wäre ich natürlich an einem umfassenden Schutz interessiert
Beim Stand der Technik ist das nicht möglich, die Verbindungsdaten greifen die Schlapphüte direkt beim Provider ab, AN BEIDEN ENDEN, so dass selbst ein Umweg über Tor keine wirkliche Sicherheit mehr bedeutet. Sie können alle Browserbewegungen in Echtzeit verfolgen (das kann man schon lange), mit Klartext läuft eh nichts, der größte Teil, oder besser der gesamte Verschlüsselungsmarkt ist "unterwandert", sprich er stellt für die Geheimdienste kein Problem dar.
Was kann man machen? Nun, jetzt wird es aufwändig und man muss den Weg beschreiten, den auch die Geheimdienste selbst gehen (oder glaubt jemand Obama wird abgehört – außer von den eigenen Leuten
…) Da die Verbindungsdaten nicht geheim zu halten sind muss man sich zum einen Strohmännern bedienen, den gesamten Inhalt mit einer proprietären oder selbst entwickelten Verschlüsselungssoftware, am besten auf Hardwarebasis codieren - genauso natürlich wie die Gegenseite. Da kommt dann persönlich vorbeifliegen fast schon billiger
Ich habe mit ein paar englischen Informatikstudenten diskutiert (im "real-life", ha!) - ihre Idee ist den Geheimdiensten sicher nicht unbekannt, allerdings wären die Maßnahmen dagegen sehr aufwändig bis unmöglich, außer die "Leitung zu kappen". Die eigentliche Information wird in einem Musik- oder Videostream versteckt, ABER mit einer Software/Technik die keine große Verbreitung hat. Probeweise haben sie das schon versucht, aber sobald die Teilnehmerzahl eine gewisse Größe erreicht ist der Code "nicht mehr sicher" (er hinterlässt ein Muster). Absolut sicher ist er eh nicht, aber jedes Youtube Video untersuchen und dekodieren würde auch die Schlapphüte ordentlich beschäftigen, möglich, aber viel zu teuer… Sollten aber viele zu diesem Mittel greifen würde sich der Aufwand für den Schlüssel zum Dekodieren schnell wieder rechnen.
Also, eine reine Zwei-Punkt-Kommunikation kann man einigermaßen absichern (sofern nicht der Rechner selbst infiziert ist / Bundestrojaner…), Internetverkehr im Stil wie wir ihn jetzt pflegen eher nicht. Oft sind auch gar nicht die Inhalte "das Gold" welches man sucht, sondern die Metadaten - hat man genug davon wird der User so "durchsichtig" (kontakte, Gewohnheiten, Verbindungen, Social-Network, FOREN und und und) das man die Inhalte fast nicht mehr braucht. Erscheinen die Metadaten verdächtig geht die Spurensuche bei Inhalten erst richtig los…