Durch den genutzten SSH Tunnel kann man ja die aktuellen Probleme bezügl. der Datensicherheit umgehen, oder?
Nur mal eine Überlegung:
Der Client mit IP X und
nur nur dieser Client stellt eine Verbindung mit einem Server mit IP Y her. Server Y besucht eine Seite Z.
Glaubst du, wenn man tatsächlich den Netztraffic großflächig beobachten kann, bringt dir der Weg über den VPN Sicherheit?
Für die ist es doch offensichtlich, dass du den Inhalt angefordert hast.
Wenn auch technisch kein einwandfreier Beweis vorliegt, bei Terrorverdacht
kann und darf man ja bekanntlich auch ohne Beweise foltern, notfalls bis zum Geständnis darf man natürlich kein Risiko eingehen und muss den Verdächtigen erst mal diplomatisch verhören..
Klar, für den Website-Betreiber schaffst du eine Intransparenz, er sieht nur den Server, aber sobald du großflächlich hinreichend viele Verbindungen im Netz beobachten kannst, bringt dir ein exklusiver Tunnelserver nichts mehr. Du bräuchtest also einen Server über den sehr viele Nutzer auf Webinhalte zugreifen. Erst dann
kann (muss nicht!) die Kommunikation hinreichend intransparent werden. Etwa kann dann nicht mehr einwandfrei zugeordnet werden, welcher Nutzer welchen Inhalt vom Server bekommen hat. Das stimmt natürlich nur bedingt.
Selbst bei Verschlüsselung kannst du nicht mal eben beliebige Datengrößen verstecken.
Beispiel:
Nutzer 1 sendet eine Anfrage an Server A
Nutzer 2 sendet gleichzeitig eine Anfrage an Server A
Server A sendet eine Anfrage an Server B
Server A sendet eine Anfrage an Server C
Server B sendet eine Anfrage an Server A (100 KB)
Server C sendet eine Anfrage an Server A (1 GB)
Server A sendet eine Datei an Nutzer 1 (148 KB)
Server A sendet eine Datei an Nutzer 2 (1,2 GB)
Selbst wenn du die Inhalte (weil ggf. mehrfach verschlüsselt) nicht direkt lesen kannst und verschiedene Abweichungen durch Verschlüsselung entstehen, kannst du nun (in der Praxis) davon ausgehen, dass Nutzer 2 die Inhalte von Server C und Nutzer 1 die Inhalte von Server B bekommen hat. Wie gesagt, 100%ige Sicherheit besteht da nicht. Es könnte (theoretisch sein, dass die Uploads und Downloads von Server A jeweils vollkommen unabhängig voneinander sind. Aber da kommt eben wieder Beweisnotwendigkeit bei Terrorverdacht ins Spiel.
Du müsstest also hoffen, dass hinreichend viel und hinreichend ähnliche Kommunikation über einen Server läuft, so dass nicht mehr eindeutig zuorbar ist, welcher Client Daten von welchem Server erhalten hat. Das mag bei öffentlichen VPNs funktionieren, eben weil viele Nutzer es verwenden, bei dem privaten Server allerdings nicht.
Edit:
Seitens PP wurde doch angemessen reagiert, was gibts denn da jetzt noch für Kritik? Jedes Unternehmen, das nicht vollständig robotergeführt wird, geht das Risiko schlechter Mitarbeiter ein, das ist eben der menschliche Faktor, der die Gefahr bringt. Das kann man auch nicht im Voraus verhindern. Man kann immer erst im Nachhinein reagieren. Selbst bei großen Weltunternehmen gibt es schwarze Schafe. Ein Unternehmen verliert aus meiner Sicht erst dann an Vertrauen/ Seriösität, wenn es korrupte Mitarbeiter nicht entfernt, deren Verhalten verharmlost oder gar entschuldigt. Zum Beispiel die CDU an jedem Tag ihres Auftretens mit Frau Merkel, aber das ist meine persönliche Meinung.
