Awet Tesfaiesus, MdBErwäge folgenden Anschlag auf die #BundestagsIT: VPN-Zugang und Zertifikate auf meinem #TailsOS-Stick einrichten.
Wie stehen wohl die Chancen, dass mein Foto danach auf der Dartscheibe der IT landet? #Linux
😅
Auf Reisen sind die Rechner schon oft und lang allein unterwegs. Letztens kam ich in Hotel zurück und fand mein Ladekabel auf einen speziellen Wickler aufgerollt. Das machte mich nachdenklich
BitHive 
Hat der Bundestag kein spezielles Windows?
In Unternehmen ist es üblich, dass man die Mitarbeiter anweist die Laptops immer dabei zu haben.
Die Hotelsafes sind meistens zu klein und die Zimmer sind zugänglich für alle Hotelangestellten.
Natürlich sollten auch technische Maßnahmen wie eine Festplatten Verschlüsselung greifen. Diese ist nicht in jedem Land erlaubt. Je nach Land wird der Laptop auch erst im Land gekauft und nur die notwendigsten Daten ausgetauscht.
Ich vermute ein MdB hat auch speziellen Zugriff auf das BSI, dort ist auf jeden Fall genug Kompetenz und auch genug nette Menschen, die weiter helfen können.
@bithive das geht nicht mal mit Tablets. Du hast doch Abendveranstaltungen mit Abendkleid und Co. Da werde ich keinen Rucksack mit rein nehmen
@AwetTesfaiesus sobald jemand physikalischen Zugang zum Gerät habe. könnte, würde ich es beim Risikolevel: "Wir hacken den Bundestag", annehme , dass das Gerät kompromittiert ist. Es gibt so viele Wege das Gerät zu manipulieren, wenn ich es in der Hand habe. Aufschrauben und Keylogger rein ist da noch relativ einfach.
Dann würde ich vielleicht auf Burner Services umsteigen und nach der Reise vernichten. Auf keinen Fall Zugangsdaten drauf, die es ermöglichen sich in das Parlamentsnetz zu verbinden.
Anstelle von TailOS wäre QubesOS die bessere Alternative, aber das alles schützt nicht vor Hardware Manipulation
@bithive externe Tastatur? Paranoid.
@AwetTesfaiesus kannst du die immer mitnehmen?
Im Prinzip ist es so, dass die jeden Sicherheitsmechanismus auf der tieferen Ebene umgehen kannst. Der nächste Schritt wäre den USB Controller auszutauschen oder gleich ein manipuliertes Mainboard einzubauen.
Paranoia ist wahrscheinlich berechtigt, die Bundestagsinfrastruktur ist sicher ein Ziel für aktueure auf Staatslevel. Wenn ich das Risk assesment machen würde, würde ich schon von einer hohen Motivationslage und nahezu unbegrenzten Mitteln ausgehen. "Wer hätte ein Interesse daran die Opposition und ehemalige Regierungspartei in Deutschland auszuspionieren" - würde ich jetzt nicht mit niemand beantworten.
Ich weiß ja nicht wie die sonstigen Sicherheitsmaßnahmen aussehen, ob man quasi nur in der eigenen Botschaft übernachtet oder sowas.