Veilig internetten Een marktonderzoek naar de houding en kennis van burgers en kleinzakelijke ondernemers met betrekking tot de veiligheid van internetgebruik
Kwantitatieve en kwalitatieve rapportage
voor het ministerie van Economische Zaken te Den Haag Projectnr.: 29184
Dr. Pieter M. Willems Drs. Ramon Fasel
Amsterdam, augustus 2005
Veilig internetten
Management summary
voor het ministerie van Economische Zaken te Den Haag Projectnummer: 29184_summary_03.doc Amsterdam, augustus 2005 PW / ED / ms
Inleiding
Hoofdstuk 1
Inleiding
1.1
Probleemstelling
Het ministerie van Economische Zaken is verantwoordelijk voor het overheidsbeleid wat betreft veilige elektronische communicatie. Om het veilig internetten te stimuleren heeft Economische Zaken ondermeer een aantal communicatie-instrumenten ingezet om bewustwording te vergroten. Economische Zaken wil deze communicatie op verzoek van de Kamer gaan intensiveren. Er zijn echter weinig gegevens over de mate waarin burgers en bedrijven nu veilig internetten, welke groepen minder dan gemiddeld veilig surfen, op welke manier die groepen kunnen worden benaderd, hoe kan worden gesegmenteerd e.d. Onderzoek dient inzicht te geven in bovengenoemde zaken, om de effectiviteit van instrumenten te vergroten. In het onderzoek staat een viertal aandachtsgebieden centraal: • kennis gebruikers ten aanzien van veilig internetten • houding gebruikers ten aanzien van veilig internetten • gedrag ten aanzien van veilig internetten en specifiek de motieven om (on)veilig te internetten • mate van ontvankelijkheid voor communicatie omtrent veilig internetten en de risico's van onveilig internetten teneinde input te genereren voor een effectieve inzet van middelen.
1.2
Aanpak
Het onderzoek naar veilig internetten bestaat uit een kwantitatief en kwalitatief deel. Het kwantitatieve onderzoek gaat vooral in op de mate van veilig internetten en het bestaan van specifieke groepen die minder dan gemiddeld veilig surfen. Dit deel is opgebouwd uit twee pijlers. Het eerste deel brengt de aspecten ‘kennis’, ‘houding’, ‘motieven’ en ‘geclaimd gedrag’ in kaart. In het tweede deel is het feitelijk veiligheidsgedrag gemeten door middel van simulaties.
Millward Brown / Centrum
1
Conclusies
Hoofdstuk 2
Conclusies
2.1
Veiligheid niet op de agenda van internetgebruikers
De veiligheid van internet is voor de respondenten geen onderwerp waar men dagelijks bij stilstaat. We zien in deze studie een duidelijke discrepantie tussen houding en geclaimd gedrag: Internetgebruikers bevestigen in vraaggesprekken het belang van internetveiligheid maar in het dagelijks gebruik houdt men relatief weinig rekening met mogelijke veiligheidsbedreigende situaties. Gedrag gerelateerd aan veiligheid is vooral reactief van aard: • Bij de aanschaf van een pc wordt er eenmalig nagedacht over welke beveiligingsprogramma’s er moeten worden geïnstalleerd. Vervolgens kijkt men er niet meer naar om. • Pas als er zich een probleem op het gebied van veiligheid voordoet, zoals het krijgen van een virus, gaat men actief het probleem oplossen en maakt men een prioriteit van de veiligheid van internet.
2.1.1
Status huidige veiligheid
Gebruikers hebben een kritische toon bij de veiligheid van internet. Men betwijfelt het of internet überhaupt volledig veilig kan zijn. Deze perceptie van onveiligheid wordt algemeen gedeeld en ook geaccepteerd. Uit het kwantitatieve onderzoeksdeel maken we op dat deze kritische houding sterk samenhangt met deskundigheid: naarmate gebruikers meer weten van internet, geeft men vaker aan het internet niet veilig te vinden. Zolang men er persoonlijk weinig hinder van ondervindt, weerhoudt het de meesten echter niet om van het internet gebruik te maken.
2.1.2
Gedragsmatige aanpassingen op basisniveau
Bij de aanschaf van een pc is de veiligheid van internet een issue. Op dat moment installeren de meeste gebruikers een aantal veiligheidsbevorderende toepassingen. Het
Millward Brown / Centrum
2
merendeel van de thuis- en kleinzakelijke gebruikers geeft aan de volgende software op de pc geïnstalleerd te hebben: • • • • •
virusscanner firewall spyware pop-up blocker spamfilter
(95%) (84%) (81%) (81%) (72%).
Hoewel de percentages overeenkomen met gegevens uit ander onderzoek, kan een enigszins geflatteerd beeld niet worden uitgesloten. Met de opkomst van breedbandinternet zijn veel nieuwe pc’s door huishoudens aangeschaft of oudere pc’s vervangen door een nieuw exemplaar. En daarop wordt door het merendeel van de computergebruikers de basisbeveiligingssoftware geïnstalleerd. Oude worden echter mogelijk nog steeds gebruikt door de kinderen. Deze uitrusting op de pc geeft gebruikers vervolgens een voldoende gevoel van veiligheid, zo blijkt uit gesprekken. Deze perceptie van veiligheid wordt versterkt omdat men van beveiligingsprogramma’s regelmatig een update installeert. Van andere beveiligingsmaatregelen is men niet op de hoogte.
On line gedrag bevat in substantiële mate veiligheidsfouten Ondanks dat men zich bewust is van de veiligheidsrisico’s van internet, vertonen relatief veel respondenten onveilig internetgedrag. We zien bij 10% tot 40% van de respondenten onveilige elementen in het gebruik van internet of een verkeerd begrip van een on line situatie. Het is daarbij belangrijk vast te stellen dat een percentage van 10% al gevaarlijk hoog is en een beloning betekent voor kwaadwilligen om internetmisbruik te continueren. Belangrijkste ‘fouten’ die internetgebruikers vaker maken, zijn het achterlaten van privacygevoelige informatie zoals creditcardgegevens op een onbeveiligde website (zonder encryptie), het openen van e-mailberichten en attachments die duidelijk niet met positieve intenties verstuurd zijn (virussen, spam e-mail) en het gebruik van één wachtwoord of één e-mailadres voor meerdere gebruiksdoeleinden op internet. Daarbij geven respondenten aan dat ze internet voldoende veilig vinden om financiële transacties uit te voeren, waardoor de consequenties van onveilige handelingen serieus verder kunnen gaan dan een traag werkende computer of het ontvangen van veel ongewenste e-mail.
Millward Brown / Centrum
3
2.2
Key drivers voor veilig gedrag: kennis als primaire factor
Primair bepalend voor de mate waarin internetgebruikers zich veilig gedragen is hun kennis en begrip van de werking van internet. Deze kennis wordt vooral verkregen in het informele contact met collega’s of via kinderen met andere volwassenen. Vooral lager opgeleide internetgebruikers die een sociaal netwerk ontberen waarin over internet gesproken wordt, vormen derhalve de eerste aandachtsgroep om veilig internetten in Nederland op een hoger peil te brengen. Mensen met kennis van internet onderscheiden zich in enkele opzichten van mensen met minder kennis: • Deskundige gebruikers zijn voorzichtiger waar het nodig is en vrijer waar het kan. Ze gaan actiever op zoek naar informatie die wijst op de veiligheid tijdens het uitvoeren van handelingen op internet die veiligheid vereisen en ze gaan vrijer om met situaties die geen veiligheidsrisico’s in zich dragen. • Ervaren gebruikers beschikken over de middelen om zich te beveiligen. • Bovendien leggen deskundigere ouders én deskundigere leraren meer effectieve beperkingen op aan het gebruik van internet door kinderen waardoor er ook door deze volgende generatie relatief veilig met internet wordt omgegaan. De mate van deskundigheid van internet is goed meetbaar. Aan de hand van kennisvragen en een scenario-gedragsanalyse kan hier inzicht in worden verkregen. Deze meetmethode leent zich daarmee uitstekend voor toepassing in een voorlichtingscampagne. Een checklist of kennisquiz kan dienen als input voor maatwerkvoorlichting
2.2.1
Factoren voor deskundigheid
Gebruik De deskundigheid van internet hangt slechts in beperkte mate samen met de intensiteit van het internetgebruik. • De niet-deskundige, frequente gebruikers vormen de grootste risicogroep Er lijkt een substantiële groep te bestaan van frequente internetgebruikers die over relatief weinig kennis beschikken. Juist door dit intensieve gebruik vormen zij de grootste risicogroep, zowel voor zichzelf maar ook voor andere internetgebruikers. Zij tonen bijvoorbeeld te weinig terughoudendheid bij het afstaan van persoonlijke gegevens. Doordat ze te makkelijk op verdachte e-mails en webpagina's reageren, werken ze mee aan de verspreiding van virussen en dergelijke en dragen ze bij aan schade voor de gehele internetcommunity. Niet-ervaren veelgebruikers vinden internet weliswaar minder veilig, maar lijken dit als gegeven te accepteren. Men is zodanig enthousiast dat het af en toe krijgen van een virus of het moeten herconfigureren van de pc op de koop toe genomen wordt.
Millward Brown / Centrum
4
• De niet-deskundige, infrequente gebruiker mist opportunities De niet-deskundige, incidentele gebruikers zijn vooral terughoudend in hun internetgebruik en geven zichzelf niet voldoende de ruimte om alle facetten van internet te benutten. Zij hebben het idee dat internet gevaarlijk kan zijn, maar weten dat ze te weinig controle hebben om problemen te voorkomen en lijken daarom soms af te zien van bepaalde internetactiviteiten, met gevaar voor isolement.
Beide groepen vereisen bijzondere aandacht. Voor de eerste groep geldt dat het verbeteren van kennis en gedrag snel vruchten afwerpt: immers door hun frequente gebruik heeft elke kleine verbetering in internetveiligheid al snel een merkbaar effect. Voor de tweede groep speelt een heel ander gevolg van veilig handelen een belangrijke rol: door de infrequente, onzekere gebruikers meer kennis te geven over veilig internetten, wordt het vertrouwen van deze groep vergroot en neemt het gebruik toe.
Sociale demografie De twee sociaal-demografische factoren die met deskundigheid samenhangen en daarmee het meest bepalend zijn voor veilig gebruik van internet, zijn het werkzaam zijn en het hebben van opgroeiende kinderen. Werkzame mensen en ouders hebben significant meer kennis van internet en laten relatief veiliger gedrag zien dan niet-werkzame mensen en mensen zonder kinderen. Kenmerkend voor beide factoren is dat het situaties met zich meebrengt waarin mensen kennis uitwisselen. Wie kinderen heeft, hoort en spreekt vaker over nieuwe ontwikkelingen op het gebied van internet dan wie niet in een gezin leeft. Een vergelijkbaar effect doet zich voor bij werkenden in verhouding tot niet-werkenden. Verder kunnen we drie groepen vaststellen van wie we weten dat ze traditioneel een risico lopen bij het vinden van aansluiting bij moderne technologie en die ook in dit onderzoek slechter presteren op kennis over internetveiligheid en vaker gedragsfouten maken. Dit zijn a) lager opgeleiden, b) vrouwen, c) ouderen. Vanzelfsprekend vallen enkele van deze factoren uit de andere te verklaren, zoals werk en opleiding. Samengevat is het vooral zaak om in een voorlichtingscampagne diegenen te bereiken die in relatieve isolatie gebruikmaken van computers. En dan in het bijzonder gericht op de lager opgeleiden en ouderen.
2.2.2
MKB versus consumenten
Er bestaan veel overeenkomsten in kennis en gedrag ten aanzien van veilig internetten tussen MKB’ers en consumenten. Eenmansbedrijven lijken in sterke mate op individuele thuisgebruikers; naarmate het bedrijf wat groter wordt zien we dat de variëteit in internet-
Millward Brown / Centrum
5
gebruik afneemt en er minder tijd per dag aan internet besteed wordt. Bovendien zien we dat de pc’s van werknemers in grotere bedrijven (11 tot 20 medewerkers) wat veiliger zijn ingericht dan die van éénpitters. De omstandigheden in een werksituatie (vooral zakelijk e-mailen, informatie opvragen, bestellingen doen en weinig tijd voor ander zaken) zorgen ervoor dat MKB’ers gerichter met internet bezig zijn. Hierdoor onderscheiden zij zich op de volgende aspecten van consumenten: • Bepaalde veiligheidsrisico’s wegen zwaarder zoals de omgang met privacygevoelige informatie. Het is voor MKB’ers van belang dat de veiligheid van bedrijfsinformatie en klanteninformatie goed wordt gewaarborgd. • Er wordt voorzichtiger met websites omgegaan om risico’s te omzeilen, onder andere ten behoeve van betalingen. Internetpagina’s die verdacht zijn worden minder bekeken. • Met e-mail wordt anders omgegaan. Berichten met een duidelijk niet-zakelijk attachment (funny movie.exe) opent men minder. Gelijktijdig zien we dat veel e-mails geopend worden op het moment dat deze ook maar enigszins als zakelijk relevant ervaren worden. • Medewerkers van bedrijven ervaren minder persoonlijke verantwoordelijkheid voor veilig internet.
Bedrijven maken zich wat meer zorgen over internetveiligheid dan consumenten, al stellen we vast dat eenderde van de geïnterviewde werknemers en bedrijfseigenaren zich geen zorgen maakt. Gegeven de feitelijk kwetsbaarheid van bedrijven voor internetmisbruik, is dit percentage nog steeds onrealistisch hoog. De kwetsbaarheid van bedrijven voor internetmisbruik blijkt uit ervaringscijfers: ongeveer 10% van de geïnterviewden gaf aan wel eens te maken hebben gehad met serieuze vormen van internetmisbruik zoals oplichting, creditcardmisbruik en manipulatie van bedrijfsgegevens. In veel gevallen wordt geen aangifte gedaan. In een voorlichtingscampagne zal vooral ingegaan moeten worden op het hebben van een vastgelegd en gemonitord veiligheidsbeleid bij bedrijven als onderdeel van het kwaliteitsbeheer. Zo’n beleid is nu bij eenderde van de bedrijven nog niet aanwezig. Met name de voorlichting binnen het bedrijf (tussen medewerkers onderling) gebeurt in zeer geringe mate. Bovendien worden weinig werknemers aangezet tot het regelmatig wisselen van wachtwoorden en bestaat er vaak geen beperking met betrekking tot het zelf installeren van software.
Millward Brown / Centrum
6
Een voorlichtingscampagne zal vooral gericht moeten zijn op de kleinste bedrijven met een omvang van enkele medewerkers. Het blijkt dat deze kleinere bedrijven binnen het MKB de grootste risico’s op problemen lopen. Bij dit soort bedrijven zijn de pc’s het minst veilig ingericht en ze beschikken niet over een aparte functionaris die verantwoordelijk is voor het systeembeheer.
2.3
Richtlijnen voor campagne
Beide onderdelen van deze studie waren primair gericht op het boven water krijgen van kennis, attitude en gedrag met betrekking tot veilig internetten. De hieronder besproken implicaties voor een overheidscampagne zijn afgeleid uit de belangrijkste bevindingen uit de studie en gebaseerd op de ervaringen van Millward Brown met vergelijkbare marketingproblemen.
2.3.1
Campagne: broadcasting versus narrow casting
Een actieve informatieverstrekking vormt een voorwaarde voor een succesvolle campagne om veilig internetgedrag te bevorderen bij bovengenoemde doelgroepen. Genoemde doelgroepen hebben geen proactieve houding en zijn weinig bekend met instanties die informatie verstrekken aangaande veiligheid. Informatie wordt pas gezocht als zich een probleem voordoet. Bij het opzetten van een campagne dient deze niet-actieve houding als uitgangspunt te worden gehanteerd. Idealiter bestaat een campagne voor veilig internet uit twee onderdelen: • Massamediaal ten behoeve van naamsbekendheid Onbekendheid met het bestaan van loketten voor veilig internetten belemmert ook daadwerkelijk het vinden ervan. Een massamediale campagne (tv-spotjes, billboards, etc.) kan vooral dienen om ruchtbaarheid te geven aan het feit dat burgers kunnen aankloppen bij de overheid met kwesties rondom veilig internetten. • Doelgroepgericht ten behoeve van het verspreiden van inhoudelijke informatie en gedragsverandering De inhoudelijke informatie dient doelgroepgericht en themagewijs aangeboden te worden. Het concept ‘veilig internet’ zal in stukjes moeten worden ingedeeld en via doelgroepgerichte kanalen gecommuniceerd dienen te worden. Voor de ‘reason-why’ en de diepte-informatie zijn massamediacampagnes niet geschikt. Daarvoor is de gevraagde ‘span of attention’ te groot en moet te veel informatie gecommuniceerd worden. Omdat met name de lager opgeleide computergebruikers bereikt moeten worden (consumenten en kleinzakelijk), dienen kanalen te worden gekozen met een laag abstractieniveau en een hoog belevingsgehalte. Themakanalen waarin cross-selling van veilig internetten
Millward Brown / Centrum
7
plaatsvindt, zijn hiervoor geschikt. Denk bijvoorbeeld aan een website met tips voor startende ondernemers.
2.3.2
Campagne: drie niveaus
De te communiceren informatie over aspecten van veilig internetten zou drie perspectieven centraal moeten stellen: • Preventie: hoe problemen te voorkomen, hoe de computer zo veilig mogelijk uit te rusten. • Oplossen: hoe te handelen bij confrontatie met internetproblemen. • Wettelijk kader: wat is precies in wetten vastgelegd en hoe dient men te reageren op onrechtmatige handelingen van anderen.
De doelgroepgerichte campagne dient zich dan ook inhoudelijk toe te spitsen op bovengenoemde aspecten, met een zwaartepunt op de eerste twee onderdelen. Voor de massamediale campagne is het niet noodzakelijk de drie perspectieven te behandelen omdat dit te veel af zou leiden van de primaire boodschap: de beschikbaarheid van de overheid als bron voor informatie en ondersteuning op het gebied van veilig internet.
2.3.3
Campagne: inhoudelijke thema’s
In deze studie zien we dat diverse problemen op het gebied van internetkennis en -gedrag te herleiden zijn tot enkele thema’s. Deze thema’s zouden een leidende rol kunnen hebben in de doelgroepgerichte voorlichtingscampagne. • Internet als communicatiemedium Een inhoudelijk thema dat een belangrijke rol zou moeten spelen in een campagne is het gebruik van internet als communicatiemiddel. Dit betreft vanzelfsprekend primair e-mail en msn / chat. Internet wordt in zeer grote mate gebruikt om onderling te communiceren, als alternatief voor de telefoon, brief en persoonlijke ontmoeting. Veel van de fouten die we in de studie gevonden hebben, hangen samen met gebrekkige kennis over wat wel en niet te doen tijdens het e-mailen, chatten etc. Internetgebruikers zouden meer geïnformeerd moeten worden over hoe e-mail en chat werken, wat de principes zijn onderliggend aan bestanden met afwijkende extensies, waarom het aanklikken van spam kan leiden tot het ontvangen van meer spam etc. • Verduidelijken van verantwoordelijkheid Een thema dat sterk de aandacht behoeft is het beginsel van verantwoordelijkheid.
Millward Brown / Centrum
8
Burgers, in hun rol als consument én als werknemer, moeten zich realiseren dat het bestaan van een veilig en bruikbaar internet alleen mogelijk is wanneer individuele gebruikers hun verantwoordelijkheid nemen. Geen enkele partij kan ‘van bovenaf’ een veilig internet afdwingen. In eerste instantie zoeken de meeste gebruikers de verantwoordelijkheid ook bij zichzelf. Maar ze schuiven deze ook weer net zo makkelijk af richting derden: kinderen richting hun ouders, volwassenen richting de provider, werknemers richting de afdeling automatisering. Wat vooral opvalt, is dat mensen zich nog te weinig realiseren dat individueel onveilig gedrag mede leidt tot een onveilig internet in het algemeen. • Voordeel van veilig internet / gezamenlijkheidsbeginsel Voorts is het thema van het gepercipieerde voordeel een belangrijke. Uit dit onderzoek leiden we af dat een deel van het onveilig gebruik van internet voortkomt uit het feit dat gebruikers niet direct geconfronteerd worden met de negatieve gevolgen ervan. Internetgebruikers zullen alleen die maatregelen treffen waarvan ze direct het voordeel ervaren. In een campagne zou een relatie gelegd moeten worden tussen bepaalde veilige handelingen en het voordeel dat gebruikers ervan ervaren. In het verlengde hiervan zal het gezamenlijkheidsbeginsel duidelijk gemaakt moeten worden: wie onveilig van internet gebruikmaakt, benadeelt niet alleen zichzelf maar ook anderen en vice versa. We denken dat dit beginsel nog voor te weinig mensen duidelijk is.
Vanzelfsprekend zal de invulling van elk van de thema’s aangepast moeten worden aan de betreffende doelgroep. Een voorlichtingscampagne die gericht is op de lager opgeleiden vraagt om een andere manier om het thema ‘verduidelijken van verantwoordelijkheid’ te behandelen dan een campagne die gericht is op ouderen. Van lager opgeleiden veronderstellen we bijvoorbeeld dat deze in eerste instantie minder gevoelig zijn voor het begrip ‘eigen verantwoordelijkheid’ dan de groep ouderen.
2.3.4
Campagne: kanalen
Een actieve informatieverstrekking op basis van verschillende thema’s en richting verschillende doelgroepen vraagt om verspreiding via meerdere kanalen.
Massamediaal Klassieke massamedia zijn primair en uitsluitend geschikt voor het bekendheidsonderdeel van een campagne. Korte spots nabij amusementsprogramma’s op met name de commerciële televisiestations zijn daarvoor geschikt. Ondersteuning kan plaatsvinden via billboards of printadvertenties in breed gelezen tijdschriften (o.a. dagbladen). We denken aan de volgende kanalen voor een massamedia-campagne. Overigens raden we aan om dit verder te onderzoeken alvorens een definitieve keuze voor de kanalen te maken:
Millward Brown / Centrum
9
Jongeren: • radiozenders zoals 538 en Yorin FM • tv-zenders zoals TMF, The Box en Net 5. Verder adverteren rond specifieke jongerenprogramma’s op de commerciële televisiestations. Volwassenen: • radiozenders: vooral de grotere, op breder publiek gerichte commerciële stations zoals SkyRadio, City FM, Classic FM en in tweede instantie Radio 2 en Radio 4 • voor tv-zenders geldt wederom een voorkeur voor de commerciële zenders omdat deze een relatief lager opgeleid publiek trekken. Zakelijken: • idem als volwassenen • print: De Telegraaf wordt in grote mate gelezen door het MKB en vormt een goed (maar kostbaar) medium voor het voeren van de massamediale campagne • verder suggereren we om de mogelijkheid te onderzoeken om een campagne-uiting op te laten nemen in de nieuwsbrief van de Kamer van Koophandel.
Vanzelfsprekend kan de massamediale campagne ook via internet ondersteund worden in de vorm van banner-achtige uitingen die, indien wisselend van inhoud, direct naar verschillende webpagina’s van de overkoepelende overheidswebsite leiden We denken echter dat internet zich meer leent voor de doelgroepgerichte, inhoudelijke campagne (zie voorbeelden hieronder).
Doelgroepspecifiek Voor de doelgroepspecifieke campagne geldt dat internet zondermeer het meest geschikte kanaal is. Via verschillende uitingen op verschillende websites worden bezoekers geleid naar de voorlichtingswebsite (portal) van de overheid. In feite moet de website het eindpunt zijn waar de doelgroep via andere websites én media naar toe geleid wordt. Het is daarom extra belangrijk dat de website meerdere ingangen kent en technische ondersteuning biedt voor cross-referencing, bijvoorbeeld door het gebruik van RSS en short cuts via URL’s naar bepaalde onderdelen van de website. Bovendien zou de website zodanig ingericht moeten zijn dat de kennisbank (de repository) vanuit verschillende layers ontsloten wordt (bijvoorbeeld via direct zoeken voor deskundige gebruikers, via een kennisquiz, via een lichter ‘experience layer’ etc.). De klassieke kanalen voor doelgroepspecifieke communicatie zijn in beginsel hetzelfde als voor de massamediale campagne. Het grote verschil tussen de massamediale en doelgroepspecifieke campagnes zit uiteraard in precieze plaatsing en vorm van de uitingen. Diverse groepen moeten op eigen wijze aangesproken worden en verlangen een andere vorm. Lager
Millward Brown / Centrum
10
opgeleide, volwassen consumenten kunnen bereikt worden met een korte, gesponsorde televisieserie. Vrouwen kunnen bijvoorbeeld bereikt worden met een reeks publicaties in opeenvolgende nummers van enkele populaire vrouwenbladen, zoals Viva, Flair (voor de jongere doelgroep) en Vriendin, Linda, Esta of zelfs Plus (voor de oudere doelgroep). Voor jongeren geldt dat de doelgroepspecifieke communicatie veel minder via klassieke kanalen moet verlopen, maar dat primair van internet (en in het bijzonder chat- en msn-portals) gebruik moet worden gemaakt. Internet leent zich vervolgens vooral om specifieke interessegroepen met een op maat gemaakte campagne te bereiken. Er zijn talloze websites die zich richten op mensen met een hobby, sport of beroep. Sommige van deze interessegroepen zijn relatief homogeen van samenstelling en omvatten de in dit onderzoek vastgestelde doelgroepen voor de veilig internet-campagne. Op zulke websites kunnen door middel van een advertorial reeks, quiz of terugkerende column diverse aspecten van veilig internet op een positieve en voor de interessegroep relevante wijze besproken worden. Vanzelfsprekend linkt elke column of advertorial direct door naar een relevante pagina op de veilig internetwebsite van de overheid.
Vormen De doelgroepspecifieke campagne over veilig internetten vraagt om een grondige afweging van de te gebruiken communicatievorm. Zoals eerder besproken, heeft dit te maken met het feit dat het onderwerp ‘veilig internetten’ niet top-of-mind bij internetgebruikers aanwezig is (met zoekt niet actief naar informatie over internetveiligheid) en er geen positieve associatie met dit onderwerp bestaat (mensen ervaren niet direct de positieve gevolgen of ‘funfactor’ van veilig internet). We adviseren om met twee aspecten sterk rekening te houden in de verschillende campagnes: • Integratie Om het thema veilig internetten niet te nadrukkelijk te communiceren suggereren we de verwerking ervan in bestaande programma’s over andere onderwerpen. Dit kan zowel op televisie (/ radio) als via internet gebeuren. Enerzijds worden door respondenten programma’s genoemd zoals Kassa, Radar en Peter R. de Vries die direct gericht zijn op consumentenbelangen. Anderzijds leiden we uit de discussies af dat ook programma’s met een andere inhoud geschikt zijn voor integratie van veilig internet. Diverse informatieve themasites gericht op specifieke interessegroepen, zoals over koken, fotografie, consumentenelektronica, sport etc. bieden de mogelijkheid om een cross-referentie te maken naar veilig internetten. Dit legt echter een groot gewicht op de redactionele vaardigheden van de schrijver. Enigszins vergelijkbare mogelijkheden bestaan er op televisie, zij het dat er dan wat dichter bij het onderwerp van computergebruik moet worden gebleven om de boodschap geloofwaardig over te brengen (zie voorbeeld hiernavolgend).
Millward Brown / Centrum
11
• Tone-of-voice Veel respondenten geven aan dat informatie over veilig internetten in eenvoudige taal gesteld moet worden en zeker niet te technisch van aard dient te zijn. De toon moet niet te belerend zijn. De informatie wil men graag in hapklare brokken tot zich nemen.
2.3.5
Campagne: voorbeelden van uitwerkingen
Tenslotte geven we beknopt enkele voorbeelden van hoe bovengenoemde aspecten uitgewerkt kunnen worden. Tv-serie ‘Haal het beste uit je pc’ Een mogelijk interessante vorm, waarvan de haalbaarheid zou kunnen worden onderzocht, is een korte tv-serie over de praktische mogelijkheden van de pc. De serie moet gericht zijn op het zoveel mogelijk plezier beleven aan de pc in het huishouden. Diverse onderwerpen met een hoog belevingsgehalte kunnen de revue passeren, zoals het bewerken, opslaan en delen van foto’s, het gebruik van internet, het maken van een homepage, criteria voor de aanschaf van een pc, gebruik door kinderen etc. Vanzelfsprekend wordt veilig internet in de verschillende afleveringen geïntegreerd. Via voorbeelden ervaren kijkers het voordeel van veilig internet, voor zichzelf en voor hun sociale omgeving. De televisieserie zou bij voorkeur via een commercieel televisiestation uitgezonden kunnen worden. Dit sluit beter aan bij de doelgroep en benadrukt minder het opvoedende karakter van de serie. Het is goed denkbaar dat de serie gesponsord wordt door commerciële partijen zoals aanbieders van software en hardware alsmede door het televisiestation zelf.
Tip van de dag Op verschillende websites zou een column geplaatst kunnen worden waarin een wisselend onderwerp op het gebied van veilig internet besproken wordt. Deze column zou geplaatst kunnen worden op meerdere themasites die inhoudelijk niet sterk gerelateerd hoeven te zijn aan internetgebruik. De al eerder genoemde voorbeelden van onderwerpen zoals fotografie, koken, sport etc. zouden zich hiervoor kunnen lenen. Idealiter kent de column een schrijfstijl die positief is en mogelijk zelfs wat humor bevat. Dit zou ertoe kunnen leiden dat internetgebruikers gaan uitzien naar de volgende aflevering. We zijn ons ervan bewust dat dit een zware druk legt op de redactie van deze column, maar het effect kan krachtig zijn omdat deze aanpak het onderwerp weghaalt uit de probleemhoek en dus meer gelezen wordt. Vanzelfsprekend zouden technieken als RSS of zelfs Google-ads geschikt zijn om deze column-achtige informatie snel en efficiënt te verspreiden.
Millward Brown / Centrum
12
Veilig internetten
Kwantitatieve rapportage
voor het ministerie van Economische Zaken te Den Haag Projectnummer: 29184_rap_09.doc Amsterdam, augustus 2005 RF / PW / ms
Inhoudsopgave
1.1
Hoofdstuk 1 Inleiding Achtergrond en doelstelling
1 1 1
2.1 2.2 2.3
Hoofdstuk 2 Methode en procedure Populatie en steekproef Veldwerk Rapportage
3 3 4 5 5
3.5
Hoofdstuk 3 Volwassenen Gebruik 3.1.1 Gebruiksintensiteit 3.1.2 Soort gebruik Kennis en deskundigheid Veilig gedrag 3.3.1 Direct gemeten gedrag: scenario’s 3.3.2 Geclaimd gedrag: inrichting van pc 3.3.3 Geclaimd veilig gedrag 3.3.4 Veilig gedrag: conclusies Perceptie van veiligheid 3.4.1 Attitude over veiligheid 3.4.2 Ervaringen met veiligheidsbedreigende situaties 3.4.3 Perceptie van verantwoordelijkheden Informatiegebruik en -behoefte
7 7 7 7 8 11 13 14 21 22 26 26 26 28 29 29
4.1 4.2
Hoofdstuk 4 Senioren (55+) Gebruik Veilig gedrag
31 31 31 31
Hoofdstuk 5 Kinderen Gebruik 5.1.1 Gebruiksintensiteit 5.1.2 Het soort gebruik
33 33 33 33 34
3.1
3.2 3.3
3.4
5.1
5.3
Veilig gedrag 5.2.1 Direct gemeten gedrag: Scenario’s 5.2.2 Geclaimd veilig gedrag 5.2.3 Veilig gedrag: conclusies Informatie krijgen
35 35 37 39 40
6.1 6.2
Hoofdstuk 6 Invloed van volwassen op internetgebruik door kinderen Ouders Leraren
42 42 42 45
Hoofdstuk 7 Internetgebruik in het MKB Gebruik 7.1.1 Gebruiksintensiteit 7.1.2 Soort gebruik Kennis en deskundigheid Veilig gedrag 7.3.1 Direct-gemeten gedrag: scenario’s 7.3.2 Geclaimd gedrag: inrichting van pc 7.3.3 Geclaimd veilig gedrag Perceptie van veiligheid 7.4.1 Attitude over veiligheid 7.4.2 Ervaringen met veiligheidsbedreigende situaties 7.4.3 Perceptie van verantwoordelijkheden Beveiliging tegen cybercriminaliteit Informatiegebruik en -behoefte
49 49 49 49 51 53 54 54 57 58 61 61 62 63 63 64
Hoofdstuk 8 Conclusies
66 66
5.2
7.1
7.2 7.3
7.4
7.5 7.6
Millward Brown / Centrum
2
Inleiding
Hoofdstuk 1
Inleiding
In juni en juli 2005 heeft Millward Brown / Centrum kwantitatief onderzoek uitgevoerd ten behoeve van het ministerie van Economische Zaken. De belangrijkste doelstelling van dit onderzoek was het vinden van concrete aanknopingspunten voor het verbeteren van de communicatie over veilig internet en het identificeren van risicogroepen.
1.1
Achtergrond en doelstelling
Het ministerie van Economische Zaken is verantwoordelijk voor het overheidsbeleid wat betreft veilig internetten. Om het veilig internetten te stimuleren heeft Economische Zaken ondermeer een aantal communicatie-instrumenten ingezet. Economische Zaken wil deze communicatie gaan intensiveren. Er zijn echter geen duidelijke gegevens over de mate waarin burgers en bedrijven nu veilig internetten, welke groepen minder dan gemiddeld veilig surfen, op welke manier die groepen kunnen worden benaderd, hoe kan worden gesegmenteerd, e.d. In het onderzoek staat een drietal aandachtsgebieden centraal: • Kennis en houding ten aanzien van veilig internetten. Hieronder vallen zaken zoals: − In welke mate is de Nederlandse bevolking of delen daarvan zich bewust van de gevaren die surfen op internet met zich meebrengt − Welke kennis over de oplossingen heeft men en hoe bekend zijn de websites van de overheid over veilig internet − Welke houding heeft men ten aanzien van veilig internet. Wordt veiligheid als een serieus probleem ervaren en wie is er verantwoordelijk voor een veilig internet. • Gedrag ten aanzien van veilig internetten. Hieronder vallen zaken zoals: − Welke aspecten van internetgebruik zijn met name onveilig en welke karakteristieken kennmerken de zich minder veilig gedragende Nederlanders − Is er een verband tussen frequentie van gebruik van internet en onveilig surfen, tussen gebruik van bepaalde functionaliteiten van internet (chatten, kopen via internet, illegaal muziekprogramma’s e.d. zoeken enz.) en onveilig surfen, of zijn sociaaleconomische karakteristieken bepalend.
Millward Brown / Centrum
1
• Welke motieven hebben mensen die niet voldoende veilig internetten voor dit gedrag en wat zijn de mogelijkheden om dit gedrag te beïnvloeden, via welke kanalen / middelen zou men het liefst geïnformeerd willen worden.
Millward Brown / Centrum
2
Resultaten
Hoofdstuk 2
Methode en procedure
De moeilijkheid bij de probleemstelling van dit onderzoek is dat je veel Nederlanders niet rechtstreeks kunt vragen of ze al dan niet veilig internetten. Veel mensen weten immers niet wat veilig internetten is c.q. wat het inhoudt. We hebben daarom verschillende methodes gehanteerd, zoals indirecte vraagstellingen en het voorleggen van concrete scenario’s, om achteraf door middel van analyse inzicht te krijgen in de feitelijke kennis, houding en gedrag van Nederlanders ten aanzien van veilig internetten. Het onderzoek was opgebouwd uit twee pijlers:
a. Usage & Attitudes Het U&A-gedeelte heeft als doel om de aspecten ‘kennis’, ‘houding’, ‘motieven’ en ‘geclaimd gedrag’ in kaart te brengen. Daarnaast hebben wij ook een inventarisatie gemaakt van internetgebruik en configuratie. Wij hebben kennis vastgesteld door gebruik te maken van een quiz: een begrip wordt aan de respondenten voorgelegd met daaronder vier realistische definities van dit begrip. De respondent moest dan de juiste definitie aanklikken. De antwoorden op de andere vragen in het U&A-gedeelte hebben wij vervolgens afgezet tegen kennis van begrippen.
b. Scenario’s Feitelijk veiligheidsgedrag hebben wij gemeten door middel van simulaties. Iedere respondent kreeg een aantal scenario’s voorgelegd waarbij men moest laten zien aan de hand van vragen hoe men zich gedraagt op het internet. Deze scenario’s waren visueel en interactief. In elk van de scenario’s werd een situatie uitgebeeld die van de computergebruiker een respons vereiste, net zoals dit tijdens normaal internetgebruik het geval is. In elk van de scenario’s kon de respondent een veilige of een onveilige respons geven. Omdat er niet gevraagd werd naar een interpretatie van de situatie of van de te geven responsmogelijkheden, konden met de scenario’s de effecten van sociaal wenselijkheid en andere responspatronen vermeden worden en was er in zekere mate sprake van een directe meting van feitelijk gedrag (in tegenstelling tot zogenaamd geclaimd gedrag). Het veldwerk van het onderzoek is uitgevoerd door middel van self-completion vragenlijsten, verspreid en ingevuld via internet. Wij hebben gebruikgemaakt van het PanelClix on line panel, dat zowel uit consumenten als bedrijven bestaat. Van alle panelleden beschikken
Millward Brown / Centrum
3
wij over geregistreerde achtergrondgegevens, zoals leeftijd, geslacht en Nielsenregio. De belangrijkste reden om voor PanelClix te kiezen was gelegen in de grote omvang van dit panel waardoor laaggepenetreerde doelgroepen, zoals leraren, in voldoende mate voor dit onderzoek geïnterviewd konden worden. Een sample van panelleden is op basis van selectieregels aselect getrokken uit het panel. De panelleden zijn vervolgens via e-mail uitgenodigd om aan het onderzoek deel te nemen. In het e-mailbericht stond een ‘link’ (URL). Als men daarop klikte, kwam men in de vragenlijst op de Millward Brown / Centrum-website. Door de unieke ID-code (in de link meegegeven) kon men: • slechts eenmaal een vragenlijst invullen • eventueel het invulproces onderbreken en dit op een later moment voortzetten.
2.1
Populatie en steekproef
De populatie voor het consumentengedeelte van dit onderzoek was als volgt gedefinieerd: • mannen en vrouwen in de leeftijd van 8-80 jaar.
Uit deze populatie is een netto steekproef van n=1.008 gesprekken gerealiseerd. Het totaal aantal waarnemingen is als volgt verdeeld over de diverse doelgroepen: Aantal gesprekken • Senioren
203
• Ouders met kinderen in de leeftijd van 8-18 jaar
202
• Overige volwassenen (18+)
403
• Kinderen in de leeftijd van 8 -18 jaar
200
Totaal
1.008
De kerndoelgroep ‘volwassenen’ binnen de totale populatie wordt gevormd door personen die 18 jaar of ouder zijn. Uit deze kerndoelgroep is een netto steekproef van n=808 gesprekken gerealiseerd. Binnen deze kerndoelgroep hebben wij gewogen naar leeftijd, geslacht, opleiding en gezinssamenstelling om zo tot een representatieve steekproef voor de internetpopulatie te komen.
Millward Brown / Centrum
4
De populatie voor het niet-consumentengedeelte van dit onderzoek was als volgt gedefinieerd: • bedrijven (kleinbedrijf, kleiner dan plusminus 20 werknemers, die geen eigen ITafdeling hebben) • onderwijsinstellingen.
Uit deze populatie is een netto steekproef van n=700 gesprekken gerealiseerd. Het totale aantal waarnemingen is als volgt verdeeld over de diverse doelgroepen: Aantal gesprekken • Werknemers die (mede)verantwoordelijk zijn voor automatisering / IT in het betreffende bedrijf • Leraren (gebruikers van internet op scholen)
100
Totaal
701
2.2
601
Veldwerk
Het veldwerk voor dit onderzoek heeft plaatsgevonden in juni en juli 2005. De hoofdvragenlijst bevatte de volgende onderwerpen: • • • • • •
Selectie Algemeen internetgebruik Inventarisatie computerinstellingen, software, etc. Gedrag onder andere aan de hand van scenario’s Gevolgen van onveilig internetten Informatiebehoefte en –gebruik.
De selectie- en hoofdvragenlijst omvatten circa zestig vragen. Een interview nam ongeveer 25 tot 30 minuten in beslag. Aan de hoofdvragenlijst zijn nog doelgroepspecifieke vragen toegevoegd. De vragenlijsten zijn als bijlage toegevoegd aan dit rapport.
2.3
Rapportage
Deze rapportage bevat een beschrijving van de belangrijkste onderzoeksresultaten, alsmede een gedeelte met conclusies en aanbevelingen. Gezien de doelstelling van dit onderzoek, het vinden van concrete aanknopingspunten voor het verbeteren van de communicatie over veilig internet en het identificeren van risicogroepen, zal de groepsindeling in de rapportage
Millward Brown / Centrum
5
een centrale rol innemen. Hoofdzakelijk worden de verschillende concepten van veilig internet per groep behandeld. In het rapport zijn enkele tabellen opgenomen van uitkomsten op kernvariabelen. In de tekst wordt hiernaar verwezen met de term ‘tabel x.y’. Daarnaast wordt in de tekst ook veelvuldig verwezen naar tabellen uit het tabellenboek. In dat geval verwijzen we naar ‘vraag x’ of ‘vraag x tegen kenmerk y’.
Bij uitvoering van onderzoek houden wij ons aan de ESOMAR-ICC-code en de MOAleveringsvoorwaarden. Wij beschikken sinds 1996 over het ISO-9001 certificaat.
Millward Brown / Centrum
6
Hoofdstuk 3
Volwassenen
3.1
Gebruik
3.1.1 Gebruiksintensiteit In dit onderzoek is gebruikgemaakt van respondenten uit een on line panel. We weten dat leden van on line panels bovengemiddeld van internet gebruikmaken. Derhalve is het absolute cijfer over gebruiksintensiteit niet van groot belang in deze studie. De relatieve gebruiksintensiteit is echter wel een relevante factor. Deze dient als ingang voor de analyse van de resultaten in deze studie. Op grond van de vragen 7, 8, 9 en 10 hebben we een variabele voor gebruiksintensiteit gedefinieerd en vervolgens de criteria zodanig gedefinieerd dat ongeveer eenderde van het sample in elk van de drie categorieën hoge / matige / lage gebruikintensiteit valt. S
Samengestelde variabele: Gebruiksintensiteit. Deze variabele zal in dit rapport worden gebruikt als ingang voor analyses. Getoetst wordt of de uitkomstmaten in deze studie, zoals veilig gedrag of perceptie van veiligheid, afhankelijk zijn van de gebruiksintensiteit van de respondenten.
In deze rapportage zal zowel de algemene maat voor gebruikintensiteit (gecombineerde vragen 7-10) gehanteerd worden, alsook de gestandaardiseerde scores op elk van de individuele vragen. Tabel 3-1:
Gebruiksintensiteit tegen socio-demografische factoren Totaal
Laag Midden Hoog Totaal
137 17% 389 48% 282 35% 808 100%
Millward Brown / Centrum
Geslacht Vrouw Man 56 81 14% 20% 199 190 49% 47% 149 133 37% 33% 404 404 100% 100%
18-29 27 22% 57 46% 41 33% 125 100%
7
Leeftijdsgroepen 30-39 40-54 33 47 16% 19% 92 125 44% 50% 86 77 41% 31% 211 249 100% 100%
55+ 31 14% 114 51% 77 35% 222 100%
Kinderen Wel Geen 53 84 16% 17% 157 232 48% 48% 114 168 35% 35% 324 484 100% 100%
Tabel 3-2:
Vervolg Totaal
Laag Midden Hoog Totaal
137 17% 389 48% 282 35% 808 100%
Opleiding Laag Midden Hoog 15 47 76 17% 14% 20% 44 156 189 49% 46% 49% 30 134 117 34% 40% 31% 89 337 382 100% 100% 100%
Werkzaam Wel Niet 104 34 19% 13% 249 139 45% 54% 199 83 36% 32% 552 256 100% 100%
Kijken we allereerst naar de socio-demografische factoren (Tabel 3-1), dan zien we geen substantiële verschillen in algemene gebruiksintensiteit. Enige verschillen worden zichtbaar wanneer we kijken naar de onderliggende variabelen zoals gebruiksduur (vraag 9). Vooral de jongere groep volwassenen (18-29 jaar) internet korter (vaker een ½ tot 1 uur) terwijl de oudere groep wat langer achter elkaar gebruikmaakt van internet (1 tot 2 uur). Bovendien zien we dat de jongere groep volwassenen zich met meer verschillende activiteiten bezighoudt dan de oudere groep. Dit verklaart mede dat de jongvolwassenen aangeven vaker van internet gebruik te maken omdat ze wellicht de verschillende activiteiten in losse sessies ondernemen. Verder zien we dat de niet-werkzame mensen vaker aangeven meerdere keren per dag te internetten en dat deze sessies ook wat langer duren dan bij de werkzame mensen.
3.1.2 Soort gebruik Wanneer we ons meer inhoudelijk richten op internetactiviteiten (Tabel 3-3 en figuur 1 en 2), zien we binnen de groep volwassen relatief weinig verschillen. Activiteiten die veel uitgevoerd worden zijn: • • • • •
versturen en lezen van e-mail (94%) internetbankieren (86%) zoeken naar informatie (85%) doen van aankopen (58%) chatten via msn (53%)
Millward Brown / Centrum
8
Tabel 3-3:
On line activiteiten tegen socio-demografische factoren, deskundigheid en gebruiksfrequentie
downloaden van films sturen van sms-berichten bekijken van een film luisteren naar de radio internetbankieren bezoeken van betaalde websites zoeken naar informatie doen van aankopen downloaden van muziek/MP3 bellen via internet delen van mijn foto's chatten via een website chatten via MSN Messenger spelen van on line games downloaden van games sturen en lezen van e-mail
Total 17% 14% 12% 24% 86% 14% 85% 58% 42% 11% 36% 13% 53% 42% 18% 94%
Geslacht Man Vrouw 23% 11% 12% 16% 13% 10% 30% 18% 88% 85% 10% 18% 83% 87% 56% 61% 49% 36% 16% 6% 31% 42% 15% 11% 47% 58% 29% 55% 16% 21% 93% 96%
downloaden van films sturen van sms-berichten bekijken van een film luisteren naar de radio internetbankieren bezoeken van betaalde websites zoeken naar informatie doen van aankopen downloaden van muziek/MP3 bellen via internet delen van mijn foto's chatten via een website chatten via MSN Messenger spelen van on line games downloaden van games sturen en lezen van e-mail
Total 17% 14% 12% 24% 86% 14% 85% 58% 42% 11% 36% 13% 53% 42% 18% 94%
Kinderen Wel Geen 19% 16% 13% 15% 14% 10% 15% 30% 87% 85% 15% 13% 82% 86% 57% 59% 45% 41% 7% 13% 31% 40% 12% 14% 45% 58% 49% 36% 22% 16% 95% 94%
Millward Brown / Centrum
9
18-29 25% 18% 13% 38% 82% 11% 81% 52% 59% 11% 42% 12% 81% 41% 14% 95%
Leeftijdsgroepen 30-39 40-54 20% 17% 18% 11% 15% 11% 26% 16% 89% 87% 18% 11% 86% 85% 62% 59% 44% 43% 9% 9% 39% 28% 13% 11% 56% 39% 50% 43% 24% 17% 95% 94%
Werkzaam Wel Niet 18% 16% 12% 18% 12% 11% 22% 29% 86% 86% 13% 16% 84% 87% 61% 53% 42% 44% 10% 12% 32% 45% 12% 16% 48% 64% 40% 45% 16% 22% 94% 95%
55+ 10% 11% 8% 23% 85% 15% 85% 57% 31% 14% 40% 17% 50% 33% 16% 93%
Opleiding Laag Midden Hoog 16% 17% 18% 13% 18% 11% 3% 9% 15% 23% 20% 27% 85% 84% 88% 18% 16% 11% 82% 84% 86% 57% 58% 59% 42% 47% 39% 10% 11% 11% 27% 40% 36% 25% 13% 11% 52% 58% 49% 52% 48% 34% 13% 23% 15% 91% 93% 97%
Deskundigheid Laag Midden Hoog 9% 21% 19% 10% 15% 15% 6% 10% 15% 12% 22% 31% 77% 88% 89% 17% 14% 12% 76% 88% 87% 51% 54% 65% 27% 47% 47% 11% 7% 13% 37% 34% 38% 11% 13% 15% 51% 58% 50% 47% 35% 43% 20% 16% 19% 88% 98% 95%
Gebruik Laag Midden 2% 15% 3% 7% 1% 7% 8% 17% 66% 87% 14% 12% 73% 84% 30% 58% 16% 38% 2% 9% 16% 30% 2% 10% 24% 49% 21% 41% 4% 14% 80% 97%
Hoog 28% 28% 24% 41% 95% 16% 91% 73% 61% 18% 55% 23% 72% 53% 31% 98%
deskundigheid downloaden van films
21
9
sturen van sms-berichten bekijken van een film
6
luisteren naar de radio
12
19
15
10
15
10 22
internetbankieren
15 31
88
77
bezoeken van betaalde websites
89
14
17
zoeken naar informatie doen van aankopen
65
47
27
bellen via internet
47
7
11
delen van mijn foto's
15
58
51
spelen van on line games downloaden van games
43
16
20
19
98
88 0%
50
35
47
sturen en lezen van e-mail
38
13
11
chatten via MSN Messenger
13
34
37
chatten via een website
87
54
51
downloaden van muziek/MP3
12
88
76
20%
40%
95 60%
Laag
80%
Midden
%100%
Hoog
Figuur 3-1
gebruik downloaden van films bekijken van een film
15
2
sturen van sms-berichten
28
7
3
28
7
1
luisteren naar de radio
24
17
8
internetbankieren
41
87
66
bezoeken van betaalde websites zoeken naar informatie
delen van mijn foto's
23
49 41
24
spelen van on line games
21
72 53
14
4
31
97
80 0%
20%
98
40%
Laag
Figuur 3-2
Millward Brown / Centrum
55
10
chatten via MSN Messenger
sturen en lezen van e-mail
18
30
16 2
downloaden van games
61
9
2
chatten via een website
73
38
16
bellen via internet
91
58
30
downloaden van muziek/MP3
16
84
73
doen van aankopen
95
12
14
10
60%
Midden
80%
Hoog
%100%
Jongvolwassenen wijken in die zin af dat ze substantieel meer chatten, downloaden en luisteren naar de radio.
3.2
Kennis en deskundigheid
Voor de constructie van de variabele deskundigheid is gebruikgemaakt van de kennisvragen 13 t/m 17 waarin de respondenten is gevraagd de juiste definitie te kiezen van een aantal aan veiligheid gerelateerde internettoepassingen zoals een virusscanner en een anti-dialer. Het aantal juiste antwoorden bepaalt de score op deskundigheid. De score op deskundigheid neemt geleidelijk af naarmate de respondent ouder wordt (zie ook figuur 3-1). Daarnaast is bij de bepaling van deskundigheid ook meegenomen de mate waarin een respondent heeft aangegeven actief op zoek te gaan naar informatie over veiligheid (vraag 60). S
Samengestelde variabele: Deskundigheid. Deze variabele Deskundigheid wordt net als de variabele Gebruiksintensiteit gebruikt als ingang voor de analyses in dit onderzoek. Vastgesteld wordt of antwoorden in de vragenlijst afhankelijk zijn van de score van respondenten op deze ingangsvariabelen.
Figuur 3-3:
Score op deskundigheid tegen leeftijd Score op deskundigheid
Aantal goede antwoorden
6
5
4
3 18 20 22 24 26 28 30 32 34 36 38 40 42 44 46 48 50 52 54 56 58 60 62 64 66 68 Leeftijd
Millward Brown / Centrum
11
Tabel 3-4:
Deskundigheid tegen socio-demografische factoren Totaal
Laag Midden Hoog Totaal
Tabel 3-5:
188 23% 236 29% 384 48% 808 100%
Midden Hoog Totaal
Tabel 3-6:
18-29 34 27% 48 38% 43 34% 125 100%
Leeftijdsgroepen 30-39 40-54 29 48 14% 19% 77 58 37% 23% 104 143 50% 57% 210 249 100% 100%
Opleiding Laag Midden Hoog 27 74 87 31% 22% 23% 22 97 116 25% 29% 30% 39 165 179 44% 49% 47% 88 336 382 100% 100% 100%
Werkzaam Wel Niet 108 80 20% 31% 161 75 29% 29% 283 101 51% 39% 552 256 100% 100%
55+ 77 35% 52 23% 93 42% 222 100%
Kinderen Wel Geen 57 131 18% 27% 97 139 30% 29% 169 214 52% 44% 323 484 100% 100%
Vervolg Totaal
Laag
Geslacht Vrouw Man 61 127 15% 31% 111 125 27% 31% 232 152 57% 38% 404 404 100% 100%
188 23% 236 29% 384 48% 808 100%
Deskundigheid tegen gebruik
Deskundigheid Laag Midden Hoog Totaal
Gebruik Laag Midden 41% 22% 24% 31% 34% 47% 100% 100%
Hoog Totaal 16% 23% 30% 29% 55% 47% 100% 100% }
Geconcludeerd kan worden dat de deskundige internetgebruiker (in termen van deskundigheid op het gebied van veilig internet) een werkzame man is van rond de 45 jaar met opgroeiende kinderen. Ook verder in deze rapportage zullen we zien dat de componenten ‘werkzaam’ en ‘opgroeiende kinderen’ bepalende factoren zijn voor perceptie en gedrag rondom veiligheid. Werk en kinderen vormen twee situaties die kennisoverdracht faciliteren.
Millward Brown / Centrum
12
Voorts concluderen we dat mensen die internet weinig gebruiken de kennis ontberen over basisbegrippen van veiligheid. Zodra het gebruik toeneemt, is deze kennis ruim voldoende. Laagfrequent gebruik betekent een risico voor veiligheid. We komen daar nog op terug. We zullen dan ook laten zien dat er eveneens een groep hoogfrequente, niet-deskundige gebruikers bestaat die eveneens een risico vormt. Het overzicht van gebruik tegen deskundigheid staat in Tabel 3-6.
3.3
Veilig gedrag
Gedrag wordt in dit rapport onderscheiden in drie soorten: • Direct-gemeten gedrag, zonder interpretatie door respondenten (unobtrusive measurement). Dit wordt gemeten door middel van vier scenario’s: − mailbox: in welke mate worden spam en potentiële virushoudende e-mails door respondenten herkend en geweerd − attachments: in welke mate herkennen respondenten attachments die potentieel gevaarlijk zijn (zoals executables of visual basic scripts) − formulieren: in welke mate vullen respondenten persoonlijke gegevens in, zoals creditcardnummers, bij onbeveiligde formulieren − veiligheidsalerts: in welke mate negeren respondenten veiligheidswaarschuwingen die de browser geeft − chatten (alleen kinderen): een drietal chatsituaties waarin kinderen verleid worden tot het geven van persoonlijke informatie en het bekijken van ongeschikte content. • Geclaimd gedrag op het gebied van pc-inrichting en -gebruik. Dit betreft de mate waarin beveiligingssoftware zoals een virusscanner is geïnstalleerd (vraag 20) en de mate waarin taken automatisch uitgevoerd worden, zoals het automatisch aanmelden op een webpagina en dergelijke (vraag 24). • Geclaimd veiligheidsgedrag: dit betreft de mate waarin de respondent zich veilig gedraagt op internet en bestaat uit de volgende vragen: gebruik van één of meerdere wachtwoorden (vraag 26), het delen van wachtwoorden met anderen (vraag 27), het gebruik van meerdere e-mailadressen (vraag 38) en hoe gereageerd wordt op spam (vraag 31).
Voor elke gedragsoort is een score berekend zodat respondenten in één van de drie categorieën konden worden ingedeeld: veilig gedrag, matig gedrag, onveilig gedrag. Criteria zijn zodanig gekozen dat een zo gelijkmatig mogelijke spreiding werd verkregen. Daarnaast is over de drie soorten gedrag een totaalscore voor veilig gedrag geconstrueerd die eveneens bestond uit drie categorieën: veilig gedrag, matig gedrag, onveilig gedrag.
Millward Brown / Centrum
13
S
3.3.1
Samengestelde variabele: veilig gedrag. Deze maat voor veilig gedrag wordt als derde ingangsvariabele gebruikt bij de analyses. Getoetst wordt of respondenten met een relatief veilig internetgedrag een andere attitude hebben ten aanzien van internetveiligheid dan respondenten die zich relatief onveilig gedragen. Direct gemeten gedrag: scenario’s
Scenario 1:
Mailbox
Het is opvallend dat de frequente internetgebruikers relatief vaker de e-mailtjes met spam én virussen open dan niet-frequente gebruikers. Dit is opvallend omdat we uit dezelfde tabel kunnen zien dat de frequente gebruikers die de e-mails niet openen, beter dan de andere gebruikers weten dat het hier om respectievelijk een virus of spambericht gaat. Met andere woorden: veelgebruikers zijn, mogelijk door nieuwsgierigheid, de primaire verspreiders van virussen en spam. Dit is verrassend omdat vaak aangenomen wordt dat het de infrequente gebruikers zijn die door gebrek aan kennis hier vooral debet aan zijn. In dit onderzoek krijgen we ook een beter beeld inzake welke componenten uit het bericht bepalend zijn voor de geneigdheid om het bericht te openen en daarmee het principe van spam en virussen te ondersteunen. Zo is een herkenbare afzender een extra reden om het bericht te openen: maar liefst 25% van de frequente gebruikers opent een potentieel virushoudend bericht wanneer dit van een bekende afzender afkomstig is. Bij spamberichten zien we dat de taal bepalend is: wanneer het spambericht een Nederlandstalige titel heeft, wordt het veel vaker geopend. Vervolgens stellen we vast dat vooral bij virussen geldt dat laagfrequente gebruikers niet goed herkennen aan het berichtje dat het een virus betreft.
Millward Brown / Centrum
14
Bij deskundigheid geldt dat hoe deskundiger de respondent, hoe beter men weet met welk soort mailtje men te maken heeft. Het patroon bij deskundigheid wijkt dus duidelijk af van wat we bij gebruiksintensiteit zien. Hieruit leiden we opnieuw af dat niet alle veelgebruikers deskundig zijn en dat het juist deze groep is (de niet-deskundige veelgebruikers) die de primaire verspreiders of supporters zijn van spam / virussen.
Scenario 2:
Attachments
Bij vraag 29 zien we dat veilige attachments (respectievelijk foto’s in jpg en een verslag in pdf) door 70% van de volwassen respondenten geopend wordt. Er is geen substantieel effect van deskundigheid of gebruiksintensiviteit. Blijkbaar was het VBS-attachment voor alle respondenten verdacht; dit bericht werd door zeer weinig respondenten geopend. In het verlengde van de resultaten uit scenario 1 veronderstellen we dat het Engelstalige karakter van het e-mailbericht hier invloed op heeft. Het interessantste onderscheid zien we bij het attachment ‘funny movie.exe’. Dit is een klassiek virusgeval dat, indien afkomstig van een bekende, op veel mensen een aantrekkingskracht uitoefent om te worden geopend. In dit onderzoek zien we bij dit attachment wederom vooral een effect van deskundigheid: deskundige mensen openen dit attachment significant minder. Echter, bij dit scenario speelt gebruiksintensiteit ook een rol: intensieve gebruikers openen dit attachment significant minder, wellicht omdat het zo’n bekend ‘fout’ attachment is.
Millward Brown / Centrum
15
Kortom, deskundige mensen openen veilige attachments vaker en gevaarlijke attachments minder vaak. Gezien het minder sterke effect van gebruiksintensiteit, ondersteunt dit opnieuw de gedachte dat deskundigheid niet één-op-één gekoppeld is aan gebruiksintensiteit en dat met name de frequente, niet-deskundige gebruikers een risicogroep vormen.
Scenario 3:
Beveiligde formulieren
vraag 1=onbeveiligde pagina, 2=beveiligde pagina
Millward Brown / Centrum
16
vraag 3=beveiligde pagina, 4=onbeveiligde pagina, 5=e-mailadres doorgeven aan derden Uit vraag 33 blijkt dat respondenten in het algemeen minder snel creditcardgegevens achterlaten op een webformulier om een betaling te doen, dan gewone gegevens zoals emailadressen om info aan te vragen. En in het geval dat het formulier standaard de optie heeft aangevinkt dat persoonlijke informatie door derden mag worden gebruikt, zien we dat de ruime meerderheid (75%) van de respondenten hier niet aan mee wil doen. Interessanter wordt het wanneer de specifieke varianten van scenario 3 met elkaar vergeleken worden. Wederom is deskundigheid de factor die bepalend is voor afwijkend gedrag binnen de steekproef: deskundige respondenten gaan bij het verstrekken van gevoelige informatie zoals creditcardgegevens sneller op zoek naar een veiligheidsoplossing zoals de SSL-verbinding dan niet-deskundige mensen. Bij niet-gevaarlijke formulieren zoals die voor het opvragen van informatie zien we dit verschil niet. Bovendien zijn deskundige gebruikers veel terughoudender bij toestaan van het ontvangen van commerciële informatie door derden. Een effect van gebruiksintensiteit werd niet gevonden.
Millward Brown / Centrum
17
Scenario 4:
Veiligheidsalerts
De veiligheidsalerts laten een minder eenduidig beeld zien dan de andere scenario’s (zie vraag 25). Bij alerts van bekende namen (bijvoorbeeld Postbank) zien we dat ongeveer de helft van de respondenten de pagina toelaat; bij onbekende namen is dit slechts eenderde van de respondenten. Relatief weinig mensen maken zich zorgen over de mix van secure en non-secure content. Interessant is om te zien dat gedrag bij veiligheidsalerts vooral afhankelijk is van eerdere ervaringen en juist minder van deskundigheid. Blijkbaar is het voor deskundige mensen niet duidelijk in welke mate deze alerts op een gevaar duiden.
Overall scores op de scenario’s Van de vier scenario’s is per respondent een totaalscore berekend. Er is zijn duidelijke, lineaire effecten van sociaal-demografische factoren op de gedragscomponent zichtbaar (zie Tabel 3-7 en figuur 4 en 5).
Millward Brown / Centrum
18
Tabel 3-7:
Veilig gedragscore tegen socio-demografische factoren Geslacht Man Vrouw 195 195 48% 48% 137 143 34% 35% 71 66 18% 16% 403 404 100% 100%
18-29 71 57% 42 34% 12 10% 125 100%
Werkzaam Wel Niet 285 105 52% 41% 183 96 33% 38% 83 54 15% 21% 551 255 100% 100%
Gebruik Laag Midden 62 183 45% 47% 43 147 31% 38% 32 58 23% 15% 137 388 100% 100%
Totaal 390 48% 280 35% 137 17% 807 100%
Veilig Matig Onveilig Totaal
Totaal 390 48% 280 35% 137 17% 807 100%
Veilig Matig Onveilig Totaal
Leeftijdgroepen 30-39 40-54 113 124 54% 50% 76 86 36% 34% 22 40 10% 16% 211 250 100% 100% Hoog 146 52% 90 32% 47 17% 283 100%
55+ 83 37% 76 34% 63 28% 222 100%
Kinderen Wel Geen 166 225 51% 46% 118 161 37% 33% 39 98 12% 20% 323 484 100% 100%
Opleiding Laag Midden Hoog 35 141 215 39% 42% 56% 33 133 114 37% 40% 30% 21 62 54 24% 18% 14% 89 336 383 100% 100% 100%
Deskundigheid Laag Midden Hoog 77 94 219 41% 40% 57% 58 95 127 31% 40% 33% 53 47 37 28% 20% 10% 188 236 383 100% 100% 100%
gebruik
Veilig
45
Matig
31
Onveilig
47
38
20%
40%
17
60%
Laag
Midden
Figuur 3-4
Millward Brown / Centrum
32
15
23
0%
52
19
80%
Hoog
% 100%
deskundigheid
Veilig
41
Matig
31
40
57
40
Onveilig
33
20
28
0%
20%
40%
10
60%
Laag
Midden
% 100%
80%
Hoog
Figuur 3-5 We zien dat hoe ouder een respondent is, hoe lager de veilig gedragscore. Respondenten met een gezin met opgroeiende kinderen scoren hoger op veilig gedrag dan respondenten zonder. Verder is er een positief verband met opleiding en mate van werkzaam zijn: hoe hoger de opleiding, hoe veiliger en werkzamer respondenten zijn; gemiddeld genomen zijn zij veiliger dan niet-werkzame respondenten. Tabel 3-8:
Correlatie tussen deskundigheid en gebruik en de veilig gedragscore
Unstandardized Coefficients B (Constante) 7,86 Deskundigheid -0,19 Gebruik 0,03 Dependent Variable: Scenarios
Standardized Coefficients Std. Error Beta 0,33 0,03 -0,25 0,05 0,02
t
Sig.
23,92 0,00 -7,12 0,00 0,61 0,54
Als we kijken naar gebruik en deskundigheid, zien we dat deskundigheid een verklarende factor is voor feitelijk veilig gedrag, zie Tabel 3-9. Voor gebruiksintensiteit zien we geen overall relatie. Conclusie naar aanleiding van de scenario’s: • Vooral de groep intensieve gebruikers met weinig deskundigheid loopt het meeste risico om a) in gevaarlijk situaties te belanden, b) spam en virussen te verspreiden.
Millward Brown / Centrum
20
3.3.2 Geclaimd gedrag: inrichting van pc Alvorens het geclaimde gedrag aangaande de inrichting van de pc te analyseren, is het relevant vast te stellen wie de pc überhaupt beheert (zie Tabel 3-9). Dit blijken binnen de gezinnen in grote mate de mannen te zijn (94% van de mannen tegen 50% van de vrouwen beheert de pc). Bovendien is er een sterk verband tussen pc-beheer enerzijds en deskundigheid en kennis anderzijds. Tabel 3-9:
Beheer van de pc tegen socio-demografische factoren
Totaal ikzelf iemand binnen mijn huishouden een kennis of familielid mijn werkgever / mijn school iemand anders totaal
585 72% 157 19% 50 6% 8 1% 7 1% 807 100%
Geslacht Man Vrouw 367 218 91% 54% 26 131 6% 32% 8 42 2% 10% 1 7 0% 2% 1 6 0% 1% 403 404 100% 100%
18-29 84 67% 23 18% 12 10% 2 2% 4 3% 125 100%
Werkzaam Wel Niet 402 184 73% 72% 109 48 20% 19% 27 23 5% 9% 8 0 1% 0% 6 1 1% 0% 552 256 100% 100%
Gebruik Laag Midden 75 284 55% 73% 40 72 29% 19% 14 27 10% 7% 3 4 2% 1% 5 1 4% 0% 137 388 100% 100%
Totaal ikzelf iemand binnen mijn huishouden een kennis of familielid mijn werkgever / mijn school iemand anders totaal
585 72% 157 19% 50 6% 8 1% 7 1% 807 100%
Leeftijdgroepen 30-39 40-54 142 191 67% 76% 56 44 27% 18% 9 12 4% 5% 4 2 2% 1% 0 1 0% 0% 211 250 100% 100%
Hoog 226 80% 44 16% 9 3% 1 0% 1 0% 281 100%
55+ 169 76% 33 15% 18 8% 0 0% 2 1% 222 100%
Kinderen Wel Geen 225 361 69% 75% 83 73 26% 15% 13 38 4% 8% 2 6 1% 1% 1 6 0% 1% 324 484 100% 100%
Opleiding Laag Midden Hoog 68 245 272 77% 73% 71% 15 66 75 17% 20% 20% 5 24 21 6% 7% 6% 0 0 8 0% 0% 2% 0 2 5 0% 1% 1% 88 337 381 100% 100% 100%
Deskundigheid Laag Midden Hoog 99 162 324 53% 69% 84% 59 55 43 32% 23% 11% 25 13 13 13% 6% 3% 3 1 3 2% 0% 1% 1 5 1 1% 2% 0% 187 236 384 100% 100% 100%
Degenen die zelf de pc beheren veronderstellen in iets grotere mate dat de pc veilig ingericht is dan degenen bij wie een familielid of bekende de pc heeft ingericht, maar een groot verschil levert dit niet op (zie Tabel 3-10). Een beperkte kennis hierover zal de belangrijkste verklaring zijn voor deze afvlakking. Het oordeel van deze tweede groep kan dus nooit betrouwbaar zijn.
Millward Brown / Centrum
21
Tabel 3-10: Totaal Veilig Matig Onveilig Totaal
267 33% 321 40% 219 27% 807 100% Totaal
Veilig Matig Onveilig Totaal
267 33% 321 40% 219 27% 807 100%
Geclaimde inrichting pc tegen socio-demografische factoren Geslacht Man Vrouw 147 120 36% 30% 165 156 41% 39% 91 128 23% 32% 403 404 100% 100%
18-29 29 23% 51 41% 45 36% 125 100%
Leeftijdgroepen 30-39 40-54 71 97 34% 39% 86 93 41% 37% 54 59 26% 24% 211 249 100% 100%
Werkzaam Wel Niet 188 79 34% 31% 222 99 40% 39% 142 77 26% 30% 552 255 100% 100%
Gebruik Laag Midden 34 136 25% 35% 59 140 43% 36% 45 112 33% 29% 138 388 100% 100%
Hoog 97 34% 122 43% 63 22% 282 100%
55+ 70 32% 90 41% 62 28% 222 100%
Kinderen Wel Geen 131 135 41% 28% 118 203 37% 42% 74 146 23% 30% 323 484 100% 100%
Deskundigheid Laag Midden Hoog 34 62 170 18% 26% 44% 87 96 138 46% 41% 36% 67 78 75 36% 33% 20% 188 236 383 100% 100% 100%
Opleiding Laag Midden Hoog 24 119 123 27% 35% 32% 46 124 151 52% 37% 40% 18 94 107 20% 28% 28% 88 337 381 100% 100% 100% Beheer PC Anders Ikzelf 201 66 34% 30% 242 79 41% 36% 143 77 24% 35% 586 222 100% 100%
3.3.3 Geclaimd veilig gedrag Bij geclaimd veilig gedrag gaat het om een score voor veiligheid die afgeleid is van gewoontes en standaardhandelingen bij het gebruik van internet. We kijken eerst naar de individuele vragen waaruit deze component is opgebouwd.
Achterlaten van persoonlijke gegevens Meer dan 70% van de respondenten laat zijn adresgegevens en persoonlijke e-mailadres achter. Dit is een substantieel hoog percentage wat erop wijst dat er weinig terughoudendheid is met betrekking tot het beschermen van persoonlijke gegevens. Opvallend is dat telefoonnummer en bankrekening veel minder afgegeven worden. De bereidheid om persoonlijke informatie achter te laten, neemt toe met deskundigheid en gebruiksintensiteit. Blijkbaar wordt er door internetgebruikers geen probleem ervaren met het achterlaten van deze informatie. De vraag die daaruit voortvloeit is dan ook: ondervindt men werkelijk geen problemen die het gevolg zijn van het achterlaten van persoonlijke informatie of ziet men het verband niet tussen het verspreiden van persoonlijke informatie en veiligheidsproblemen.
Millward Brown / Centrum
22
Uitvoeren van betalingen De meest gebruikte manieren om on line aankopen te betalen zijn de acceptgiro en het overmaken van geld (50%), gevolgd door incasso en de creditcardbetaling (45%). We zien geen effecten van deskundigheid of gebruiksintensiteit. De percentages zijn hoog en komen voort uit de bovengemiddelde gebruiksintensiteit die kenmerkend is voor panelleden. Niettemin is het opmerkelijk dat juist dit gedeelte van de internetpopulatie nog steeds de klassieke en relatief trage betaalvormen (acceptgiro, overmaken) prefereert boven de meer riskante maar meer voor internetbetaling geschikte creditcard. Overigens maakt de groep hoger opgeleiden substantieel meer gebruik van deze creditcard: een verklaring voor het beperkte gebruik van de creditcard is dan ook gelegen in de beschikbaarheid ervan.
Gebruik van wachtwoorden Ruim tweederde van de respondenten gebruikt meerdere wachtwoorden. Dit varieert niet voor gebruiksintensiteit maar wel voor deskundigheid. Substantieel meer deskundige respondenten gebruiken meerdere wachtwoorden (80%) in vergelijking met de nietdeskundige respondenten (56%). Een vergelijkbaar effect doch in minder sterke mate zien we bij het delen van wachtwoordgegevens met anderen. Dit wordt gemiddeld door maar liefst 42% van de respondenten gedaan. Bij deskundige gebruikers ligt dit percentage wat lager (38%) dan bij de nietdeskundige gebruikers (46%).
E-mailgebruik De meerderheid van de respondenten (74%) gebruikt meerdere e-mailadressen. Dit percentage neemt toe met zowel internetgebruik als deskundigheid. Het is interessant om te zien dat in dit geval ook gebruiksintensiteit een effect heeft. De verklaring hiervoor kan worden gevonden in het feit dat het hebben van meerder e-mailadressen voor intensieve gebruikers zichtbare voordelen heeft die niet direct met veiligheid te maken hebben. Extra e-mailadressen kunnen ervoor zorgen dat serieuze e-mail van spam gescheiden blijft etc. Het hebben van meerdere e-mailadressen heeft dus ook een gemakscomponent. Dat geldt juist niet voor het hebben van meerdere wachtwoorden. Vandaar dat we bij deze variabele een effect van gebruiksintensiteit zien. Tenslotte staan we stil bij hoe respondenten omgaan met spam. De grote meerderheid van de respondenten (80%) zegt een spambericht weg te gooien zonder het te bekijken. Dit is in principe de veiligste reactie. 7,5% zegt de spammer aan te melden bij een spam-meldpunt. Dit antwoord is, net als het eerste antwoord (bericht weggooien) gevoelig voor sociaalwenselijkheid en we veronderstellen dat beide percentages in werkelijkheid wat lager liggen (zie ook de reacties in de scenario’s).
Millward Brown / Centrum
23
Belangrijker is de vaststelling dat 9% het bericht wel opent en daarmee een klein risico loopt om de betreffende spamverzender van feedback te voorzien (immers, in sommige spamberichten worden door middel van gepersonaliseerde links externe afbeeldingen opgehaald zodat het ID van de ontvanger als ‘bestaand’ in de database van de spamverzender wordt geregistreerd). Bovendien zegt 3,5% van de respondenten actief op de spam te reageren (terugmailen of op de afmeldlink klikken). Dit percentage is weliswaar klein maar gezien het groot aantal internetgebruikers in Nederland, 70% gebruikt met enige regelmaat internet, toch nog groot genoeg om hiermee het spamverkeer in stand te houden. Substantiële effecten van gebruiksintensiteit en deskundigheid op spamreactie werden niet gevonden.
Tabel 3-11: Totaal Veilig Matig Onveilig Totaal
246 30% 291 36% 270 33% 807 100%
Totaal Veilig Matig Onveilig Totaal
246 30% 291 36% 270 33% 807 100%
Geclaimd veilig gedrag tegen socio-demografische factoren Geslacht Man Vrouw 138 108 34% 27% 141 150 35% 37% 125 145 31% 36% 404 403 100% 100%
18-29 37 30% 54 43% 34 27% 125 100%
Werkzaam Wel Niet 179 67 32% 26% 194 97 35% 38% 178 92 32% 36% 551 256 100% 100%
Gebruik Laag Midden 36 120 26% 31% 48 130 35% 34% 53 137 39% 35% 137 387 100% 100%
Millward Brown / Centrum
Leeftijdgroepen 30-39 40-54 87 74 41% 30% 73 91 35% 37% 51 84 24% 34% 211 249 100% 100%
Hoog 90 32% 113 40% 79 28% 282 100%
24
55+ 48 22% 73 33% 101 45% 222 100%
Kinderen Wel Geen 117 129 36% 27% 104 187 32% 39% 103 167 32% 35% 324 483 100% 100%
Deskundigheid Laag Midden Hoog 31 69 146 16% 29% 38% 60 85 147 32% 36% 38% 97 82 90 52% 35% 23% 188 236 383 100% 100% 100%
Opleiding Laag Midden Hoog 23 101 122 26% 30% 32% 29 120 142 33% 36% 37% 36 116 118 41% 34% 31% 88 337 382 100% 100% 100%
Beheer PC Anders Ikzelf 206 40 35% 18% 200 91 34% 41% 179 91 31% 41% 585 222 100% 100%
gebruik
Veilig
31
26
Matig
34
35
Onveilig
40
35
39
0%
32
20%
40%
28
60%
Laag
% 100%
80%
Midden
Hoog
Figuur 3-6
deskundigheid
Veilig
29
16
Matig
38
36
32
Onveilig
38
35
52
0%
20%
40%
23
60%
Laag
Midden
80%
% 100%
Hoog
Figuur 3-7
Algemene score op geclaimd veilig gedrag Zoals kan worden voorspeld uit bovenstaande individuele vragen, is er vooral een sterk effect te vinden van deskundigheid op geclaimd veilig gedrag, zie daarvoor Tabel 3-11 en figuur 6 en 7. Voor de niet-deskundige groep geldt dat ruim 50% als onveilig geclassificeerd kan worden en 17% als veilig. Bij deskundige respondenten zien we dat nog maar 23% in de onveilige categorie valt en 38% als veilig wordt geclassificeerd. Het effect
Millward Brown / Centrum
25
van gebruiksintensiteit wijst weliswaar in eenzelfde richting maar is veel minder sterk. Tenslotte is het relevant om vast te stellen dat deskundigheid, en daarmee veiliger gedrag, te maken lijkt te hebben met pc-ervaring. Uit Tabel 3-11 kan namelijk worden afgeleid dat respondenten die hun pc niet zelf beheren een minder hoge score op de geclaimde veiligheid hebben dan degenen die hun pc wel zelf beheren.
3.3.4 Veilig gedrag: conclusies Centraal staat het begrip deskundigheid. Respondenten die deskundig zijn op het gebied van internetgebruik, gedragen zich veiliger. Ze reageren terughoudender op verdachte emailberichten en gaan actiever op zoek naar veiligheidsinformatie, zoals een versleutelde (SSL-)verbinding alvorens een creditcardnummer achter te laten. Bovendien gaan ze beter om met wachtwoorden, e-mailadressen etc. De twee sociaal-demografische factoren met deskundigheid samenhangen zijn het werkzaam zijn en het hebben van opgroeiende kinderen. Kenmerkend voor deze factoren is dat het situaties met zich mee brengt waarin mensen kennis uitwisselen. Wie kinderen heeft, hoort en spreekt vaker over nieuwe ontwikkelingen op het gebied van internet dan wie niet in een gezin leeft. Een vergelijkbare verschil doet zich voor tussen werkenden en niet-werkenden. Tenslotte zien we dat een hoge gebruiksintensiteit niet altijd met een hogere deskundigheid gepaard gaat. Juist de groep intensieve gebruikers met beperkte deskundigheid zou een gevaar kunnen vormen voor zowel zichzelf door te weinig terughoudendheid bij het afstaan van persoonlijke gegevens, als ook voor de internetcommunity doordat ze te makkelijk op verdachte e-mails en webpagina's reageren en daardoor aan de verspreiding van virussen en dergelijke bijdragen.
3.4
Perceptie van veiligheid
De perceptie van veiligheid verdelen we in deze studie in drie onderdelen: • Attitude over veiligheid (vraag 18 en vraag 51) • Ervaringen met veiligheidsbedreigende situaties (vraag 52 en vraag 53) • Perceptie van verantwoordelijkheden (vraag 65 en vraag 66).
3.4.1 Attitude over veiligheid De attitude is gemeten aan de hand van een aantal stellingen (zie vraag 18). 73% van de respondenten vindt dat internet veilig genoeg is om een product of dienst te kopen of bestellen. Naarmate men ouder is, vindt men dit minder veilig. Respondenten met een
Millward Brown / Centrum
26
hogere opleiding, gebruiksintensiteit en deskundigheid vinden internet juist veiliger dan gemiddeld. 40% van de respondenten zegt eerst op zoek te gaan naar informatie over betrouwbaarheid van een website voordat men gegevens achterlaat. In de scenario’s liet 80% echter hun emailadres en persoonlijke gegevens achter. Zonder een beveiligde verbinding (SSL) was dit toch nog 73%. Dit betekent dat feitelijk gedrag niet strookt met geclaimd gedrag. Naarmate men ouder is, zegt men vaker naar veiligheidsinformatie op zoek te gaan. Ook deskundigere en intensievere gebruikers zoeken vaker eerst naar informatie. 44% vindt het internet niet veilig genoeg om creditcardgegevens achter te laten. Naarmate men ouder is, is men het meer eens met de stelling. Hoe hoger de opleiding, gebruiksintensiteit en deskundigheid, hoe minder men het eens is. Van de respondenten die in de scenario’s hun creditcardgegevens via een onbeveiligde en beveiligde verbinding achterlaten, zegt 24% het internet niet veilig genoeg te vinden om dit achter te laten, zie ook Tabel 3-12. Tabel 3-12:
oneens eens totaal
Het internet is niet veilig genoeg om mijn creditcardnummer achter te laten onbeveiligde verbinding bevestigen annuleren 184 267 76% 47% 59 297 24% 53% 243 564 100% 100%
beveiligde verbinding bevestigen annuleren 285 166 76% 38% 89 267 24% 62% 374 433 100% 100%
totaal 451 56% 356 44% 807 100%
77% van de respondenten vindt dat de pc voldoende beveiligd is tegen misbruik door anderen. Hoe ouder of deskundiger men is, of hoe frequenter men internet gebruikt, hoe meer eens men het met deze stelling is. Hoe hoger de opleiding is die men heeft genoten, hoe meer men het juist oneens is. Dit wijst op het subtiele verschil tussen deskundigheid zoals gedefinieerd op basis van de kennis van computergerelateerde begrippen en 36% van de respondenten vindt dat als je goed oplet, je niet bang hoeft te zijn om een virus te krijgen. Oudere respondenten zijn minder bang voor een virus. Verder zijn er geen significante verschillen. 30% van de respondenten maakt zich niet zo’n zorgen over veiligheid op internet. Hoe ouder, hoe meer zorgen men zich maakt. Dus naarmate de respondent ouder is, zijn zij minder bang, maar maken zij zich wel meer zorgen.
Millward Brown / Centrum
27
Als laatste vindt 7% internet niet veilig genoeg voor internetbankieren, er is geen duidelijk effect van een bepaalde socio-demografische factor.
3.4.2 Ervaringen met veiligheidsbedreigende situaties Respondenten is gevraagd een aantal ongewenste gevolgen van onveilig internetten te beoordelen (zie vraag 52). De volgende gevolgen worden onaanvaardbaar genoemd, in volgorde van aantal keer genoemd.: • Onderscheppen van creditcardgegevens tijdens een aankoop (81%) • Veranderen of verwijderen van bestanden (70%) • Computer wordt gebruikt om spam te versturen (63%) • Ontvangen van een virus (51%) • E-mailadres wordt doorgegeven aan derden (48%) • Bekijken van bestanden (47%).
Het ontvangen van spam wordt vooral gezien als vervelend, en wel door 53% van de respondenten. Het ongewild zien van websites met bijv. pornografische inhoud wordt door 45% ervaren als vervelend. Met andere woorden: de helft van de steekproef vindt dit soort effecten van internet níet vervelend. Als we vervolgens kijken naar wat mensen hebben meegemaakt, blijkt dat vooral te zijn: • ontvangen van spam (96%) • ongewild websites te zien krijgen (83%) • krijgen van een computervirus (75%).
Gevolgen die respondenten nog niet hebben meegemaakt zijn: • • • • •
misbruik creditcardgegevens (92%) bestanden veranderd of verwijderd (91%) opgelicht na aankoop via internet (88%) computer gebruikt om spam te versturen (64%) persoonlijk benaderd door derden die gegevens hebben ontvangen (63%).
Opvallend is, dat respondenten in grote mate aangeven dat ze weten of ze een gevolg hebben meegemaakt. Er wordt maar weinig 'weet niet' als antwoord gegeven. Uitzondering vormt de vraag in welke mate spam via de eigen computer is verstuurd. Bij deze vraag zijn we uitsluitend geïnteresseerd in de mate waarin dit gevolg als negatief wordt ervaren, immers de vaststelling of de computer voor versturing van spammail wordt gebruikt kan moeilijk door internetgebruikers zelf vastgesteld worden (je kunt als gebruiker nergens zien
Millward Brown / Centrum
28
dat je computer hiervoor gebruikt wordt of is gebruikt). 63% van de respondenten vindt het onaanvaardbaar dat hun computer wordt gebruikt om spam te versturen. 21% van de respondenten geeft aan niet te weten of ze dit hebben meegemaakt. Het blijkt dat wat mensen meemaken als gevolgen van onveilig internetten, vooral als vervelend worden ervaren. Spam en pop-ups zijn blijkbaar mee te leven, hoewel rond de 90% dit heeft meegemaakt. Spam en pop-ups worden door 65% bestreden door beveiligingssoftware, de rest doet er niets aan. Het krijgen van een computervirus is onaanvaardbaar, maar heeft wel al 75% meegemaakt. Om te voorkomen dat dit nogmaals gebeurd, heeft 93% beveiligingssoftware geïnstalleerd. We zien hier weer da Tegen gevolgen die als onaanvaardbaar worden gezien, maar die over het algemeen niet veel voorkomen, doet men vaak niets (rond de 40%) of installeert men beveiligingssoftware (rond de 50%). Alleen bij misbruik van creditcardgegevens of oplichting bij aankoop via internet wordt aangifte gedaan, zo rond de 30%.
3.4.3 Perceptie van verantwoordelijkheden De opvallendste bevinding met betrekking tot de attributie van verantwoordelijkheden is de gevonden relatie met feitelijk veilig gedrag op de scenario’s. We zien dat hoe veiliger een respondent is, hoe meer deze vindt dat men zelf verantwoordelijk is voor veiligheid, dan wel dat de werkgever of systeembeheerder er voor verantwoordelijk is. Alles buiten de respondent zelf, zoals de internetprovider of de overheid, worden dan juist niet als verantwoordelijke gezien. Bij onveilige respondenten zien we dat juist meer de internetprovider en overheid verantwoordelijkheid dragen voor een veilig internet.
3.5
Informatiegebruik en -behoefte
Tenslotte staan we stil bij de mate waarin respondenten zich informeren over veiligheidsissues met betrekking tot internet en welke bronnen ze daarvoor gebruiken. Het blijkt dat 65% zichzelf informeert, waarvan 23% zelfs actief op zoek gaat. Dit percentage neemt toe naarmate de respondent ouder is of een frequentere gebruiker. Deskundige internetters zijn niet voor niets deskundig: allemaal lezen zij regelmatig informatie of gaan regelmatig actief op zoek. Middelen die worden gebruikt zijn vooral websites, en dan met name die van softwareleveranciers en internetproviders. Nederlandse journalistieke websites over internet worden ook ingezien, vooral www.tweakers.net, www.nu.nl en www.zdnet.nl. Van alle sites van de overheid en niet-commerciële sites worden alleen
Millward Brown / Centrum
29
www.waarschuwingsdienst.nl en www.veiligophetweb.nl door meer dan 10% van de respondenten bezocht. Naast het bezoeken van websites worden respondenten ook gewaarschuwd voor nieuwe virussen via een e-mailnieuwsbrief, en worden ze door familie en bekenden op de hoogte gehouden. Naarmate de respondent ouder is, krijgen zij vaker een e-mailnieuwsbrief, net als deskundige en frequente internetgebruikers. Opvallend is, dat in deze gevallen informatie minder vaak van familie en bekenden wordt gevraagd: blijkbaar kunnen ze het zelf beter vinden. Chatten over veiligheid doen vooral de jongere, frequente internetgebruikers.
Millward Brown / Centrum
30
Hoofdstuk 4
Senioren (55+)
Senioren worden in dit onderzoek beschouwd als een verbijzondering van de groep volwassenen. Veel van de effecten die beschreven zijn voor volwassenen gelden ook voor senioren. We rapporteren hieronder alleen de opvallendste onderdelen uit het onderzoek en onderdelen waarop senioren afwijkend hebben gereageerd.
4.1
Gebruik
Senioren maken meerdere malen per dag gebruik van internet. Per keer zitten zij tussen een ½ en 2 uur on line. Er is geen verschil in activiteiten die zij ondernemen in vergelijking met de volwassenen.
4.2
Veilig gedrag
Scenario 1:
Mailbox
Er geldt hetzelfde m.b.t. deskundigheid en ervarenheid. Senioren openen minder vaak de goede e-mails, en vaker de foute of weten in het geval van een foute e-mail vaker niet waarom ze het niet doen. Bovendien kunnen ze minder goed het verschil aangeven tussen spam en virus. Kortom, de deskundigheid van senioren is lager dan de andere volwassenen. Tevens zien we dat binnen deze groep een gebrekkige deskundigheid samengaat terughoudendheid (bijvoorbeeld bij het niet openen van veilige e-mails).
Scenario 2:
Attachments
Net als bij scenario 1, geldt voor senioren dat intensievere en deskundigere gebruikers in een sterkere mate het juiste doen, met andere woorden: het verschil tussen de lage en hoge deskundigen is groter. Verder is het gedrag gelijk aan de volwassenen, behalve bij het “order.vbs”-attachment. Dit wordt door aan aanzienlijk groter percentage geopend dan bij de volwassenen.
Millward Brown / Centrum
31
Scenario 3:
Beveiligde formulieren
Creditcardgegevens worden vaker achterlaten op een onbeveiligde pagina, en persoonsgegevens minder vaak op een beveiligde pagina. Dit kan aangeven dat het plaatje van een beveiligde pagina niet helemaal wordt begrepen, of senioren willekeuriger informatie achterlaten. Persoonlijke gegevens worden makkelijker achtergelaten (73%) dan creditcardgegevens (40%), behalve als de gegevens aan derden mogen worden doorgegeven (32%). Deskundigheid en frequenter gebruik laten een soms een daling in bereidwilligheid zien, maar nooit een stijging. Behalve bij het scenario ‘e-mailgegevens achterlaten voor gebruik door derden’. Daar zorgt frequenter internetgebruik voor een toename van 10% in het percentage dat het formulier verstuurd.
Scenario 4:
Veiligheidsalerts
Senioren kiezen vaker om software te laten installeren. Deskundige gebruikers zijn behoudender, zij staan minder vaak iets toe. Intensievere gebruikers zijn juist makkelijker, zij staan vaker iets toe. Dit in tegenstelling tot alle volwassenen, waar intensievere gebruikers, net als deskundige gebruikers, minder vaak toestaan dat er iets wordt geïnstalleerd of getoond.
Millward Brown / Centrum
32
Hoofdstuk 5
Kinderen
Kinderen zijn de respondenten in de leeftijd 8 tot en met 17 jaar.
5.1
Gebruik
5.1.1 Gebruiksintensiteit Opvallend is dat hoe ouder het kind hoe intensiever er gebruik wordt gemaakt van internet; zie Figuur 5-1. Daarnaast maakt, logischerwijs, een ouder kind langer gebruik van internet. Figuur 5-1:
Gebruikskenmerken tegen leeftijd
9 8 7 6 5 4 3 2 1 0
Gebruiksintensiteit Jaren gebruik Aantal on line activiteiten
8
9
10
11
12
13
14
15
16
17
Als we kijken naar socio-demografische factoren (Tabel 3-1), zien we dat jongens meer gebruikmaken van het internet dan meisjes. De leeftijdsgroep 13-17 is veel intensiever bezig met internet dan de groep 8-12 jarigen. De oudere groep is vaker (73% paar keer per dag) en langer (soms zelfs 3 uur) on line. Bij de jongere groep is 59% tussen een ½ en 1 uur on line en dan meestal één keer per dag.
Millward Brown / Centrum
33
Tabel 5-1:
Gebruiksintensiteit tegen socio-demografische factoren Totaal
Laag Midden Hoog Totaal
90 45% 78 39% 30 15% 198 100%
Geslacht Leeftijdgroepen Vrouw 8-12 13-17 Man 52 38 59 31 43% 49% 81% 25% 47 31 14 64 39% 40% 19% 51% 22 8 0 30 18% 10% 0% 24% 121 77 73 125 100% 100% 100% 100%
5.1.2 Het soort gebruik Als we meer inhoudelijk kijken naar internetactiviteiten (Tabel 5-2), dan zien we de volgende top-5: • • • • •
chatten via messenger (82%) sturen en lezen e-mail (79%) spelen van on line games (76%) zoeken naar informatie (59%) downloaden van muziek (58%).
Het is belangrijk om vast te stellen dat het internetgebruik door kinderen primair op communicatie en entertainment is gericht terwijl bij volwassenen het functioneel gebruik (bankieren, informatie zoeken) een groter aandeel in het internetgebruik heeft. Tabel 5-2:
On line activiteiten tegen socio-demografische factoren en gebruiksintensiteit
downloaden van films downloaden van muziek bellen via internet delen van foto's chatten via website chatten via messenger spelen on line games downloaden van games sturen en lezen e-mail sturen sms-berichten bekijken van film luisteren naar radio zoeken naar informatie doen van aankopem
Millward Brown / Centrum
Totaal 16% 58% 12% 38% 30% 82% 76% 30% 79% 23% 10% 30% 59% 17%
Geslacht Leeftijdgroepen Man Vrouw 8-12 13-17 18% 13% 26% 60% 53% 29% 74% 15% 6% 7% 14% 36% 42% 12% 54% 31% 29% 27% 32% 83% 81% 63% 94% 73% 82% 85% 71% 33% 25% 15% 38% 79% 79% 59% 91% 22% 23% 1% 35% 12% 8% 3% 14% 30% 30% 10% 42% 60% 57% 40% 70% 19% 13% 1% 26%
34
Gebruik Laag Midden 4% 18% 34% 72% 6% 8% 16% 53% 21% 35% 66% 95% 73% 81% 9% 41% 66% 90% 8% 29% 3% 13% 10% 38% 48% 63% 3% 17%
Hoog 47% 90% 40% 70% 47% 100% 73% 63% 93% 50% 23% 67% 80% 57%
Jongens downloaden meer, bellen vaker en doen vaker aankopen. Meisjes spelen vaker on line games en chatten iets meer. Zoals te zien is in Figuur 5-1, geldt ook hoe ouder de gebruiker hoe meer verschillende activiteiten worden ondernomen. Voor de intensieve gebruikers geldt dat zij (bijna) allemaal muziek downloaden , chatten via messenger en e-mail lezen en sturen.
5.2
Veilig gedrag
5.2.1
Direct gemeten gedrag: scenario’s
Scenario 1:
Mailbox
Behalve de frequente internetgebruikers, hebben kinderen moeite met het identificeren van een virus en zijn zij onzekerder bij het openen van een goede e-mail. Dit geldt zeker ook voor jongere kinderen (8-12 jaar). Opvallend is, dat een (veilig) mailtje over een vergadering maar door 60% wordt geopend, terwijl een (veilig) mailtje over vakantie door 90% wordt geopend. Dit wordt waarschijnlijk veroorzaakt omdat het onderwerp vergadering niet in de gedachtewereld past, met name voor 8-12 jarigen.
Scenario 2:
Attachments
Het onveilige “order.vbs”-attachment wordt door iedereen als verdacht gezien. Opvallend is dat intensievere gebruikers deze vaker openen dan de andere groep gebruikers. Net als bij volwassenen is dit een indicatie dat de intensieve gebruikers niet altijd weten wat veilig is. Ook valt op dat jongens vaker het script openen dan meisjes. Het attachment met notulen ligt weer buiten de gedachtewereld van kinderen, dus dit wordt maar in 60% van de keren geopend en dan vaker door oudere kinderen (13-17 jaar). Foto’s van de vakantie zijn bekender en worden dus vaker (70%) geopend. Ook in dit geval openen oudere kinderen vaker dit attachment dan jongere kinderen. Het in potentie onveilige “funny_movie.exe”-attachment wordt door 40% van de kinderen geopend, wat een veiligheidsrisico aangeeft. Meisjes openen dit attachment vaker dan jongens. Scenario 3 hebben de kinderen niet gezien.
Scenario 4:
Veiligheidsalerts
Kinderen zijn veel voorzichtiger in het accepteren van veiligheidsalerts dan volwassen. Ook het downloaden van componenten wordt door weinigen geaccepteerd. Een bekende uitgever (bijvoorbeeld de Postbank), wordt wel vaker toegelaten dan een onbekende, maar
Millward Brown / Centrum
35
in dit geval geldt dat jongere kinderen voorzichtiger zijn dan oudere kinderen. Dit valt wellicht te verklaren omdat zij het dialoogvenster niet begrijpen of het bedrijf Postbank niet kennen.
Scenario 5:
Chatten
Chat-scenario 1
Chat-scenario 2
Millward Brown / Centrum
36
Chat-scenario 3 Intensieve gebruikers klikken minder vaak op een link, maar gaan wel vaker de foute chatroom in. Als ze onveilige situaties (achterlaten adresgegevens, klikken op een link, naar een foute chatroom) inzien, negeren ze die maar blijven wel doorgaan met chatten. Ook geldt, dat minder intensieve gebruikers vaker de ouders erbij willen roepen. De echt intensieve gebruikers doen dit vrijwel nooit. Jongere kinderen roepen juist wel vaker de ouders erbij. Oudere kinderen gaan vaker door, maar negeren dan de onveilige situaties. Vrijwel niemand geeft zijn adres; dit in tegenstelling tot 30% van de volwassenen. 25% van de kinderen gaat de ‘foute’ chatroom in en 14% klikt op de link, die mogelijk naar een onveilige of foute website gaat.
Conclusies In het algemeen geldt, dat intensievere gebruikers van internet minder veilig gedrag vertonen. Jongens zijn iets veiliger dan meisjes. De jongere kinderen zijn dit ook, maar dit komt wellicht omdat zij huiverig zijn snel iets te accepteren of het gewoon niet begrijpen.
5.2.2
Geclaimd veilig gedrag
Achterlaten van persoonlijke gegevens Kinderen laten vaak hun e-mailadres achter (80%). Intensievere gebruikers van internet laten vaker gegevens achter dan minder intensieve gebruikers. Dit geldt met name voor adres- en telefoongegevens (57% resp. 43%). Dit is een zorgwekkende situatie omdat het
Millward Brown / Centrum
37
achterlaten van adres- en telefoongegevens juist voor kinderen het gevaar van misbruik door volwassen met zich meebrengt.
Gebruik van wachtwoorden Ruim de helft van de respondenten gebruikt meerdere wachtwoorden. Dit percentage ligt lager voor de jongere groep en hoger voor de oudere groep. Naarmate men intensiever gebruikmaakt van internet, gebruikt met vaker meerdere wachtwoorden. Eenzelfde effect zien we bij het delen van wachtwoorden. Ruim 76% van de kinderen deelt het wachtwoord met anderen. Of er ouders bij zitten kan niet worden gezegd. Jongere kinderen delen vaker het wachtwoord, net als infrequentere gebruikers.
E-mailgebruik 37% van de kinderen gebruikt meerdere e-mailadressen. Dit percentage neemt toe met zowel leeftijd als gebruiksfrequentie. Als we kijken naar de omgang met spam zegt 75% van de kinderen deze gelijk weg te gooien zonder te lezen. Uit scenario 1 bleek echter dat kinderen wel meer moeite dan volwassenen hebben om spam te identificeren, wat betekent dat sommigen wellicht toch spam openen. Opvallend is wel, dat frequentere gebruikers minder vaak direct spam weggooien. Zij bekijken juist vaker kort de e-mail of geven de afzender aan bij een spamwebsite. 6% van de respondenten klikt actief op de spam (terugmailen of klikken op afmeldlink). Net zoals bij volwassenen is dit een laag percentage maar toch nog groot genoeg om het spamverkeer in stand te houden.
Algemene score op geclaimd veilig gedrag Uit Tabel 5-3 blijkt, dat oudere jongens, net als intensievere gebruikers claimen zich veiliger te gedragen op het internet dan de andere jongeren. Opvallend is echter dat volgens onze indeling geen enkel kind binnen de groep ‘veilig’ valt.
Millward Brown / Centrum
38
Tabel 5-3:
Geclaimd veilig gedrag tegen socio-demografische factoren en gebruiksintensiteit Totaal
Matig Onveilig Totaal
5.2.3
42 23% 144 77% 186 100%
Geslacht Leeftijdgroepen Man Vrouw 8-12 13-17 29 13 13 29 26% 17% 18% 25% 81 63 59 85 74% 83% 82% 75% 110 76 72 114 100% 100% 100% 100%
Gebruik Laag Midden 12 17 13% 24% 77 53 87% 76% 89 70 100% 100%
Hoog 13 48% 14 52% 27 100%
Veilig gedrag: conclusies
Uit Tabel 5-4 blijkt dat 37% van de kinderen niet veilig internet. Dit percentage is nog iets hoger voor de infrequente gebruikers, namelijk 40%. Zoals blijkt uit het feitelijk gedrag, zoals getoetst met de scenario’s, en het geclaimde gedrag is deze groep makkelijker in het openen van verkeerde e-mails en het delen van wachtwoorden en hebben deze kinderen meer moeite de veiligste optie te kiezen als ze voor een keuze worden gesteld. Deze kinderen lijken de primaire doelgroep te zijn. Onbekendheid lijkt sturend te zijn met betrekking tot veilig gedrag. Het werkt overigens zowel in het voordeel als in het nadeel van kinderen: attachments of pagina's met een onbekende titel worden niet geopend. Dit beschermt hen (onbedoeld) in een aantal gevallen voor potentieel onveilige situaties. Daarentegen gaan kinderen relatief gemakkelijk in op situaties (chat, e-mails) die een bekende titel hebben (bijvoorbeeld funnymovie.exe) en negeren dan in grotere mate het gevaar dat van zo'n situatie uit kan gaan. De situatie met betrekking tot het achterlaten van persoonlijke informatie is onduidelijk. In algemene zin lijken kinderen te makkelijk persoonlijke informatie af te geven. In de chatsituaties zagen we echter een sterke terughoudendheid met betrekking tot het geven van deze informatie. Tabel 5-4:
Veilig gedrag tegen socio-demografische factoren en gebruiksintensiteit Totaal
Veilig Matig Onveilig Totaal
125 63% 59 30% 14 7% 198 100%
Millward Brown / Centrum
Geslacht Leeftijdgroepen Man Vrouw 8-12 13-17 80 45 48 77 66% 58% 66% 62% 32 27 23 36 26% 35% 32% 29% 9 5 2 12 7% 6% 3% 10% 121 77 73 125 100% 100% 100% 100%
39
Gebruik Laag Midden 56 48 62% 62% 30 24 33% 31% 4 6 4% 8% 90 78 100% 100%
Hoog 21 70% 5 17% 4 13% 30 100%
5.3
Informatie krijgen
Tenslotte staan we stil bij de mate waarin kinderen worden geïnformeerd over veiligheidsissues met betrekking tot internet. De focus is vooral op informatieverschaffing door ouders en leraren. Kinderen worden in 89% van de gevallen door ouders ingelicht over wat zij beter niet moeten doen op internet. 59% van de kinderen is door leraren verteld over de mogelijke gevaren op internet. 10% wordt niet geïnformeerd of kan dit zich niet herinneren. Hierbij valt op dat jongere kinderen vaker worden ingelicht dan oudere kinderen. We zien bij kinderen een verband tussen het krijgen van informatie en het meemaken van negatieve ervaringen: kinderen met negatieve ervaringen hebben vaker informatie gekregen van ouders of leraren dan kinderen zonder deze ervaringen. Mogelijk is het verband omgekeerd en krijgen kinderen vooral informatie direct nadat ze een vervelende ervaring op internet hebben gehad. Iets vergelijkbaars zagen we bij volwassenen, in de zin dat velen van hen vooral beschermingssoftware gaan installeren nadat ze last hebben gehad van een negatieve internetervaring (bijv. een virusaanval). Tevens blijkt dat intensievere gebruikers vaker iets vervelends meemaken en / of worden gepest dan minder intensievere gebruikers. Deze verschillen zijn niet significant aanwezig tussen jongens en meisjes of de twee leeftijdsgroepen. 80% van de kinderen mag bepaalde dingen niet doen op internet. Toch is het deze groep die vooral negatieve ervaringen heeft meegemaakt, zoals te zien is in Tabel 5-5. Tabel 5-5:
Negatieve ervaringen tegen socio-demografische factoren, gebruiksintensiteit en verbod van ouders Totaal
gepest en vervelende gepest vervelende ervaring geen/weet niet totaal
13 7% 15 8% 28 14% 142 72% 198 100%
Geslacht Leeftijdgroepen Vrouw 8-12 13-17 Man 8 5 5 8 7% 6% 7% 6% 7 8 5 10 6% 10% 7% 8% 16 12 12 16 13% 16% 16% 13% 90 52 51 91 74% 68% 70% 73% 121 77 73 125 100% 100% 100% 100%
Laag 4 4% 6 7% 12 13% 68 76% 90 100%
Gebruik Midden 6 8% 8 10% 10 13% 54 69% 78 100%
Hoog 3 10% 1 3% 6 20% 20 67% 30 100%
Verbod van ouders Ja Nee ? 12 1 0 92% 8% 0% 15 0 0 100% 0% 0% 24 2 2 86% 7% 7% 106 21 15 75% 15% 11% 157 24 17 79% 12% 9%
Zoals te zien is in Tabel 5-6 is er geen verschil in veilig gedrag tussen kinderen die wel of geen informatie hebben ontvangen. Dit is opmerkelijk. Wellicht willen kinderen experimenteren, of is de info van ouders niet voldoende.
Millward Brown / Centrum
40
Tabel 5-6:
Veilig gedrag tegen informatie ontvangen
Info ontvangen van ouders en leraren van ouders van leraren Veilig 65 32 1 57% 52% 50% Matig 32 21 1 28% 34% 50% Onveilig 17 9 0 15% 15% 0% Totaal 114 62 2 100% 100% 100%
Millward Brown / Centrum
41
Totaal geen/weet niet 10 50% 6 30% 4 20% 20 100%
108 55% 60 30% 30 15% 198 100%
Hoofdstuk 6
Invloed van volwassen op internetgebruik door kinderen
6.1
Ouders
Interessant is de vergelijking tussen informatie die ouders over hun kinderen geven en de informatie die kinderen over zichzelf geven. Als we kijken naar hoe vaak kinderen internetten, zeggen zij zelf het volgende: • • • •
56% geeft als antwoord: een paar keer per dag 17%: elke dag 23%: paar keer per week 4%: eens per week.
Ouders denken iets anders. Zij zeggen dat hun kinderen als volgt internetten: • • • •
39% paar keer per dag 20% elke dag 31% paar keer per week 10% eens per week.
Ouders veronderstellen dus dat kinderen minder vaak internetten dan kinderen zelf zeggen dit te doen. 93% van de ouders zegt een goed beeld te hebben wat kinderen doen. 21% van de ouders zegt zich zorgen te maken; dit zijn in sterkere mate de ouders die niet weten wat de kinderen doen (Tabel 6-1).
Millward Brown / Centrum
42
Tabel 6-1:
Zorgen over wat kinderen op internet doet tegen een goed beeld wat ze doen
Maakt u zich zorgen?
ja nee totaal
Goed beeld? ja nee 37 6 86% 14% 150 9 94% 6% 187 15 93% 7%
totaal 43 100% 159 100% 202 100%
Zorgen maken ouders zich vooral om het ontmoeten van de verkeerde mensen (95%). Daarnaast hebben ouders zorgen dat kinderen persoonlijke informatie achterlaten of ongeschikte pagina’s tegenkomen. Dat laatste doen ze in bepaalde mate wel, zeker het emailadres (80%). De laatste grote bezorgdheid is het binnenhalen van virussen. Het is nog onvoldoende duidelijk in welke mate deze zorgen terecht zijn. De chatscenario's suggereren dat kinderen redelijk goed weten dat ze geen persoonlijke informatie achter moeten laten; echter, in de algemene vragen zagen we een hogere bereidheid op dit vlak. Meer onderzoek dat specifiek op kinderen gericht is, zal uitsluitsel moeten geven. De hiervoor genoemde zorgen zijn vooral de risico´s of gevaren die ouders met kinderen bespreken. Ouders die zich zorgen maken, bespreken relatief vaker risico´s met hun kinderen. Bezorgde ouders bespreken het volgende: • • • •
in een chat opletten voor volwassenen met verkeerde bedoelingen (80%) opletten bij openen van e-mail (79%) gevaren van verstrekken persoonlijke info (74%) gevaren voor maken afspraak (72%).
Eerder zagen we dat 80% van de kinderen zegt bepaalde dingen niet te mogen op internet. Maar 59% van de ouders zegt beperkingen te hebben opgelegd. Deze beperkingen zijn toezicht houden achteraf (controleren), beperken van de tijd op internet, het niet mogen en / of kunnen op bepaalde websites, alleen in directe aanwezigheid van de ouder internetten en sommige programma’s niet mogen gebruiken. Opvallend is dat de ouders die bezorgd zijn vooral vaker achteraf toezicht houden, en andere beperkingen minder toepassen (zie Tabel 6-2 en figuur 9).
Millward Brown / Centrum
43
Tabel 6-2:
Opgelegde beperkingen tegen bezorgdheid en veiligheidsaspecten ouders Totaal
niet kunnen op sites niet mogen op sites beperkte tijd toezicht (achteraf) alleen in aanwezigheid sommige programma's niet controle door systeem gefilterd internet niet chatten/email mogen niet op internet overig totaal
46 38% 55 46% 60 50% 55 46% 44 37% 37 31% 3 3% 4 3% 2 2% 1 1% 4 3% 120 100%
Bezorgd ja nee 10 36 40% 38% 10 45 40% 47% 11 49 44% 52% 16 39 64% 41% 7 37 28% 39% 7 30 28% 32% 1 2 4% 2% 4 4% 2 2% 1 1% 1 3 4% 3% 25 95 100% 100%
Gebruik Midden 24 41% 28 47% 27 46% 32 54% 25 42% 16 27% 1 2% 3 5% 1 2%
Laag 7 39% 6 33% 10 56% 4 22% 8 44% 5 28%
1 6%
1 6% 1 6% 18 100%
Hoog 15 35% 21 49% 23 53% 19 44% 11 26% 16 37% 2 5%
1 2%
2 3% 59 100%
1 2% 43 100%
Deskundigheid Laag Midden Hoog 4 13 29 21% 35% 45% 5 17 33 26% 46% 52% 10 18 32 53% 49% 50% 7 17 31 37% 46% 48% 9 11 24 47% 30% 38% 5 13 19 26% 35% 30% 1 2 3% 3% 1 3 3% 5% 2 3% 1 3% 2 2 11% 3% 19 37 64 100% 100% 100%
Veilig gedrag Veilig Matig Onveilig 29 11 6 40% 34% 38% 34 13 8 47% 41% 50% 33 18 9 46% 56% 56% 34 14 7 47% 44% 44% 25 15 4 35% 47% 25% 24 8 5 33% 25% 31% 2 1 3% 6% 4 6% 1 1 1% 3% 1 6% 3 1 4% 3% 72 32 16 100% 100% 100%
deskundigheid niet kunnen op sites
21
niet mogen op sites
26
35
45
46
beperkte tijd
52
49
53
toezicht (achteraf)
46
37
alleen in aanwezigheid
48
30
47
sommige programma's niet
50
38
35
26
30
3
controle door systeem
3
3
gefilterd internet
5
niet chatten/email
3
3
mogen niet op internet overig
11 0%
20%
3
40%
Laag
60%
Midden
80%
% 100%
Hoog
Figuur 6-1
Deskundigere ouders leggen meer beperkingen op dan ondeskundige. Met name het niet kunnen en / of mogen op sites en alleen in directe aanwezigheid internetten. Achteraf controle wordt als enige beperking minder toegepast. Intensievere gebruikers controleren
Millward Brown / Centrum
44
juist meer achteraf en staan het gebruik van sommige programma’s niet toe. Zij vinden dat ze minder direct aanwezig moeten zijn als de kinderen internetten. Naarmate ouders zelf veiliger internetten, beperken ze minder de tijd op internet, maar blijven zij meer in de directe aanwezigheid. Ook filteren zij internet voor bepaalde sites, i.p.v. dat de kinderen helemaal niet op internet mogen. Tenslotte hebben we kunnen vaststellen dat het diploma Veilig Internet in beperkte mate bekend is bij ouders. 11% van de ouders gaf aan dit diploma te kennen. Aan dit diploma is echter tot nu toe nog weinig media-aandacht besteed. Derhalve kunnen we nog geen kwalitatief oordeel aan dit bekendheidspercentage geven.
6.2
Leraren
Als we nogmaals kijken naar hoe vaak kinderen internetten, zegt: • • • •
56% paar keer per dag 17% elke dag 23% paar keer per week 4% eens per week.
Leraren denken iets anders. Zij zeggen dat hun leerlingen als volgt internetten: • • • •
38% paar keer per dag 7% elke dag 37% paar keer per week 4% eens per week.
Leraren hebben dus een beter beeld van het internetgedrag van kinderen dan ouders. Mogelijk is het internetgedrag op school relatief onduidelijk voor ouders. 72% zegt een goed beeld te hebben van hetgeen kinderen doen. 50% van de leraren zegt zich zorgen te maken; dit zijn in sterkere mate de leraren die niet weten wat de kinderen doen.
Millward Brown / Centrum
45
Tabel 6-3:
Zorgen over wat leerlingen op internet doet tegen een goed beeld wat ze doen
Maakt u zich zorgen?
ja nee totaal
Goed beeld? ja nee 32 19 63% 37% 42 10 81% 19% 74 29 72% 28%
totaal 51 100% 52 100% 103 100%
Zorgen maken leraren zich vooral om het ontmoeten van de verkeerde mensen en het tegenkomen van ongeschikte pagina’s, zoals pornografische websites (71%). Daarnaast zijn er zorgen dat kinderen persoonlijke informatie achterlaten. Dat laatste doen ze in bepaalde mate wel, zeker het e-mailadres (80%). De laatste grote bezorgdheid is het binnenhalen van virussen. Dit zijn vooral de risico’s of gevaren die leraren met kinderen bespreken. Leraren die zich zorgen maken, bespreken relatief vaker risico’s met hun leerlingen. Bezorgde leraren bespreken het volgende: • • • • • • •
Gevaren van verstrekken persoonlijke info (63%) Omgaan met ongeschikte informatie (59%) In een chat opletten voor volwassenen met verkeerde bedoelingen (57%) Fatsoenlijk gedrag (53%) Wat te doen tegen pesten (51%) Opletten bij openen (49%) Gevaren voor maken afspraak (47%).
Opvallend is dat deze percentages 30% lager zijn dan die van de ouders. Ook geldt dat de risico’s die worden besproken meer in de richting van het onderwijs liggen (zoals pesten en fatsoenlijk gedrag). 80% van de kinderen zegt bepaalde dingen niet te mogen; dit wordt door leraren beaamd. Beperkingen zijn vooral het niet mogen en kunnen op sites, alleen in directe aanwezigheid van de leraar mogen internetten, achteraf controle op de bezochte sites, beperking van de on line tijd en het niet toestaan om sommige programma’s te gebruiken. Opvallend is dat bezorgde leraren, in tegenstelling tot ouders juist meer sites blokkeren of programma’s niet toestaan.
Millward Brown / Centrum
46
Ook valt te zien in Tabel 6-4 en figuur10, dat deskundigere leraren meer beperkingen opleggen dan ondeskundige. Met name beperking van de tijd, het niet mogen op sites en achteraf controle. Direct toezicht wordt als enige minder toegepast. Intensievere gebruikers controleren juist meer achteraf en staan het gebruik van sommige programma’s niet toe. Ze maken een lijst van websites die leerlingen niet kunnen en mogen bezoeken. De tijdsbeperking wordt ingetrokken. Naarmate leraren zelf veiliger internetten, stellen ze vaker dat leerlingen niet naar bepaalde websites kunnen of mogen, blokkeren ze vaker programma’s en laten zij vaker het systeem een controle uitvoeren. Direct toezicht houden is nu minder noodzakelijk.
Tabel 6-4:
Opgelegde beperkingen tegen bezorgdheid en veiligheidsaspecten leraren Totaal
niet kunnen op sites niet mogen op sites beperkte tijd toezicht (achteraf) alleen in aanwezigheid sommige programma's niet controle door systeem niet chatten/email mogen niet op internet overig totaal
Millward Brown / Centrum
43 52% 50 60% 32 39% 33 40% 32 39% 23 28% 3 4% 1 1% 1 1% 4 5% 83 100%
Bezorgd ja nee 23 20 56% 48% 24 26 59% 62% 15 17 37% 40% 16 17 39% 40% 16 16 39% 38% 13 10 32% 24% 2 1 5% 2% 1 2% 1 2% 1 3 2% 7% 41 42 100% 100%
Gebruik Laag Midden 32 8 49% 53% 39 8 60% 53% 28 4 43% 27% 25 6 38% 40% 25 6 38% 40% 15 7 23% 47% 3 5% 1 2% 1 2% 3 1 5% 7% 65 15 100% 100%
47
Hoog 3 100% 3 100%
2 67% 1 33% 1 33%
3 100%
Deskundigheid Laag Midden Hoog 8 17 18 47% 59% 49% 10 12 28 59% 41% 76% 3 13 16 18% 45% 43% 3 16 14 18% 55% 38% 8 13 11 47% 45% 30% 2 9 12 12% 31% 32% 2 1 7% 3% 1 3% 1 6% 1 1 2 6% 3% 5% 17 29 37 100% 100% 100%
Veilig gedrag Veilig Matig Onveilig 26 12 5 57% 50% 38% 28 15 7 61% 63% 54% 18 8 6 39% 33% 46% 18 10 5 39% 42% 38% 19 6 7 41% 25% 54% 13 7 3 28% 29% 23% 2 1 4% 4% 1 2% 1 2% 3 1 7% 4% 46 24 13 100% 100% 100%
deskundigheid niet kunnen op sites
59
47
niet mogen op sites
41
59
beperkte tijd
18
toezicht (achteraf)
18
alleen in aanwezigheid
49 76
45
43
55
38
45
47
sommige programma's niet
30
31
12
32
7
controle door systeem
3
niet chatten/email
3
mogen niet op internet
6
overig
3
6 0%
20%
40%
5 60%
Laag
Midden
80%
% 100%
Hoog
Figuur 6-2
18% van de leraren is bekend met het diploma Veilig Internet; dit betreft vooral de groep die beperkingen heeft opgelegd. Het percentage is hoger dan het aantal ouders dat bekend is met dit diploma, dat is 11%.
Millward Brown / Centrum
48
Hoofdstuk 7
Internetgebruik in het MKB
7.1
Gebruik
7.1.1
Gebruiksintensiteit
Dit onderzoek is afgenomen onder panelleden. Dit houdt in, dat de respondenten vaker MKB’ers zijn die gedurende het werk achter de pc zitten. Omdat werknemers in sommige sectoren vaker achter de pc zitten dan in andere, betekent dit dat bij een aantal sectoren het aantal waarnemingen te klein is. Deze worden samengenomen in ‘overig’. Dit zijn de sectoren: • • • • • • • • •
agrarisch bouw (aannemers, installatie) horeca, reis en recreatie medisch onderwijs (andere functie dan leraar) overheid productiebedrijven (metaalelektro, textiel, houtbewerking, bouwmaterialen, etc.) tijdschriften en boekenuitgeverijen transportbedrijven.
Ook worden de sectoren detailhandel en groot- en tussenhandel samengenomen als een sector: handel. Tabel 7-1:
Gebruiksintensiteit tegen bedrijfskenmerken Totaal
marke- zakelijk vrij Werknemers ting dienstv. beroep overig 2-10 11-20 handel 24 90 61 27 7 56 18 67 21% 27% 40% 32% 17% 26% 33% 33% 56 158 69 45 26 98 20 94 50% 47% 46% 54% 62% 45% 36% 47% 32 90 21 12 9 64 17 41 29% 27% 14% 14% 21% 29% 31% 20% 112 338 151 84 42 218 55 202 100% 100% 100% 100% 100% 100% 100% 100% 1
Laag Midden Hoog Totaal
175 29% 283 47% 143 24% 601 100%
Millward Brown / Centrum
49
gebruik/werknemers
Laag
27
21
Midden
40
47
50
Hoog
27
29
0%
46
20%
40%
14
60%
1
2-10
80%
% 100%
11-20
Figuur 7-1 We zien dat MKB’ers in de zakelijke dienstverlening het meeste frequent gebruikmaken van internet, gevolgd door marketing / communicatie / pr, de MKB’s in de vrije beroepen. Opvallend is dat, gemiddeld gezien, in geen enkele sector hoogfrequente internetgebruikers worden gevonden. Oftewel, de MKB’ers in alle sectoren zijn mediumgebruikers. De gebruiksfrequentie neemt af naarmate het bedrijf groter wordt. Wanneer we kijken hoe de component gebruiksfrequentie is opgebouwd, zoals gebruiksduur en duur, zien we dat vrijwel iedereen in ieder geval elke werkdag on line is en soms zelfs een paar keer per dag. Er zijn geen significante verschillen in bedrijfsgrootte en sector. Wat wel verschilt, is de duur. Naarmate het bedrijf groter wordt, vermindert de on line tijd van 1 tot een ½ uur per keer. De MKB’ers in de marketingsector zijn het langst on line. Verder is er niet veel verschil te ontdekken.
Millward Brown / Centrum
50
7.1.2
Soort gebruik
Als we kijken naar de activiteiten die MKB’ers uitvoeren, zijn dit vooral: • • • • • •
sturen en lezen van e-mail (92%) e-mailen met klanten (88%) zoeken naar informatie (86%) internetbankieren (70%) bestelling plaatsen (60%) doen van aankopen (53%).
Tabel 7-2:
On line activiteiten tegen bedrijfskenmerken, deskundigheid en gebruiksfrequentie Totaal
bellen via internet delen van foto's chatten via website chatten via messenger sturen en lezen e-mail sturen sms-berichten luisteren naar radio internetbankieren zoeken naar informatie doen van aankopem bestelling plaatsen emailen met klanten
14% 19% 7% 36% 92% 12% 34% 70% 86% 53% 60% 88%
marke- zakelijk vrij Werknemers ting dienstv. beroep overig 1 2-10 11-20 handel 17% 13% 14% 10% 12% 17% 9% 14% 25% 19% 16% 23% 19% 19% 22% 17% 10% 8% 3% 5% 9% 9% 7% 35% 40% 29% 25% 57% 39% 22% 37% 95% 94% 85% 94% 88% 93% 98% 89% 13% 11% 13% 7% 14% 14% 13% 10% 32% 33% 37% 24% 29% 38% 31% 35% 78% 75% 52% 79% 79% 65% 75% 68% 86% 88% 81% 82% 81% 89% 80% 86% 63% 54% 43% 55% 55% 55% 56% 49% 64% 62% 53% 71% 52% 64% 55% 55% 91% 90% 83% 82% 86% 94% 87% 86%
Totaal Laag bellen via internet delen van foto's chatten via website chatten via messenger sturen en lezen e-mail sturen sms-berichten luisteren naar radio internetbankieren zoeken naar informatie doen van aankopem bestelling plaatsen emailen met klanten
Millward Brown / Centrum
14% 19% 7% 36% 92% 12% 34% 70% 86% 53% 60% 88%
3% 3% 1% 17% 84% 6% 17% 49% 78% 23% 39% 73%
Gebruik Deskundigheid Midden Hoog Laag Midden Hoog 10% 34% 14% 8% 16% 19% 40% 18% 13% 22% 7% 15% 14% 5% 7% 34% 64% 32% 30% 39% 93% 98% 80% 94% 93% 10% 22% 16% 8% 12% 34% 55% 28% 23% 38% 74% 87% 70% 74% 68% 86% 95% 77% 82% 88% 59% 77% 41% 52% 56% 63% 80% 46% 62% 62% 93% 98% 80% 84% 91%
51
activiteit/werknemers bellen via internet
13
17
delen van foto's chatten via website
14
19
25
16
8
10
40
chatten via messenger
35
sturen en lezen e-mail
95
sturen sms-berichten
internetbankieren
11
13 37
75
78
doen van aankopen
43
62
53
90
91 0%
81
54
63 64
emailen met klanten
52
88
86
bestelling plaatsen
85
33
32
zoeken naar informatie
29
94
13
luisteren naar radio
3
20%
83
40%
60%
1
% 100%
80%
2-10
11-20
Figuur 7-2
deskundigheid bellen via internet
8
14
delen van foto's
16
13
18
chatten via website
22
5
14
chatten via messenger sturen en lezen e-mail
39
94
80
sturen sms-berichten
93
8
16
luisteren naar radio internetbankieren
38
74
70
doen van aankopen
41
52
bestelling plaatsen
46
62
88 56 62
84
80 0%
68
82
77
emailen met klanten
12
23
28
zoeken naar informatie
7
30
32
20%
40%
Laag
91 60%
Midden
80%
% 100%
Hoog
Figuur 7-3 Interessant is dat hoe groter het bedrijf, hoe minder elk van deze activiteiten wordt uitgevoerd (behalve radio luisteren, dat stijgt van 32 naar 37%). Reden hiervoor is waarschijnlijk dat bij een eenmansbedrijf alle taken door één persoon worden uitgevoerd, terwijl bij grotere bedrijven de taken zijn verdeeld. Dit is te zien in Figuur 7-4. Het
Millward Brown / Centrum
52
gemiddeld aantal verschillende activiteiten dat één persoon uitvoert neemt af, naarmate het aantal werknemers toeneemt.
Aantal on line activiteiten
Figuur 7-4:
Aantal on line activiteiten tegen bedrijfsgrootte
7
6
5
4 1
2-10
11-20
Aantal werknemers
Daarnaast zijn de MKB’ers in de marketingsector substantieel vaker bezig met chatten via MSN en minder met het plaatsen van bestellingen.
7.2
Kennis en deskundigheid
In Tabel 7-3 is te zien, dat MKB’ers in de zakelijke dienstverlening het meest deskundig zijn, gevolgd door de vrije sector en de handel. Opvallend is dat gemiddeld alle MKB’s erg deskundige gebruikers zijn.
Tabel 7-3:
Deskundigheid tegen bedrijfskenmerken Totaal
marke- zakelijk vrij Werknemers ting dienstv. beroep overig 2-10 11-20 handel 17 40 17 10 10 21 7 26 15% 12% 11% 12% 24% 10% 13% 13% 27 68 35 24 9 31 16 50 24% 20% 23% 29% 21% 14% 29% 25% 68 230 99 50 23 166 32 126 61% 68% 66% 60% 55% 76% 58% 62% 112 338 151 84 42 218 55 202 100% 100% 100% 100% 100% 100% 100% 100% 1
Laag Midden Hoog Totaal
175 29% 283 47% 143 24% 601 100%
Dit betekent dus, dat MKB’ers in de meeste sectoren qua gebruiksfrequentie middelmatig zijn, met hoge tot middelhoge deskundigheid.
Millward Brown / Centrum
53
7.3
Veilig gedrag
7.3.1
Direct-gemeten gedrag: scenario’s
Scenario 1:
Mailbox
In tegenstelling tot de volwassenen die thuis gebruikmaken van internet, openen veelgebruikers niet vaker e-mailtjes met virussen en spam. Naarmate de gebruiksintensiteit en deskundigheid toenemen, kunnen respondenten ook beter inschatten of een e-mail goed dan wel slecht is, en ook beter waarom dan wel (virus of spam). Er geldt, net als bij volwassenen, dat herkenning van de afzender key is, dat wil zeggen dat wanneer virus afkomstig is van een bekende deze vaker wordt geopend. Ook spam met Nederlandse tekst wordt vaker geopend. Omdat spam vaak in het Engels is, denken mensen wellicht dat een Nederlands e-mailtje toch wel eens een goed mailtje zou kunnen zijn. De bedrijfsgrootte heeft geen aantoonbaar effect op het openen van e-mails.
Scenario 2:
Attachments
Veilige attachments worden door 70% van de respondenten geopend; hierbij geldt dat deskundigere en intensievere gebruikers dit gemiddeld vaker doen dan ondeskundige, onfrequente gebruikers. Dit kan worden veroorzaakt door de angst op het werk een fout emailtje te openen, waardoor mensen liever niet iets openen. Het in potentie gevaarlijke “order.vbs”-attachment wordt door vrijwel niemand geopend. Het in potentie even gevaarlijke “funny_movie.exe”-bestandje wordt door daarentegen wel door 23% geopend. Deskundige en intensievere gebruikers openen het mailtje significant minder. De bedrijfsgrootte heeft geen aantoonbaar effect op het openen van attachments. Behalve bij de e-mail over notulen, die wordt door de bedrijven met 2-10 personen significant vaker geopend dan door de andere groepen.
Scenario 3:
Beveiligde formulieren
MKB’ers bevestigen formulieren vaker indien er een beveiligde verbinding (SSL) wordt gebruikt, dan wanneer dit niet het geval is. Echter, de toename in bevestiging is sterker aanwezig bij de creditcardgegevens dan bij alleen persoonlijke gegevens. 57% van de respondenten verstuurt creditcardgegevens versleuteld. 81% verstuurt alleen persoonlijke gegevens met e-mailadres versleuteld. Echter, zodra e-mailadressen aan derden mogen worden doorgegeven, daalt de bereidwilligheid enorm; nog maar 23% accepteert dit. Gegevens worden door frequentere en deskundigere gebruikers vaker doorgegeven over een beveiligde verbinding dan over een onbeveiligde. Alleen opvallend is dat frequentere
Millward Brown / Centrum
54
gebruikers vaker onbeveiligde creditcardgegevens doorgeven. Dit is een potentieel risico, omdat bijna 80% van de frequente gebruikers bestellingen en aankopen doet via het internet. Toestaan dat e-mailgegevens aan derden mogen worden verstrekt wordt minder vaak door frequentere en met name deskundigere gebruikers gedaan. Opvallend is dat bij alle formulieren geldt, dat hoe groter het aantal werknemers, hoe minder vaak een formulier wordt verstuurd. Dit komt wellicht omdat de verantwoordelijkheden anders liggen binnen een groter bedrijf.
Scenario 4:
Veiligheidsalerts
MKB’ers zijn voorzichtig met het downloaden van software van een onbetrouwbare uitgever. Maar 18% van de respondenten staat dit toe. Anders is het als de uitgever wel bekend is (bijvoorbeeld Postbank), dan staat 45% het toe. Opvallend is dat deskundige gebruikers minder vaak een onbekende uitgever toestaan, maar vaker een bekende uitgever (zoals het hoort eigenlijk). Frequente gebruikers staan vaker een bekende uitgever toe, maar er is geen significant verschil te vinden bij een onbekende uitgever. ActiveX-componenten worden door 22% toegestaan. Dit percentage neemt af naarmate de deskundigheid stijgt. Toestaan van onbeveiligde items op een webpagina is niet gerelateerd aan ervaring of deskundigheid: zo’n 45% van de MKB’ers laat dit toe. Bedrijfsgrootte heeft vooral invloed bij onveilige items. Dan geldt dat hoe groter het bedrijf, hoe minder vaak wordt toegestaan dat er iets wordt geïnstalleerd of getoond.
Veilig-gedragscore op de scenario’s In Tabel 7-4 kunnen we zien, dat intensievere gebruikers en frequentere gebruikers een hogere score halen en daardoor veiliger zijn. Kortom, infrequente en ondeskundige gebruikers in het MKB zijn een potentiële risicogroep. De MKB’ers in een vrij beroep of werkzaam in de zakelijke dienstverlening zijn veiliger dan MKB’ers in de andere sectoren. Aandacht dient dan ook uit te gaan naar MKB’ers werkzaam in de handel en in marketing / communicatie / pr.
Millward Brown / Centrum
55
Tabel 7-4:
Veilig-gedragscore tegen bedrijfskenmerken, gebruik en deskundigheid Totaal
marke- zakelijk vrij Werknemers ting dienstv. beroep overig 2-10 11-20 handel 63 197 94 39 22 136 39 118 56% 58% 62% 46% 52% 62% 71% 58% 32 102 42 33 15 59 11 58 29% 30% 28% 39% 36% 27% 20% 29% 17 39 15 12 5 23 5 26 15% 12% 10% 14% 12% 11% 9% 13% 112 338 151 84 42 218 55 202 100% 100% 100% 100% 100% 100% 100% 100% 1
Veilig Matig Onveilig Totaal
354 59% 176 29% 71 12% 601 100% Totaal
Laag Veilig Matig Onveilig Totaal
Tabel 7-5:
354 59% 176 29% 71 12% 601 100%
98 56% 58 33% 19 11% 175 100%
Gebruik Deskundigheid Midden Hoog Laag Midden Hoog 163 93 25 74 255 58% 65% 34% 57% 64% 80 38 34 37 105 28% 27% 46% 28% 26% 40 12 15 19 37 14% 8% 20% 15% 9% 283 143 74 130 397 100% 100% 100% 100% 100%
Correlatie tussen deskundigheid, gebruik en bedrijfsgrootte en de veiliggedragscore
Unstandardized Coefficients B (Constante) 7,99 Deskundigheid -0,16 Gebruik -0,06 Werknemers 0,00 Dependent Variable: Scenarios
Standardized Coefficients Std. Error Beta 0,36 0,03 -0,20 0,05 -0,05 0,00 -0,07
t
Sig.
22,38 -4,98 -1,19 -1,85
0,00 0,00 0,23 0,07
Als we kijken naar de correlatie (Tabel 7-5), zien we dat deskundigheid en gebruik de verklarende factoren zijn voor veilig gedrag. De grootte van het bedrijf waar iemand werkt heeft geen invloed.
Conclusie naar aanleiding van de scenario’s Anders dan bij volwassenen, is het bij MKB’s duidelijker aantoonbaar dat deskundige en frequente gebruikers veiliger zijn. Welke van de twee factoren eerst komt, is niet vast te stellen. Wellicht zorgt ‘heavy’ internetgebruik voor meer kennis. Of andersom, veel kennis zorgt ervoor dat men meer gaat internetten.
Millward Brown / Centrum
56
7.3.2
Geclaimd gedrag: inrichting van PC
78% van de MKB’ers beheert zijn eigen pc. Voor zelfstandigen is dit percentage 91%. Naarmate het bedrijf groter wordt doet men minder vaak zelf het beheer. Naarmate de deskundigheid en gebruikfrequentie stijgt, is men vaker zelf verantwoordelijk voor het beheer van de pc. Als we kijken naar de geclaimde inrichting van de pc (Tabel 7-6 en figuur 15), dan zien we dat er geen significant verschil is tussen MKB’ers die zelf de pc beheren en degenen die laten beheren. Wel is er een duidelijk effect in het aantal werknemers. Hoe groter het bedrijf, hoe veiliger men claimt dat de pc is ingericht. In de sector zakelijke dienstverlening claimt men dat de pc het veiligst is ingericht; wel logisch omdat zij in grote mate afhankelijk zijn van de pc. Tabel 7-6: Totaal
Geclaimde inrichting pc tegen bedrijfskenmerken, gebruik en deskundigheid vrij marke- zakelijk Werknemers ting dienstv. beroep overig 2-10 11-20 handel 31 101 57 19 11 68 14 77 28% 30% 38% 23% 26% 31% 25% 38% 47 143 59 34 19 103 21 72 42% 42% 39% 40% 45% 47% 38% 36% 34 94 35 31 12 47 20 53 30% 28% 23% 37% 29% 22% 36% 26% 112 338 151 84 42 218 55 202 100% 100% 100% 100% 100% 100% 100% 100% 1
Veilig Matig Onveilig Totaal
189 31% 249 41% 163 27% 601 100% Totaal
Veilig Matig Onveilig Totaal
189 31% 249 41% 163 27% 601 100%
Gebruik Laag Midden 59 81 34% 29% 66 120 38% 42% 50 82 29% 29% 175 283 100% 100%
Millward Brown / Centrum
Hoog 49 34% 63 44% 31 22% 143 100%
57
Deskundigheid Laag Midden Hoog 13 36 140 18% 28% 35% 28 45 176 38% 35% 44% 33 49 81 45% 38% 20% 74 130 397 100% 100% 100%
Beheer PC Ikzelf Anders 146 43 31% 32% 195 54 42% 40% 126 37 27% 28% 467 134 100% 100%
werknemers
Veilig
30
28
Matig
42
42
Onveilig
38
28
30
0%
39
20%
40%
23
60%
1
2-10
80%
% 100%
11-20
Figuur 7-5
7.3.3
Geclaimd veilig gedrag
Achterlaten van persoonlijke gegevens 80% van de MKB’ers laat zijn adresgegevens achter. Rond de 70% laat e-mailadressen achter, zowel privé als werk. Dit is anders dan bij volwassenen; die laten het e-mailadres van het werk veel minder achter. Telefoon, creditcard- en bankgegevens worden veel minder achtergelaten, ook omdat men werkgerelateerd deze gegevens niet vaak nodig heeft. Duidelijk is het effect van deskundigheid, frequentie van internetgebruik en bedrijfsgrootte. De eerste twee hebben een positief effect: vaker worden gegevens (in welke hoedanigheid dan ook) achtergelaten. Bedrijfsgrootte heeft een negatief effect.
Uitvoeren van betalingen Betalingen worden vooral gedaan via creditcard, acceptgiro’s of vooraf geld overmaken. Daarnaast op rekening, geld aan postbode of automatische incasso. Weer duidelijk is het effect van deskundigheid, frequentie van gebruik en bedrijfsgrootte. De eerste twee hebben een positief effect: vaker wordt een betaling gedaan (via welke methode dan ook). Bedrijfsgrootte heeft weer een negatief effect. Dit kan worden verklaard omdat bij een groter bedrijf de persoon die achter de computer zit, minder vaak verantwoordelijk is voor betalingen.
Millward Brown / Centrum
58
Gebruik van wachtwoorden 75% van de MKB’ers maakt gebruik van meerdere wachtwoorden. Dit is onafhankelijk van het feit of men de pc zelf beheert, maar vaak noodzakelijk in verband met verschillende applicaties. Naarmate het bedrijf, de gebruiksfrequentie of deskundigheid groter wordt, maakt men vaker gebruik van meerdere wachtwoorden. Er is geen significant verschil tussen de verschillende sectoren. Maar 28% van de MKB’ers deelt het wachtwoord met anderen. Er is geen verschil tussen respondenten die één of meerdere wachtwoorden gebruiken. Vooral de vrije sector valt op; daar delen significant minder respondenten het wachtwoord. Ook valt op dat hoe groter het bedrijf is, hoe vaker men het wachtwoord deelt. Wellicht worden er enkele pc’s samen gebruikt. MKB’ers zijn in dit opzicht veiliger dan de volwassenen thuis. Zij gebruiken vaker meerdere wachtwoorden en delen deze minder vaak.
E-mailgebruik De grote meerderheid van MKB’ers gebruikt meerdere e-mailadressen (88%). Dit percentage neemt toe met zowel internetgebruik als deskundigheid. De bedrijfsgrootte en sector hebben geen invloed. Als we kijken naar spam, gooit 80% van de MKB’ers deze direct weg. Alleen deskundigere internetgebruikers doen dit vaker. 8% opent de e-mail om even kort te kijken. 4% zelfs opent de e-mail en reageert naar de afzender. Deze groep zorgt dat het spamverkeer in stand wordt gehouden en is dus een risicogroep.
Algemene score op geclaimd veilig gedrag Zoals te verwachten viel, hebben gebruik en deskundigheid een sterke relatie met het geclaimde veilig gedrag. De bedrijfsgrootte en sector hebben veel minder invloed. Verrassender is echter dat geen MKB’er geclaimd veilig gedrag vertoond.
Millward Brown / Centrum
59
Tabel 7-7:
Geclaimd veilig gedrag tegen bedrijfskenmerken, gebruik en deskundigheid
Totaal Matig Onveilig Totaal
225 67% 109 33% 334 100% Totaal
Matig Onveilig Totaal
225 67% 109 33% 334 100%
marke- zakelijk vrij Werknemers ting dienstv. beroep overig 1 2-10 11-20 handel 37 138 50 27 17 79 21 81 65% 71% 60% 63% 65% 68% 75% 67% 20 56 33 16 9 37 7 40 35% 29% 40% 37% 35% 32% 25% 33% 57 194 83 43 26 116 28 121 100% 100% 100% 100% 100% 100% 100% 100% Gebruik Laag Midden 70 97 62% 66% 43 50 38% 34% 113 147 100% 100%
Hoog 58 78% 16 22% 74 100%
Deskundigheid Laag Midden Hoog 34 53 138 59% 60% 74% 24 36 49 41% 40% 26% 58 89 187 100% 100% 100%
gebruik
Matig
66
62
Onveilig
78
34
38
0%
20%
40%
Laag
60%
Midden
Figuur 7-6
Millward Brown / Centrum
22
60
80%
Hoog
% 100%
deskundigheid
Matig
60
59
Onveilig
74
40
41
0%
20%
40%
Laag
26
60%
Midden
80%
% 100%
Hoog
Figuur 7-7
7.4
Perceptie van veiligheid
7.4.1 Attitude over veiligheid Attitude wordt gemeten aan de hand van een aantal stellingen. Over het algemeen geldt dat deskundigere en frequentere gebruikers van internet het meer eens zijn met een stelling indien deze positief is gesteld (veilig genoeg of veilig gedrag), en het minder eens zijn indien negatief gesteld (niet veilig genoeg, onveilig gedrag). Indien hier een afwijking in te vinden is, wordt dit vermeld. Allereerst vindt 78% van de MKB’ers het internet veilig genoeg om een product of dienst te bestellen. Bedrijfsgrootte of sector heeft hier geen invloed op. 40% gaat altijd eerst op zoek naar informatie over de betrouwbaarheid van een website. Het internet is niet veilig genoeg om mijn creditcardnummer achter te laten, wordt door 33% van de MKB’ers gezegd. 76% van de respondenten geeft aan dat hun computer op dit moment voldoende is beveiligd. De sector zakelijke dienstverlening springt hier nog boven uit: daar is 82% het mee eens. Je hoeft niet bang te zijn om een virus via internet te krijgen, als je maar goed oplet welke pagina’s of e-mails je bekijkt. Dit vindt 40% van de MKB’ers. Respondenten die bij een groter bedrijf werken, zijn het hier nog vaker mee eens, namelijk 45%. Zelfstandigen juist
Millward Brown / Centrum
61
minder, namelijk maar 30%. Wellicht zijn zij banger voor de gevolgen van een virus dan de andere groepen. Van alle respondenten maakt 34% zich niet zo’n zorgen over veiligheid op internet. Dat is relatief laag te noemen. Deskundigheid heeft in dit geval geen invloed. De bedrijfsgrootte wel: naarmate het bedrijf groter wordt, maken MKB’ers zich vaker zorgen. Toch vindt maar 8% van de MKB’ers internet niet veilig genoeg voor internetbankieren, gemiddeld 70% van de respondenten houdt zich hier ook mee bezig.
7.4.2 Ervaringen met veiligheidsbedreigende situaties Respondenten uit het MKB is gevraagd een aantal ongewenste gevolgen van onveilig internetten te beoordelen (zie vraag 52). De volgende gevolgen worden onaanvaardbaar genoemd: • • • • • • • •
veranderen van bedrijfsinformatie (81%) onderscheppen van creditcardgegevens tijdens een aankoop (77%) bedrijfsinformatie komt in handen van anderen (75%) computer wordt gebruikt om spam te versturen (64%) onjuiste informatie wordt verstuurd uit naam van bedrijf (58%) virus ongewild verstuurd via e-mail (58%) ontvangen van een virus (37%) on line diensten niet bereikbaar (46%).
Het ontvangen van spam wordt vooral gezien als vervelend, en wel door 58% van de respondenten. Het ongewild zien van websites met bijv. pornografische inhoud wordt door 48% ervaren als vervelend. Als we vervolgens kijken naar wat mensen hebben meegemaakt, blijkt dat vooral te zijn: • ontvangen van spam (95%) • ongewild websites te zien krijgen (89%) • krijgen van een computervirus (67%).
Gevolgen die respondenten nog niet hebben meegemaakt zijn: • • • • •
misbruik creditcardgegevens (90%) bestanden veranderd of verwijderd (91%) gestolen bedrijfsgegevens gebruikt om e-mails te versturen (89%) verandering van bedrijfsgegevens (87%) on line diensten zijn ontoegankelijk gemaakt (87%)
Millward Brown / Centrum
62
• opgelicht na aankoop via internet (86%) • computer gebruikt om spam te versturen (71%) • klanten via e-mail een virus gekregen (68%)
Opvallend is dat respondenten in grote mate aangeven dat ze weten of ze een gevolg hebben meegemaakt. Er wordt maar weinig 'weet niet' als antwoord gegeven. Als we kijken naar persoonsgerelateerde gevolgen, dan blijkt dat wat mensen meemaken als gevolgen van onveilig internetten, vooral als vervelend worden ervaren. Spam en pop-ups zijn blijkbaar mee te leven, hoewel rond de 90% dit heeft meegemaakt. Spam en pop-ups worden door 65% bestreden door beveiligingssoftware, de rest doet er niets aan. Het krijgen van een computervirus is onaanvaardbaar, maar 67% heeft dit al wel meegemaakt. Om te voorkomen dat dit nogmaals gebeurt, heeft 93% beveiligingssoftware geïnstalleerd. Tegen gevolgen die als onaanvaardbaar worden gezien, maar over het algemeen niet veel voorkomen, doet men vaak niets (rond de 40%) of installeert men beveiligingssoftware (rond de 50%). Alleen bij misbruik van creditcardgegevens (47%) of oplichting bij aankoop via internet (32%) wordt aangifte gedaan. Kijken we meer naar gevolgen die het bedrijf treffen, zoals toegang tot of misbruik van de bedrijfsgegevens, of on line diensten niet toegankelijk, dan zien we dat dit meestal met software wordt opgelost; zo rond de 70-80%. In een kleine 10% van de gevallen doet men aangifte. Dit houdt in dat een groot aantal voorkomende gevallen niet bekend zijn en dus de noodzaak in te grijpen onderschat kunnen worden.
7.4.3 Perceptie van verantwoordelijkheden Voor MKB’ers maakt het niet uit hoe veilig men zelf is om te beoordelen waar de verantwoordelijkheid voor veilig internet ligt. Dit zijn namelijk de internetproviders en systeembeheerders, daarna volgen de softwareleverancier en daarna pas zijzelf. Naarmate het bedrijf groeit, wordt de systeembeheerder vooral meer verantwoordelijk gehouden en de werkgever als een geheel dus minder. Belangrijk is dat men vooral zichzelf niet als verantwoordelijk ziet.
7.5
Beveiliging tegen cybercriminaliteit
De eerder besproken ongewenste gevolgen van internet worden ook wel als cybercriminaliteit aangeduid. Gemiddeld denkt ruim de helft (53%) van de MKB’ers dat
Millward Brown / Centrum
63
het bedrijf waar men werkt in enige mate kwetsbaar is: het bedrijfsproces kan ietwat worden verhinderd of vertraagd. Voor 6% van de respondenten geldt dat cybercriminaliteit het bedrijf volledig stil kan leggen; dit is nog hoger (10%) voor bedrijven in de marketing- / communicatie- / pr-sector. Deze sector en zakelijke dienstverlening ervaren gemiddeld een significant hogere kwetsbaarheid dan de andere sectoren. Naarmate MKB’ers deskundiger worden, vinden zij het bedrijf minder kwetsbaar worden. Juist andersom is het voor de bedrijfsgrootte. Tweederde van de MKB’ers zegt dat in het bedrijf waar zij werken een beleid is opgesteld om computers en de ICT-infrastructuur te beveiligen. Naarmate men vaker gebruikmaakt van internet of deskundiger wordt, zegt men dat er vaker een beleid aanwezig is. Reden hiervoor zou kunnen zijn, dat men gewoon beter kan inschatten of dit beleid er is. Ook blijkt dat grotere bedrijven vaker een beleid hebben ingesteld. Opnieuw geldt dat de sectoren marketing en zakelijke dienstverlening significant vaker een beveiligingsbeleid hebben, waarschijnlijk omdat deze sectoren een hogere kwetsbaarheid ervaren. Dit beveiligingsbeleid bestaat gemiddeld uit de volgende maatregelen: • • • • •
Binnen ons bedrijf is een verantwoordelijke aangewezen voor de beveiliging (77%) Er wordt regelmatig een back-up gemaakt van onze gegevens (75%) Ik moet mijn wachtwoord regelmatig wijzigen (41%) Ik kan geen software installeren (36%) Ik krijg uitleg hoe ik veilig met internet om kan gaan (32%).
Naarmate MKB’ers deskundiger zijn, zeggen zij vaker dat een bepaalde maatregel is genomen. Waarschijnlijk omdat sommige maatregelen alleen voor deskundigen te begrijpen zijn. Voor grotere bedrijven geldt ook dat maatregelen vaker worden genoemd; dit komt wellicht omdat deze daadwerkelijk vaker zijn ingesteld.
7.6
Informatiegebruik en -behoefte
Als we kijken naar hoe MKB’ers zich informeren over veiligheid en gevaren met betrekking tot internetgebruik, zien we dat 76% zich informeert, waarvan 24% zelfs actief. Naarmate men intensiever gebruikmaakt van internet, maar vooral deskundiger is, is dit percentage nog hoger. In de sector zakelijke dienstverlening en marketing informeert men zich het meest, rond 80%. Om zich te informeren worden vooral websites geraadpleegd en als tweede computertijdschriften. De websites die worden geraadpleegd zijn die van softwareleveranciers (75%) en
Millward Brown / Centrum
64
internetproviders (68%). In veel mindere mate kijkt men naar websites van de overheid; de enige die eruit springt is www.waarschuwingsdienst.nl met 14%. Vaker gaat men naar Nederlandse journalistieke websites over internet, te weten www.tweakers.net (52%) en www.nu.nl (44%). Het lijkt dat MKB’ers zich wel degelijk willen informeren over veiligheid, maar daar toch tijdschriften en commerciële websites voor raadplegen.
Millward Brown / Centrum
65
Hoofdstuk 8
Conclusies
Inhoudelijke kennis van internet vormt de sleutel tot het veilig maken van internetgedrag. Mensen met kennis van internet onderscheiden zich in enkele opzichten van mensen met minder kennis: ze gaan actiever op zoek naar informatie die wijst op de veiligheid tijdens het uitvoeren van handelingen op internet die veiligheid vereisen en ze gaan vrijer om met situaties die geen veiligheidsrisico’s in zich dragen. Ervaren gebruikers beschikken zelf over de middelen om internet voor zich zelf veilig te maken. Bovendien leggen deskundigere én ondeskundigere ouders meer effectieve beperkingen op aan het gebruik van internet door kinderen waardoor er ook door deze volgende generatie relatief veilig met internet wordt omgegaan. Deze deskundigheid hangt slechts in beperkte mate samen met de intensiteit van het internetgebruik. Op hoofdlijnen is er minder verschil in gebruik tussen groepen in de samenleving. Dit komt overeen met bevindingen die in andere publicaties getoond worden: internet raakt breder geaccepteerd en is redelijk toegankelijk geworden voor veel mensen. Dit laatste heeft natuurlijk te maken met de relatief hoge penetratie van breedband (tussen de 50 en 60% van alle gezinnen in Nederland) waardoor gebruik en kosten niet meer direct gerelateerd zijn. Natuurlijk zijn er enige verschillen in gebruik. Deze lijken vooral met leeftijd en daarmee met beschikbare tijd te maken te hebben: jongeren en senioren gebruiken internet relatief vaak en gedurende een langere periode. Er lijkt een substantiële groep te bestaan van frequente internetgebruikers die over relatief weinig kennis beschikken. Juist door dit intensieve gebruik vormen zij de grootste risicogroep, zowel voor zichzelf maar ook voor andere internetgebruikers. Niet-ervaren veelgebruikers vinden internet weliswaar minder veilig maar lijken dit als gegeven te accepteren. Men is zodanig enthousiast dat het af en toe krijgen van een virus of het moeten herconfigureren van de pc op de koop toe genomen wordt. Verder lijkt er een groep te bestaan van niet-deskundige, incidentele gebruikers. Deze zijn vooral terughoudend in hun internetgebruik en geven zichzelf niet voldoende de ruimte om alle facetten van internet te benutten. Zij hebben het idee dat internet gevaarlijk kan zijn maar weten dat ze te weinig controle hebben om problemen te voorkomen en lijken daarom soms af te zien van bepaalde internetactiviteiten.
Millward Brown / Centrum
66
De groepen die relatief de meeste kennis ontberen zijn mensen zonder kinderen, mensen zonder werk, lager opgeleiden, ouderen en vrouwen. Vanzelfsprekend vallen enkele van deze factoren uit de andere te verklaren, zoals werk en opleiding. Deze groepen hebben gemeenschappelijk dat er minder geïnstitutionaliseerde momenten zijn waarop er informeel kennis over internet uitgewisseld wordt (uitgezonderd het onderscheid mannen-vrouwen). Het is dus vooral zaak om diegenen te bereiken die in relatieve isolatie gebruikmaken van computers. En dan in het bijzonder gericht op de lager opgeleiden en ouderen. Internetgebruikers weten dat internet veiligheidsproblemen kent. Voor volwassen hebben we dit direct in de vragenlijst kunnen vaststellen, voor kinderen weten we dit uit het feit dat vrijwel alle 8-18-jarigen door ouders of leraar geïnformeerd zijn. De zorg voor dit veiligheidsprobleem is echter allerminst op grote schaal aanwezig. Slechts een beperkt deel van de respondenten zegt op zoek te gaan naar informatie. Bovendien laten de scenario’s zien dat internetgebruikers op relatief grote schaal potentieel gevaarlijk gedrag vertonen, ondanks dat men zegt minder op gevaarlijke situaties in te gaan. Uit dit onderzoek ontstaat het beeld dat het internetgedrag en de veiligheidskennis van werknemers en eigenaren van MKB-bedrijven veel overeenkomsten vertonen met thuisgebruikers, echter dat de omstandigheden in werksituatie (vooral zakelijk e-mailen, informatie opvragen, bestellingen doen en vooral weinig tijd voor ander zaken) een ander soort veiligheidsprobleem oplevert. MKB-ers zijn gerichter met internet bezig en zullen niet zo snel internetpagina’s openen die verdacht zijn of berichten bekijken met een duidelijk niet-zakelijk attachment (funny movie.exe). Men herkent dit beter. Gelijktijdig is het e-mailverkeer belangrijk voor de business en zien we dat veel e-mails geopend worden op het moment dat deze ook maar enigszins als zakelijk relevant ervaren worden. Daarmee dragen bedrijven bij aan het instandhouden van spam. Verder wordt er door de bedrijven die aan dit onderzoek meegedaan hebben, in substantiële mate via internet gekocht. Het feit dat slechts de helft van de respondenten bij het uitvoeren van de bijhorende transactie actief zoekt naar een teken van een beveiligde verbinding is zorgwekkend te noemen. De kleine bedrijven lopen de grootste risico’s op problemen. We hebben gezien dat bij deze bedrijven de pc’s het minst veilig ingericht zijn. En ze beschikken niet over een aparte functionaris die verantwoordelijk is voor het systeembeheer. Met name de kleine, nietéénmanszaken actief in de handel, marketing en pr lijken het meeste risico te lopen. Ook hier geldt dat vooral de minder deskundige en minder frequente gebruikers relatief veel fouten maken tijdens het gebruik van internet: wachtwoorden worden gedeeld, e-mails en attachments vaker geopend etc. Verder is het relevant om vast te stellen dat bij ernstige problemen rondom internetgebruik (misbruik van gegevens etc.) zelden melding of aangifte wordt gedaan. Eventuele officiële statistieken over gevolgen van veiligheidsproblemen op
Millward Brown / Centrum
67
het gebied van internet laten dus mogelijk een onderschatting zien van de consequenties die dit heeft voor ondernemers. Een weerstand bij het aanzetten van bedrijven tot het verbeteren van hun veiligheidsbeleid is het beperkte verantwoordelijkheidsbewustzijn. Medewerkers zien geen grote rol voor zichzelf in het voorkomen van veiligheidsproblemen. Veilig internet is een probleem dat door internetproviders of systeembeheerders moet worden opgelost. Men onderkent slechts in zeer geringe mate eigen verantwoordelijkheid hierin. In het licht van deze resultaten zien we de volgende overwegingen bij het ontwikkelen van een communicatiestrategie om het internetgedrag van burgers veiliger te maken: • Een inhoudelijk thema dat een belangrijke rol zou moeten spelen in een campagne is het gebruik van internet als communicatiemiddel. Dit betreft vanzelfsprekend primair e-mail en msn / chat. Internetgebruikers zouden meer geïnformeerd moeten worden over hoe email en chat werken, wat de principes zijn onderliggend aan bestanden met afwijkende extensies, waarom het aanklikken van spam kan leiden tot het ontvangen van meer spam etc. De crux van de boodschap is dat internetgebruiker e-mail alleen moeten lezen wanneer deze van vertrouwde mensen afkomstig is en dat attachments uitsluitend passief materiaal zonder code of script mogen bevatten (foto’s, word documenten, pdf’s). • Een niet-inhoudelijk thema dat sterk de aandacht behoeft is het beginsel van decentrale verantwoordelijkheid. Burgers, in hun rol als consument én als medewerker, moeten zich realiseren dat het bestaan van een veilig en bruikbaar internet alleen mogelijk is wanneer individuele gebruikers hun verantwoordelijkheid nemen. Geen enkele partij kan ‘van bovenaf’ een veilig internet afdwingen. Mensen lijken zich nog te weinig te realiseren dat individueel onveilig gedrag leidt tot een onveilig internet in het algemeen. • Voorts is het thema van het gepercipieerde voordeel een belangrijke. Uit dit onderzoek leiden we af dat een deel van het onveilig gebruik van internet voortkomt uit het feit dat gebruikers niet direct geconfronteerd worden met de negatieve gevolgen ervan. Internetgebruikers zullen alleen die maatregelen treffen waarvan ze direct het voordeel ervaren. In een campagne zou een relatie gelegd moeten worden tussen bepaalde veilige handelingen en het voordeel dat gebruikers ervan ervaren. • In het verlengde hiervan zal het gezamenlijkheidsbeginsel duidelijk gemaakt moeten worden: wie onveilig van internet gebruikmaakt, benadeelt niet alleen zichzelf maar ook anderen. Dit geldt vanzelfsprekend omgekeerd, wanneer anderen internet veilig gebruiken heb jij als internetgebruiker minder last van problemen. We denken dat dit beginsel nog bij te weinig mensen duidelijk is.
Millward Brown / Centrum
68
• Dit onderzoek is weliswaar niet gericht geweest op het vinden van vormen voor een communicatiecampagne, maar het lijkt erop dat een soort ‘tips-and-tricks’-presentatie à la PC Magazine of Computer Totaal succesvol zou kunnen zijn. Dit zou in de vorm van een dagelijks terugkerende Postbus 51-‘tip of the day’ kunnen gebeuren, maar we denken ook aan het opzetten van een tv-serie die mogelijk via een commercieel televisiestation uitgezonden kan worden (of het sponsoren van zo’n soort programma). Bij de tips-and-tricks staat het gebruik van de pc centraal: op die manier staan vooral voordelen en gemak centraal. Tips voor een beter werkende pc en veilig internet wisselen elkaar ongemerkt af.
Tenslotte staan we kort stil bij het bereiken van de verschillende doelgroepen. Zoals eerder aangegeven zouden vooral de lager opgeleide volwassenen aangesproken moeten worden. Dit zal niet zozeer moeten gebeuren aan de hand van een speciale website die het logo van de overheid draagt, maar veel eerder zal de boodschap verwerkt moeten zitten in programma’s, websites en andere media die een inhoudelijk thema hebben waar deze groep in geïnteresseerd is. De grootse uitdaging is om die personen te bereiken die relatief in isolatie van internet gebruikmaken (werklozen, mensen zonder kinderen, ouderen etc.). Ouderen vormen een doelgroep die aandacht behoeft. Zij zullen meer moeten worden aangesproken op de mogelijkheden die internet heeft wanneer er veilig mee omgesprongen wordt (i.p.v. op de voordelen van veilig gedrag in verhouding tot niet-veilig gedrag). Kinderen kunnen bijdragen aan een veilig internet door hen enerzijds concrete beperkingen op te leggen in het gebruik. Dit is vanzelfsprekend een boodschap die aan ouders en leraren moet worden overgebracht. Anderzijds moeten kinderen zo jong mogelijk al op speelse wijze leren dat er speciale regels bestaan om internet goed en probleemloos te gebruiken. Deze regels zouden vooral tijdens lessen op school aan de orde moeten komen. De regels komen eerst, pas daarna kan het begrip verder worden verbeterd. Een belangrijk deel van de zakelijke gebruikers kan worden bereikt met een communicatiestrategie die op consumenten is gericht. Daarnaast zal men vooral moeten proberen de kleine bedrijven (1-10 medewerkers) te informeren over eenvoudige richtlijnen die het gebruik van internet voor hun bedrijfsvoering veiliger kan maken. Het gebruik van e-mail en uitvoeren van betalingen via internet vormen twee aandachtspunten. Ook bij deze groep gebruikers geldt dat men zich meer bewust moet worden van de verantwoordelijkheid én mogelijkheden die men heeft om problemen tot minimum te beperken.
Millward Brown / Centrum
69
Veilig internetten Kwalitatief onderzoek Tekstrapport
voor het ministerie van Economische Zaken te Den Haag Projectnummer: 29184_rap_01.doc Amsterdam, augustus 2005 ES / ED / ms
Inhoudsopgave
1.1 1.2 1.3 1.4
Hoofdstuk 1 Inleiding Achtergrond Doelstelling Onderzoeksopzet Deelnemers
2.1 2.1.1 2.1.2 2.1.3 2.1.4 2.2 2.2.1 2.2.2 2.2.3 2.2.4 2.2.5 2.2.6 2.2.7 2.2.8 2.3 2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.3.6 2.3.7 2.3.8
Hoofdstuk 2 Resultaten Gebruik internet Apparatuur Frequentie Type activiteit Gedragsverandering Internet en veiligheid Algemeen Associaties (on)veiligheid Perceptie veiligheid Veiligheid activiteiten Verantwoordelijkheid voor veilig internet Veiligheidsmaatregelen Cybercrime Parental control Informatievoorziening veiligheid Algemeen Informatiebronnen Keurmerk Soort informatie Tone-of-voice Afzender Ontsluiting informatie Communicatiekanalen
3 3 3 3 3 4 5 5 5 6 7 9 9 9 10 10 10 10 11 11 13 13 14 14
Hoofdstuk 3 Conclusies en aanbevelingen
16
Bijlagen: Checklist Respondentenoverzicht
Millward Brown / Centrum
1 1 1 2 2
Inleiding
Hoofdstuk 1
Inleiding
1.1
Achtergrond
Het ministerie van Economische Zaken (EZ) is verantwoordelijk voor het overheidsbeleid wat betreft veilig internetten. Om het veilig internetten te stimuleren heeft EZ ondermeer een aantal communicatie-instrumenten ingezet. EZ wil de communicatie gaan intensiveren. Er zijn echter geen duidelijke gegevens over de mate waarin burgers en bedrijven nu veilig internetten, welke groepen minder dan gemiddeld veilig surfen (de zogenaamde ‘witte vlekken’), op welke manier die groepen kunnen worden benaderd, hoe kan worden gesegmenteerd e.d. Het ministerie van Economische Zaken heeft Millward Brown / Centrum verzocht kwantitatief en kwalitatief onderzoek uit te voeren teneinde inzicht te verkrijgen in bovengenoemde zaken. In dit rapport worden de bevindingen uit het kwalitatieve deel beschreven. Dit deel vond plaats na afronding van het kwantitatieve onderzoek. Derhalve konden de kwantitatieve resultaten als extra input dienen voor het kwalitatieve onderzoek.
1.2
Doelstelling
Het kwalitatieve onderzoek heeft als hoofddoelstelling: • Inzicht verkrijgen in de motieven van burgers en bedrijven om onveilig te internetten.
De volgende aspecten zijn hierbij van belang: • welke kennis heeft men van (on)veilig internetten (bij de diverse functionaliteiten van internet en bij hoge dan wel lage frequentie); volgt men de media; informeert men zich • welke houding heeft men ten aanzien van (on)veilig internetten; van de risico's etc. • welk gedrag vertoont men in dit kader • in hoeverre is men ontvankelijk voor communicatie over veilig internetten en de risico’s hiervan teneinde input te genereren voor een effectieve campagne.
Millward Brown / Centrum
1
1.3
Onderzoeksopzet
Op 12 en 14 juli 2005 heeft Millward Brown vier (focus) groepsdiscussies uitgevoerd van elk 2 uur, waarvan twee in Den Bosch en twee in Amsterdam. Per focusgroep zijn zes personen uitgenodigd. We hebben gesproken met alleenstaanden, ouders, jongeren en ondernemers. De interviews werden gevoerd aan de hand van een checklist die in overleg met het ministerie is vastgesteld. Een exemplaar van deze checklist is terug te vinden in de bijlagen van dit rapport. Belangstellenden van ‘Surf op Safe’ hebben de groepen gevolgd via een gesloten televisiecircuit. De interviews zijn vastgelegd op dvd. De dvd’s bewaren wij voor een periode van 12 maanden en zullen na deze periode, zonder uw tegenbericht, worden vernietigd. De projectleiding van het onderzoek was in handen van Erwin Sneiders (research consultant) en Els Dragt (research manager).
1.4
Deelnemers
In totaal hebben twintig respondenten aan het onderzoek deelgenomen. Millward Brown heeft de werving van de respondenten verzorgd. Hierbij zijn de volgende selectiecriteria gehanteerd: • Allen hebben een eigen internetaansluiting en internetten regelmatig (dagelijks). • Den Bosch: − groep 1: n=4: alleenstaanden (leeftijd 20-30); stellen (leeftijd 30 – 40 jaar); empty nesters (v.a. 35 à 40 jaar) − groep 2: n=5: ouders met min. 2 kinderen: 1x in de leeftijd van 8 t/m 12 en 1x in de leeftijd van 12 t/m 18 jaar. • Amsterdam: − groep 3: n=5: kinderen in de leeftijd van 12 t/m 18 jaar − Groep 4: n=6: bedrijven (kleinbedrijf, kleiner dan plusminus 25-30 werknemers, die geen eigen IT-afdeling hebben ); daarvan de werknemers die (mede-) verantwoordelijk zijn voor automatisering / IT in het betreffende bedrijf.
Bij de uitvoering van onderzoek houden wij ons aan de ESOMAR-ICC Code, de MOAleveringsvoorwaarden en onderschrijven wij de MOA gedragscode. Wij beschikken over een ISO-9001-certificaat.
Millward Brown / Centrum
2
Resultaten
Hoofdstuk 2
Resultaten
2.1
Gebruik internet
2.1.1 Apparatuur Vrijwel iedereen heeft meerdere pc’s thuis staan. Zelfs alleenstaanden hebben soms meerdere computers. Bij degenen die er één hebben, terwijl men wel met meerdere mensen in een huis woont, ontstaat filevorming: ‘Iedereen wil erachter, dus het is wachten geblazen’. Vrijwel iedereen bezit een reguliere personal computer. Sommigen hebben een laptop erbij vanwege de mobiliteit: ‘Dan kan ik computeren in de tuin’. Het merendeel heeft een internetverbinding via kabel of ADSL. Een wireless verbinding komt nog niet vaak voor. Slechts een enkeling ontvangt zijn internet op dergelijke wijze. Bij huishoudens die één pc (met internet) bezitten, staat deze meestal in een algemene ruimte zoals de huiskamer. Als er meerdere pc’s in huis aanwezig zijn, komt het veelal voor dat de meeste bewoners hun eigen pc (met internet) hebben. Kinderen hebben deze op hun slaapkamer staan en volwassenen in een studeerkamer of de huiskamer. Op het werk heeft vrijwel iedereen een eigen pc.
2.1.2 Frequentie Van internet wordt vrijwel elke dag gebruikgemaakt. Thuis staat de verbinding veelal continu aan, maar dit betekent niet dat er ook onafgebroken gebruik van wordt gemaakt. De gebruikstijd op een dag varieert, maar over het algemeen ligt die tussen 1 à 2 uren per dag. Ook op het werk en op school wordt vrijwel dagelijks geïnternet. Het merendeel geeft aan dat ze niet urenlang aansluitend op het internet vertoeft. De gebruikstijd ligt verspreid over de dag: ‘Dan zit ik er een paar minuutjes achter, dan weer een kwartiertje.’ Jongeren worden vrijwel geen beperkingen opgelegd wat de gebruiksduur van internet betreft. Ouders geven aan hun kinderen te vertrouwen en de jongeren zelf hebben ook geen behoefte om urenlang op internet te zitten. Blijkbaar werkt het gebruik zelfregulerend.
2.1.3 Type activiteit De meesten geven aan het internet op te gaan met een doel en weinig ‘zomaar’ te surfen. In lijn met de kwantitatieve resultaten blijkt dat internet vooral wordt gebruikt voor de volgende doeleinden:
Millward Brown / Centrum
3
• e-mailen: aantal keren per dag e-mail checken • informatie opzoeken: zowel privé als zakelijk: ‘Om een werkstuk voor school te maken, gebruik ik altijd internet’ en ‘Ik zoek recepten op internet’ • internetbankieren: vrijwel dagelijks wordt het saldo bekeken en indien nodig doet men overschrijvingen.
Ook wordt internet, maar in mindere mate dan eerdergenoemde activiteiten, gebruikt voor: • het kopen van producten / diensten: het gaat dan om allerhande zaken, zoals tweedehands boeken via Marktplaats, dvd’s bestellen of een reis boeken • msn-en / chatten: dit wordt met name door jongeren veel gedaan.
Op het werk hebben sommigen te maken met een internetreglement. Het is niet toegestaan bepaalde websites te bezoeken (bijv. seks, gokken) en te lang op het internet te surfen voor privé-doeleinden. Maar over het algemeen gaan de meeste werkgevers vrij laks om met het internetgebruik van hun personeel.
2.1.4 Gedragsverandering Ten opzichte van een aantal jaren geleden geeft men aan dat het eigen internetgebruik is toegenomen. Hiervoor worden twee redenen aangedragen: • Snellere verbinding: de overgang van een trage inbelverbinding naar snellere manieren van internetten, zoals kabel en ADSL, heeft voor een toename in gebruik gezorgd: ‘Nu hoef ik tenminste niet meer 5 minuten te wachten voordat een pagina is ingeladen maar plopt-ie direct op het scherm’. • Groei aanbod internet: internet heeft nu meer te bieden dan voorheen. Er zijn meer toepassingen en meer websites: ‘Ieder bedrijf heeft nu zijn eigen website’. Sommige zaken kunnen zelfs alleen nog maar via internet geregeld worden: ‘Je wordt tegenwoordig haast gedwongen om dingen via internet te regelen want er is geen andere mogelijkheid’.
Millward Brown / Centrum
4
2.2
Internet en veiligheid
2.2.1 Algemeen De veiligheid van internet is voor de respondenten geen hot issue. Voor de meesten is het geen onderwerp waar men dagelijks bij stilstaat. Het is niet iets waar men zich continu bij betrokken voelt en proactief mee omgaat, terwijl men wel aangeeft een veilig internet van belang te vinden. Het is vooral op specifieke momenten dat men zich met de veiligheid van internet bezighoudt: • Bij de aanschaf van een pc: dan wordt er besloten welke veiligheidsmaatregelen er worden genomen en welke programma’s er worden geïnstalleerd. Vervolgens kijkt men er niet meer naar om. • Als zich een calamiteit voordoet: pas als er zich een probleem op het gebied van veiligheid voordoet, zoals het krijgen van een virus, gaat men actief het probleem oplossen en maakt men een prioriteit van de veiligheid van internet.
2.2.2 Associaties (on)veiligheid Over het algemeen vindt men internet niet veilig: ’Het internet is een soort van vergiet’. Men denkt niet dat het internet volledig veilig zou kunnen zijn: ‘Er zijn altijd van die whizzkids die de nieuwste codes weer kunnen breken’. Deze perceptie van onveiligheid wordt door iedereen gedeeld en ook geaccepteerd. Zolang men er persoonlijk vrij weinig hinder van ondervindt, weerhoudt het niemand om ongebreideld van het internet gebruik te maken. Men denkt bij het onderwerp ‘internet en veiligheid’ vooral aan de schade die de eigen computer kan oplopen bij onveilig gebruik: ‘Via internet kunnen er allerlei virussen binnenkomen en dan ligt mijn pc weer plat’. Ook, maar in mindere mate, wordt er bij onveilig internetten gerefereerd aan het inbreken in de pc, waardoor men persoonlijk schade lijdt, bijvoorbeeld omdat de bankrekening kan worden geplunderd. Veiligheid wordt vrijwel niet gelinkt aan ontoelaatbare contents op websites: ‘Dan klik ik het gewoon meteen weg’ en ‘Als mijn kinderen iets met seks zien dan is dat even interessant, maar niet iets waar ze continu naar op zoek gaan’. De zakelijke doelgroep associeert de veiligheid van internet veelal met privacygevoeligheid. Voor hen is het van belang dat de veiligheid van bedrijfsinformatie en tevens van eventuele klanteninformatie goed wordt gewaarborgd: ‘Bestellen doen we altijd via de fax en zo min mogelijk via internet vanwege veiligheidsissues’. Voor particulieren is dit minder van belang. Zij zijn niet zo bezig met privacygerelateerde zaken: ‘Wat kunnen ze met mijn gegevens? Dan kunnen ze beter een belangrijker iemand uitkiezen om te hacken’. Of zoals
Millward Brown / Centrum
5
jongeren het zien: ‘Als iemand bij mijn e-mail kan, dan vraag ik toch gewoon een nieuw password aan’.
2.2.3 Perceptie veiligheid De doelgroep heeft aangegeven welke aspecten voor hen van belang zijn, wil men een handeling via internet als veilig beschouwen: • De afzender Bij grote en bekende bedrijven, zoals Wehkamp en Bol.com, verwacht men dat er qua veiligheid weinig mis zal gaan: ‘Dat soort bedrijven wil echt niet negatief in de media komen, dus zullen ze hun veiligheid wel op orde hebben’. Als een onbetrouwbare afzender ziet men veelal onbekende (buitenlandse) bedrijfjes met vage websites. Hierbij let men wel extra op met het doorgeven van persoonlijke informatie en zal men bijvoorbeeld onder rembours bestellen en pas betalen na levering. • Hoogte bedrag Dure producten schaft men bij voorkeur niet via internet aan. ‘Een dvd-tje bestel ik wel op internet, maar een koelkast dus echt niet’. Bij producten die in de honderden euro’s lopen ervaart men het nog als een te groot risico om via internet te bestellen. Daarbij wil men dergelijke producten graag in het echt zien voordat men tot een aankoop overgaat. De voorkeur gaat daarom uit naar de traditionele winkel. • Betaalmethode Als men via internet een bestelling doet, betaalt men het verschuldigde bedrag het liefst na ontvangst van het bestelde. ‘Ik wil het eerst in huis hebben voordat ik er geld voor neerleg’. De meningen over de veiligheid van betaalmethodes via internet liggen nogal verdeeld. Sommigen zien weinig risico in het betalen via internet met een creditcard, omdat het inmiddels al is ingeburgerd. ‘Het is bij mij nog nooit misgegaan en het is zo gemakkelijk, dus waarom zou ik het niet doen?’. Anderen vinden het te risicovol om via internet te betalen. Zij zijn bang voor eventueel misbruik van persoonlijke bankgegevens. ‘Je moet dan toch je hele creditcardnummer doorsturen, dat vind ik nogal wat!’. Zij betalen hun bestelling het liefst via een acceptgiro. Beveiligde betaalmethodes, zoals PayPal, zullen hen ook niet over de streep halen, omdat zij internet als betaalmedium in zijn geheel afwijzen. • Reactiebevestiging van ontvangst Een dergelijke bevestiging naar aanleiding van bijvoorbeeld een bestelling geeft een gevoel van zekerheid. De bestelling is goed aangekomen en men heeft de bevestiging als bewijs hiervoor. Mocht er iets misgaan met de bestelling dan kan er met het bevestigingspapiertje gezwaaid worden.
Millward Brown / Centrum
6
• Type internetverbinding Over het algemeen heeft men bij een wireless internetverbinding een onveiliger gevoel dan bij andere verbindingen zoals kabel en ADSL. Dit wordt met name veroorzaakt door verhalen die men via via heeft vernomen over voorvallen van onveiligheid. ‘Een vriend van me heeft wireless en die kan meeliften op andermans verbindingen omdat die niet goed beveiligd zijn’. Ook de fysieke afwezigheid van een snoer werkt niet mee in de veiligheidsperceptie van wireless internet: ‘Dat het dan zo met stralen door de lucht gaat lijkt me nou niet zo betrouwbaar’.
2.2.4 Veiligheid activiteiten Voor een aantal activiteiten die men via internet kan verrichten, is gevraagd of men er ervaring mee heeft en hoe veilig men deze handelingen ervaart. • E-mailen Dit gebruikt iedereen, zowel zakelijk als privé. Het wordt wel als veilig ervaren, ondanks dat men wel eens spammail ontvangt: ‘Dan blokkeer ik gewoon de afzender’. • Downloaden Het zijn met name de jongeren die bestanden downloaden. De meesten halen muziekfiles van het internet af en soms ook films. Hoewel er een enkele virus mee naar binnen sluipt, ervaren de meesten downloaden als ongevaarlijk. • Chatten Ook dit wordt weer voornamelijk door de jongere generatie gedaan. Zij ‘msn-en’ heel wat af. Iedereen vindt msn veilig genoeg om er vaak gebruik van te maken. Het algemene chatten wordt veel minder frequent gedaan dan msn. Het wordt als onveiliger ervaren: ‘Daar kunnen rare onbekenden tussen zitten en bij msn niet’. • Internetbankieren Bijna iedereen (ook sommige jongeren) maken gebruik van internetbankieren. Slechts een enkeling is hier nog huiverig voor. Door allerlei codes en passwords die gebruikt moeten worden om in te loggen en geld over te schrijven, krijgt men het idee dat banken hun best doen om internetbankieren zo goed mogelijk te beveiligen. Er doen verhalen de ronde over missers met internetbankieren, maar niemand heeft hier persoonlijk ervaring mee. • Kopen via internet Zoals al eerder vermeld hangt de veiligheidsperceptie van kopen via internet nauw samen met de betaalmethode. Betalen via creditcard wordt nog niet door iedereen als veilig ervaren.
Millward Brown / Centrum
7
• Bellen via internet Telefoneren door middel van het internet is een nog vrij onbekende dienst. ‘Hoe werkt dat dan?’. Dit doet nog bijna niemand. Men heeft het idee dat het net zo veilig zal zijn als het reguliere telefoneren. • Streaming audio / video bekijken Dit wordt niet frequent gedaan. ‘Ik vind het niet zo prettig kijken via mijn pc-scherm’. De meesten denken dat streaming audio / video bekijken veilig is: ‘Geen idee wat voor ergs er zou kunnen gebeuren als ik dat doe’. • On line gaming Sommigen spelen wel eens een spelletje op het internet, met name jongeren. Bij sommige van deze spelletjes zit een chatfunctie geïntegreerd, waardoor er met de onbekende tegenstander gecommuniceerd kan worden. On line spellen spelen vindt men veilig. • On line gambling Niemand doet aan gokken via internet. ‘Ik doe normaal gesproken ook niet aan gokken, dus ook niet via internet’. Of dit veilig is vindt men lastig in te schatten, omdat men geen idee heeft hoe dit gokken in zijn werk gaat: ‘Ik vraag me af hoe ik dan geld inzet en hoe ik de winst op mijn rekening krijg’.
Onderstaande tabel geeft de veiligheidperceptie van eerdergenoemde activiteiten in één oogopslag weer. Volwassenen
Jongeren
Zakelijken
e-mailen
+
++
+/-
downloaden
+
+
+
chatten
-
+/-
n.v.t.
msn
+
++
n.v.t.
internetbankieren
+
+
+
kopen via internet
+/-
n.v.t.
+/-
bellen via internet
+
+
n.v.t.
streaming audio / video kijken
+
++
n.v.t.
on line gambling / on line gaming
+
++
n.v.t.
Millward Brown / Centrum
8
2.2.5 Verantwoordelijkheid voor veilig internet Men voelt zich in eerste instantie zelf persoonlijk verantwoordelijk voor veilig internetgebruik. Een parallel tussen internetten en deelname aan het verkeer wordt getrokken: ‘Net als in het verkeer dient ieder zijn verantwoordelijkheid te nemen en de regels na te leven’. Op de tweede plaats vindt men dat providers een verantwoordelijkheid hebben jegens hun klanten. Ze moeten scannen op virussen en controles uitvoeren op hun opslagruimte. Soms wordt geopperd dat de overheid verantwoordelijk is voor veilig internetten. ‘Het is toch iets dat iedereen in Nederland aangaat’. De meeste jongeren schuiven de verantwoordelijkheid door naar hun ouders. ‘Mijn vader installeert toch zeker alle programma’s, dus is hij ook verantwoordelijk’. De zakelijke doelgroep zoekt de verantwoordelijkheid eerst bij zichzelf, maar hecht daarnaast ook waarde aan een instantie waar men misbruik kan melden.
2.2.6 Veiligheidsmaatregelen Niet iedereen weet precies welke maatregelen er ter beveiliging van de eigen pc zijn genomen: ‘Dat heb ik mijn man laten regelen, heb er geen flauw benul van’. Van degenen die er wel van op de hoogte zijn, heeft vrijwel iedereen als standaardveiligheidspakket het volgende op de pc geïnstalleerd (dit ligt in lijn met de kwantitatieve resultaten): • • • • •
virusscanner firewall spyware pop-up blocker spamfilter.
Deze uitrusting op de pc geeft een voldoende gevoel van veiligheid. Deze perceptie van veiligheid wordt versterkt omdat men van deze programma’s regelmatig een update installeert. Dit kost namelijk weinig moeite:‘Ik krijg een automatische melding voor een update en hoef alleen op ‘ok’ te klikken’. Van andere beveiligingsmaatregelen is men niet op de hoogte. ‘Het beveiligen van internet is net zoiets als je fiets op slot zetten: wat is nou de kans dat‘ie gestolen wordt. Of je er nou één of tien sloten op zet, maakt weinig uit’. Bij bedrijven houdt de afdeling automatisering zich bezig met de veiligheid van internet. Werknemers zijn niet op de hoogte van de maatregelen die deze afdeling precies neemt, maar gaan ervan uit dat het allemaal op orde is. Zelfstandige ondernemers regelen hun veiligheidsmaatregelen op dezelfde wijze als ze dat als particulier doen.
2.2.7 Cybercrime Misbruikers van internet ziet men graag aangepakt door de overheid. Onder veiligheidsmaatregelen wordt daarom ook wet- en regelgeving op het gebied van veilig internet geschaard. ‘Cybercrime’ is een term die niet iedereen kent. Men denkt hierbij vooral aan
Millward Brown / Centrum
9
grootschalige operaties waarbij het internet wordt gehackt. ‘Zoals met die Russen die de site van Postbank hadden nagebouwd’. Dat dit wordt benoemd als ‘phising’ weet vrijwel niemand. Al met al vindt men dat internetmisbruik hard mag worden aangepakt: ‘Nu krijgen hackers een baan bij een computerbedrijf in plaats van dat ze de bak ingaan’.
2.2.8 Parental control Vrijwel alle ouders vertrouwen hun kinderen en oefenen weinig tot geen controle uit op hun internetgedrag. Jongere kinderen (tot ongeveer 12 jaar) worden nog redelijk in de gaten gehouden. ‘Ik bekijk wel eens de geschiedenis van Explorer om te checken op welke sites ze zijn geweest’. Aan oudere kinderen wordt het internetgebruik vrijwel geheel aan de eigen controle overgelaten.
2.3
Informatievoorziening veiligheid
2.3.1 Algemeen Omdat men geen proactieve houding heeft ten opzichte van veilig internetten is men weinig bekend met instanties die informatie verstrekken aangaande dit onderwerp. ‘Zijn die er dan?’. Informatie wordt pas gezocht als zich een probleem voordoet. Dit gegeven geldt voor alle groepen: volwassenen, jongeren en zakelijken.
2.3.2 Informatiebronnen Bij de zoektocht naar informatie over veilig internetten bewandelt men voornamelijk twee paden: • Via via / persoonlijk: problemen met de beveiliging van internet worden met vrienden en kennissen besproken. Iedereen heeft tegenwoordig wel een computerdeskundige in de vriendenkring. Dit persoonlijke contact met een bekende werkt prettig omdat men direct vragen kan stellen en uitleg kan vragen. Ook wordt de informatie die een bekende verstrekt als betrouwbaar gezien. • Via internet: via een zoekprogramma zoals Google gaat men op zoek naar informatie. Uit ervaring weet men dat er veel te vinden is, maar dat het soms lastig is om te bepalen welke informatie het meest betrouwbaar is. ‘Ik krijg dan zoveel hits, dan weet ik niet op welke ik af moet gaan’.
Millward Brown / Centrum
10
Zoals ook kwantitatief naar voren is gekomen, zijn de huidige informatiebronnen van de overheid weinig bekend. ‘Surf op Safe’ en ‘Waarschuwingsdienst’ roepen geen herkenning op. Niemand heeft hier ooit van gehoord.
2.3.3 Keurmerk De meesten zien wel iets in een keurmerk voor veilig internetten. ‘Iets consumentenbondachtigs, dat je weet dat het goed getest is’. Maar men vraagt zich af waar precies een keurmerk voor moet komen. ‘Wordt het dan een keurmerk voor websites, voor beveiligingsprogramma’s, voor betaalsystemen etc.?’. Hoe een keurmerk in de praktijk geregeld moet worden, roept nog vraagtekens op: ‘Ik zie toch pas het keurmerk op een website staan als ik er naartoe surf. Als het dan een onveilige site is, is het kwaad toch al geschied?’.
2.3.4 Soort informatie Allen hebben behoefte aan algemene, objectieve, praktische en betrouwbare informatie over veilig internetten. Er is vrijwel geen verschil in het soort informatie dat de doelgroepen wil ontvangen over veilig internetten (wat zijn onveilige situaties en / of handelingen, hoe kan ik het voorkomen en / of eventueel verhelpen). Wel is men binnen deze informatie op zoek naar aspecten die specifiek voor de persoonlijke situatie gelden. Men heeft daarnaast met name behoefte aan informatie voor de momenten waarop men zich het meest met veiligheid bezighoudt: bij de aanschaf van een pc en bij calamiteiten. • Checklist Als men een pc koopt, gaat men allerlei (beveiligings)programma’s installeren. De meesten geven aan behoefte te hebben aan informatie die specifiek op hun gebruik is gericht. Het liefst in de vorm van een soort van checklist: ‘Dat ik kan aanvinken dat ik vaak e-mail en download en dat dan bepaald wordt welke zaken ik moet doen om mijn pc zo goed mogelijk beveiligd te hebben’. • Stappenplan Op het moment dat er zich problemen voordoen, wil men zo snel en goed mogelijk het veiligheidsprobleem opgelost hebben. Hierbij denkt men aan een soort van stappenplan dat van probleem naar oplossing leidt. ‘Dat je voor de meest voorkomende problemen, zoals virussen, aan de hand wordt meegenomen’.
Daarnaast worden de volgende suggesties geven op het gebied van informatieverstrekking: • Nieuwsbrief Waarin men op de hoogte wordt gehouden van onder andere virussen die op het moment in omloop zijn en updates van beveiligingsprogramma's die beschikbaar zijn. Deze brief ontvangt men bij voorkeur via e-mail.
Millward Brown / Centrum
11
• Helpdesk Mocht het stappenplan geen soelaas bieden dan wil men graag persoonlijk contact. ‘Voor echt dringende vragen zou ik een helpdesk willen bellen’. Deze helpdesk dient telefonisch (‘Dat is handig voor als mijn pc down is’) en via e-mail te bereiken te zijn. • Forum Gebruikers kunnen op een forum ervaringen uitwisselen en hun mening kwijt over veiligheid van internet. Het persoonlijke hiervan is hetgeen aantrekt. • Lijst programma’s Een overzicht van goede en betrouwbare beveiligingsprogramma's of producten. Het liefst wil men deze ook direct kunnen downloaden. • Meldpunt Om daar aan te kunnen geven dat er een virus in omloop is of andere veiligheidsgerelateerde zaken te melden die men zelf tijdens het internetgebruik tegenkomt. • Internetbeleid Informatie over het internetbeleid van de overheid. Aan welke regels moeten instanties, zoals een provider, zich houden.
Jongeren geven aan niet alleen informatie in tekst tot zich te willen nemen. Zij willen graag iets zien en doen. ‘Anders is het zo saai en ga ik het sowieso niet lezen’. Zij komen met de volgende suggesties: • Film: bijvoorbeeld een film waarin een praktijkvoorbeeld wordt getoond van de gevolgen van onveilig internetten. • Test: deze test dient inzicht te geven in het type internetgebruiker dat men is en welke consequenties dit met zich meebrengt op het gebied van veiligheid. ‘Dat soort quizjes vind ik leuk en doe ik ook vaak op websites en in tijdschriften’.
Zakelijken geven aan een specifieke behoefte te hebben aan informatie over internet en geldzaken. Dit is voor hen een belangrijk en dagelijks terugkerend issue. Vragen die ze hier onder andere over hebben zijn: Hoe maak ik zo veilig mogelijk geld over? Waar moet ik op letten bij het plaatsen van een bestelling via internet? Wat zijn mijn rechten en plichten bij het doen van een transactie via internet? Daarnaast heeft de zakelijke doelgroep meer dan particulieren behoefte aan informatie of het waarborgen van privacy op internet.
Millward Brown / Centrum
12
2.3.5 Tone-of-voice Allen geven aan dat informatie over veilig internetten in eenvoudig taalgebruik gesteld moet worden en zeker niet te technisch van aard dient te zijn. ‘Gewoon huis-, tuin- en keukentaal die iedereen begrijpt’ en ‘Hoe het technisch precies allemaal werkt hoef ik niet in detail uitgelegd te hebben’. De toon moet niet te belerend zijn. De informatie wil men graag in hapklare brokken tot zich nemen. Grote lappen tekst schrikken af. Het liefst ziet men de informatie steekpuntsgewijs voorbijkomen: ‘Van die bullets die je kan aanklikken en dan een korte tekst erbij krijgt’.
2.3.6 Afzender Het is van belang dat de afzender van informatie over veilig internetten wordt ervaren als objectief en betrouwbaar en het liefst als een autoriteit op dit gebied. Men denkt aan verschillende instanties: • Overheid Het eerste gevoel is dat de overheid de aangewezen afzender is. Echter, er zijn soms twijfels over de expertise van de overheid op het gebied van internet. Ze wordt gezien als een traag en log apparaat. Hierdoor vragen sommigen zich af of de overheid wel up-to-date en snel genoeg is om te kunnen inspringen op de recente ontwikkelingen op het gebied van veilig internetten. • Provider De provider wordt ook vaak genoemd als een logische afzender van informatie over veilig internetten. Deze heeft in ieder geval de expertise in huis om hierover te kunnen informeren. Sommigen denken echter dat een provider niet geheel neutraal is: ‘Ze zullen je misschien wel iets aan willen smeren, een “extra veilig” abonnement of zo’. • School Door sommigen wordt geopperd dat de school voor jongeren een rol kan spelen in het verstrekken van informatie over veilig internetten. Jongeren zelf wijzen dit echter af en uiteindelijk de meeste ouders ook. Een te grote rol voor school op dit gebied werkt waarschijnlijk eerder averechts. Het idee voor een internetdiploma wordt ook afgewezen: ‘Dat zal toch zo weer verouderd zijn’ en ‘Mijn ouders zouden zo’n diploma moeten halen, niet ik!’.
Men gaat dan wel niet actief op zoek naar informatie omtrent veilig internetten, toch heeft men er wel behoefte aan. De informatie dient echter actief naar voren te worden gebracht.
Millward Brown / Centrum
13
2.3.7 Ontsluiting informatie Alle informatie ziet men bij voorkeur gebundeld op een website. Dit vindt men logisch omdat het thema internetten is. Wel vraagt men zich af wat te doen als de pc plat ligt: ‘Hoe kom ik dan bij de info over problemen oplossen?’. Geopperd wordt om het nummer van de telefonische helpdesk via bijvoorbeeld stickers te verspreiden, zodat men te allen tijde toegang heeft tot de gewenste informatie.
2.3.8 Communicatiekanalen Het bestaan van een dergelijke website over veilig internetten dient goed gecommuniceerd te worden. Communicatiekanalen waar men de voorkeur aangeeft zijn divers: • Massamedia De inzet van massamedia (tv, radio, krant en internet) vindt men nodig om iedereen op de hoogte te kunnen stellen dat er überhaupt een instelling bestaat die zich met veilig internetten bezighoudt. Men denkt onder andere aan een Postbus 51-spotje. Men verwacht daarbij een link te krijgen naar een website voor meer informatie. ‘Door zo’n spotje weet je dat het er is en dan neem ik misschien een kijkje op de website’. Maar ook wordt een integratie van het thema veilig internetten in bestaande tv-programma’s gesuggereerd, zoals Kassa, Radar en Peter R. de Vries. • Doelgroepkanalen Om meer achtergrondinformatie te kunnen geven over het doel van een dergelijke instelling zal via doelgroepgerichte kanalen een specifieke reason-why gecommuniceerd dienen te worden. Een probleemgerichte insteek lijkt hierbij met name de aandacht te trekken. ‘Dat er wordt geroepen wat voor ergs er wel niet kan gebeuren’ en ‘Heel groot “virus” in beeld, anders gaat het langs me heen’.
Per doelgroep worden hieronder de meest relevante kanalen genoemd: Jongeren: • msn • radiozenders zoals 538 en Yorin FM • tv-zenders zoals TMF, The Box en Net 5. Volwassenen: • provider: bijvoorbeeld als een voetnoot in een e-mail van de provider • banken: op de websites van internetbankieren • via nieuwskanalen zoals Nu.nl, de krant of Radio 1 / Business News Radio. ‘Dan hoor ik het in de auto als ik in de spits zit’.
Millward Brown / Centrum
14
Zakelijken: • idem als volwassenen • zakelijke media zoals de nieuwsbrief van de Kamer van Koophandel.
Millward Brown / Centrum
15
Conclusies en aanbevelingen
Hoofdstuk 3
Conclusies en aanbevelingen
Veilig internetten staat niet hoog op de agenda van de doelgroepen. Er is vrijwel geen verschil in de beleving van veilig internetten tussen deze groepen: volwassenen (alleenstaanden en ouders), jongeren en zakelijken gaan er op dezelfde wijze mee om. Zij kunnen daarom op dezelfde wijze benaderd worden met toekomstige communicatie omtrent dit thema. Van zogenaamde ‘witte vlekken’ is dus geen sprake. Onveilig internet is een ‘ver-van-mijn-bed’-show. De overheersende attitude rondom internet en veiligheid is er een van ‘Er overkomt mij toch niets’. En tot nu toe is ook bij niemand iets ernstigs gebeurd op dit vlak. Daarnaast leeft het idee dat internet toch nooit 100% veilig zal en kan zijn. Dit wordt geaccepteerd zolang er zich geen persoonlijke schade voordoet. Bovenstaande heeft als gevolg dat men genoegen neemt met een bepaald niveau van onveiligheid. Een aantal standaardzaken (virusscanner, firewall, spamfilter en pop-upkiller) installeren op de pc geeft evenwel een gevoel van voldoende zekerheid om volwaardig van het internet gebruik te kunnen maken. Van de activiteiten door de overheid rondom veilig internetten is niemand op de hoogte. De overheid wordt wel gezien als een logische partij om hierover informatie te verstrekken, omdat ze als neutraal wordt ervaren. Enige scepsis is er wel over het ‘traag’ handelen en weinig up-to-date zijn van de overheid. Aangezien burgers zich niet actief bezighouden met de veiligheid van internet is het zaak voor de overheid deze informatie ‘naar’ de burger toe te brengen. Deze informatie dient haast voor hen geserveerd te worden op een dienblad, omdat slechts weinigen uit zichzelf ernaar op zoek zullen gaan. Een proactieve rol van de overheid en ‘in your face’-communicatie is gewenst.
Millward Brown / Centrum
16
Er bestaat met name behoefte aan informatie via een website, die de helpende hand biedt bij: • preventie: het zo veilig mogelijk uitrusten van de pc (informatie over o.a. producten ter bevordering van veiligheid van internet) • oplossen: hoe urgente problemen ten aanzien van veilig internet opgelost kunnen worden • sanctioneren: hoe om te gaan met criminaliteit en internet.
Bij voorkeur wil men stapsgewijs, via bijvoorbeeld een checklist of stappenplan, de informatie tot zich nemen. Daarnaast wil men in ieder geval de volgende onderdelen op deze website terug zien komen: • • • • • • •
nieuwsbrief helpdesk forum lijst betrouwbare programma’s meldpunt calamiteiten internetbeleid internetbankieren.
Om het geheel wat toegankelijker te maken (voornamelijk voor jongeren) kunnen filmpjes en quizzen rondom het thema veilig internetten toegevoegd worden. De informatie wil men tot zich nemen in hapklare brokken. Lange lappen tekst stoten af. Liever ziet men de informatie kort en krachtig weergeven. De toon dient alledaags te zijn. Vakjargon dient zoveel mogelijk te worden vermeden. Een campagne rondom veilig internetten zal multimediaal ingezet moeten worden. Ten eerste massamediaal om voornamelijk meer bekendheid te genereren met het bestaan van een instantie die zich met veilig internet bezighoudt. Doelgroepgerichte communicatie zal meer achtergrondinformatie moeten geven over het ‘waarom’ van een dergelijke instantie.
Millward Brown / Centrum
17
Bijlage 1 Checklist consumenten
Checklist particulieren project: Veilig internetten projectnummer: 29191_CHK_01.doc/YD/es data: 12 en 14 juli 2005 locaties: Amsterdam en Den Bosch methode: groepsdiscussies
1. Inleiding • Uitleg onderzoekssituatie, aanwezigheid apparatuur, notulist, anonimiteit • Eventueel beantwoorden vragen respondenten • Voorstellen door respondent. 2. Achtergrond internetgebruik • Hoe zou men zichzelf als type internetter omschrijven • Waar gebruikt men internet voor; welke informatie zoekt men via dit medium: (check: verhouding; privé/zakelijk) (check: frequentie/tijdstip/momenten) • Hoeveel emailberichten ontvangt men per dag/week, hoeveel spam c.q. onbekende afzenders zitten ertussen • Welke websites bezoekt men (check: rode draad type sites) • Hoe is het eigen gedrag veranderd de afgelopen 2 jaar, hoe denkt men dat men de komende 2 jaar zal veranderen t.a.v. handelingen via internet, waar hangt dat vanaf • Op welke plekken maakt men gebruik van internet, is het van invloed wat men doet op welke internetplek • Wat voor type aansluiting heeft men, heeft men zelf geïnstalleerd • In hoeverre is veiligheid een issue waarmee men bezig is. 3. Veiligheid en internet • Vindt men dat internet veilig genoeg is om (per vraag laten toelichten): − Persoonlijke informatie te mailen (check type mailadres: bedrijf, thuis, webmail, etc.) − Een cd te kopen − Een reis te boeken − Te internetbankieren • Opent men altijd mail die niet van een vriend/bekende is, idem voor bijlagen, welke criteria stelt men • Wat is’veilig internetten’, wat doet men inmiddels achteloos • Waar ligt de grens van veilig-onveilig op internet • Welke handelingen vallen onder onveilig (opsommen) • Vindt men onveilig hetzelfde als risico, toelichten
• In hoeverre associeert men (on)veiligheid met: − Virussen − Disclosure eigen gegevens, hacken − Geld − Eigen fouten vs. technisch falen − Ontoelaatbare content voor kinderen (porno, gokken, betaalsites) • Wat doet men zelf om de veiligheid te waarborgen, wat kan men nog meer doen • Wiens verantwoordelijkheid is het waarborgen van veilig internet? Is het de verantwoordelijkheid van de gebruiker of die van de provider of software fabrikant, wie doet wat • Is de veiligheid bij een bedrijf heel anders/beter geregeld dan bij internet thuis. 4. Internet interactie • In hoeverre heeft men ervaring met de volgende handelingen en hoe veilig zijn deze (goed uitdiepen op knelpunten tav de veiligheid): − Mailen (bestanden, filmpjes, gegevens) − Downloaden (muziek, software, games, films, etc.) − Chatten (MSN, etc.) − Internetbankieren, online beleggen − Kopen via internet (boeken, cd’s, kleding, reizen, etc.) − Bellen via internet (VoIP, Skype, etc.)) − Streaming video/audio bekijken/beluisteren − Online gaming, online gambling • Hoe groot schat men de kans in dat: − Je e-mail gegevens worden misbruikt − Andere personalia worden gebruikt voor ongewenste doeleinden − Je creditcardgegevens worden misbruikt en/of een onjuist bedrag wordt afgeschreven − Men een gekochte dienst/product wel betaald, maar niet geleverd krijgt − Zonder dat men het weet, betaalsites bezoekt − Een computervirus in je computer komt − De kans dat kinderen op ongewenste sites kunnen komen − Iemand van buitenaf per ongeluk/moedwillig in gegevens op jouw computer beland • Wat moet er gebeuren zodat men meer zal interacteren via internet: − Beter informatievoorziening van participerende partijen (bijv. Microsoft, Planet) − Idem van overkoepelende organisaties (bijv. overheid, consumentenbond) − Meer goede ervaringen van anderen. 5. Informatievoorziening veiligheid • In welke mate is men tevreden over de huidige informatievoorziening over internet & veiligheid, voorbeelden • In hoeverre is de veiligheid de laatste jaren verbeterd, en de informatievoorziening • In welke situaties en/of op welk moment ontstaat een behoefte aan veiligheidsinformatie • Wat onderneemt men dan (stoppen of zoeken naar aanvullende informatie)
2
• Wat weet men van de volgende beveiligingsmogelijkheden en bijbehorende producten (discussie per item over kennis en houding ( nut)) − Beveiliging tegen virussen / spam / adware (firewall, virusscanner, antispam, antispy-/adware) − Beveiliging van het netwerk (indien van toepassing) − Veiligheidsmaatregelen voor kinderen (parental control) − Beveiligde betaalmethoden − Melding van cybercrime • Van welke van de genoemde producten maakt men gebruik / heeft men zelf geinstalleerd, waarom wel/niet (check indien van toepassing; automatische update) • Waaraan moet informatie over veiligheid voldoen, hoe technisch wil men op de hoogte zijn, welke ‘taal’moet worden gesproken • Moet veiligheid pro-actief worden verkondigd of in stilte moeten worden gewaarborgd • Is er een instantie voor vragen over veiligheid, welke partijen moeten hierover informeren • Welke controleorganen zijn er voor internet, is er sprake van koepelorganisaties, wie regelt veiligheid en privacy issues • Is er een keurmerk voor veiligheid • Welke maatregelen neemt deze organisatie, welke maatregelen kan/moet men zelf nemen. 6. Communicatie veiligheid • Via welke bronnen/kanalen moet informatie over veiligheid worden gecommuniceerd: − internet − brochures, tijdschriften, krant − persoonlijk of anders...... • In hoeverre wil men zelf op zoek kunnen naar veiligheidsissues, via welke communicatiekanalen: − (zie bovenstaande kanalen) − telefoneren of anders...... • Welke aspecten spelen een rol hoe men ‘veiligheid’ percipieert: − De afzender van de dienst − Een expliciete privacy statement − Het type dienst/product waarom het gaat − De hoogte van het bedrag − De betaalmethode − Reactie terug ter akkoord/bevestiging van handelingen − De eigen internetprovider − De gehanteerde internettechniek (telefoon/adsl, kabel, wireless, hotspot). 7. • • • • •
Slot In hoeverre is veiligheid een issue waarmee men bezig is Wat zijn de belangrijkst te behalen winstpunten tav veiligheid Hoe kan de informatievoorziening geoptimaliseerd worden Hoe moet de communicatie tav veiligheid worden ingevuld Overige suggesties.
8.
Vragen van de zijde van de opdrachtgever
9.
Respondenten bedanken en afsluiten.
3
Bijlage 2 Checklist bedrijven
Checklist bedrijven project: Veilig internetten projectnummer: 29191_CHK_03.doc/YD/es data: 12 en 14 juli 2005 locatie: Amsterdam en Den Bosch methode: groepsdiscussies
1. Inleiding • Uitleg onderzoekssituatie, aanwezigheid apparatuur, notulist, anonimiteit • Eventueel beantwoorden vragen respondenten • Voorstellen door respondent. 2. Achtergrond zakelijk internetgebruik • Hoe zou men zichzelf als type internetter omschrijven: check op niveau van medewerker, de systeembeheerder en het bedrijf als geheel (Interviewer maakt duidelijk dat respondent antwoorden geeft namens het bedrijf.) • Op welke plekken maakt men gebruik van internet voor zakelijke doeleinden, is het van invloed wat men doet op welke internetplek (check: zakelijke computers / privécomputers / openbare computer) • Waar gebruikt men internet voor; welke informatie zoekt men via dit medium (check: zakelijk gebruik en privé internetten op zakelijke computer) (check: frequentie/tijdstip/momenten) • Hoeveel emailberichten ontvangt men per dag/week, hoeveel spam c.q. onbekende afzenders zitten ertussen (check: zakelijke mail en privémail op zakelijke computer / zakelijk emailadres) • Welke websites bezoekt men op de zakelijke computer(s) (check: rode draad type sites) • Hoe is het eigen gedrag veranderd de afgelopen 2 jaar, hoe denkt men dat men de komende 2 jaar zal veranderen t.a.v. handelingen via internet, waar hangt dat vanaf • Wat voor type aansluiting heeft men binnen het bedrijf; heeft men dit zelf geïnstalleerd (Ook hier weer goed duidelijk maken dat met het ‘bedrijf’ bedoelt, en dus niet de thuissituatie). 3. Veiligheid en internet • In hoeverre is veiligheid een issue waarmee men bezig is ; hoe is dit geregeld binnen het bedrijf; wie is verantwoordelijk, welke procedures zijn opgesteld, etc. • Vindt men dat internet veilig genoeg is om (per vraag laten toelichten): − Zakelijke informatie te mailen (check type mailadres; bedrijfsmail, webmail) − Persoonlijke informatie te mailen (check type mailadres: bedrijf, thuis, webmail, etc.) − Goederen in te kopen (check type goederen; inkoop onderdelen / kantoorartikelen / software etc.) − Zakenreis te boeken − Te internetbankieren − Informatie uit te wisselen met collega-bedrijven (toeleveranciers, klanten) over status productieproces, logistiek, etc. • Opent men altijd mail die niet van een relatie/bekende is, idem voor bijlagen, welke criteria stelt men • Wat is ’veilig internetten’, wat doet men inmiddels achteloos • Waar ligt de grens van veilig-onveilig op internet • Welke handelingen vallen onder onveilig (opsommen) • Vindt men onveilig hetzelfde als risico, toelichten
• In hoeverre associeert men (on)veiligheid met: − Virussen − Disclosure eigen gegevens, hacken − Geld − Eigen fouten vs. technisch falen − Ongewenste content (porno, gokken, betaalsites) • Wat doet men zelf o m de veiligheid te waarborgen, wat kan men nog meer doen • Wiens verantwoordelijkheid is het waarborgen van veilig internet? Is het de verantwoordelijkheid van de gebruiker of die van de provider of software fabrikant, wie doet wat • Is de veiligheid bij het bedrijf anders/beter geregeld dan bij internet thuis • Hoe is het informatie beveiligingsbeleid geregeld bij uw bedrijf: − heeft het bedrijf überhaupt een informatie beveiligingsbeleid − zijn er codes/standaarden ingevoerd; is het personeel voorgelicht − hoeveel gevallen van cybercrime kent met; wat was de schade; welk soort cybercrime (gegevensdiefstal, oplichting); kent men anderen die dit hebben meegemaakt − verwacht met dat problemen groter/kleiner worden; waarom − is er een aangiftebereidheid; waarom wel / waarom n iet. 4. Internet interactie • In hoeverre heeft men ervaring met de volgende handelingen op de zakelijke computer en hoe veilig zijn deze (goed uitdiepen op knelpunten tav de veiligheid): − Mailen (bestanden, filmpjes, gegevens) − Downloaden (software, rapporten, plaatjes, filmpjes etc.) − Chatten ( discussiongroups) − Internetbankieren, online beleggen − Kopen via internet (boeken, software , reizen, etc.) − Bellen via internet (VoIP, Skype, etc.)) − Streaming video/audio bekijken/beluisteren − Online gaming, online gambling • Hoe groot schat men de kans in dat: − Je e-mail gegevens worden misbruikt − Andere personalia worden gebruikt voor ongewenste doeleinden − Je creditcardgegevens worden misbruikt en/of een onjuist bedrag wordt afgeschreven − Men een gekochte dienst/product wel betaald, maar niet geleverd krijgt − Zonder dat men het weet, betaalsites bezoekt − Een computervirus in je computer komt − Iemand van buitenaf per ongeluk/moedwillig in gegevens op jouw computer beland • Wat moet er gebeuren zodat men meer zal interacteren via internet: − Beter informatievoorziening van participerende partijen (bijv. Microsoft, Planet) − Idem van overkoepelende organisaties (bijv. overheid, consumentenbond) − Meer goede ervaringen van anderen 5. Informatievoorziening veiligheid • In welke mate is men tevreden over de huidige informatievoorziening over internet & veiligheid, voorbeelden • In hoeverre is de veiligheid de laatste jaren verbeterd, en de informatievoorziening • In welke situaties en/of op welk moment ontstaat een behoefte aan veiligheidsinformatie 2
• Wat onderneemt men dan (stoppen of zoeken naar aanvullende informatie) • Wat weet men van de volgende beveiligingsmogelijkheden en bijbehorende producten (discussie per item over kennis en houding ( nut)) − Beveiliging tegen virussen / spam / adware (firewall, virusscanner, antispam, antispy-/adware) − Beveiliging van het netwerk − Beveiligde betaalmethoden − Een informatiebeveiligingsbeleid − Melding van cybercrime • Van welke van de genoemde producten maakt men gebruik / heeft men zelf geïnstalleerd (op de zakelijke computer) , waarom wel/niet (check indien van toepassing; automatische update) • Waaraan moet informatie over veiligheid voldoen, hoe technisch wil men op de hoogte zijn, welke ‘taal’moet worden gesproken • Moet veiligheid pro-actief worden verkondigd of in stilte moeten worden gewaarborgd • Is er een instantie voor vragen over veiligheid, welke partijen moeten hierover informeren • Welke controleorganen zijn er voor internet, is er sprake van koepelorganisaties, wie regelt veiligheid en privacy issues • Is er een keurmerk voor veiligheid • Welke maatregelen neemt deze organisatie, welke maatregelen kan/moet men zelf nemen. 6. Communicatie veiligheid • Via welke bronnen/kanalen moet informatie over veiligheid worden gecommuniceerd − internet − brochures, tijdschriften, krant − persoonlijk of anders...... • In hoeverre wil men zelf op zoek kunnen naar veiligheidsissues, via welke communicatiekanalen: − (zie bovenstaande kanalen) − telefoneren of anders........ • Welke aspecten spelen een rol hoe men ‘veiligheid’ percipieert: − De afzender van de dienst − Een expliciete privacy statement − Het type dienst/product waarom het gaat − De hoogte van het bedrag − De betaalmethode − Reactie terug ter akkoord/bevestiging van handelingen − De eigen internetprovider − De gehanteerde internettechniek (telefoon/adsl, kabel, wireless, hotspot). 7. • • • • •
Slot In hoeverre is veiligheid een issue waarmee men bezig is Wat zijn de belangrijkst te behalen winstpunten tav veiligheid Hoe kan de informatievoorziening geoptimaliseerd worden Hoe moet de communicatie tav veiligheid worden ingevuld Overige suggesties.
8.
Vragen van de zijde van de opdrachtgever
9.
Respondenten bedanken en afsluiten.
3
Bijlage 3 Vragenlijst kwantitatief
29184 VEILIG INTERNETTEN
Projectnummer 29184_wvl_05_definitief_edp4.doc
Volgnummer
Welkom in deze vragenlijst van Millward Brown / Centrum. In opdracht van het Ministerie van Economische Zaken zijn wij bezig met een onderzoek naar de ervaringen van burgers met het gebruik van internet. Allereerst een paar vragen om vast te stellen of u tot de doelgroep van het onderzoek behoort.
1.
Wat is uw leeftijd?
• • • •
2.
3.
Jonger dan 8 jaar............................................................................................................ 1 8 t/m 17 jaar ................................................................................................................... 2 18 jaar of ouder.............................................................................................................. 3 wil ik niet zeggen .......................................................................................................... 99
Wat is uw huidige situatie op de arbeidsmarkt? • huisvrouw / man ............................................................................................................ • student / scholier............................................................................................................ • werknemer...................................................................................................................... • eigen baas ....................................................................................................................... • niet werkzaam................................................................................................................ • gepensioneerd ................................................................................................................
1 2 3 4 5 6
Hoeveel werknemers telt het bedrijf / de organisatie waar u werkt? • 1 persoon......................................................................................................................... • 2-10 personen................................................................................................................. • 11-20 personen .............................................................................................................. • 21-50 personen .............................................................................................................. • 51-100 personen ............................................................................................................ • meer dan 100 personen.................................................................................................
1 2 3 4 5 6
Millward Brown / Centrum
1
einde vragenlijst naar vraag 5a einde vragenlijst
naar vraag 5a naar vraag 3 naar vraag 5a
4a.
4b.
5a.
In welke branche bent u werkzaam? • agrarisch.......................................................................................................................... 1 • bouw (aannemers, installatie)...................................................................................... 2 • detailhandel.................................................................................................................... 3 • groot- en tussenhandel.................................................................................................. 4 • horeca, reis en recreatie ................................................................................................ 5 • medisch........................................................................................................................... 6 • marketing / reclame / PR / communicatie ................................................................. 7 • onderwijs (leraar) .......................................................................................................... 8 • onderwijs (andere functie dan leraar) ........................................................................ 9 • overheid .......................................................................................................................... 10 • productiebedrijven (metaalelektro, textiel, houtbewerking, bouwmaterialen etc.) .................................................................................................... 11 • tijdschriften en boekenuitgeverijen ............................................................................ 12 • transportbedrijven ......................................................................................................... 13 • vrije beroepen ................................................................................................................ 14 • zakelijke dienstverlening ............................................................................................. 15 • anders .............................................................................................................................. 99 EDP: Vraag 4 alleen indien vraag 3 is code 1, 2 of 3 Bent u binnen het be drijf waar u werkt (mede)verantwoordelijk voor automatisering / ICT? • Ja ...................................................................................................................................... 1 • Nee................................................................................................................................... 2
Op welke locatie(s) maakt u gebruik van een internetverbinding? INT.: Meerdere antwoorden mogelijk • thuis ................................................................................................................................. 1 • op het werk ..................................................................................................................... 2 • op school / universiteit ................................................................................................. 3 • in internetcafé(s)............................................................................................................ 4 • anders .............................................................................................................................. 5 • ik maak nooit gebruik van internet............................................................................. 99 EDP: Indien vraag 1=8 t/m 17 jaar (code 2), naar quotacheck
5b.
Hoe is uw computer met internet verbonden? EDP: Deze vraag moet voor vraag 23b komen • via een vaste verbinding (telefoondraad of kabel)................................................... 1 • draadloos......................................................................................................................... 2
6.
Heeft u kinderen en zo ja, in welke leeftijd? INT.: Meerdere antwoorden mogelijk • 0 t/m 7 jaar...................................................................................................................... • 8 t/m 18 jaar ................................................................................................................... • ouder dan 18 jaar........................................................................................................... • ik heb geen kinderen.....................................................................................................
Millward Brown / Centrum
2
1 2 3 4
einde vragenlijst
QUOTA CHECK: q-groep 1: MKB indien vraag 2=code 3 of 4 en vraag 3=code 1-3 en vraag 4?code 8 en vraag 4b=code 1 en vraag 5a=code 2 (n=600) q-groep 2: leraren indien vraag 4=code 8 en vraag 5a=code 3 (n=100) q-groep 3: senioren indien vraag 1=55+ en vraag 5a=code 1 (n=200) q-groep 4: kinderen indien vraag 1= 8 t/m 17 (code 2) en vraag 5a=code 1 of code 3 (n=200) q-groep 5: ouders met kinderen indien vraag 6=code 2 en vraag 5a=code 1 (n=200) q-groep 6: overig indien respondent niet tot één van bovenstaande q-groepen behoort (n=400) EDP: Indien respondent in meerdere q-groepen valt, deze toewijzen in de volgorde zoals hierboven aangegeven. Indien een q-groep reeds vol is, de respondent toewijzen aan de volgende q-groep waar zij/hij voor in aanmerking komt EDP: Per q-group een andere introductietekst 1: Voor het vervolg van het onderzoek willen wij u vragen te denken aan uw computer op uw werk en uw rol als eigenaar/werknemer van uw bedrijf. Nogmaals benadrukken we dat alle antwoorden anoniem worden verwerkt. 2:
Voor het vervolg van het onderzoek willen wij u vragen te denken aan uw computer op school en uw rol als leraar van kinderen die op school van internet gebruik maken. Nogmaals benadrukken we dat alle antwoorden anoniem worden verwerkt.
3:
Voor het vervolg van het onderzoek willen wij u vragen te denken aan uw computer thuis. Nogmaals benadrukken we dat alle antwoorden anoniem worden verwerkt.
4:
Wil je voor de rest van dit onderzoek denken aan de computer die [plek] staat? Wij kunnen niet aan de antwoorden zien wie deze heeft gegeven. Wil je alle vragen zo eerlijk mogelijk beantwoorden?
5:
Voor het vervolg van het onderzoek willen wij u vragen te denken aan uw computer thuis en uw rol als ouder van kinderen die thuis van internet gebruikt maken. Nogmaals benadrukken we dat alle antwoorden anoniem worden verwerkt.
6:
Voor het vervolg van het onderzoek willen wij u vragen te denken aan uw computer [plek]. Nogmaals benadrukken we dat alle antwoorden anoniem worden verwerkt. EDP: Luigi: hier van boven naar beneden één antwoord invullen; bovenste antwoord is het belangrijkst!
Millward Brown / Centrum
3
EDP:
In komende vragen op plek van [plek] veranderen: vul in indien q-groep 1 ‘op het werk’, indien q-groep 2 ‘op school’, indien q-groep 3 ‘thuis’, indien q-groep 4 ‘op school’ of ‘thuis (afhankelijk van antwoord bij vraag 5)’, indien q-groep 5 ‘thuis’, indien q-groep 6 vul antwoord vraag 5 in).
INTRODUCTIE
7.
Hoeveel jaar maakt u al gebruik van internet [plek]? EDP: Numeriek 0 tot 20 jaar Aantal jaren:
• Weet ik niet .................................................................................................................... 99
8.
En hoe vaak maakt u [plek] gebruik van het internet? EDP: Eén antwoord mogelijk • een paar keer per dag.................................................................................................... • een keer per dag............................................................................................................. • elke werkdag .................................................................................................................. • alleen het weekend........................................................................................................ • enkele dagen per week................................................................................................. • eens per week................................................................................................................. • minder dan eens per week............................................................................................
Millward Brown / Centrum
4
1 2 3 4 5 6 7
9.
Elke keer dat u [plek] internet gebruikt, hoe lang achter elkaar doet u dat dan? • een half uur of korter ....................................................................................................1 • tussen een half uur en een uur.....................................................................................2 • tussen een uur en twee uur...........................................................................................3 • tussen twee uur en drie uur..........................................................................................4 • drie uur of langer...........................................................................................................5
10a.
Met welke van de volgende on line activiteiten bent u [plek] minimaal eenmaal per maand bezig? INT.: Meerdere antwoorden mogelijk EDP: Antwoorden roteren • [q3-q 4-q5-q6] downloaden van films ........................................................................ 1 • [q3-q 4-q5-q6] downloaden van muziek/MP3 .......................................................... 2 • [q1-q 2-q3-q4-q5-q6] bellen via internet.................................................................... 3 • [q1-q 2-q3-q4-q5-q6] delen van mijn foto's met vrienden en bekenden............... 4 • [q1-q 2-q3-q4-q5-q6] chatten via een website .......................................................... 5 • [q1-q 2-q3-q4-q5-q6] chatten via MSN Messenger................................................. 6 • [q3-q 4-q5-q6] spelen van on line games ................................................................... 7 • [q3-q 4-q5-q6] downloaden van games ...................................................................... 8 • [q1-q 2-q3-q4-q5-q6] sturen en lezen van e-mail ..................................................... 9 • [q1-q 2-q3-q4-q5-q6] sturen van sms -berichten ....................................................... 10 • [q3-q 4-q5-q6] bekijken van een film of live uitzending (bijvoorbeeld popconcert of sport-evenement)........................................................ 11 • [q1-q 2-q3-q4-q5-q6] luisteren naar de radio of ‘streaming’ muziek.................... 12 • [q1-q 2-q3-q5-q6] internetbankieren........................................................................... 13 • [q3-q 5-q6]bezoeken van betaalde websites.............................................................. 14 naar vraag 10b • [q1-q 2-q3-q4-q5-q6] zoeken naar informatie, bijvoorbeeld over producten of reizen .......................................................................................................................... 15 • [q1-q 2-q3-q4-q5-q6] doen van aankopen.................................................................. 16 • [q1] bestellingen plaatsen bij leveranciers ................................................................ 17 • [q1] emailen met klanten ............................................................................................. 18 • geen van deze................................................................................................................. 99
10b.
Welke soort betaalde site(s) bezoekt u minimaal eenmaal per maand? INT.: Meerdere antwoorden mogelijk EDP: antwoorden roteren • websites waar je kunt gokken ..................................................................................... 1 • websites waar je spelletjes kunt spelen ..................................................................... 2 • websites met contactadvertenties / dating sites ........................................................ 3 • websites met consumenteninformatie over producten............................................ 4 • websites waar sportevenementen live gevolgd kunnen worden............................ 5 • digitale uitgaven van kranten of tijdschriften........................................................... 6 • websites voor beleggers ............................................................................................... 7 • websites met specialistische, werkgerelateerde informatie/literatuur.................. 8 • 18+ websites................................................................................................................... 9 • andere sites..................................................................................................................... 99
Millward Brown / Centrum
5
11.
Welk rapportcijfer geeft u [uzelf] / (EDP: indien q-groep 1) [uw bedrijf] als het gaat om veilig gebruik van uw computer en internet [plek]? Hierbij staat 1 voor zeer onveilig en 10 voor zeer veilig. EDP: Cijfer 1 -10 EDP: Deze vraag niet stellen aan q-groep=4 (kinderen)
WEET NIET KENNIS EDP: Kennisblok niet stellen aan q-groep=4 (kinderen) In de wereld van internet en computers worden allerlei begrippen gebruikt. We zijn benieuwd in welke mate u met deze begrippen bekend bent. Wilt u bij de volgende vragen het antwoord kiezen dat volgens u de juiste is? EDP: EDP: EDP: EDP:
13.
14.
Telkens één antwoord mogelijk Antwoorden roteren Eerste antwoord is telkens het juiste Vraag 12-17 niet roteren
Wat is een spamfilter? • zorgt ervoor dat er geen ongewenste e-mail in mijn mailbox komt ..................... • voorkomt dat mijn computer met virussen besmet raakt........................................ • zorgt ervoor dat kinderen geen webpagina’s van bijvoorbeeld pornosites te zien krijgen..................................................................................................................... • een soort kortingsabonnement bij een internetprovider voor mensen die veel e-mail willen ontvangen............................................................................................... DK
Wat is een virusscanner? • voorkomt dat mijn computer met virussen besmet raakt........................................ • zorgt ervoor dat kinderen geen webpagina’s van bijvoorbeeld pornosites te zien krijgen..................................................................................................................... • zorgt ervoor dat er geen ongewenste e-mail in mijn mailbox komt ..................... • een computerprogramma waarmee amateur-radio op internet beluisterd kan worden............................................................................................................................. DK
Millward Brown / Centrum
6
1 2 3 4
1 2 3 4
15.
16.
17.
Wat is een firewall? • voorkomt dat andere mensen via internet toegang krijgen tot mijn computer ... • zorgt ervoor dat mijn computer niet te warm wordt en niet meer goed werkt.... • zorgt ervoor dat er geen ongewenste e-mail in mijn mailbox komt ..................... • een speciaal abonnement bij een internetprovider voor mensen die snel willen internetten....................................................................................................................... DK
Wat is een pop-up blocker? • voorkomt dat er ongewild nieuwe vensters worden geopend terwijl ik op internet surf .................................................................................................................... • voorkomt dat andere mensen via internet toegang krijgen tot mijn computer ... • zorgt ervoor dat kinderen geen webpagina’s van bijvoorbeeld pornosites te zien krijgen..................................................................................................................... • een printer waarmee etiketten voor cd’s afgedrukt kunnen worden..................... DK
1 2 3 4
1 2 3 4
Wat is een anti-dialer? • voorkomt dat mijn modem zonder dat ik het merk een andere inbelverbinding kiest naar een betaalnummer of een duur buitenlands nummer ............................................................................................ 1 • zorgt ervoor dat er niet gechat kan worden met bijvoorbeeld MSN .................... 2 • zorgt ervoor dat kinderen geen webpagina’s van bijvoorbeeld pornosites te zien krijgen..................................................................................................................... 3 • zorgt ervoor dat er via mijn computer geen telefoongesprek via internet kan worden gevoerd ............................................................................................................. 4 DK
Millward Brown / Centrum
7
18.
Er volgt nu een aantal stellingen. Kunt u per stelling aangeven in welke mate u het ermee eens of oneens bent? EDP: Grid tonen EDP: Stelllingen roteren. helemaal mee eens niet mee mee eens eens en niet mee oneens Ik vind dat het internet veilig genoeg is om een product of dienst via internet te kopen of te bestellen Ik ga altijd op zoek naar informatie over de betrouwbaarheid van een website (bijvoorbeeld een privacy reglement), voordat ik persoonlijke gegevens achterlaat Ik vind het internet niet veilig genoeg om mijn creditcardnummer op een website achter te laten Mijn computer is op dit moment voldoende beveiligd tegen misbruik door anderen via internet (EDP: indien q-groep 1) De computer op het werk is op dit moment voldoende beveiligd tegen misbruik door anderen via internet Wanneer je goed oplet welke pagina’s of e-mails je bekijkt, hoef je niet bang te zijn om een virus via internet te krijgen Ik maak me niet zo’n zorgen over veiligheid op internet Ik vind internet niet veilig genoeg voor internet bankieren
1
2
3
mee oneens
helemaal mee oneens
4
5
EIGENSCHAPPEN EDP: Blok niet stellen aan kinderen (q-groep=4) Kunt u in de volgende vragen ons eens wat meer vertellen over hoe uw computer [plek] en hoe u deze heeft ingericht?
20.
Welke van de volgende software staat er op uw computer [plek]? INT.: Als u niet weet wat en software precies inhoudt, ga dan met uw muis op ‘wat is dit’ achter de betreffende software staan voor een toelichting EDP: Grid tonen EDP: Software roteren EDP: Wat is dit-link moet worden getoond als het foute antwoord bij de quiz is gegeven EDP: Wat is dit-link moet een helptekst tonen: EDP: Luigi, het geeft niet dat de woorden hieronder niet onderstreept zijn • een virusscanner voorkomt dat een computer met virussen besmet raakt • een firewall voorkomt dat andere mensen via internet toegang kunnen krijgen tot uw computer • een pop-up blocker voorkomt dat er ongewilde extra vensters worden geopend terwijl wordt gesurft op het internet • een spamfilter zorgt ervoor dat er geen ongewenste e-mail in een mailbox komt • een anti-diale r voorkomt dat mijn modem zonder dat ik het merk een andere inbelverbinding kiest naar een betaalnummer of een duur buitenlands nummer • surfcontrol / parental control zorgt ervoor dat kinderen geen webpagina’s van bijvoorbeeld pornosites te zien krijgen • een spy- en adware verwijderaar zorgt ervoor dat programma's of cookies die zonder uw medeweten op uw pc zijn geïnstalleerd, en die gegevens over uw koop- of surfgedrag kunnen doorsturen naar derden, worden opgespoord en verwijderd
Millward Brown / Centrum
8
geen mening
virusscanner (wat is dit ) firewall (wat is dit)
1 1
staat niet op mijn computer 2 2
pop-up blocker (wat is dit) spamfilter (wat is dit) anti-dialer (wat is dit)
1 1 1
2 2 2
3 3 3
surfcontrol of parental control (wat is dit ) spy- en adware verwijderaar (wat is dit)
1 1
2 2
3 3
staat op mijn computer
22.
weet niet 3 3
Leveranciers van software stellen vaak nieuwe versies van software ter beschikking. Kunt u voor de volgende typen software aangeven of en hoe vaak [u een nieuwe versie installeert [plek]] / (EDP: indien q-groep 1) [er een nieuwe versie geinstalleerd wordt]? EDP: Grid tonen ja, ik installeer direct / (EDP: indien qgroep 1) Ja, wordt ja, binnen direct geinstalle 3 maanden erd 2 3
ja, gebeurt automatisch Patches voor beveiligingslekken in een besturingssysteem, zoals Windows Update or Mac OS Update Updates van virussoftware
1
1
2
3
ja, binnen 1 jaar
nooit
weet niet
4
5
6
4
5
6
23a.
Wie beheert uw computer [plek]? Met beheer bedoelen wij degene die software installeert en problemen oplost. EDP: Eén antwoord mogelijk EDP: Antwoord 3 en 4 niet indien q-groep 1 • ikzelf ................................................................................................................................ 1 • iemand binnen mijn huishouden................................................................................. 2 • een kennis of familielid ................................................................................................ 3 • mijn werkgever/mijn school........................................................................................ 4 • iemand anders ................................................................................................................ 5
23b.
Hoe is uw draadloze internetverbinding beveiligd? EDP: Deze vraag alleen stellen indien 5b = 2 en 23a = 1 EDP: Meerdere antwoorden mogelijk EDP: MP ipv SP. Antwoord 3 kan nooit in combinatie met antwoord 1 of 2 gegeven worden • ik gebruik een versleutelde verbinding (zogenaamde WEB of WPA)................. 1 • alleen geregistreerde computers kunnen mijn draadloze verbinding gebruiken (zogenaamde MAC adresregistratie) ......................................................................... 2 • dat is me te technisch; ik weet niet (meer) hoe dit zit ............................................. 3
Millward Brown / Centrum
9
VEILIG GEDRAG
24.
Een computer kan een aantal taken automatisch uitvoeren. Welke van de volgende taken worden automatisch uitgevoerd door uw computer [plek] wanneer u van internet of e-mail gebruik maakt? EDP: Vraag niet stellen aan kinderen (q-groep=4) EDP: Grid tonen EDP: Taken roteren automatisc h
zou ik wel automatisc h willen, maar weet niet hoe
doe ik handmatig
doe ik niet
weet niet
automatisch invullen van mijn inlognaam en wachtwoord bij het ophalen van e-mail in mijn emailprogramma automatisch invullen van mijn inlognaam en wachtwoord bij bepaalde websites sturen van een ontvangstbevestiging bij het ontvangen van e-mail installeren van nieuwe versies van software invullen van mijn adresgegevens op een internetpagina maken van een back-up van mijn gegevens
Hier gaan we scenario 4 laten zien EDP: Hier doet q-groep 4 weer mee Tijdens surfen op het internet verschijnt er wel eens een van de volgende vier schermen. U kunt dan niet verder omdat u eerst Ja of Nee moet antwoorden. Om (een gedeelte van) de website te kunnen zien, moet u Ja antwoorden. Wij laten u nu enkele plaatjes zien. Als u deze aanklikt wordt er niets geïnstalleerd op uw computer.
25.
Stel u gaat een website bekijken en één van deze schermen wordt getoond. In welke gevallen zou u zich gerust voelen om op Ja te klikken? U kunt selecteren door op het plaatje te klikken. INT.: Indien u in geen van de gevallen op Ja zou klikken, dan kunt u op Volgende klikken EDP: Screenshot scenario 4 tonen EDP: Antwoorden niet tonen, maar klikken op een van de vier plaatjes moet antwoord wel aanvinken. EDP: Ook mogelijk om geen van de vier te kiezen, dan is geen het antwoord EDP: Meerdere antwoorden mogelijk • box 1................................................................................................................................ 1 • box 2................................................................................................................................ 2 • box 3................................................................................................................................ 3 • box 4................................................................................................................................ 4 • geen.................................................................................................................................. 5
Millward Brown / Centrum
10
26.
Hoe maakt u gebruik van wachtwoorden [plek]? • ik gebruik één wachtwoord dat ik goed kan onthouden voor bijna alle websites of internetactiviteiten........................................................................................... 1 • ik gebruik verschillende wachtwoorden voor verschillende websites of internetactiviteiten......................................................................................................... 2
27.
Zijn er andere mensen [plek] die uw inloggegevens/wachtwoord weten? • Ja ...................................................................................................................................... 1 • Nee................................................................................................................................... 2 • Weet niet......................................................................................................................... 3
SCENARIO 1 EN 2 Stel, uw postbus ziet eruit zoals hieronder weergegeven. U ziet een aantal e-mails. Ga er vanuit dat Sandra Schouten een goede bekende van u is. 28.
Zou u onderstaande aangevinkte email (rood gehighlight) openen en waarom? EDP: Screenshot scenario 1 tonen EDP: Grid tonen zou ik openen
zou ik niet openen, omdat het een virus bevat
zou ik niet openen, zou ik niet openen, omdat het spam is weet niet waarom
weet niet
e-mail 1 e-mail 2 e-mail 3 e-mail 4 e-mail 5 e-mail 6 e-mail 7 We laten u op het volgende scherm vier voorbeelden zien van e-mailberichten met een bijlage (attachment). Alleen het bovenste gedeelte van het e-mailbericht wordt getoond. Ga er vanuit dat alle vier de berichten zijn verstuurd door een goede bekende van u. 29.
Welke van de volgende bijlagen zou u openen? U kunt selecteren door op het plaatje te klikken. EDP: Vraagtekst graag vetgedrukt INT.: Indien u in geen van de gevallen de bijlage zou openen, dan kunt u op Volgende klikken EDP: Screenshot scenario 2 tonen EDP: Antwoorden niet tonen, maar klikken op een van de vier plaatjes moet antwoord wel aanvinken. EDP: Ook mogelijk om geen van de vier te kiezen, dan is geen het antwoord EDP: Meerdere antwoorden mogelijk • box 1................................................................................................................................ 1 • box 2................................................................................................................................ 2 • box 3................................................................................................................................ 3 • box 4................................................................................................................................ 4 • geen.................................................................................................................................. 5
Millward Brown / Centrum
11
30.
31.
32.
We hebben het al even gehad over spam. Dit zijn e-mailberichten die ongevraagd naar u toe zijn gezonden. Vaak bevatten ze reclame voor producten of proberen ze u te verleiden om aan een actie mee te doen. Krijgt u wel eens ongevraagde e-mail? • nee.................................................................................................................................... 1 • ja, af en toe wel eens..................................................................................................... 2 • ja, regelmatig.................................................................................................................. 3 • ja, ik krijg zeer veel ongevraagde e-mail .................................................................. 4
Wat doet u (Luigi, er staat 2x u) met een ongevraagde-mailbericht? EDP: Indien 30. =2 of 3 of 4 • die gooi ik weg zonder het bericht te openen of te bekijken ................................. • die bekijk ik kort en gooi het dan meteen weg......................................................... • ik reageer op het bericht en verzoek de afzender om mij uit zijn mailinglijst te verwijderen..................................................................................................................... • ik klik op de ‘afmelden’-link die onderaan het bericht staat................................. • ik meld het bericht aan als spam bij een website waar spammers worden geregistreerd...................................................................................................................
1 2 3 4 5
Via welke van de volgende methoden heeft u wel eens een betaling via internet verricht? EDP: Vraag niet stellen aan kinderen (q-groep=4) INT.: Meerdere antwoorden mogelijk • laten toesturen van een acceptgiro.............................................................................. 1 • na bestelling geld overgemaakt op een rekening van de leverancier ................... 2 • betaling aan de postbode (rembours)......................................................................... 3 • betaling met pinpas bij levering.................................................................................. 4 • op rekening..................................................................................................................... 5 • met on line spaarpunten / on line valuta.................................................................... 6 • verlenen van toestemming voor eenmalig incasso .................................................. 7 • betaling via Paypal........................................................................................................ 8 • betaling via een creditcard ........................................................................................... 9 • betaling via mobiele telefoon...................................................................................... 10 • anders .............................................................................................................................. 11 • ik doe nooit betalingen via internet............................................................................ 12 SCENARIO 3 EDP: Scenario 3-1 t/m 3-5 roteren (33a t/m 33e) EDP: Niet tonen aan q-groep=4 (kinderen)
33a.
Op de volgende pagina’s laten we u enkele voorbeelden zien van websites waarop u een aankoop kunt doen of informatie over een product kunt opvragen. Stelt u zich voor dat u van plan bent om een aankoop te doen via internet of om extra informatie op te vragen. EDP: Bovenstaande tekst op aparte pagina Stel, u wilt een product kopen bij een winkel op het internet. U wordt gevraagd het volgende formulier in te vullen. Op welke knop zou u klikken? EDP: Screenshot 3-1 tonen • bevestigen....................................................................................................................... 1 • annuleren ........................................................................................................................ 2
Millward Brown / Centrum
12
33b.
Stel, u wilt een product kopen bij een winkel op het internet. U wordt gevraagd het volgende formulier in te vullen. Op welke knop zou u klikken? EDP: Screenshot 3-2 tonen • bevestigen....................................................................................................................... 1 • annuleren ........................................................................................................................ 2
33c.
Stel, u wilt een brochure opvragen bij een leverancier op het internet. U wordt gevraagd het volgende formulier in te vullen. Op welke knop zou u klikken? EDP: Screenshot 3-3 tonen • bevestigen....................................................................................................................... 1 • annuleren ........................................................................................................................ 2
33d.
Stel, u wilt een brochure opvragen bij een leverancier op het internet. U wordt gevraagd het volgende formulier in te vullen. Op welke knop zou u klikken? EDP: Screenshot 3-4 tonen • bevestigen....................................................................................................................... 1 • annuleren ........................................................................................................................ 2
33e.
Stel, u wilt een brochure opvragen bij een leverancier op het internet. U wordt gevraagd het volgende formulier in te vullen. Op welke knop zou u klikken? EDP: Screenshot 3-1 tonen • bevestigen....................................................................................................................... 1 • annuleren ........................................................................................................................ 2
37.
Welke van de volgende gegevens laat u wel eens achter op internet? INT.: Meerdere antwoorden mogelijk • adresgegevens, zoals naam, adres en telefoonnummer........................................... • creditcardgegevens, zoals naam en creditcardnummer........................................... • telefoongegevens, zoals naam en mobiel nummer.................................................. • bankgegevens, zoals naam en rekeningnummer...................................................... • e-mailadres privé ........................................................................................................... • e-mailadres werk ........................................................................................................... • geen van deze.................................................................................................................
38.
1 2 3 4 5 6 7
Van hoeveel e-mailadressen maakt u gebruik? • ik gebruik één adres voor alle correspondentie........................................................ 1 • ik gebruik meerdere e-mailadressen voor specifieke doelen (bijv. een voor correspondentie met vrienden en familie, één voor het doen van aankopen, één voor het opvragen van informatie etc.) .............................................................. 2
Millward Brown / Centrum
13
VRAGEN VOOR OUDERS EN DOCENTEN EDP: Deze vragen alleen stellen aan q-groep=2,5: en dan invullen bij q-groep=2 leerlingen, q-groep=5 kinderen
39a.
Hoe vaak maken uw kinderen/leerlingen gebruik van internet ? • een paar keer per dag.................................................................................................... • een keer per dag............................................................................................................. • elke werkdag .................................................................................................................. • alleen het weekend........................................................................................................ • enkele dagen per week................................................................................................. • eens per week................................................................................................................. • minder dan eens per week............................................................................................
1 2 3 4 5 6 7
39b.
Heeft u een goed beeld van wat uw kinderen/leerlingen doen op internet? • ja ....................................................................................................................................... 1 • nee.................................................................................................................................... 2
40a.
Maakt u zich zorgen wat uw kinderen/leerlingen doen op internet? • ja ....................................................................................................................................... 1 • nee.................................................................................................................................... 2
40b.
Waarover maakt u zich dan zorgen? EDP: alleen indien 40a = 1 INT.: Meerdere antwoorden mogelijk • dat leerlingen/kinderen internetpagina’s zien die niet geschikt voor hen zijn |(bijv. pagina’s met gewelddadige inhoud, pornografie etc.)................................. 1 • dat leerlingen/kinderen met verkeerde mensen in contact komen (bijv. volwassenen met verkeerde bedoelingen)...................................................................... 2 • dat leerlingen/kinderen een onjuist of vertekend beeld van de samenleving krijgen............................................................................................................................. 3 • dat leerlingen/kinderen persoonlijke informatie afgeven aan derden voor wie deze informatie niet bestemd is .................................................................................. 4 • dat leerlingen/kinderen de instellingen van de computer veranderen waardoor anderen via internet toegang tot de computer kunnen krijgen ............................. 5 • dat leerlingen/kinderen een virus binnen halen........................................................ 6 • anders .............................................................................................................................. 99
Millward Brown / Centrum
14
41.
Over welke risico’s of gevaren van het gebruik van internet heeft u met uw kinderen/leerlingen gesproken? EDP: Meerdere antwoorden mogelijk • hoe om te gaan met ongevraagde e-mail ................................................................... 1 • waar op te letten bij het openen van bijlagen / attachments bij e-mail ................ 2 • hoe om te gaan met ongeschikte informatie (extremisme, geweld, erotische |content) op internet...................................................................................................... 3 • in een chat kunnen ook volwassenen met verkeerde bedoelingen meedoen....... 4 • gevaren van het verstrekken van persoonlijke gegevens in een chat .................. 5 • gevaren van het maken van een afspraak voor een ontmoeting na een chat....... 6 • wat te doen als kinderen gepest worden op internet (in een chat of via e-mail) 7 • over fatsoenlijk gedrag op internet (taalgebruik, respect voor anderen)............. 8 • geen – ik heb niet met kinderen/leerlingen over gevaren van internet gesproken........................................................................................................................ 9
42a.
Heeft u uw kinderen/leerlingen beperkingen opgelegd aangaande het internetgebruik? • ja ....................................................................................................................................... 1 • nee.................................................................................................................................... 2 EDP: Indien nee, ga naar vraag 42c
42b.
42c.
Welke beperkingen zijn dat dan? INT.: Meerdere antwoorden mogelijk • op een aantal sites kunnen zij niet komen................................................................. • op een aantal sites mogen zij niet komen.................................................................. • ze mogen maar een beperkte tijd van internet gebruik maken .............................. • ik houd toezicht welke sites zij bezoeken (controle achteraf)............................... • zij mogen alleen in mijn directe aanwezigheid van internet gebruik maken (pc staat in de huiskamer)............................................................................................ • sommige programma’s mogen ze niet gebruiken.................................................... • anders, namelijk ............................................................................................................
1 2 3 4 5 6 7
Bent u bekend met het Diploma Veilig Internet? • Ja ...................................................................................................................................... 1 • Nee................................................................................................................................... 2
VRAGEN VOOR KINDEREN EDP: De vragen tot het volgende blok alleen stellen aan q-groep=4 (kinderen)
43.
Hebben je ouders je wel eens verteld wat je beter niet kunt doen op internet? • ja ....................................................................................................................................... 1 • nee.................................................................................................................................... 2 • weet ik niet ..................................................................................................................... 3
44.
Zijn er dingen die je van je ouders niet mag doen op internet? • ja ....................................................................................................................................... 1 • nee.................................................................................................................................... 2 • weet ik niet ..................................................................................................................... 3
Millward Brown / Centrum
15
45a.
Heeft je leraar of lerares op school wel eens verteld over mogelijke gevaren op internet? • ja ....................................................................................................................................... 1 • nee.................................................................................................................................... 2 • weet ik niet ..................................................................................................................... 3
45b.
Ben je wel eens gepest op internet? • Nee, nog nooit................................................................................................................ • Ja, wel eens een keer..................................................................................................... • Ja, ik word regelmatig gepest op internet.................................................................. • Weet ik niet ....................................................................................................................
45c.
1 2 3 4
Heb je wel eens iets vervelends meegemaakt op het internet? • Ja ...................................................................................................................................... 1 • Nee................................................................................................................................... 2 • Weet ik niet .................................................................................................................... 3 SCENARIO 5 EDP: Vragen 46 t/m 48 roteren
46.
Stel je bent op bezoek bij een vriendinnetje van school. Ze heet Rachida. Zij is aan het chatten met Bas en jij zit ernaast. Ze heeft al wat heen en weer gestuurd. Wat denk je dat Rachida nu moet doen? EDP: Screenshot 5-1 tonen EDP: Antwoorden roteren • stoppen met chatten ...................................................................................................... 1 • intypen in welke straat ze woont ................................................................................ 2 • intypen dat ze haar adres niet wil achterlaten........................................................... 3 • haar vader of moeder erbij roepen.............................................................................. 4
47.
Stel je bent op bezoek bij een vriendinnetje van school. Ze heet Chantal. Zij is aan het chatten met Brecht91 en Sandra en jij zit ernaast. Ze wordt uitgenodigd om naar een andere chatroom te komen. Wat denk je dat Chantal nu moet doen? EDP: Screenshot 5-2 tonen EDP: Antwoorden roteren • uitnodiging accepteren en naar de chatroom gaan................................................... 1 • uitnodiging negeren, maar wel doorgaan met het gesprek..................................... 2 • uitnodiging negeren en stoppen met het gesprek..................................................... 3 • haar vader of moeder erbij roepen.............................................................................. 4
48.
Stel je bent op bezoek bij een vriendje van school. Hij heet Mustafa. Hij is aan het chatten met Pieter en Brit en jij zit ernaast. Hij heeft al wat heen en weer gestuurd en wordt nu gevraagd op een link te klikken. Wat denk je dat Mustafa nu moet doen? EDP: Screenshot 5-3 tonen EDP: Antwoorden roteren • klikken op de link.......................................................................................................... 1 • niet klikken op de link en doorgaan met chatten..................................................... 2 • stoppen met chatten ...................................................................................................... 3 • zijn vader of moeder erbij roepen............................................................................... 4
Millward Brown / Centrum
16
GEVOLGEN VAN ONVEILIG INTERNET EDP: Blok niet stellen aan kinderen (gq=4)
50.
Wanneer u van internet gebruikmaakt, kunt u /(EDP.: indien qgroep 1)kan uw bedrijf geconfronteerd worden met ongewenste gevolgen. Wat zouden deze gevolgen kunnen zijn? Noteer alle gevolgen die u kunt bedenken.
• DK
Millward Brown / Centrum
17
51.
Hieronder zetten we enkele ongewenste gevolgen van internetgebruik (EDP.: indien q-groep 1: voor uw bedrijf) op een rij. Kunt u aangeven in welke mate u deze gevolgen als een probleem zou ervaren? EDP: Grid tonen; stellingen roteren; De vraag gaat niet helemaal goed indien qgroep=1. Q-groep 1 krijgt stelling 1-2 en 10-19 Vind ik Vind ik Vind ik Vind ik Vind ik geen enigszeer een zeer volstrekt prozins verveserieus onaanbleem vervelend provaardlend bleem baar Het ontvangen van ongewenste emailberichten (spam) Het krijgen van een computervirus EDP: de volgende stellingen niet indien q-groep=1 Het door de eigenaar van een website zonder mijn toestemming doorgeven van mijn e-mailadres aan bedrijven Het onderschept worden van mijn creditcardgegevens terwijl ik op internet een aankoop doe Zonder dat ik het in de gaten heb, wordt mijn computer door anderen gebruikt voor het versturen van spam Ik krijg, zonder dat ik dit wil, websites te zien die ik niet wil zien (bijvoorbeeld websites met erotische inhoud of websites waar gegokt kan worden) Informatie over mijn surfgedrag (welke pagina’s ik heb bezocht) wordt doorgegeven aan derden via internet Mijn bestanden zoals foto’s, adressen en documenten kunnen door anderen via internet bekeken worden. Mijn bestanden zoals foto’s, adressen en documenten kunnen door anderen via internet veranderd of verwijderd worden EDP: de volgende stellingen alleen indien qgroep=1 Bedrijfsinformatie zoals de financiële administratie, klanten ordergegevens komt in handen van derden Iemand van buiten brengt via internet veranderingen aan in mijn bedrijfsinformatie zoals de financiële administratie, klant- en ordergegevens Mijn kreditkaartgegevens worden onderschept terwijl ik op internet een aankoop doe Zonder dat ik het in de gaten heb, wordt mijn computer door anderen gebruikt voor het versturen van spam Ik krijg, zonder dat ik dit wil, websites te zien die ik niet wil zien (bijvoorbeeld websites met erotische inhoud of websites waar gegokt kan worden) Informatie over mijn surfgedrag (welke pagina’s ik heb bezocht) wordt doorgegeven aan derden via internet Uit naam van mijn bedrijf wordt er ongewenste en/of onjuiste informatie naar anderen ge-emailed Online diensten van mijn bedrijf (zoals een website) zijn niet langer meer toegankelijk door een aanval van buitenaf via internet. Klanten ontvangen een virus via een emailbericht dat door mijn bedrijf ongewild verstuurd is Anderen bieden mij via internet illegale producten of diensten aan
Millward Brown / Centrum
18
1 1
2 2
3 3
4 4
5 5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
1
2
3
4
5
52.
Heeft u concreet wel eens een of meerdere van deze gevolgen meegemaakt? EDP: Grid tonen EDP: Stellingen roteren EDP: De vraag gaat niet helemaal goed indien q-groep=1. Q-groep 1 krijgt stelling 1-6 en 9-13 Nee, Wel eens Heb ik Geen nooit meegem vaak idee/wee meegem aakt meegem t niet aakt aakt Ik heb ongewenste emailberichten (spam) ontvangen Ik heb een computervirus gekregen waardoor mijn computer traag werd of niet meer goed te gebruiken was Mijn creditcardgegevens zijn misbruikt door een ander om een aankoop mee te doen Ik heb via internet een aankoop gedaan en het product is vervolgens niet geleverd (ik ben opgelicht) Mijn computer is door anderen gebruikt voor het versturen van spam Ik krijg, zonder dat ik dit wil, websites te zien die ik niet wil zien (bijvoorbeeld websites met erotische inhoud of websites waar gegokt kan worden) EDP: de volgende stellingen niet indien qgroep=1 Ik ben, anders dan via email, ongewenst door iemand persoonlijk benaderd die mijn persoonlijke gegevens via internet verkregen heeft Iemand heeft via internet mijn bestanden zoals foto’s, adressen en documenten veranderd of verwijderd EDP: de volgende stellingen alleen indien q-groep=1 Iemand van buiten heeft via internet toegang tot een van onze computers gekregen en veranderingen in de bedrijfsgegevens aangebracht of gegevens verwijderd. Iemand heeft via internet onze bedrijfsgegevens gestolen en daarvan misbruik gemaakt (bijvoorbeeld door onze klanten te benaderen of uit naam van ons bedrijf te handelen). Iemand van buiten heeft via internet toegang tot een van onze computers gekregen en de on ine diensten van mijn bedrijf (zoals een website) ontoegankelijk gemaakt. Mijn klanten hebben via een e-mail van mijn bedrijf een virus gekregen Iemand heeft mijn via internet illegale producten of diensten aangeboden
Millward Brown / Centrum
19
1 1
2 2
3 3
1
2
3
1
2
3
1
2
3
1
2
3
1
2
3
1
2
3
1
2
3
1
2
3
1
2
3
1
2
3
1
2
3
53.
Wat heeft u daar toen aan gedaan? EDP: Grid tonen EDP: multi punch, behalave kolom 1 (die heft 2 en 3 op/vise versa)) EDP: alleen stellingen tonen uit 19a die beantwoord zijn met 2 of 3. niets gedaan
geselecteerde stellingen uit 52
54.
1
beveiligingssoftware geïnstalleerd of instellingen op de computer veranderd
Aangifte gedaan bij een meldpunt of politie
2
3
EDP: Vraag 54-56b alleen voor MKB = qgroep 1 Denk eens aan het aantal e-mailberichten dat u op een gemiddelde werkdag ontvangt. Kunt u hieronder een schatting geven hoeveel procent van deze emailberichten tot elk van de volgende categorieën behoort? Het totaal moet tot 100% optellen. Indien u geen van de betreffende soort email ontvangt, vult u dan een 0 in. EDP: BOX1-3 dynamisch optellen en controleren op 100% criterium EDP: FOUTMELDING: Let op: het totaal telt niet op tot 100% • zakelijke e-mail .............................................................................................................BOX1 • prive e-mail ....................................................................................................................BOX2 • ongewenste e-mail (spam) ...........................................................................................BOX3
55
De eerder genoemde, ongewenste gevolgen van internet worden ook wel als cybercriminaliteit aangeduid. In welke mate denkt u dat uw bedrijf kwetsbaar is voor cybercriminaliteit? • niet kwetsbaar: cybercriminaliteit kan niet veel invloed hebben op ons bedrijfsproces ................................................................................................................ 1 • in enige mate kwetsbaar: cybercriminaliteit kan ons bedrijfsproces in enige mate hinderen of vertragen` ........................................................................................ 2 • kwetsbaar: cybercriminaliteit kan ons bedrijfsproces in sterke mate hinderen of vertragen .................................................................................................................... 3 • zeer kwetsbaar: cybercriminaliteit kan ons bedrijfsproces volledig stilleggen .. 4
56a
Is er in uw bedrijf een beleid om computers en ICT infrastructuur te beveiligen tegen cybercriminaliteit? • ja, voor beveiliging hebben wij een beleid ............................................................... 1 • nee, voor beveiliging hebben wij geen beleid .......................................................... 2
Millward Brown / Centrum
20
56b
Welke maatregelen ter beveiliging van uw computers en ICTinfrastructuur zijn er in uw bedrijf genomen? EDP: alleen stellen indien 56a = 1 INT.: meerdere antwoorden mogelijk • Iemand is aangewezen als verantwoordelijke voor de beveiliging van onze computers ...................................................................................................................... 1 • Wij krijgen uitleg over hoe we veilig met internet om kunnen gaan................... 2 • Onze computers zitten met kabeltje en slot verankerd aan de muur of tafel...... 3 • De toegang van medewerkers tot internet is beperkt .............................................. 4 • Ons internetgedrag (welke pagina’s we bezoeken) wordt geanalyseerd ............. 5 • Sommige attachments/bijlagen bij e-mail worden verwijderd voordat de medewerkers de e-mail kunnen openen ................................................................... 6 • Wij moeten ons wachtwoord regelmatig wijzigen .................................................. 7 • Het is niet toegestaan om e-mail op het werk voor privé-doeleinden te gebruiken ........................................................................................................................ 8 • Individuele gebruikers kunnen geen sofware installeren ....................................... 9 • Van onze gegevens wordt regelmatig een backup (reserve-kopie) gemaakt ...... 10 Op een andere manier........................................................................................................ 11
57.
Onveilig gebruik van internet kan ook voor anderen in uw omgeving onwenselijke gevolgen hebben. Hieronder ziet u een opsomming van een aantal mogelijke gevolgen voor uw school van onveilig internetten. Kunt u voor iedere gebeurtenis aangeven in welke mate u zich ervan bewust bent en er zorgen over maakt. EDP: alleen qg=2
58.
had ik me niet gerealiseerd
heb ik wel eens van gehoord, maar ik vind het geen probleem
heb ik wel eens van gehoord en vind ik een serieus probleem
heb ik wel eens meegemaakt
er komt zoveel e-mail in postbus van mijn school dat deze niet meer kan worden geopend
1
2
3
4
bedrijfgegevens, zoals het leerlingenbestand kunnen misbruikt worden
1
2
3
4
bepaalde diensten van mijn school zijn niet meer beschikbaar, zoals de website
1
2
3
4
Hieronder ziet u een opsomming van een aantal mogelijke gevolgen voor uw omgeving in het algemeen van onveilig internetten. Kunt u voor iedere gebeurtenis aangeven in welke mate u zich ervan bewust bent en er zorgen over maakt?
alle personen uit mijn persoonlijke adresboek krijgen ongewenste e-mail alle personen uit mijn persoonlijke adresboek krijgen een virus websites zijn tijdelijk niet beschikbaar
Millward Brown / Centrum
had ik me niet gerealiseerd 1
heb ik wel eens van gehoord, maar ik vind het geen probleem 2
heb ik wel eens van gehoord en vind ik een serieus probleem 3
heb ik wel eens meegemaakt 4
1
2
3
4
1
2
3
4
21
INFORMATIEBEHOEFTE EN -GEBRUIK EDP: Dit blok niet voor q-groep 4 (kinderen)
60.
In welke mate informeert u zichzelf over veiligheid en gevaren met betrekking tot internetgebruik? • ik sta daar vrijwel nooit bij stil ................................................................................... 1 • ik lees er alleen wat over wanneer ik toevallig informatie hierover tegenkom.. 2 • ik lees hier regelmatig wat over ................................................................................. 3 • ik ga zeer regelmatig actief op zoek naar nieuwe informatie over veiligheidsaspecten van internet.................................................................................................... 4
61.
Op welke manier informeert u zich over veiligheid en gevaren met betrekking tot internetgebruik? EDP: Aleen stellen indien 60 = 2of 3 of 4 INT.: Meerdere antwoorden mogelijk • ik kijk wel eens op websites of er nieuwe informatie beschikbaar is ................... 1 • ik ben geabonneerd op e-mail nieuwsbrieven waarin internetveiligheid aan bod komt ......................................................................................................................... 2 • ik wordt via e-mailnieuwsbrieven gewaarschuwd voor nieuwe virussen en onveilige websites......................................................................................................... 3 • ik lees één of meerdere computertijdschriften ......................................................... 4 • familie en bekenden houden me op de hoogte van veiligheidsproblemen.......... 5 • ik chat of e-mail met andere internetgebruikers over veiligheidsproblemen...... 6 • andere manier................................................................................................................. 99
62.
Welke van de volgende websites heeft u wel eens ingezien om meer over veilig internet te weten te komen? EDP: Alleen stellen indien 61 =1 INT.: Meerdere antwoorden mogelijk • websites van softwareleveranciers ............................................................................. 1 • websites van internetproviders.................................................................................... 2 • websites van de overheid/niet-commerciële websites • www.surfopsafe.nl ...................................................................................... 3 • www.saferinternet.org ................................................................................ 4 • www.ictopschool.nl..................................................................................... 5 • www.kwint.nl ............................................................................................... 6 • www.sif.nl..................................................................................................... 7 • www.veiligophetweb.nl.............................................................................. 8 • www.surfkit.nl............................................................................................. 9 • www.spamklacht.nl..................................................................................... 10 • www.waarschuwingsdienst.nl................................................................... 11 • Nederlandse journalistieke websites over internet • www.webwereld.nl...................................................................................... 12 • www.radio-online.nl .................................................................................. 13 • www.tweakers.nl ......................................................................................... 14 • www.zdnet.nl ............................................................................................... 15 • www.nu.nl..................................................................................................... 16 • Buitenlandse websites over veilig internet ............................................................... 17 Anders, nl.
Millward Brown / Centrum
22
63.
Welke tijdschriften leest u om meer te weten te komen over veilig internet? EDP: Alleen stellen indien vraag 64 =4
64a.
Met welke van de volgende websites/instanties bent u bekend? EDP: In wisselende volgorde EDP: GRID OMKEREN! Ja Nee
64b.
65.
www.waarschuwingsdienst.nl www.surfopsafe.nl www.kwint.org
1 1 1
2 2 2
www.spamklacht.nl
1
2
Op welke manier bent u op de hoogte gekomen van deze website/instantie? EDP: alleen stellingen tonen die met Ja beantwoord zijn in 64b INT.: Meerdere antwoorden mogelijk EDP: GRID OMKEREN!
Via een folder
Achter op de bus
Via de radio
Op een beurs
Via internet
www.waarschuwingsdienst.nl www.surfopsafe.nl
1 1
2 2
3 3
4 4
5 5
Op een andere manier 6 6
www.kwint.org www.spamklacht.nl
1 1
2 2
3 3
4 4
5 5
6 6
Wie is er verantwoordelijk voor dat u voldoende geïnformeerd blijft over veilig internetten? EDP: Grid tonen EDP: Antwoorden roteren; let op: overheid nooit als eerste instantie tonen zeer enigszins niet verantwoordelijk verantwoordelijk verantwoordelijk verantwoordelijk werkgever 1 2 3 4 internetprovider systeembeheerder softwareleveranciers
1 1 1
2 2 2
3 3 3
4 4 4
overheid [ik zelf als internetgebruiker] / (EDP: indien q -groep 1) [ons bedrijf]
1 1
2 2
3 3
4 4
Millward Brown / Centrum
23
66.
Wie is er verantwoordelijk voor dat u veilig van internet gebruik kunt maken? EDP: Grid tonen EDP: Antwoorden roteren; let op: overheid nooit als eerste instantie tonen zeer verantwoordelijk
67.
enigszins niet verantwoordelijk verantwoordelijk verantwoordelijk
werkgever internetprovider systeembeheerder
1 1 1
2 2 2
3 3 3
4 4 4
softwareleveranciers overheid [ik zelf als internetgebruiker] / (EDP: indien q -groep 1) [ons bedrijf]
1 1 1
2 2 2
3 3 3
4 4 4
U heeft nu de hele vragenlijst ingevuld. Wilt u uzelf nu opnieuw een rapportcijfer geven als het gaat om veilig gebruik van uw computer en internet [plek]? Hierbij staat 1 voor zeer onveilig en 10 voor zeer veilig. EDP: Cijfer 1 tot 10 Rapportcijfer:
WEET NIET EINDE Dit is het einde van deze vragenlijst. Namens het Ministerie van Economische Zaken danken wij u hartelijk voor uw medewerking.
Millward Brown / Centrum
24