Die einzige Möglichkeit wäre den Arbeitsspeicher des Servers einzufrieren und diesen auszulesen
Das sehe ich etwas kritischer:
a) Man kann auch einfach den Server beim Hoster kalibrieren und feststellen, welche Nutzer auf den PP-Server zugreifen und welche Webseiten/IPs über den Server abgerufen werden (0hne zunächst zu wissen, welcher VPN-Nutzer das war). Ja nach Personenzahl der eingewählten Personen auf dem Server kann man dann weitere Vermutungen anstellen - und diese können über einen längeren Zeitraum und verschiedene Server angewandt werden
. Diese Methode wird vom BKA angewandt und ist praxiserprobt = potenzielle Gefahr für jeden VPN-Dienst.
b) Ist die eingewählte Personenzahl/Kreis auf dem VPN-Server gering, kann es im Extremfall auch zu Hausdurchsuchungen (HD) von Nutzern kommen, die mit der Straftat gar nichts zu tun haben, aber zur gleichen Zeit den VPN Server verwendet haben. Rechtlich können sich die Behörden immer rausreden, z.B. Gefahrenabwehr, kriminelle Strukturen aufdecken usw. Wobei das natürlich extreme Fälle sind, die wie gesagt nur Sinn ergeben, wenn z.B. 4 Nutzer aus Deutschland eingewählt sind und ein Verbrechen begangen wurde, welches mit höchster Wahrscheinlichkeit bei einem deutschen Nutzer vermutet wird. Durch eine HD lässt sich der Anfangsverdacht erhärten oder entkräften.
Diese Methode dürfte weniger oder kaum angewandt werden.
c) Mit wesentlich mehr Aufwand (den wohl nur Geheimdienste betreiben) und mathematischen Methoden, sollen die Aktivitäten sich den Nutzer zurechnen lassen (stand mal bei Jondonym). Also einen 100%igen Schutz gibt es nicht. Diese Variante b) ist nur mit sehr hohem Aufwand möglich.
Diese Methode ist für das BKA allein nicht anwendbar.
Gefahrenquelle (ganz extrem ausgedrückt):
Wer z.B.
Kinderpornos im Internet tauscht, weitergibt und vertreibt, macht sich natürlich keine Freunde. Der Ermittlungsdruck ist auch länderübergreifend extrem hoch. Auch durch Variante a) liese sich so über einen längeren Zeitraum der Nutzer bestimmen (z.B. welchselnde Server, wenige Nutzer online). Von dieser Gefahr auch z.B. betroffen sind: Täter, die im Internet Hetze betreiben;
schwere Verleumdungen von Beamten oder politischen Institutionen; z.B. einen Richter oder Staatsanwalt beschuldigen / verunglimpfen.
Tägliche Praxis:
Für
normale Nutzer reicht eine herkömmliche VPN-Verbindung aus, auch wenn
mal irgendwo Dampf abgelassen wird. Wer
kontinuierlich "am Rande der Gesetze" arbeitet, sollte besser seine Verbindung
zusätzlich kaskadieren oder über VPN reingehen und zusätzlich einen Browser per SSH tunneln.
Fazit: PP loggt nicht, ist so schon sehr sicher. Normale Nutzer haben schon einen sehr guten Schutz. W
er aber seine Grenzen ausreißt (und das ständig, und damit auch leichter verfolgbar wird, z.B. konstanter Konsum von
Kinderpornographie), der braucht eine
Kaskade und ist z.B. bei Cyberghost VPN wesentlich schlechter aufgehoben (höhere Entdeckungsgefahr, geringere Hürden).
Edit: Für mich reicht es ohne Kaskade!