Zum Beispiel beim Einkaufen im Internet. Dort soll es  geschütze Verbindungen geben. Aber irgendjemand schaut trotzdem zu.

Das kommt darauf an, wen man zusehen läßt. Das ist auch eine Frage des Geldes.
Unsere Firma liefert Börseninformationen an ihre Kunden (Banken etc.). Statt über das normale Internet laufen diese Daten aber über eigene Transportwege: Reservierte Teilnetze der Post (technisch auch Internet, aber nur für fest definierte Anschlüsse zugreifbar), X.25, eigene Satellitenverbindungen. Je nach Sicherheitsstufe, Performance-Anforderung und Grad der erforderlichen Interaktivität (über den Satelliten läuft nur unidirektionale Kommunikation).

Man muß sich halt überlegen, welchen Preis man für welche Stufe der Sicherheit zu bezahlen gewillt ist und wie hoch der Schaden ist, wenn eine Nachricht belauscht, abgefangen oder gar gefälscht wird. Alleine die unterschiedlichen Auswirkungen dieser drei Angriffsarten sorgen dafür, daß es unterschiedliche Methoden zur Verteidigung gibt: Gegen Belauschen verschlüsselt man den Inhalt, gegen Abfangen definiert man Sequenznummern usw.

Immer wieder werden Trojaner oder Würmer, die den von ihnen infizierten Computer ausspionieren, und für alle im Netz freigeben, per eMail verschickt.

Deshalb wird in entsprechend "sicheren" Umgebungen bewußt auf einen Teil des Komforts verzichtet - beispielsweise auf den Zugang zu Internet oder gar E-Mail. Man muß sich halt entscheiden.

Hacker machten die totsicher geglaubte 40Bit-Verschlüsselung zum Kinderspielzeug.

Wer eine 40-Bit-Verschlüsselung als "todsicher" bezeichnet, der hat das Thema nicht verstanden. Ein wenig auf dem Stand der aktuellen Technik muß man da schon sein.

Welchen "Standards" soll man denn überhaupt Vertrauen schenken? Kann man dem Internet überhaupt Vertrauen schenken? An jeder Ecke lauern Hacker, die sich vertrauliche Informationen über ihre Opfer und ihre so geheimen Aktionen holen.

Das beste Mittel gegen Unsicherheit ist Aufklärung. Verschlüsselung hat viel mit Mathematik zu tun. Wenn Du begreifen willst, welche Art der Verschlüsselung wie sicher ist, dann lies ein gutes Buch zum Thema.

Und es gibt keine Polizei.

Was hat das mit Polizei zu tun? Sicherheit bedeutet, daß die Polizei nach Möglichkeit gar nicht erst gebraucht wird. Alles Andere ist eine Frage der Gesetze, der Nachvollziehbarkeit und der Beweislast. Die Polizei kann nur dann eingreifen, wenn sie dazu einen konkreten Anlaß hat.

Also: gibt es Sicherheit im Internet überhaupt?

Eine so pauschal gestellte Frage wird zu keiner befriedigenden Antwort führen.
Meine Standard-Reaktion darauf lautet: Definiere, was Du unter "Sicherheit" verstehen willst. Also: Definiere, welche Art der Angriffe Du erwartest und welche Folgen nicht mehr zumutbar sind.
Das hat viel mit dem Wert der übertragenen Daten zu tun. Manche Daten sind langlebig und müssen deshalb besonders sicher sein (Beispiel: Banktransaktionen). Manche Daten sind kurzlebig, ihre Entschlüsselung würde dem "Feind" nur einen kleinen Vorteil bringen (Beispiel: Börsenkurse, die mit wechselnden Passworten verschlüsselt werden). Es kommt immer darauf an, wie die Fragestellung im Detail lautet.
Pauschalisierung und Panikmache nützen niemandem etwas. (Außer den Angreifern ...)