Ich wiederhole einfach noch einmal den wichtigsten von HominiLupus gennannen Punkt:
Du solltest zuerst mal überlegen vor wem du dich weshalb schützen willst.
Es ist doch kein Geheimnis, dass sichere Kommunikation für eine Vielzahl krimineller Aktivitäten genutzt wird und das deshalb auch ein großes Interesse seitens der Strafverfolgung und der Geheimdienste dran besteht, diese Kommunikation zu überwachen. Man kann nur darüber spekulieren, wie viele Tor Nodes von den diversen Geheimdiensten selbst betrieben werden, um den über diese Nodes laufenden Traffic auswerten zu können. Je bekannter ein System wird, desto größer wird die Aufmerksamkeit und die Begehrlichkeit diverser Kreise. Es gibt kein anonymes System, für das sich niemand aus dem behördlichen Umfeld interessiert. Das liegt in der Natur der Sache.
Wenn diese Dienste es dann schaffen, den Datenstrom zu einem bestimmten Nutzer zurück zu verfolgen, landet dieser Nutzer eben auf der Liste mit Personen, die man im Auge behalten sollte und die Auswertung der diversen Datenbanken beginnt. Diese Liste mag unter gerichtsverwertbaren Aspekten nutzlos sein, ein Platz darauf kann aber auch mit viel Aufmerksamkeit verbunden sein.
Da wird dann automatisch abgeglichen, ob die entsprechende Person schon einmal in Verbindung mit Terrorismus, Kinderpornographie, organisiertem Verbrechen oder was sonst gerade modern ist, aufgefallen ist oder vielleicht in Zukunft noch auffallen wird. Datenbanken sind toll... Durch die Wahl bestimmter Kommunikationsmethoden kann man sich selbst erst interessant machen.
Deswegen die Überlegung, vor wem man sich schützen möchte und was man dafür an Aufwand betreiben und an Nebenwirkungen in Kauf nehmen möchte. Mir reicht z.B. ein ganz normaler VPN-Dienst. Ich weiß, dass es da mit der Anonymität nicht so gut bestellt ist, wie es von den Anbietern selbst beworben wird, für meine Zwecke reicht es aber völlig und ich habe auch kein Problem damit, die anfallenden Gebühren ganz normal und rückverfolgbar per Paypal zu bezahlen.
Ich befinde mich im Volontariat und würde gerne meine verschlüsselten Emails unter anonymen Bedingungen aufrufen können, um die Inhalte und die Quellen zu schützen.
Wenn es dir um E-Mails geht, stelle ich mir zuerst die Frage, wie anonym das E-Mail-Konto selbst ist: Eigener Server oder Firmenserver? Ein Provider wie Google oder GMX? Geht es dir nur den Abruf aus potentiell unsicheren öffentlichen Netzwerken oder möchtest du auch mit Geheimdiensten und Polizeibehörden verstecken spielen? Auch dafür kann es gute Gründe geben, ein Blick Richtung Türkei reicht. Aber in so Fällen kann es dann schon problematisch sein, wenn ein Name überhaupt auf einer Liste auftaucht. Dabei stellt sich natürlich auch noch die Frage, wie anonym das ganze auf Seiten deines Gesprächspartners abläuft. Der größte Aufwand auf deiner Seite bringt nichts, wenn dein Gegenüber nicht ebenfalls vorsichtig ist und weiß, was er da tut. Wie paranoid bist du? Wenn es dir nur um guten Datenschutz geht, reicht ein ganz ordinäres VPN und so etwas wie Knoppix. Wenn deine Quellen gerade den nächsten Putsch in der Türkei planen sollten, empfiehlt sich ein komplett anonymes E-Mailkonto nur für diese Absender und ganz viel technischer Aufwand - nebst eines Spezialisten, der das ganze für dich aufsetzt und dir vor allen Dingen erklärt, was dieses komplexe System leisten kann und was nicht. Gerade das "was nicht" wird gern ausgeblendet. Nützt trotzdem nichts, wenn deine Quellen unvorsichtig sind. Wirklich spannend wird das ganze aber erst dann, wenn deine Paranoia ein gewisses Level erreicht hat. Vorher musst du auch nicht wirklich darüber nachdenken, ob Tails nun unsicher geworden ist oder nicht.
.
Aber vielleicht kommt dann die Meldung *):
.
