- Vom NLRB-IT-Mitarbeiter Daniel Berulis bei Kongress und Aufsichtsstellen eingereichte Unterlagen legen nahe, dass nach dem Zugriff von DOGE-Ingenieuren auf interne Systeme sensible Arbeitsdaten nach außen abgeflossen sein könnten und dass es Hinweise auf eine Verschleierung von Logs gibt
- Die DOGE-Seite verlangte Zugriff auf der höchsten Berechtigungsstufe, tenant owner level; in den veröffentlichten Unterlagen und internen Chatprotokollen finden sich Hinweise darauf, dass keine Aktivitätsprotokolle hinterlassen, Monitoring-Tools abgeschaltet und Zugriffsaufzeichnungen gelöscht wurden
- Berulis erklärte, er habe im Fallmanagementsystem NxGen und im Netzwerk einen externen Transferanstieg von etwa 10 GB, gelöschte DOGE-Konten, den Einsatz von Containern, die Erstellung und Löschung von SAS-Tokens, deaktivierte MFA und einen sprunghaften Anstieg von DNS-Anfragen festgestellt
- Die NLRB erklärte, DOGE habe weder Zugriff angefordert noch auf Systeme zugegriffen, und es habe keine Kompromittierung gegeben; die veröffentlichten Unterlagen enthalten jedoch forensische Daten und Gesprächsprotokolle, und mehrere Cybersecurity- und Arbeitsrechtsexperten halten weitere Untersuchungen für nötig
- Wenn Informationen über Gewerkschaftsorganisation, laufende Fälle, Zeugenaussagen und Geschäftsgeheimnisse von Unternehmen offengelegt wurden, könnten Beschäftigte, Gewerkschaften und Unternehmen gleichermaßen geschädigt werden; zudem wachsen wegen Musks und SpaceX’ Verwicklung in NLRB-Verfahren die Sorgen über Interessenkonflikte
Vorwürfe zu Zugriffen auf NLRB-Systeme durch DOGE
- Das National Labor Relations Board (NLRB) ist eine unabhängige Bundesbehörde, die Beschwerden über unfaire Arbeitspraktiken untersucht und entscheidet, und speichert sensible Daten wie vertrauliche Informationen zur Gewerkschaftsbildung von Beschäftigten sowie geschützte Geschäftsinformationen von Unternehmen
- Anfang März traf ein Beraterteam der Initiative Department of Government Efficiency (DOGE) von Präsident Trump in der NLRB-Zentrale im Südosten von Washington, D.C., ein
- Die DOGE-Mitarbeiter gehören zu einer Organisation, die de facto vom White-House-Berater und Tech-CEO Elon Musk geführt wird, und haben erklärt, Behördendaten zu prüfen, um die Einhaltung von Vorgaben der Exekutive sowie Kostensenkungen und maximale Effizienz sicherzustellen
- Laut den formellen Whistleblower-Unterlagen von Berulis, Interviews und internen Kommunikationsprotokollen wurden NLRB-Technikmitarbeiter alarmiert, als nach der Erteilung von Zugriffsrechten an DOGE-Ingenieure der ausgehende Datenverkehr aus der Behörde stark zunahm
- Diese Daten könnten Informationen über Gewerkschaften, laufende Rechtsfälle und Unternehmensgeheimnisse enthalten haben; vier Arbeitsrechtsexperten sagen, solche Daten dürften die NLRB nicht verlassen und stünden auch in keinem Zusammenhang mit Behördeneffizienz oder Ausgabensenkungen
Art des Zugriffs und Hinweise auf Log-Verschleierung
- Die DOGE-Ingenieure fragten vorab nach Software, Hardware, Programmiersprachen und Anwendungen der NLRB und stellten fest, dass die NLRB kommerzielle Cloud-Infrastruktur und Verbindungen zu Government-Cloud-Systemen nutzt
- Laut Berulis’ Unterlagen verlangten DOGE-Mitarbeiter in den internen Computersystemen der unabhängigen Behörde Konten auf der höchsten Berechtigungsstufe, tenant owner level
- Diese Berechtigung entspricht faktisch einem uneingeschränkten Zugriff zum Lesen, Kopieren und Ändern von Daten
- Ein IT-Mitarbeiter schlug vor, die Konten so zu aktivieren, dass Aktivitäten entsprechend der NLRB-Sicherheitsrichtlinien nachvollziehbar bleiben, doch laut den Unterlagen wurde ihm gesagt, er solle DOGE nicht behindern
- Cybersecurity-Experten sehen einen Zugriff ohne Aktivitätslogs als unvereinbar mit Empfehlungen des NIST Cybersecurity Framework, von CISA, FBI und NSA
- Jake Braun sagte, die Regierung kaufe Technologien zur Überwachung von Insider-Bedrohungen, um Abflüsse sensibler Daten frühzeitig zu erkennen und zu verhindern
- Laut Berulis reichte das NLRB-Budget über Jahre nicht aus, um solche Tools zur Erkennung von Insider-Bedrohungen anzuschaffen
NxGen und der Name eines GitHub-Repositories
- Berulis entdeckte im öffentlichen GitHub-Konto des DOGE-Ingenieurs Jordan Wick den Repository-Namen NxGenBdoorExtract
- Wick stellte das Repository auf privat, bevor Berulis weiter nachforschen konnte
- NPR konnte den Code des Repositories nicht wiederherstellen
- Mehrere Cybersecurity-Experten sehen bereits im Namen des Repositories einen Hinweis darauf, dass womöglich eine Backdoor, also „Bdoor“, zum Extrahieren von Dateien aus NxGen, dem internen Fallmanagementsystem der NLRB, entwickelt wurde
- NxGen ist ein intern für die NLRB entwickeltes Fallmanagementsystem
- Viele NLRB-Unterlagen werden später öffentlich, doch NxGen enthält geschützte Daten von Wettbewerbern, personenbezogene Daten von Gewerkschaftsmitgliedern oder Beschäftigten bei Gewerkschaftswahlen sowie Zeugenaussagen in laufenden Verfahren
- Der Zugriff auf diese Daten ist durch mehrere Bundesgesetze einschließlich des Privacy Act geschützt
- Einer der Ingenieure, die NxGen gebaut haben, bewertete die Kombination aus Log-Entfernung und tenant-level-Zugriff als besonders besorgniserregend
Forensische Hinweise auf möglichen Datenabfluss
- Laut Berulis’ Unterlagen wurde nach dem Verlassen der NLRB durch DOGE mindestens ein DOGE-Konto im Microsoft-basierten Cloud-System der NLRB erstellt und anschließend gelöscht
- Der Kontoname wird als
DogeSA_2d5c3e0446f9@nlrb.microsoft.comangegeben
- Der Kontoname wird als
- Die DOGE-Ingenieure installierten Container
- Container sind an sich keine verdächtige Technologie, können nach der Entfernung jedoch Programme ausführen, ohne Aktivitätsspuren zu hinterlassen oder Inhalte in anderen Teilen des Netzwerks offenzulegen
- Berulis erklärte, nachdem er Datenabfluss aus dem „nucleus“ des Fallmanagementsystems NxGen gesehen habe, habe er auch im Netzwerk selbst einen starken Anstieg des externen Datenverkehrs festgestellt
- Die nach außen übertragenen Daten bestanden laut Berulis fast vollständig aus Textdateien und umfassten etwa 10 GB
- Der gesamte historische Datenbestand der NLRB umfasst mehr als 10 TB
- Unklar ist, welche Dateien kopiert und herausgetragen wurden, ob sie komprimiert oder zusammengeführt wurden oder ob nur bestimmte Dateien per Query abgefragt und mitgenommen wurden
- Berulis bestätigte, dass es in dieser Woche bei der NLRB weder ein Projekt zur Sicherung von Backupdateien noch eine Datenmigration gab
- Die Monitoring-Logs für externen Traffic verschwanden, und bei einigen Netzwerkaktionen und Datenabflüssen gab es laut den Unterlagen außer „deleted account“ keine Zuordnungsinformationen
Deaktivierte Sicherheitskontrollen und Verdacht auf DNS-Tunneling
- Berulis erklärte, ein unbekannter Nutzer habe einen SAS token, also einen hochprivilegierten Zugriffsschlüssel für ein Storage-Konto, ausgestellt und anschließend gelöscht
- Danach habe es keine Möglichkeit mehr gegeben nachzuverfolgen, was mit diesem Token gemacht wurde
- Zu den weiteren festgestellten Auffälligkeiten gehörte die Schwächung mehrerer Sicherheitskontrollen
- Eine Kontrolle zum Blockieren von Anmeldungen unsicherer oder nicht genehmigter Mobilgeräte wurde deaktiviert
- Eine Schnittstelle wurde dem öffentlichen Internet ausgesetzt
- Interne Alarm- und Monitoring-Systeme wurden manuell abgeschaltet
- Multi-Faktor-Authentifizierung (MFA) wurde deaktiviert
- Eine „user roster“ mit Kontaktdaten externer Anwälte, die mit der NLRB gearbeitet hatten, wurde exportiert
- Berulis stellte im System fünf PowerShell-Downloads fest und verwies zudem auf Codebibliotheken, die zur Automatisierung und Verschleierung von Datenabfluss verwendet werden könnten
requests-ip-rotatorwird als Tool beschrieben, das sehr viele IP-Adressen erzeugtbrowserlesswird als Automatisierungs-Tool beschrieben, das von Webentwicklern genutzt wird- Beide Repositories wurden im Archiv von Jordan Wicks GitHub-Konto als mit Stern markierte Repositories gefunden
- Berulis vermutet die Möglichkeit von DNS-Tunneling, da DNS-Anfragen parallel zum mutmaßlichen Datenabfluss auf das 1.000-Fache des Normalwerts angestiegen seien
- DNS-Tunneling ist eine Methode, bei der Daten in kleine Stücke zerlegt und über DNS-Abfragen und -Antworten nach außen übertragen werden
- Ein Threat-Intelligence-Forscher sagte, russische Bedrohungsakteure hätten ähnliche Methoden bereits in US-Regierungssystemen eingesetzt, fügte aber hinzu, dass sich der Vorfall ohne vollständigen Zugriff auf die NLRB-Systeme nicht abschließend verifizieren lasse
- Russ Handorf, der beim FBI im Bereich Cybersecurity tätig war, hält das Gesamtbild für besorgniserregend, meint aber, vor Abschluss einer Untersuchung könne man nicht sicher sagen, wer dafür verantwortlich sei
Login-Versuche von russischen IPs und externe Angriffsfläche
- Laut Berulis’ Unterlagen gab es innerhalb weniger Minuten nach dem Zugriff von DOGE auf NLRB-Systeme Login-Versuche von einer russischen IP-Adresse
- Laut Berulis wurde dabei eines der neu angelegten DOGE-Konten verwendet, und Benutzername sowie Passwort seien korrekt gewesen
- Der Login-Versuch wurde blockiert
- Cybersecurity-Experten halten einige fehlgeschlagene Login-Versuche von russischen IPs allein nicht für einen schlüssigen Beweis
- Im Zusammenhang mit dem gesamten Aktivitätsmuster wächst jedoch die Sorge, dass ausländische feindliche Akteure bereits nach einem Einstiegspunkt in Regierungssysteme suchen könnten, den DOGE-Ingenieure offengelegt haben könnten
- Handorf erklärte, falls DOGE-Ingenieure einen Zugangspunkt im Netzwerk offen gelassen hätten, könnten Spione oder Kriminelle leichter nach DOGE eindringen und Daten stehlen
- Ann Lewis, frühere Direktorin der GSA Technology Transformation Services, sagte, das Prinzip der geringsten Rechte sei ein grundlegendes Cybersecurity-Konzept zum Schutz hochwertiger Daten und kritischer Assets sowie zur Verringerung von Benutzerfehlern oder böswilligem Verhalten
Dementi der NLRB und Position des Weißen Hauses
- Tim Bearese, kommissarischer Sprecher der NLRB, erklärte, die NLRB habe DOGE keinen Systemzugang gewährt, und DOGE habe auch keinen Zugriff angefordert
- Bearese sagte, die Behörde habe nach den von Berulis geäußerten Bedenken eine Untersuchung durchgeführt, sei aber zu dem Schluss gekommen, dass es keine Kompromittierung der Systeme gegeben habe
- Die Sprecherin des Weißen Hauses, Anna Kelly, erklärte, es sei bereits bekannt, dass Präsident Trump eine Executive Order unterzeichnet habe, die DOGE-Mitarbeiter in Behörden einstellt und den Datenaustausch koordiniert
- Kelly sagte, das DOGE-Team habe offen und transparent gearbeitet, um Verschwendung, Betrug und Missbrauch in der gesamten Exekutive zu beseitigen
- Berulis’ veröffentlichte Unterlagen enthalten forensische Daten und Gesprächsprotokolle und wurden von 11 Technikexperten aus anderen Behörden und der Privatwirtschaft geprüft
- NPR sprach mit mehr als 30 Quellen aus Regierung, Privatwirtschaft, Arbeiterbewegung, Cybersecurity und Strafverfolgung; darunter teilten 11 Personen mit direktem Wissen über interne Abläufe in Behörden oder im Kongress die Sorge über einen möglichen Abzug sensibler Daten durch DOGE
Auswirkungen einer Offenlegung von Arbeitsdaten
- Das Fallmanagementsystem der NLRB enthält laufende Arbeitsrechtsfälle, Listen von Gewerkschaftsaktivisten, interne Fallnotizen, personenbezogene Daten wie Social-Security-Nummern und Adressen sowie nicht öffentliche geschützte Unternehmensdaten
- Arbeitsrechtsexperten sagen, sie sähen keinen legitimen Grund, warum DOGE diese Fallmanagementdaten zur Lösung von Effizienzproblemen außerhalb der Behörde hätte abziehen müssen
- Kate Bronfenbrenner äußerte die Sorge, schon die Tatsache des Datenzugriffs könne Beschäftigte davon abhalten, vor der NLRB auszusagen
- Sharon Block sagte, falls Kopien der Daten an Unternehmen gelangten, könnten sie missbraucht werden, um Beschäftigte wegen Gewerkschaftsorganisierung zu entlassen oder schwarze Listen von Organisatoren anzulegen
- Solche Handlungen sind nach dem von der NLRB durchgesetzten Bundesarbeitsrecht rechtswidrig
- Auch Unternehmen könnten zu Geschädigten werden
- Im Verlauf von Verfahren zu unfairen Arbeitspraktiken können interne Geschäftspläne, Organisationsstrukturen und Geschäftsgeheimnisse von Unternehmen Teil der Ermittlungsunterlagen werden
- Diese Informationen könnten für Wettbewerber, Aufsichtsbehörden oder andere Außenstehende wertvoll sein
Musk, SpaceX und Sorgen über Interessenkonflikte
- Arbeitsrechtsexperten halten den Interessenkonflikt für offensichtlich, wenn Elon Musk und seine Unternehmen sowie frühere Mitarbeiter und Kollegen Regierungsjobs und Zugriffsrechte auf Daten erhalten
- Trump und Musk sagten in einem Interview mit Fox News, Musk werde sich in Angelegenheiten, die seine eigenen Unternehmen betreffen, selbst zurückziehen
- DOGE erhielt jedoch weitreichenden Zugriff auf viele Daten, die Musk nützen könnten, und es gibt keine Hinweise auf Firewalls, die einen Missbrauch dieser Daten verhindern würden
- Zwischen SpaceX und der NLRB laufen mehrere Verfahren
- Nachdem frühere SpaceX-Mitarbeiter Beschwerden bei der NLRB eingereicht hatten, reichten Anwälte von SpaceX Klagen gegen die NLRB ein
- Sie argumentieren, die Struktur der NLRB sei verfassungswidrig
- Sharon Block von Harvard Law äußerte die Sorge, falls DOGE tatsächlich Zugang zu allen Daten gehabt habe, könnte Musk Informationen über Verfahren eingesehen haben, die die Regierung gegen ihn vorbereitet
- Der Cybersecurity-Experte Bruce Schneier hat zudem die Sorge geäußert, dass Musks xAI die von DOGE gesammelten Daten zum Training von Algorithmen nutzen könnte
Ähnliche Muster in anderen Behörden
- In mehr als zehn laufenden Verfahren vor Bundesgerichten verlangen Richter von DOGE zu erklären, warum es umfassenden Zugriff auf sensible Daten von US-Bürgern wie Social-Security-Daten, Gesundheitsakten und Steuerinformationen benötigt
- Im Fall des Zahlungssystems des Treasury Department blockierte U.S. District Judge Jeannette Vargas am 21. Februar den DOGE-Zugriff mit der Begründung, es bestehe eine reale Möglichkeit, dass sensible Informationen bereits außerhalb des Treasury geteilt worden seien
- Ein Mitarbeiter der demokratischen Minderheit im House Oversight Committee sagte, dem Ausschuss lägen mehrere verifizierbare Berichte vor, wonach DOGE sensible Regierungsdaten aus verschiedenen Behörden zu unbekannten Zwecken herausgezogen habe
- Erie Meyer, frühere CTO des CFPB, erklärte, DOGE-Mitarbeiter hätten in CFPB-Systemen „God-tier“-Zugriff erhalten, Audit- und Event-Logs abgeschaltet und für Insider-Bedrohungserkennung zuständige Cybersecurity-Experten beurlaubt
- Ein Mitarbeiter einer dem Interior Department unterstellten Behörde sagte, das Cyber-Team habe trotz auslösender Insider-Bedrohungswarnungen die Anweisung erhalten, neuen Benutzerzugriff nicht zu blockieren und abzuwarten
- 46 frühere hochrangige GSA-Beamte erklärten am 13. März in einem offenen Brief, hochsensible IT-Systeme würden gefährdet und sensible Informationen würden auf nicht verifizierte externe Quellen heruntergeladen
Executive Order und ausgeweiteter Datenaustausch
- Einige Wochen nachdem DOGE-Mitarbeiter Bundesgebäude betreten hatten, erließ Trump eine Executive Order, die einen ausgeweiteten Datenaustausch durch den „Abbau von Informationssilos“ fordert
- Kel McClanahan von National Security Counselors sagte, diese Executive Order wirke wie ein Versuch, DOGE-Ingenieuren zusätzliche Rechtfertigung dafür zu geben, auf sensible Bundesdaten zuzugreifen und sie zusammenzuführen
- McClanahan sagte, der Privacy Act sei vor 50 Jahren als Reaktion auf das Problem geschaffen worden, dass die Bundesregierung zu viele Informationen über normale Bürger speichere, und Informationssilos hätten daher einen Grund
- Eine frühere Regierungsquelle sagte, soweit ihr bekannt sei, besuche DOGE weiterhin Bundesbehörden im ganzen Land, darunter zuletzt auch die Securities and Exchange Commission
- Unklar bleibt, wie viele sensible Daten behördenübergreifend entfernt, gesammelt und zusammengeführt wurden
Berulis’ Offenlegung und Forderungen nach Untersuchung
- Berulis entschied sich, an die Öffentlichkeit zu gehen, weil seiner Ansicht nach interne Untersuchungsversuche blockiert wurden und versucht worden sei, ihn zum Schweigen zu bringen
- Laut einem beigefügten Schreiben seines Anwalts Andrew Bakaj wurde an Berulis’ Haustür ein Ausdruck angebracht, der bedrohliche Formulierungen, sensible persönliche Daten und offenbar per Drohne aufgenommene Fotos von seinem Spaziergang enthielt
- Wer den Ausdruck geschickt hat, ist unklar
- Strafverfolgungsbehörden untersuchen das Schreiben
- Berulis ist der Ansicht, dass Behörden mit mehr Ressourcen wie CISA oder das FBI die verdächtigen Aktivitäten untersuchen sollten
- Die NLRB erklärte, sie werde mit Untersuchungen kooperieren, die sich aus Berulis’ Offenlegung gegenüber dem Kongress ergeben
- Berulis forderte Transparenz von den DOGE-Ingenieuren und sagte, wenn es nichts zu verbergen gebe, sollten sie keine Logs löschen oder heimlich handeln, und falls alles ein Missverständnis sei, sollten sie das beweisen
1 Kommentare
Hacker-News-Kommentare
Dieser Teil ist wirklich verheerend: Wenn es sich um eine echte Effizienzprüfung handeln würde, könnte man zwar weitreichende Zugriffsrechte brauchen, um Spuren verborgener Aktivitäten zu finden, aber es gäbe überhaupt keinen Grund, die Spuren der eigenen Arbeit zu verbergen
https://en.wikipedia.org/wiki/Inspector_general#United_State...
https://en.wikipedia.org/wiki/2025_dismissals_of_inspectors_...
Es gibt auch eigens dafür zuständige Prüfinstanzen
https://en.wikipedia.org/wiki/Government_Accountability_Offi...
Auch Versuche, den Privatsektor zur Suche nach Effizienzgewinnen einzubinden, sind nichts Neues
https://en.wikipedia.org/wiki/Grace_Commission
https://en.wikipedia.org/wiki/Brownlow_Committee
https://en.wikipedia.org/wiki/Hoover_Commission
https://en.wikipedia.org/wiki/National_Partnership_for_Reinv...
Wenn der Artikel stimmt, wurde unmittelbar nach Erstellung des Kontos von einer russischen Quelle aus mit den korrekten Zugangsdaten ein Login versucht. Falls das zutrifft, ist das enorm, und es könnte auch bedeuten, dass der Laptop von jemandem kompromittiert wurde.
Aus Sicht eines Nicht-Amerikaners scheint es so, als sollten Privatunternehmen, Sicherheitsforscher und die allgemeine Öffentlichkeit – falls sie das nicht ohnehin schon tun – US-Regierungsbehörden wie Phisher oder Betrüger behandeln, also als Risiko für Privatsphäre und Sicherheit
Wenn eine Regierungsbehörde durch Software-Backdoors oder andere Mechanismen kompromittiert wurde, dann muss man auch alle Daten und Systeme, auf die diese Behörde zugreifen kann, als kompromittiert betrachten.
Menschen sind nur noch Humankapital zur Vermarktung. Ad-Tech wird faktisch zu privaten Nachrichtendiensten. Menschen sind keine Menschen mehr und haben keine Rechte – wenn man sich selbst und die Menschen, die man liebt, nicht aus der neoliberalen Gehirnwäsche befreien kann.
Die traurige Realität ist, dass die Hälfte der US-Bevölkerung die NLRB als Belastung für kleine Unternehmen ansieht. Weil sich die Politik häufig ändert, steigen Compliance-Kosten und Komplexität gerade für diejenigen, die nicht über reichlich juristische Ressourcen verfügen [1]
Und dieselbe Hälfte glaubt nichts von dem, was npr.org sagt. Man muss diese Dynamik verstehen, um den aktuellen Zustand des Diskurses in den USA zu begreifen.
[1] https://edworkforce.house.gov/news/documentsingle.aspx?Docum...
Nicht schockierend, aber noch frustrierender ist wohl, dass wahrscheinlich gar nichts passieren wird. Ich habe keinerlei Vertrauen, dass das aufgearbeitet wird; am Ende wird es wohl wieder nur damit enden, dass alles als Fake News abgetan wird
Es fühlt sich an, als sei der Fuchs bereits im Hühnerstall.
Wenn man in seinem Bundesstaat eine Kampagne startet, bekommt man ziemlich schnell eine Antwort. Sie sind extrem empfindlich gegenüber Popularität, und Konkurrenz ist entscheidend.
Habe das auf BSky gelesen.
Es gibt dort einen Teil der öffentlich gemachten Unterlagen zum Schutz des Whistleblowers.
https://bsky.app/profile/mattjay.com/post/3ln2dgoksce2e
Es sieht so aus, als wären Elons Mitarbeiter hineingegangen und hätten alles kopiert. Hier geht es um das NLRB, daher gibt es viele sensible Daten, aber praktisch jede Regierungsbehörde dürfte Unmengen sensibler Daten haben. Und es scheint, als hätten sie das irgendwohin geschickt. Davor wurden offenbar sämtliches Logging und viele Sicherheitsfunktionen abgeschaltet, um Spuren zu verwischen.
Das ist schwerwiegend. Diese Leute wirken wie böswillige Akteure mit staatsähnlichen Befugnissen und Zugriff auf alles.
Außerdem scheint es sich um junge Kräfte zu handeln, die Sicherheit nicht wirklich verstehen, und sie scheinen sogar von einer professionellen russischen staatlichen APT kompromittiert worden zu sein.
Ich denke, man sollte versuchen zu verstehen, was NxGenBdoorExtract ist. NxGen ist ein System für das NLRB, und Bdoor lässt stark an eine Backdoor denken.
Er hat Git heruntergenommen oder auf privat gestellt. Auch auf archive.org ist es nicht zu finden.
https://oversightdemocrats.house.gov/sites/evo-subsites/demo...
Wenn der Eigentümer es wieder öffentlich macht oder wiederherstellt, könnte das alle Spekulationen beenden.
https://archive.ph/fUa5Q
So wie ich den Kontext verstehe, sind die DOGE-Mitarbeiter alle befristete Regierungsangestellte, und ihre Beschäftigung läuft etwa im Juni aus. Wenn man annimmt, dass sie sich an das Gesetz halten — eine große Annahme —, dann durchwühlen sie mit enormer Dringlichkeit verschiedene Behörden, um Elon oder andere Mächtige zufriedenzustellen.
Angesichts dieser Frist muss man unbedingt Widerstand leisten.
DOGE hat die Unterstützung der US Marshals und des Präsidenten. Man kann sich widersetzen, aber am Ende wird einem wohl nur der Zugang entzogen.
Es heißt, die DOGE-Mitarbeiter hätten Zugriff auf höchster Ebene verlangt, und als ein IT-Mitarbeiter ein vereinfachtes Verfahren vorschlug, um Konten auf eine Weise zu aktivieren, die den Sicherheitsrichtlinien des NLRB entspricht und Aktivitäten nachverfolgbar macht, habe man ihm gesagt, er solle DOGE nicht im Weg stehen.
Aber heißt das wirklich, dass sie das Logging abgeschaltet haben? Ich weiß nicht, wie man das machen würde. Kennt jemand das betreffende Zugriffskontrollsystem?
Allerdings heißt es später im Artikel auch, dass Berulis konkrete Kontroll- und Monitoring-Systeme genannt habe, die er tatsächlich als abgeschaltet vorgefunden habe.
Wenn künftig wieder Wahlen stattfinden und normalere, qualifiziertere Leute ins Amt kommen, wird das Justizministerium jahrzehntelang mehr als genug zu tun haben.
Der Whistleblower und sein Anwalt wurden bei CNN und MSNBC interviewt.
CNN: https://www.youtube.com/watch?v=TsqgXfrSksI