Dit verslag is ook te downloaden als Word document:
Inleiding
Tijdens periode 2 van de module Security, Privacy en Ethiek ben ik met de bewustwording en opgedane kennis uit periode 1 gaan nadenken over de content voor een bredere doelgroep. Hiervoor moesten we tenminste 5 thema’s aanhalen.
De content is gepubliceerd via een zelf opgezet WordPress-platform: https://securityprivacyethiek.nl
De domeinnaam is geregistreerd bij bHosted en het IP adres in de A-record wordt automatisch via DynamicDNS (DDNS) aangepast naar het publieke IP van de Synology NAS. Er wordt periodiek gecontroleerd wat het publieke IP is en deze wordt doorgegeven aan bHosed welke DDNS ondersteund. Ik zorg ervoor dat HTTP requests op de HTTPS port 443 correct worden behandeld.
Daarnaast is een Let’s Encrypt-certificaat geïnstalleerd en correct ingesteld om een veilige verbinding te garanderen. Dit past niet alleen inhoudelijk bij het onderwerp, maar laat ook zien dat er praktisch aandacht is besteed aan beveiliging.
In deze post gaan we het hebben over wat dit allemaal inhoudt, wat het doet, waar het voor nodig is en waarom het belangrijk is voor jou als software development student.
De thema’s
Thema 1: MySQL-injecties
In deze post werd duidelijk gemaakt hoe een op het eerste gezicht simpele basis-ontwikkeling in een inlogsysteem grote gevolgen kan hebben. Ik heb eerst met de studenten dit doorgenomen in de les, vervolgens de studenten dit zelf laten ontwikkelen en ethisch hacken (en dit nog een keer opgenomen voor op de website) en daarna ook uitgelegd hoe dit veiliger kan met prepared statements. Zo wordt niet alleen de theorie, maar ook de praktijk zichtbaar gemaakt. Hier hadden de studenten en ik zelf heel veel aan.
Thema 2: HTTPS, TLS en Certificaten
In dit thema werd uitgelegd hoe communicatie via internet wordt beveiligd. Onder andere het verschil tussen HTTP en HTTPS, het gebruik van publieke en private sleutels, en de werking van TLS kwamen aan bod. Ook is beschreven hoe een website handmatig overgezet kan worden naar HTTPS – iets dat ook daadwerkelijk is toegepast op de eigen site inclusief zelf geconfigureerde hosting en certificaatbeheer.
Thema 3: AI EU Act
Deze recente Europese wetgeving werd behandeld met aandacht voor privacy en de verschillende risiconiveaus. Er werd uitgelegd hoe de wet gevolgen kan hebben voor AI-ontwikkelaars en welke eisen worden gesteld aan transparantie, risicobeoordeling en datagebruik. Voor studenten in onze opleiding is dit relevant vanwege de toenemende integratie van AI in softwareontwikkeling.
Thema 4: Data Scraping en AI-plagiaat
In deze post werd data scraping gekoppeld aan het hergebruik van code door AI-tools zoals GitHub Copilot. Aan de hand van lopende rechtszaken werd gereflecteerd op de vraag wie eigenaar is van gegenereerde code. De ethische en juridische kant van AI in softwareontwikkeling werd hierbij ook behandeld en ik heb voorbeelden gegeven van rechtszaken die lopen tegen OpenAI en GitLab CoPilot om duidelijk te maken dat dit ook in hun eigen werkveld een onderwerp is om scherp op te blijven.
Thema 5: Authenticatie vs Autorisatie
Een praktisch thema waarin het verschil tussen authenticatie (“wie ben jij?”) en autorisatie (“wat mag jij?”) werd uitgelegd. Voor studenten herkenbaar, omdat ze al inlogsystemen aan het bouwen zijn in de projecten op school. Er werd aandacht besteed aan wachtwoordbeveiliging, de verschillende rollen en het principe van ‘least privilege’ met daarbij de ethische vraag: wat mag een ontwikkelaar eigenlijk allemaal zien?
Werkwijze en techniek
De WordPress-site is volledig zelfstandig ingericht: van installatie en themakeuze tot hosting en beveiliging. De site draait op een lokaal beheerde NAS (thuis in de meterkast) en is toegankelijk via een dynamisch domein (DDNS) en voorzien van een Let’s Encrypt-certificaat dat handmatig is geïmplementeerd.
Door dit zelf te doen werd niet alleen voldaan aan de technische aspecten van het vak, maar ook aan de bewustwording rondom veilige hosting. De domeinnaam is geregistreerd bij bHosted, waar ik de domeinnaam laat verwijzen naar mijn eigen publieke IP adres. Door ook DDNS in te stellen wordt ervoor gezorgd dat bij het veranderen van de publieke IP (na bijvoorbeeld een (eigen) router-reset) deze verandering automatisch wordt doorgestuurd naar bHosted die op hun beurt er automatisch voor zorgen dat de domeinnaam wordt bijgewerkt naar het nieuwe IP adres.
Interactie en feedback
De site is gedeeld met collega’s en studenten. Enkele klasgenoten gaven aan dat de visuals en opbouw prettig werken. Hoewel de interactie beperkt is gebleven zijn suggesties zoals het toevoegen van quizvragen en polls wel genoteerd voor toekomstige uitbreidingen.
Bij elk thema op de website is tevens onderaan een comment systeem toegevoegd waarbij reacties van de doelgroep (MBO-4 eerstejaars studenten) en andere lezers te vinden is.
Reflectie en eigen leerproces
Deze periode liet zien hoe belangrijk het is om abstracte begrippen te vertalen naar toegankelijke uitleg. Door alles zelf te beheren (inhoud, hosting en beveiliging) is het leerproces verdiept en is de koppeling tussen theorie en praktijk sterker geworden. Het combineren van inhoudelijke verdieping met didactische keuzes gaf richting aan hoe deze thema’s ook in het onderwijs behandeld kunnen worden.
De verschillende thema’s hebben me bewust gemaakt over Security, Privacy en Ethiek en ik weet nu dat hier veel meer bij komt kijken en in het bedrijfsleven veel serieuzer en inhoudelijker over wordt nagedacht dan ik eerst had verwacht. Natuurlijk is het een belangrijk onderwerp, maar door inhoudelijk verder te kijken dan alleen het abstracte kwam ik er al snel achter dat de bewustwording hiervan belangrijk is en ook om dit dan weer te delen.
Uiteindelijk heeft mijn teamleider deze site qua thema’s gelezen en heeft me gevraagd om hier in de toekomst voor onze thema’s met leereenheden iets in te doen. Dit is natuurlijk prachtig want dit laat zien dat men er echt iets aan heeft.
Wat ik trouwens ook waardevol vond is dat ik niet alleen inhoud heb ontwikkeld, maar ook de vorm. Ik host de website zelf, op mijn eigen NAS-server, beveiligd met een Let’s Encrypt certificaat via DDNS en correct ingestelde poorten. Dit past perfect binnen de inhoud van de module: ik laat niet alleen wat je moet doen zien, maar toon ook hoe ik het zelf veilig en verantwoordelijk heb uitgevoerd. Dit heeft een versterkend effect op de geloofwaardigheid en relevantie van de content.
Deze aanpak heeft me ook geholpen in mijn rol bij Firda. Het schrijven en visualiseren van deze onderwerpen dwingt me tot kernachtig en duidelijk uitleggen, iets wat ik direct kan toepassen in mijn lessen. Studenten waarderen de helderheid en het feit dat het aansluit op wat ze doen en dat motiveert. Ook merk ik dat ik zelf bewuster ben geworden van ethiek binnen softwareontwikkeling. Niet alleen als theoretisch onderwerp, maar als onderdeel van mijn dagelijks handelen als developer én docent.
Tot slot
Periode 2 is afgerond met een volledig ingericht platform waarin technische onderwerpen helder en visueel zijn uitgelegd voor een herkenbare doelgroep: eerstejaars MBO-4 studenten Software Development. Zowel inhoudelijk als praktisch sluit de opzet aan bij de leerdoelen van de module. Door ook het hostingtraject en de beveiligingskeuzes zelf uit te voeren is niet alleen de content, maar ook de vorm een demonstratie van veilig en verantwoordelijk werken binnen het domein van ICT.
Wat ik heb geleerd en meeneem voor de toekomst
Deze periode heeft me niet alleen inhoudelijk sterker gemaakt in de thema’s van security, privacy en ethiek, maar ook in het vertalen van deze onderwerpen naar onderwijs. Ik heb ervaren hoe belangrijk het is om actuele en relevante thema’s toegankelijk te maken voor studenten, vooral bij abstracte onderwerpen zoals encryptie, auteursrecht of databeveiliging.
Mijn visie is hierdoor aangescherpt: ik geloof nu nog sterker dat softwareontwikkeling niet alleen draait om code schrijven, maar ook om het nemen van verantwoordelijkheid als ontwikkelaar. Dit wil ik als docent aan mijn studenten meegeven — niet als losse onderwerpen, maar geïntegreerd in de opdrachten en projecten die ze uitvoeren.
Ook binnen mijn werk bij Firda heeft dit project me verder geholpen. Ik merkte dat ik studenten beter kon begeleiden bij hun vragen over inlogbeveiliging of AI-gebruik, omdat ik de thema’s zelf behandelde in mijn opleiding. Waar ik dit eerst nog vrij abstract vond en moeilijk toepasbaar is het voor mij nu veel duidelijker geworden hoe dit ook binnen softwareontwikkeling erg belangrijk is. Na een gesprek met de docent Jan Verbaan werd al snel duidelijk dat er wel degelijk aansluitpunten zijn. Vrij snel daarop heb ik ook voor mijn lessen lesstof kunnen bedenken. De meeste inhoud die ik tijdens deze module heb ontwikkeld is direct toepasbaar in mijn lessen en anders alsnog met een draai eraan en biedt mij als docent concrete onderwerpen om veiligheid, privacy en ethiek in praktijkgerichte opdrachten te gaan verwerken.
In de toekomst wil ik vaker gebruikmaken van een vergelijkbare aanpak: zelf content ontwikkelen en delen via een platform, zodat studenten kunnen leren van concrete voorbeelden én zelf mee kunnen denken over de ethische en maatschappelijke impact van hun werk. Het gaat niet alleen om wát je ontwikkelt, maar ook om hóé je dat doet.
Leave a Reply