Die Operativen, die für Elon Musk arbeiten, haben bisher beispiellosen Zugang zu einer Vielzahl von US-Behörden erhalten - einschließlich Agenturen, die für die Verwaltung von Daten über Millionen von Bundesbediensteten und ein System zuständig sind, das 6 Billionen US-Dollar an Zahlungen an Amerikaner abwickelt.
In den letzten zwei Wochen haben Musk's Gruppe von Vertretern - ein Beratungsgremium des Präsidenten innerhalb der Trump-Regierung, bekannt als Department of Government Efficiency oder DOGE - die Kontrolle über führende Bundesbehörden und Datenbestände übernommen, trotz Fragen zu ihren Sicherheitsfreigaben, ihren Cybersicherheitspraktiken und der Rechtmäßigkeit von Musks Aktivitäten.
Ob dies eine Leistung oder ein Putsch ist (was ganz von Ihrem Standpunkt abhängt), eine kleine Gruppe von hauptsächlich jungen Mitarbeitern aus dem privaten Sektor von Musks Unternehmen und Partnern - viele ohne vorherige Regierungserfahrung - können nun auf die sensibelsten Daten der Bundesregierung zugreifen und diese teilweise kontrollieren, die über Millionen von Amerikanern und den engsten Verbündeten des Landes gehalten werden.
Der Zugang des DOGE-Teams zu Musks stellt den weitestgehend bekannten Kompromiss von Daten dar, die von einer privaten Gruppe von Einzelpersonen gehalten werden - und kaum etwas hat ihnen im Weg gestanden.
DOGE hat nur wenige Details über seine laufenden Aktivitäten anerkannt. Diese Aufgabe wurde den Medien überlassen, die über fragwürdige Cybersicherheitspraktiken und den Zusammenbruch langjähriger Cybersicherheitsnormen berichtet haben, die das Risiko bergen, dass vertrauliche Regierungsdaten von böswilligen Akteuren abgerufen werden.
Ein Großteil der Arbeit von DOGE besteht darin, Überwachung und Transparenz zu vermeiden, was Fragen offen lässt, ob Cybersicherheits- und Datenschutzpraktiken befolgt werden. Es ist unklar, ob die DOGE-Mitarbeiter die Verfahren befolgen, um die Daten vor dem Zugriff anderer Personen zu schützen, oder ob andere Maßnahmen ergriffen werden, um die sensiblen Daten der Amerikaner zu schützen.
Bisher deutet die Evidenz darauf hin, dass Sicherheit nicht oberste Priorität hat.
So benutzte beispielsweise ein DOGE-Mitarbeiter angeblich ein persönliches Gmail-Konto, um an einem Regierungsgespräch teilzunehmen, und eine neu eingereichte Klage von föderalen Whistleblowern behauptet, DOGE habe angeordnet, einen nicht autorisierten E-Mail-Server mit dem Regierungsnetzwerk zu verbinden, was gegen föderales Datenschutzgesetz verstößt.
Ob DOGE-Mitarbeiter böse Absichten haben, verfehlt einen Teil des Punktes. Akte der List, Spionage oder der Ignoranz könnten das gleiche suboptimale Ergebnis produzieren: die Offenlegung oder den Verlust der sensiblen Datensätze der Nation.
Bislang lohnt es sich, zu untersuchen, wie es soweit gekommen ist.
Fragwürdige Sicherheitsfreigaben
Die Leichtigkeit, mit der DOGE die Abteilungen und ihre umfangreichen Datensätze über Amerikaner übernommen hat, hat Berufsbeamte und US-Gesetzgeber überrascht, die weiterhin Antworten von der Trump-Regierung suchen.
Musks Bemühungen, die Datenspeicher der Nation unter Kontrolle zu bringen, alarmierten auch privat Cybersicherheitsexperten, einige davon haben ihre Karrieren in der Regierung damit verbracht, Amerikas sensibelste Systeme und Daten zu sichern.
Fragen bleiben zu dem Sicherheitsgrad der DOGE-Mitarbeiter und ob ihre vorläufige Sicherheitsfreigabe ihnen die Autorität gibt, Zugang zu eingeschränkten föderalen Systemen zu verlangen. Nach seiner Rückkehr ins Amt unterzeichnete Trump eine Exekutivverfügung, die es Verwaltungsbeamten gestattet, Personen auf vorläufiger Basis "top secret" und kompartimentierte Sicherheitsfreigaben zu erteilen, ohne eine umfangreiche Überprüfung durchzuführen, was einen deutlichen Bruch mit langjährigen Protokollen darstellt.
Die Verwirrung über die Sicherheitsfreigaben der DOGE-Mitarbeiter führte in den letzten Tagen zu kurzen Auseinandersetzungen zwischen einigen Berufsbeamten bei Bundesbehörden. Bei der US-Agentur für internationale Entwicklung (USAID) wurden leitende Beamte beurlaubt, nachdem sie sich DOGE-Mitarbeitern in den Weg gestellt hatten, um vertrauliche Informationen zu schützen, berichtet die Associated Press. DOGE erlangte daraufhin Zugang zu der als geheim eingestuften Einrichtung der USAID, die angeblich Geheimdienstberichte enthielt.
Katie Miller, eine Beraterin für DOGE, sagte in einem Beitrag auf X, dass von DOGE "ohne ordnungsgemäße Sicherheitsfreigaben" kein vertrauliches Material abgerufen wurde, obwohl Details über die Sicherheitsfreigabe des Teams nicht spezifiziert sind, einschließlich, wie viele Personen die vorläufigen Geheimschutzniveaus erhalten haben.
Mehrere leitende Mitglieder des Senate Select Committee on Intelligence sagten am Mittwoch, dass sie immer noch Antworten über DOGE und welche Freigaben dessen Mitglieder haben, suchen.
"Es wurden weder dem Kongress noch der Öffentlichkeit Informationen darüber zur Verfügung gestellt, wer formell unter DOGE eingestellt wurde, welche Autorität oder Vorschriften DOGE befolgt, wie DOGE sein Personal und seine Vertreter überprüft und überwacht, bevor sie ihnen scheinbar uneingeschränkten Zugang zu vertraulichen Materialien und persönlichen Informationen der Amerikaner gewähren", schrieben die Senatoren.
Die Übernahme der Regierung durch DOGE
Innerhalb einer Woche nach der Amtseinführung von Präsident Trump - und seiner Exekutivverfügung zur Einrichtung von DOGE - begannen Musks Mitarbeiter, eine Vielzahl von Bundesbehörden zu infiltrieren. Das Treasury Department der USA, dessen sensible Zahlungssysteme persönliche Informationen von Millionen von Amerikanern enthalten, die Zahlungen von der Regierung erhalten, von Steuerrückerstattungen bis zu Sozialversicherungschecks, war einer der ersten.
DOGE hat auch Zugriff auf das Office of Personnel Management, die Personalabteilung der Regierung, die Datenbanken mit den persönlichen Informationen aller Bundesmitarbeiter enthält, und USAJOBS, die Daten über Bewerber enthält, die sich um einen Bundesjob beworben haben.
Beamte des OPM haben erklärt, dass sie keine Sichtbarkeit oder Überwachung über den Zugang von Musks Team zu ihren Systemen haben. 'Dies birgt echte Cybersicherheits- und Hackerimplikationen', sagten sie gegenüber Reuters.
Die Aktivitäten von DOGE haben zu großem Widerstand geführt, auch von einigen Republikanern.
Senator Ron Wyden (D-OR), der als ranghöchster Demokrat im Senate Finance Committee fungiert, bezeichnete den Zugang von Musk zu sensiblen Bundeszahlungssystemen als ein nationales Sicherheitsrisiko, angesichts des Interessenkonflikts über seine umfangreichen Geschäftstätigkeiten in China. Eine Gruppe von leitenden Demokraten sagte später in einem Brief an das Finanzministerium, DOGE's Zugang zu sensiblen Regierungsdaten 'könnte die nationale Sicherheit irreversibel schädigen'.
In einem Beitrag auf Bluesky bezeichnete der ehemalige republikanische Stratege Stuart Stevens die Übernahme der Systems des Finanzministeriums als 'die bedeutendste Datenpanne in der Cybersicherheitsgeschichte', und fügte hinzu: 'Private Personen im Datengeschäft haben jetzt Zugriff auf Ihre Sozialversicherungsinformationen.'
Das Finanzministerium verteidigte seine Entscheidung, Zugriff auf die sensiblen Zahlungssysteme der Abteilung zu gewähren, und bestätigte in einer unzitierten Antwort an demokratische Gesetzgeber, dass Musk's DOGE-Team Zugriff auf die Banken des Finanzministeriums mit persönlichen Informationen über Amerikaner hat. Der Brief bestätigt, dass Tom Krause, der Geschäftsführer der Cloud Software Group, der Citrix und mehrere andere Technologieunternehmen besitzt, jetzt ein Mitarbeiter des Finanzministeriums ist. Krause hat nicht auf eine Anfrage nach Kommentar geantwortet.
DOGE hat auch Zugang zu mehreren sensiblen internen Systemen im Bildungsministerium gewonnen, einschließlich Datensätzen mit persönlichen Informationen über Millionen von Studenten, die finanzielle Unterstützung erhalten. DOGE-Mitarbeiter forderten auch 'Zugang zu allen' Systemen bei der Small Business Administration, einschließlich Verträgen, Zahlungen und Personaldaten.
Das Team von Musk hat auch Zugang zu Zahlungssystemen im Gesundheits- und Sozialministerium und Zugriff auf Daten bei der US-Agentur für die Verwaltung von Medicare und Medicaid. DOGE greift auch auf Personalsysteme bei der National Oceanic and Atmospheric Administration (NOAA) zu und plant den Zugriff auf Systeme im Verkehrsministerium.
Innenpolitische und globale Auswirkungen
Das Gewähren von Zugang zum innersten Datenkern der US-Regierung an eine Gruppe von nicht gewählten und privaten Personen mit zweifelhafter Überprüfung birgt unzählige Sicherheitsrisiken.
Um nur einige Dinge zu nennen, die schiefgehen könnten: Der Zugriff auf das Regierungsnetzwerk von einem nicht genehmigten Computer, auf dem Malware versteckt ist, kann andere Geräte im föderalen Netzwerk kompromittieren und den Diebstahl von sensiblen Regierungsinformationen ermöglichen, unabhhängig davon, ob sie klassifiziert sind. Die unsachgemäße Behandlung von persönlichen Informationen auf Geräten oder in Cloud-Umgebungen, die nicht den Standards für die höchsten Sicherheitsspezifikationen der Regierung entsprechen oder die stärksten Sicherheitskontrollen verwenden, setzt diese Daten einem weiteren Risiko aus, kompromittiert oder durchgesickert zu werden.
Dies sind keine unwahrscheinlichen Szenarien; solche Verstöße passieren die ganze Zeit.
Allein im vergangenen Jahr gab es einige der größten Datenlecks in der Geschichte, die durch den bösartigen Zugang über persönliche Geräte von Unternehmensmitarbeitern verursacht wurden, die versehentlich Malware installierten, indem sie raubkopierte Software auf ihre persönlichen Computer herunterluden und keine angemessenen Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung verwendeten. Jeder Kompromiss der Zugangsdaten oder des Zugriffs des Teams oder die unsachgemäße Handhabung von sensiblen Datenbanken könnte zum unwiederbringlichen Verlust, Diebstahl oder zur verschiebenden Platzierung sensibler Regierungsdaten führen.
Am bedenklichsten ist wohl, dass DOGE und seine Aktivitäten außerhalb des öffentlichen Blickfelds stehen.
Beamte und Gesetzgeber, die mit der Regierungsaufsicht betraut sind, haben angeblich keine Einblicke darüber, auf welche Daten DOGE innerhalb der Regierung Zugriff hat oder welche Cybersicherheitskontrollen oder -schutzmaßnahmen vorhanden sind - wenn überhaupt. Die Abteilungsprofis, die den Großteil ihrer Karriere damit verbracht haben, den Zugriff auf die in diesen Systemen gespeicherten Daten zu schützen, können nicht viel tun, außer zuzusehen, wie private Personen mit wenig bis gar keiner früheren Regierungserfahrung auf ihre sensibelsten Datensätze zugreifen. Technologie- und Datenschutzanwältin Cathy Gellis argumentiert in Techdirt, dass Musk und sein DOGE-Team höchstwahrscheinlich nach dem US-Bundes-Hacking-Gesetz, dem sogenannten Computer Fraud and Abuse Act, "persönlich haftbar" sind, was den Zugriff auf föderale Systeme ohne die erforderliche Autorisierung betrifft. Ein Gericht müsste letztendlich noch DOGE's Aktivität als "unerlaubten Zugriff" und daher illegal bestätigen, schrieb Gellis.
Es stellt sich auch die Frage, wie die US-Bundesstaaten auf den Kompromittierung der Daten ihrer Einwohner auf föderaler Ebene reagieren werden. Die US-Bundesstaaten haben Datenschutzgesetze, die den Schutz der Daten ihrer Bürger erfordern, auch wenn die Bundesregierung dies nicht tut. Ob der Zugriff des Teams von Musk auf föderale Systeme rechtliche Schritte der Bundesstaaten auslöst, bleibt abzuwarten.
Der Zugang gefährdet auch die Beziehungen zur Vereinigten Staaten und ihren diplomatischen Verbündeten. Verbündete Nationen möchten möglicherweise keine Geheimdienstinformationen mit der US-Regierung teilen, wenn sie befürchten, dass die Informationen durchsickern, in die Öffentlichkeit gelangen oder aufgrund des Zusammenbruchs der Cybersicherheitspraktiken, die darauf abzielen, sensible Informationen zu schützen, verlorengehen könnten.
In Wirklichkeit sind die Cybersicherheitsfolgen des fortwährenden Zugangs von DOGE zu Bundesbehörden und Datensätzen möglicherweise noch einige Zeit lang nicht bekannt.
Kontaktieren Sie Zack Whittaker über Signal und WhatsApp unter +1 646-755-8849. Sie können auch Dokumente sicher über SecureDrop mit TechCrunch teilen.
