Mir ist aufgefallen, dass ein Endgerät zum Videostreamen seine Mac-addresse in einer DNS- anfrage versteckt. Damit ist es offensichtlich dem Anbieter möglich, ein Endgerät über den IP Wechsel täglich zu tracken (warum schickt das Gerät nicht seine Seriennummer über eine verschlüsselte https POST verbindung?)
Bsp DNS request nach 1234abcdef.herstellerdomain.com, wenn das Endgerät die Mac adresse 12:34:ab:cd:ef hat.
Einen Hinweis zum TTDSG gibt es in den AGB des Anbieters nicht
Probleme: die DNS Abfrage ist nicht verschlüsselt, kann also auch vom jeweiligen DNS server (meist des Providers) ausgewertet werden. Die Anfrage erfolgt bei jedem booten des Gerätes. Es lässt sich also von unbeteiligten Dritten ein Tracking erstellen. Auch die DSGVO dürfte eine Rolle spielen, da eindeutig ein Endgerät identifiziert wird, und nicht die public IP des Heimnetzes, die von verschiedenen Geräten genutzt wird/werden kann. Letztlich landet die DNS Anfrage ja beim authorative DNS sever, da die subdomain 1234abcdef.herstellerdomain.com ja unique ist und nicht sinnvoll gecacht werden kann. Mit einem simplen CNAME wird dann wieder auf einen generischen Server verwiesen. Somit landet dann die macadresse im log des authorative dns servers, von wo die Verknüpfung IP/mac weiterverarbeitet werden kann.