News Bundestag-Netz: Abgeordneten-Smartphones als Sicherheitsrisiko

[Shririnovski]

Tja man müsste die ganze Laien eben erstmal grundlegend aufklären. Darüber, was die Hard- & Software, die sie nutzen so kann, und was schief gehen kann. Im Anschluss dann noch darüber, wie man sich dagegen schützen kann.
Das wiederum muss man dann mit einen geschlossenen Ökosystem kombinieren (Diensttelefon & Rechner 100% getrennt von privat genutzten Geräten, Administration NUR durch entsprechendes Personal, NICHT durch den Nutzer). Verständnis für solch einen Schritt bekommt man eben nur von Leuten, die verstanden haben, worum es geht.

Das grundlegende Problem ist hier unterm Strich die Bequemlichkeit und Faulheit der Anwender.

 

[noxon]

Na wie passend, dass Wileyfox zum Ende des Jahres ein neues Business Phone mit Windows Phone herausbringt. Wäre doch mal was für unsere Abgeordneten.
http://www.mobilenewscwp.co.uk/2017/03/16/wileyfox-enter-b2b-market-later-year-new-smartphone/

The B2B Wileyfox smartphone will instead run Windows Phone operating system, citing encrypted security as the main factor for this decision. It will also feature a large battery capacity.

Wileyfox vice-president of sales Andy Lee said: “Windows is much better for security that’s why it’s more suited for B2B. Android can be opened up.

Oder sie warten einfach noch auf's Surface Phone, obwohl das ja noch eine halbe Ewigkeit dauern kann.

 

[KlaasKersting]

Ich freue mich schon auf etwaige Leaks.
Für Unterhaltung ist sicherlich gesorgt.

 

[StarAce]

Tja, das Problem ist halt, dass viele Abgeordnete erschreckend unbedarft mit der Technik umgehen. Viele kennen ja gar nicht die Hintergründe und gehen davon aus, dass nix passieren kann. Selbst wenn es verbindliche Sicherheitsregeln gibt, müssen die auch eingehalten werden. In jedem Unternehmen der Privatwirtschaft wird sowas nachgehalten. Aber möglicherweise kommen dann so argumente, wie "man habe jetzt Wichtigeres zu tun"...

 

[MyNamesPitt]

Ich freue mich schon auf etwaige Leaks.
Für Unterhaltung ist sicherlich gesorgt.

Ganz ehrlich, ich frage mich warum es die noch nicht gibt.
Oder besser gesagt öffentlich bekannt sind.

 

[M@rsupil@mi]

Da sind doch keine Laien am Werk

Das ist Voraussetzung für die Einstellung. Wie gut würde es allen in Deutschland gehen, wenn da nur Experten arbeiten würden.

 

[RAID 0]

Na wie passend, dass Wileyfox zum Ende des Jahres ein neues Business Phone mit Windows Phone herausbringt. Wäre doch mal was für unsere Abgeordneten.
http://www.mobilenewscwp.co.uk/2017/03/16/wileyfox-enter-b2b-market-later-year-new-smartphone/



Oder sie warten einfach noch auf's Surface Phone, obwohl das ja noch eine halbe Ewigkeit dauern kann.

Wenn man sich irgendwelche Malware einfängt, hilft das leider auch nichts. Dass die Leute private Geräte nutzen und jeden Scheiß installieren, muss einfach aufhören und wer sich nicht daran hält, darf sich dann eben nur noch mit Biotonnen und der StVO beschäftigen.

 

[MyNamesPitt]

Das ist Voraussetzung für die Einstellung.

Interessanterweise denkt ein Großteil der Leute so. Daher finde ich es auch gut und richtig wenn mal bestimmte Dinge ans Tageslicht kommen und es sei auch durch Katastrophen oder so Troll-Aktionen a lá Anonynmous.

Das bewegt die Menschen mal zum überdenken.
Nur traurig das es erst soweit kommen muss.

 

[Tandeki]

Ich verstehe das Problem nicht. Jede größere Firma hat mittlerweile ein Sicherheitskonzept, bei dem die Geräte zentral verwaltet werden. Und natürlich kann jemand sein privates Gerät mitbringen. Damit hat man dann aber normalerweise keinen Zugriff auf das interne Netzwerk. Die tun ja gerade so, als gäbe es keine Möglichkeiten. Genau das Gegenteil ist aber der Fall.

 

[Launebub]

Kaufen sich 10000€ Geräte bei nem amerikanischen Hersteller und wundern sich, dass sie von den Amis ausgespäht werden. FBI und Konsorten haben dort doch überall ihre Finger im Spiel. Aber egal, wir haben es ja, bezahlen ja nur die Steuerzahler.

 

[ziko]

Ja, ja....aber alle Bürger lückenlos überwachen. Typisch.

 

[p.b.s.]

Es scheint wohl sehr viel ernster zu sein, als hier CB bisher aufzeigt:

In einer Nacht- und Nebelaktion haben die Regierungsfraktionen ohne öffentliche Debatte den Weg freigemacht für eine umfangreiche Änderung des Telekommunikationsgesetzes (TKG), mit dem Provider künftig bei auftretenden Netzstörungen eine abgespeckte Variante der umstrittenen "Internet-Nacktscanner" in Stellung bringen und damit eine "Deep Packet Inspection light" (DPI) durchführen dürften. Mit diesen Überwachungsinstrumenten können Datenpakete durchleuchtet, Dienste diskriminiert und das Nutzerverhalten ausgespäht werden.

https://www.heise.de/newsticker/mel...acket-Inspection-und-Netzsperren-3685644.html

Wenn alternative DNS-Server vom Provider ausgehebelt werden können, ist es dann möglich, eine vom Provider gesperrte oder geblockte Seite noch über die IP-Adresse durch Eingabe in der Adressleiste zu erreichen(z.B. 193.99.144.80 für heise.de)?

 

[noxon]

Wenn man sich irgendwelche Malware einfängt, hilft das leider auch nichts. Dass die Leute private Geräte nutzen und jeden Scheiß installieren, muss einfach aufhören und wer sich nicht daran hält, darf sich dann eben nur noch mit Biotonnen und der StVO beschäftigen.

Es stimmt natürlich, dass die Leute die geräte nicht privat nutzen sollten und keine eigenen Anwendungen installieren sollten, aber dennoch ist es auch eine Tatsache, dass 95% der Malware für Mobilgeräte für Androidgeräte geschrieben wird. Weniger als 1% wird für Windows Phones geschrieben (aus offensichtlichen Gründen)
Hinzu kommt, dass man auf dem Windows Phone keine Software installieren kann, die nicht aus dem offiziellen Windows Store kommt. Da muss die Malware wenn überhaupt erst einmal durch. Bei Android ist es theoretisch auch möglich Apps zu installieren, die nicht aus dem Play Store kommt.

Blackberry Phones wären natürlich auch noch eine Alternative (die, die nicht auf Android basieren)

 

[Corros1on]

Da gibt es eine einfache Lösung.
Einfach Smartphones und Tablets verbieten im Bundestag damit sich die Politiker wieder den politischen Alltag folgen!

 

[Bruddelsupp]

Wäre eine Klage wegen Verletzung gegen deutsches Staatsinteresse durch grobe Fahrlässigkeit möglich? Gerne gegen Verwaltung und Abgeordnete.

 

[Tandeki]

Gegen Abgeordnete dürfte wegen deren Immunität schwierig werden.

 

[Bruddelsupp]

Kann man auch aufheben, hieße aber in diesem Fall die Frösche den Teich trocken legen zu lassen.

 

[MyNamesPitt]

Kann man auch aufheben, hieße aber in diesem Fall die Frösche den Teich trocken legen lassen.

Und genau deswegen wird sich NIE was ändern, egal um was bei all den Themen rund um die Regierung geht. Das Problem ist auch, das ein einzelner Politiker der es wirklich gut mit uns meint, - sowieso nicht weit kommt. Nun ja ich tröste mich damit: Immer noch alles besser als 1934....

 

[doof123]

Die Verwaltung wird oursourced, an billigere Standorte verlegt und es wird am Personal gespart.
Somit löst sich die Strultur auf komunaler Ebene auf und deshalb weiß kaum jemand genau, wer überhaupt zuständig ist für Anliegen wie die innere Sicherheit bzw. die IT.
Dann wird hilflos über die veraltete IT eine Anfrage per Email verschickt (die man bestimmt einfach abfangen könnte bei den maroden Systemen)
Die Verwaltung braucht auf Grund der Fluktuationen durch ständig wechselnden Personals dann ewig, um Zuständigkeiten und Finanzierung in Erfahrung zu bringen.
So geht es in der ganzen Infrastruktur mittlerweile zu.
Senkt mal die Feinstaubwerte bei steigendem Verkehr durch diese Fluktuationen hehe.
Vielleicht hilft ja Outsourcing (Ironie)

 

[Tandeki]

Und genau deswegen wird sich NIE was ändern, egal um was bei all den Themen rund um die Regierung geht. Das Problem ist auch, das ein einzelner Politiker der es wirklich gut mit uns meint, - sowieso nicht weit kommt.

Mindestens Norbert Lammert ist schon aufgefallen, dass es hier Änderungsbedarf gibt:

http://www.tagesspiegel.de/politik/...n-der-bundestag-schutz-gewaehrt/13368218.html

Aber wie Bruddelsupp schon korrekt erwähnt hat, hier würde man den Bock zum Gärtner machen.

Ebenso verhält es sich mit allen anderen Privilegien. Wer wird schon zugeben, dass er das Smartphone im Plenarsaal auch für private Dinge nutzt? Wer wird schon zugeben, dass das Mitbringen privater Geräte nichts anderem als der Erfüllung der Abgeordnetenaufgaben gilt?

Nein, hier wird sich nichts änder. Man wird nur weiter für viel (Steuer-) Geld Schutzmechanismen anschaffen, die einerseits schützen, das Risiko eines Hacks aber wiederum erhöhen.

Summa summarum kann man also sagen, dass sich das Parlament in dieser Frage nicht sachgerecht verhält. Wenn das Programm ist, wundern mich manche Initiativen gar nicht. Wie sagt der Politikwissenschaftler so schön: Politik dient dem Machterhalt und der Machterweiterung. Von sachgerechtem Handeln, dem deutschen Volk oder Ethik ist hier weit und breit nichts zu sehen.

Insofern kann man das Sicherheitsrisiko Smartphone wohl auch nur beseitigen, indem man es nicht demokratisch umsetzt. Ironie beabsichtigt...