在上周二(2017年3月7日)報(bào)道了關(guān)于維基解密曝光與美國(guó)中央情報(bào)局(簡(jiǎn)稱CIA)相關(guān)的新一輪代號(hào)為“Vault 7”的秘密資料，涵蓋2013年到2016年相關(guān)文件。目前，這是維基解密曝光過(guò)的，與CIA方面相關(guān)的最大一批機(jī)密資訊。無(wú)獨(dú)有偶，剛過(guò)過(guò)去的2016年，維基密就曾曝出德國(guó)議會(huì)委員會(huì)90GB的機(jī)密文件。兩次事件都為國(guó)家安全機(jī)構(gòu)的重要文件。而以下內(nèi)容是去年年底E安全內(nèi)參的一篇文章，特地分享給各位讀者。

2016年12月1日，維基解密公布德國(guó)議會(huì)委員會(huì)90GB的機(jī)密文件。該委員會(huì)調(diào)查NSA(美國(guó)國(guó)家安全局)間諜活動(dòng)以及NSA與德國(guó)對(duì)外諜報(bào)機(jī)構(gòu)—聯(lián)邦諜報(bào)局(BND)之間的合作。這批文件包括125份BND文件，33份德國(guó)聯(lián)邦憲法保衛(wèi)局(BfV)文件，以及72份德國(guó)信息技術(shù)安全局(BSI)文件。但所有文件的保密等級(jí)均為最低，大部分文件都為正式信函，新聞報(bào)道副本和電子郵件內(nèi)容的備份。

這份90GB的機(jī)密文件還包括德國(guó)保密系統(tǒng)，BND內(nèi)部結(jié)構(gòu)信息，以及他們使用XKEYSCORE計(jì)劃的方式處理斯諾登泄密事件等。

概述

本文部分信息源于德國(guó)《時(shí)代周報(bào)》?！稌r(shí)代周報(bào)》報(bào)道稱，政府服務(wù)器上僅有保密等級(jí)(VS NfD或RESTRICTED)最低的文件掃描件供德國(guó)議會(huì)委員會(huì)及德國(guó)聯(lián)邦總理府在使用。

保密等級(jí)更高的文件不存在電子存檔，必須在德國(guó)議會(huì)大廈的保密場(chǎng)所進(jìn)行查看，而絕密文件只能在總理府或BND新柏林總部進(jìn)行查看。

提供給調(diào)查委員會(huì)的機(jī)密文件

德國(guó)議會(huì)的IT專家調(diào)查這起泄密事件后，表示并沒(méi)有發(fā)現(xiàn)黑客入侵的跡象。因此泄密源頭，只能是能使用維基解密公布(同時(shí)刪除)的一份文件的外交事務(wù)議會(huì)委員會(huì)或歐盟事務(wù)議會(huì)委員會(huì)的委員。

未經(jīng)維基解密編輯處理的文件顯示。該文件被編輯的內(nèi)容幾乎都用藍(lán)色標(biāo)記，文件仍包含所有組織機(jī)構(gòu)內(nèi)部的代號(hào)，許多德國(guó)政府單位及職員的電子郵件名稱或地址，因此，這明顯是BND修訂文件的方式。

EAD內(nèi)部BND電子郵件：與西方國(guó)家及合作伙伴之間的關(guān)系，以及EADD單位與美國(guó)和大洋洲的關(guān)系

BND多重保密等級(jí)

BND文件按照德國(guó)官方保密系統(tǒng)進(jìn)行保密等級(jí)分類，分為四個(gè)等級(jí)(對(duì)應(yīng)其它許多國(guó)家的保密等級(jí))如下：

- VS NUR FÜR DEN DIENSTGEBRAUCH(VS NfD)

顏色代碼：藍(lán)色或黑色;相當(dāng)于：RESTRICTED(受限)

- VS VERTRAULICH(VS Vertr. / VSV)

顏色代碼：藍(lán)色或黑色;相當(dāng)于CONFIDENTIAL(秘密)

- GEHEIM(Geh. / Stufe I)

顏色代碼：紅色;相當(dāng)于SECRET(機(jī)密)

- STRENG GEHEIM(Str. Geh. / Stufe II)

顏色代碼：紅色;相當(dāng)于TOP SECRET(絕密)除次之外該系統(tǒng)還有更加限制級(jí)的分類用于保護(hù)高度敏感信息。此次被維基解密公布的各種信函證實(shí)，存在標(biāo)記本身就具有保密性的標(biāo)記，這類標(biāo)記連德國(guó)議會(huì)委員會(huì)的委員也不清楚標(biāo)記的確切含義和用法。例如以下兩種保密標(biāo)記：

- STRENG GEHEIM-ANRECHT(?)

- STRENG GEHEIM-SCHUTZWORT(Str. Geh. SW)

代碼顏色：相當(dāng)于TOP SECRET(絕密)/SCI這種分類與美國(guó)保密分類系統(tǒng)類似。

ANRECHT指某些信息被歸為秘密Secret或絕密Top Secret。但在該特定級(jí)別中，尤其當(dāng)涉及信號(hào)情報(bào)時(shí)，它只是針對(duì)須知人群。

SCHUTZWORT也是限制訪問(wèn)，特定文件的發(fā)起人確定一個(gè)代號(hào)(德語(yǔ)：Schutzwort)，僅提供給有權(quán)訪問(wèn)文件的人。這與美國(guó)使用的敏感信息隔離(Sensitive Compartmented Information，SCI)系統(tǒng)類似。SCI系統(tǒng)先前的幾個(gè)代號(hào)已被解密。

德國(guó)武裝部隊(duì)1998年的安全手冊(cè)也提到了特殊保密分類，例如SCHUTZWORT和KRYPTO，KRYPTO是對(duì)加密信息保密。

總理府信函被歸為STRENG GEHEIM-ANRECHT，所附文件(該保密等級(jí))被刪除后，這封信函被標(biāo)記為無(wú)效(UNGÜLTIG)

BND組織結(jié)構(gòu)圖

維基解密公布的文件還包含一組圖表，其顯示了BND 2000年至2014年的組織結(jié)構(gòu)發(fā)展。下圖可以看出BND 2009年有過(guò)重組。

2009年以前的BND組織結(jié)構(gòu)圖

當(dāng)然，斯諾登泄密文件中有更詳細(xì)的BND組織結(jié)構(gòu)圖。

內(nèi)部代號(hào)

BND部門(mén)、分支機(jī)構(gòu)和單位有大寫(xiě)字母組成的代碼指稱。從目前的情況來(lái)看，主要部門(mén)用兩個(gè)字母標(biāo)記(也許是全稱縮寫(xiě))。

例如，其信號(hào)情報(bào)(SIGINT)部為T(mén)A，代表Technische Aufklärung(德語(yǔ))。從維基解密公布的電子郵件可以看出，下屬單位會(huì)在部門(mén)代號(hào)的基礎(chǔ)上添加字母或單詞。這些附加的字母可以為全名的首字母或隨機(jī)字母，或A代號(hào)第一個(gè)單位，B代表第二個(gè)單位等。

例如，“PLSA-HH-Recht-SI”是PLS的第一個(gè)分支(A)，是BND局長(zhǎng)的員工。“Recht”顯然代表法律事務(wù)單位。“GLAAY”則為GL(Gesamtlage)的單位。結(jié)合XKEYSCORE幾個(gè)相關(guān)文件，以下為可以重構(gòu)的BND野外測(cè)站代號(hào)：

- 3D10: Schöningen or Rheinhausen (衛(wèi)星攔截)

- 3D20: Schöningen or Rheinhausen (衛(wèi)星攔截)

- 3D30: Bad Aibling(衛(wèi)星攔截)

- 3D40: Gablingen(HF無(wú)線電偵聽(tīng))*某些部門(mén)

2009年以來(lái)的BND組織結(jié)構(gòu)圖顯示，有四個(gè)部門(mén)負(fù)責(zé)分析與生成，這是分析家準(zhǔn)備情報(bào)報(bào)告的地方：

-TE和TW兩個(gè)部門(mén)負(fù)責(zé)局部任務(wù)：TE負(fù)責(zé)國(guó)際恐怖主義和有組織的犯罪;TW專管武器系統(tǒng)和ABC武器擴(kuò)散。

-LA和LB，負(fù)責(zé)地理區(qū)域：LB負(fù)責(zé)非洲、中東和阿富汗地區(qū)，而LA負(fù)責(zé)世界其它地區(qū)(從內(nèi)部電子郵件的簽名塊標(biāo)識(shí)可以看出)。

XKEYSCORE

維基解密公布的文件中，最有趣的文件之一是一份證據(jù)，據(jù)稱BND員工被安排使用并編寫(xiě)XKeyscore軟件。

但德國(guó)技術(shù)網(wǎng)站Golem稱，這或許是由于有文本節(jié)選只提到BND員工A.S.在BfV的柏林總部幫助安裝XKEYSCORE。BfV僅用該系統(tǒng)分析恐怖主義相關(guān)的數(shù)據(jù)集。

更有趣的要數(shù)關(guān)于XKEYSCORE的幾個(gè)其它文件。2013年11月6日議會(huì)監(jiān)督委員會(huì)會(huì)議準(zhǔn)備的答案列表中，據(jù)稱Bad Aibling 自2007年以來(lái)就在使用XKEYSCORE。該系統(tǒng)自2013年2月在衛(wèi)星攔截站Schöningen和Rheinhausen上進(jìn)行測(cè)試，并計(jì)劃定期將XKEYSCORE用于Schöningen和Rheinhausen。而在2013年11月5日BND內(nèi)部電子郵件中卻稱，XKEYSCORE在Schöningen和Rheinhausen是被用來(lái)攔截外國(guó)衛(wèi)星通信，該系統(tǒng)的具體目的是用來(lái)確定哪個(gè)衛(wèi)星鏈路最有用，以及檢查流量是否包含BND尋找(所謂的調(diào)查)的通信。

BND衛(wèi)星站使用XKEYSCORE的內(nèi)部BND電子郵件

這是XKEYSCORE一個(gè)出乎意外的用途，因?yàn)閷?duì)于NSA和GCHQ(英國(guó)政府通信總部)而言，該系統(tǒng)的優(yōu)勢(shì)在于具備能力重組互聯(lián)網(wǎng)數(shù)據(jù)包、過(guò)濾并允許分析家搜索緩沖的內(nèi)容。但并不能完全確定BND是否這樣使用XKEYSCORE。

2014年11月，BND信號(hào)情報(bào)部門(mén)(SIGINT)的W.K.作證稱，XKEYSCORE被用來(lái)解碼和解調(diào)IP流量。解碼針對(duì)在線和儲(chǔ)存數(shù)據(jù)，而選擇合適的衛(wèi)星鏈路解調(diào)只針對(duì)在線數(shù)據(jù)流。

在Schöningen和Rheinhausen，XKEYSCORE系統(tǒng)在分析前階段用于解碼和解調(diào)。這也是了提供給調(diào)查委員會(huì)的某些證詞。例如Schöningen的負(fù)責(zé)人E.B.表示，XKEYSCORE只用來(lái)查看幾天的衛(wèi)星流量，以確定其中存在的通信鏈。

英國(guó)Menwith Hill Station早些時(shí)候有關(guān)衛(wèi)星攔截的介紹表明，NSA和GCHQ有其它系統(tǒng)，例如DARKQUEST, 用來(lái)調(diào)查衛(wèi)星鏈路，洗后由XKEYSCORE處理并分析數(shù)據(jù)。

IBM服務(wù)器

維基解密文件還包含2014年2月25日BND的內(nèi)部訂單資料，比如訂購(gòu)野外測(cè)站3D20的六臺(tái)服務(wù)器：2臺(tái)IBM X3650 M4和4臺(tái)IBM X3550 M4服務(wù)器，共耗費(fèi)5.8萬(wàn)歐元。PDBD和XKEYSCORE均需要這些服務(wù)器。

- PDBD為新的集中BND任務(wù)數(shù)據(jù)庫(kù)，將替代各個(gè)野外測(cè)站專用任務(wù)數(shù)據(jù)庫(kù)。

- XKEYSCORE被描述為解碼分組交換通信流量(如電子郵件、聊天、地理位置信息等)系統(tǒng)。該系統(tǒng)用來(lái)分析通信流量。BND需要XKEYSCORE系統(tǒng)，因?yàn)閺娜找嬖黾拥臄?shù)據(jù)量中提取相關(guān)信息越來(lái)越困難。需要服務(wù)器將XKEYSCORE從測(cè)試階段轉(zhuǎn)移至運(yùn)營(yíng)狀態(tài)。

BND內(nèi)部訂單：用于XKEYSCORE和PBDB的幾個(gè)IBM服務(wù)器

PRISM

調(diào)查委員會(huì)其中一個(gè)大文件與揭露PRISM的反應(yīng)有關(guān)。PRISM于2013年6月初曝光后，很多情況還不明朗，所以通過(guò)一些開(kāi)源調(diào)查后發(fā)現(xiàn)美國(guó)軍方在使用名為PRISM的計(jì)劃。PRISM是資源整合、同步和管理規(guī)劃工具(Planning tool for Resource Integration, Synchronization and Management)英文全拼的首字母縮寫(xiě)。

2013年7月，德國(guó)媒體公開(kāi)了NSA的信函，信函稱PRISM實(shí)際上是三個(gè)不同的項(xiàng)目：一個(gè)是收集大型互聯(lián)網(wǎng)公司的數(shù)據(jù);另一個(gè)是軍事任務(wù)和規(guī)劃工具;以及在SA信息保護(hù)署(Information Assurance Directorate，IAD)共享數(shù)據(jù)的項(xiàng)目。

2013年8月，德國(guó)聯(lián)邦議議院(Bundestag)成員提及NSA計(jì)劃相關(guān)的諸多問(wèn)題，其中一名BND員工抱怨稱，期望德國(guó)聯(lián)邦議議院給出所有答案不合理。

當(dāng)時(shí)，尚不清楚PRISM的許多細(xì)節(jié)，美國(guó)政府和互聯(lián)網(wǎng)公司的聲明似乎相互矛盾。BND轉(zhuǎn)發(fā)給議會(huì)委員會(huì)的文件中，有2013年7月的一篇報(bào)告，報(bào)告對(duì)當(dāng)時(shí)的PRISM做了概述。

這份報(bào)告由德國(guó)內(nèi)政部(German Interior Ministry，BMI)公共安全部的ÖS I 3單位制定。匯總新聞報(bào)告的內(nèi)容后，該報(bào)告還根據(jù)早些時(shí)候一條網(wǎng)絡(luò)日志描述了第二個(gè)工具—PRISM：

這條網(wǎng)絡(luò)日志對(duì)第二個(gè)PRISM項(xiàng)目的描述

BOUNDLESSINFORMANT

2013年7月29日，德國(guó)《明鏡周刊》公布NSA工具BOUNDLESSINFORMANT的圖表顯示，NSA攔截了超過(guò)5.5億的通信流量。

短短幾天內(nèi)，BND聯(lián)系了《明鏡周刊》并表示，他們收集了那些數(shù)據(jù)并與NSA共享數(shù)據(jù)。SIGADs US-987LA和US-987LB指定在BND Bad Aibling衛(wèi)星站收集數(shù)據(jù)，并(無(wú)線)攔截阿富汗的電話。該消息經(jīng)NSA證實(shí)，《明鏡周刊》于2013年8月5日公布。

BOUNDLESSINFORMANT截圖：《明鏡周刊》2013年7月29日公布的與德國(guó)相關(guān)的元數(shù)據(jù)

維基解密公布的一封電子郵件顯示，Bad Aibling 3D3D單位的M.J.同時(shí)將BOUNDLESSINFORMANT圖表的數(shù)量與他的日志文件和Nagios Checks的數(shù)量做了對(duì)比。他于2013年8月12日將這封郵件發(fā)送給他的老板R.U.。并稱這個(gè)圖表與《明鏡周刊》公布的圖表比較相似：

BND員工M.J似乎準(zhǔn)備將此表與BOUNDLESSINFORMANT進(jìn)行對(duì)比(注意比例不同)

M.J.圖表的數(shù)據(jù)不完全準(zhǔn)確，因?yàn)锽ND未計(jì)算他們提供給NSA的元數(shù)據(jù)量，他們只關(guān)注內(nèi)容。令人費(fèi)解的是，M.J.的這份電子郵件還包含一張表格，包含這段期間元數(shù)據(jù)的每日數(shù)量，此表格在右側(cè)羅列了幾個(gè)處理系統(tǒng)的每日數(shù)據(jù)：

BND員工M.J似乎準(zhǔn)備將此表BOUNDLESSINFORMANT進(jìn)行對(duì)比(注意比例不同)

奇怪的是，《明鏡周刊》的圖表僅提供了總數(shù)量，再加上公布的BOUNDLESSINFORMANT圖表中亦未出現(xiàn)POPTOP、CRON和SNOWHAZE這三個(gè)代號(hào)。難道是NSA提供了更詳盡的數(shù)量，BND做了對(duì)比?

在2013年8月13日發(fā)出的一份函件中，德國(guó)聯(lián)邦情報(bào)局(簡(jiǎn)稱BND)局長(zhǎng)辛德勒(Schindler)要求美國(guó)國(guó)安局局長(zhǎng)亞歷山大(Alexander)證實(shí)通過(guò)987LA與US-987LB收集到的元數(shù)據(jù)全部來(lái)自BND。以此為基礎(chǔ)，認(rèn)為相關(guān)公眾辯論將變得更加理性。

在德國(guó)議會(huì)調(diào)查委員會(huì)于2017年1月19日召開(kāi)的聽(tīng)證會(huì)上，前BND局長(zhǎng)辛德勒為平息上述圖表給BND帶來(lái)的爭(zhēng)議，表示斯諾登所取得的BOUNDLESSINFORMANT圖表來(lái)自相關(guān)培訓(xùn)課程資料。此番解釋很可能是在BND向美國(guó)國(guó)安局進(jìn)行了進(jìn)一步求證之后，方才正式予以公布。

在阿富汗地區(qū)的合作

在回答議會(huì)提出的問(wèn)題時(shí)，BND方面回應(yīng)，美國(guó)國(guó)家安全局在阿富汗運(yùn)營(yíng)著一套數(shù)據(jù)收集網(wǎng)絡(luò)，且共有14個(gè)國(guó)家參與其中(即阿富汗SIGINT聯(lián)盟，簡(jiǎn)稱AFSC)。各合作機(jī)構(gòu)將其收集到的數(shù)據(jù)輸入至由美國(guó)國(guó)安局負(fù)責(zé)管理的數(shù)據(jù)庫(kù)(類似于或者等同于SIGDASYS)，同時(shí)其亦可從數(shù)據(jù)庫(kù)中請(qǐng)求查詢與其任務(wù)相關(guān)的數(shù)據(jù)信息。在2011年到2013年期間，BND曾從這套系統(tǒng)中請(qǐng)求并接收到21萬(wàn)6423套數(shù)據(jù)集。而作為阿富汗事務(wù)“責(zé)任分?jǐn)?rdquo;計(jì)劃的一部分，BND亦在處理約5000項(xiàng)目標(biāo)(每天產(chǎn)生達(dá)100萬(wàn)套數(shù)據(jù)集)，其中大部分?jǐn)?shù)據(jù)內(nèi)容與位置信息有關(guān)。這些信息與AFSC小組共享，或同同國(guó)安局及GCHQ共享。

另外，美國(guó)國(guó)安局還向BND提供了數(shù)千套目標(biāo)選擇器，用以收集來(lái)自或者去往阿富汗乃至其它危機(jī)地區(qū)的衛(wèi)星鏈路相關(guān)數(shù)據(jù)。BND通過(guò)其位于巴特艾布靈(Bad Aibling)的衛(wèi)星攔截站每月產(chǎn)生高達(dá)300萬(wàn)套數(shù)據(jù)集。這些數(shù)據(jù)在通過(guò)G-10過(guò)濾(即清除與德國(guó)有關(guān)的通信內(nèi)容)后被提供給美國(guó)國(guó)安局方面。

網(wǎng)絡(luò)安全

關(guān)于BND與美國(guó)國(guó)安局方面在網(wǎng)絡(luò)防御領(lǐng)域的合作論點(diǎn)，請(qǐng)參閱國(guó)安局局長(zhǎng)凱斯·亞歷山大(Keith Alexander)于2013年6月6日到7日訪問(wèn)柏林時(shí)發(fā)布的報(bào)告(就在此前一天，斯諾登剛剛公布大量美國(guó)國(guó)安局機(jī)密資料)。

在網(wǎng)絡(luò)問(wèn)題層面，亞歷山大比較互聯(lián)網(wǎng)與ISP負(fù)責(zé)運(yùn)營(yíng)的“光纖環(huán)”，與負(fù)責(zé)引導(dǎo)各行業(yè)、金融乃至政府網(wǎng)絡(luò)體系的“管道。認(rèn)為任何惡意軟件，無(wú)論其用于實(shí)施破壞性影響抑或竊取數(shù)據(jù)，都應(yīng)及早發(fā)現(xiàn)，并在其觸及此“管道”之前即在“光纖環(huán)”層面得到阻止。

一位德國(guó)政府官員表示，德國(guó)擁有出色的網(wǎng)絡(luò)專業(yè)人才，但他們只以防御形式進(jìn)行工作。德國(guó)不會(huì)主動(dòng)采取攻擊性網(wǎng)絡(luò)活動(dòng)此類舉措。中小型企業(yè)則往往對(duì)此缺乏認(rèn)知且認(rèn)為自身并無(wú)義務(wù)承擔(dān)由網(wǎng)絡(luò)防御帶來(lái)的成本支出，德國(guó)應(yīng)與技術(shù)行業(yè)間應(yīng)該恢復(fù)并加強(qiáng)合作，進(jìn)行自我保護(hù)。

報(bào)告指出，對(duì)于網(wǎng)絡(luò)問(wèn)題，應(yīng)建立起由小部分“受信任國(guó)家”組成的國(guó)際性機(jī)構(gòu)，因?yàn)橄瘛恫歼_(dá)佩斯公約》這類國(guó)際性法規(guī)似乎無(wú)法約束此類行為。根據(jù)亞歷山大將軍的解釋，美國(guó)目前正在建立這類合作伙伴關(guān)系，但共享信息的前提在于彼此信任——但部分國(guó)家似乎并不值得信任。

亞歷山大將軍還告知BND方面，目前美國(guó)國(guó)安局擁有27支專門(mén)負(fù)責(zé)支持美國(guó)作戰(zhàn)司令部的隊(duì)伍，每支隊(duì)伍包含56名成員，未來(lái)其還將增加額外6000名網(wǎng)絡(luò)技術(shù)專家。美國(guó)國(guó)安局還將憑借一支擁有407名網(wǎng)絡(luò)專家的技術(shù)支隊(duì)為美國(guó)網(wǎng)絡(luò)司令部提供支持。根據(jù)亞歷山大的說(shuō)明，國(guó)安局方面已經(jīng)證實(shí)了約50項(xiàng)中國(guó)“入侵活動(dòng)”，并得以接入中國(guó)網(wǎng)絡(luò)以了解這些大規(guī)模、全球性網(wǎng)絡(luò)攻擊所指向的具體受害方。

2013年7月23日回答國(guó)會(huì)議員奧普曼(Oppermann)的問(wèn)題時(shí)，BND方面表示其支持德國(guó)安全機(jī)構(gòu)BfV與信息安全機(jī)構(gòu)BSI揭露國(guó)外網(wǎng)絡(luò)攻擊活動(dòng)的作法，并將此稱為“網(wǎng)絡(luò)防御SIGNET支持”(簡(jiǎn)稱SSCD)的一部分。只有BND有能力建立技術(shù)系統(tǒng)以檢測(cè)其它國(guó)家境內(nèi)(!)的網(wǎng)絡(luò)攻擊活動(dòng)。

BND方面還回應(yīng)稱，“在國(guó)際SIGINT聯(lián)盟的SSCD工作組內(nèi)，BND對(duì)國(guó)際網(wǎng)絡(luò)攻擊檢測(cè)相關(guān)信息進(jìn)行了交換。(國(guó)際SIGINT聯(lián)盟很可能是指SIGINT歐洲高層(簡(jiǎn)稱SSEUR或14-Eyes)小組。)BND局長(zhǎng)辛德勒也曾在2014年5月的國(guó)際網(wǎng)絡(luò)安全合作說(shuō)明中提到了該工作組。

目錄

最后，以下列出了迄今為止所發(fā)現(xiàn)的一些值得關(guān)注的文件(在維基解密提供相關(guān)文件內(nèi)容后，這份清單將更具實(shí)際意義)：

MAT_A_BND-1-3a_2 (美國(guó)軍方與情報(bào)承包商位于德國(guó)的員工名單)

MAT_A_BND-1-5 (美國(guó)國(guó)安局批量元數(shù)據(jù)集合，包括棱鏡門(mén)與XKEYSCORE)

MAT_A_BND-1-11a (BOUNDLESS INFORMANT，梯隊(duì)系統(tǒng))

MAT_A_BND-1-11c (pdf文件第315頁(yè)：美國(guó)國(guó)安局用于攔截默克爾手機(jī)通信內(nèi)容的選項(xiàng))

MAT_A_BND-1-11j (pdf文件第145 ff頁(yè)：美國(guó)國(guó)安局與BND間網(wǎng)絡(luò)安全合作計(jì)劃; 第155頁(yè)：巴特艾布靈工作站發(fā)展簡(jiǎn)史; 第280頁(yè)：美國(guó)國(guó)安局關(guān)于三項(xiàng)不同棱鏡門(mén)計(jì)劃的函件)

MAT_A_BND-1-11k (BND局長(zhǎng)辛德勒寫(xiě)給國(guó)安局局長(zhǎng)亞歷山大的信件)

MAT_A_BND-1-13a (pdf第61頁(yè)與第88頁(yè)：BND最初假定棱鏡門(mén)旨在收集元數(shù)據(jù); 第99頁(yè)：自2012年起，國(guó)安局向BND發(fā)送了總計(jì)450份與恐怖主義威脅相關(guān)的報(bào)告)

MAT_A_BND-1-13b (pdf第84頁(yè)與第85頁(yè)：XKEYSCORE示意圖; 第227頁(yè)：需要利用類似的XKS的“會(huì)話化機(jī)制”實(shí)現(xiàn)定向攔截; 第277頁(yè)：SSEUR下轄SSCD工作組)

MAT_A_BND-1-13c (pdf第127頁(yè)：阿富汗數(shù)據(jù)共享)

MAT_A_BND-1-13h (pdf第108 ff頁(yè)：關(guān)于VERAS元數(shù)據(jù)系統(tǒng)的報(bào)告)

MAT_A_BND-3a (BND所使用之涵蓋廣泛主題的索引)

MAT_A_BND-3-1a (2000年到2014年期間BND組織結(jié)構(gòu)圖)

MAT_A_BND-8a (與GCHQ的聯(lián)系，BND與美國(guó)國(guó)安局間合作，關(guān)于難民采訪單位的報(bào)告以及內(nèi)部G10手冊(cè))