DOJ onderzoekt misbruik Social Security-data door Musk’s DOGE-team
Het Amerikaanse ministerie van Justitie waarschuwt dat medewerkers van de Department of Government Efficiency (DOGE), onder leiding van Elon Musk in de eerste maanden van Trumps tweede termijn, mogelijk misbruik hebben gemaakt van gegevens van de Social Security Administration (SSA). In een verklaring aan een federale rechter in Maryland schrijft Justitie dat SSA-medewerkers bij een recente interne controle opmerkten dat een politiek actiecomité contact had gezocht met twee leden van het DOGE-team. Dat gebeurde in maart, nadat de rechter een tijdelijk verbod had opgelegd op de toegang van DOGE tot SSA-gegevens.
Het politieke actiecomité vroeg de DOGE-medewerkers om kiezersbestanden te analyseren die de groep zelf had verzameld. Het doel was volgens het ministerie van Justitie duidelijk: de groep wilde "bewijzen van kiezersfraude vinden en uitslagen in bepaalde staten terugdraaien". Een van de twee DOGE-teamleden tekende zelfs een "Voter Data Agreement" met de organisatie en stuurde het ondertekende contract op 24 maart terug, vier dagen nadat het tijdelijke verbod van kracht was geworden.
Volgens het ministerie zijn andere SSA-medewerkers, buiten de betrokken DOGE-leden, niet op de hoogte geweest van het contact met de politieke groep of van het kiezersdata-contract. De afspraak is ook nooit via de normale procedures voor gegevensuitwisseling beoordeeld of goedgekeurd. Justitie zegt nog niet te weten of er daadwerkelijk persoonlijke gegevens van burgers bij het actiecomité zijn beland. SSA ontdekte de zaak pas in november, tijdens een losstaande controle, dezelfde maand waarin DOGE zijn werkzaamheden stopzette. Eind december deed de Trump-regering twee meldingen bij het Office of Special Counsel wegens mogelijke schendingen van de Hatch Act, die politieke activiteiten van federale medewerkers beperkt.
De kern van het conflict rond DOGE ligt bij de toegang tot zeer gevoelige gegevens. Rechter Ellen Hollander legde in maart een tijdelijke blokkade op die DOGE verhinderde bij "gevoelige, vertrouwelijke en persoonlijk identificeerbare informatie" te komen. Die stap volgde op een rechtszaak in februari, aangespannen door een vakbond van overheidsmedewerkers. De bond stelde dat toegang van Musk’s DOGE tot Social-Security-data in strijd is met privacywetgeving. Hollander was scherp in haar oordeel en schreef dat het DOGE-team "in feite bezig is met een hengeltocht bij de SSA, op zoek naar een epidemie van fraude, gebaseerd op weinig meer dan een vermoeden".
Hollander verweet DOGE dat het "een zoektocht naar de spreekwoordelijke speld in de hooiberg" begon, zonder enig concreet bewijs dat die speld er überhaupt ligt, terwijl de gegevens van miljoenen Amerikanen mogelijk op het spel staan. Toch draaide het Hooggerechtshof in juni de tijdelijke blokkade terug. Daardoor kreeg DOGE weer toegang tot de Social-Security-data. DOGE verdedigde die toegang met het argument dat de gegevens nodig waren "om technologie te moderniseren" en "om efficiëntie en productiviteit te maximaliseren".
De zorgen rond de omgang met data namen in de zomer verder toe. In augustus kwam er een klokkenluidersrapport waarin DOGE-medewerkers werden beschuldigd van het verkeerd verwerken van Social-Security-informatie. Volgens dat rapport zouden gegevens van miljoenen mensen zijn geplaatst "in een cloudomgeving die toezicht omzeilt". De SSA bevestigt nu in de nieuwe rechtbankstukken dat er in elk geval in één opzicht sprake was van foutieve omgang met data.
Uit de nieuwe verklaring blijkt dat leden van het DOGE-team van 7 tot en met 17 maart 2025 gebruikmaakten van links om data te delen via de externe dienst Cloudflare. Die server is niet goedgekeurd voor opslag van SSA-gegevens en valt buiten de beveiligingsprotocollen van de dienst. SSA zegt dat het pas bij de recente controle ontdekte dat DOGE-medewerkers Cloudflare op deze manier hadden gebruikt. Omdat het om een externe partij gaat, weet SSA niet precies welke gegevens zijn geüpload of of die data nog steeds op de servers van Cloudflare staan. Daarmee blijft de vraag open hoeveel persoonlijke informatie mogelijk is blootgesteld en in welke mate politieke spelers daar toegang toe hebben gekregen.
