Ein Mitarbeiter des Ministeriums für Regierungseffizienz (DOGE) hat gegen die Vorschriften des Finanzministeriums verstoßen, indem er laut Aussage eines leitenden Regierungsbeamten für Cybersicherheit in einer Bundesklage persönliche Informationen unverschlüsselt per E-Mail versandte.
Marko Elez, ein Mitarbeiter von DOGE beim US-Finanzministerium, versandte vor seinem Rücktritt Anfang Februar eine Tabelle mit unverschlüsselten persönlich identifizierbaren Informationen an zwei ranghohe Beamte der Trump-Regierung, nachdem im Internet rassistische Beiträge, die mit Elez in Verbindung gebracht wurden, aufgetaucht waren.
Einzelheiten des Sicherheitsvorfalls wurden in einer Gerichtsakte am Freitag bekannt, welche die Aussage von David Ambrose enthielt, dem leitenden Sicherheits- und Datenschutzbeauftragten im Bureau of Fiscal Services des Finanzministeriums, der Abteilung des Finanzministeriums, die jedes Jahr einige Billionen Dollar an Bundesmitteln an amerikanische Haushalte verteilt.
Gemäß der Gerichtsakte vom Freitag sagte Ambrose, dass das Finanzministerium eine forensische Analyse von Elez' dienstlichem Laptop durchführte, nach seinem Rücktritt, was auch die Überprüfung seines Treasury-E-Mail-Kontos beinhaltete und den Sicherheitsvorfall aufdeckte.
In der Akte wurde nicht genau gesagt, welche Daten geteilt wurden, aber die persönlichen Informationen wurden als Name (einer Person oder Einrichtung), Art der Transaktion und Betrag des Geldes beschrieben.
Ambrose sagte, dass Elez "gegen [die Richtlinien der Abteilung] gehandelt hat", weil die Daten weder verschlüsselt waren, noch die E-Mail genehmigt wurde, bevor sie versandt wurde.
Bloomberg war der Erste, der am Freitag über die Gerichtsakte berichtete.
Elez wurde am 18. Februar wieder eingestellt. Er arbeitet jetzt bei der Sozialversicherungsverwaltung, wie eine mit Personalangelegenheiten vertraute Person TechCrunch mitteilte.
Als Reaktion auf die Akte sagte die Koalition der US-Generalstaatsanwälte, die die Klage eingereicht hatte, am Freitag, dass die Erklärungen von Ambrose "nichts tun, um die Bedenken zu zerstreuen, die die Staaten über die hastige und chaotische Natur des Onboarding-Prozesses des Finanzministeriums DOGE-Teams vorgebracht haben".
In einem separaten Fall prüft ein Bundesgericht auch die Möglichkeit, DOGE den Zugriff auf Systeme bei der Sozialversicherungsverwaltung zu verweigern, die sensible Informationen über Amerikaner enthalten.
Elez hat auf die Anfrage von TechCrunch nicht geantwortet.
