hi,

Was ich mich Frage ist, wenn eine Person meine Postkarte lesen möchte, muss sie den Briefträger kennen oder den Briefkasten wo ich die einschmeisse. Jetzt wieder zurück zum Internet, wer kommt wie an diese Daten?

Der Briefträger selber könnte eine Person sein, die dein Vertrauen nicht verdient.

Noch ein bisschen zum Hintergrund, es geht nicht unbedingt um Sicherheitsrelevante Daten, sondern um Kundendaten. Wenn ein böser Bub an die Daten, die irgednjemand in Formular X einträgt und zum Server Y schickt, an welcher Stelle kommt er dann an die Daten (mit dem Hintergrund dass es nur Sinn mach diese Daten von möglichst vielen X zu bekommen)?

Nimm nur mal an, dein Kunde (Webseitennutzer) hat ein bisschen Paranoia, und mag sich nicht im "normalen" Internet bewegen - sondern nutzt einen Anonymisierungsdienst.
Schon haben wir jemanden in der Kette, dem wir nicht weiter trauen sollten, als wir einen Elefanten werfen können.

Tor sei als Beispiel genannt - die Software ist Quelloffen, es wäre also für jemanden mit entsprechenden Kenntnissen ein leichtes, sie um eine Schnüffelfunktion zu erweitern, damit seinen eigenen Server aufzusetzen, und sich am Netzwerk zu beteiligen - und schon kann er sich aus dem Datenstrom, der über ihn geleitet wird, herausfischen, was ihm interessant erscheint.

(OK, ganz so einfach wohl nicht, Verschlüsselung findet auch dort statt - aber der Exit-Knoten muss die Daten an den eigentlichen Ziel-Server in einer Form weitergeben, mit der dieser etwas anfangen kann - und wenn dort dann kein HTTPS verwendet wird, bedeutet das wohl im Klartext.
Und auch der Verbindungsaufbau über drei Server schützt vermutlich nicht davor - ich nehme an, dass ein Tor-Server selber entscheidet, ob er schon der "Dritte im Bunde" ist, sich also als Exit-Knoten betrachtet - und das kann ich einem Nutzer dann auch einfach vorgaukeln, wenn's in meinen Entscheidungsbereich fällt.)

gruß,
wahsaga