Aus aktuellem Anlass: In meinem ersten Beitrag hatte ich geschrieben, dass man mit Diensten wie JAP / JonDo weitgehend anonym surfen kann. Wenn man nun von einer Komplettüberwachung eines Großteils des Internetdatenverkehrs ausgeht, darf man sich darauf nicht mehr verlassen - auch wenn der Überwacher aufgrund der Verschlüsselung nicht direkt einsehen kann, welche Daten eine Person überträgt. Einfaches Beispiel: Es ist bekannt, dass ich am 06.08.2013 um 14:35:33 Uhr Daten an einen bestimmten Server des JAP-Anonymisierungsdienstes übertragen habe. Der Inhalt ist aufgrund der Verschlüsselung zwar nicht lesbar, aber dem Überwacher fällt auf, dass nur kurze Zeit später Daten (von einem anderen Server der Mix-Kaskade) an das LambdaForum gesendet wurden, in diesem Fall zur Erstellung eines neuen Beitrags. Der Inhalt ist nicht verschlüsselt und deshalb lesbar. Wenn ich häufiger im LambdaForum klicke oder anderweitig Daten sende und empfange, und nicht sehr viele andere Benutzer den gleichen Anonymisierungsdienst verwenden, kann man leicht Rückschlüsse darauf ziehen, wer was im Internet tut.
Zur Relativierung: Das heißt nicht, dass der Versuch einer Anonymisierung nicht sinnvoll ist. Der JAP ist eine zuverlässige Möglichkeit, bei richtiger Anwendung von gewissen Personen unerkannt zu bleiben, zum Beispiel vor Betreibern und Administratoren von Websites sowie Regierungsorganisationen, die keine so weitreichenden Überwachungsmöglichkeiten besitzen wie die NSA es tut.