Folgende Überlegung. Ich surfe über einen Proxy. Das bedeutet, dass die IP mit der ich surfe, auch von tausenden anderen Menschen verwendet wurde / wird. Das heißt aber auch, es besteht die Möglichkeit ... nein, es ist sogar sehr wahrscheinlich, dass irgendeiner Kinderpornos oder andere illegale Aktivitäten mit dieser IP betrieben hat und ICH surfe mit genau dieser "schmutzigen" IP. Ist das nicht kontraproduktiv bezüglich der Datensicherheit mit einer solchen IP rumzusurfen, die evtl. verfolgt werden könnte?

Dass meine Überlegung gar nicht so dumm ist, werdet ihr spätestens dann merken, wenn ihr mal mit TOR auf 4chan zugreifen wollt und feststellt, dass nahezu alle IPs mit der Begründung "CP" gesperrt sind.

Überlegungen dazu?

Die Contentanbieter sehen in der Regel nur die Proxy-IP, wenn Scripte und dergleichen unterbunden wurden.

Das ist ansich jetzt noch nicht das Problem. Wenn du, wie du sagst, jemand jetzt damit Mist baut, dann fällt das zuersteinmal auf den Proxybetreiber zurück.
Es hängt also sehr stark davon ab, wie dieser sich abgesichert hat oder wo der steht. Deutsche Unternehmen werden schonmal große Probleme damit haben, Proxyanbieter aus Timbuktu dazu zu bringen, die Identität preiszugeben. Auch behörden können da im ersten Augenblick nix machen, dafür müssen die nationalen Behörden eingeschaltet werden und das kostet erstmal sehr viel Zeit, falls das überhaupt möglich ist (andere Länder, andere Gesetze).
Das heißt also, sie müssten erstmal herausfinden,wer du eigentlich bist und das wird schwierig,wenn der Proxyanbieter nicht mitspielt. In drastischen Fällen wird dann wahrscheinlich der ganze Server hochgenommen und untersucht. Sofern dieser dann Logfiles anlegt (das ist keine Selbstverständlichkeit),können sie dich als einzelperson zurückverfolgen. Die anderen sollten prinzipiell davon kommen, wenn sie nix getan haben.

Das ist das eine... das andere ist: Wann wird so ein immenser Aufwand betrieben? Einen Server im Ausland stilllegen, dafür braucht es einen berechtigten Grund. Bei Lapaillen sehe ich da wenig Chancen für den Anbieter, die entsprechenden personen zu ermitteln.

Stell dir aber auch mal die andere Frage: Ist es dir lieber, das dich jeder direkt und ohne großen Aufwand ermitteln kann (national geht das,wie wir alle wissen,sehr schnell, z.B. bei Urheberrechtdelikten), wenn du keinen Proxy nutzt oder ist die Vorteil durch einen Proxy größer? Das tausende User mit gleicher IP surfen hat auch etwas gutes: Profile über dein Surfverhalten werden verfälscht und mit den anderer zusammengewürfelt. Google sieht nur, das tausende User an tausenden Orten gewesen sind. :)

...und der Proxyanbieter logt mit und hat optimale Tracingmöglichkeiten. Herzlichen Glückwunsch.

Wie wärs mit www.jondos.org?

...und der Proxyanbieter logt mit und hat optimale Tracingmöglichkeiten.

Damit kann er aber noch nicht deine Identität ermitteln, dafür brauchts noch einen Anlaß, damit der provider die daten rausrückt.

Ich teste gerade JAP und es funktioniert soweit auch wunderbar (hier (https://www.jondos.de/de/anontest) ist z. B. alles grün bei mir), aber dann werde ich auch wieder skeptisch, wenn ich sowas lese:

Zwischenzeitlich wurden die Projektpartner durch eine einstweilige Verfügung gezwungen, eine Protokollierungsfunktion für bestimmte Webseiten in die Mix-Software einzubauen. Die Betreiber hatten einerseits einer Geheimhaltung eines laufenden Verfahrens Genüge zu tun, andererseits bauten sie die Überwachungsfunktion in das Open-Source-Projekt ein.

Am 6. September 2006 wurde der AN.ON-Server des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) beschlagnahmt. Da mittlerweile auch den Strafverfolgern klar sein müsste, dass bei JAP keine Verbindungsdaten gespeichert werden, ist der Sinn dieser Aktion unklar.

http://de.wikipedia.org/wiki/Java_Anon_Proxy

Damit ist das Ganze doch ad absurdum geführt, wenn der Staat ständig ein Auge auf ein Anonymisierungssystem wirft.

Nur nützts dem "Angreifer" nix, die Server zu beschlagnahmen (ein Einzelner ist sowieso schon mal nutzlos). Die Mixe in der Kaskade wissen ja selbst nicht, von wem sie welche Daten wohin routen. Das ist ja Sinn der Kaskade - nicht mal der Betreiber kann Verbindungen nachvollziehen.

Die erzwungene Überwachungsfunktion wird nur genutzt, wenn ein konkreter Verdacht vorliegt. Damit habe zumindest ich kein Problem. Solche Dienste sollen nicht für illegale Sachen genutzt werden. Ich will nur nicht unter generalverdacht stehen und präventiv geloggt werden ;)

Aber natürlich weiß man nie, ob man einem Dienst vertrauen kann... Zumindest kann aber der ISP kann Benutzerprofil erstellen ;)