Blunderonderzoek "onveilige online enquete"

Blunderonderzoek: De nare gevolgen van onveilige online vragenlijsten.


Onderstaand Artikel spreekt voor zichzelf: ER WORDT
VEEL ONVEILIG “GEPANELD”. MET ALS GEVOLG: vragen in de gemeenteraad en een wethouder in de problemen. daarbij ook weer een ‘bewijs’ aan bewoners dat je online enquetes kennelijk niet kunt vertrouwen…
vpinfo: vrijdag, 23 september 2011 12:10

Trots op Nederland heeft geschokt kennis genomen van het bericht op vpinfo.nl d.d. 22 september 2011 over een onderzoek onder jongeren.Namens de gemeente heeft het Verwey-Jonker Instituut onder Spijkenisser jongeren, maar ook onder jongeren in andere plaatsen als Gouda, een brief rond gestuurd. Met het verzoek een online vragenlijst in te vullen om de effecten te meten van het preventieprogramma Communities that Care.
Volgens vpinfo.nl blijkt het invullen van andere enquêtes kinderlijk eenvoudig. Zo is de inlognaam te allen tijde: ik. Voor het wachtwoordgebruik blijkt geen ingewikkelde constructie te zijn gebruikt. Toepassing is: spijk0001 en verder opeenvolgend 0002, 0003, etc.
Trots op Nederland is geschokt dat voor een dergelijk persoonlijk onderzoek zulke eenvoudige wachtwoorden zijn gebruikt en vraagt zich af waarom de jongeren niet allen een individueel inlognaam hebben gehad en een apart wachtwoord. Ook is de partij geschokt dat het mogelijk is om reeds (gedeeltelijk) ingevulde resultaten van jongeren in te zien. Met een beetje kennis is deze zelfs tot de jongere zelf te herleiden.
Trots op Nederland heeft daarom de volgende vragen opgesteld:
1) Staat het onderzoek op zichzelf of was dit onderzoek een samenwerking met de andere gemeenten, als Capelle a/d IJssel, Middelburg en Gouda?
2) Was de gemeente Spijkenisse ten tijde van het accorderen van dit onderzoek op de hoogte van de gebruikte systematiek, een vragenlijst op een niet-beveiligde site, met dezelfde inlognaam en opvolgende wachtwoorden? Zo ja, waarom is hiervoor gekozen? Zo nee, waarom niet?
3) Is er een controle uitgevoerd op de technische aspecten? Zo nee, waarom niet?
4) Zijn er medewerkers in dienst bij de gemeente met de beschikbare kennis over websiteveiligheid? Zo ja, hebben zij kennisgenomen van dit programma en als zij dat hebben gedaan waarom hebben zij er niet op gereageerd? Zo nee, waarom zijn deze medewerkers er niet?
5) Het onderzoek is volledig anoniem, werd gezegd. Hoe zou de anonimiteit van de jongeren gewaarborgd zijn?
6) Was de gemeente vooraf op de hoogte dat door de gebruikte systematiek via een eenvoudig script de niet-volledig ingevulde onderzoeken ingelezen kunnen worden? Zo nee, waarom niet?
7) Was de gemeente vooraf op de hoogte dat een eenvoudig script ook willekeurige enquêtes automatisch kan beantwoorden? Zo nee waarom niet?
8) Is de gemeente van mening dat de resultaten van het onderzoek waardeloos zijn geworden en het onderzoek opnieuw gedaan moet worden? Zo nee, waarom niet?
Zo ja, welke oplossing ziet de gemeente?
9) Welke kosten heeft de gemeente gemaakt aan dit onderzoek, dit is inclusief verzenden van brieven en beschikbaar stellen van prijzen? Is de gemeente van mening dat deze kosten op het bedrijf verhaald moeten worden en de gemeente schadeloos moet worden gesteld? Zo ja, hoe gaat de gemeente dit aanpakken? Zo nee, waarom niet?
10) Waarom is de gemeente met het Verwey-Jonker Instituut in zee gegaan?
11) Ouders hebben aangegeven niet persoonlijk op de hoogte te zijn gesteld over het onderzoek. Is dit juist? Zo ja, is de gemeente op de hoogte dat jongeren minderjarig zijn en dat de ouders dus op de hoogte dienen te zijn van dit soort vragenlijsten? Waarom is dit niet gebeurd?
12) Heeft de gemeente een protocol die dit soort problemen hoort te voorkomen? Zo ja, heeft de gemeente dit protocol nageleefd en is de gemeente van mening dat dit protocol volstaat? Zo nee, wat gaat de gemeente doen om dit soort blunders in de toekomst te voorkomen?
Blijf als onderzoeker dus controleren of leveranciers/ software ‘ veilig’ werken. ( zie voor een checklist ook elders op mijn blog of lees  de CompanyNU 2 en 3 van www.rcompany.nl).

Deze website gebruikt uitsluitend eigen functionele cookies om bezoeker en surfgedrag op onze webpaginas te registreren. Als u ervoor kiest dat we geen cookies gebruiken, kunnen mogelijk niet alle functies op onze website gebruikt worden. Uw keuze word middels een cookie in uw browser voor de tijd van een jaar  geregistreert. OK, functionele cookies , Nee geen functionele cookies

724