Skip to main content

Ethiek, privacy en security

De onderwerpen ethiek, privacy en security worden steeds belangrijker. Wat betekent deze begrippen eigenlijk?

Ethiek

Ethiek is een verzameling regels en principes waarmee wordt bepaald wat goed en wat slecht is.

Hoe zorg jij er dus voor dat er op jouw website:

  • Geen racistische uitingen kunnen worden gedaan?
  • Hoe zorg je ervoor dat er respectvol met elkaar wordt omgegaan via de website?
  • Is de website inclusief en hoe heb je daar rekening meer gehouden?
  • Staan er geen teksten en/of symbolen op jouw website die een groep mensen kan kwetsen?
  • Heb je er voor gezorgd dat oplichters niet (zo makkelijk) via jouw site mensen kunnen oplichten?

Deze dingen kunnen niet van toepassingen zijn, maar het is goed om je deze dingen af te vragen en te kijken of er zaken zijn waarmee je rekening meer moet houden.

Privacy

Privacy is belangrijk omdat niet alle mensen willen dat al hun gegevens openbaar op het Internet te vinden zijn.

Hoe zorg jij er dus voor dat er op jouw website:

  • Geen onnodige gegevens worden opgeslagen?
  • Bepaalde oude gegevens worden verwijderd (bijv. als iemand een half jaar niet heeft aangelogd; leg ook uit hoe)?
  • Allen die mensen persoonlijke gegevens kunne zien van die mensen die echt nodig zijn. Dus de bank die de betaling regelt hoeft niet te weten welk product is besteld, maar hij moet wel de naam van de gebruiker weten.
  • Gebruikers niet onnodig worden verplicht om zich te registreren.
  • Bij registratie van gebruikers geen onnodige gegevens te vragen en op te slaan. Je zou er bijvoorbeeld voor kunnen kiezen om een creditcard nummer niet op te slaan.

Security

Security zorgt ervoor dat de website minder makkelijk kan worden gehackt.

Hoe zorg jij ervoor dat:

  • Gegevens encrypted worden opgeslagen. Let dan uit welke gegevens op welke manier encypted worden.
  • Wordt een 'Salt' gebruikt bij de encryptie van gegevens?
  • Dwing je een wachtwoord policy af, zo ja welke?
  • Hoe voorkom je SQL injection?
  • Hoe voorkom je XSS (serve cross site scripting)?
  • Gebruik je gegevens validatie aan de client en de server kant?
  • Gebruik je (in productie) https in plaats van http?
  • Hebben gebruikers niet onnodig veel rechten?
  • Kun je IP nummers blokkeren of maak je gebruik van een IP white list?

Al deze vragen zijn voorbeelden van vragen die je jezelf kan stellen bij het ontwerpen van een website.

Kijk of er vragen zijn die voor jouw website relevant zijn en beschrijf ze dan.

Voorbeeld

In het voorbeeld van de sportschool was er gekozen voor een drietal dropdowns waarmee waarden konden worden ingevoerd. Het nadeel si misschien dat dit iets onhandig invoert, maar het voordeel is dat de gebruiker wordt gelimiteerd in het posten van 'ongeldige' invoer. Er kunnen geen negatieve waarden of strings worden ingevoerd. Dit is goed voor de security want daarmee hebben hackers minder mogelijkheden om de site te hacken (bijv. SQL injection).

Opdracht

Je hebt een eerder een ontwerp voor pushberichten gemaakt. Dat gingen over user story:

Meldingen: Om gebruikers gemotiveerd te houden, kun je pushmeldingen of reminders toevoegen. Deze kunnen bijvoorbeeld een herinnering sturen om hun voortgang in te voeren of ze feliciteren als ze een mijlpaal hebben bereikt.

Ga na of en hoe de onderwerpen ethiek, privacy en security te maken kunnen hebben met het ontwerpen van deze functionaliteit?

Dus kun je rekening houden met ethiek, privacy of security bij het ontwerp van deze functionaliteit? Leg uit waar dit het geval kan zijn.

Inleveren

PDF-documentje waarin jij uitlegt hoe je met het ontwerp van de user story pushberichten rekening kan houden met één of meer van de onderwerpen ethiek, privacy en/of security.