Diese stellt ihren Mietern das Internet und einer der Mieter hat wohl leider Harry Potter illegal gedownloaded.
Das Stichwort hier wäre wohl "hat", damit ist die Sache schon gelaufen und rückwirkend wird sich das sowieso nicht feststellen lassen. Ausser besagte Person zieht noch fröhlich weiter, dann liesse sich da evtl. noch feststellen, dass eine Person sowas generell macht, aber es lässt sich auch nicht 100%ig nachweisen, dass eine bestimmte Person das zu verantworten hat, es wäre halt auch nur ein "naheliegender Verdacht".
Kommt halt auf die Mieter an... wenn die alle meinen, dass Web+Mail ausreicht -> Kindersicherung/Filter, aber "mitschneiden" ist einfach ein rechtliches Thema für sich, denn:
allerdings ist da rein rechtlich schon alles abgeklärt
Das glaube ich kaum, auch wenn der Vermieter das ggf. so hinstellt und Fakt ist daneben auch noch, dass "Du" (und nicht der Vermieter, welcher es ggf. angeleiert hat) den Traffic mitschneidest und "Du" Dir Zugriff auf die privaten Daten anderer verschaffst. Somit bist "Du" auch in der Haftung (Vermieter - wenn überhaupt - maximal nur Teilschuld). Es müssen "alle" Mieter entsprechendes bestätigen (und das am besten auch schriftlich, damit Du etwas in der Hand hast).
Mir kommt sowas beruflich zuweilen auch mal unter und ohne entsprechende Schriftstücke (von allen betroffenen Parteien unterschrieben) mach ich da "garnichts" (aus o.g. Gründen)
Mag zwar auch etwas übertrieben klingen, aber im Fall der Fälle ist man in diese Richtung abgesichert (eine Richtung in der es durchaus auch ziemlich schnell ziemlich teuer werden kann).
Was die Kompetenz angeht - Du hast das Netzwerk doch eingerichtet? Kein "IT"-Mensch, eher Elektriker, oder wie ist das zu verstehen? Ich sag mal so: Grundsätzlich gibt es div. Protokolle für div. Einsatzzwecke... Bei einem Mitschnitt kannst Du auch hingehen und alles wegfiltern, von dem Du sowieso weisst, dass es auf keinen Fall das gesuchte ist. Dann bestehen Deine Filter halt aus "kein dies, kein das, kein jenes, kein welches, das auch nicht, das hier ebenfalls nicht und das hier sowieso nicht" und dann guckste halt, was am Ende übrig bleibt. Allerdings muss man sich in der Thematik auch etwas auskennen, denn irgendwas in Richtung "ACHTUNG! HIER ILLEGALER DOWNLOAD!!!" wird es definitiv NICHT geben
Was diesen "nonstop"-Mitschnitt angeht, so halte ich das sowieso für übertrieben... Leute die da Dinge aus dem Netz ziehen, machen sowas i.d.R. nicht nur 1x die Woche, sondern betanken die Pipeline regelmässig neu, damit auch schön 24/7 durch immer etwas gezogen wird. Da sollte eigentlich eine Minute Mitschnitt reichen... Kommt halt auch darauf an "wie" gezogen wird, soweit ich weiss, sind die Standard-Torrent-Ports 6881-6889/TCP. Problem ist dabei nur, dass auch andere - völlig legale Inhalte - via Torrent verbreitet werden (z.B. sowas hier
https://www.debian.org/CD/torrent-cd/index.de.html). Du kannst also sowieso nicht unterscheiden, ob es sich im legale, oder illegale Inhalte handelt, welche da heruntergeladen werden. Maximal dürfte sich herausfinden lassen, "wer" sich solcher Techniken bedient (aber eben nicht wofür).
Dazu kommt erschwerend, dass Du nur IP-Adressen und MAC-Adressen sehen wirst und ich bezweifel einfach, dass es bei euch statisch zugewiesene Adressen gibt. Die MAC kann mit der ersten Hälfte schon etwas Aufschluss geben, wird Dir aber noch immer nicht verraten, "wessen" Endgerät das ist, ausser Du hast eine Hausverkabelung + managed Switch dazwischen, da können dann die MAC-Adressen den Ports bzw. Netzwerkdosen zugeordnet werden (und letzteres sollte beschriftet sein und dazu sollte auch irgendwo eine Doku existieren). Somit wüsste man zumindestens, welche Wohnung es ist und somit weiss man auch, aus welcher Ecke es kam ("Person" allerdings mitunter noch immer unbekannt (bei mehreren Bewohnern der Wohnung)).
Allerdings finde ich es auch fragwürdig, für eine mehrere Wohnungen "einen" (vom Vermieter gestellten) Internetanschluss zu haben.... Ferienwohnungen? Monteur-Unterkünfte?
Alternativ kannst Du aber auch einen IT-Kundigen ins Boot holen (der vermutlich aber auch auf unterschriebene Dokumente bestehen könnte). Kurz mal ein paar Minuten mitschneiden (aber im Falle laufender Downloads könnte das durchaus auch so flott anwachsen, wie
@FSC830 es schon beschrieben hatte) und dann entweder selbst mal schauen, oder wen anders schauen lassen.