Hier sind alle Daten zum Gesundheits- und Sozialwesen, auf die DOGE Zugriff hat

Mitarbeiter von Elon Musks sogenanntem Department of Government Efficiency (DOGE) haben laut einer aktuellen Gerichtsakte erheblichen Zugriff auf 19 sensible Systeme des Gesundheitsministeriums (HHS) . Neun dieser Systeme wurden bislang nicht bekannt gegeben.

Dieser weitreichende Zugriff, der ein zentrales Buchhaltungssystem für alle Programme der Centers for Medicare and Medicaid (CMS) , die Cloud für ein „robustes“ und „hochvolumiges Data Warehouse“ sowie mehrere zusätzliche Buchhaltungssysteme des HHS zur Bezahlung staatlicher Auftragnehmer umfasst, verdeutlicht das Ausmaß der Übernahme durch DOGE bei der Bundesbehörde, die für die Sicherstellung der Gesundheitsversorgung von Millionen Amerikanern zuständig ist.

Das HHS reichte die Klage im Rahmen eines laufenden Gerichtsverfahrens ein. Das Dokument – ​​das im Zusammenhang mit einem Antrag auf einstweilige Verfügung steht – zeigt, dass insgesamt vier DOGE-Tochtergesellschaften nun Zugriff auf das Healthcare Integrated General Ledger Accounting System (HIGLAS) haben, das Bundeszuschüsse auszahlt und von den Centers for Medicare and Medicaid Services für die Buchhaltung genutzt wird. Laut NPR wurde in einer früheren Gerichtsakte behauptet, drei DOGE-Mitarbeiter hätten Zugriff auf HIGLAS, was es ihnen theoretisch ermöglichen könnte, Medicaid-Zahlungen an Bundesstaaten einzustellen.

Das HHS reagierte nicht sofort auf eine offizielle Anfrage von WIRED um einen Kommentar.

Der Zugriff von DOGE auf einige der Datenbanken in der neuen Gerichtsakte wurde erstmals in einer Gerichtsakte vom März sowie in Berichten von NPR und The Guardian enthüllt. Der volle Umfang ist jedoch durch die anhaltende Klage der American Federation of Labor und des Congress of Industrial Organizations in den Fokus gerückt, mit der versucht wird, DOGEs Datenzugriff beim HHS, dem Arbeitsministerium und dem Consumer Financial Protection Bureau einzuschränken. Im Rahmen des Antrags der AFL-CIO behaupten die Kläger, die Behörden hätten DOGE „uneingeschränkten, On-Demand-Zugriff auf ihre sensibelsten Aufzeichnungssysteme“ gewährt, weil die verbundenen Unternehmen „die Beschwörung von ‚Verschwendung, Betrug und Missbrauch‘ anführen“. Laut den Klägern „sind ‚Verschwendung, Betrug und Missbrauch‘ keine Zauberworte, und sie können keine Notwendigkeit heraufbeschwören, den Mitgliedern des DOGE-Teams On-Demand-Zugriff auf die sensibelsten und persönlichsten Informationen der Amerikaner zu gewähren.“

Im Rahmen des Offenlegungsverfahrens mussten die Bundesbehörden offenlegen, auf welche Datenbanken DOGE zugegriffen hat, die dem jüngsten Antrag der Kläger beigefügt waren.

Jeffrey Levi, emeritierter Professor für Gesundheitspolitik und -management an der Milken Institute School of Public Health der George Washington University, erklärte gegenüber WIRED, dass „alles, was Zahlungen an Teile des Gesundheitssystems verzögern könnte“, die Versorgung der Millionen Amerikaner, die darauf angewiesen sind, gefährden könnte. Levi weist darauf hin, dass Orte mit „minimaler finanzieller Flexibilität“ – wie ländliche Krankenhäuser und staatlich anerkannte Gesundheitszentren, die überproportional viele Medicaid- und Medicare-Nutzer versorgen – besonders gefährdet seien.

In der Akte sind bekannte DOGE-Partner aufgeführt, darunter Luke Farritor, Marko Elez, Edward Coristine, Rachel Riley, Aram Moghaddassi, Zachary Terrell und Kyle Schutt, die Zugriff auf HHS-Systeme haben. Coristine, der im Internet unter dem Namen „Big Balls“ bekannt ist, arbeitete zuvor für ein Unternehmen, das verurteilte und geläuterte Hacker beschäftigte, berichtete WIRED .

Elez, ein junger Ingenieur, der bei Musks X und SpaceX gearbeitet hat, war auch im Arbeitsministerium , der Sozialversicherungsbehörde und dem Finanzministerium tätig. Während seiner Zeit beim Finanzministerium hatte Elez laut WIRED sowohl Lese- als auch Schreibzugriff auf sensible Zahlungssysteme. Anfang Februar trat Elez kurzzeitig von DOGE zurück, nachdem das Wall Street Journal rassistische Kommentare eines mit ihm verbundenen Accounts entdeckt hatte. Elez kehrte jedoch zu DOGE zurück, nachdem Musk und Vizepräsident JD Vance ihn bei X verteidigt hatten.

Der Gerichtsantrag wirft rechtliche und ethische Fragen darüber auf, wie persönliche Informationen derzeit in der Bundesregierung behandelt werden, sagt Elizabeth Laird, Direktorin für Gleichberechtigung in der Bürgertechnologie am Center for Democracy and Technology.

„Das unterstreicht nur, warum wir so lange Schutzmaßnahmen hatten, die das Recht auf Privatsphäre und die erforderliche Zustimmung zur Weitergabe solch sensibler Informationen in den Mittelpunkt stellten“, sagt Laird. „Allein in dieser Behörde, mit diesem Grad an Sensibilität, wurde dieses Recht allen Betroffenen genommen.“

Nachfolgend finden Sie eine Tabelle mit detaillierten Informationen zum Zugriff von DOGE auf das HHS. Sie enthält die Namen der betroffenen Behörden, die darin enthaltenen personenbezogenen Daten (PII) und die DOGE-Mitarbeiter, die Zugriff haben oder hatten. Diese Informationen sind in der Gerichtsakte enthalten.

* Erklärungen von WIRED hinzugefügt. Der Rest ist aus der Gerichtsakte übernommen.

DOGE-Tochtergesellschaften erhielten aufgrund dreier von Präsident Donald Trump unterzeichneter Executive Orders Zugriff auf die Systeme des HHS. Dies geht aus einer Aussage von Jennifer Wendel hervor, Chief Information Officer des HHS, die im Frühjahr zurücktritt . Die erste war die Anordnung vom 20. Januar, die die Existenz von DOGE begründete. Die zweite war eine Anordnung vom Februar zur Umsetzung der DOGE-Agenda und die dritte war eine Anordnung zur Beseitigung von Verschwendung, Betrug, Missbrauch und Datensilos .

Die Anordnungen – und insbesondere die Vorgabe, Betrug zu bekämpfen – gewährten DOGE weitreichenden Zugriff auf Regierungssysteme. Laut Wendel musste das Team vor dem Zugriff auf bestimmte Tools mit den Systeminhabern sprechen. Theoretisch könnte der Inhaber den Zugriff verweigern, wenn er den Zugriff für DOGE für ungerechtfertigt hält. In der Praxis, so Wendel, sei dem HHS der Zugriff jedoch nie verweigert worden.

Dies scheint der Fall gewesen zu sein, obwohl ein DOGE-Partner nicht die erforderliche Sicherheitsschulung erhalten hatte, um auf ein besonders sensibles System zugreifen zu können.

Bevor jemand auf das integrierte Hauptbuchhaltungssystem und das integrierte Datenrepository (IDR) des Gesundheitswesens zugreifen darf, muss er eine Sicherheitsschulung absolvieren, wie aus der Aussage von Wendel vom 8. April und einer weiteren Aussage von Garey Rice, dem stellvertretenden Staatssekretär für Operationen im Gesundheitsministerium, vom selben Tag hervorgeht. Die Aussagen sind Teil der Klage des AFL-CIO.

Während der Zeugenaussagen versuchte ein Anwalt der Kläger festzustellen, ob der DOGE-Mitarbeiter Aram Moghaddassi die erforderliche Schulung für den Zugriff auf die HIGLAS- und IDR-Systeme absolviert hatte. In einer früheren Regierungsmitteilung wurde Moghaddassi nicht als jemand aufgeführt, der nur Lesezugriff auf eines der HHS-Systeme, einschließlich HIGLAS, hatte, obwohl Gerichtsakten darauf hindeuteten, dass er Anfang März der Behörde zugewiesen wurde. Rice bestätigte, dass es keine Aufzeichnungen darüber gebe, dass Moghaddassi die erforderliche Sicherheitseinweisung absolviert habe.

Die Anwälte der Gewerkschaften versuchten herauszufinden, warum die DOGE-Mitglieder Elez und Moghaddassi beispielsweise Zugriff auf das nationale Verzeichnis neuer Mitarbeiter hatten, ein System, das Unterhaltszahlungen erfasst und sensible Informationen wie Sozialversicherungsnummern, Postanschrift und Beschäftigungsstatus enthält. „Um festzustellen, ob es im System potenzielle Verschwendung, Betrug und Missbrauch gibt“, antwortete Wendel. „Welche Art von Betrug, Verschwendung und Missbrauch vermutete das HHS im System?“, hakte der Anwalt nach. „Ich weiß es nicht“, antwortete Wendel.

Wendel sagte aus, sie glaube nicht, dass DOGE-Mitarbeiter Personen außerhalb des HHS die ihnen zugänglichen Unterlagen nicht gezeigt hätten. Auf die Frage, ob das Team seine Laptops mit nach Hause nehmen und per Fernzugriff auf HHS-Unterlagen zugreifen könne, bejahte Wendel jedoch. „Wissen Sie, ob Mitarbeiter des DOGE-Teams jemandem außerhalb des HHS tatsächlich HHS-Unterlagen gezeigt haben?“, fragte die Anwältin. „Das weiß ich nicht“, antwortete Wendel.

Der Akte zufolge hatten Elez und Moghaddassi zuvor Zugang zum „Expanded Federal Parent Locator Service“, einem Dienst, der Verwandte benachrichtigt, wenn ein Kind in Pflege gegeben wurde. Inzwischen wurden sie jedoch „deaktiviert“, d. h. ihr Zugang wurde widerrufen.

Einige dieser Systeme wurden von den HHS-Behörden nicht mehr aktiv genutzt. „Wir verwenden [Integrated Contracts Expert] nicht mehr. APEX hat es im Oktober ersetzt“, erzählt ein HHS-Mitarbeiter WIRED. APEX (Acquisition Performance and Execution), auf das auch Farritor Zugriff hat, ist das Vertragserstellungs- und Beschaffungsmanagementsystem der CDC. „APEX bietet alles“, sagt der Mitarbeiter. „So viele Details. Bezahlte Beträge, Genehmigungen, Historie, Kontaktinformationen und mehr.“

Die Akte bestätigt frühere Berichte , denen zufolge DOGE-Mitglied Kyle Schutt Zugriff auf eine Datenbank mit Gesundheitsdaten von Kindern hat, die unbegleitet in die USA einreisen. Laird erklärte gegenüber WIRED, der Zugriff auf diese Daten – darunter biometrische Daten, medizinische Notizen, Fotos und Informationen über ihre Sponsoren – sei besonders besorgniserregend.

„Wenn man nach Betrug, Verschwendung und Missbrauch sucht, warum sollte man Daten über Kinder haben, die sich ohne ihre Familie in den USA aufhalten?“, fragt Laird. „Wir beobachten zunehmend, dass diese Art von Informationen für andere Zwecke als Betrug, Verschwendung und Missbrauch verwendet wird, beispielsweise zur Durchsetzung der Einwanderungsbestimmungen.“

Wie WIRED berichtet, bauen DOGE-Agenten beim Heimatschutzministerium eine Masterdatenbank auf , die Wahlunterlagen aus Pennsylvania und Florida, Daten der Sozialversicherungsbehörde und der Steuerbehörde IRS enthält und das Potenzial hat, Einwanderer in großem Umfang zu identifizieren und zu überwachen.

WIRED berichtete außerdem, dass DOGE-Mitarbeiter im Arbeitsministerium Zugang zu Datenbanken erhalten haben, in denen die persönlichen Daten von Wanderarbeitern in der Landwirtschaft gespeichert sind, darunter auch von Antragstellern für befristete Arbeitsvisa. Sie hatten außerdem Zugriff auf Informationen, die mit anderen Datensätzen kombiniert werden konnten, um den Einwanderungsstatus von Personen zu bestimmen, die von bestimmten Bundesprogrammen profitieren.

Bundesbeamte und Gewerkschaftsführer äußerten außerdem Bedenken hinsichtlich der Möglichkeit, dass DOGE Zugriff auf unredigierte DOL-Dateien erhält, die Whistleblower in Unternehmen identifizieren könnten, sowie auf detaillierte Informationen über Sicherheitsinspektionen bei privaten Unternehmen.

Die jüngste Gerichtsakte, die DOGEs Datenzugriff beim US-Arbeitsministerium offenlegt, stammt vom 29. März. Darin wird behauptet, Elez habe Zugriff auf vier Datensysteme beim US-Arbeitsministerium gehabt und „keinen Zugriff auf eines der Systeme“, sondern Python und ein Tool zur Bearbeitung von Softwarecode installiert. Zu den Systemen gehörten Datenbanken, die den Zugang von Bundesangestellten zu Regierungsgebäuden und -systemen verwalten, sowie eine Datenbank, die Arbeitslosengeldanträge erfasst.

Anfang des Monats wurden Tausende Mitarbeiter der HHS-Behörden, darunter Ärzte und Wissenschaftler der Food and Drug Administration und der Centers for Disease Control and Prevention, aus der Behörde entlassen, da DOGE die Zahl der Bundesbediensteten weiterhin drastisch reduziert. Die Kürzungen treffen auch einige Verwaltungsangestellte des HHS, die kritische Cybersicherheitsinfrastruktur und Bundesaufträge im Wert von Hunderten Millionen Dollar verwalten.