VSO
Naar de homepageNieuws
Beveiliging digitaal onderzoek via NetQ
[05-10-2011]
Op 28 september 2011 stond op de site van Binnenlands Bestuur een artikel over een jongerenonderzoek in verschillende gemeenten door het Verwey-Jonker-Instituut dat gehackt is. Klik hier voor het bericht.
Uit nader onderzoek bleek dat de digitale enquête is uitgevoerd met behulp van NetQuestionnaires. Dit is een programma waar ook veel gemeentelijke onderzoeksbureaus mee werken. Bij NetQ is het mogelijk om enquêtes in een beveiligde omgeving (https- of SSL-verbinding) te plaatsen maar dan moet je wel die mogelijkheid hebben en je moet het ook weten. Volgens mij zijn er veel bureaus die hier niet echt bij stilstaan, vandaar dat ik jullie hier even attent op maak. Via NetQ kun je dit eenvoudig (en gratis) activeren. Neem hiervoor even contact op met de klantenadviseur van NetQ. Het enige is dat je de huisstijlsjabloon moet aanpassen.
Bron:
Tom Doornbos
Gemeente Tilburg
Team Onderzoek en Informatie
Reacties
Agenda
Platformbijeenkomst S&B op 22 maart
22 maart 2012
Vergadering platform Wonen 5 april
05 april 2012
Swingbijeenkomst 24 april 2012
24 april 2012
Leergang Effectief Beleidsonderzoek
27 april 2012
3e BOS-platformbijeenkomst 10 mei 2012
10 mei 2012
14 juni 2012
Vergadering platform Wonen 13 september
13 september 2012
Vergadering platform Wonen 6 december
06 december 2012
Publicaties
januari 2012
november 2011
november 2011
Graag wil ik voorop stellen dat er niets gehackt is. Er is geen data op oneigenlijke wijze van onze servers gehaald. Bij het betreffende onderzoek zijn zeer zwakke inloggegevens aan de respondenten verstrekt. Hierdoor vielen inloggegevens makkelijk te achterhalen en is er iemand geweest die de inloggegevens van andere respondenten gebruikt heeft. Hierdoor had hij inzage in reeds door anderen ingevulde vragenlijsten. Let wel: dit was ook gebeurd indien de vragenlijst met een beveiligde verbinding was verstuurd.
NETQ biedt verschillende mogelijkheden om vragenlijsten en data te beveiligen. Ten eerste kan NETQ bij een panelimport willekeurige inloggegevens genereren wat zorgt voor security by obscurity, zoals de Engelsen het zo mooi zeggen. Een wachtwoord als ‘Pd76Hyi0’ is immers lastiger te raden dan een wachtwoord als ‘NETQ02’. Daarnaast bieden wij inderdaad de mogelijkheid om vragenlijsten middels https (beveiligde verbinding) uit te sturen, zoals Dhr. Doornbos vermeldt in zijn bericht. Mogelijk moet er inderdaad een variant op het huisstijlsjabloon gemaakt worden. Alle gemeentes die een NETQ-account hebben kunnen hierover contact opnemen met een van de klantadviseurs. Hoe dan ook is dit geen wondermiddel en heeft u als NETQ-gebruiker zelf ook de verantwoordelijkheid om goed na te denken over inloggegevens, niet alleen voor respondenten maar ook uw eigen inloggegevens van uw NETQ-account.
Tot slot wil ik iedereen graag verwijzen naar het document 'informatiebeveiliging' (http://www.netq.nl/documents/nl/NETQ-Document-Informatiebeveiliging-NL.PDF). Hier kan je nog meer informatie vinden over wat NETQ doet om data te beschermen. Nogmaals, mocht u nog vragen hebben dan kunt u contact opnemen met een van de klantadviseurs van NETQ.