SIGDEV

SIGINT bezeichnt die Abkürzung von Signals Intelligence^[1], wobei dieser Begriff für die Gewinnung von Informationen aus ausgewerteten elektronischen Nachrichtenverbindungen aller Art steht. Mittels SIGINT werden große Datenmengen aus dem internationalen Datenverkehr gewonnen. Um aus diesen großen Datenmengen, auch META-Daten genannt, hinreichend genau Informationen zu filtern, benötigt man spezielle Programme zu Analyse dieser META-Daten.

Unter SIGDEV wird die Entwicklung einer Sammlung von komplexen analytischen Programmen und Ausrüstungen verstanden. Diese dienen zum Auffinden, Gewinnen und Entschlüsseln umgeformeter Nachrichtensignale von verschiedenen Nachrichtenmedien.

Das Ziel der Programme von SIGDEV besteht darin, durch Techniken der Identifikation mittels verschiedener Parameter hinreichend genaue Informationen aus den verschiedensten Nachrichtensystemen zu erlangen.

Im QNX-Betriebssystem bedeutet SIGDEV eine Meldung für signifikante und angeforderte Ereignisse aus dem DEVICE Manager^[2]

Die National Security Agency (NSA) hat bezüglich von SIGDEV ein eigenes LOGO entworfen, wie diese Graphik zeigt:^[3]

Die folgende Liste^[4] besteht aus Programmen und Analyse-Werkzeugen, die aus dem Bereich SIGDEV kommen oder darin verwendet werden.

• Adnet
• Association
• Anchory
• BATS (Biometrics Automated Toolset Systems)
• Burst Tool
• Chalkfun
• Contraoctave
• CPE
• Crest
• Cultweave
• Dishfire
• Fallow Haunt
• Fastscope
• Goodwrench
• Hob Goblin
• Hombre
• Intel Link
• Juggernaut (siehe unten)
• Mainway
• Marina
• Maul
• Mettlesome
• Mirror
• Nucleon
• Packet Swing
• Pathfinder
• Pinwale
• Proton
• Roadbed
• Salem
• Sentinel
• Synapse
• Taperlay
• TransX
• Trafficthief
• UIS
• Vintage Harvest
• Wealthy Cluster
• Witch Hunt
• WVT/DVT^[5]
• X-Keyscore^[6]

Der ehemalige Mitarbeiter der National Security Agency (NSA) William M. Arkin hat eine Liste der Namen von NSA-Werkzeugen^[7]von März 2012 veröffentlicht. Diese Werkzeuge dienen nicht nur der Erkennung von Zahlenangaben, sondern auch der Analyse von Datenangaben und ihren politischen und geographischen Zusammenhängen. Weiterhin ist damit auch eine Analyse von Angaben im weltweiten Netz des Internets verbunden (Erklärungen siehe unten):

• AGILITY: DNI Werkzeug zur Abspeicherung der Kommunikation von Gesprächen im Internet, auch als Datenbasis genutzt^[8]
• AIRGAP/COZEN^[9]AIRGAP wird als Werkzeug für das DOD eingesetzt, um Aufträge für die Erkennung von erstrangigen Zielen in wichtigen Landzonen (Areas of Interest -AOI) zu erfüllen^[10]
• AIGHANDLER: Analyse zur geographischen Ortsbestimmung mittels der Address Indicating Group (AIG)
• ANCHORY/MAUI: DNI - 1. ANCHORY ist ein Programm oder eine Datenbasis, wobei weltweite Textdateien ausgewertet werden. Zum Zugriff auf diese Dateien wird der Bibliographic Retrieval Service (BRS)^[11]. verwendet. 2. MAUI ist ein Programm oder eine Datenbasis, wobei weltweit Multimediadateien ausgewertet werden. Daher leitet sich die Abkürzung ab: Multimdia Access User Interface (as a NSA grahical interface).^[12]Die Resultate der Auswertung werden in Berichten notiert und mit diesen Programmen gespeichert.^[13]
• ARCANAPUP - ein Programm zur Erstellung zeitnaher (National Time-Sensitive System - NTSS) Berichte und ihrer weltweiten Verteilung mit SIGINT-Inhalten^[14][15]
• ARTEMIS: Abkürzung für "Advanced Responsive Tactically Effective Military Imaging Spectrometer" - ein Programm, das über einen Satelliten bildgebende Informationen von bestimmten Bewegungen auf der Erdoberfläche während einer Überflugdauer von 10 Minuten an Bodenstationen senden kann^[16]
• ASSOCIATION - eine Datenbasis von populären Netzwerken (social networks) zur taktischen SIGINT-Auswertung^[17]
• AUTOSOURCE
• BEAMER
• BELLVIEW
• BLACKPEARL
• CADENCE/GAMUT: eine Kollektion von Routinen für bestimmte Aufgaben, die beide mit dem UTT (siehe unten) verbunden sind. Damit wird klar, dass CADENCE und GAMUT für bestimmte Eingaben für Datenbasen verwendet werden^[18]
• CHALKFUN : ein Programm, mit dem in der Datenbasis FASCIA innerhalb der Roaming-Daten nach einem Ort für ein Mobil-Telefon gesucht wird^[19]
• CINEPLEX
• CLOUD
• COASTLINE - ein Programm für die Erstellung und den Empfang von Geheimberichten für Fronttruppen in Echtzeit(real time) ^[20]
• COMMONVIEW
• CONTRAOCTAVE
• CONVERGENCE
• COURIERSKILL: eine Kollektion von Routinen
• CREEK
• CREST: eine Datenbasis, in der automatisch ins Englische übersetzte ausländische Nachrichten abgespeichert werden^[21]
• CROSSBONES
• CPE (Content Preparation Environment): ein Werkzeug zur Erstellung von Berichten, die dann in den Datenbasen MAUI und ANCHORY abgespeichert werden.
• CULTWEAVE: eine SIGINT Datenbasis mit kleinerem Datenumfang, in der Daten von Mobiltelefonen abgespeichert werden.
• CYBERTRANS : ein umfassendes maschinelles Übersetzungsprogramm, welches noch einer Nachbearbeitung bedarf. Das Programm steht im Center for Applied Machine Translation (CAMT) zur Verfügung und ist nur in einem verdeckten Kommunikationsnetz verfügbar^[22]
• DISHFIRE: DNI - eine Datenbasis. in der weltweite Informationen gespeichert sind, z.B. Transaktionen über Kreditkarten und Bankenüberweisungen von mehr als 50 Banken (auch europäische). Das Programm war ab 2009 operativ im Einsatz.^[23]Diese Graphik zeigt die Daten-Analyse zur Abspeicherung in DISHFIRE:^[24][25]. Diese Graphik listet detailliert die Funktionen von DISHFIRE:^[26]
• DOUBLEARROW
• DRAGONFLY: Analyse zur geographischen Ortsbestimmung
• EWC -Enhanced WEALTHYCLUSTER : eine kleineres Programm bzw. Datenbasis im Rahmen des Programms TURBULENCE, das seit 2002 in Bearbeitung ist und Daten zur Fahndung nach Terroristen und Netzkriminellen enthält^[27]
• ETHEREAL: DNI
• FASCIA : ein Datenpool zim Sammeln von DNR-META-Daten von Telefonen. Die Datensätze werden nach folgenden Paramtern von Mobil-Telefonen gebildet: ^[28][29]:
  • LAC : Location Area Code
  • CellID : Cell Tower ID
  • VLR : Visitor Location Register
  • IMEI : International Mobile Station Equipment Identity (this is the unique serial number of the handset)^[30]
  • IMSI : International Mobile Subscriber Identity (this is the unique serial number of the user or SIM card)
  • MSISDN : Mobile Station Integrated Services Digital Network Number (a globally unique number indicating the country, a device was activated in its provider and the phone number)^[31]
  • PTMSI : Packet Temporary Mobile Subscriber Identity
  • RTMSI : Radio (TMSI) -> Radio Temporary Mobile Subscriber Identity (definiert nach dem GSM MCMAP Standard)
  • MSRN : Mobile Station Roaming Number^[32]
• GCID (Global Cell-Tower ID) ; eine Nummer für jeden Funkturm für Mobiltelefone, womit eine Lokalisierung möglich wird. In der Datenbais FASCIA werden GCIDs und VLRs gespeichert.
• FASTSCOPE : eine Datenbasis, in der Daten von DISHFIRE gesammelt werden, wie diese Graphik zeigt:^[33][34]
• FOREMAN
• GAMUT/UTT - siehe CADENCE/GAMUT
• GISTQUE : ein Werkzeug für Wartungsberichte, das aber auch für analytische Forschung und Unterstützung genutzt wird.
• GJALLER: Analyse räumlicher geographischer Objekte
• GLAVE
• GLOBALREACH
• GOLDMINER
• GOLDPOINT
• GOSSAMER: Analyse räumlicher geographischer Objekte
• GROWLER: Analyse räumlicher geographischer Objekte
• HERCULES: eine Datenbasis des CIA zum Terrorismus
• HIGHTIDE/SKYWRITER: eine Bildschirmdarstellung von verschiedenen Tastaturen
• HOMEBASE : eine Datenbasis mit Werkzeugen, mit der mehrere Analysten DNI-Aufgaben kooordiniern und bearbeiten können^[35]
• INFOSHARE
• JOLLYROGER
• KINGFISH: Analyse räumlicher geographischer Objekte
• LIQUIDFIRE
• MAINWAY: DNI Datenbasis zu bestimmten Zwecken der Darstellung zur Navigation von Ereignissen^[36] Diese Graphik zeigt die Daten- und Geräte-Links von MAINWAY beim Abspeichern der Abgriffe in sozialen Netzwerken:^[37]
• MARINA: eine Datenbasis zu ähnlichen Zwecken wie MAINWAY^[38]MARINA ist nach Ansicht der Washington Post das größte Programm der NSA für META-Daten:^[39][40]
• MASTERLINK: eine Sammlung von möglichen Aufgaben
• MASTERSHAKE
• MAUI/ANCHORY : siehe ANCHORY/MAUI
• MESSIAH
• METTLESOME: eine Kollektion von Routinen für bestimmte Zwecke
• NEWHORIZONS
• NIGHTSURF
• NORMALRUN/CHEWSTICK/FALLENORACLE
• NUCLEON : Werkzeug zur Analyse von gespeicherten Daten von Stimmen z.B. aus Telefongesprächen
• OCTAVE: DNI/DNR Werkzeug zur Behandlung einer bestehenden Datenbasis für Telefondaten:^[41][42]
• PATHMASTER/MAILORDER
• PINWALE: eine DNI Datenbasis zur Analyse von gespeicherte Video-Dateien und anderer Dateninhalte
• PANOPTICON
• DNI PRESENTER : ein Werkzeug zum Auslesen von Nachrichten im Internet, z. B. bei Facebook, aus E-Mails etc. Das Programm kann auch mit X-KEYSCORE verwendet werden. Diese Graphik zeigt eine Anwendung bei Facebook:^[43]
• PROTON: eine SIGINT Datenbasis aus Schlüsselwörtern (selectors) für Nachrichtenziele in zeitabhängiger täglicher Form, auch für Zwecke der Gegenspionage^[44] PROTON arbeitet auf dem Kommunikationssystem JWICS in Verbindung zum Programm CRISSCROSS.^[45]
• RAVENWING
• RENOIR: Werkzeug zur graphischen Darstellung und Handhabung von Netzwerken:Analysts in a wide variety of disciplines need be able to look at large volumes of data,quickly discard irrelevant information, and identify interesting relationships. NSA’s Renoir is a versatile and highly developed software tool that can do just that.^[46]
• ROADBED
• SCORPIOFORE/CPE
• SHARKFINN - ein Programmprojekt zu Beginn der 90er Jahre zur Steigerung der Geschwindigkeit beim Abgreifen, Speichern und Verteilen von Telekommunikationsdaten aus E-Mails, Funkzelldaten (engl. cell side location). Das Programm erhielt einen neuen Namen: RT 10 - Damit sollte in Echtzeit (real time) eine Steigerung der Geschwindigkeit um den Faktor 10 der Potenz erreicht werden^[47]Das Programm erhielt dann den Namen "Real Time Regional Gateway (RTRG)".
• SKOPE: ein SIGINT Werkzeug zu analytischen Zwecken
• SKYWRITER: eine DNI Werkzeug für die Erstellung eines Berichts
• SNAPE
• SPOTBEAM
• STINGRAY: Analyse räumlicher geographischer Objekte
• SURREY
• TAPERLAY : ein Deckname für das Programm zur Erstellung der Global Numbering Data Base (GNDB) der NSA, in der due Daten aus den Registern von Providern und den Ländern gespeichert wird (Quelle: siehe bei CHALKFUN) und ^[48]. Eine Tätigkeit für das Programm wird wie folgt beschrieben:^[49]
• TAROTCARD - ein Werkzeug zur Erstellung von Protokollen aus einer Datenbasis
• TEMPTRESS: Analyse zur geographischen Ortsbestimmung
• TRACFIN : siehe unten
• TRAILMAPPER
• TREASUREMAP: ein DNI Werkzeug zur graphischen Darstellung von Computer-Netzen der Geheimdienste und Verteidigungsstrukturen fremder Staaten. Bei der Analyse wertet das Programm Daten aus, die mit dem Programm PACKAGED GOODS gewonnen wurden.^[50][51]
• TRICKLER
• TUNINGFORK/SEEKER: DNI - ein Programm zur Analyse und graphischen Darstellung von Ereignissen in Echtzeit (real time). Das Programm wurde von IBM als Entwicklungsplattform erstellt^[52]
• TURMOIL: eine Kollektion von Routinen für bestimmte Aufgaben im Programm TURBULENCE. Eine spezielle Aufgabe des Programms besteht in der Bereitstellung der Methoden, verschlüsselte Daten über CA Service Requests und eine NSA/CES Enclave Boundary und eine LONGHAUL Attack Orchestration an HPC Resources zur Entschlüsselung zu übergeben(siehe The Guardian, Freitag, den 6. September 2013, S. 5)^[53]
• TUSKATTIRE - eine Abspeicher-Prozessor für DNR-Telefonnummern, wobei Normalisierungsfehler in Zahlendarstellungen gefunden werden können. ^[54]
• TWISTEDPATH
• UIS/PINWALE: DNI^[55]
• UTT: ein DNR Werkzeug (siehe unten)
• WEALTHYCLUSTER: eine Kollektion von Routinen für bestimmte Aufgaben
• WIRESHARK^[56](siehe auch unten)
• WITCHHUNT: Analyse zur geograhischen Ortsbestimmung
• XKEYSCORE (XKS): eine DNI Kollektion von Routinen für bestimmte Aufgaben zur Suche nach der Aktivität eines Nutzers des Internets (identisch mit dem oben genannten Programm X-Keyscore)^[57]. Diese Graphik zeigt den Zusammenhang der untersuchten Datentiefe der Werkzeuge TARIFFICTHIEF, Pinwale, MARINA und XKEYSCORE:^[58]Den Zusammenhang der Datenaufnahme, Analyse und Auswertung der Daten von XKEYSCORE und PRISM zeigt diese Graphik:^[59]
• YELLOWSTONE/SPLITGLASS
• Hectic Snare : ein NSA-Begriff für eine Datenarchitektur auf der Basis von Netezza^[60][61]
• ANGRYNEIGHBOR : eine Familie von implemntierten elektronischer Einbauteilen in Kommunikationsanlagen, deren elektronische Signale über Funkfrequenzen an Einrichtungen der NSA übertragen werden solleln^[62]

• DNI : Digital Network Intelligence^[63] oder Director of National Intelligence^[64]. D-DIR : Deputy Director of NSA
• OIG : Office of Inspector General (der NSA) als Behörde des DNI^[65]
• IG : Inspector General (der NSA)
• DCID (Director of Central Intelligence Directives) : Richtilinien der IC der USA vor 2005. Ab diesem Jahr bestummter der DNI die Richtlinien^[66]
• NISCAP (NSA/CSS Information System Certification and Accreditation Process) : eine seit 2001 von der NSA/CSS beschriebene Procedur nach einer DCID-Vorschrift, wie eine Zertifikation und Bestätigungsprozedur von Sicherheitsdokumenten ausgeführt wurde.^[67]
• DNR : Dial Number Recognition^[68][69][70]
• GMA : Geospatial Metadata Analysis^[71]
• GATC (Geospatial Analysis Tradecraft Center) : eine Einrichtung von NSA und NGA, wo geographische Daten analytisch auf der Grundlage von gesammelten Datenbasen untersucht werden
• GIS : Geographic Information Systems^[72]
• TS/SCI - ein SCI geheimer Datenbereich mit der Klasssifizierung "Top Secret" (TS)
• C-CCO  : CONFIDENTIAL-Handle via COMINT Channels Only - ein SIGINT-Datenbereich mit der Klassifikation "CONFIDENTIAL", der nur über COMINT-Nachrichtennetze gesendet werden darf
• TS-CCU : TOP SECRET Handle via COMINT Channels Only - ein SIGINT-Datenbereich mit der Klassifikation "TOP SECRET", der nur über COMINT-Nachrichtennetze gesendet werden darf
• S-CCO : SECRET-Handle via COMINT Channel-s Only - ein SIGINT-Datenberich mit der Klassifikation "SECRET", der nur über COMINT-Nachrichtennetze gesendet werden darf
• TS- TKC : TOP SECRET-Handle via TALENT-KEYHOLE COMINT Control Systems Jointly -ein SIGINT-Datenberich mit der Klassifikation TOP SECRET, der nur über die TELENT-KEYHOLE COMINT Conmtrol Systems Jointly Nachrichtennetze gesendet werden darf
• TCO (TALENT Control Officer) : ein Beamter, der TALENT-Nachrichten einsehen und überprüfen darf
• SC : "SECRET SPOKE" - eine klassifizierte Nachricht
• SCX : "SECRET MORAY" - eine klassifizierte Nachricht
• TS/C : "TOP SECRET SPOKE" - eine klassifizierte Nachricht
• TSC : "TOP SECRET UMBRA" - eine klassifizierte Nachricht
• RSEN (Risk Sensitive) oder RS : Klassifikation bei Sicherheitsstufe TALENT KEYHOLE für Bilddarstellungen (imagery products)^[73]
• ORCON (Originator Controlled) oder OC) : Klassifikation für die Verbreirtung einer Nachriicht z.B. bei der Geheimhaltungsstufe GAMMA (G). Beispiel: TS//SI-G (identifier)//ORCON
• SINFO (Sensitive Information) : Klassifikation von mehreren US-Agenturen
• SAMI (SOURCES AND METHODS INFORMATION) : wird innerhalb der US-IC verwendet
• HCS (HUMINT Clandestine Sources) : eine Geheimhaltungsstufe für Nachrichten, die aus geheimen Quellen von Personen kommen. Die Definition Humint Control System wurde wieder aus Widersprüchen eliminiert, siehe enWikipedia^[74]
• HOT-R (HUMINT Online Tasking & Reporting) : eine Qualifiquation für verschiedene Tätigkeiten im Bereich der menschlichen Geheimdienstquellen
• LIC (Limited Interim Clearance) - eine Geheimhaltungsstufe für NSA-Angehörige innerhalb eines Restriktionsbereichs (Stand: 1994)^[75]
• SAP (Special Access Program) : bezeichnet verschiedene klassifizierte Objekte, Operationen, Programme oder Pläne, die nur vom Verteidigungsminister (secretary of defense) oder seinem Stellverterter genehmigt werden dürfen. Informaionen über SAPs werden gekennzeichnet als SAR (Special Access Required). Die Kennzeichnung besteht nach der Angabe SAR aus einem Decknamen oder Codewort. Beispiel: TOP SECRET//SAR-SODA oder TOP SECRET//SAR-MB/SAR-SD. Unterteilungen (sub-compartments) von SAPs bestehen aus mehreren alphanumerischen Kennzeichnungen. Beispiel: TOP SECRET//SAR-MB A691 D722
• WAP : Wireless Access Point - Eine Kommunikationsverbindung der NSA in einem fremden Netz, wo Daten abgegriffen werden sollen.
• NAT-GW (ein NAPT Gateway als "Port Restricted Cone") : eine Hardwareinstallation, die den Datenverkehr zwischen einem LAN-Netz und einem WLAN-Netz steuert.
• SEDB : SIGINT Emitters Database
• RELIDO (Releasable Intelligence Disclosure Official) : ein "Intelligence Disclosure Offial" kann eine Erlaubnis zur Weitergabe der Autorisierung einer Nachricht erteilen
• SGA : SIGINT Geospatial Analysis^[76]
• SGT : SIGINT Terminal Guidance
• ECI : Exceptionally Controlled Information - Bereich einer Sicherheitsstufe von Daten innerhalb eines Dokuments, die mit einem Codewort mit drei Buchstaben bezeichnet wird. Die mit ECI gekennzeichneten Datenbereiche sollen die Kommunikation zu anderen Regierungsdienststellen (agencies) und zu privaten Firmen schützen.
• COI (Community Of Interest) : eine physischer Bereich einer Computer-Installation, die aus Sicherheitsgründen nach außen gegen unzuläössige Eingriffe abgesichert wird^[77]
• FGI (Foreign Government Information) : Zur Weitergabe dieser Nachricht einer ausländischen Regierung ist eine Erlaubnis notwendig
• SCC : Service Cryptologic Component - eine Einsatzgruppe bei der NSA zum Ent- und Verschlüsseln von Nachrichten.
• SDS : SIGINT Development Support - eine Abteilung, die an großen Software-Projekten mitwirkt, z.B. dem Projekt Quantum
• MIP : Military Intelligence Program
• NIP : National Intelligence Program
• AAP : Allied Administrative Publication
• ISSP : Information Systems Security Program
• PM : Program Manager
• PCS : hat bei der NSA zwei Bedeutungen: 1. "Personal Communications Service" bei der Organisation des mobilen Kommunikationsverkehrs^[78], und 2. "Permanent Change of Station" als eine Organisationseinheit für weltweite Stützpunkte z.B. des SCS.
• CNA : Computer Network Attack
• CND : Computer Network Defense
• PMO : Program Management Office
• OPI : Office of Primary Interest (siehe unten: ROPI & TOPI)
• ODNI : Office of the Director of National Intelligence^[79]
• ASA (Adaptive Security Appliance) : eine Sicherheitsbarriere in Firewalls bei Cisco-Geräten^[80]
• PDB (Persistent Backdoor) : eine Installation in einer Softwareanwendung, um von dort aus die Installation mit ihren Daten abzugreifen.
• PCB (Printed Circuit Board) : eine elektronische Funktionseinheit, die Funktionen in einer minimalen Ausdehnung verwirklichen kann. Die NSA vrwendet ein BCB z.B. in dem Produkt JUNIORMINT^[81]
• ROC (Remote Operations Center) : The ROC is the primary CNE operation of the U.S. government to gain access and intelligence from computer networks in direct support to cyber security & network warfare missions. It is made up of the following divisions:
  • NOC: Network Operations Center
  • ORD: Operational Readiness Division (Training)
  • IOD: Interactive Operations Division
  • POD: Production Operations Division
  • AOD: Access Operations Division
• FBIS (Foreign Broadcast Information Service) : eine technolofgische Datenbasis der CIA, die in dem Programm ANCHORY verwendet wird^[82]
• SDT (Surveillance Detection Team) : eine bis zu acht Personen starke Gruppe zum Abgreifen von Daten an einem bestimmten Ort in der Welt
• MDA : Milestone Decision Authority^[83]
• CAS (Close Access SIGAD (Key)) : die Schlüssel US-3136 und US-3137 für Operationen gegen ausländische Botschaften^[84]
• CASN : Case Notation
• MRV : Most Recent Version - neueste Version z.B. eines Programms
• CCP : Consolidated Cryptologic Program
• CES : Cryptanalysis and Exploitation Services der Gruppe S31 der NSA:- eine Unterorganisation der Signals and Surveys Analysis Division im Technical Exploitation Center. wo das Project BULLRUN (siehe unten) bearbeitet wird.
• CES paring database : Datenbasis für CSR (Certificate Signing Request) and SSL Certificate von weltweiten Usern, um auf deren LAN-Verbindungen zuzugreifen (als MITM-Angriff)
• MITM (Man In The Middle - auch: MIDDLEMAN) : eine Bezeichnung der NSA für eine Installation auf fremden Computern, um sich eine LAN-Verbindung zum Zwecke des Abgreifens von Informationen einzuschalten^[85]. Dieser Zugriff ist auch bekannt bei dem Projekt QUANTUMTHEORY der TAO als "TAO Covert Network" (CovNet), siehe diese Graphik:^[86]
• DNT (Data Network Technologies) : eine Abteilung (S323) der NSA. die nach Techniken forscht, wie man in gesicherte Netzwerke eindringen kann
• CMMI (Capability Maturity Model Integration) : eine Programm-Methode zur Verbesserung der Effektivität innerhalb der NSA^[87]
• CTS : Cryptologic Training System
• ECC (European Cryptologic Center) : Stützpunkt der NSA in Griesheim (Germany)^[88][89]
• ROPI (Responsible Office of Primary Interest) : die Abteilung der NSA, die für eine bestimmte Operation die Verantwortung trägt. Die Abteilung sammelt SIGINT-Berichte sowie Informationen und gibt sie an ausgesuchte ausländische Verbünddete weiter. Siehe FN zu ECC.
• PDC (Parallel and Distributed Computing): ein Vorhaben einer Rechnerarchitektur, das von der NSA unterstützt wird und Aufgaben der Cryptologie übernehmen kann^[90]
• TKB (Target Knowledge Base) : eine Programmtechnologie zum Abspeichern von bestimmten Daten von Ziel-Objekten oder Ziel-Subjekten bei Programmen der NSA^[91]
• UHF LOS Comms (Ultra High Frequency Line-of-Sight Communications) : eine Funkaufklärung im UHF-Bereich^[92]
• SED (SIGINT Exchange Designator) : Deckname für Länder - OSCAR : SED für die USA
• NGW (Next-Generation Wireless) : eine auch bei der NSA genutzte Bezeichnung für Netz- und Kummunikationstechniken der nächsten Generation^[93]
• NAC : Network Access Control (oder Controller)^[94]
• IIR : Intelligence Information Reports
• ISP (Internet Service Provider) : Anbieter von Diensten, Inhalten oder technischen Leistungen im Internet^[95]
• VOIP (Voice Over IP) : eine Technik der Kommunikation über das InternetProtokoll (IP)^[96]
• SVOIP : Secure VOIP
• RID (Real-Time Inter-Network Defense) : ein besonderes Format, sicherheitsrelevante Meldungen innerhalb eines Datennetzes zu übermitteln^[97]
• DCN (Data Link Coordination Net) : das DCN dient zur Koordinierung der taktischen Kommunikation zwischen einem Kommandozentrum und den Befehlsstellen. Die Kommunikation erfolgt im Sprechverkehr über Terminaleinrichtungen. Eine Sprechverbindung erfolgt über eine digitale Verbindung (TADIL-B), eine andere erfolgt zu jeder TADIL-A, TADIL-J^[98] oder über eine interne Joint Tactical Information Distribution System Nachrichtenverbindung spezieller Art. Das DCN ist normalerweise gesichert oder verdeckt^[99]
• TADIL : Tactical Digital Information Link - siehe DCN
• OCONUS (Outside contiguous) : eine Abkürzung der NSA in graphischen Darstellungen z.B. zum örtlichen Datenverkehr außerhalb der USA:^[100][101]
• POC (Point Of Contact) : eine Person oder eine Abteilung, die für den angegebenen Bereich oder ein Objekt autorisiert ist^[102]
• EKMS (Electronic Key Management System) : ein Sicherungssystem der NSA im Bereich COMSEC^[103]. EKMS ist Nachfolger des Navy Key Distribution Systems (NKDS)^[104]
• Selector : ein Begriff der NSA, der dem deutschen Wort "Schlüsselwort" äquivalent entspricht. Sammlungen von "Selectors" werden benutzt, um mit Programmen große Datenmengen (bigdata) abzusuchen, um so gesuchte Objekte, Personen und ihre vermuteten Zusammenhänge zu identifizieren. Bei der Durchsuchung von Datenströmen von Google und Yahoo werden bis zu 100 000 Selectors verwendet, womit selbst der Umfang beim Programm PRISM erheblich übertroffen wird^[105]
• Minimize : ein Begriff der NSA bezüglich der Anonymisierung von Personendaten in ihren Datenbasen. In den Datenbasen ANCHORY und PINWALE werden die vollen Personendaten gespeichert^[106]
• SATCOM (Satellite Communications) : ein Nachrichten-Datentransfer von Satelliten zu Stützpunkten der NSA (SATCOM) Network)^[107]
• OTAR (Over the Air Rekeying) : eine Methode, den veränderten Schlüssel eines Verschlüsselungssystems auf dem elektronischen Kommunikationsweg zu übertragen^[108]
• CCNA (Cisco Certified Network Associate) : Qualifikationen für eine Tätigkeit in Netwerken^[109]
• SSG : SIGDEV Strategy and Governance - Arbeitsgruppe SV4 im Bereich FISA Compliance and Processing
• TDNC : Training Director, NSA/CSS - Schulungsleiter für einen Trainingsbereich der NSA
• TOPI (Target Office of Primary Interest) : eine Einsatzgruppe des SCS, die direkt bei lokalen Zielen (targets) Daten abgreift.
• Subscriber : NSA-Begriff für den Inhaber z.B. eines Telefonanschlusses. Siehe Graphik:^[110]
• G & CE : Governance and Community Engagement
• A & P : Analysis and Production
• GE (Germany) : NSA-Code für Deutschland bei einer Zielangabe. Diese Zielangabe wird dem NATO-Code^[111] entnommen, wie dieses Dokument zeigt:^[112]
• RF : Radio Frequency - das jeweilige Frequenzband, das innerhalb des TROJAN-Netzes abgegriffen werden kann
• VHF (Very High Frequency) : funktechnisches Mittel zur geographischen Aufklärung
• NTP (Network Time Protocol) : ein Zeitsystem zur Synchronisation von Netzcomputern^[113]
• RFTO (Radio Frequency Targeted Operations Office) : eine Gruppe der NSA in der Abteilung S, die Operationen der Funkaufklärung leitet(The Radio Frequency Targeted Operations Office (RFTO)within the Global Access Operations Office (GAO) provides program management and acquisition support to their programs).
• EW : Electronic Warefare - elektronische Kriegführung^[114]
• CND : Computer Network Defense^[115]
• CNSS : Committee on National Security Systems
• NSS : National Security Systems
• NTOC : NSA/CSS Threat Operations Center
• AMB : Kurzform von AMBULANT - ein Unterbereich der Sicherheitsstufe ECI^[116]
• ABR (Adapative Bit Rate) : eine Speichertechnik bei großen Datenmengen, die den Speicherplatz reduzieren soll. Beispiel: Programm CLOUD der NSA^[117]
• PIQ : Kurzform von " PICARESQUE", das einen ECI-Bereich bezeichnet
• APERIODIC : Code, der einen ECI-Bereich bezeichnet
• AUNTIE : Code, der einen ECI-Bereich bezeichnet
• PAINTEDEAGLE ; Code, der einen ECI-Bereich bezeichnet
• PAWLEYS : Code, der einen ECI-Bereich bezeichnet
• PENDLETON, PIEDMONT, PITCHFORD : Codes, die einen ECI-Bereich bezeichnen
• CAO : Classification Advisory Officer - ein Angehöriger der NSA, der für die Klassifikation von Dokumneten zuständig ist.
• UTT : Unified Target Tool, ein graphisches Menu für die Eingabe neuer Daten in ein Formular, siehe:^[118]. Nähere Angaben hier:^[119]
• U : Unclassified - in Dokumenten der NSA vor oder nach einem Satz und Absatz jeweils angegeben. Dieser Satz oder Absatz unterliegt dann keine Geheimhaltung.
• FOUO : For Official Use Only - in Dokumenten der NSA vor oder nach einem Satz und Absatz jeweils angegeben. Dieser Satz und Absatz unterliegt dann der Klassifizierung der angegebenen Geheimhaltung.^[120]
• NOFORN (Not Releasable to Foreign Nationals): Nachrichten mit dieser Markierung benötigen die Erlaubnis zur Verbreitung an ausländische Einrichtungen/Personen^[121]. Eine SID-Direktive (english) zeigt den Zusammenhang:^[122]
• FI (Foreign Intelligence) - Ausländische Geheimnachrichten bzw. -institutionen
• F3S (Field Station Support System): eine der vier großen militärischen Datenbanken der NSA^[123]
• NSAW : NSA Washington Area Operations - dieser Teil des Dokuments stammt aus der NSA-Operationszone der Hauptstadt der USA Washington D.C.
• SPCMA : Supplemental Procedures Governing Communications Metadata Analysis - unter dieser Prozedur fallen die META-Daten, die unter der Executice Order 1233 (EO 12333) gesammelt wurden.
• MAC : Metadata Analysis Center im SID, das im 24-Stunden-Betrieb arbeitete^[124]
• SID :: Signals Intelligence Division oder Signals Intelligence Directorate - Spezielle Abteilungen für Daten-Programme der NSA
• SDNS (Secure Data Network System): ein gesichertes Netzwerksystem, das der NSA einen gesicherten Datenverkehr mit kommerziellen Firmen ermögliochen sollte^[125]
• SI : Special Intelligence - dieser Nachrichtenteil setzt sich aus den Nachrichtensammlungen der Kommunikationsabgriffe und den Abgriffen der Nachrichten der elektronischen Überwachung zusammen^[126]. Dieser Terminus ersetzte bei der NSA ab dem Jahr 2011 den Begriff "COMINT"
• IC : Intelligence Community - siehe US Intelligence Community (IC)
• ISR : Intelligence, Surveillance, and Reconnaissance
• UIS : User Interface System (UIS) architecture. (UIS addresses the connectivity issues encountered by placing a workstation on the desk of every NSA analyst)^[127]. Eine Anwendung als UIS Web Form Display im Werkzeug DNI PRESENTER zeigt diese Graphik:^[128]. Eine andere Bezeichnung ist User Interface Services^[129]
• DITU : Data Intercept Technology Unit - eine Arbeitsgruppe des FBI, die Daten im Prozess des Programms PRISM verarbeitet (siehe Programm PRINTAURA). Einzelheiten zu FBI & DITU hier:^[130]
• DIRNSA/CHCSS  : Director NSA/Chief CSS- Der DIRNSA ist auch Chef des US Cyber Command (CYBERCOM), das aus Einheiten des US Army Forces Cyber Command, dem US Fleet Cyber Command, einer Einheit der 24th Air Force und des US Marine Corps Force Cyberspace Command besteht^[131]
• CSS : Central Security Service - eine Geheimdienstorganisation des DOD, die koordinierende Funktionen zum NSA und dem Service Cryptologic Elements (SCE) ausübt^[132]. CSSM steht für CSS-Manual.
• SSO : Special Source Operations - eine Abteilung der NSA, die für die Erstellung von Kommunikationsprogrammen verantwortlich ist^[133] oder Stuff Security Officer im Hauptquartier der NSA
• VRK (Very Restricted Knowledge) - eine Geheimhaltungsstufe für NSA-Programme, die im November 1974 eingeführt wurde^[134]. Diese Programme laufen unter der Regie der SCI-Abteilung^[135]
• CAPCO : Controlled Access Program Coordination Office^[136]
• GAMMA (G) : eine Codewort, das meistens mit einem Namen verbunden wird, z.B. GAMMA Gupy^[137] - damit wird eine hohe Geheimhaltungsstufe für ein Unternehmen oder andere Einrichtungen der NSA bezeichnet (Finally, this declaration should be protected in the same manner as the highest level of information contained herein, TOP SECRET CODEWORD, GAMMA, ORCON, US/UK ONLY. Thus, with the exception of the judge in this case, no classified information contained herein or extracted from the classified portions can be disclosed except to individuals who have been granted security clearances for access to TOP SECRET Sensitive Compartmented Information (SCI) by NSA or the Department of Justice, have been authorized to the special access compartment, GAMMA, and have a need to know the information.) Informationen mit GAMMA-Inhalten wurden durch Codenamen mit 4 Buchstaben gekennzeichnet wie GABE, GANT, GILT, GOAT, GUPY, GYRO und GOUT.
• GCO (Gamma Control Office) : eine Instanz oder Beamter (officer) für Nachrichten einer Geheimhaltungsstufe GAMMA (G) - siehe oben
• PTD : Penetrating Target Defences - is the code-cracking group within Britain's Government Communications Headquarters, (GCHQ)
• PDDG : Producer Designator DiGraph - eine Kennzeichnung mit 2 Buchstaben oder Ziffern, z.B. für Programme. Die Kennzeichnung wird von der NSA/CSS für bestimmte Aktivitäten vorgenommen, um einen Hersteller von SIGINT-Produkten zu identifizieren.
• JDISS: : Joint Deployable Intelligence Support System^[138][139]
• ELINT : Electronic Intelligence - eine militärische und geheimdienstliche Aufklärung mit elektronischen Mitteln^[140]
• FISA : Foreign Intelligence Surveillance Act von 1978 - ein Gesetz, welches den Zugriff auf Daten von Ausländern erlaubt
• FAA 702 data : Daten, die der Erweiterung des FISA Amendments Act (FAA) beinhalten und in den Datenbasen MAINWAY, MARINA, NUCLEON und PINWALE (Sweet and Sour partitions) und weiteren Datenbasen gespeichert sind^[141][142]
• ACGU : Für die Länder "Australia, Canada, Great Britain und USA" wird mit dieser Markierung eine Verbreitung der Nachricht zugelassen.
• FVEY : Abkürzung für "Five Eyes" und bezieht sich in NSA-Dokumenten auf die Geheimdienstbeziehungen der USA, United Kingdom, Canada, New Zealand und Australia. Weitere Markierungen dieser Art sind:
  • TEYE : Three Eyes
  • Four Eyes : siehe ACGU^[143]
• DOD : Department of Defence - Verteidigungsministerium der USA
• APALACHEE : Deckname für die EU-Mission bei der UNO in der 3rd Avenue in New York (USA)^[144]
• MAGOTHY : Deckname für Botschaft der EU in Washington, D.C,^[145]
• SCS : Abkürzung für "Special Collection Service", ein globales Informationsnetzwerk der NSA in ca. 80 Botschaften und Konsulaten (Stand: vor 2013). Deckname : STATEROOM^{[146][147][148]}. In West-, Mittel- und Osteuopa hat die SCS (Stand: August 2010)an 19 Orten ihre Stützpunkte: Athen & Annex, Baku, Berlin, Budapest, CroughtonCoughton - RAF(UK), Frankfurt / Main, Geneva. Kiev, Madrid, Milan, Moscow, Paris, Prague, Pristina, Rome, Sarajevo, Sofia, Tbilisi, Tirana, Vienna & Annex, Zagreb. Die Stützpunkte außerhalb dieser Gebiete sind (alphabetische Reihe): Abu Dhabi, Abuja, Addis Ababa, Algiers, Amman, Amarah, Ankara, Baghdad & Annex, Bamako, Bangkog & PSA, Basra (Basrah), Beijing, Beirut, Belgrade, Benghazi, Bogotá, Brasilia, Cairo, Caracas, Chengdu, Chiang Mai, Damascus, Guadalajara, Guatemala City, Havana, Herat, Hermosillo, Hong Kong, Islamabad, Istanbul, Jakarta, Jeddah, Kabul & Annex, Karachi, Khartoum, Kinshasa, Kirkuk, Kuala Lumpur, Kuwait City, La Paz, Lagos, Lahore, Luanda, Lusaka, Managua, Manama, Manila, Mérida, Mexico City, Monrovia, Monterrey, Mosul, Nairobi, New Delhi, Panama City, Peshawar, Phnom Penh, Quito, Rangoon, Riyadh, San Jose, Sana'a, Shanghai, Sulaymaniyah, Taipei, Talia, Tehran-in-Exile, Tegucigalpa, Tripoli. Diese Graphik listet die europäischen und weltweiten Stützpunkte des SCS (Stand: August 2010) auf:^[149]. Diese Graphik zeigt einen Hinweis auf den Codenamen STATEROOM:^[150]. Dieses Foto zeigt den vermuteten Operationsraum der SCS in Berlin auf dem Dach der US-Botschaft:^[151] oder diese Aufbauten neben dem Rundturm:^[152]
• CSSG (Communications Systems Support Group): Offizieller Name und Sitz des SCS in 11600 Springfield Road, Laurel, Maryland, USA^[153]
• JWICS (Joint Worldwide Intelligence Communications System) : ein weltweites Informationssystem, das von den Geheimdiensten der USA benutzt wird^[154][155]
• CLANSIG : Clandestine SIGINT^[156]. Unter dieser Definition werden anspruchsvolle Auslandsoperationen im Rahmen des SCS ausgeführt, unter anderem mit der CIA. Für das Programm CLANSIG wurde z.B. im Budget der NSA eine Summe von 1,7 Milliarden USD eingeplant^[157]
• LOVEINT : eine Bezeichnung unter NSA-Angehörigen für das Ausspähen von Ehepartnern und Freundinnen^[158]
• OPSEC (Operations Security) : im weitesten Sinne ist damit der Schutz geheimer Informationen gemeint^[159]
• PSP : Abkürzung für "President's Surveillance Program"^[160], dass ab 2001 nach den Terrorangriffen auf die USA die Geheimdienstorganisation verbessern sollte. Zu diesem Zweck wurde das Programm STELLARWIND (STLW)^[161] eingerichtet. Dieses Programm wurde dann spätestens im Jahre 2002 in RAGTIME^[162] umbenannt. STLW übergab dem US-Präsidenten einen SCI-Nachrichtenbereich.
• RT : Abkürzung von RAGTIME in Berichten der NSA
• CF : Central Facility
• GCHQ : Government Communications Headquarters - Britischer Geheimdienst, der in großem Maßstab über Glasfserkabel Daten abgreift und in bestimmter Form auch der NSA zur Verfügung stellt^[163]. Diese Glasfaserkabel sind(Stand 2013)^[164]: Atlantic Crossing 1 (AC-1)^[165], Circe North, Circe South, Flag Atlanctic-1^[166], FLAG Europe-Asia(FEA), Pan European Crossing, SeaMeWe-3, SeaMeWe-4, Solas, TAT-14, UK France-3, UK Netherlends-14, Ulysses, Yellow^{[167][168][169]}
• MHS (Menwith Hill Station) : ein Stützpunkt der brititischen Royal Air Force (RAF), auf dem das GCHQ ebenfalls eine Einrichtung besitzt^[170]
• TALENT KEYHOLE (TK): eine Kennzeichnung einer Übersicht über gesammelte Daten von Satelliten und Aufklärungsflugzeugen. Diese Daten waren SCI-Abschnitte, die durch Codewärte wie CHESS, RUFF und ZARF gekennzeichnet wurden. Die Abschnitte in Dokumenten wurden angeführt mit TS/TK (TS: Top Secret) oder z.B. TOP SECRET//TK-ZARF.^[171]
• SCI : Sensitive Compartmented Information - eine der Geheimhaltungspflicht unterliegende vertrauliche Information nur für Mitarbeiter von bestimmten Abteilungen (Abkürzung in NSA Berichten)^[172]
• SCIF (Sensitive Compartmented Information Facility) : eine auf einer Hardware beruhenden Informationseinheit, in der Nachrichten mit der Geheimhaltunsgstufe SCI verarbeitet werden^[173]
• T-SCIF : Tactical Sensitive Compartmented Information Facility - eine militärische SCIF-Gruppe
• MSA : Major System Acquisitions - Große Investitionsvorhaben in der IC^[174]
• TAO : Tailored Access Operations - Die S32 Operationsgruppe der NSA in ihrem Hauptquartier in Fort Meade (siehe Bild: Hauptquartier der NSA), die dort das "Remote Operations Center (ROC)" mit einer Stärke von ca. 600 Beschäftigten unterhält. Diese Gruppe organisiert Software-Operationen in ausländischen Computernetzen, greift dort Informationen ab und führt auf Anweisung des US-Präsidenten Angriffe in ausländischen Netzwerken aus. Die Gruppe installiert auch weltweit in Comnputern Fremdprogramme, um zum Abgreifen örtlicher Daten ein Bot-Netz aufzubauen^[175]. Die Gruppe wird verdächtigt, die Erstellung und Operationen der Programne STUXNET^[176] und FLAME^[177] ausgeführt zu haben^{[178] [179]}.Weitere TAO-Gruppen sind in Hawaii (Wahiawa, Oahu), NSA Georgia (Fort Gordon, Georgia), NSA Texas (Medina Annex, San Antonio, Texas) und Buckley Air Force Base, Denver^[180]
• ORTS (Office of Target Reconnaissance and Survey) : eine Gruppe der NSA (in der NSA-Organsiation S316), die im Jahr 2001 eingerichtet wurde, um spezielle Sensor-Geräte zum Abhören von Telefonen und Fernsprecheinrichtungen zu erstellen^[181].
• CRITICOMM : Critical Intelligence Communications - ein Informationsnetz der US-Streitkräfte für geheime Nachrichten. Dabei ist CRITICOMM ein Teil des "Defense Special Security Communications System (DSSCS)"^[182].Die NSA sendet über dieses Netz sogenannte CRITIC-(Critical Information)-Meldungen, die innerhalb von 2 Minuten abgesendet werden und den US-Präsidenten und wichtige Entscheidungsträger wie den National Security Council (NSC) innerhalb von 10 Minuten erreichen sollen. Einige Zusammenhänge und Hinweise findet man in dieser Dienstvorschrift:^[183][184]
• COMSEC - Communications Security : eine Handlungsweise, die Nachlässigkeiten und Schwachstellen im Datenverkehr bezüglich der Übertragungssicherheit vermeiden soll^[185]
• CA Service Requests - eine Funktion u.a. für das Programm TURMOIL, um zu entschlüsselnde Daten eine Sicherheitsüberprüfung zu unterziehen.^[186]
• CA - Certification Authority : eine Instanz in der NSA, die den Sicherheitsstatus von Daten überprüft
• NSA/CES Enclave Boundary : ein bestimmter abgeschirmter Bereich innerhalb der NSA, der bestimmte Hardware- und Software-Einrichtungen besitzt (e.g. Drucker, Workstations, Scanner, Virus-Überprüfung, Server etc.).
• CES - Core Enterprise Services : ein Software-Bereich innerhalb der NSA. der Prozesse der Zertifikation von Anwendungen überprüft und behandelt oder Cryptoanalysis and Exploitation Services^[187]
• SIGINT/IA - eine Bezeichnung für zwei Direktionsabteilungen der NSA, wobei IA Information Assurance bedeuted. Während die eine Abteilung für den Zugriff auf ausländische Datennetze zuständig ist, soll die andere Abteilung die US-Netze gegen ausländische Netzangriffe verteidigen^[188]
• LONGHAUL Attack Orchestration : eine Datenabgriff der NSA auf weltweite Datenverbindungen wie Glaskabel-Verbindungen.
• HPC Resources : das sind High Performance Computiong Einrichtungen der NSA in Form von Supercomputern, die spezielle Entschlüsselungsaufgaben lösenn können.
• FORNSAT - Foreign Satellite Collection : eine globale Datenbasis, die z.B. in den Programmen BOUNDLESSINFORMANT und X-KEYSCORE genutzt wird^[189][190]. Stütztpunkte weltweit für FORNSAT hier:^[191]
• ISNU - Israeli SIGINT National UNIT - eine Verbindungsgruppe, mit der die NSA Daten austauscht^[192].
• SPINTCOM : Special Intelligence Communications - ein Nachrichtennetz der NSA, das bis 1973 bestand und dann mit dem Netzwerk CRITICOM in das Netz Digital Network (DIN) - DSSCS überführt wurde. Das DIN/DSSCS gehört zum DOD-Netzwerk, das Automatic Digital Network (AUTODIN)^[193] genannt wird^[194]
• DES : Data Encryption Standard -eine Methode zur Verschlüsselung von Daten, die von IBM entwickelt wurde und im Jahre 1977 von dem National Bureau of Standards (NBS)der USA offiziell übernommen wurde^[195]. Vor der Zulassung von DES hatte die NSA bei IBM interveniert, um die Verschlüsselung von 128 Bit auf 56 Bit herenterzusetzen. Samit galt DES als für die Einrichtungen der NSA als entschlüselbar^[196]
• CTN : Cryptologic Technician Networks - ein Dienst der US-Navy für geheime Computer-Aufgaben^[197]
• IGRAM (Integrated Graphics and Multimedia Report): ein Bericht, der Karten, Graphiken, Videos etc. enthalten kann. Dabei werden verschiedene Mediequellen über Hyperlinks verknüpft, um die in den vorhandenen Berichten vorgefundenen Informationen herauszuheben und abzusichern^[198]
• STRUM (Standard Technical Report Using Modules) : eine Form eines allgemeinen Berichts technischen Inhalts, der Daten der letzten 24 Stunden beinhalten kann.
• AMHS (Automated Message Handling System) - ein Übertragungssystem von Nachrichten, um sogenannte AUTODIN-Meldungen zu handhaben. Ebenso können Defense Message System (DMS)-Meldungen verarbeitet werden^[199]
• SETA - Systems Engineering and Technical Assistance^[200]
• EPN : Enrique Peña Nieto - Präsident von Mexiko^[201]. Siehe Graphik zum Programm DISHFIRE.
• JEMA (Joint Enterprise Modeling and Analytics) : eine Methode zur Modellierung von Daten - diese Methode wird zur Aufbereitung von Daten für das Programm DISHFIRE (siehe Graphik) verwendet^[202].
• F : Field Sites - NSA-Organisationsbereich F besteht hauptsächlich aus der Abteilung F6 als dem SCS : Directorate only known from unit F6, the Special Collection Service (SCS), which is a joint program created by CIA and NSA in 1978 to facilitate clandestine activities such as bugging computers throughout the world, using the expertise of both agencies^[203]
• Q: Organisationsbereich Security and Counterintelligence (Sicherheit und Spionageabwehr) der NSA
• Q2 : Office of Military Personal Security - Personalbüro des Militärs der NSA. Unterabtelungn sind: Q21 : Investigations and Polypragh, Q22 : Counterintelleigence und Q23 : Adjudications. Diese Graphik zeigt den Stand von Q2 im Januar 2005^[204] - siehe auch unten nach "Q-Group"
• Q3: Office of Civilian Personal - Personalbüro für zivile Tätigkeiten der NSA
• Q43 : Information Policy Division der NSA als Instanz für die Überprüfung aller Veröffentlichungen auf sicherheitsrelevante Inhalte^[205]
• Q5: Office of Security - Abteilung für Sicherheitsfragen der NSA
• Q509: Security Policy Staff - Stab für Sicherheitsfragen der NSA
• Q51: Physical Security Division - Abteilung für zivile Sicherheitseinrichtungen der NSA
• Q52: Field Security Division - Abteilung für militärische Sicherheitseinrichtungen der NSA
• Q55 : Classified Connection Approval Office (CCAO)^[206] als Einrichtung für die Qualifizierung von NSA-Nachrichtenübertragungen
• S1 : Reporting deputy Directorate - die NSA-Abteilung, die fertiggestellte Berichte über Operationen an eine bestimmte Anzahl von autorissierten Abnehmern zustellt.
• S2 : Analysis and Production Centers - Büro für die Analyse und "Produktlinien" geographischer Gebiete der NSA; S2A: South Asia, S2B: China and Korea, S2C: International Security, S2E: Middle East/Asia (North Africa) oder Office of MENA^[207], S2F: International Crime, S2G: Counter-proliferation, S2H: Russia, S2I: Counter-terrorism, S2IX: Special Counterrorism Operations (SOC), S2J: Weapons and Space, S2T: Current Threats^[208]
• S3 : Data Acquisition - Abteilung für die Datenaufnahme und Überprüfung, S32 - TAO, S321 - Remote Operation Center ( ROC ), S33 - Link Access - Global Access Operations ( GAO ). S34 - Collections Strategies and Requirements Center, S343: Targeting and Mission Management - Approves targets for analysts/makes sure that SIGINT targeting matches intelligence requirements^[209]
• SV : SID Oversight and Compliance - Spezielle Arbeitsgruppe der SID zur Koordinierung und Bewilligung von Aufgaben der NSA, SV4 - Special FISA Oversight and Processing (Stored Comms Review/Validation), siehe Graphik:^[210]
• Directorate of Finance : die Finanzabteilung der NSA^[211]
• TU : Telephone Unit
• STU : Secure Telephone Unit
• NAIC : National Air Intelligence Center^[212]
• SMS Selectors (Short Message Service) - Schlüsselbegriffe in Kurznachrichten, nach denen in den NSA-Datenbasen ASSOCIATION und MAINWAY(-Ereignissen) gesucht wird bei der Erstellung der Datenbais DISHFIRE - siehe Graphik bei DIHFIRE dazu.
• SelectorValue : ein NSA-Begriff bei der Bestimmung eines technischen Ziels wie das Abgreifen von Daten einer hier genannten Telefonnummer:^[213]
• Realm : ein Begriff der NSA, der einen Bereich bezeichnet. Der Bereich wird als ganze positive Zahl angegeben, z.B. 3. RealmName bezeichnet einen Bereichsnamen, z.B. rawPhoneNumber, wie diese Graphik zigt:^[214]
• NIC (National Identity Card) : diese Abkürzung wird im SYNAPSE data model der NSA mit dem Bezeichner PersonIdentifier^[215] verwendet.
• SYNAPSE data model : bei der NSA ein Referenzmodell der Daten für eine Personenidentifikation^[216]. In dieser Graphik taucht der Parameter SynapseSelectorTypeID mit dem Parameter SYN044 auf, der offensichtlich sich auf das SYNAPSE-Modell bezieht^[217]
• SYN 0044 : Nummer der Kennzeichnung von Angela Merkel in der Datenbasis des SYNAPSE data model. Siehe diese Graphik:^[218]
• 4G/LTE : Fourth Generation / Long Term Evolution (networks) : schnelle Mobilfunkneetze, in die die NSA eindringen will
• GROUNDBREAKER - ein Projekt der NSA, über die Computer Science Corporation (CSC) mit der "Eagel Alliance" (NSA-Jargon: Evil Alliance) - einem organisatorischen Verbund von Softwarefirmen - ab 2001 über 10 Jahre Softwareprojekte zu organisieren^[219]
• FBIS (Foreign Broadcasting Information System): ein von der CIA von 1941 bis 1996 betriebenes Nachrichtensammelsytem. wobei ausländische Nachrichtenquellen abgehört und die Nachrichten übersetzt wurden. Dieser Dienst wurde von verschiedenen US-Einrichtungen genutzt. Eine aktuelle Version wird in dem Programm ANCHORY verwendet wird^[220]
• FEDS (FBIS Electronic Dissemination System) : ein lektronischen Bindeglied (interface) zwischen dem FBIS, dass vom Benutzer gesteuert wurde bei Anwendung des AFS (Automated FBIS System)
• UDF (Unit Development Folders) : ein Eingabemenu für die Datenbasis ANCHORY
• GIG - Global Information Grid : ein weltweites Nachrichten- Kommunikations- und Sicherheitsmanagement^[221]
• CNSS (Committee on National Security Systems) : diese Behörde bestimmt die Entwicklung und Richtlinien der Standards der nationalen Sicherheitssysteme im Bereich der Telekommunikation und Informationssystemen. Die CNSS wurde am 5. Juli 1990 unter dem Namen National Security Telecommunications and Information Systems Security Committee (NSTISSC) durch einen Erlass begründet und am 16. Oktober 2001 in CNSS umbenannt^[222]. Das CNSS erstellt die Richtlinien für den National Information Assurance Certification and Accreditation Process (NIACAP) als Minimum-Standards^[223]. enWikipedia gibt keinen Hinweis darauf, dass das CNSS eine Einrichtung der National Security Agency (NSA) ist, obwohl im Wappen-Logo als Sitz der Einrichtung Fort Meade im US-Staat Maryland angegeben wird, wo das Hauptquartier der NSA liegt. Es ist nur angegeben, dass die NSA ein Mitglied sei.^[224]
• NGIA (National Geospatial-Intelligence Agency) : eine US-Geheimdienst, der kartografische Auswertungen und Aufklärung betreibt.^[225]
• BEANSTALK : Code-Name für neue Workstations bei der NSA ab dem Jahr 2000
• TSP (Terrorist Surveillance Program) : ein Programm der NSA zur Abwehr von Bedrohungen terroristischer Art^[226]
• SARC (Signals Intelligence Automation Research Center) : ein Zentrum zur Entwicklung und Erforschung von komplexen Analyseprogrammen im Hauptquartier der NSA. Es entwickelte die Programme THINTHREAD^[227][228]
• ARC (Acquisition Resource Center) : eine seit dem 1. August 2001 bestehende Einrichtung der NSA, die die Kenntnisse und eigenen Produkte der Informationsindustrie anbietet. Das ARC kann auch Aufträge der Industrie ausführen. Einzelheiten hier:^[229]
• ARC (Analytic Resources Catalog) : Sammlung von Namen und Ereignissen für NSA-Analysten^[230]
• SAIC (Science Applications International Corporation) : eine Software-Gesellschaft (umbenannt in Leidos), die eng mit der NSA kooperiert. Von der SAIC stammt das Programm PATHFINDER^[231]
• Associate Directorate for Security and Counterintelligence (auch: Q-Group) ist eine interne Instanz für die Überprüfung von Sicherheitsfragen innerhalb der NSA, die auch die personelle Überprüfung betrifft^[232][233] - siehe auch unter Q2
• DAA (Designated Approving Authority): eine Instanz der Senior Agency Information Security Officer (SAISO), die innerhalb der des DOD und der IC und damit auch für die NSA nach einer Prüfung eine Sicherheitsstufe (Zertifikat) für Einrichtungen und Operationen von Computersystemen zusichern kann^[234][235]
• SOD (SPECIAL OPERATIONS DIVISION) : eine geheime Einrichtung der Drug Enforcement Administration (DEA) der USA, die im Jahre 1994 gegründet wurde und ihren Sitz im US-Staat Virginia hat. In Kooperation mit der SOD arbeiten etwa zwei Dutzend Einrichtungen, darunter auch die NSA.^[236][237]
• RTRG (Real Time Regional Gateway) : ein Programm zum Sammeln von Daten über im Irak kämpfende Aufständische, das ab 2008 im Irak erstellt und ab dem Jahre 2010 in Afghanistan eingesetzt wurde. Nachfolger des Programms wurde bei der Defense Advanced Research Projects Agency /DARPA) NEXUS 7 genannt.^[238]. Eine technische Variante, die die NSA unterstützte, wurde ab 2004 vom Joint Special Operations Command (JSOC) genutzt und "The Find" genannt. Eine Besonderheit dieser Technik bestand darin, Mobiltelefone zu orten, wenn sie ausgeschaltet waren^[239]
• GRSOC (Gordon Regional Security Operations Center) : ein Stützpunkt der NSA in Fort Gordon, der im Jahre 2005 in NSA/CSS Georgia umbenannt wurde.^[240]. Im Jahre 2012 wurde dort ein neues Zentrum der NSA für Fragen der Verschlüsselung eingeweiht^[241]
• NSA Data Collection (intercepts data from the following sources) :
  • Phone calls
  • Text messages
  • Credit card receipts
  • Facebook
  • Myspace
  • Twitter
  • GPS tracking
  • Cell phone geolocation
  • Internet searches
  • Amazon book purchases
  • E-Z Pass toll records^[242].
• AHMS (Automated Message Handling System): ein automatisiertes Meldesystem für AUTODIN-Meldungen wie für das Defense Message System (DMS) des DoD^[243]. Das System wird von von dem Multimedia Message Manager (M3) als Standard Message Handler beim DoD abgelöst^[244]
• ASDF (Atomic SIGINT Data Format): ein Datenformat der NSA für die Abspeicherung von DNI META-Daten. Im Programm BOUNDLESSINFORMANT werden META-Daten im ASDF-Format abgespeichert.^[245]
• HDFS (Hadoop Distributed File System) : ein Datenformat der NSA für die Abspeicherung von DNR META-Daten z.B. durch den FASCIA-Prozessor am NSA-Speicherplatz GM-Place.^[246]
• SORC/FP (Special Operations Readiness Cells / Focal Point) : Unterstützungsgruppen der NSA für spezielle Einsatzkräfte der US Army im Rahmen des Focal Point Special Access Program des Intelligence and Security Command (INSCOM)^[247][248]
• KRSOC (Kunia Regional SIGINT Operations Center) : eine regionale Einrichtung der NSA auf Hawaii^[249]
• TROJAN (communications and network architecture) : ein Hardware- und Software-Projekt zum Abgreifen und Senden von Nachrichten. Zur Software dieses Projektes gehören u.a. folgende Programme:
  • DRT
  • ONEROOF
  • PICTUREPERFECT
  • PERFECTMOON
  • MOONDATE
  • MOONSHINE
  • MATTERHORN
  • MAILORDER,
  • GLAIVE Central Server Farm (CSF)
  • GLAIVE Component Sub System (CSS),
  • GLAIVE Digital Signal Processor (DSP), GLAIVE Operations Center (OC) systems,
  • User Interface Services (UIS)^[250]
• SDU (Surveillance Detection Unit) : eine US-Agentur der US-Regierung, die hauptsächlich in europäischen Staaten über den Sitz der jeweiigen US-Botschaften tätig wird. Der Dienst der SDU scheint sowohl im Objektschutz für die Botschaften als auch zur Informationsgewinnung über Bürger des jeweiligen Staates zu bestehen^[251]
• SIMAS (Security Incident Management Analysis System) : eine Datenbasis, in der Daten der SDU gesammelt werden.
• ATO (Access Technologies Operations) : innerhalb der Sektion S328 der NSA eine Gruppe, die mit der TMO der CIA zusammenarbeitet
• NIPF (National Intelligence Priorities Framework): eine Liste der Ziele der US-Geheimdienste, die vom US-Präsidenten bestätigt wird. In dieser Liste sind die Zielländer, aus denen Informationen abgegriffen werden, mit Ziffern der wichtigen Kategorien versehen und als "Leadership Intentions" herausgehoben^[252]
• NSRL (National SIGINT Requirements List) : eine Dokumentation der IC der USA, die von der NSA zusammengestellt wird und für die US-Administration geforderte Informationen, nach Ländern und bestimmten Regionen geordnet. enthält. Dabei werden die Felder der Außen-, Innen- und Wirtschaftspolitik behandelt inklusive der Rüstungspolitik. Als der Geheimdienst der DDR sich die damalige Dokumentation beschaffte, wurden damit 10 große Aktenordner gefüllt.^[253]
• NSRL 2002-388* : Die Kennung in der NSRL, die die Funktion "Kanzler Deutschland" bezeichnet, die im SYNAPSE Data-Modell ab dem Jahr 2002 beobachtet werden sollte. Siehe diese Graphik:^[254]
• VLR (Visitor location register) : eine Einrichtung bei einem Mobile Switching Cente (MSC), die bei dem Telefonverkehr eine Datenbasis der User anlegt. Folgende Daten befinden sich in der Datenbasis, die von den Analysten der USA regelmäßig eingesehen wird:
  • IMSI (the subscriber's identity number)
  • Authentication data
  • MSISDN (the subscriber's phone number)
  • GSM services that the subscriber is allowed to access
  • access point (GPRS) subscribed
  • The HLR address of the subscriber

Weitere Daten, die mit dem VLR verbunden sind und Erklärungen hier:^[255]

• Narchive Data Format: eine Datenformat der e-mails bei Yahoo, das durch einen DEMULTIPLEXER der NSA für das Programmprojekt MUSCULAR abgegriffen wurde^[256]
• DEMULTIPLEXER (DEMUX): ein Datenselektor, der ein Datensignal in mehrere einzelne Signale aufteilt^[257]
• GFE (Google Front End) : Name für Server bei Google für :Gmail, Calendar, Picasa Web Albums, Docs, Blogger, orkut, Reader and many other services^[258]. Diese NSA-Graphik zeigt die Funktion der GFE zwischen dem Internetraum und dem Speicherreaum (Cloud) von Google:^[259]
• NCTC (National Counterterrorism Center) : eine verantwortliche Organisation der Regierung der USA gegen den nationalen und internationalen Terrorismus in Liberty Crossing mit Sitz in McLean, US-Staat Virginia. Das NTCT gehört zur Behörde des Director of National Intelligence (DNI)^[260]
• XKS : Kurzform des Programmnamens XKSCORE
• FB buddylist : FaceBook (FB)-Liste von Freunden^[261]
• OAB (Offline Address Book) : eine Liste von Netzadressen bei verschiedenen Mail-Programmen, auf die die NSA-Programme zugreifen können
• CNCI (Comprehensive National Cybersecurity Initiative) : Diese US-Initiative wurde im Januar 2008 gegeründet, um die Sicherheit im Internet-Raum unter der Zusammenarbeit der drei US-Agenturen Department of Homeland Security (DHS), des Office of Management and Budget (OMB) und der National Security Agency (NSA) zu verbessern.^[262]
• PDBS (President's Daily Brief Sources) : die Quellen der NSA, die bei der täglichen Geheimdienstnachricht an den US-Präsidenten verwendet werden. Diese Graphik zeigt die Programme BLARNEY, FAIRVIEW, STORMBREW, INCENSER und WINDSTOP (NSA Reporting of GCHQ-DS-200) und die Resultate von TAO:^[263]
• SOUNDER : Codsname für den Stützpunkt Agios Nikolaos^[264] der NSA auf Kreta, der mit dem britischen Geheimdienst GCHQ als "Sovereign Base Area" seit 1960 betrieben wird. Dort wird in Zusammenarbeit mit dem zyprischen Staatsunternehmen Cyprus Telecommunications Authority (CYTA) der Datenverkehr an unterseeischen Glasfaserkabeln abgegriffen, darunter auch die Kommunikation zu Israel (Codename Ruffle). Damit hat die NSA über maximal 14 Glasfaserkabel, die nach Zypern führen, weitgehends den Datenverkehr zum Nahen Osten unter Kontrolle.^[265][266]Auf dieser Netzseite wird SOUNDER als "2nd Party"-Unternehmen (d.h. mit britischer Führung) im Rahmen der Primary FORNSAT Collection Operations bezeichnet (siehe Abbildung)^[267]
• TRSIO (Technical Research Ship Information Operation) : ein Spezialschiff der US-Navy, von dem die NSA in einer speziellen Operation Nachrichten von ausländischen Quellen abgreifen kann.
• SCIO : Sensitive Compartmented Information Operation ; SCION : SCIO-Network
• FORNSAT : Foreign Satellite (Collection)- Mehrere Satelliten, die für die NSA weltweit Nachrichten aufnehmen und an die NSA-Zentren zur Auswertung in den USA weiterleiten.
• CAPCO (Controlled Access Program Coordination Office) : eine Instanz zur Führung eines Klassifizierungsregisters für Dokumente unter der Regie des Director of National Intelligence Special Security Center (DNI/SSC)^[268]
• FLATLIQUID : eine TAO-Operation auf das Büro des mexikanischen Staatspräsidenten. Siehe dieses Dokument:^[269]
• SSO Collection Optimization : eine Programmsammlung zur Optimierung von abgegriffenen Daten aus Address-Büchern im Internet (Programm MUSCULAR, DANCINGOASIS, SPINNERET, MOONLIGHTPATH), wobei die Filterung der Daten nach der Methode von SCISSORS angewendet wird:^[270]
• NSA OGC (NSA Office of General Counsel) : eine Organisationsgruppe für Anwälte, die ein dreijähriges Träiningsprogramm in sechs verschiedenen Bereichen absolvieren^[271]
• CT-MAC (Counterterrorism Mission Aligned Cell) : eine Spezialeinheit der NSA zum Aufspüren von erstrangigen Zielen in Federally Administrated Tribal Areas (FATA)^[272]
• Center of Information Security and Assurance (CISA): ein Lehr- und Trainingszentrum der NSA an der Jacksonville State University (700 Pelham Road North Jacksonville, AL 36265-1602)^[273]
• Grahik: How the NSA collects your INTERNET-data^[274]
• SRTD (SIGINT Research & Target Development) : ein Job-Profil der NSA^[275]
• SIGINT Strategy : ein Strategiepapier der NSA vom 23. Februar 2012 für die Jahre 2012-2015^[276][277]
• GIAC (Global Information Assurance Certification) : eine US-Orgasnisation zur Vergabe von Sicherheitszertifikaten an die militärisch tätige US-Firmen^[278]
• GCFW (GIAC Certified Firewall Analyst) : ein Spezialist der GIAC-Zertfikate besitzt und an spezielln SOGINT-Installationen arbeiten kann (the knowledge, skills, and abilities to design, configure, and monitor routers, firewalls, and perimeter defense systems).
• NSA Surveillance Octopus : eine schematische Darstellung, wie die abgegriffenen Datenströme aus aller Weelt in den USA durch die Kommunikationsverbindungen in die NSA-Zentren geleitet werden:^[279]
• BLUF ("bottom line up front") : eine Redeweise von Analysten der NSA, wobei der Ärger über unnütze Daten aus dem Programm MUSCULAR und ihre Mengen ausgedrückt wird.
• Polar Breeze : ein Begriff des NSA-Personals, wie in einer technischen Aktion der NSA in benachbarte Computer man eindringen kann^[280]

• OPC/DPC (Origination Point Code/Destination Point Code) : ein Parameterpaar in dem Programnm STORMBREW, welches den Kommunikationsverkehr von einem Netz eines Providers zum Netz eines anderen Providers beschreibt(refers to originating and destination points and which typically transfer traffic from one provider’s internal network to another’s. That data include cell tower identifiers, which can be used to locate a phone’s location, Quelle: siehe Referenz von CHALKFUN)
• DCIPS (Defense Civilian Intelligence Personnel System in der DoD Intelligence Community) : das ganze NSA-Personal gehört zum DCIPS. Damit ist die Anstellung eines Angehörigen der NSA an die Regeln der Excepted Services 10 (United States Codes (USC) 1601) gebunden.
• MGSC (Meet & Greet Spatial Chaining) : eine Methode im Projekt CO-TRAVELER, um Kontakte zwischen Teilnehmern in Mobiltelefon-Netzen zu ermitteln:
  • The MGSC analytic is designed to detect meetings between high-value individuals and other entities^[281]
• Web browser tracking files : Datensätze der NSA, die zum Google Tracking über PREFIDs in GooglePREFID dienen, um über Cookies den Datenverkehr von Nutzern im Internet zu verfolgen. Um die Cookies abzugreifen, wird z.B. QUANTUMCOOKIE ("forced sidejacking") genutzt^[282]
• Station Personell : ein Begriff der NSA, womit Angehörige von ausländischen Stützpunkten der NSA gemeint sind.
• GSM : Global System for Mobile Communications^[283]
• Cafe Project : ein Programm, das die geographische IP-Information als Bewegungsnachweis von verschiedenen Zielobjekten feststellt, die sich in einem vorgegebenen Zeitrahmen in der gleichen Stadt bewegen^[284]
• PBX (Private Branch Exchange) : eine Telefonverbindung in Unternehmen. Nach Presseberichten kann sich die NSA über ihre Operationsgruppen in solche ausländischen Netze zum Abhören einschalten^[285]
• Transgression Branch : eine Arbeitsgruppe der NSA, die ab 2009 sich mit ausländischen Hackergruppen und ihren Methoden beschäftigte.
• CARBOY : Codename für den Ort Bude in Cornwall (GB), wo die NSA und GCHQ gemeinsam abgegriffene Informationen in Aktionen auswerten, die unter "Primary FORNSAT Collection Operations" laufen.
• Bude SIGINT Development : Operationen, die am Ort Bude für neue Informationsziele der NSA ausgewählt wurden^[286]
• TIMBERLIN : Codename für den Ort Sugar Grove in West Virginia^[287], wo die NSA einen Stützpunkt hat. Weitere FORNSAT-Stützpunkte mit Codenamen sind bzw. waren:
  • CORALINE : Sabena Seca (Puerto Rico)
  • MOONPENNY : Harrogate (Great Britain)
  • GARLICK : Bad Aibling (Germany)
  • LADYLOVE : Misawa (Japan)
  • LEMONWOOD ; Thailand
  • SOUNDER : Ayios Nikolaos (Cyprus)
  • SNICK : Oman
  • SCAPEL : Nairobi (Kenya)
  • STELLAR : Geraldton (Australia)
  • SHOAL BAY : Darwin (Australia)
  • IRONSAND : New Zealand
  • INDRA : Khon Kaen (Thailand)
  • JACKKNIFE : Yakima (US)
• AZURE BLUE (AB) : ein Codename für die Sammlung von sehr sensitiven Daten im Rahmen von SCI^[288]
• GERONTIC : Codename für Vodafone ^[289]

Weitere Codename sind:

• • REMEDY : BT
  • DACRON : Verizon Business
  • PINNAGE : Global Crossing
  • LITTLE : Level 3
  • VITREOUS : Viatel
  • STREETCAR : Interout
• IRC bots (Internet Reley Chat bot) : Hinweis auf eine Methode der NSA, die mit dem Programm QUANTUMBOT benutzt wird, um die Kontrolle über IRC bots zu erhalten.Zu IRC bots:^[290][291]
• Interdiction : eine Methode der NSA, um eine Hardwaremanipulation in fremden Computern auszuführen, die zu Benutzern transportiert werden:^[292]
• CHIMNEYPOOL : ein Werkzeug zur Entwicklung von Programmen, das von der NSA z.B. bei DROPOUTJEEP verwendet wurde.
• QFIRE: eine Zugriffsmnethode der NSA im Rahmen des Projekts QUANTUMTHEORY mit folgenden Eigenschaften:
  • Using existing SIGINT sensors for alerting
  • Local decision resolution (local access of program NSAW-TURBINE)
  • Local/regional injection capability

Einztelheiten siehe diese Graphik:^[293]

• Close Access Method : eine Installationsmethode der NSA, vor Ort in der Nähe des zu infiltrierenden Geräts eine Soft- oder Hardware anzubringen.
• LARGE CABLE : ein Begriff der NSA, mit Programmen auf große Kommunikationsverbindungen weltweit Daten abzugreifen. Eine Analyse dazu findet man hier:^[294]
• Lustre : ein Codename für eine Abkommen zwischen den Five Eyes (FVEY) und Frankreich über den Austausch von Geheimdienstdaten^[295]
• LHR (Long Haul Relay) : eine Hardware-Kommuniskationsverbindung in NSA Geräten zur Reduzioerung des Energieaufwands bei Datenübertragungen (Cooperative modulation techniques can reduce the energy requirements for the long haul transmission of data from localized sensor networks)^[296]
• MBR (Master Boot Record) : ein auf einer Speicherplatte eines PCs eingerichteteter Teil der Betriebssystems, welches Organisationsdaten des Betriebssystems und der Plattenarchitektur enthält^[297]
• TURBOPANDA : ein Projekt der NSA, die Ausrüstung des Netwerkes von Huawei zu überwinden. Das Werkzeug, das diese Funktion übernimmt, wird bei der NSA "TURBOPANDA Insertion Tool (PIT)" genannt. Hinweise hierzu gibt ein der Graphik zu dem Programm HALLUXWATER^[298]
• Codenamen für die mit der NSA vrbündeten Nachrichtendienste, wobei die NSA den Codenamen OSCAR trägt^[299]:
  • GCHQ : ALPHA
  • CSE : UNIFORM
  • DSD : ECHO
  • GCSB : INDIA
• GTE (Global Telecoms Exploitation) : eine GCHQ-Gruppe, die weltweit Daten aus Glasfaserkabeln abgreift (Hinwies aus der Dokumentation zu SQEAKY DOLPHIN).
• JTRIG (Joint Threat Research Intelligence) : eine Gruppe der GCHQ, die sich mit drei Tätigkeiten beschäftigt:
  • netzbasierte Forensik (cyber forensics)
  • Untersuchungen zu Persönlichkeitsprofilen aus abgegriffenen Netzdaten
  • verdeckte Netzoperationen
• HSOC (Human Science Operations Cell) : eine Untergruppe von JTRIG
• Operation Socialist : der Daten-Zugriff von GCHQ auf den belgischen Telekom-Provider Belgacom (Codename MERION ZETA)^[300]
• CFRG : Crypto Forum Research Group - eine Gruppe, die auch von NSA-Mitarbeitern genutzt wird^[301]
• IETF : Internet Engineering Task Force - eine Gruppe, die von Mitgliedern der CFRG unterstützt wird.
• CDO (Cyber Defense Operations) : eine Abteilung im Hauptquartier des GCHQ für Operationen im Internet
• bulk collection : eine Paketsammlung von abgegriffenen Daten wie den Telefondaten bei dem Programm MYSTIC für ein ganzes Land
• CDMA (Code Division Multiple Access) : eine Multikanal-Technik, die auch für Mobiltelefone genutzt wird. Dabei werden Daten eines Kommunikationskanals abgegriffen. Diese Methode wird bei der NSA dazu verwendet, Daten über bestimmte privilegierte Systemnutzer wie Systemadministratoren abzugreifen^[302][303]

Ein Autor mit dem Namen Jason Morningstar hat eine weitere SIGDEV-Routine bei der NSA veröffentlicht^[304]:

FASTSCPRESENTER

Weitere Werkzeuge sind^[305]:

• AGILEVIEW - ein graphiches Programm, das in geeignter Weise Ströme von Daten eines Informationsraumes darstellen kann. Das Programnm wird von der NSA auch außerhalb der USA eingesetzt^[306]
• ARCGIS - eine kommerzielle Sammmlung von Programmen zur Darstellung und Analyse geographischer Daten und Karten (Allows to analyze, map, manage, share and publish geographic information. Provides modeling and analysis, 3D visualization, and developer tools)^[307]
• CONVEYANCE - ein Werkzeug zur Filterung von Daten aus Stimmaufnahmen z.B. bei Telefongesprächen
• FALLOUT - ein Werkzeug zur Filterung von META-Daten, um Informationen aus den Datenbanken MARINA und MAINWAY auf die Zugehörigkeit von US-Bürgern zu überprüfen. Das Werkzeug wird in den Programmen PRISM und BOUDLESSINFORMANT verwendet.^[308]
• PRINTAURA - ein Datenfluss-Selektor für mindestens 11 verschiedene elektronische Kommunikationsarten: Internet-Chat, E-Mail, Transfer von Dateien (file transfer),Internet-Telefonate, Login- bzw. Identifikations-Daten (Login/ID), Metadaten aus Telefonaten, Photos, Daten aus sozialen Netzwerken, gespeicherte Daten oder deren Transfer, Videos, Daten von Videokonferenzen^[309] Von PRINTAURA werden die selektierten Daten zur FBI DITU weitergeleitet und dort neu eingeordnet, um dann in den Datenbasen wie Pinwale, NUCLEON u.a. abgespeichert zu werden. Diese Graphik zeigt den Zusammenhang:^[310]
• SCISSORS - ein Codename für die Sortierung von META-Daten, die z.B. nach PRINTAURA die selektierten Daten aufbereitet. In der NSA-Abteilung T132 werden die Entscheidungen für SCISSORS bearbeitet, wie diese Graphik zeigt:^[311].Nach einer Protokollstufe ( Protocol Exploitation) wurde dieser Teil für den Datenfluss nochmals durchlaufen und die aussortierten Videos an PINWALE weitergeleitet. Weiterhin werden Daten von E-Mails der "Buddy List" (Anzeige von online Kontakten aus Mail-Gruppen, siehe diese Grahik:^[312]), Mail-Gruppen und Informationen von Mail-Büchern in Datenbasen von PINWALE, MARINA, MAINWAY, FALLOUT, NUCLEON und CONVEYANCE gespeichert.
• TRAFFICTHIEF - ein Werkzeug, das den Datenfluss aus PRINTAURA auf Kontexte zu Inhalten in sozialen Netzwerken überprüfen soll^[313]Das Programm wird in TURBULENCE und PRISM verwendet^[314]
• DNI Presenter - Ein Werkzeug zum Lesen von Inhalten gespeicherter Dateien wie Chats, e-mails etc.^[315]
• MAUI (Multimedia Access User Interface) - eine Datenbasis für Abschlussberichte einer Untersuchung, Protokolle oder Analysen von Fragestellungen(siehe auch ANCHORY/MAUI)^[316]
• BOUNDLESS INFORMANT - ein Werkzeug zur komplexen Information bei Datenbankabfragen (d.h. data mining)^{[317][318][319]}
• TINMAN - ein Analyse Werkzeug für Luftwarnungen gestützt auf eine Datenbasis (JDISS based database analysis tool)^[320]
• WRANGLER - eine große ELINT Datenbasis, die aus elektronischen Signalen von militärischen Aufklärungsanlagen besteht^[321]. Vorläufer war das Programm MATCHLITE.
• FAIRVIEW (SIGAD: US-990 - PDDG : UY) - ein Überwachungsprogramm zur Gewinnung von META-Daten von e-mails, Internet- und Telefondaten in großen Mengen, wobei der Zugriff nur auf Länder außerhalb der USA erfolgen soll^[322]. Diese Graphik zeigt als Karte die Resultate der Überwachung mit FAIRVIEW ^[323]Nach Aussagen des ehemaligen NSA-Mitarbeiters (siehe folgende Quelle) ist FAIRVIEW bezüglich der Erfassung weltweiter Daten bedeutender als PRISM^[324]
• DROPMIRE - Ein Beobachtungsprogrammn für die Niederlassungen von ausländischen Botschaften, ihren Führungsorganen und Einrichtungen der NATO^[325]. Im Jahre 2007 sollen 38 Botschaften mit dem Programm überwacht worden sein.Überwacht wurde auch der französische diplomatische Dienst in Washington (Deckname: WABASH) und New York (Deckname: BLACKFOOT). Dabei wurde ein Eingriff in das VPN (Virtual Private Network) vorgenommen^[326]. Diese Graphik zeigt eine Anwendung von DROPMIRE:^[327]
• TURBULENCE - Ein Programm zur Fähigkeit der elektronischen Informationsführung. Das Programm soll sich noch in der Entwicklung befinden, da es komplexe Aufgaben wie das Eindringen in feindliche Informationsquellen oder die aktive Bekämpfung von Terrorgruppen ermöglichen soll. Diese Grafik zeigt den Zusammenhang der Komplexität zu XKEYSCORE auf.^[328][329]
• BLARNEY (SIGAD : US-984 oder US-984X - PDDG : AX) - ein Programm, das von bestimten Punkten des Internets (choke points) META-Daten der Internet-Kommunikation und der verwendeten Geräte abgreift (data mining) und sie zur Weiterverarbeitung dem Programm PRISM zuführt.^[330] Ein Vorgänger war bei der NSA das Programm SHAMROCK^[331], das von 1945 bis 1975 den internationalen Telgraphieverkehr in und aus den USA aufzeichnete. BLARNEY wurde mit der Firma AT & T Inc. entwickelt und wurde schon vor 2001 installiert^[332] Diese Graphik zeigt den Arbeitsbereich von BLARNEY an:^[333]
• OAKSTAR - ein Programm, das den Datenstrom von Glasfaserkabeln abgreifen kann^[334]
• STORMBREW (SIGAD US-983, PDDG: FL) - ein Programm zum Abgreifen eines Datenstroms in Glasfaserkabeln^[335]. Die DNR-Funktion wird über ein Direktorat von Operation Name Mapping Requirement (ONMR) gestützt, um zu den Telefondaten die zugehörigen Namen zu ermitteln.
• SIGINT Navigator (SIGNAV) - ein Werkzeug zur Darstellung der Ausgabe von MAINWAY
• ONEROOF - eine ungefilterte Datenbasis über Ereignisse in Afghanistan, die über das Afghanistan Remote Operations Cryptologic Center (AROCC) und das NSANet^[336] gesammelt wird^[337]. Das Programm arbeitet zusammen mit COASTLINE.
• RAMPART-T - ein Programm zur Informationsgewinnung auf der Führungsebene von Staaten. Das Programm besteht seit 1991 und wird (Stand: vor 2013) bei ca. 20 Staaten angewandt. Die Informationen werden für den US-Präsidenten und die nationalen Sicherheitsberater ausgewertet.^[338]
• LITHIUM : ein Programm zum Abgreifen von Daten großer Firmen der Datenkommunikation, wobei die Daten gefiltert und gespeichert werden^[339]
• SHELLTRUMPET - ein Programm, das fünf Jahre alte META-Daten verarbeiten kann. Es steht der NSA auf verschiedenen Plattformen zur Verfügung, um mit hoher Zuverlässigkeit auf die abgespeicherten META-Daten zugreifen zu können. In Verbindung mit anderen Datenquellen wird es ermöglicht, die örtliche Quelle der Daten zu ermitteln. Weiterhin soll es ermöglichen, auf einen User der e-mail direkt zugreifen zu können.^[340]
• WIRESHARK - Ein Werkzeug zur Netzwerkanalyse, das den Datentransfer im TCP-Netz zeigt^[341]. Diese Graphik zeigt ein Beispiel der Analyse:^[342]
• TRIBUTARY - ein bei der NSA unter diesem Namen genutztes Netzwerk, das mit mobilen Netzgeräten (fly-away packages) weltweit und zeitnah Warnungen und Erkundungsergebnisse als ein spezielles Unterstützungs-Programm (Special Support Activity - SSA) senden kann. Diese Anwendung wird auch von der Geräteunterstütung her "Scalable Transportable Intelligence Comnmunications System - STICS) ganannt.^[343][344]
• BULLRUN - ein Programmwerkzeug, das seit dem Jahr 2000 bei der NSA aufgebaut wurde, um im Internet verschlüsselte E-Mails, Internetkommunikation und Bankverbindungen zu entschlüsseln. Beim britischen Geheimdienst wird ein funktional gleiches Programm EDGEHILL verwendet.^[345]
• JCMA - Abkürzung von "Joint COMSEC Monitor Activity" : ein taktisches Führungsinstrument unter der Leitung der NSA, das Schwachstellen im verschlüsselten und unverschlüsselten Datenverkehr eigener militärischer Einheiten überwacht und daraus notwendige Aktionen im taktischen Verhalten der eigenen und feindlichen Einheiten - die ebenfalls den Datenverkehr auf ihren Monitoren verfolgen - ableiten soll. Das Programm wurde von 1993 bis 1994 entwickelt.^[346][347]
• SILVERZEPHYR - ein Programnm zum Abgreifen von META-Daten im Netzverkehr (Netzgespräche, Fax-Daten etc.). Das Programm wird hauptsächlich in Süd- Zentral- und Lateinamerika eingesetzt. Die SIGAD-Kennung des Programms ist : US-3273. Diese Graphik zeigt eine Anwendung: ^[348][349]
• FIREFLY - ein Verschlüsselungs-Programm (genauer: ein Protokoll zum Verschlüsseln von Daten zwischen zwei Kommunikations-Geräten bzw. -stationen), das bei der NSA in verschiedenen Systemen verwendet wird^[350]
• ORANGEBLOSSOM (SIGAD US-3251) - ein Programm zum Sammeln von Informationen im international Transit-Nachrichtenverkehr in Glasfaserkabeln, Ein Untergrogramm von OAKSTAR^[351].Das Programm wird unter dem NSA-Projekt International Transit Switch Collection als Special Source Operations (SSO) Programm betrieben^[352]
• SHIFTINGSHADOW (SIGAD: US-3217;PDDG: MU)- ein Programm zum Abgreifen aus Netzen für Mobiltelefone. Es ist ein Unterprogramm von OAKSTAR^[353][354]
• MONKEYROCKET (SIGAD: US-3206 ; PDDG:6T) - eine DNI META-Datenbasis und Unterprogramm von OAKSTAR. Diese Grahik zeigt den Einsatz von MONKEYROCKET:^[355]
• STUMPCURSOR - ein Programm, dass in Computer eindringt und dort Angaben zur Identifizierung des Users abgreift^[356]
• GEOCELL - ein Programm im NSA Geospatial Exploitation Office, dass dazu dient, in nahezu Echtzeit (Near Real Time (NRT)) ein SIGINT-Ziel örtlich zu bestimmen.
• KLIELIGHT : ein Format eines Berichts für wichtige Geheimnachrichten, die an das National Security Operations Center (NSOC)^[357], Ersteller von SIGINT-Berichten und an Cryptologic Services Groups (CSGs) der NSA gesendet werden.
• TRACFIN : eine Datenbasis der NSA, die Daten über Kreditkarten und das Abrechnungssystem Society for Worldwide Interbank Financial Telecommunication (SWIFT)^[358] enthält^[359]
• AIRSTEED - ein Programm zum Abgreifen von Telefonzellen-Daten(engl. cell phone tracking). Dies wird bei der NSA im Rahmen der GAO in Surveillance and Warning Centers (S&WC) im 24-Stundendienst ausgeführt. Diese Graphik zeigt das Spektrum der Möglichkeiten bei der NSA (auf Graphik klicken!):^[360]
• CASPORT - ein Programm, das eine universelle Zugangskontrolle über eine Überprüfung mittels einer gegebenen Autorisierung zu NSA-Einrichtungen vornimmt.
• CALL-BACK - ein Programm, das sogenannte Computer Network Exploitations (CNE) bei der NSA ausführen kann^[361]
• MADCAPOCELOT (SIGAD-US-3140, PDDG:TM) - ein Programm zum Abgreifen von META-Daten aus europäischen Ländern und Russland. Ein Unterprogramm vom Programm STORMBREW. Das Programm wird in DNI-Operationen von den Programmen XKEYSCORE, PINWALE und der Datenbasis MARINA aufgerufen bzw. angewendet^[362]. Diese Graphik weist auf die Anwendungen von MADCAPOCELOT hin:^[363]
• BSAFE : ein Programm zur Bildung zufallsgenerierter Schlüssel zur Verschlüsselung von Daten, Das Programm, das auch einen Data Protection Manager (DPM) enthält. wurde in Zusammenarbeit der NSA mit der Firma RSA Security erstellt, um verschlüsselte Texte später von der NSA leichter entschlüsseln zu können^[364]. Der DPM nutzt bei der Zufallsgernerierung die Funktion Dual_EC_DRNG (Dual Elliptic Curve Deterministic Random Bit Generator)^[365]
• PERFECTCITIZEN : ein Programm der NSA, das seit ca. 2010 entwickelt wird und den Zweck hat, Netzangriffe auf die Infrastruktur und Regierungseinrichtungen der USA abzuwehren^[366]
• KLIEGLIGHT (KL) : eine zeitnahe Nachrichtenverbindung für technische Daten, die dem National Securty Operations Center (NSOC), Ersteller von SIGINT-Meldungen und unterstützenden Gruppen zur Verschlüsselung von Daten (Cryptologic Support Groups) gesendet werden(also funtion as a Technical Supplement ISO SIGINT serialized reports and CRITICS issued by field stations).
• GLOBALTFALCON (SIGAD US-3354) - ein Unterprogramm von OAKSTAR, das zum Abgriff von internationalen Daten aus Glasfaserkabeln dient^[367]
• BANYAN : ein Programm zur Analyse geographischer Daten zu taktischen Zwecken, das von der NGIA^[368] stammt und bei der NSA verwendet wird^[369]
• KILTING : eine von vier der bedeutenden militärischen Datenbasen der NSA. Sie enthält von Computern gespeicherte elektonische Signal-Erkennungen von Radargeräten und anderen elktronischen Sendegeräten. Insofern ist sie eine ELINT-Datenbasis^[370]Neben dieser ELINT Datenbasis besteht noch die der NAIC, die EWIRDB^[371] genannt wird. KILTING soll in die EWIRDB eingebunden werden. KILTING selber soll bei der NSA surch das Programm Star Sapphire ersetzt werden^[372]
• GATEKEEPER : ein Programm, das auf Internetverbindungen von Personen wie bei Facebook zugegriffen wird, wie diese Graphik zeigt:^[373][374]
• VINTAGE HARVEST : ein Werkzeug, das weltweit aus dem Internet Nachrichten(Signal)-Daten analysiert und die Ergebnisse als umfassende Information der US IC und anderen Vertragspartnern anbietet^[375]
• SHIFTINGSHADOW (SIGAD US-3217,PDDG:MU)- ein Unterprogramm von OAKSTAR, das Telefondaten aus Telefonnetzen abgreifen kann^[376][377]
• EGOTISTICALGOAT (kurz: EGGO) und EGOTISTICALGIRAFFE ^[378] sind Programme, die auf das Internetportal TOR zugreifen und die User identifizieren^[379] (siehe auch unten: EGOTISTICALGIRAFFE)
• ERRONEOUSINGENUITY (kurz: ERIN) : ein erstes Test-Programm der NSA, User im TOR-Portal zu identifizieren^[380]
• CRISSCROSS : eine Datenbasis von Selektoren (Schlüsselwörtern) von Personen und ihren Telekommunikationsadressen aller Arten. Das Programm kam von der DEA zur NSA und arbeitet als Datenbasis für das Programm PROTON^[381]
• TIDE (Terrorist Identities Datamart Environment) : enthält eine Datenbasis ("DO NOT FLY" Liste) über terroristische Ereignisse, die allein etwa 1 Million Namen (Stand 2013) umfassen soll^[382]
• TALK NSA : ein internes geschütztes TV-Netzwerk der NSA, das für autorisiertes Personal für die NSA relevante Ereignisse in der Welt berichtet. Über ein Audio News Service (ANS) können in einer TALK NSA-Show bestimmte Persönlichkeiten und ehemalige Mitarbeiter nach dem refulären Tagesprogramm vorgestellt werden.
• ISATRP (Information Security Assurance Training and Rating Program) : ein Schulungsprogramm der NSA ab 2010, welches die Programme INFOSEC Assessment Methodology (IAM), INFOSEC Evaluation Methodology (IEM) und INFOSEC Assessment Capability Maturity Model (IA-CMM) ablöste^[383]
• FOXACID : ein Codename für Server der NSA, die im Internet gezielt nach bestimmten Subjekten suchen können. Zu diesem Zweck der Erkennung des jeweiligen Ziels wird z. B. das Programm VALIDATOR eingesetzt. Ein Subsytem aus Softwareprogrammen von FOCACID wird Ferret Cannon genannt. Zu diesem Subsystem gehören folgende Programme: UNITED RAKE, PEDDLE CHEEP, PACKET WRENCH und BEACH HEAD.^[384].Ein Beispiel für den Einsatz von FOXACID lieferte die Washington Post:^[385]. FOXACID wird von der Spezialgruppe der NSA mit Namen TAO eingesetzt. Ein Angriffspunkt bei diesem Datenabgriff spielt dabei eine Softwarelücke im Browser FIREFOX^[386][387]
• EGOTISTICALGIRAFFE : ein Programnm der NSA, das die Softwarelücke ECMAScript for XML (E4X) im FIREFOX-Browser (der Fehler wurde inzwischen behoben) ausnutzte, um User des Portals TOR zu identifizieren. Das Programm wurde im Rahmen von FOXACID eingeetzt^[388]
• PATTERNTRACKER : ein Programm zur Analyse der Herkunft von Telefongesprächen (Call Chaining Analysis), wobei die beiden Orte der Gesprächsteilnehmer ermittelt werden^[389]
• EVILOLIVE - der Codename einer NSA-Unternehmung seit Dezember 2012 der SSO-Division, den Internetverkehr im großen Umfang abzugreifen. Das Vorhaben wird intern als One-End Foreign (1EF) solution bezeichnet. Die Ankündigung durch die SSO-Division lautet:"The 1EF solution is allowing more than 75% of the traffic to pass through the filter.This milestone not only opened the aperture of the access but allowed the possibility for more traffic to be identified, selected and forwarded to NSA repositories."^[390][391]
• SSO (Special Source Operations) : ein Organisationsbereich (division) der NSA, der sich mit der Sammlung von META-Daten beschäftigt und dafür spezielle Programme unterhält: SSO Unilateral collection platforms.^[392]
• QUANTUM : ein Codename für NSA-Server im Internet, um User der TOR-Platform aufzuspüren^[393]
• QUANTUMINSERT (QI) : eine Zugriffsmethode des GCHQ und der NSA bei Computern der OPEC. die im Jahre 2010 eingesetzt wurde^[394][395]Bei dem Angriff auf die OPEC wurden auch die Programme TURMOIL, XKEYSCORE und TRAFFICTHIEF eingesetzt. Dabei wurde in vier Schritten der Angriff vorgetragen:^[396] Neben QI wird auch das Tool QUANTUMCOOKIE eingesetzt, um User zu identifizieren und Abgriffe auf ihre E-mails zu erhalten^[397]. Diese Graphik zeigt, wie QI auf einem Server zugreift:^[398]
• GREAT EXPECTATIONS : eine kommerzielle Datenquelle, die über die Netzdaten (Logins der Web-Server, Cookies u.a.) von der NSA genutzt wird:
  • Your Internet protocol address.
  • The kind of browser or computer you use.
  • Number of links you click within the site.
  • State or country from which you accessed the site.
  • Date and time of your visit.
  • Name of your Internet service provider.
  • Web page you linked to our site from.
  • Pages you viewed on the site.^[399]
• XCONCORD : ein Programm, das aus Texten von mehr als 15 Sprachen inklusive chinesich und japanisch Schlüsselwörter herausfiltern kann^[400]
• WINDSTOP : ein Codename für ein Projekt, unter verschiedenen Programmen Daten zu sammeln. Das Projekt läuft unter FAIRVIEW bei der SSO, wie diese Graphik zeigt (rechts oben leicht abgeschnitten):^[401]. Im Rahmen der Sammlung der Daten von Google und Yahoo werden die Programme MUSCULAR und INCENSER eingesetzt:^[402]. WINDSTOP gilt wie andere Programme (MYSTIC, RAM-A,RAM-IX,RAM-T,RAM-M, DANCINGOASIS (DGO)) als Transit Switch / Hub Collection and Processing Tools. Technische Daten des Programms (Projekt) MUSCULAR, das seit Juli 2009 eingesetzt wird, zeigt diese Graphik:^[403]
• WINDSTOP/2P : eine Abkürzung 2P steht für "second party" und bedeutet in diesem Zusammenhang die Leitung des Projekts durch den britischen Geheimdienst GCHQ^[404]
• BIRDWATCHER : ein Programm der NSA, welches in der Netzkommunikation verschlüsselte Nachrichten erkennt, abfängt und an die SCS meldet^[405]
• GENIE : Projekt der NSA-Abteilung S321 als ROC im Rahmen von TAO in Zusammenarbeit mit dem Technology Management Office (TMO) der CIA weltweit in Computer und ihre Netze Abgreifmaßnahmen einzubauen. Im Jahre 2008 wurden in 21 252 Cumputer Einbauten vorgenommen.Im Jahre 2013 sollen etwa 85 000 Eingriffe an Computern vorgenommen werden. An dem Projekt GENIE sollen 1870 Personen mitwirken (Stand 2013).^[406]
• FLATLIQUID : ein Codename für die Operation gegen das Büro des mexikanischen Präsidenten Felipe Claderon^[407]
• GALE-LITE (Generic Area Limitation Environment-Lite) : ist eine DIA/NSA Entwicklung und dient als Vorprozessor für das Global Command and Control System-Joint (GCCS-J)/Common Operational Picture (COP)zur Verarbeitung und Analyse von geheimen Daten^[408][409]
• GLIS (GALE-LITE Interface Segment) : ein Kopplungselement bei der Tactical Date Processing (TDP)^[410]
• GM-PLACE (GhostMachine-PLACE): eine Datenbais der NSA, die vom Preprozessor FALLOUT mit DNI-Daten aus dem Internet und vom Preprozessor TUSKATTIRE mit DNR-Telefondaten gefüllt wird. Das Programm BOUNDLESSINFORMANT kann diese Daten aus GM-PLACE auslesen. Die gespeicherten META-Daten sind ergänzt durch Informationen durch SSO- und FORNSAT-Quellen.^[411]
• TACLANE (TL) : ein Programm zur Weiterleitung verschlüsselter taktischen Nachrichten über verschiedene Arten von gesicherten und ungesicherten Netzen^[412][413]
• LEXHOUND : ein Programm/Datenbasis zum Sammeln von Daten aus sozialen Netzwerken. Das Programm wird am Departent Mathematical, Computing, & Information Sciences (MCIS) der Jacksonville State University 700 Pelham Road North Jacksonville, AL 36265-1602 entwickelt und ausgebaut^[414], wobei Daten aus COTS (Customer Owned Telephone System : a telephone network owned by a business), Software von GOTS (Government off-the-shelf)^[415] und FOSS (Free and open-source software) in den Rahmen des Programms eingebaut werden. Das Programm wird auch im SYNAPSE data model verwendet.
• Driver 1 : Worldwide SIGINT/Defense Cryptologic Platform - Diese Graphik zeigt den Zugriff auf etwa 50 000 Computer weltweit durch verschiedene NSA-Werkzeuge und Methoden. Oben sind die etwa 80+ regionalen Stützpunkte des SCS aufgeführt (vollständige Liste: siehe unter SCS). Rechts oben sind die Decknamen der Stützpunkte von FORNSAT aufgelistet: STELLAR, SOUNDER, SNICK, MOONPEN, NY, LADYLOVE, INDRA, IRONSAND, JACKKNIFE, CARBOY, TIMBERLIN und E.^[416][417]
• MONKEY PUZZLE : ein Programm des britischen Geheimdienstes GCHQ, das Kommunikationsbereiche im Rahmen des Projekts MUSCULAR bei Google, Yahoo und dem Passport Service bei Microsoft absuchen kann. Eine e,mail eines Managers von 2009: MONKEY PUZZLE” can search only across a listed “realm,” including Google, Yahoo and Microsoft’s Passport service. What service the fourth realm, “emailAddr,” represents is not clear. “NSA could send us whatever realms they like right now, but the targeting just won’t go anywhere unless it’s of one of the above 4 realms^{[418][419][420]}
• WorkCenter : ein multiples Berichtswerkzeug^[421]
• CO-TRAVELER : eine Programmtechnik der NSA, welche über WiFi-Signale^[422] weltweit ein Bewegungsprofil von Mobiltelefonen ermitteln kann^[423]. Wie das Programm arbeitet, zeigt diese Graphik:^[424]
• VAGRANT : ein Werkzeug, um vom fremden Bildschirm eines Computers den Bildschirminhalt abzugreifen^[425]
• VIEWPLATE : ein System zur Verarbeitung des Video-Signals von VAGRANT^[426]
• FAST FOLLOWER (FF) : eine Routine im Projekt CO-TRAVELER, die es erlaubt, aus abgegriffenen Mobilfunk-Daten einen Nutzer zu beobachten, der z.B. einem NSA-Angehörigen in örtlicher Nähe folgt.Die FF-Analytik wird wie folgt beschriebnen:^[427]
• TAC (Target Analysis Center) : eine Analysegruppe im Rahmen des Projekts CO-TRAVELER
• TMAC (Travel and Mobility Analysis Center) : eine Analysegruppe im Rahmen des Projekts CO-TRAVELER
• TMAC (Technitium MAC Address Changer) : ein Programm zum Austauschen der Media Access Control (MAC) Addresse der benutzten Netzwerkschnittstelle^[428]
• Address database : eine NSA-Datenbasis, die die Referenzen von abgegriffenen Telefongesprächen enthält. Innerhalb der NSA wird die Datenbasis mit "externals" bezeichnet. Sie enthält folgende Datenstrukturen:
  • Externals Data Global Exploitation (EDGE) database
  • External Notation List
  • Communications Externals Data Repository and Integration
• HIGHLANDS : ein auf fremde ausländische Computer installiertes Programm, um dort Information abzugreifen. Das Programm wird über Cookies auf dem Computer von außen aus installiert.^[429]
• RADON - ein Werkzeug der NSA innerhalb des Projektes FoxAcid, um über das Ethernetprotokoll Informationen aus fremden Netzen abzugreifen. Es kann bidirektional^[430] in Netzen arbeiten.^[431][432]
• LOPERS : ein NSA-Programm zum Abgreifen von Informationen aus traditionellen Netzwerken für Telefone wie PSTN (Public Switched Telephone Network)^[433]
• OCEAN (Optical Collection System for Raster Based Computer Screens) : eine technische Methode der NSA, wie man durch aufgefangene optische Effekte eines Bildschirms eines Computers das Bild auf dem Bildschirm rekontruieren kann.
• DRAGONFLY : a. eine Technik zur Verschlüsselung im Rahmen von Webseiten^[434] und b. ein Programm zum Lokalisieren von Standorten
• DRT (Digital Receiver Technology) : passive receivers which collect GSM information from collection points (such as embassies. Informationen und Analysen zu DRT und DRTBOX siehe hier:^[435]
• CDR (Call detail records) : gesammelte Datensätze von Mobiltelefonen mit Standortdaten
• JUGGERNAUT : ein Programm, das technische Daten von Mobiltelefonnetzen sammelt^[436]
• FEEDTHROUGH : ein Programm der NSA, um auf Computern den Firewall zu überwinden. Das Pogramm läuft auf verschiedenen Plattformen von Betriebssystemen^[437]
• DROPOUTJEEP : ein Codename für ein NSA-Programm, um ein IPhone von Apple zu infiltrieren. Dabei werden alle Funktionen des IPhones wie die Kamera, SMS etc. kontrolliert.^[438]Die NSA beschreibt die Funktion:^[439]Diese Graphik zeigt die Funktion des Programms:^[440]
• HAPPYFOOT : ein Analyse-Programm, das aus abgegriffenen Daten von mobilen Telefonen den physischen Standort von IP-Adessen ermitteln kann^[441]
• QUANTUMTHEORY  : ein Projekt der NSA mit aktiven und passiven Hardware- und Softwarekomponenten, um in fremden Netzen Daten abzugreifen. Dazu gehören z.B.:
  • QUANTUMSKY : ein Programm, um Netzverbindungen wieder herzustellen (resetting net connections)
  • QUANTUMBOT : (siehe hier unter) "Taking control of IRC bots"
  • QAUANTUMINSERT (QI) : (siehe hier) installiert Komponenten, um dort Daten abzugreifen (redirecting targets for exploitation)
  • QUANTUMCOPPER : ein Programm, um zu ladende oder aufzuspielende Datensätze zu infizieren (corrupting file uploads/downloads)

Weiterhin kann das Projekt dynamische Zugriffen und Netzkontrollen vornehmen, z.B.:

• • TURMOIL passive sensors detect target traffic and tip TURBINE command/control^[442]
  • TURBINE mission logic constructs response and forwards to TAO node
  • TAO node injects response onto internet toward target

Quelle: siehe diese Graphik:^[443](auf die Graphik klicken, um zur nächsten zu gelangen).

• TOTEGHOSTLY : ein Programm der NSA, um von Mobil-Telefonen des Betriebssystems Windows Daten abzugreifen. Wie das Funktionsprizip des Programms arbeitet und in welcher NSA-Architektur es istalliert wird, zeigt diese Graphik:^[444]
• MONKEYCALENDAR : ein Programm der NSA, das auf SIM-Karten bei Mobiltelefonen installiert wird. Es sendet über eine SMS (Short Message Service) die ortsbezogenen Daten des Mobiltelefons über eine Telefonnummer weiter. Diese Graphik zeigt und erklärt die Funktion:^[445]
• CANDYGRAM : ein Programm der NSA, das die Funktion eines Funkzellen-Masten simuliert und die Aktivität des Telefons über eine SMS an eine NSA-Installation meldet. Die Funktion des Programms zeigt diese Graphik:^[446]
• SWAP : ein Programm der NSA, welches in das BIOS eines PCs implementiert wird und vor dem Systemstart des Computers aufgerufen wird. Das Programn kann für folgende Filesysteme arbeiten: FAT32, NTFS,EXT1, EXT2, UFS 1.0 (Stand: 8. Januar 2007). Diese Graphik erklärt die Installation und Arbeitsweise^[447]
• NIGHTSTAND : eine techniosche Lösung, Daten ohne direkte Netzverbindung von einer fremden Kommunikationseinrichtung über das Protokoll IEE 802.11^[448] abzugreifen, wie diese Grapkik ausweist:^[449]
• FIREWALK : ein Datenübertragungs-Gerät in Gigabit Ethernet^[450] Netzwerken, das in Netzen installiert wird, in denen Daten abgegriffen werden:^[451]
• IRATEMONK : ein Programm, das von der NSA auf Laptops und PCs im MBR der Speicherplatte installiert werden kann. Das Programm kann mit verschiedenen File Systemen wie NTFS, UFS, EXT3 und FAT arbeiten und meldet entsprechende Aktivitäten an eine NSA-Quelle:^[452]
• DEITYBOUNCE : ein Programm der NSA, das im BIOS von Dell Servern wie Dell PowerEdge 1850/2850/1950/2950 RAID mit den BIOS Versionen A02, A05, A06, 1.1.0, 1.2.0, or 1.3.7. implementiert werden kann (Stand: 29. Juni 2008). Sas Programm kann dann vor dem Start des Bettiebssystems die Aktivität des Servers weitergen:^[453]
• WISTFULTOLL : ein Werkzeug der NSA, um Daten einer Quelle abzugreifen, die das Windows Management Instrumention (WMI) nutzt,Diese Graphik zeigt die Zugriffs- und Sendeweise:^[454]
• GOPHERSET : ein Programm der NSA für Mobil-Telefone, um Daten des Telefonverzeichnisses, SMS und Log-Verzeichnisses über SMS oder USB an NSA-Stützpunkte zu übertragen:^[455]
• JETPLOW : eine Software-Implementation von Cisco PIX-Installationen im BIOS, um von dort aus Aktivitäten des Betriebssystems an das ROC in der NSA zu senden^[456]
• SPYDER : ein Werkzeug zur Analyse von abgegriffenen Daten von Mobiltelefonen. Diese Graphik zeigt, wie SPYDER im Rahmen der von DISHFIRE gewonnenen Daten eingesetzt wird:^[457]
• TAWDRYYARD : ein Hardwareinbau der NSA in fremde Kommunikationseinrichtungen, um diese nach dem geographischen Ort und der Identifikation über Funkfrequenzen an NSA-Stützpunkte zu melden. Diese Grapkik zeigt das Bauteil und gibt eine kleine Beschreibung dazu:^[458]. Die Abkürzung COTS in der Beschreibung steht für "Commercial Off-The-Shelf"^[459]
• SQUEAKY DOLPHIN : ein Programm der GCHQ, das folgende Datenquellen abgreifen kann^[460]:
  • YouTube Videos
  • die Betätigung des "Like"-Knopfes in FaceBook^[461]
  • das Aufsuchen von Bloggerseiten bzw. sogenannter Blogspots^[462]

Das Programm kann zu analytischen Zwecken durch kommerzielle Werkzeuge ergänzt werden, um die abgegriffenen Daten besser auszuwerten. So kann zum Beispiel eine geographische Ortsbestimmung vorgenommen werden. Diese Graphik zeigt das Titelblatt zu der Dokumentation des Programms:^[463]

• ANTICRISIS GIRL : ein Codename des GCHQ bei der Operation, Besucher der Platform WikiLeaks in Echtzeit mit ihrer IP-Adresse zu erfassen. Mit dem angepaßten Programm PIWIK^[464] werden dabei die Suchbegriffe des Besuchers abgegriffen. Die NSA ist Kooperationspartnr bei dieser Operation^[465]
• Optic Nerve : ein Programm der GCHQ, mit dem über den Datenabgriff von YAHOO und dessen Webcams im Zeitraum von mindestens zwischen 2008 und 2012 von 1,8 Millionen Kunden Bilder gespeichert wurden. Die NSA erstellte zu diesem Programm ein Programm zur Auswertung der Bilder.^[466][467]
• MYSTIC : ein Programm der NSA zum Abspeichern sämtlicher Telefongespräche eines Landes. Das Programm wurde ab 2009 entwickelt und wurde 2011 erstmals eingesetzt. Die Telefongespäche werden für die Dauer von 30 Tagen gespeichert. Zur Analyse der gespeicherten Telefongespräche wird das Werkzeug RETRO (retrospective retrieval) eingesetzt, das die jeweilige Aufzeichnung nach Wortinhalten absuchen kann.^[468]
• DISCOROUTE : eine spezielles Werkzeug der NSA, um Konfigurationsdaten von Routern abzugreifen. Dabei werden Sitzungen (sessions) von Telnet bevorzugt.^[469]

Unter PRISM (Portal for real-time Information Sharing and Management) wird in der NSA^[470] eine Kollektion von oben genannten SIGDEV-Werkzeugen verstanden, wobei offensichtlich verschiedene Konfigurationen von Werkzeugen benutzt werden. Bei der NSA wird die Auswertevariante von PRISM als Planning tool for Resource Integration, Synchronization and Management (PRISM) genannt.

Dabei ist PRISM eine Plattform, die verschiedenen Anwendern als eine universelle Plattform für die Sammlung und Auswertung von Daten zur Verfügung steht^[471]. Die spezielle Eigenschaft dieser Informationsplattform besteht darin, dass die Informationen in Echtzeit (engl. real timne) gewonnen und ausgewertet werden können. Diese Plattform hat eine spezielle Zugangskontrolle für verschiedene Zugangsebenen (Eingangsebenen), die Central Contractor Registration (CCR) genannt wird, so dass der Eindruck entstehen kann, PRISM würde aus verschiedenen Programmen bestehen.

PRISM wird in der Version Planning tool for Resource Integration, Synchronization and Management auch bei verschiedenen US-Kommandobehörden wie EUCOM^[472] und CENTCOM^[473] eingesetzt^[474]. Ein Input-Menu für PRISM mit Essential Elements of Intelligence (EEI) zeigt dise Graphik:^[475]

Eine bestimmte PRISM-ID (Protective Research Information System Management) Version kann persönliche Profile aus allen erreichbaren Quellen des Internets erstellen^[476]. Diese Graphik soll ein Schema für diese Quellen zeigen:^[477]

Diese Graphik zeigt die Zusammenhänge bei der Handhabung von PRISM-Werkzeugen zur Analyse und Auswertung von gewonnenen Daten, wobei die allgemeine Plattform von PRISM mit der bei der NSA verwendeten verglichen wird:^[478].

Diese Graphik verdeutlicht den Umfang, mit dem das Programm PRISM in Indien Daten abgreift:^[479] in dem Artikel NSA targets Indian politics, space & n-programmes^[480]

Ein Modell, wie PRISM arbeiten kann, wird mit dieser Graphik gezeigt:^[481]. Ein weiteres Modell, wie PRISM arbeiten kann:^[482]

Wie CLOUD-Computing von PRISM ausgenutzt werden kann, um Daten der Telekommunikation abzugreifen, zeigt diese Graphik:^[483]

Diese Graphik zeigt, wie die NSA Datenabgriffe von großen Internetquellen "kommentiert":^[484]

• Nachrichteneinrichtungen der NSA
• SIGAD
• Struktur von Nachrichtenquellen der US-Geheimdienste
• US Intelligence Community (IC)
• Programm ROYAL CONSIERGE