Ein ehemaliges Mitglied des Department of Government Efficiency (DOGE) der Social Security Administration (SSA), John Solly, steht im Zentrum der Vorwürfe, er habe versucht, sensible SSA-Daten – darunter persönlich identifizierbare Informationen aus dem Numerical Identification System (NUMIDENT) und der „Death Master File“ – an seinen neuen Arbeitgeber Leidos, einen großen Regierungsauftragnehmer, zu übertragen. Die Behauptungen tauchten Anfang des Jahres in einer Whistleblower-Beschwerde auf, obwohl Solly und Leidos jegliches Fehlverhalten bestreiten.
Die Kontroverse unterstreicht die wachsende Besorgnis über die Datensicherheit innerhalb der Bundesbehörden und das Potenzial für den Missbrauch privater Daten der Bürger. Die SSA unterhält NUMIDENT, eine Datenbank mit umfassenden Details aus Sozialversicherungsanträgen, darunter Namen, Geburtsdaten und sogar Rassenidentität. Die „Todesstammdatei“ enthält Aufzeichnungen über verstorbene Personen, um Betrug zu verhindern. Dennoch sind beide Datensätze für böswillige Akteure äußerst wertvoll, wenn sie kompromittiert werden.
Die Vorwürfe
Der Beschwerde zufolge soll Solly SSA-Daten auf einem USB-Stick gespeichert haben, mit der Absicht, sie an Leidos weiterzugeben, das SSA-Verträge in Milliardenhöhe abgeschlossen hat. Berichten zufolge teilte er seinen Kollegen mit, dass er eine Begnadigung durch den Präsidenten erwarte, wenn seine Handlungen rechtswidrig seien. Sollys persönliche Website und sein LinkedIn-Profil wurden inzwischen offline genommen.
Sowohl Solly, durch seinen Rechtsbeistand, als auch Leidos haben die Anschuldigungen vehement zurückgewiesen. Leidos führte eine interne Untersuchung, einschließlich digitaler Forensik, durch und behauptet, dass in ihren Netzwerken keine SSA-Daten gefunden wurden. Sie geben außerdem an, dass Solly nie ein Speichergerät auf seinem vom Unternehmen bereitgestellten Laptop verwendet habe. Die SSA schließt sich diesen Dementis an und behauptet, die Behauptungen seien unwahr und die Agentur konzentriere sich auf ihre digitale Transformation.
Das Gesamtbild
Dieser Vorfall ist kein Einzelfall. Im vergangenen August reichte der Chief Data Officer der SSA, Chuck Borges, eine separate Beschwerde ein, in der er DOGE beschuldigte, SSA-Daten auf einen ungesicherten Cloud-Server hochgeladen zu haben. Borges trat kurz darauf unter Berufung auf die Behinderung seiner Pflichten zurück. Dem DOGE-Team wurden fragwürdige Praktiken vorgeworfen, darunter die Verschiebung der Sozialversicherungsnummern von Einwanderern in die „Todesstammdatei“, um ihren rechtlichen Status einzuschränken.
Diese Maßnahmen werfen ernsthafte Fragen zur Aufsicht und Rechenschaftspflicht innerhalb von DOGE auf. Die schnelle Expansion der Einheit innerhalb der US-Regierung Anfang 2025 wurde auf den Prüfstand gestellt und einige Verträge wurden später gekürzt. Die SSA hat ihre digitale Infrastruktur modernisiert, einschließlich der Entwicklung von EDEN (Enterprise Data Exchange Network), einem API-System zur Echtzeitüberprüfung von Sozialversicherungsnummern. Obwohl EDEN zur Betrugserkennung gedacht ist, könnte es möglicherweise dazu verwendet werden, SSA-Daten mit anderen Behörden zu teilen.
Datenaustausch und zukünftige Risiken
Die SSA teilt bereits Daten mit anderen Bundesbehörden. William Kirk, der Generalinspekteur der Small Business Administration, sagte im Februar über die Ausweitung von Datenaustauschvereinbarungen aus, unter anderem durch das EDEN der SSA. Der Ausbau solcher Systeme erhöht das Risiko von Verstößen und Missbrauch sensibler Informationen.
Die Vorwürfe gegen Solly verdeutlichen ein grundlegendes Spannungsverhältnis: die Notwendigkeit des Datenaustauschs zur Betrugsbekämpfung einerseits und die Notwendigkeit, die Privatsphäre der Bürger zu schützen andererseits. Ohne strengere Kontrollen und unabhängige Aufsicht werden diese Risiken nur noch zunehmen, da immer mehr Bundesbehörden sensible Datenbanken integrieren.
Die Angelegenheit wird noch untersucht, aber der Vorfall unterstreicht die Verwundbarkeit der Daten der US-Regierung in einer Zeit der schnellen technologischen Expansion.
