Please select a page template in page properties.

#1: Misbruik netwerk

Dagelijks reizen er vele terrabytes aan data over onze universiteitsnetwerken. Maar waar is die data eigenlijk allemaal voor bedoeld? Zijn het online activiteiten die gericht zijn op leren en werken, of zitten er ook minder vriendelijke activiteiten tussen? Een universiteit in Nederland ging op onderzoek uit en inspecteerde gedurende langere tijd al het verkeer op hun netwerk.

Lees onderstaand de opzet van hun onderzoek eens door en probeer aansluitend de vragen goed te beantwoorden. Welke keuzes zou jij als privacy officer maken?

Titel van het onderzoek
‘Vaststellen omvang en aard van misbruik van het universiteitsnetwerk’

Doel van het onderzoek
Het onderzoek betreft het inspecteren van datapakketten op netwerkniveau van de gehele universiteit, om daarmee te onderzoeken of en welke kwaadaardige activiteiten er op het netwerk plaatsvinden.

Doelgroep van het onderzoek
Alle personen (medewerkers, studenten, bezoekers, mensen woonachtig in de omgeving van de universiteit die gebruik maken van het open netwerk) die gebruik maken van het open netwerk van de universiteit.

Locatie van het onderzoek 
Het onderzoek vindt plaats op een Nederlandse universiteit.

Opslaglocatie data
On site.

Deelnemende partijen in het onderzoek

  • Onderzoekers van de universiteit met een specialisme in cybersecurity
  • Gecontracteerde externe netwerkpartner van de universiteit

Gebruikte data in het onderzoek

  • IP-adressen van personen die gebruik maken van het netwerk
  • Bezochte URL’s van personen die gebruik maken van het netwerk
  • Volledige browser gegevens worden verzameld

Initieel ontwerp van het onderzoek
In deze casus gaat het om onderzoek waarbij de IP-adressen en bezochte URL’s van alle personen die contact maken met het open universiteitsnetwerk op grote schaal worden verzameld. Het onderzoek betreft het inspecteren van datapakketten op netwerkniveau van de gehele TU Delft. Dit doen de onderzoekers in samenwerking met een externe partner - gecontracteerd door de TU Delft - die zelf wel toegang geeft tot de data, maar geen toegang heeft tot de persoonsgegevens.