Door MathFox: Het bijhouden van welke apparaten er met jouw (gezins-)WiFi contact maken is volgens de preciezen al een inbreuk op de privacy. Ik denk dat dat te rechtvaardigen is wanneer je die logging gebruikt om onderzoek te kunnen doen als je klachten over misbruik van jouw Internetverbinding krijgt, maar niet om een oogje in het zeil te houden bij jouw partner.
Wanneer je ook het DNS verkeer gaar monitoren, ga je een forse stap verder met je privacyinbreuk, je gaat gegevens verzamelen over waar anderen hun informatie vandaan halen. Dit overschrijdt de grens van wat je mag verzamelen zonder expliciete toestemming vooraf. Het feit dat je die monitoring expliciet activeert kan je in grotere problemen brengen dan de standaard connectielogging die standaard al aanstaat.
Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
PS aan TS: Als je een openvpn of wireguard server in je netwerk zet, zou je ook de PiHole, ELK-stack en Zeek kunnen bekijken.