Dit verslag is ook te downloaden als Word document:
Inleiding
In dit document reflecteer ik op zowel de vakdidactische opdracht in de vorm van een les als ook op het gekozen medium waarop ik de opdrachten uit periode 1 heb gedeeld. Deze laatste betreft een WordPress site welke te vinden is op https://securityprivacyethiek.nl.
Voor de oplettende bezoeker is te zien dat ook deze site in het bezit is van security in de vorm van een geldend certificaat en een binnenkomst op de site in de achtergrond op poort 443 voor HTTPS. Wel zo handig om ook mijn eigen site te voorzien van de besproken security waar we het in de module over hebben.
Ik hoop met dit document het een en ander te kunnen uitleggen. Zo reflecteer ik dus op periode 1 op zowel de les als ook op het opbouwen van de WordPress site en tussendoor deel ik per opdracht ook nog de reflectie die ik daarvoor geschreven heb in dit Word document.
Al met al wordt het dus een groot document, maar zo hoop ik dat ik niets oversla en alles vanuit periode 1 hier wordt beschreven.
Al de uitgewerkte opdrachten uit periode 1 zijn te vinden via de volgende links:
Opdracht 1: Ethiek in de digitale wereld
Opdracht 2: Analyse van het onderzoek naar het verraad van Anne Frank
Opdracht 3: DPIA Risicoanalyse van Eduarte
Opdracht 4: Fighting viruses , defending the net
Opdracht 5: Ransomware en Spoofing
Beschrijving van het product (waarom, doelgroep, inhoud, interactie)
In periode 1 heb ik een vakdidactische lesactiviteit ontwikkeld en verzorgd rondom het thema Security, Privacy en Ethiek, met als focuspunt: MySQL-injecties en AVG.
De doelgroep was een klas MBO-studenten Software Development, niveau 4.
Doel van de les was om bewustwording te creëren over beveiligingsrisico’s zoals SQL-injecties en te leren hoe ze zich daartegen kunnen beschermen, bijvoorbeeld met prepared statements.
Daarnaast kwam de AVG aan bod, inclusief een korte introductie in ethiek: wat doe je als je een kwetsbaarheid ontdekt?
Interactieve werkvormen zoals klassikale uitleg, voorbeeldcode, demonstraties, praktijkopdrachten en het bekijken van korte video’s zijn ingezet. De les eindigde met een oefening en een klassikale reflectie. Studenten gaven feedback via exit tickets en via reacties op de blogpost over het onderwerp.
Naast de lesactiviteit heb ik in periode 1 ook gewerkt aan een digitaal portfolio in de vorm van een eigen website: https://securityprivacyethiek.nl. Deze site dient als centrale plek om mijn voortgang, reflecties en thema-uitwerkingen te delen met een breder publiek, waaronder medestudenten, docenten en eventueel externen.
Beschrijving van het proces van opbouw en inrichten
Ik begon met het definiëren van de leerdoelen: bewustwording van kwetsbaarheden, inzicht in preventie en begrip van privacyregels. Aan de hand daarvan heb ik de les opgebouwd in verschillende fases (volgens het directe instructiemodel):
- Terugblik op voorkennis
- Introductie van PHP-webformulieren
- Uitleg en demonstratie van SQL-injecties
- Praktijkopdracht met reflectie
- Koppeling met AVG en ethische vragen
Voorbereiding was grondig, inclusief het maken van demonstratiecode en het klaarzetten van video’s. Ik heb veel aandacht besteed aan structuur en visuele ondersteuning, passend bij mijn persoonlijke leerdoel: duidelijkheid en betrokkenheid.
Naast de lesactiviteit heb ik in periode 1 ook gewerkt aan een digitaal portfolio in de vorm van een eigen website: securityprivacyethiek.nl. Deze site dient als centrale plek om mijn voortgang, reflecties en thema-uitwerkingen te delen met een breder publiek, waaronder medestudenten, docenten en eventueel externen.
Ik heb gekozen voor een WordPress-oplossing vanwege de flexibiliteit, gebruiksvriendelijkheid en de mogelijkheid om inhoud overzichtelijk te structureren. Het gebruikte thema heb ik deels aangepast met eigen widgets en lay-outkeuzes om het portfolio persoonlijker en functioneler te maken.
Beschrijving van het proces van interactie met de doelgroep
Studenten reageerden actief, stelden vragen en konden de SQL-injectie herkennen en zelfs nabootsen in een veilige context. Er ontstond discussie over verantwoordelijkheden bij het vinden van kwetsbaarheden en over hoe de AVG in de praktijk werkt.
Na de les reageerden studenten online op de bijbehorende blogpost (https://securityprivacyethiek.nl/?p=180) waarin ze reflecteerden op wat ze hadden geleerd. Dit leverde waardevolle inzichten op in hun leerproces.
Rechtsboven op de website zijn vijf bijdragen uit periode 1 gepubliceerd. In deze artikelen verwerk ik telkens een combinatie van theoretische uitleg, actuele voorbeelden en een korte reflectie of visie. Op deze manier lever ik invulling aan de onderdelen actualiteit, kennis, vaardigheden en visie zoals benoemd in de opdrachtomschrijving.
De site maakt het mogelijk om reacties te verzamelen en interactie aan te gaan met de doelgroep. Studenten hebben bijvoorbeeld op het artikel over MySQL-injecties massaal gereageerd met hun inzichten en ervaringen. Deze feedback heb ik geanalyseerd en gebruikt als onderdeel van mijn bredere reflectie op de lesactiviteit.
In periode 2 zal ik deze website blijven gebruiken als platform voor verdere thema-uitwerkingen, met verdieping en nieuwe onderwerpen binnen het domein Security, Privacy en Ethiek. Daarmee vormt de site een doorlopend, levend portfolio.
Reflectie per opdracht
Opdracht 1: Ethiek in de digitale wereld
Reflectie: het ethische dilemma zit hem in de balans tussen examenintegriteit en privacy. Is het verantwoord om zulke strenge regels te hanteren wetende dat studenten geen andere keuze hebben in hoe ze worden geëxamineerd?
Alternatieven bedenken in een online examenperiode is lastig, maar toch hadden er naar mijn mening betere keuzes gemaakt kunnen worden. Zelf werken we met criterium gerichte interviews (CGI) en dit werkte bij ons in de opleiding heel erg goed in online vorm. Door inhoudelijk en goed door te vragen was al vrij snel bij ons duidelijk of een student de stof zich eigen had gemaakt. Uiteraard moesten we de student wel in beeld krijgen, zodat we zeker wisten dat het om desbetreffende persoon ging, maar dit soort toetsing had ook fraude kunnen voorkomen zonder dat studenten zich in hun eigen huis bespied hoefden te voelen. In dit geval is alleen de student in beeld en mogen ze hun achtergrond laten vervagen (blur).
Proctoring was een noodoplossing, maar het roept wel de vraag op hoe we in de toekomst moeten kijken naar toetsvorming in online onderwijs. Technologie en examinering mag naar mijn mening niet ten koste gaan van privacy. Er zijn tenslotte alternatieve toetsvormen die minder invasief zijn en tegelijkertijd de integriteit waarborgen.
Opdracht 2: Analyse van het onderzoek naar het verraad van Anne Frank
Reflectie: De onderzoekers twijfelden zelf al of ze de resultaten moesten publiceren. De vraag hierbij is dus wanneer historische waarheid zwaarder weegt dan mogelijke schade die de publicatie aanricht. Vanuit ethisch perspectief kan je dit op verschillende manieren bekijken:
Voor: het blootleggen van de waarheid, hoe pijnlijk ook, is belangrijk voor historisch besef en het begrijpen van de Tweede Wereldoorlog.
Tegen: zonder onomstotelijk bewijs kan dit leiden tot onterechte verdachtmaking en de suggestie dat een Joodse notaris andere Joden heeft verraden kan leiden tot nog meer negatieve gedachten bij mensen.
Mijn eigen conclusie/ mening: Als alle betrokkenen overleden zijn en/of er is geen juridische vervolging meer mogelijk dan moet men zich afvragen of het openen van dit soort oude wonden meer schade doet aan nabestaanden dan dat het iets toevoegt aan onze kennis van de geschiedenis. Omdat er in dit geval geen zekerheid is over de waarheid blijft dit meer bij speculatie dan bij feiten.
Ik denk dat een iets meer genuanceerdere publicatie had geholpen waarin ze benadrukken dat dit een van de mogelijke scenario’s had kunnen zijn en dat toekomsten onderzoeken nodig is om een vollediger beeld te krijgen.
Opdracht 3: DPIA Risicoanalyse van Eduarte
Reflectie: Eduarte is belangrijk voor het beheren van persoonsgegevens van studenten bEduarte is belangrijk voor het beheren van persoonsgegevens van studenten binnen Firda en er is hier dan ook een FG voor aangesteld. Het grappige is dat toen ik vroeg wie dit was de teamleider schrok en vroeg of er een nieuw datalek was die ik wilde melden. Ik heb maar gauw gedeeld dat het om mijn opleiding gaat.
Het resultaat van mijn DPIA is dat er geen directe veranderingen zijn doorgevoerd in Eduarte aangezien het systeem al goed werkt door de rolverdeling en de maatregelen die al genomen zijn. Wel heeft de teamleider enkele situaties geschetst waar ik aandacht voor moest hebben, maar Eduarte zelf is prima ingericht. Het was vooral waardevol om deze informatie te inventariseren, zodat we in de toekomst collega’s beter kunnen informeren over hoe alles werkt en welke risico’s er zijn. De teamleider vond het een goed idee om hier meer bewustzijn voor te creëren.
Wat betreft de beveiligingsmaatregelen zoals versleuteling en multi-factor authenticatie, die waren al goed geregeld en ik heb deze kunnen bevestigen als werkende systemen.
Hoewel er geen directe veranderingen in Eduarte zijn doorgevoerd door deze studenten-DPIA heeft het proces me wel geholpen om een veel beter inzicht te krijgen in de privacy- en beveiligingsmaatregelen die Firda al heeft getroffen. Wat ik vooral heb gedaan is risico’s in kaart brengen en aanbevelingen doen die kunnen bijdragen aan meer bewustzijn over privacy binnen de organisatie.
Opdracht 4: Fighting viruses , defending the net
Reflectie: Tot slot zette de les me ook aan het denken over ethiek. Het is één ding om systemen te beveiligen, maar een ander om daarbij de balans te vinden tussen veiligheid, privacy en vrijheid. Deze les heeft mij daarin een goede eerste stap gegeven.
Voor mijn eigen lespraktijk zie ik hier ook kansen: ik wil studenten laten zien dat cyberveiligheid niet iets abstracts is, maar iets waar zij zelf invloed op hebben en waarin ze ook verantwoordelijkheid moeten nemen wat betreft software ontwikkeling. Misschien niet door zelf firewalls te bouwen, maar wel door alert te zijn, kritisch te denken, en verantwoordelijkheid te nemen voor hun eigen gedrag (en code).
Opdracht 5: Ransomware en Spoofing
Reflectie: tijdens het schrijven van deze blogpost realiseerde ik me hoe kwetsbaar veel mensen eigenlijk zijn als het gaat om wachtwoorden. Als ik rondvraag hoe MBO-4 eerstejaars-studenten denken over wachtwoorden dan hoor ik vaak terug dat studenten eenvoudige wachtwoorden gebruiken simpelweg omdat het ‘makkelijk is om te onthouden’. Maar juist dat gemak maakt je kwetsbaar.
Door deze blogpost te schrijven werd ik zelf ook weer wat bewuster van hoe belangrijk het is om niet alleen technische oplossingen aan te bieden, maar ook stil te staan bij bewustwording. Ik denk dat juist op het MBO veel winst te behalen valt in die bewustwording door de risico’s concreet te maken en het gesprek erover aan te gaan met zowel collega’s als ook studenten. Dit laatste kan ook mooi tijdens de SLB-lessen.
Analyse van online reacties
(https://securityprivacyethiek.nl/?p=180)
Ik heb de vakinhoudelijke les en thema 1 met elkaar gecombineerd, omdat dit samen met de vakinhoud van de geplande PHP les prima samen met elkaar kon. Daarin heb ik ook nog privacy en ethiek opgenomen door hen hiervan bewust te maken en vragen hierover te stellen. Ook heb ik tot slot beelden en situaties geschetst waarbij het eventueel mis kan gaan en wat er dan gebeurt (zoals bijvoorbeeld financiele schade of wantrouwen in het bedrijf of product, etc.).
Wat valt op aan de reacties?
Er zijn meer dan 30 reacties, voornamelijk positief.
Studenten geven aan veel geleerd te hebben over:
- Wat SQL-injecties zijn
- Hoe hackers misbruik maken van inlogformulieren
- Het belang van back-ups
- De rol van de AVG en ethiek
Bijna iedereen noemt het artikel of de lesstof “informatief”, “duidelijk” en “leerzaam”. Studenten verwijzen naar video’s, opdrachten en ethische vragen die in de les aan bod kwamen. Bijna geen enkele student noemt verbeterpunten; de feedback is gericht op inzicht en waardering.
Reacties bevestigen dat de bedoelde leerdoelen zijn aangekomen.
Enkele quotes van studenten (tops):
“Dit artikel was fijn om te lezen, erg informatief en duidelijk om te volgen.”
“Ik wist niet dat AVG bij software development hoorde.”
“De video’s vullen het onderwerp goed aan.”
“Ik vond het een leuk artikel en heb geleerd om te hacken.”
“Ik vond het een interessant artikel — ik hou van ethisch hacken.”
“De lesstof is goed genoteerd, ik heb erg veel geleerd.”
Reacties studenten op blog
| Student | Geleerd over SQL-injecties | AVG & ethiek | Back-ups | Opmerking over de les/artikel |
| Justin | Wat SQL-injecties zijn en hoe hackers die gebruiken | Zou vulnerability melden, AVG is belangrijk maar soms lastig | Maakt al back-ups, ziet het belang | Fijn om te lezen, informatief en duidelijk |
| Cas Geurtsen | Hoe ze werken | AVG komt kijken bij dataverzameling | Handig om te hebben | Erg informatief |
| Teake de Vries | Wat het probeert te doen | Leerde dat je met persoonsgegevens te maken krijgt en AVG belangrijk is | Was al bewust, maar RTO/RPO was nieuw | Filmpjes leggen het goed uit |
| Jaylee | Wist niets over MySQL-injecties, nu wel | Wist niet dat AVG bij software development hoort | Wist het wel, maar niet hoe | Mooi geschreven, genoeg info |
| Vincent Posthuma | Geleerd hoe je hackt en wat een SQL-injectie is | AVG kende ik nauwelijks, nu wel | Wist niet veel, nu wel | Nuttig artikel, geleerd te hacken |
| Riemer | Hoe je websites kunt hacken en hoe je je ertegen beschermt | AVG komt voor bij invullen van gegevens | Gaat back-ups gebruiken voor grotere projecten | Wel leuk, maar soms wat lang |
| Bas | Wist wat het was, nu ook hoe het werkt | Belangrijk voor programmeurs | Belangrijk!!! | Video’s ondersteunen goed |
| Rowan Berends | Ik heb aardig wat geleerd | Wist niet dat privacy zo belangrijk was | Was zich er niet van bewust | Goed gemaakt, leuke filmpjes gekozen |
| Elize | Ik heb er iets nieuws van geleerd | AVG komt vrijwel altijd voor, sinds het een wet is | Was bewust van belang van back-ups | Handig en informatief |
| Jens Nieuwenhuis | Wat SQL-injecties zijn en dat het gevaarlijk is | AVG kende ik al als antivirus, nu breder beeld | Wist dat het belangrijk was | Interessant onderwerp, relevant voor later |
| Sven | Hoe simpel hacken kan zijn | AVG was nieuw, snap nu waarom het belangrijk is | Back-ups belangrijk | Vet cool en spannend |
| Riemer | Hoe je websites kan hacken en je kunt beschermen | AVG bij gegevens invoeren op websites | Gebruik maken van back-ups voor grotere projecten | Wel leuk maar soms wat lang |
| Emmanuel Gany | SQL-injectie voorbeeld onthouden: ‘ OR 1=1 — | AVG komt kijken bij hacken van data | Back-ups belangrijk genoemd | Interessant artikel, hou van ethisch hacken |
| Mika | Hoe een SQL-injectie werkt | Zou melden bij verantwoordelijke | Belang is duidelijk geworden | Video’s vullen goed aan |
| Luis | Hoe hackers mij kunnen hacken via inlogpagina | Gegevens verzamelen = AVG van toepassing | Back-ups belangrijk bij alles | Interessant artikel |
| Jens Nieuwenhuis | Geleerd over hacken en SQL-injecties | AVG als antivirus -> nu bredere betekenis | Wist dat het belangrijk was | Relevant voor de toekomst |
| Elize | Iets nieuws geleerd over SQL | AVG is een wet, komt vrijwel altijd voor | Was bewust van belang | Handig artikel, goede info |
| Rick | Veel geleerd van de les | N.v.t. | Veel geleerd | Leuke les, veel geleerd |
| Durk | Redelijk wat geleerd over beveiliging | AVG let er goed op, maar ook jammer | N.v.t. | Leuke opdracht en les |
| Thijn | Nieuwe info over hoe makkelijk websites gehackt kunnen worden | AVG en regels rond data voor het eerst gehoord | Back-up maken is handig bij grotere websites | Handig artikel, veel geleerd |
Overzicht gegeven feedback
De feedback die ik verzamelde via exit tickets en blogreacties was grotendeels positief:
Tops:
- De uitleg was duidelijk en visueel ondersteund.
- Video’s hielpen bij het begrijpen van het onderwerp.
- De koppeling met AVG en ethiek werd gewaardeerd.
- Studenten voelden zich betrokken en beoordeelden de les gemiddeld met een 8, 9 of 10.
Blogreacties bevestigen dit beeld:
“Dit artikel was fijn om te lezen, erg informatief en duidelijk om te volgen.”
“Ik wist niet dat AVG bij software development hoorde.”
“De video’s vullen het onderwerp goed aan.”
“Ik heb geleerd om te hacken en om ethisch te denken.”
“Ik begrijp nu waarom back-ups belangrijk zijn.”
De reacties wijzen op bereikte leerdoelen zoals:
Inzicht in beveiligingsrisico’s
Bewustwording van privacywetgeving
Verantwoordelijkheid nemen bij het signaleren van kwetsbaarheden
Overzicht ontvangen feedback en gevolgen daarvan
Enkele studenten gaven ook verbetersuggesties:
- De uitleg van PHP en MySQL-code ging soms te snel.
- Niet alle studenten hadden voldoende voorkennis om meteen alles te begrijpen.
- Er was behoefte aan iets meer zelfstandige verwerkingstijd.
Deze feedback heeft mij aan het denken gezet over mijn tijdsmanagement. Hoewel ik enthousiast was en de les zorgvuldig had opgebouwd, had ik de hoeveelheid inhoud iets beter kunnen spreiden.
Waar ben ik tevreden over?
- Studenten hebben de belangrijkste leerdoelen behaald.
- Er was actieve betrokkenheid en veel waardering voor de structuur.
- Mijn uitlegstijl werd als prettig ervaren, evenals de visuele ondersteuning.
Waar ben ik minder tevreden over?
- Ik had de lesinhoud realistischer moeten afbakenen.
- Ik had tussentijds meer kunnen pauzeren voor reflectie en oefening.
- Ik moet beter differentiëren bij uiteenlopende voorkennisniveaus.
Evaluatie van de les over Security, Privacy en Ethiek
Onderwerp: SQL-injectie, AVG, privacy & security in de praktijk
Doelgroep: MBO-studenten Software Development
Beoordeling door studenten
Uit meer dan 30 exit tickets blijkt een overwegend positieve beoordeling:
Scores tussen 7 en 10, met de meeste beoordelingen op 8, 9 of 10
Eén student gaf een 6,5 (7,5 opgeschreven)
Slechts twee studenten gaven 7 of lager
Wat vonden studenten duidelijk of goed aan de les? (Tops)
- Uitleg en demonstraties werden herhaaldelijk genoemd als sterk punt
- De video’s en filmpjes hielpen het begrip
- SQL-injectie werd goed uitgelegd
- AVG/privacy werd praktisch gekoppeld aan voorbeelden
- Goede balans tussen uitleg en zelf doen
- Opdrachten en visuele ondersteuning hielpen begrijpen
- Rustige manier van lesgeven werd gewaardeerd
Wat vonden studenten onduidelijk of lastig? (Tips)
- Uitleg van de code (vooral PHP en databasegedeelte) was soms te snel of onduidelijk
- Sommige begrippen, zoals tabellen of AVG-verplichtingen, waren vaag
- De combinatie van praten en typen op het bord maakte het lastig te volgen
- Bij sommige studenten raakte de uitleg hun niveau nét niet
Suggesties van studenten voor een volgende keer
- Iets langzamer praten bij de uitleg van code
- Code of stappenplan delen na afloop van de les
- Meer uitleg over moeilijke stukken apart of herhaald
- Lijstje met manieren om je te beveiligen
- Eventueel de uitleg opnemen en online zetten
- Meer zelfstandige werkmomenten inbouwen
Reflectie en verbeterpunten
De les sloot goed aan op de belevingswereld en voorkennis van de meeste studenten. De combinatie van uitleg, video, praktische opdrachten en interactie werkte goed. Studenten waardeerden vooral de structuur, duidelijkheid en visuele uitleg.
Verbeterpunten voor toekomstige lessen
- Bij uitleg van technische code: tempo verlagen en tussentijds samenvatten
- Visuele ondersteuning uitbreiden (bijvoorbeeld een schema van AVG-onderdelen of SQL-afweer)
- Code of stappenplan digitaal beschikbaar stellen
- Bij gevoelige of droge stof: balans houden tussen luchtigheid en diepgang
- Zelfstandig werkmomenten integreren
Conclusie en vervolgacties
De les was didactisch en inhoudelijk effectief. Studenten voelden zich betrokken en begrepen de hoofdlijnen van de complexe onderwerpen. Kleine aanpassingen in tempo, herhaling en structuur kunnen de les nog toegankelijker maken voor alle niveaus.
Mijn reflectie leert me dat ik goed in staat ben om complexe materie begrijpelijk te maken mits ik het tempo en de hoeveelheid inhoud beter afstem op de klas. Mijn volgende stap is het:
- Inbouwen van meer rustmomenten
- Aangeven wat hoofd- en bijzaken zijn
- Aanpassen van tempo op basis van voorkennis
- Digitale nazorg bieden via Teams of een terugblikdocument
Deze inzichten neem ik mee in de voorbereiding van mijn eigen volgende lessen en eventueel waar nodig in de uitwerking van thema’s in periode 2. De thema’s zal ik namelijk met dezelfde doelgroep delen en vragen of zij mij van feedback kunnen voorzien.
Leave a Reply