Bli inte lurade att ge bort värdefull statistik

2011-04-01

Av och till blir man tillfrågad om att kostnadsfritt låta olika företag göra undersökningar av ens läsare. Statistiken det ger tillbaka är som man kan konstatera jämförbar eller sämre än Analytics undantaget de konkreta frågor de ställer till läsarna.

Problemet med dessa undersökningar är inte frågorna vilka ju läsarna kan välja om de vill svara på eller inte utan den information undersökningsföretaget samlar om dem i övrigt.

Statistik rörande sökord och för vissa publikationer ännu mer relationerna för hur de går vidare därför att det kan säga ännu mer om vilka produkter de kan vara intresserade av. Det är värdefull statistik för rätt publikation.

Inte bara är det för publicisten att betalning för värdet inte ges utan det är också en ganska väsentlig risk för en förlust därför att om denna rankar på nyckelord som ger god trafik med värde i kombinationer m.m. svårare att se för andra utan en ganska betydande insats är det för de samma ofta lätt att ranka alla de smala spam- och konverteringsoptimerade sidor med domännamn extremt riktade mot sökorden.

För tror jag tre år sedan ringde jag upp ett av de här företagen och frågade hur mycket statistiken från övriga de refererat att de hade gjort skulle kosta för ett begränsat ämnesområde. Uteslutande för att göra en poäng i en diskussion med någon som tvivlade på att jag hade rätt. Givetvis gick det utmärkt att köpa även om priset om jag nu tyckt att jag behövt sådant eller upplevt det moraliskt var fjantigt högt.

Sedan finns ytterligare ett problem. Vad säger de riktlinjer och policy-dokument som publicerats där ett åtagande mot läsarna uttryckts? För är man inte noga med exakt vad de här undersökningarna gör gäller följande:

1. Svar på frågor tas in.

2. Statistik om sökord och beteende samlas in.

Tillsammans om det inte är förstörande i relationerna ger det även om namn inte uttrycks inte sällan givet de undersökningar jag sett tillräckligt för att bryta mot alla i Sverige normala policy dokument. Kombinerad information uttrycker i dessa domäner mycket mer än information var för sig och kan som här ofta vara fallet för större sajter räcka för att få fram namn på surfaren även om denne valt att inte uppge namn. Säljer sedan företaget eller utnyttjar den information har policy brutits.

En utmärkt bok med sammanfattad information i det området är givetvis Denning's excellenta bok: Cryptography and Data Security. Länge en ganska vanlig kursbok på universiteten men idag säkert sällan använd då hela området runt accesskontroll och informationsläckage blivit otrendigt trots att det är än mer aktuellt idag än någonsin tidigare. Idag är hon tror jag sedan ett par tillbaka vid DOD's utbildning och här har vi en avhandling hon relativt nyligen varit handlade för: Developing a reliable methology for assessing the computer network operations threat of North Korea (PDF).

Både sammanfattat men betraktat väldigt teoretiskt såg jag denna presentation vid Columbia University: Access Control Matrix (PDF).