Hackathon: IRS und DOGE wollen Steuerdaten der US-Bürger in Palantir heben

Name, Adresse, Sozialversicherungsnummer und vieles mehr über amerikanische Bürger hat die US-Steuerbehörde in ihren Datenbanken abgespeichert – und alles soll jetzt in eine zentrale Software eines Privatunternehmens wandern. Ingenieure der Behörde arbeiten bereits mit Vertretern der Regierungsorganisation DOGE und des Softwareunternehmens Palantir an dem Projekt. Dieses wurde von Tech-Milliardär Peter Thiel mitgegründet und soll die benötigte Software liefern.

DOGE, das Department of Government Efficiency wurde von Elon Musk – ebenfalls Tech-Milliardär – und US-Präsident Donald Trump ins Leben gerufen, letzterer stellte die Organisation per Dekret auf. Ihr Ziel ist es, die bürokratischen Strukturen des US-Staates effizienter zu machen, oft auch massiv zu beschneiden – die nächste Zäsur dürfte nun bei der US-Steuerbehörde IRS (Internal Revenue Service) anstehen.

Alle Daten sollen in Palantir-Software zusammenwandern

Ein Sprecher des Finanzministeriums bestätigte dem US-Magazin Wired, dass ein Team des IRS bereits daran mitarbeite, "die Systeme der Behörde zu verschlanken und den effizientesten Service für die amerikanischen Steuerzahler zu schaffen." Hierfür soll nach Wired-Informationen eine zentrales Application Programming Interface (API) entstehen, welches Daten aus allen IRS-Datenbanken zusammenführt. Darauf soll wiederum mit Palantirs Software Foundry, welche demnach ein zentrales "Lesezentrum" für alle IRS-Systeme liefern soll, zugegriffen werden können.

Was sich die Verantwortlichen davon offenbar versprechen: Alle Steuerdaten ließen sich schnell und unkompliziert an einem Ort abrufen. Auf API-Ebene könnten sich die Daten dann möglicherweise sogar mit interoperablen Datensätzen anderer US-Behörden vergleichen lassen.

Effizienz-Offenbarung oder Single Point of Failure?

Dagegen als kein bisschen nachteilhaft erscheint ihnen wohl der Single Point of Failure, welcher sich bei dieser Struktur womöglich auftut – ein einziger Schwachpunkt, der bereits für ein komplettes Systemversagen reicht. Denn wo mit einer API auf alles zugegriffen werden kann, müssen Unbefugte auch nur eine API knacken, um auf alles zuzugreifen. Das stellte zuletzt die Sicherheitsforscherin Lilith Wittmann unter Beweis. Ihr gelang es vor kurzem, über die schlecht abgesicherte API einer Software für Online-Casinos auf zahlreiche Daten hunderttausender Spieler zuzugreifen – Personalausweise, Gesundheitsdaten, Bankunterlagen und mehr. "Es scheint, als hätten da immer andere Teams die Integration mit Drittanbietern oder für Zahlungsanbieter gebaut", sagte Wittmann heise online mit Blick auf das schlechte Berechtigungsmanagement der Software.

Derweil setzt sich das Team für die Pläne bei der IRS offenbar so zusammen: Neben einigen DOGE-Vertretern sollen dutzende IRS-Softwareingenieure und eine Handvoll Palantir-Vertreter an dem Projekt arbeiten, welches diese Woche zunächst von DOGE als Hackathon ausgerufen wurde, hatte Wired zuvor berichtet. Typischerweise ist das bei US-Tech-Unternehmen eine Veranstaltung, bei der eine große Zahl von Personen zusammenkommt, um gemeinsam zu programmieren. Als Ziel soll nach einer vorgegebenen Zeit in der Gruppe eine Lösung für ein spezifisches Problem erstellt werden – oft unter dem Einsatz von agilen Entwicklungswerkzeugen.

Aus dem Umfeld von DOGE erfuhr das Magazin auch, dass für die Entwicklung besagter API nur rund 30 Tage vorgesehen sind. Die Truppe wird von Sam Corcos angeführt, dessen Unternehmen eine Gesundheitsapp entwickelt und der zuvor bei SpaceX für Elon Musk als Ingenieur arbeitete.

Palantir dürfte sich über den neuen brisanten Regierungsauftrag freuen. Davon konnte das Unternehmen schon einige andere verbuchen und Milliarden US-Dollar verdienen. Auch aus Deutschland, wo die bayrische Polizei bereits eine "verfahrensübergreifende Recherche- und Analyseplattform" (VeRA) auf Basis der Palantir-Software "Gotham" im Einsatz hat, ähnliches gibt es auch in Hessen und NRW. Palantirs Produkte gelten als zuverlässig, aber auch als umstritten, weil sie versuchen, möglichst tief in möglichst viele private und staatliche Bereiche einzudringen, die Umsetzung der IRS-Pläne wäre da ein neuer Meilenstein.

(nen)