Blunderonderzoek: Stelletje amateurs

zaterdag, 24 september 2011 13:55

stelletje-amateursToch grappig als een krant (u weet wel, die dode bomen met letters die vroeger in uw bus kwam) redactieleden van het moderne internet amateurjournalisten noemt.

Maar wie waren nu echt de amateurs in het geblunder van het jongerenonderzoek dat o.a. in opdracht van de gemeente Spijkenisse werd uitgevoerd?

De grootste amateur in dit verhaal is de uitvoerende organisatie, het Verwey-Jonker Instituut. Dit instituut verzorgt voor vele klanten allerlei onderzoeken. Zij voorzien opdrachtgevers van toonaangevende, bruikbare en wetenschappelijk onderbouwde antwoorden op sociaal-maatschappelijke vragen, aldus hun website.

Nu twijfel ik nog niet eens zo zeer aan de kwaliteit van de onderzoeksvragen. Gezien de lijst met medewerkers zal dat wel goed zitten, Fop-wetenschapper Stapel werkt er niet dus laten we maar van het positieve uitgaan.

Natte slip en veiligheidsaspect

Verwey-Jonker laat de feitelijke techniek over aan een ander bedrijf. NetQuestionnaires Nederland B.V. gevestigd in Utrecht. Op de site van dit bedrijf, www.netq.nl staat van alles te lezen over de werkwijze, de verschillende mogelijkheden die zij bieden en kosten die er aan gekoppeld zijn. De mogelijkheden die dit bedrijf biedt doet menig ambtenaar en onderzoeker "een natte slip" bezorgen. Wauw!, echt wat we willen weten en kunnen als we iets willen onderzoeken.

Maar ik mis iets bij deze beschrijving. Het veiligheidsaspect. Alle voordelen worden genoemd voor de onderzoeksresultaten maar geen duidelijke omschrijving hoe er om gegaan wordt met privacy, geen duidelijke beschrijving over hoe men omgaat met wachtwoorden, nergens een beschrijving of een onderzoek wordt afgenomen op een beveiligde site en of het verkeer naar die site wordt beveiligd (https, zoals u ook bij bankverkeer en sites ziet waar gevoelige informatie op verwerkt wordt).onderzoek-https



Daarbij is de privacy sowieso niet gegarandeerd. Weliswaar meldt Netq dat zij geen gegevens aan derden verkoopt, zij verzamelen zelf wel erg veel data. Zie hier een stukje uit het privacy-beleid van het bedrijf: Wanneer iemand de NETQ Website bezoekt, zal informatie zoals IP-adres, browsertype en taal, tijdstip van het bezoek en clickstream data automatisch worden verzameld en opgeslagen. NETQ gebruikt deze gegevens om het bezoek aan haar website te analyseren om zo de website te verbeteren. Deze informatie gekoppeld aan de antwoorden in een onderzoek maakt het wel degelijk mogelijk om de anonimiteit van een deelnemer te schenden.

Ook lezen we bij netq.nl: NETQ zal veiligheidsmaatregelen nemen om onbevoegde toegang tot de gegevens of onbevoegde wijziging, publicatie of vernietiging van gegevens te voorkomen. Deze maatregelen zullen onder andere bestaan uit interne beleidscontroles en veiligheidsmaatregelen met betrekking tot het verzamelen, opslaan en verwerken van gegevens en fysieke veiligheidsmaatregelen om onbevoegde toegang tot systemen waarop persoonlijke gegevens zijn opgeslagen te voorkomen We kunnen zeker vaststellen dat door de toepassing van het zwakke wachtwoord Netq als technisch uitvoerder gefaald heeft. Of MOEST men een dergelijk simpel wachtwoord toepassen? Vreemd want de overheid raadt zelf aan om niet te simpele wachtwoorden te gebruiken

Het Verwey-Jonker instituut is blijkbaar zelf ook niet in staat om dit soort basisbeginsels die gekoppeld zijn aan online privacy mee te nemen in de opdrachten die men aan onderaannemers doorgeeft. Wat dat betreft, hopelijk leert deze blunder dit instituut, dat zij, op meer moeten letten dan het vergaren en verwerken van data. Als dank voor deze les zien wij graag een taart verschijnen.

Onderzoek manipuleren

De opzet was volgens ons ronduit slordig. Zelfs al was het een beveiligde site, de wijze waarop de wachtwoorden waren opgebouwd, maakte dat iedere simpele programmeur binnen een uur in staat is om een script te schrijven die een aantal handelingen kan uitvoeren.

Een script dat aan de hand van logica in het wachtwoord niets anders doet dan in te loggen op een formulier, deze geautomatiseerd de vragen laat invullen en doorgaat naar het volgende wachtwoord. Binnen een uur tijd is dan het onderzoek geheel opgeblazen. Even hebben wij er aan gedacht om dit uit te voeren. We besloten hier mee te wachten om eerst te kijken wat de reactie zou worden na eerste publicatie. Waren de vragen niet offline gehaald, dan zouden wij dit weekend deze actie hebben uitgevoerd.

Gemeente ook naïef

Als oud werknemer van de gemeente Rotterdam, weet ik hoe ambtelijke organisaties omgaan met ICT vraagstukken en zeker met internetkwesties. Toen al verbaasde ik mij er over hoe het gesteld was met deze problematiek. Ambtenaren die een dergelijke opdracht verstrekte aan uitvoerende organisaties zijn goed in staat om op te geven welke informatie men graag wil vergaren. Het bestuurlijke onderdeel van de opdrachten aan derden wordt vaak tot in de puntjes geregeld in het contract. Maar over aanvullende aspecten als privacy valt vaak weinig tot niets terug te lezen. Vaak komt men niet verder dan een vage omschrijving over anonimiteit.

Heeft de gemeente Spijkenisse wel een beleid op dit vlak? En zo ja? Heeft men een medewerker in huis die echt kundig genoeg is om dit soort processen te begeleiden. Ik zelf zet daar mijn vraagtekens bij. Nu al ontglipte de doorzichtigheid van de wachtwoorden aan de aandacht van de gemeente. Laat staan de standaard inlognaam: ik

Anonimiteit

De gemeente Spijkenisse heeft onder de deelnemers een aantal prijzen beschikbaar gesteld. Alleen dat al betekend dat er bekend is WIE er deelnemer is geweest aan een onderzoek. De koppeling tussen de bekende wachtwoorden en de bekendheid van deze wachtwoorden bij de gemeente (zij verzonden de brieven waarin de wachtwoorden vermeld stonden) maakt dit inzichtelijk.

Maar zelfs als dit niet bekend is, De gestelde vragen leiden met enig speurwerk ook tot de invuller van het onderzoek. Er werd immers gevraagd naar een aantal gegevens die herleiden naar invuller mogelijk maakt, zoals postcode (daarmee weet men de straat), op welke school men zat en zit (ook die gegevens zijn voor gemeenten zo na te gaan) werksituatie ouders (bij een uitkering ook weer na te gaan voor de overheid) en meer vragen die een goed profiel mogelijk maken.

Brief aan jongeren en hun ouders

Bovenstaande wetenschap botst met de garantie die in de brieven staan die zowel naar de jongeren als hun ouders zijn verstuurd: De antwoorden blijven anoniem en een regel eronder: Wij garanderen anonimiteit. Waarna er vervolgd wordt met de opmerking dat de gegevens alleen voor dit onderzoek gebruikt wordt. Of de individuele gegevens daarna vernietigd worden (en dan bedoelen wij niet alleen bij het instituut Verwey-Jonker maar ook bij Netq ) staat niets vermeld. Ook weten wij, aan de hand van die brief, niet of de gemeente de individuele gegevens ontvangt.

Prullenbak

Alle reeds vergaarde gegevens kunnen nu de prullenbak in. Men zal de deelnemers een nieuwe logincode en wachtwoord toe zenden. Maar wat gebeurd er met de reeds ingevulde formulieren? Feitelijk zijn alle ingevulde formulieren van voor de eerste publicatie door VPinfo.nl niet besmet. En dus te herleiden naar de deelnemers. Verwey-Jonker zal dus ook de vragenlijst moeten aanpassen om de bovenstaande kritieken op te lossen. Hierdoor komt er misschien minder data beschikbaar, maar blijft de privacy van de deelnemers gewaarborgd. En wij, we houden het vervolg in de gaten. Want een ezel stoot zich niet twee keer aan dezelfde steen…..toch???????

Mario Guagliardo

< Vorige   Volgende >

 

Reacties  

 
#20 Dennis Kabbedijk 27-09-2011 23:36
Sorry, maar naar mijn idee is het een beetje vreemd om iemand hier nu te gaan verplichten om een stuk te gaan schrijven/aanvullen hoe je het ook wilt noemen omdat hij een andere mening heeft. Vooral omdat een aantal hard roepende in de voorlinies erzelf bekend omstaan om vooral veel te roepen maar niets te willen onderbouwen of zelfs de moeite doen om bronnen van hun stellingen te geven.

Bottomline hier is, er is keihard geblunderd of we dat nu linksom of rechtsom tot in de technische details gaan uitwerken of niet. En dit geblundered in de IT, internet business blijft de overheid achtervolgen. Terwijl ze aan de ene kant de mond vol hebben met veiligheid zetten ze aan de andere kant continue allerlei digitale deuren open.
Citeer
 
 
+1 #19 leendert 27-09-2011 13:52
Bertus zei:
Frank van Putten zei:
Bij reactie 3 lees ik: Ik nodig u dan ook uit een uitgebreid stuk te sturen aan redactie@vpinfo .nl. Dat is wat anders dan hier in de reacties uw gal te spuien. Heeft u al gemaild?
Ik spui mijn gal niet, ik geef mijn mening m.b.t. de inhoud van het artikel.

Maar waarom zou ik een uitnodiging van een camjo MOETEN uitvoeren om een mening te mogen hebben? Mijn mening heeft fundament en is nmm voldoende onderbouwd, echter weiger ik verbeteringen aan het artikel te maken. Daar is de auteur zelf verantwoordelij k voor en met wat journalistieke vastberadenheid gaat het hem vast lukken.

Het wordt geel voor mijn ogen. :o
Citeer
 
 
-1 #18 Bertus 27-09-2011 11:06
Frank van Putten zei:
Bij reactie 3 lees ik: Ik nodig u dan ook uit een uitgebreid stuk te sturen aan redactie@vpinfo .nl. Dat is wat anders dan hier in de reacties uw gal te spuien. Heeft u al gemaild?
Ik spui mijn gal niet, ik geef mijn mening m.b.t. de inhoud van het artikel.

Maar waarom zou ik een uitnodiging van een camjo MOETEN uitvoeren om een mening te mogen hebben? Mijn mening heeft fundament en is nmm voldoende onderbouwd, echter weiger ik verbeteringen aan het artikel te maken. Daar is de auteur zelf verantwoordelij k voor en met wat journalistieke vastberadenheid gaat het hem vast lukken.
Citeer
 
 
+1 #17 Frank van Putten 27-09-2011 09:08
Bertus zei:
Niet ontwijken, puur negeren... Begrijpend lezen is kennelijk niet uw sterkste kant, dus nogmaals: het lijkt mij niet de bedoeling dat ik de professionele tekortkomingen alhier ga aanvullen.

Nu moet ik vaststellen dat begrijpend lezen ook niet uw sterkste kant is, Bij reactie 3 lees ik: Ik nodig u dan ook uit een uitgebreid stuk te sturen aan redactie@vpinfo .nl. Dat is wat anders dan hier in de reacties uw gal te spuien. Heeft u al gemaild?

Voor de rest vind ik dat de vragen die de schrijver oproept wel degelijk relevant zijn. Als zo kinderlijk eenvoudig een onderzoek te manipuleren valt, dan verwacht je niet zulke gerichte vragen.
Citeer
 
 
-2 #16 Bertus 27-09-2011 06:59
Pepijn zei:
Daarmee ontwijk je nog steeds mijn vraag..

Je mening over het artikel is duidelijk maar je mening onderbouwen ho maar.

Niet ontwijken, puur negeren... Begrijpend lezen is kennelijk niet uw sterkste kant, dus nogmaals: het lijkt mij niet de bedoeling dat ik de professionele tekortkomingen alhier ga aanvullen.
Citeer
 
 
+1 #15 Pepijn 27-09-2011 05:37
Brutus zei:
Pepijn zei:
Geeft u dan in ieder geval aan waar de heer Gaugliardo onwaarheden verteld, of wat er in het artikel staat waardoor u de heer Gaugliardo als ondeskundig kunt bestempelen.
De auteur haalt punten aan, maar onderbouwt deze vervolgens onjuist of reageert onjuist omdat er met een onjuiste interpretatie gewerkt word. Het is overduidelijk dat gedegen kennis en inzicht ontbreken. Niet erg voor een persoonlijk blogitem, maar hij schreeuwt zijn waarheid iets te hard voor een klinkt-als-waarheid.


Daarmee ontwijk je nog steeds mijn vraag..

Je mening over het artikel is duidelijk maar je mening onderbouwen ho maar.
Citeer
 
 
+1 #14 Mario Guagliardo 26-09-2011 16:43
Brutus zei:
Pepijn zei:
Geeft u dan in ieder geval aan waar de heer Gaugliardo onwaarheden verteld, of wat er in het artikel staat waardoor u de heer Gaugliardo als ondeskundig kunt bestempelen.
De auteur haalt punten aan, maar onderbouwt deze vervolgens onjuist of reageert onjuist omdat er met een onjuiste interpretatie gewerkt word. Het is overduidelijk dat gedegen kennis en inzicht ontbreken. Niet erg voor een persoonlijk blogitem, maar hij schreeuwt zijn waarheid iets te hard voor een klinkt-als-waarheid.


Bert, kom maar op met jouw invulling (daar is al eerder om gevraagd). Hoe jij het went of keert, het onderzoek was technisch een 0.0 beveiligd onderzoek. Natuurlijk heeft HTTPS alleen maar zin bij een men in the middle hack, maar gezien de aard van de vragen mag je echt zoiets wel gebruiken. En hoe wil jij koppelen een persoon aan een ingevuld formulier?

P.s. postcode 3205XG lagere school veenvlinder nu BP.Penta leeftijd 17....... ik heb het nog even nagetrokken, er is maar 1 persoon. Ja mijn zoon. Maar zo simpel is het.
Citeer
 
 
-1 #13 Brutus 26-09-2011 16:04
Pepijn zei:
Geeft u dan in ieder geval aan waar de heer Gaugliardo onwaarheden verteld, of wat er in het artikel staat waardoor u de heer Gaugliardo als ondeskundig kunt bestempelen.
De auteur haalt punten aan, maar onderbouwt deze vervolgens onjuist of reageert onjuist omdat er met een onjuiste interpretatie gewerkt word. Het is overduidelijk dat gedegen kennis en inzicht ontbreken. Niet erg voor een persoonlijk blogitem, maar hij schreeuwt zijn waarheid iets te hard voor een klinkt-als-waarheid.


Kees zei:
Als je A zegt moet je ook B zeggen
Says who?! Het B zeggen waar u naar uit bent, is een artikel schrijven betreffende dit onderwerp. Nogmaals: het lijkt mij niet de bedoeling dat ik de professionele tekortkomingen alhier ga aanvullen.


leendert zei:
Kijk Brutus dit is een vent!!!!!!!
Daar ga ik adhv zijn naam wel vanuit ja, maar ik zie het verband tussen zijn geslacht en dit onderwerp niet...
Citeer
 
 
#12 Dennis Kabbedijk 25-09-2011 17:05
leendert zei:
Kijk Brutus dit is een vent!!!!!!!


Zegt iemand die zelf nooit verder komt dan zijn minachting over spijkenisse uiten via Vpinfo.nl

Hoe ging het spreekwoord ook alweer...de pot verwijt de ketel? ;-)
Citeer
 
 
+1 #11 Pepijn 25-09-2011 10:22
Brutus zei:
Wat een verschrikkelijk naïeve argumenten. Op zich niet erg, maar u heeft duidelijk niet voldoende kennis in huis om hier een gedegen artikel over te schrijven...


Beste Brutus,

Geeft u dan in ieder geval aan waar de heer Gaugliardo onwaarheden verteld, of wat er in het artikel staat waardoor u de heer Gaugliardo als ondeskundig kunt bestempelen.
Citeer
 
 
#10 leendert 24-09-2011 19:47
Kees zei:
Wat een slechte reactie van Brutus. Ik weet niet wie deze clown is, maar hij beschuldigt iedereen ervan inhoudsloos te reageren terwijl ook zijn reacties weinig inhoud hebben. Als je A zegt moet je ook B zeggen. Het enige wat Brutus zegt is Aaaaaaaaaa. Precies, hij schrikt ervan dat hij geen inhoudelijke reactie kan geven. Eigenlijk precies als ONS, doordrammen, maar inhoudelijk niet durven reageren.

Kijk Brutus dit is een vent!!!!!!!
Citeer
 
 
#9 Kees 24-09-2011 19:00
Wat een slechte reactie van Brutus. Ik weet niet wie deze clown is, maar hij beschuldigt iedereen ervan inhoudsloos te reageren terwijl ook zijn reacties weinig inhoud hebben. Als je A zegt moet je ook B zeggen. Het enige wat Brutus zegt is Aaaaaaaaaa. Precies, hij schrikt ervan dat hij geen inhoudelijke reactie kan geven. Eigenlijk precies als ONS, doordrammen, maar inhoudelijk niet durven reageren.
Citeer
 
 
#8 leendert 24-09-2011 18:07
waar blijft uw artikel?????Coach :lol:Brutus!!!
Citeer
 
 
#7 leendert 24-09-2011 17:58
Brutus zei:
leendert zei:
ik herhaal gij brult aan de zijlijn
Niets mis met de zijlijn, je kunt niet altijd deel uitmaken van het werkelijke spel natuurlijk... Maar om de sportterminolog ie te antwoorden: de coach staat ook aan de zijlijn, maar is nimmer een ongewenste deelnemer!

Ik zie GEEL voor mijn ogen 8) 8)
Citeer
 
 
#6 Brutus 24-09-2011 16:52
leendert zei:
ik herhaal gij brult aan de zijlijn
Niets mis met de zijlijn, je kunt niet altijd deel uitmaken van het werkelijke spel natuurlijk... Maar om de sportterminolog ie te antwoorden: de coach staat ook aan de zijlijn, maar is nimmer een ongewenste deelnemer!
Citeer
 
 
#5 leendert 24-09-2011 16:36
Gij Brutus.
ik herhaal gij brult aan de zijlijn :-?
Citeer
 
 
#4 Brutus 24-09-2011 16:10
Irene Hoogenraad zei:
Ik nodig u dan ook uit een uitgebreid stuk te sturen aan redactie@vpinfo .nl
Dat geloof ik, maar ondanks mijn vele kennis betreffende dit onderwerp, lijkt het mij niet de bedoeling dat ik de professionele tekortkomingen alhier ga aanvullen... (de -1 is overigens met luid gejubel ontvangen!)
Citeer
 
 
#3 Irene Hoogenraad 24-09-2011 15:58
Beste Bert,
Aan de hand van uw reactie begrijp ik dat u over meer kennis beschikt (betreffende dit onderwerp) en met betere argumenten dit artikel zou kunnen aanvullen. Ik nodig u dan ook uit een uitgebreid stuk te sturen aan redactie@vpinfo .nl Alle informatie is welkom! :)
Citeer
 
 
-2 #2 Brutus 24-09-2011 15:36
Wat een verschrikkelijk naïeve argumenten. Op zich niet erg, maar u heeft duidelijk niet voldoende kennis in huis om hier een gedegen artikel over te schrijven...
Citeer
 
 
#1 leendert 24-09-2011 15:22
En nog slapen we rustig verder :zzz :zzz .
morgen zijn we het weer vergeten. :-*
Citeer
 

Jouw Commentaar Opinie

Advertenties

banner-hm
dis-promo

Opinie en brieven

Artikelen en brieven kunt u sturen naar de redactie. Vermeld hierbij behalve uw naam ook uw adres, telefoonnummer en e-mailadres.

De redactie behoudt zich het recht voor ingezonden artikelen te weigeren dan wel te redigeren of in te korten. Anonieme bijdragen en brieven worden niet geplaatst. Alleen op verzoek is anonieme publicatie mogelijk.

Inzending geeft de redactie het recht het artikel in gedrukte, elektronische en/of enige andere vorm vast te leggen, te vermenigvuldigen dan wel openbaar te maken onder meer via databanken, via het netwerk van VP Info en haar partners en daarop toegankelijke andere digitale netwerken, door telecommunicatie, op diskette,  en/of CD-Rom/DVD. Overigens blijven de auteursrechten op die artikelen volledig bij de auteurs berusten.

De Opiniepagina is een podium voor discussie. Bijdragen worden geacht op persoonlijke titel te zijn geschreven.

Meest gelezen

Joomla Templates and Joomla Extensions by ZooTemplate.Com

Opinie

 

Het was een beetje dom

Om de liquidatie van de GGD Zuidhollandse Eilanden snel te laten plaatsvinden heeft de gemeente Spijkenisse het nodig geacht over te gaan tot de aankoop van het GGD-pand te Spijkenisse. Met de aankoop was een totaal bedrag gemoeid van ca. € 2,1 miljoen.

 

De koek is op

De koek is op, we gaan stoppen. Geen grapje, maar bloedserieus zijn we nu. De tijd dat wij bij iedere sirene naar onze meldschermen keken wat er aan de hand was ligt al een tijdje achter ons. Kleine en grote zaken in de diverse gemeenten op het eiland vergeten we vanaf nu.

 

Kolom van Gaathard: Wordfreud

Hallooowwww vrienden. Hier een ekstra kolom van jullie geliefde altijd goedlachse wethouder. Ik zie dat er wat ophef is over mijn communicatie met mijn vrouw. Het moet niet gekker worden. Mag ik niet eens meer met mijn snoezepoesje het hebben over mijn kind? En dat terwijl ik daarvoor Wordfreud gebruik.

 

NietEurobrug wordt aangepakt (update VIDEO)

Mari-Anne Saleswife uit Spijkenisse is blij met de aanpassingen die de NietEurobrug momenteel ondergaat. "Wat zeiken mensen in een scootmobiel en met rollators wel niet. Je moet een beetje moeite doen om een brug over te kunnen. Al dat gezeik van die andere scootmobielbezitters over drempels, ongelijke vloeren enz is niet aan haar besteed, Ik vind dat gehobbel best lekker, mijn vibrator trilt minder, dus voor genot ga ik naar die brug toe!"