Den Digitale Prøvevagt giver ansatte mulighed for frit at kigge i opsamlede data

Illustration: ValeryBrozhinsky/Bigstockphoto.com
Der skal foreligge en konkret mistanke om snyd, før en ansat på en skole må kigge i opsamlede data fra en elev, fortæller Undervisningsministeriet. Men ministeriets egen brugervejledning beskriver hvordan ansatte kan »udtrække til stikprøvekontrol«.

Den Digitale Prøvevagt (DDP) tillader ansatte, som har fået tildelt rollen som Digital Prøvevagt-ansvarlig, frit at tilgå data opsamlet fra elevernes computere, også hvis der ikke er blevet foretaget nogen observationer af mistænkelige forhold på elevernes computer.

På Undervisningsministeriets side med spørgsmål og svar, fremgår det, at det kun er udvalgte medarbejdere, som har adgang til elevernes data:

»Det er kun institutionens leder, og de personer, som lederen har bemyndiget hertil, der har adgang til at se data fra Den Digitale Prøvevagt.«

Men i et skriftligt svar til Version2 bekræfter Undervisningsministeriet, at der ikke er udarbejdet nogen retningslinjer for, hvem der kan tildeles adgang til elevernes data.

Ingen begræsning

I forhold til selve udnyttelsen af adgang kan skolelederen give medarbejdere adgang til at se elevernes data i forbindelse med en konkret mistanke om snyd.

Men i praksis er der ingen begrænsning på, hvor ofte eller til hvor mange, adgangen tildeles.

Det enkelte uddannelsessted har nemlig selv ansvaret for at vurdere, om der er en saglig begrundelse for at kigge i de opsamlede data.

»Data kan i princippet tilgås af skolelederen og af den autoriserede medarbejder, når der ikke er konkret formodning om snyd, men det er skolens ansvar som dataansvarlig at instruere medarbejderen om alene at tilgå data når der er en saglig grund herfor,« skriver Undervisningsministeriet til Version2.

Udtrukket til stikprøve

Kigger man i Undervisningsministeriets eget materiale, virker adgangen endnu mindre restriktiv. Her fremgår det nemlig, at Digital Prøvevagts-ansvarlige frit kan tilgå opsamlede data, også uden nogen konkret mistanke. DDP fungerer sådan, at programmet genererer observationer, hvis en elev gør noget mistænkeligt, som for eksempel at åbne Facebook i sin browser.

Hvis der foreligger observationer på en elev, kan en Digital Prøvevagts-ansvarlig se nærmere på de indsamlede data, herunder skærmbilleder fra elevens computere og lister over browservinduer og kørende applikationer.

Men selv hvis der ikke findes nogen observationer, kan den Digital Prøvevagts-ansvarlige få adgang til elevens data. I Undervisningsministeriets brugervejledning står der nemlig beskrevet, hvordan den Digital Prøvevagts-ansvarlige manuelt kan tilføje en observation, som så giver adgang til elevens data.

Her foreslår vejledningen, at man kan kalde observationen for »Udtrukket til stikprøvekontrol.«

Illustration: Screenshot / Undervisningsministeriet

Udskudt men ikke ude

Den Digital Prøvevagt har været genstand for ophedet diskussion om overvågning og elevers ret til privatliv. Efter hård kritik fra mange sider besluttede Undervisningsministeriet i sidste uge, at DDP ikke skal tages i brug nu til sommer.

Læs også: Den Digitale Prøvevagt udskydes: For mange fejl i systemet

Udmeldingen om, at DDP ikke vil blive brugt til sommer er blevet budt velkommen hos Danske Gymnasieelevers Sammenslutning, som beskriver det som en sejr for gymnasieeleverne.

Men Den Digitale Prøvevagt er ikke død. I Undervisningsministeriets pressemeddelelse henvises der til tekniske udfordringer med elever, der bliver smidt af programmet, og kapacitetsproblemer.

Det er altså implementeringen frem for konceptet, Undervisningsministeriet har fundet fejl i. Og det er ikke skrottet, kun udskudt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjarne Nielsen

Hvem er digital prøvevagt-vagt? For det lyder til, at det ansvar er blevet væk, og der er rige muligheder for misbrug.

Jeg går ud fra, at der føres detaljeret og integritetsbeskyttet log over alle adgange til data, og at det indskærpes at adgang ikke må ske via funktionsbaserede logins el.lign.? Og at der skal føres manuel log i en dertil oprettet klagesag, hvis data undtagelsesvist har været vist til andre personer, end den som er logget.

Samtidigt må det være rimeligt, hvis eleverne kan se, hvilke observationer systemet har dannet for dem, og hvilken form for opfølgning, som det har givet anledning til og af hvem. Eleverne skal se, hvad der er blevet kigget på. Specielt for manuelle 'observationer'.

Og der skal være en klar mulighed for at dels at forklare sig selv, med samme adgang til hele datasættet, som 'vagterne' har, og i særdeleshed nem og tydelig adgang til at påtale 'observationer' om muligt misbrug, ikke bare til egen skole, men til f.eks. ministerie eller endnu bedre, en uvildig instans.

Det må også forventes, at der fra centralt hold gennemføres en passende grundig og risikobaseret kontrol, specielt her til at begynde med, hvor der gives særlig opmærksomhed til afvigende mønstre, og specielt for den manuelle kontrol (som jo må siges at være en 'observation' på linje med at eleven har tilgået Facebook).

Endelig må vi forvente, at ministeriet afrapporterer anonyme statistikker over observationer og konklusioner, samt anvendelse og resultater af prøvevagtsystemet og dets brug i almindelighed, så eksterne parter kan forske i dem.

Det her virker begge veje. Hvis man vil kontrol, så må man selv lade sig kontrollere.

René Nielsen

Jeg vil påpege at man ikke behøver at ”genopfinde hjulet”.

Alle de store revisionsfirmaer har jo deres egen IT revisionsafdeling.

Dem kan man kontakte og bede dem om at certificerer at den Digitale Prøvevagt er fuldt GDPR kompatibelt og at adgangen til de fortrolige data lever op til ”god skik” indenfor databehandling og især logning af adgange, samt hvad der faktisk blevet kigget på.

Herunder at der udarbejdes retningslinjer for adgang til data – klagevejledning, hvis f.eks. en medarbejder at tilgået en mappe med private billeder m.v.

Altså at den Digitale Prøvevagt bliver ligestillet med de revisionsprocedurer som gælder i det private.

Jeg skriver dette uden sarkasme for Undervisningsministeriet havde vel ikke forestillet sig at den Digitale Prøvevagt ikke skulle leve op til anderkendte standarder og revisionsmetoder?

Bjarne Nielsen

Bjarne det er helt rimelige forventninger men samtidig ser jeg ingen rimelig grund til at antage at DDP overholder dem...

Tja, det har du nok desværre ret i, men dels har vi lov til at håbe, dels synes jeg at det var vigtigt at få det sagt.

Man kan jo håbe at de både læser med og lytter, også selvom det nok risikerer at ødelægge "businesscasen" for dem.

PS: Jeg er ked af, hvis det lykkedes mig at få "ødelagt" debatten inden den fik lov at komme igang. Artiklen og emnet fortjente bedre.

Christian Nobel

Det her virker begge veje. Hvis man vil kontrol, så må man selv lade sig kontrollere.

Dette havde Weekendavisen også oppe at vende i forbindelse med "Britta sagen".

Her var tale om en kontrollør som uhæmmet kunne svindle, fordi ingen kontrollerede hende - og nu er køen ved håndvasken alenlang, og man er allerede i gang med at sørge for at ingen andre kan pålægges noget ansvar.

Så vi står med et system, hvor djØFvældet ønsker mere og mere kontrol af dem der er lavest i hierakiet, men ingen kontrol af dem selv.

Det er usmageligt.

René Nielsen

Den giver adgang til at se screenshots, fra noget eleven selv har foretaget sig - Så hvis der skal dukke private billeder eller lignende op, så skal eleven selv have åbnet det mens programmet kører...

Enig – men juridisk set – er det helt igennem uden betydning.

Det afgørende er om den Digitale Prøvevagt overfører private oplysninger fra eleven til en server eller ikke. Det er uden betydning hvem der åbnede mappen med de private oplysninger eller hvordan overførslen ellers er sket.

Enhver med blot overfladisk kendskab til teknik og jura, ville kraftigt fraråde løsningen med den Digitale Prøvevagt som klient på en privat PC fordi der er potentielle faldgruber overalt ift. ”privatlivets fred”.

Enten må man stille pc’ere til rådighed eller udvikle en løsning med virtuelle PC’ere a la Citrix. På disse maskiner kan overvåge alt det man vil.

Lad os tage et eksempel på ulovlig registrering og sige at bøsser og lesbiske eller Indre Mission udvikler deres egen krypterede chatklient som betalende medlemmer kan bruge og som kører i baggrunden.

Selvom denne klient faktuelt ikke bliver anvendt i eksamenstiden, vil den Digitale Prøvevagt i realiteten registrerer det seksuelle / religiøse tilhørsforhold qua at programmet registrerer de kørende baggrundsprocesser.

Det er igen uden betydning om oplysningen bliver brugt af en ”digital eksamensvagt”. Det som betyder noget er at oplysningen blev overført fra eleven.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize