Eine schwerwiegende Whistleblower-Anklage erschüttert die Social Security Administration (SSA): Charles Borges, der Chief Data Officer der Behörde, hat laut einem Bericht von Ars Technica vom 26. August 2025 enthüllt, dass Mitarbeiter des Department of Government Efficiency (DOGE) eine vollständige Kopie der Sozialversicherungsdatenbank der USA auf einen unsicheren Cloud-Server hochgeladen haben sollen. Diese Aktion, die ohne ausreichende Sicherheitskontrollen oder Aufsicht erfolgte, gefährdet die sensiblen Daten von über 300 Millionen Amerikanern und könnte gegen föderale Datenschutzgesetze verstoßen.
Details der Anklage
Charles Borges, ein Navy-Veteran und seit Januar 2025 Chief Data Officer der SSA, reichte die Beschwerde am 26. August 2025 beim Office of Special Counsel und Mitgliedern des Kongresses ein, unterstützt von der gemeinnützigen Organisation Government Accountability Project. Die Beschwerde behauptet, dass DOGE-Mitarbeiter unter der Leitung des SSA Chief Information Officer Aram Moghaddassi eine „Live-Kopie“ der gesamten Sozialversicherungsdatenbank, bekannt als Numerical Identification System (NUMIDENT), auf einen Cloud-Server hochgeladen haben. Diese Datenbank enthält hoch sensible Informationen, darunter Namen, Geburtsdaten, Adressen, Telefonnummern, Staatsbürgerschaft, ethnische Zugehörigkeit, Sozialversicherungsnummern sowie Angaben zu Eltern und finanziellen Verhältnissen von nahezu allen Amerikanern, die jemals eine Sozialversicherungskarte beantragt haben – insgesamt über 450 Millionen Datensätze.
Laut Borges wurde der Server, der von DOGE kontrolliert wird, ohne unabhängige Sicherheitskontrollen oder Mechanismen zur Nachverfolgung des Datenzugriffs eingerichtet, was gegen interne SSA-Sicherheitsprotokolle und föderale Datenschutzgesetze wie den Privacy Act verstößt. Die Beschwerde warnt, dass ein unbefugter Zugriff durch „böswillige Akteure“ zu weitreichendem Identitätsdiebstahl, Verlust von Gesundheits- und Sozialleistungen sowie erheblichen finanziellen und persönlichen Schäden für Millionen Amerikaner führen könnte. Ein Worst-Case-Szenario wäre die Notwendigkeit, neue Sozialversicherungsnummern für alle Betroffenen auszustellen, was enorme Kosten und logistische Herausforderungen mit sich brächte.
Hintergrund und Kontext
DOGE, eine von Elon Musk initiierte und von der Trump-Administration unterstützte Gruppe, wurde eingesetzt, um angeblich Betrug und Verschwendung in föderalen Behörden zu bekämpfen. Die Gruppe erhielt Anfang 2025 weitreichende Befugnisse, um Daten aus verschiedenen Behörden, einschließlich der SSA, zu analysieren. Obwohl ein Bundesgericht im März 2025 den Zugriff von DOGE auf SSA-Daten zunächst blockierte und dies als „Fischzug“ ohne konkrete Beweise für Betrug bezeichnete, hob der Oberste Gerichtshof am 6. Juni 2025 diese Entscheidung auf, wodurch DOGE Zugang zu den sensiblen Daten erhielt.
Die Whistleblower-Beschwerde hebt hervor, dass DOGE kurz nach der Freigabe durch den Obersten Gerichtshof handelte und die Datenbank ohne ausreichende Sicherheitsmaßnahmen kopierte. Borges berichtet, dass er wiederholt interne Bedenken geäußert habe, jedoch keine Abhilfe geschaffen wurde. Er beschreibt die Aktionen von DOGE als „systemische Datensicherheitsverstöße“ und „Missbrauch von Autorität“, die durch Personen wie Edward „Big Balls“ Coristine, einen 19-jährigen DOGE-Mitarbeiter, sowie andere wie Aram Moghaddassi, John Solly und Michael Russo orchestriert wurden.
Reaktionen und Kontroverse
Die SSA bestreitet, dass die Daten kompromittiert wurden, und betont, dass sie in einem „langjährigen, sicheren Umfeld“ gespeichert seien, das vom Internet abgeschottet ist und von der Informationssicherheitsabteilung der SSA überwacht wird. Ein SSA-Sprecher erklärte, dass Commissioner Frank Bisignano alle Whistleblower-Beschwerden ernst nehme, und wies darauf hin, dass nur hochrangige SSA-Mitarbeiter mit administrativem Zugriff Zugang zu den Daten haben. Dennoch kritisiert die Beschwerde, dass der Cloud-Server von DOGE keine unabhängigen Sicherheitskontrollen oder Audits aufweist, was die Daten anfällig für Missbrauch macht.
Experten wie Susan Landau, Professorin für Cybersicherheit an der Tufts University, bezeichneten die Aktionen als „Cowboy-Akt“ und warnten vor den Risiken, wenn ausländische Akteure wie China oder Russland Zugang zu den Daten erhalten. Herbert Lin von der Stanford University äußerte Bedenken über die erweiterte Zugriffsberechtigung für DOGE-Mitarbeiter und die fragwürdige rechtliche Grundlage ihrer Tätigkeiten, da DOGE nicht durch ein Gesetz des Kongresses autorisiert wurde.
Die Beschwerde hat auch politische Wellen geschlagen. Der Abgeordnete Gerald E. Connolly, ranghoher Demokrat im House Committee on Oversight and Government Reform, forderte bereits im April 2025 eine Untersuchung, nachdem frühere Whistleblower-Berichte auf eine „Master-Datenbank“ von DOGE hinwiesen, die Daten aus mehreren Behörden wie der SSA, dem IRS und dem HHS vereint. Connolly warnte vor möglichen Verzögerungen bei Sozialleistungen und Datenschutzverletzungen.
Rechtliche und gesellschaftliche Implikationen
Die Anschuldigungen werfen ein Schlaglicht auf die umstrittene Rolle von DOGE, das von Kritikern als intransparent und unzureichend reguliert angesehen wird. Die American Civil Liberties Union (ACLU) reichte bereits im Februar 2025 einen Freedom of Information Act (FOIA)-Antrag ein, um die Aktivitäten von DOGE bei der SSA zu untersuchen, und drängt auf eine gerichtliche Anordnung zur Beschleunigung der Offenlegung. Darüber hinaus hat eine Koalition aus Gewerkschaften und Rentnerverbänden, darunter die American Federation of State, County, and Municipal Employees (AFSCME), rechtliche Schritte unternommen, um den unbefugten Datenzugriff durch DOGE zu stoppen. Ein Bundesgericht in Maryland erließ im April 2025 eine vorläufige Verfügung, die jedoch vom Obersten Gerichtshof aufgehoben wurde.
Die Vorwürfe verstärken die Besorgnis über die Sicherheit sensibler Daten im digitalen Zeitalter. Ein potenzieller Datenmissbrauch könnte laut Experten zu Identitätsdiebstahl, Betrug und dem Verlust von Sozialleistungen führen. Lisa Gilbert von Public Citizen bezeichnete die Situation als „Skandal“ und kritisierte die Inkompetenz der Trump-Administration bei der Wahrung der Rechtsstaatlichkeit.
Ausblick
Die Whistleblower-Beschwerde von Borges hat eine breite Untersuchung ausgelöst, und er soll sich mit einem Aufsichtskomitee des Kongresses treffen, um die Vorfälle weiter zu erörtern. Der Government Accountability Project fordert eine unabhängige Prüfung der DOGE-Server und strengere Aufsicht, um zukünftige Verstöße zu verhindern. Die öffentliche und politische Empörung wächst, während die Debatte über die Legitimität und die Methoden von DOGE an Fahrt gewinnt.
Die Enthüllungen könnten langfristige Auswirkungen auf die Datensicherheitsstandards in föderalen Behörden haben und die Diskussion über die Balance zwischen Effizienzsteigerung und Datenschutz neu entfachen. Bis konkrete Maßnahmen ergriffen werden, bleibt die Sicherheit der Sozialversicherungsdaten von Millionen Amerikanern ungewiss.
Fazit
Die Whistleblower-Anklage von Charles Borges gegen DOGE wirft ernsthafte Fragen zur Datensicherheit und zur Verantwortung von externen Akteuren in föderalen Behörden auf. Der Vorwurf, dass eine Kopie der gesamten Sozialversicherungsdatenbank auf einen unsicheren Cloud-Server hochgeladen wurde, unterstreicht die Risiken unregulierter Datenzugriffe und fehlender Sicherheitsprotokolle. Während die SSA bestreitet, dass Daten kompromittiert wurden, fordern Experten und Politiker dringende Maßnahmen, um die sensiblen Informationen von über 300 Millionen Amerikanern zu schützen. Die Untersuchung könnte die Rolle von DOGE und die Datenschutzpolitik der Regierung nachhaltig beeinflussen.
