Die Begriffswahl und auch das Beispiel sind in der Tat etwas merkwürdig. Was wohl gemeint ist, ist Folgendes:
Man könnte ein Team von Sicherheitsforschern die gesamte Menge der im Bundestag eingesetzten Komponenten (Hardware, Software und Firmware) systematisch untersuchen lassen, so dass möglichst viele Sicherheitslücken in diesen Produkten gefunden werden. Man würde die Fehler dann an die Hersteller melden und sie schließen lassen.
Hierbei besteht allerdings das Risiko, dass Sicherheitslücken gefunden werden, die vorher den Herstellern nicht bekannt waren, aber die die Geheimdienste möglicherweise kennen. Würde so ein Produktfehler korrigiert, könnte die Geheimdienste ihn nicht mehr ausnutzen.
Aus diesem Grund darf der Bundestag keine Komponenten einsetzen, die besser untersucht sind, als die Produkte, die der Öffentlichkeit zur Verfügung stehen. Es werden nur die konvetionellen Verfahren zur Beseitigung von Sicherheitslücken, also Sicherheits-Updates der Hersteller und Antivirenprogramme, eingesetzt. Die Systeme werden also mit Absicht so angreifbar gelassen, wie die Systeme, die dem Normalbürger zur Verfügung stehen, da man sonst den Normalbürger nicht mehr überwachen könnte.