Antivirus gik amok - 10.000 falske positiver forsinkede digitale eksamensopgaver i to døgn

Gymnasielærere måtte vente i to dage, mens titusindvis af skoleopgaver blev gennemgået, fordi Netprøver.dk mistænkte de mange skoleopgaver for at indeholde virus. Gymnasielærer er bekymret for den mere intensive eksamensperiode til sommer.

En automatisk virus-scanning på eksamensportalen netproever.dk fandt 10.000 falske positiver i såkaldte SRP-opgaver, der blev afleveret kort før jul. De mange falske positiver forsinkede afleveringerne i næsten to dage, hvor censorerne måtte vente på, at STIL undersøgte de mange filer for ondsindet kode.

Ikke en eneste virus blev fundet blandt de 10.000 filer.

»Det bekymrer mig som gymnasielærer. Til sommer vil der være endnu flere digitale eksamensopgaver, og de lærere, der både er mundtlige og skriftlige censorer, kan risikere kun at have få dage til at rette de mange besvarelser,« siger Søren Bredlund Caspersen, der til daglig underviser i matematik og fysik på Sankt Knuds Gymnasium i Odense.

Læs også: Eksamenssnyd kan ikke undgås med monitorering

Han skulle selv rette fem SRP-opgaver, hvoraf tre blev standset af antivirus-systemet. Gymnasielærerne har 6 uger til at rette SRP-opgaverne, og Undervisningsministeriet påpeger derfor i en mail til Version2, at der var god tid til at rette opgaverne, selvom de blev forsinket et par dage.

Skyldes mangel på diskplads

Hos STIL (Styrelsen for It og Læring), som har udviklet netprøver.dk, er man godt klar over fejlen, og hvad der forårsagede den.

»Vores system løb tør for diskplads, og det gjorde, at vores automatiske virusscan fandt de mange ekstra falske positiver,« siger kontorchef hos STIL Jesper Stæhr Mikkelsen. Han fortæller, at elevernes opgaver tilsammen var større end den kapacitet, systemet var sat op til.

Hvordan mangel på diskplads resulterede i de mange falske positiver, ønsker STIL ikke at uddybe.

»Vi havde sat vores system forkert op, og selvfølgelig er det ikke tilfredsstillende, at der gik to døgn, men vi har lært af det, og eksamenerne til sommer kommer til at køre fint gennem netprøver.dk,« siger Jesper Stæhr Mikkelsen.

Store opgaver

Inden uheldet med de mange falske positiver havde netprøver.dk kun fungeret som portal for aflevering af mindre eksamensbesvarelser i diverse fag ved de afsluttende eksamener i sommeren 2016.

Læs også: Undersøgelse: Danskerne vil have it-sikkerhed på skoleskemaet

»Disse ‘almindelige’ eksamensbesvarelser har typisk et helt andet omfang end SRP-opgaverne, som eleverne har haft mellem 7 og 14 dage til at lave og indsamle materiale til,« siger Jesper Stæhr Mikkelsen. Ifølge ham var det netop de store filer, der forsinkede STILS system.

»Der var jo både MP3-filer, videoer, PDF’er og tekstdokumenter,« siger Jesper Stæhr Mikkelsen, der dog ikke har tal på, hvor mange af de falske positiver, tunge filtyper som lyd -og videofiler var skyld i.

Fysiske kopier i reserve

Ved eksamenen i sommeren 2016 modtog netprøver.dk allerede 67.000 prøver uden problemer. Næste sommer skal 110.000 prøver gennem systemet, og det er helt bevidst, at man laver en løbende implementering.

Derudover vil mange elever ifølge STIL få eksamensopgaverne udleveret digitalt ved næste eksamen. Der vil dog ligge fysiske kopier klar, hvis noget går galt.

Læs også: Gymnasier: It-overvågning forhindrer snyd til eksamen

Jesper Stæhr Mikkelsen minder desuden om, at alternativet til netprøver.dk er en blanding af både fysiske og digitale processer, hvor opgaverne for eksempel sendes med post. Og at det også kan resultere i forsinkelser af forskellig slags.

Netprøver.dk har da også fået god feedback i de evalueringer, der er lavet af undervisernes og skolernes tilfredshed med systemet. 80 procent af alle lærere (se evalueringerne i en PDF her) syntes, portalen var nem at bruge, når de skulle bedømme opgaverne, der blev afleveret i den.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Søren Hansen

63,8% har downloadet besvarelserne til egen computer eller tablet. Er der i den forbindelse gjort noget ud af at fjerne personlige oplysninger om eleverne fra besvarelserne, inden opgaverne bliver downloadet til enheder, der ikke er under kontrol, eller kan besvarelserne kun downloades til computere/tablets, hvor der er tilstrækkelig sikring mod datatab?

  • 4
  • 3
Ebbe Hansen
  • 4
  • 0
Palle Due Larsen

Ifølge SRP's formål:

I arbejdet med studieretningsprojektet styrker eleverne således deres studiekompetence ved, at de gennem skriftlig fremstilling skal dokumentere, at de er i stand til at overskue, bearbejde, disponere, sammenfatte og formidle en faglig og kompleks problemstilling.

Hvorfor er det overhovedet relevant at aflevere en MP3-fil? Hvis man havde begrænset sig til, at der skulle afleveres i PDF/A ville det være unødvendigt at viruschecke.

  • 1
  • 1
Mads Lorenzen Editor

Hej Ivan.

STIL ønskede ikke at gå i detaljer omkring deres antivirusløsning. De ville, som beskrevet, ikke engang sige, hvordan mangel på diskplads kunne resultere i de mange falske positiver.

Mvh

  • 5
  • 0
Palle Due Larsen

Du mener forhåbentligt ikke seriøst, at det >ikke< er nødvendigt at scanne PDF'er ?


Jo, det var egentligt, det jeg mente. Jeg googlede hurtigt, om der kunne være virus i PDF-filer, og første link jeg stødte på, mente ikke det var muligt, hvis man kun benyttede Acrobat Reader.

Men bare rolig, jeg arbejder overhovedet ikke med it-sikkerhed til dagligt ;-)

  • 2
  • 0
Jesper Jepsen

Hvis opgaven indeholder analyse af et musiknummer f.eks. Nu er alt jo ikke tekst og noget der kan printes ud i denne "moderne" verden. Kunne også være et interview som vedlægges kom kildemateriale, mulighederne er mange og de unge mennesker skal kunne udtrykke sig på andet end et fladt stykke papir.

  • 1
  • 0
Jesper Jepsen

Hvorfor kvote for data størrelsen på opgaven? Så vil man ende med at vælge kilder til opgaven ud fra hvad der er plads til og ikke ud fra om kilden er faglig relevant.
I dag er hverken upload hastighed eller diskplads noget problem så hvorfor lægge begrænsninger ind alene fordi folkene bag systemet ikke kan levere varen der kan løse opgaven med at modtage disse data? Begrænsninger i forhold til selve opgavebesvarelsen findes allerede og har et helt andet formål og der er ingen begrænsning på mængden af kildemateriale da det ikke indgår i bedømmelsen af opgaven og ikke skal gennemgås af censor.

IT løsninger skal understøtte ikke begrænse og slet ikke pga. manglende evner/omtanke/viden fra folkene der driver systemet.

  • 1
  • 0
Peter O. Gram

I udgangspunktet enig i, at it skal understøtte og ikke begrænse, men derfra til at dataopbevaring, -transport og -behandling ikke har eller skal have en øvre begrænsning er der alligevel et stykke vej. Fx leverer kameraer stadigt flere pixels, men hvorfor indsætte et billede på 30 Mb i en opgave, hvor det kun bliver vist som 400x300 pixels? Bør elever ikke på et eller andet tidspunkt i deres læring lære fx at tilpasse størrelsen af billeder til brugen?

  • 0
  • 1
Log ind eller Opret konto for at kommentere