Non posso dare una fonte, né quale sia l'ISP, dal momento che qualcuno ha incrociato accidentalmente la propria NDA dicendomi questo, ma penso che dovrebbe essere noto che ci sono ISP che, almeno nei Paesi Bassi, registrano tutte le richieste DNS . Ciò significherebbe che qualsiasi nome host che hai mai cercato verrà registrato, incluso google.com, indipendentemente dal fatto che tu sia realmente connesso agli indirizzi IP associati. È ragionevole presumere che un giudice possa trovare prove convincenti del fatto che tu abbia davvero visitato il sito web. (Sidenote: il traffico DNS che stava semplicemente passando attraverso, non effettivamente diretto verso i propri server DNS dell'ISP, probabilmente non è stato registrato, anche se questo non è sicuro.)
L'ISP in questione ha cercato di registrare il meno possibile semplicemente perché costa loro denaro, ma è tenuto a farlo per rispettare la legge nei Paesi Bassi. Loro (né alcun altro ISP) non menzionano qualsiasi cosa su quale tipo di dati registrano, semplicemente dicono nei termini di servizio che registrano "quanto richiesto dalla legge".
Non avrei mai pensato che avrebbero registrato ogni richiesta DNS, e sono abbastanza sicuro che anche le persone qui non gradirebbero se sapessero di essere intercettati indiscriminatamente 24 ore su 24, 7 giorni su 7. Su Google non riesco a trovare alcuna menzione di ciò che fa l'ISP, né alcun altro ISP olandese, quindi non sono sicuro che questa informazione sia pubblica. Io stesso sapevo che tali informazioni dovevano essere registrate sui telefoni, la legge è molto chiara in tal senso (indica esattamente quali dati devono essere registrati), ma il DNS di registrazione va oltre a mio avviso. Comunque, questa discussione si fa politica molto velocemente.
Più precisamente, sì, il tuo ISP può farlo e potrebbe persino essere obbligato a farlo per legge, indipendentemente dal fatto che la polizia (o l'agenzia di intelligence) abbia messo un tocco sulla tua connessione. Nei Paesi Bassi, gli ISP sono tenuti a conservare i registri per 6 mesi, ma questo può variare in base al Paese.
Possono anche, anche se probabilmente non legalmente o senza dirlo, toccare i contenuti della tua connessione. Ciò significa non solo quali domini hai cercato o quali IP hai collegato, ma anche i dati che sono stati inviati a loro. Questo di solito accade solo in caso di un rubinetto, o forse quando essi stessi rilevano una sorta di abuso. Potrebbe anche essere che elaborano automaticamente tutti i dati nella ricerca di parole chiave o di determinati protocolli, come strette di mano bittorrent o traffico Tor. Per quanto legali o meno, hanno la capacità tecnica di farlo senza che nessuno lo sappia.