Jetzt möchte ich da noch mal drauf eingehen.

1. Jeder, der mit einem Traffic-Monitor an Deine "Leitung" kommt.

Was heißt meine Leitung? Die der Kunden?
D.h. jemand der die Daten möchte, muss von jedem Kunden der bestellt die IP kennen? Das klingt schon mal fast unmöglich.

2. Jeder Hop

Über dem vermutlich ein sehr sehr grosse Menge von Daten laufen, also auch hier  ist der Datenklau nur möglich mit Kenntnisse über die IP?
Oder könnte man dort über die Domain filtern? vermutlich nicht, oder?

4. Jeder, der auf die Ports der Übergabepunkte Zugriff hat

Wir reden über eine ganz normale Verbindung über http von einem Browser zu einem Server.

Ich möchte wetten, dass da inzwischen mehr Kriminelle mithören als gesetzlich Autorisierte.

Das heißt es muss eine kriminelle Energie und nach dem wie ich das obige verstehe auch eine gehörige Portion Sachkenntnis und Infrastruktur vorhanden sein um relativ harmlose Daten abzugreifen.

Also brauche ich keine SSL Verbindung?

Struppi.