Whistleblower wirft ehemaligem DOGE-Mitarbeiter vor, Daten der Social Security Administration zu seinem neuen Arbeitgeber mitgenommen zu haben

 (washingtonpost.com)
1 Punkte von GN⁺ 2026-03-12 | 1 Kommentare | Auf WhatsApp teilen
  • Das Büro des Generalinspektors der Social Security Administration untersucht den Verdacht, dass ein ehemaliger DOGE-Ingenieur mithilfe des Zugriffs auf sensible Datenbanken Informationen nach außen gebracht hat
  • Laut dem Whistleblower hatte die betreffende Person Zugriff auf zwei Hochrisiko-Datenbanken und plante angeblich, diese mit einem neuen privaten Arbeitgeber zu teilen
  • Bei den Daten handelt es sich um Kerninformationen des Sozialversicherungssystems, das von mehr als 70 Millionen Menschen in den USA genutzt wird; ein Abfluss könnte als beispielloser Sicherheitsverstoß gelten
  • Ermittler prüfen die Möglichkeit, dass die Daten über ein USB-Laufwerk (thumb drive) übertragen wurden
  • Der Fall wird als Beispiel dafür gesehen, wie anfällig interne Sicherheitsverwaltung und Zugriffskontrollsysteme in Bundesbehörden sein können

Untersuchung mutmaßlichen Datenabflusses bei der Social Security Administration

  • Das Büro des Generalinspektors der Social Security Administration (Inspector General’s Office) untersucht Vorwürfe eines Sicherheitsverstoßes im Zusammenhang mit einem ehemaligen DOGE-Ingenieur
    • Die Person soll Zugriffsrechte auf zwei zentrale Datenbanken der Social Security Administration gehabt haben
    • Ein Whistleblower behauptet, dass er diese Informationen an seinen neuen Arbeitgeber weitergeben wollte
  • Beteiligte Ermittler erklären, dass der Fall, sollte er sich bestätigen, ein beispielloser Sicherheitsverstoß in der Geschichte der Behörde sein könnte

Methode des Datentransfers und Umfang der Untersuchung

  • Laut dem Whistleblower soll der ehemalige Mitarbeiter die Daten mithilfe eines USB-Laufwerks (thumb drive) übertragen haben
  • Das Büro des Generalinspektors untersucht vor allem Zugriffsprotokolle und die mögliche Nutzung externer Speichermedien
  • Derzeit gibt es keine weiteren Angaben zum Stand der Untersuchung oder zu konkreten Beweisen

Rolle und Risiken der Social Security Administration

  • Die Social Security Administration verwaltet persönliche und finanzielle Daten von mehr als 70 Millionen US-Bürgern
  • Zu den Daten gehören Sozialversicherungsnummern, Einkommen und Angaben zu Sozialleistungen sowie weitere sensible Informationen
  • Deshalb könnte der Vorfall erhebliche Auswirkungen auf den Schutz personenbezogener Daten auf nationaler Ebene haben

Mögliche Tragweite des Falls

  • Der Vorwurf schürt Sorgen über interne Sicherheitskontrollen und Systeme zur Verwaltung von Datenzugriffen in Bundesbehörden
  • Insbesondere könnte die Wirksamkeit von Verfahren zur Verhinderung der Mitnahme von Daten bei einem Arbeitgeberwechsel infrage gestellt werden
  • Je nach Ergebnis der Untersuchung könnte der Fall zu rechtlichen Schritten oder Debatten über Reformen führen

Bisherige offizielle Position

  • Im Artikel werden keine offiziellen Stellungnahmen der Social Security Administration oder von DOGE erwähnt
  • Abgesehen von den Ermittlern wurden keine weiteren Kommentare oder bestätigten Fakten veröffentlicht
  • Informationen über das Ergebnis des Falls oder geplante weitere Maßnahmen liegen bislang nicht vor

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-03-12
Hacker-News-Kommentare
  • Hat den archive.is-Link geteilt
  • Das DOGE-Team installierte im Februar 2025 auf dem Dach des Eisenhower Executive Office Building neben dem Weißen Haus ein Starlink-Satellitenterminal
    Dies geschah ohne vorherige Genehmigung durch das Kommunikations- und Sicherheitsteam des Weißen Hauses, und es wurde ein per einfachem Passwort zugängliches „Starlink Guest“-WLAN eingerichtet
    Dadurch konnten Geräte der Überwachung entgehen und nicht autorisierte Datenübertragungen nach außen vornehmen; Experten wie der ehemalige NSA-Hacker Jake Williams warnten vor den Sicherheitsrisiken
    Zugehörige Berichte: NYT, Washington Post, Wired
    • Ich denke, der Teil mit dem Umgehen der Überwachung und Ermöglichen von Datenabfluss war beabsichtigt
    • Es wird angenommen, dass Geheimdienste bereits die Befugnis zum Abhören von Starlink-Traffic haben dürften. Ob sie das tatsächlich nutzen, ist jedoch eine andere Frage. Oder Starlink könnte auf einigen Strecken spezielle Verschlüsselung einsetzen, die nur von bestimmten Behörden entschlüsselt werden kann
  • Kürzlich haben Kläger in Verfahren gegen die Regierung, darunter die AHA, die Videoaussagen von DOGE-Mitarbeitern auf YouTube veröffentlicht. Besonders auffällig war eine Szene, in der Justin Fox die Bedeutung von DEI (Diversität, Chancengerechtigkeit und Inklusion) nicht erklären konnte
    • Er beschrieb DEI als „Frauen“ und „das Verstärken der Stimmen marginalisierter Gruppen“, behauptete aber zugleich, das sei diskriminierend. Diese Leute sind nicht dumm, sie wirkten nur darauf bedacht, Verantwortung zu vermeiden
    • Später bezeichnete er eine Dokumentation über jüdische Zwangsarbeiterinnen im Zweiten Weltkrieg als das Verstärken marginalisierter Stimmen und daher als im Wesentlichen diskriminierend. Es wirkte, als habe er auf Anraten seines Anwalts absichtlich dumm erscheinen wollen
    • Diese Art des Auftretens bei Aussagen wirkt eher wie eine Strategie zur Verantwortungsvermeidung als wie echte Unwissenheit. In der heutigen Aussagekultur sind „Erinnerungslücken“ oder „verwirrtes Auftreten“ zum sichersten Schutzschild geworden
  • Es gab eine Kontroverse darüber, warum die Washington Post den Namen des ehemaligen DOGE-Mitarbeiters nicht veröffentlicht hat. Manche argumentierten, man müsse ihn „im öffentlichen Interesse offenlegen“
    • Es handelt sich um einen unbestätigten Vorwurf, daher wurde der Name nicht genannt
    • Die Öffentlichkeit kann Vorwürfe und Schuld oft nicht sauber voneinander trennen
    • Den Namen eines Beschuldigten zu schützen ist ungewöhnlich und wirkt daher wie eine Sonderbehandlung
    • Hätte die Post den falschen Namen veröffentlicht, hätte ihr eine Verleumdungsklage drohen können; vermutlich wollte sie dieses finanzielle Risiko vermeiden
    • Einige Informationen zur betreffenden Person lassen sich auch im Wiki-Artikel finden
  • Ein ehemaliger Mitarbeiter behauptet, die Daten seien auf einen USB-Stick kopiert worden. Die Social Security Administration (SSA) widersprach und erklärte, die Daten befänden sich in einer sicheren, vom Internet getrennten Umgebung. Allerdings wurde auf den Widerspruch hingewiesen, dass es in einer vom Internet getrennten Umgebung dennoch zu einer USB-Kopie gekommen sein soll
    • Um auf solche Daten tatsächlich zuzugreifen, wäre physischer Zugang nötig, und offenbar in einem Ausmaß, das nur möglich wäre, wenn man diejenigen entlässt, die dies verhindern würden
    • Das klingt schwer glaubhaft, aber wenn man sich den früheren Fall der Entlassungen bei der Behörde für Nuklearwaffenverwaltung ansieht, ist es durchaus möglich (Artikel von The Bulletin)
    • „Sicherheitsumgebung“ und „USB-Kopie“ sind nicht miteinander vereinbar
    • Wenn man sich jedoch die tatsächliche Aussage der SSA ansieht, könnte die Berichterstattung dies übertrieben dargestellt haben (Artikel von Daily Caller)
  • In den USA gibt es für solche Fälle bereits Gesetze, aber das Problem ist das Begnadigungsrecht des Präsidenten. Dieses sollte abgeschafft werden
    • Es gab auch die zynische Reaktion: „Wer hat hier überhaupt noch das Recht, sich auf Gesetze zu berufen?“
    • Die Bundesregierung wartet gerne ab. Der nächste Präsident werde mit Begnadigungen wohl weniger großzügig sein. Vielleicht entsteht sogar ein Wettmarkt für Begnadigungen
    • Grundsätzlich kann der Kongress missbräuchliche Begnadigungen durch Amtsenthebung kontrollieren, aber in der Praxis ist das bei Präsidenten am Ende ihrer Amtszeit bedeutungslos. Hinzu kommt, dass Parteiloyalität oft höher gewichtet wird als verfassungsmäßige Kontrolle
    • Letztlich ist eine stärkere Rechtsdurchsetzung der Ausgangspunkt für die Eindämmung von Korruption. Wird Korruption toleriert, verschwinden die Anreize gegen Korruption
  • Denjenigen, die diese Angelegenheit verteidigen, würde ich gerne fragen: „Wie soll das etwas Gutes sein?“
    • Sie wiederholen nur Ausreden ohne logische Grundlage. Je nach Lage ändern sie ihre Aussagen und haben keine konsistenten Prinzipien
    • Unter Verweis auf ein Zitat von Jean-Paul Sartre wird erklärt, dass böswillige Debattierer ernsthafte Gespräche selbst verspotten und so ihr Gegenüber entkräften
    • Als Beispiel wird ein Freund genannt, der glaubt, Musk werde die korrupte Regierung reparieren und 2 Billionen Dollar einsparen; es gibt also weiterhin blinden Glauben
    • Es wird für unangebracht gehalten, das eigenmächtige Handeln einer Einzelperson als Grundlage für Kritik an der gesamten Regierung zu nehmen. Die Prinzipien der Kritik sollten nicht verloren gehen
  • Weitere relevante Links: früherer HN-Thread, archive.is-Kopie
  • Hat den ghostarchive-Link geteilt
  • Hinterließ den zynischen Kommentar „Fraud as governance“ (Betrug als Regierungsprinzip)