Tach!

Angenommen ich rufe die url "www.chip.de" über einen Proxy auf, dann gibt der Proxy mir doch eine andere IP und rückt meine echte IP nicht raus.

Ein Proxy ist ein Stellvertreter. Ungefähr so wie wenn du jemanden etwas für dich erledigen schickst. Er gibt dir kein neues Gesicht, er erledigt das mit seinem Gesicht in deinem Auftrag. Und dass er das in deinem Auftrag macht, und dich dabei mitunter "verrät", hat Der Martin ja schon gesagt.

• VPN
  Nein.
  Warum nicht, wenn ich doch einen Vertrauenswürden VPN-Server finde der meine IP nicht rausrückt bin ich doch sicher.

Ein VPN ist ein eigenes Netzwerk. Wenn du aus diesem heraus kommunizieren willst, brauchst du einen Router wie aus jedem Netzwerk. Das einzige was die Adresse "ändert" ist ein NAT-Mechanismus. Das Ergebnis ist dann ähnlich wie bei den meisten DSL-Routern.

Damit die Verbindung nicht zurückverfolgbar ist, sind zwei Kriterien Notwendig:

• einer der Knoten _muss_ vertrauenswürdig sein, damit ist die Kette (selbst wenn alle anderen Knoten kompromittiert sind) nicht zurückverfolgbar ist
• der Entry- und der Exit-Node müssen voneinander unabhängig sein - ob die beiden vertrauenswürdig sind oder nicht, spielt keine Rolle - sie dürfen nur nicht von demselben Anbieter betrieben werden, der dann ggf. die Kette überwachen kann ("end-to-end correlation")
  Mmmm, Du scheinst Dich sehr gut damit auszukennen, wie kann ich denn in der Praxis sicherstellen, dass die beiden von dir genannten Kritien auch eingehalten werden?

Wie stellst du in anderen Bereichen des Lebens Vertrauen sicher? Für Punkt 2 müsstest du die beteiligten Komponenten der Datenübertragung kennen, um deren Gegebenheiten untersuchen zu können. Und wenn dir das gelingt, gelingt das auch Ermittlungsbehörden.

dedlfix.