[Paraktijkvoorbeeld] Google en de Hogeschool Utrecht

[Paraktijkvoorbeeld] Google en de Hogeschool Utrecht

09 Sep, 2009

Veel bombarie de laatste week over een “flater” van de Hogeschool Utrecht. Intranet geïndexeerd, privégegevens op straat en meer van dat soort ellende. Oké, het is niet netjes. Stom zelfs maar om het op te blazen tot proporties van kamervragen gaat mij dan weer wat ver. Het is een beetje van het niveau als waar ik vroeger op de HZ en de Erasmus over liep te bitchen. Losten ze het op, kreeg ik een cadeaubon en de wereld draaide verder…

Wat wel leuk is zijn de beweringen die gedaan worden als zoiets dan de media haalt. De GPD geeft hackers de schuld en de HU claimde in eerste instantie dat het pas sinds 10 augustus mis ging. Toevallig de datum van de oudste cache versie die in Google te vinden was. Grote kans dat die bewering ook onzin is, Henk van Ess was daar direct heel stellig in:

Zoekexpert en journalist Henk van Ess noemt de verdediging van de HU ‘een non-argument’. Van Ess geeft cursussen internetresearch aan mediabedrijven en gebruikt het intranet van de Faculteit Communicatie en Journalistiek al jaren als voorbeeld, samen met een aantal andere Nederlandse intranetten die open staan.

Nou weet ik niet wat ik daarvan moet denken, mijn gevoel zegt dat je zoiets aangeeft als je het dan toch tegen komt. Maar goed, ieder zijn ding. Desalniettemin (mooi woord) is de stelling van de HU er één die we kunnen controleren. Google heeft namelijk de optie om binnen een bepaald tijdvak te zoeken met de daterange query. Niet heel “basis” aangezien je die data in Julian moet invoeren maar daarvoor is dan weer een makkelijke converter beschikbaar.

Met die optie kun je dus bijvoorbeeld kijken welke resultaten Google tussen 1- en 31 januari van dit jaar gevonden heeft voor de zoekopdracht fiets. Op dezelfde manier kun je zien dat er toch echt al pagina’s geïndexeerd waren van het intranet voor die 10de augustus, inclusief privacy-gevoelige informatie.

Tussentijdse update: Terwijl ik dit artikeltje aan het schrijven ben heeft Google net alle pagina’s uit de cache verwijderd. Maakt deel II iets lastiger maar laat ik er toch maar even mee doorgaan…

Resultaten uit Google verwijderen

Zoals ik hierboven dus al aangaf is het ze inmiddels gelukt maar eerder gaf de HU aan dat het wel eens weken kon duren voordat de informatie via Google onvindbaar zou zijn. Nou heeft Google in dit soort “noodgevallen” wel een tool die het binnen maximaal 5 dagen voor elkaar kan krijgen. Ondertussen zullen ze die waarschijnlijk gevonden hebben maar de info had dus al minimaal twee dagen van het net verwijderd kunnen zijn. Meestal is het na melding zelfs al met één à twee dagen verwijderd, dan waren die kamervragen waarschijnlijk nooit gekomen.

Conclusie

Hopelijk wordt dit een voorbeeld waar anderen lering uit kunnen trekken. Al weet ik 100% zeker dat we dit soort berichten nog wel vaker gaan tegen komen. Waar ik voornamelijk op hoop is dat de schuldigen iets meer (en iets sneller) verantwoordelijkheid zullen nemen. Zodra je als persoon privégegevens moet afstaan ben je toch aan andermans beveiliging (en gezond verstand) overgeleverd. Dat geldt trouwens niet alleen voor scholen maar ook voor webwinkels van banken, fora en ga zo maar door…

Eén reactie op “[Paraktijkvoorbeeld] Google en de Hogeschool Utrecht”

  1. Guido de Bruijn

    10 Sep, 2009

    Die daterange met Julian kende ik nog niet. Bedankt!
    En leuk om weer eens een bericht op Gintou te zien.

    Ondanks dat ik het zelf ook een domme actie vindt, blijft het mensenwerk. ‘Desalniettemin’ verwacht je van serieuze organisaties ook gewoon meer op dat gebied.

Plaats reactie