieder gewalttätiger Straßengangs sehr schwierig wäre, eine Sicherheitsfreigabe für den Zugriff auf sensible oder geheime Informationen der US-Regierung zu erhalten
- Grund ist die hohe Wahrscheinlichkeit, von aktuellen Mitgliedern erpresst oder unter Druck gesetzt zu werden
- Diese Verwundbarkeit gilt aus Sicht von Nachrichtendiensten als schwer hinnehmbares Sicherheitsrisiko
- KrebsOnSecurity betrachtet The Com als das Pendant zu gewalttätigen Straßengangs im englischsprachigen Cybercrime-Hacking-Milieu
- Nachdem Coristines Name durch den Wired-Bericht bekannt geworden war, kritisierten Mitglieder von The Com Rivages technische Fähigkeiten und diskutierten Belästigungen seiner Familie oder Meldungen an Behörden
- Die Gespräche enthielten auch unbestätigte Anschuldigungen
- Die Originalchats enthielten zahlreiche beleidigende Ausdrücke und Verleumdungen
Nationale Sicherheitsrichtlinien, Kontroversen um DOGE-Mitarbeiter und Klagen
- Da dem DOGE-Team in sehr hohem Tempo Zugriff auf zentrale Regierungsdatenbanken gewährt wurde, wachsen die Zweifel, ob Coristine zuvor ordnungsgemäß überprüft und freigegeben worden war
- Die Prüfungsrichtlinien des Director of National Intelligence(DNI) zur nationalen Sicherheit berücksichtigen bei der Eignungsbewertung unter anderem Stabilität, Vertrauenswürdigkeit, Diskretion, Charakter, Ehrlichkeit, Urteilsvermögen und die Fähigkeit, geheime Informationen zu schützen
- Die DNI-Richtlinie legt fest, dass die Eignung einer betroffenen Person nur dann bejaht werden sollte, wenn dies eindeutig mit den nationalen Sicherheitsinteressen der USA vereinbar ist; bei Zweifeln ist zugunsten der nationalen Sicherheit zu entscheiden
- Der 25-jährige DOGE-Mitarbeiter Marko Elez trat zurück, nachdem er mit einem gelöschten Social-Media-Konto in Verbindung gebracht worden war, das Rassismus und Eugenik befürwortete
- Der Rücktritt erfolgte, nachdem das Wall Street Journal das Weiße Haus zu seiner Verbindung mit diesem Konto befragt hatte
- Später sagte Musk, er plane, Elez wieder einzustellen, nachdem berichtet worden war, dass Präsident Trump und Vizepräsident JD Vance seine Wiedereinstellung unterstützten
- Einen Tag vor Elez’ Rücktritt stimmte das DOJ zu, die Zahl der DOGE-Mitarbeiter mit Zugriff auf das föderale Zahlungssystem auf zwei zu begrenzen
- Der Zugriff wurde auf Elez und Tom Krause beschränkt
- Krause ist CEO der Cloud Software Group
- Ein Vertreter des Weißen Hauses erklärte gegenüber Reuters, Musk und seine Ingenieure verfügten über angemessene Sicherheitsfreigaben und handelten nicht als externe Berater oder Gruppe, sondern als Mitarbeiter der betreffenden Behörden in voller Übereinstimmung mit Bundesrecht
- Trump sagte im Weißen Haus, er sei nicht besorgt über die Sicherheit der personenbezogenen und sonstigen Daten, auf die DOGE zugegriffen habe, und er sei sehr stolz auf die Arbeit dieser jungen Gruppe
- Laut NPR sagte Trump, die Kostensenkungsbemühungen würden sich bald auf das Education Department und das Pentagon richten; zugleich deutete er ohne Belege an, innerhalb der Bundesausgaben von 6,75 Billionen Dollar im Haushaltsjahr 2024 könnten „Billionen“ Dollar an verschwenderischen Ausgaben stecken
- Die GOP-Führung im von den Republikanern kontrollierten Repräsentantenhaus und Senat nahm Musks Kontrolle über Bundesdatenbanken, die Auflösung vom Kongress angeordneter Behörden, das Einfrieren bereits bewilligter Ausgaben für Regierungsprogramme und Drohungen mit Entlassungen von Beschäftigten weitgehend nicht zum Anlass für größere Kritik
- Mehrere Parteien reichten Klagen ein, um DOGEs Aktivitäten zu stoppen
- Laut ABC News sollte ein Bundesrichter entscheiden, ob DOGE der Zugriff auf Unterlagen des Labor Department untersagt wird; die Klage behauptet, DOGE habe versucht, unrechtmäßig auf äußerst sensible Daten wie Gesundheitsinformationen zuzugreifen
- Laut AP planen mindestens 13 Generalstaatsanwälte von Bundesstaaten, Klage einzureichen, um DOGEs Zugriff auf das föderale Zahlungssystem mit sensiblen personenbezogenen Daten von Amerikanern zu verhindern
- Reuters berichtete, das U.S. Treasury Department habe zugesagt, Musks Team während der Anhörung einer Klage von Beschäftigtengewerkschaften und Rentnern keinen Zugriff auf das Zahlungssystem zu gewähren
- Laut Ars Technica verklagte eine kalifornische Studierendenorganisation das Department of Education mit der Forderung, DOGE müsse sofort aufhören, „illegal“ in Daten zu student loans zu stöbern
1 Kommentare
Hacker-News-Kommentare
Wenn ihr hier kommentieren wollt, lest bitte zuerst https://news.ycombinator.com/newsguidelines.html und vermeidet Kommentare mit wenig Informationsgehalt und viel Empörung, die man unter jeden beliebigen verwandten Artikel setzen könnte.
Solche Allgemeinplätze machen die Diskussion weniger interessant und heizen nur die Emotionen an. Was diese Site will, sind neugierige Gespräche; selbst wenn die Lage hitzig, ärgerlich und beängstigend ist, braucht es Anstrengung, um den eigentlichen Zweck der Site zu bewahren.
Dieser Artikel wurde schon mehrfach eingereicht und durch Nutzer-Flags sofort wieder heruntergenommen, aber in diesem Beitrag gibt es interessante neue Informationen, daher sind die Flags vorerst deaktiviert. Jetzt müssen die Kommentare mit einer interessanten, neugierigen Diskussion auf Basis der Artikeldetails zeigen, dass diese Entscheidung richtig war.
Wenn daraus nur ein weiterer $BigTopic-Flamewar wird, bestätigt das nur, dass die Leute mit den Flags recht hatten. Wer also möchte, dass solche Beiträge seltener heruntergenommen werden, sollte umso mehr zeigen, dass eine substanziell andere Diskussion möglich ist, die dem Zweck der Site entspricht.
Das ist ein provisorischer Kommentar, um eine einzelne Wurzel zu schaffen, unter der Antworten eingeklappt werden können. So bleiben die Antworten nahe am Elternkommentar, ohne den Bildschirm mit Offtopic zu überdecken, und alle können die ewige Wahrheit von https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering noch einmal erleben.
Wenn ihr antworten wollt, antwortet hier. Die ursprünglichen Antworten habe ich ebenfalls alle wieder hierher verschoben, damit für alle dieselben Bedingungen gelten.
Dass Nachrichtendienste junge Leute rekrutieren, die in der Cybercrime-Szene aktiv waren, und dass auch die Informationssicherheitsbranche diese Vorgehensweise übernommen hat, klingt nach einem ziemlich verbreiteten Gerücht und fast schon nach gängiger Praxis.
Sie werden im Grunde zu Informanten und Fachexperten, weil Informationssicherheitskompetenz offenbar ein Bereich ist, der sich an Universitäten nur schwer vermitteln lässt. Als ich vor etwa zehn Jahren an der Uni Informationssicherheit studierte, habe ich solche Geschichten in mehreren Varianten gehört; es gab auch die Geschichte von einem Studenten, der durch die Demonstration eines Bank-Hacks einen Job bekommen habe.
Allerdings habe ich mir immer gewünscht, dass Arbeitgeber solche Neueinstellungen enger überwachen. In der Branche nannte man sie nicht „Menschen, die leicht von Mitgliedern derselben Gang erpresst oder unter Druck gesetzt werden können“, und ich habe auch nie erlebt, dass sie als Mitglieder gewalttätiger Straßengangs beschrieben wurden. Meist galten sie als kluge, aber schelmische Jugendliche; vielleicht nicht die beste Wahl, um ihnen nationale Sicherheit oder Bankkonten anzuvertrauen, aber so war wohl die Kultur in der Branche.
Mich würde interessieren, ob andere aus der Informationssicherheitsbranche diese Kultur ähnlich erlebt haben.
In der Informationssicherheit sind vermutlich viele über das von den Medien glamourös dargestellte Hacking hineingezogen worden. Es wirkt rebellisch und ist für Jugendliche attraktiv. Wie Krebs es beschreibt, sehe ich das Risiko von Erpressung oder Kompromittierung nicht als so gravierend; es wirkt eher wie eine Gruppe unreifer Leute in einem Discord-Channel.
Dass dort ein DDoS in Auftrag gegeben wurde, wirkt auf mich ebenfalls wie jugendlicher Leichtsinn. Wenn man wirklich Teil einer kriminellen Hacking-Organisation wäre, sollte man wissen, dass man in einem Discord-Channel, in dem kriminelle Aufträge hinterlassen werden, keine Spuren hinterlässt, die zur eigenen Identität führen.
Ich konnte nicht feststellen, dass Menschen mit Cybercrime-Vorgeschichte in der Branche weniger vertrauenswürdig wären. Manche haben in jungen Jahren dumme Fehler gemacht, und manchmal werden unreife Kinder wegen Cybercrime überhart angeklagt. Dreizehnjährige Internetnutzer reden oft von Dingen wie Bank-Hacking, aber nicht alle werden zu Gangmitgliedern. Ähnlich wie viele Menschen, die sich für Chemie interessieren, damit angefangen haben, weil sie Explosionen mochten, aber nicht alle Terroristen sind.
In den Richtlinien für die Freigabeprüfung steht das ausführlicher. Ich hatte einen Freund, der auf Produktionsservern eine vollständige Remote-Code-Execution-Chain ausnutzte und auch DDoS-Angriffe durchführte; er hatte nicht einmal die Uni abgeschlossen, bekam aber ohne Probleme eine TS/SCI-Freigabe. Auch ich habe solche Dinge im Interview eingeräumt, aber man war eher besorgt darüber, dass ich sagte, ich hätte bei einer Matheprüfung an der Uni geschummelt.
Natürlich ist es eine sehr gute Position, um Informationen abzugreifen.
Und ich weiß auch nicht, was das mit Informationssicherheit zu tun haben soll. Machen sie sicherheitsbezogene Arbeit? Wenn die Behauptungen stimmen, ist das doch eher Datenanalyse.
Die einzige überlappende Fähigkeit scheint, falls sie so etwas tun, die Bereitschaft zu sein, Daten herauszuziehen, ohne Regeln oder Konsequenzen zu berücksichtigen.
Die Debatte ist nicht, ob er ins Gefängnis sollte, sondern ob er eine Freigabe für einen der mächtigsten möglichen Zugänge erhalten sollte. Er ist dafür nicht geeignet. Warum kann Musk ihn nicht ersetzen? Er ist doch nur ein Kind.
Die Berichterstattung hier ist gut. Sie stellt klar, dass der Junge wegen eines Dokumentenleaks entlassen wurde, weil er interne Unternehmensdokumente an einen Wettbewerber weitergegeben hatte.
Auch die Details zu dem Cybercrime-Discord, der in falsche SWAT-Notrufe und DDoS-Angriffe verwickelt war, sind interessant.
Die Vorstellung, dass jemand, der in so etwas verwickelt war, schnell eine Sicherheitsfreigabe bekommt, überschreitet eine Grenze.
Realistisch betrachtet ist das eher ein mit Koffein überladener Jugendlicher, der nicht begreift, wie sehr er seine eigene Zukunft und darüber hinaus die Zukunft unseres Landes ruiniert.
Sie betrachten die Mission als Eindringen in einen Gegner und glauben, dafür technisch fähige, aber entbehrliche Leute zu brauchen. Es geht nicht darum, die Regierung im Sinne der Bürger zu verbessern oder die Interessen der USA zu berücksichtigen, sondern offenbar darum, sich Zugang zu einer feindlichen Entität zu verschaffen, ohne die Interessen der Gegenseite oder die langfristigen Interessen der tatsächlichen Ausführenden zu berücksichtigen.
Wenn dabei die Sicherheit der USA beschädigt wird, ist ihnen das egal. Für sie sind die USA der Gegner, und sie wollen niemanden, der wegen Familie oder eines zu schützenden Rufs zögern würde. Wenn diese Person wegen einer Sicherheitsverletzung, Rassismus oder Ähnlichem zum Problem wird, wird sie entlassen und durch einen weiteren 19-Jährigen ersetzt, der nichts zu verlieren hat oder später noch genug Zeit hat, einen anderen Weg einzuschlagen.
Dem Artikel zufolge ist der Teenager bei DOGE ein ehemaliger Bewohner von „The Com“, einem dezentralen cyberkriminellen sozialen Netzwerk aus einer Inselwelt von Discord- und Telegram-Kanälen.
Ehrlich gesagt höre ich zum ersten Mal von The Com. Mich würde interessieren, ob es dazu lesenswerte weitere Quellen gibt. Discord hat keinerlei Verschlüsselung, und Telegram hat standardmäßig ebenfalls keine Verschlüsselung; staatliche Backdoors sind praktisch ein offenes Geheimnis[0]. Da würde man doch erwarten, dass sie etwas Sichereres benutzen.
[0] https://words.filippo.io/dispatches/telegram-ecdh/
Demnach zielen gewalttätige Online-Gruppen auf leicht zugänglichen Online-Plattformen auf gefährdete Kinder und Jugendliche ab und manipulieren sie. The Com ist eine Kurzform von community und bezeichnet eine virtuelle Gemeinschaft von Gruppen und Einzelpersonen, die illegale Aktivitäten betreiben und schwere Gewalt, Brutalität und Gore verherrlichen.
Teile von The Com sind dafür bekannt, extremistische Ideologien zu vertreten und Kinder als Opfer zu Gewalthandlungen zu zwingen. Täter bauen vertrauensbasierte Freundschaften oder romantische Beziehungen auf oder nutzen Macht und Zwang, um Opfer zu kontrollieren und sie in schwere Gewalt, Selbstverletzung und andere schreckliche Handlungen hineinzuziehen. Es ist ein Teufelskreis, in dem die Opfer zu Handlungen gedrängt werden, die zunehmend Scham, Kriminalität und Isolation verstärken und sie dadurch noch anfälliger für weitere Ausbeutung machen.
Dazu gehören Gruppen, die alles von Cybercrime bis hin zu den schlimmsten vorstellbaren Verbrechen begehen, und das meiste davon findet auf Discord und Telegram statt.
Wenn man sich in einige der Gruppen darin vertieft, führt das in ein wirklich dunkles Kaninchenloch. Dort verbringt das Schlimmste vom Schlimmen seine Zeit.
Junge Menschen und Operationssicherheit existieren nicht gemeinsam.
Da der Zugriff auch hinter einem VPN problemlos möglich ist, ist das Fehlen von Ende-zu-Ende-Verschlüsselung in der Praxis kein großes Problem.
Ich denke, Discord als Unternehmen drückt dabei bis zu einem gewissen Grad ein Auge zu, weil Moderation in großem Maßstab enorm schwierig ist und weil man bei der Vollstreckung von Durchsuchungsbeschlüssen und Vorladungen mit Ermittlungsbehörden kooperiert.
Ein weiteres DOGE-Mitglied hat ein Tool gebaut, das Stimmzettelbilder für Wahlmaschinen erzeugen kann, um beliebige statistische Ergebnisanforderungen zu erfüllen: https://bsky.app/profile/denisedwheeler.bsky.social/post/3lhowh3ijgs2f
Er entwickelte dieses Tool, während er Kontakt zu Musk hatte und von ihm unterstützt wurde.
Eine interessante Forschungshistorie im Bereich Cybercrime.
Natürlich gibt es keinen Beleg dafür, dass diese Forschung kriminell genutzt wurde; bestätigt ist nur, dass das Projekt das tun kann, was beschrieben wird, unter Musks Unterstützung lief, nach Kontakt mit ihm erstellt wurde und die Person anschließend eingestellt wurde.
Er wirkt nicht besonders bösartig, und es gibt einen sehr legitimen Grund, Stimmzettelbilder zu erzeugen: nämlich Tests. Genau so wird das Projekt auch verwendet.
Wenn Elon wirklich Staatsausgaben kürzen wollte, warum fragt dann niemand, warum er ein Team jugendlicher Programmierer schickt statt ein Team für Finanzprüfungen?
Musk scheint zu glauben – ob aus Arroganz oder aus Überzeugung –, dass sich das meiste davon auch ohne traditionelle Experten aus First Principles heraus verstehen lässt.
Elon verachtet Regeln und Gesetze. Fehler kann man auf so etwas wie den Deep State schieben. Er wird wüten, bis der Präsident ihm den Kopf abschlägt.
USAID macht 0,6 % des Budgets aus, CFPB 0,011 %.
Mit Geldsparen hat das nichts zu tun, und es geht weit über den Umfang der Executive Order hinaus, mit der diese Behörde geschaffen wurde.
Offenbar reicht es ihnen, wenn sie genug Chaos stiften, damit einige Krypto-Fans und Russen eine Gelegenheit bekommen, irgendetwas zu versuchen.
Wenn die Lage sehr instabil und rechtlich grau ist, würden die Sachbearbeiter, die normalerweise Zugänge vergeben, eine solche Anfrage meines Erachtens zumindest an ihre Vorgesetzten weiterreichen, und diese wiederum nach oben. Aber winkt die gesamte Befehlskette das einfach mit „klingt plausibel, gebt ihnen Zugang“ durch?
Klar, die Leute wollen ihren Job nicht verlieren, aber ich hätte gedacht, dass irgendjemand aus der höheren Führungsebene einschreitet, um das zu stoppen. Oder sind alle dafür?
Ist das derselbe Edward Big Baller, der getwittert hat, Elon habe die Wahl gestohlen und installiere innerhalb der Regierung weitere Computer, die gehackt werden sollen?
https://bsky.app/profile/cartwright776.bsky.social/post/3lhr4zni7ts2z
Jemand hat lediglich Coristines früheren Handle übernommen[0]. Dieser Beitrag erschien am Tag nach dem WIRED-Artikel, in dem sein Handle öffentlich gemacht wurde. Es kursieren viele Verschwörungstheorien über eine gestohlene Wahl, und leider sind sie in manchen Ecken von Bluesky ziemlich verbreitet, also sollte man nicht darauf hereinfallen.
[0]: https://www.wired.com/story/edward-coristine-tesla-sexy-path-networks-doge/ – „Er verwendete zuvor auf X außerdem den Nutzernamen @edwardbigballer“
Kann jemand Journalisten empfehlen, die zu diesem Thema die Faktenlage dazu berichten, was tatsächlich passiert?
Soweit ich sehe, wurde breit berichtet, Elon Musk sei ins Bildungsministerium gegangen, „Big Balls“ habe Zugriff auf Computer des Finanzministeriums bekommen und Ähnliches, aber ich habe keine Aussagen aus erster Hand gefunden, die solche Behauptungen bestätigen.
Nach meinem Verständnis ist in Wirklichkeit Tom Krause die Person, die von Finanzminister Scott Bessent Zugriffsrechte erhalten hat, und Tom Krause ist Mitarbeiter des Finanzministeriums und hat auch eine Sicherheitsfreigabe.
Viele behaupten, es habe illegalen Zugriff gegeben, aber ich würde gern Quellen lesen, die erklären, wer genau unangemessen auf welche Systeme zugegriffen hat.
Darin geht es um die Anordnung, alles zu löschen, was kopiert wurde, und um Musks anschließende Verärgerung.
Warum ist es wichtig, wer persönlich gegen Bundesrecht verstoßen hat? Auf die eine oder andere Weise hat Musk illegalen Zugriff auf eingeschränkte Daten erhalten.
Wahrscheinlicher ist, dass es von anonymen Regierungsbeamten oder von einfachen Beamten kommt, die Journalisten Informationen geben, ohne ihren Namen öffentlich zu machen.
Dass mehrere Personen von DOGE Zugriff hatten und dass zwei von ihnen weiterhin Zugriff haben, ist nicht umstritten: https://thehill.com/business/5130107-treasury-department-limits-doge-access/
Auch die Rechtmäßigkeit ist eindeutig ein Thema: https://www.cnn.com/2025/02/08/politics/elon-musk-doge-treasury-payment-system/index.html
Ich weiß, dass ich mich hier in sehr feindliche Gewässer begebe, aber das, was ich von Leuten gehört habe, die bei DOGE arbeiten, unterscheidet sich von der Medienberichterstattung.
Es klingt eher nach: „Von 8 Uhr morgens bis 2 Uhr nachts mit den Leitern von X-Abteilungen alle Verträge und Ausgaben durchgehen und unter dem Ziel, X Millionen Dollar pro Tag einzusparen, identifizieren, was wichtig und was Verschwendung ist. In dieser Abteilung gibt es hervorragende Leute, die wirklich wissen, wie die Dinge laufen, und es war gut, Veränderungen zu bewirken.“
Dass Elon gesagt hat, er werde die IRS-Gruppe für kostenlose Steuererklärungen „löschen“, ist dasselbe. Warum ist das Verschwendung? Das ist ein Dienst, der ein reales Problem löst, über das sich Menschen seit Jahren beschweren: dass sie TurboTax bezahlen müssen, um ihre Steuererklärung zu machen. Ich weiß nicht, nach welchen Kriterien etwas als Verschwendung bewertet wird, und es wirkt ganz wie eine Regierung nach Laune und Willkür.
Wenn man wirklich glaubt, dass in diesen Abteilungen hervorragende Leute arbeiten, warum versetzt man sie dann in Angst? Bundesbedienstete bekommen derzeit täglich E-Mails, in denen ihnen die Kündigung nahegelegt wird, ihre Vorgesetzten bezeichnen sie als unproduktiv, ihre Arbeitsplätze sind in Chaos und Umbruch, und viele müssen wegen einer abrupten Rückkehr ins Büro große Einschnitte in ihrem Leben hinnehmen – lange Pendelwege, zusammenbrechende Kinderbetreuungspläne, kurzfristige Umzüge. Soweit ich weiß, haben Unternehmen, die eine Rückkehr ins Büro angeordnet haben, deutlich längere Vorlaufzeiten gegeben.
Die Presse berichtet über die Lebensläufe und das tatsächliche Verhalten dieser Leute. Natürlich werden sie nicht von sich aus erzählen, dass sie früher in Script-Kiddie-DDoS-Gruppen waren oder extrem rassistische Ausbrüche auf Twitter hatten.
Aber wenn man sich die Leute ansieht, von denen wir wissen, dass sie eingestellt wurden, haben sie kaum bis gar keine Erfahrung, um so etwas zu tun. Es ist nicht transparent, und man weiß nicht, welche Kennzahlen verwendet werden.
Wenn das Team wirklich das Ziel hätte, die behaupteten Aufgaben zu erfüllen, sähe die Zusammensetzung der Einstellungen ganz anders aus, und es gäbe keinen Grund, so geheimniskrämerisch zu operieren.
Aber kann man wirklich glauben, dass die übliche Arbeitsmenge von sechs Wochen ausreicht, um Musks Behauptungen und Handlungen zu rechtfertigen? „Wir arbeiten wirklich hart“ gibt mir nicht mehr Vertrauen in die Geschwindigkeit, mit der die Arbeit vorankommt.
Außerdem ist ein Zustand völliger Erschöpfung ideal, um Fehler zu machen. Wenn ich hören würde, dass das Team, das die Brücke entwirft und baut, über die ich zur Arbeit fahre, 18 Stunden am Tag arbeitet, um schnell voranzukommen, würde ich mir um diese Brücke sehr viel mehr Sorgen machen.
Der Grund, warum Sicherheitsfreigaben wichtig sind, und warum Menschen wütend darüber sind, dass beliebige Leute sensible Regierungsinformationen durchsehen, ist, dass solche Dinge in Zukunft von feindlichen Staaten genutzt werden können, um die betreffenden Mitarbeiter unter Druck zu setzen.
Einige dieser Kinder könnten noch schlimmere Schwachstellen haben. Da ihre Namen weithin bekannt sind, ist es wahrscheinlich, dass Amerikas Gegner ihre eigenen Informationsbestände durchforsten und versuchen könnten, die Regierung zu erpressen.
Noch schlimmer: Sie könnten Familienangehörige haben, die ein feindlicher Staat unter Druck setzen kann.
Wenn man Verfahren umgeht, um schneller Memes zu produzieren und die Gegenseite zu überrumpeln, setzt man das gesamte US-System ziemlich ernsthaften Risiken aus. Wenn es einem wichtiger ist, das System zu zerstören, als es ernsthaft zu verändern, würde man es vermutlich genau so machen.
In der ersten Regierung arbeiteten offenkundige Spione feindlicher Staaten in hohen Regierungsämtern, und diese Regierung scheint ebenso zu sein.
Man sollte sich auch daran erinnern, dass Trump Nukleargeheimnisse weitergegeben hat. Und was ist mit den russischen Informanten, die Trump enttarnte und die danach „verschwanden“? Es gab auch Berichte der CIA, dass Dutzende Spione getötet, verhaftet oder enttarnt wurden.
Dass diese zufälligen Personen Zugriff auf große Datenmengen haben, ist keine separate Bedrohung, sondern Teil derselben Bedrohung, die von der gesamten Regierung ausgeht.
Es ist schwer zu behaupten, dass Amerikas Gegner gefährlicher sind als die Gefahr, die Amerika sich selbst zufügt.
Das FBI schult Inhaber von Sicherheitsfreigaben darin, wie feindliche Staaten versuchen, an Informationen zu gelangen, und wie man darauf reagiert. Meist bedeutet das, das Sicherheitsbüro des Arbeitgebers zu informieren; auch ehemalige Bundesangestellte bekommen nach dem Ausscheiden E-Mails, dass sie sich bei Fragen oder Bedenken melden sollen.
Das Verfahren für Sicherheitsfreigaben ist kaputt und größtenteils Schein. Der Leiter der DCSA und der Leiter des FBI-Büros in New York wurden wegen illegalen Verhaltens erwischt, das dieses Verfahren eigentlich hätte erkennen sollen.
Es ist besser, ins Gefängnis zu gehen oder aufzuhören, als sich erpressen zu lassen. Wenn man einer Erpressung nachgibt, ist das Strafmaß höher und es gibt keine Verjährung. Unter Menschen mit Freigaben gibt es viele mit problematischem Hintergrund, und worauf das Verfahren vor allem achtet, ist Ehrlichkeit. Ein Freund und ich haben Dinge eingeräumt, die als CFAA-Verbrechen hätten gelten können, wurden aber nicht angeklagt. Mein Freund hatte noch ein Jahr vor der Hintergrundüberprüfung eine Hacking-Vorgeschichte und bekam trotzdem TS/SCI.