Mittwoch, 17. Juli 2013

NSA Code Names

Offensichtlich hat die NSA noch ein paar weiter Überwachungsprogramme am Laufen, zumindest wenn man sich LinkedIn-Profile wie [1] anschaut:"
Skilled in the use of several Intelligence tools and resources: ANCHORY, AMHS, NUCLEON, TRAFFICTHIEF, ARCMAP, SIGNAV, COASTLINE, DISHFIRE, FASTSCOPE, OCTAVE/CONTRAOCTAVE, PINWALE, UTT, WEBCANDID, MICHIGAN, PLUS, ASSOCIATION, MAINWAY, FASCIA, OCTSKYWARD, INTELINK, METRICS, BANYAN, MARINA


oder [7]:
"
 Frequently input data into data processing systems to include; Analyst Notebook, Excel, PowerPoint, Microsoft Word, QueryTree, ArcGis, ArcView, SharkFinn, Gold Miner, Anchory, Maui, Octave, Pathfinder, PINWALE, Global Reach, Association, Fascia, and Dishfire.
"

Es fällt jedoch auf, dass PRISM nicht auftaucht. Nicht alle der Abkürzungen stehen für spezielle NSA Programme. Manche der Tools sind sogar öffentlich verfügbar. Trotzdem ist interessant, um welche Programme es sich handelt. Ein paar der Tools, Datenbanken oder Programmen konnte ich identifizieren:

ANCHORY ist eine Datenbank der NSA für von SIGINT (Signals Intelligence) abgeleitet Daten [3].

AMHS steht für Automatic Message Handling System [2] und bezeichnet das NSA-interne Nachrichtensystem.

NUCLEON ist eine Datenbank für abgehörte Inhalte von Kommunikationsvorgängen, z.B. von Telefongesprächen oder E-Mails [4].

TRAFFICTHIEF ist Teil des Turbulence Programms [5]. Ziel von Turbulence ist es Social networks und abgefangene Kommunikation in Beziehung zu bringen, Verkehr in Netzwerken abzuzweigen und nach Suchmustern in hunderten von NSA Datenbanken zu suchen.

 ARCMAP - Programm zur Beabreitung von Geodaten [6]

SIGNAV - ???

COASTLINE ist laut [8] ein Data Mining, Netzwerkanalyse oder Social Network Analyse Werkzeug.

DISHFIRE ist laut [8] ein Data Mining, Netzwerkanalyse oder Social Network Analyse Werkzeug.

FASTSCOPE ist laut [8] ein Data Mining, Netzwerkanalyse oder Social Network Analyse Werkzeug.

OCTAVE/CONTRAOCTAVE ist laut [8] ein Data Mining, Netzwerkanalyse oder Social Network Analyse Werkzeug.

PINWALE ist laut [8] ein Data Mining, Netzwerkanalyse oder Social Network Analyse Werkzeug.

UTT - ???

WEBCANDID - ???

MICHIGAN - ???

PLUS -???

ASSOCIATION - ???

MAINWAY ist laut [8] ein Data Mining, Netzwerkanalyse oder Social Network Analyse Werkzeug.

FASCIA - ???

OCTSKYWARD - ???

INTELINK ist laut [8] ein Data Mining, Netzwerkanalyse oder Social Network Analyse Werkzeug.

METRICS - ???

BANYAN - ???

MARINA ist laut [8] ein Data Mining, Netzwerkanalyse oder Social Network Analyse Werkzeug.

Für weitere Hinweise bin ich sehr dankbar! 

 
---
Über den Autor:

Der Autor, Prof. Dr.-Ing. Hans-Joachim Hof, ist Professor für Sichere Softwaresysteme an der Hochschule München. Dort leitet er die Munich IT Security Research Group (MuSe). Die Forschungsarbeiten der MuSe umfassen folgende Themen: Softwaresicherheit, IT Security, Cyber Crime Defense, Web Applications und Web Application Security, Netzwerksicherheit (unter anderem: Sicherheit für Cyber Physical Systems, Sicherheit für Sensornetze), Intrusion Detection sowie Usability von Verfahren der IT Security. Prof. Hof leitet an der Hochschule München die Zusatzausbildung "Betrieblicher Datenschutz".
--
Bitte folgendermaßen zitieren:

Hans-Joachim Hof, "NSA Code Names", in: "Wer lauscht? Ein Blog über staatliche Überwachungsmaßnahmen wie PRISM und Co", werlauscht.blogspot.de, 15.07.2013
---
Verwendete Quellen:
[1] http://www.linkedin.com/pub/jason-miller/39/741/a49
[2] FAS Intelligence Resource Program, "DODIIS AMHS", http://www.fas.org/irp/program/disseminate/amhs.htm, 26.01.2000
[3] FAS Intelligence Resource Program, "ANCHORY", http://www.fas.org/irp/program/disseminate/anchory.htm
[4] Washington Post, "U.S. surveillance architecture includes collection of revealing Internet, phone metadata", http://www.washingtonpost.com/investigations/us-surveillance-architecture-includes-collection-of-revealing-internet-phone-metadata/2013/06/15/e9bf004a-d511-11e2-b05f-3ea3f0e7bb5a_print.html, 16.06.2013
[5] Siobhan Gorman, "Costly NSA initiative has a shaky takeoff", http://articles.baltimoresun.com/2007-02-11/news/0702110034_1_turbulence-cyberspace-nsa/2  ,11.02.2007
[6] Wikipedia, "ArcMap", http://en.wikipedia.org/wiki/ArcMap 
[7] http://www.linkedin.com/pub/jonathan-garrett/48/77a/38
[8] James Bamford, "The Shadow Factory: The Ultra-Secret NSA from 9/11 to the Eavesdropping on America", Random House LLC, 14.10.2008
Eingestellt von um

2 Kommentare:

  1. Prof. Dr. Hans-Joachim Hof3. August 2013 um 12:44

    http://www.spiegel.de/netzwelt/netzpolitik/internetueberwachung-so-maechtig-sind-xkeyscore-tempora-und-prism-a-914300.html :
    "
    Trafficthief = gezielt ausgewählte Metadaten
    Pinwale = Inhalte auf Basis von Stichwort-Suchvorgängen
    Marina = Internet-Metadaten
    "

    AntwortenLöschen
  2. Prof. Dr. Hans-Joachim Hof5. August 2013 um 05:54

    https://www.law.upenn.edu/live/files/1718-ambinder10-things.pdf :
    "
    ANCH
    ORY, an all-source database for communications intelligence; HOMEBASE, which allows analysts to coordinate their searches with DNI mission priorities; AIRGAP, which deals with priority DOD
    missions; WRANGLER, which focuses on electronic intelligence; TINMAN, a database related to air warning and surveillance; OILSTOCK, a system for analyzing air warning and surveillance data; and many more.
    "

    AntwortenLöschen

Abonnieren Kommentare zum Post (Atom)