#3 te equivocas en un aspecto. Como bien comentas tú mismo puedes hacer traking de IP a clientes P2P, esos metadatos son públicos. Ahora bien, ¿podrías afirmar que detrás de esa IP existe ciertamente el archivo? Es más ¿podrías afirmar que el titular de la IP es consciente de lo que está difundiendo? Ese es el error de los rastreos P2P policiales. La Ip pública no determina al infractor P2P. Detrás de una IP puede existir uno o varios ordenadores, uno o varios eMules, una Wifi abierta siendo robada por tu vecino, un troyano compartiendo lo que tu no sabes, etc...
Cierto. El problema es que no se debe establecer un criterio como la simple estimación visual para este tipo de asuntos. Existen muchos condicionantes, sobre todo morales que inducen a ver en cualquier sitio lo que no hay. Bajo la presunción de placer en el ojo ajeno, se cataloga todo como pornografía infantil, en una clara proyección de prejuicios sobre los detenidos P2P que imposibilida la presunción de inocencia a la que cualquier detenido tiene derecho. En Reino Unido, para intentar evitar esta subjetividad, se utiliza la SAP SCALE, en un intento de catalogar la gravedad de las imágenes visualmente y separar:
http://indignado7777.wordpress.com/2010/07/22/informatica-forense-sap-scale-buscando-la-objetividad-de-la-mirada/