Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Kaum Kontrolle möglich: Doge speichert Bürgerdaten in ungesicherter Cloudumgebung

Für die IT-Sicherheit zuständige Beamte können Doge nicht kontrollieren, weil dessen Teams mit einer höheren Sicherheitsfreigabe arbeiten.
/ Mike Faust
2 Kommentare News folgen (öffnet im neuen Fenster)
Durch den ungesicherten Doge-Cloudserver sind die Sozialversicherungsnummern aller US-Bürger gefährdet. (Bild: SAUL LOEB/AFP via Getty Images)
Durch den ungesicherten Doge-Cloudserver sind die Sozialversicherungsnummern aller US-Bürger gefährdet. Bild: SAUL LOEB/AFP via Getty Images

Im US-Senat ist ein Bericht eingereicht worden(öffnet im neuen Fenster) , der den Mitgliedern des Department of Government Efficiency (Doge) vorwirft, die Sozialversicherungsnummern aller US-Amerikaner auf einem ungesicherten Cloudserver zu speichern.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Solution Architect ServiceNow Platform (BCM/SARA) (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Bauprojektmanager / Projektleiter als Bauherrenvertretung für Sonderprojekte / KI-Campus (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
IT-Projektmanager - Integration & Wachstum (w/m/d) Schwarz Produktion Stiftung & Co. KG, Weißenfels (öffnet im neuen Fenster)
Support-Mitarbeiter (m/w/d) für unser CMS-System Artikelstar Nussbaum Medien Weil der Stadt GmbH & Co. KG, Weil der Stadt (öffnet im neuen Fenster)
Technischer Projektmanager luftgestützte Aufklärung (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Softwaretester - Testautomatisierer (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

Wie The Verge berichtet(öffnet im neuen Fenster) , wurde der Bericht vom demokratischen Senator des US-Bundesstaates Michigan, Gary Peters, eingereicht und beruft sich auf Informanten, laut denen der Doge-Server in einer internen Risikobewertung der US-Sozialversicherungsbehörde SSA (Social Security Administration) als katastrophales Risiko eingestuft wurde, da er keine verifizierten Sicherheitsmaßnahmen aufweist.

Der Bericht stelle fest, dass die gespeicherten Informationen als Produktionsdaten gelten und möglicherweise von Doge direkt manipuliert werden könnten. Im schlimmsten Fall müssten die Sozialversicherungen für alle US-Bürger neu ausgestellt werden, heißt es weiter.

Auch Doge-Mitarbeiter stellen Sicherheitsrisiko dar

Die Datenbank soll neben den Sozialversicherungsnummern auch Daten zum Geburtstag und -ort, dem Status der Arbeitserlaubnis sowie den Namen von Eltern enthalten. Als potenzielle Sicherheitsrisiken bewertet der Bericht nicht nur mögliche Zugriffe von ausländischen Gruppen, sondern auch solche von Doge-Mitarbeitern.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Der Bericht wurde vom US-Senatsausschuss für innere Sicherheit und Regierungsangelegenheiten veröffentlicht und enthält zudem weitere Bedenken hinsichtlich der Aktivitäten von Doge bei der allgemeinen Verwaltungsbehörde GSA (General Services Administration) und der US-Behörde für Personalmanagement OPM (Office of Personnel Management).

Bereits im April 2025 wurde bekannt, dass Doge den Aufbau einer zentralen behördenübergreifenden Datenbank plane . Im August 2025 entschied ein Bundesberufungsgericht, dass es Doge weiterhin erlaubt sei, auf Regierungsdaten zuzugreifen.

Unterdessen sind, laut dem Bericht von The Verge, Beamte der SSA, die für die Sicherheit der Cloudinfrastruktur der Behörde zuständig sind, nicht dazu in der Lage, Doge zu überwachen. Das liege daran, dass alle Doge-Mitarbeiter sowie deren Aktivitäten einer höheren Geheimhaltungsstufe unterliegen, wodurch sie sich jeglicher Kontrolle entziehen könnten.

Zur Startseite 2 Kommentare

Relevante Themen

USADogeCloudPolitikDatenschutzÜberwachungSecuritySicherheitslückeDatensicherheitServer