Bild: Koshiro K / shutterstock.com

„Ich akzeptiere das Risiko“ – und gefährde ganz Amerika?

In den USA sorgt derzeit ein Whistleblower-Bericht für blankes Entsetzen: Eine der sensibelsten Datenbanken des Landes – mit Daten zu fast jedem US-Bürger – wurde offenbar auf einen ungesicherten Cloud-Server kopiert. Verantwortlich ist die Regierungsbehörde DOGE („Department of Government Efficiency“) – einst ins Leben gerufen unter Donald Trump, anfangs sogar unter Leitung von Elon Musk.

Laut der Beschwerde, die inzwischen von der New York Times öffentlich gemacht wurde, betrifft der Vorfall die sogenannte NUMIDENT-Datenbank. Darin: Sozialversicherungsnummern, Namen, Geburtsdaten, Adressen, Telefonnummern, Staatsangehörigkeit – sogar ethnische Zugehörigkeit und Informationen zu den Eltern. Insgesamt geht es um rund 550 Millionen Datensätze.

Und das alles offenbar ohne ausreichende Sicherheitsvorkehrungen und ohne unabhängige Kontrolle.

Wie konnte das passieren – und was droht jetzt?

Die Datenbank wurde laut der Beschwerde im Juni 2025 in die Cloud geschoben. Offiziell hieß es, man wolle den Datenaustausch zwischen Behörden verbessern. Doch: Es gab offenbar keine finale Sicherheitsprüfung, keine externe Kontrolle und keine klaren Zugriffsregeln.

Zwar gibt es bislang keine Hinweise darauf, dass Hacker bereits zugeschlagen haben – aber die Gefahr ist real. Laut Experten könnten die Daten ein gefundenes Fressen für Identitätsdiebstahl sein. Und im schlimmsten Fall müsste die US-Regierung sogar alle Sozialversicherungsnummern neu vergeben – ein gigantischer bürokratischer Super-GAU.

Noch unklar ist, ob auch internationale Daten betroffen sind, etwa von Menschen, die in den USA gearbeitet haben oder arbeiten wollten.

DOGE schweigt, Regierung zögert – und die Cloud bleibt offen?

Brisant ist nicht nur der Datenklau selbst, sondern auch die Art und Weise, wie offenbar mit Warnungen umgegangen wurde: Der Antrag wurde mehrfach verändert, als „hochriskant“ eingestuft, dann aber trotzdem durchgewunken. Und anschließend? Keine Aufsicht, keine Transparenz.

Dass so etwas in einer US-Behörde geschieht, ist schlicht skandalös – besonders wenn man bedenkt, welche Auswirkungen ein Leak dieser Größenordnung hätte. Und auch wenn DOGE derzeit nicht mehr von Elon Musk geführt wird – das Erbe scheint chaotischer denn je.

Datenrisiko USA – und niemand übernimmt Verantwortung

Das ist mehr als ein Datenleck. Das ist ein Staatsversagen mit Ansage. Die Tatsache, dass jemand eine Datenbank dieser Größenordnung ohne Kontrolle in eine nicht ausreichend gesicherte Cloud verschieben konnte, zeigt, wie fragil selbst Regierungsapparate in Sachen Datenschutz sein können. Datenschutz ist kein optionaler Anhang, den man weglässt, wenn’s gerade unbequem ist.

Wenn Datenschutzbeauftragte ignoriert, IT-Sicherheitsvorgaben umgangen und Kontrollinstanzen ausgeschaltet werden – dann hilft auch die beste Cloud nichts. Das Vertrauen der Bürger ist in solchen Fällen schneller weg, als man „Upload“ sagen kann.

Tipp für alle, die in den USA leben oder dort gearbeitet haben: Augen auf bei verdächtigen E-Mails oder plötzlichen Anrufen. Wer jetzt nichts unternimmt, riskiert später Identitätsdiebstahl auf Raten.