ITU-professor: »Der kan aldrig udvikles en digital prøvevagt, der ikke kan omgås«

Illustration: Flynt/Bigstock
Implementeringen af Den Digitale Prøvevagt er blevet udskudt på grund af problemer med kapacitet og stabilitet. Men det er tvivlsomt, om det overhovedet kan lade sig gøre at skrive en udgave af DDP, som ikke kan snydes

Den Digitale Prøvevagt er dumpet og skal til reeksamen. Efter stor utilfredshed blandt elever, fortalte Undervisningsministeriet i en pressemeddelelse i marts, at programmet ikke skal tages i brug i den nuværende form, men skal tilbage til tegnebrættet.

Læs også: Den Digitale Prøvevagt udskydes: For mange fejl i systemet

Men en ekspert, Version2 har talt med, stiller spørgsmålstegn ved, om det overhovedet kan lade sig gøre at udvikle en udgave af Den Digitale Prøvevagt, som ikke kan omgås af eleverne.

Den første udgave af DDP blev reverse engineered af flere elever kort efter programmet blev gjort tilgængeligt, og koden blev gennemgået i detaljer, og et bypass, som sætter DDP ud af spillet, eksisterer allerede.

Læs også: Gymnasieelev piller Den Digitale Prøvevagt fra hinanden – finder 90’er-kryptering

Svært til umuligt

Associate Professor i Computer Science ved ITU Carsten Schürmann mener heller ikke, at der kan laves en overvågningsløsning som ikke kan omgås.

»Det er meget svært til umuligt,« siger han.

»Det kan betragtes som et våbenkapløb. Der er ikke nogen overvågningsprogrammer, som er 100 procent sikre.«

Hvem står stærkest i våbenkapløbet?

»Der er ikke nogle vindere. Ministeriet tager et skridt, og de studerende laver et modskridt. Og så videre. Det har ikke nogen slutning. Der kan aldrig udvikles en digital prøvevagt, som ikke kan omgås,« siger Carsten Schürmann.

Udfordringen med at overvåge elever, er blevet sammenlignet med snyd i computerspil. Der er nemlig også tale om, at udviklere kører programmer på brugeres computere, for at overvåge, at de ikke bruger hjælpemidler, som ikke er tilladte.

Men Carsten Schürmann mener, at Undervisningsministeriet står over for et endnu større problem med den Digitale Prøvevagt, end computerspilsudviklerne.

»Det er sværere at forhindre snyd til eksamen, end det er at forhindre snyd i computerspil. I et computerspil er der tale om et controlled environment, men uddannelsesministeriet har ikke kontrol med din computer, så det er lidt sværere.«

Trods mange års forsøg på at komme fænomenet til livs, lever snyd i computerspil som bekendt i bedste velgående.

Læs også: Dansk disciplinærudvalg oprettes for at bekæmpe snyd og doping indenfor e-sport

Undervisningsministeriet: Vi er klar over risikoen

Version2 har forelagt Undervisningsministeriet ekspertudsagnet, og ministeriet er bevidste om, at løsningen ikke nødvendigvis kan blive skudsikker.

»Vi er klar over, at der er en risiko for, at opfindsomme unge kan omgå Den Digitale Prøvevagt ved at lave tekniske modforanstaltninger. Med indførslen af Den Digitale Prøvevagt sendes dog et klart signal til eleverne om, at snyd ikke er acceptabelt, og vi tror på, at det vil afholde flere elever fra at snyde ved eksamen,« skriver Undervisningsministeriet i et svar til Version2.

Problemer med privatlivet

Version2 har tidligere kunnet afsløre, hvordan Undervisningsministeriets brugerguides beskriver hvordan eksamensansvarlige kan lave »strikprøver« og på den måde frit kigge i de elevernes indhentede data.

Læs også: Den Digitale Prøvevagt giver ansatte mulighed for frit at kigge i opsamlede data

Men på trods af den massive kritik fra gymnasieeleverne, har Undervisningsministeriet ikke droppet ønsket om et overvågningsprogram, som skal bekæmpe snyd.

I et skriftligt svar til Version2 skriver ministeriet, at brugen af Den Digitale Prøvevagt er udskudt på grund af problemer med stabiliteten, som skal udbredes:

»Undervisningsministeren har på baggrund af forløbet af generalprøven den 7. marts besluttet at udskyde brugen af Den Digitale Prøvevagt, hvilket vil sige, at løsningen ikke tages brug ved eksaminerne i sommeren 2019. I forlængelse af erfaringerne fra generalprøven vil Styrelsen for It og Læring sammen med leverandøren, CGI, lægge en plan for udbedringer af de konstaterede problemer med henblik på at sikre en stabil løsning, som elever og institutioner kan være trygge ved at anvende,« skriver de.

Det er altså hverken problemer med elevernes privatliv eller programmets sikkerhed, der skal udbedres med udskydelsen af Den Digitale Prøvevagt.

Carsten Schürmann selv, er heller ikke begejstret ved tanken om, at skulle installere overvågningssoftware på sin private computer.

Ville du gå med installere et program som Den Digitale Prøvevagt på din computer?
»Nej, det ville jeg ikke. Ellers tak! Hvis jeg fik en computer fra universitetet, som havde det installeret i forvejen, så okay. Men ikke på min privatcomputer, så skulle jeg til at rydde op, efter jeg havde været til eksamen,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jan Heisterberg
  • at den pågældende professor har ret, men han har heller ikke forstået formålet.

Formålet er at begrænse eller reducere eksamenssnyd - på samme måde som Politiets fartkontrol heller ikke stopper ALLE fartsyndere, men nok skræmmer NOGEN.

Det handler om prævention !
Det kan sagtens forstærkes gennem offentliggørelse af statistik for pågribelse og anvendelse af diciplinarmidler - f.eks. samme som ved fravær: eksamen i fuldt pensum og alle fag.
Det er ikke synd, det er et vilkår.

Og for år tilbage blev elever / studerende vel bortvist ved konstateret snyd ?

  • 0
  • 2
Erik Herskind

Gør det, det så helt okay, at alle elever skal installere et åbenlyst usikkert program i deres private computere?
Et program, der kan hackes uden problemer. Et program, der med et stykke simpelt software kan sættes ud af drift, så de der er bare lidt fikse med computere kan omgåes programmet og snyde efter behag?
Mens de der ikke vil snyde, får skrammel på computeren?

  • 5
  • 0
Rune Gori

lav en bootable med preinstalleret vmWare el. lignende og lav en virtual machine til hver elev som de kan koble på - den overliggende linux kan lukkes ret meget ned og den underliggende VM kan være lige det styresystem man vil og der kan udføres ret massiv monitorering af dens trafik.

hvad der laves lige p.t. er teknisk set statsautoriseret spyware som alle elever skal installere på deres maskiner - ved at rykke over i et virtuelt miljø på en bootable kan du ikke alene styre hvad de har adgang til, men også nemt monitorere uptime på den givne enhed, fuldstændig uden at impacte elevens maskine ud over eksamensperioden.

så er der spørgsmål om kompatibilitet, men imaget kunne stilles til rådighed så elever kan teste det på forhånd og under alle omstændigheder er det primært kompatibilitet med det valgte bootable system og der er mange af dem ret smidige mht. hvilket hardware de kører på, så længe det er x86/64 arkitektur og ikke ARM.

hvorfor man vælger en executable i et system man ikke er herre over som "watchdog" går mig totalt over hovedet - en local admin med nok forstand vil altid kunne finde en omvej (installer den i sin egen VM, til at starte med? :-p )

  • 1
  • 0
Jan Heisterberg

Jeg nægter at acceptere. at et sådant program ikke kan være lige så sikkert som ethvet andet kvalitetsprogram fra andre leverandører.

Det kan være, at ministeriet kontraherer med den lavest bydende med egen garage og ........... Men så er det DET, som er problemet - ikke at .....

Tidligere tråde har påpeget, andre aspekter af "privatlivets fred".
Disse elever / studerende går til eksamen, og brug af sådant SW er et VILKÅR.
Hvis de har en privat, meget fortrolig virksomhed kørende på deres PC, så kan de bare købe / leje / låne en "ren" PC.

Jeg medgiver, at der omkring bruges af dette "spion-SW" kunne være en række lognings- og informationskrav - i lighed med anden offentlig it (e.g. hospitalsjournaler).

  • 0
  • 4
Jan Heisterberg

I sin kommentar skriver Erik Herskind: ...”alle elever skal installere et åbenlyst usikkert program ...”.
I min kommentar sigter jeg til, at det for andre er muligt at lave et “rimeligt sikkert program”.
At ministeriet så har valgt et garage-firma må måske medføre at anvendelsen måske stoppes, men det forhold at een garage-leverandør har leveret et ringe produkt, kan ikke bruges til at generalisere til: “umuligt”.

  • 0
  • 1
Jørgen Elgaard Larsen

Jeg er sådan set ligeglad med, hvem der har fremstillet programmet.

Det er ikke nemlig et spørgsmål, om der kan være sikkerhedsfejl i programmet.

Om så det var skrevet af de ypperste sikkerhedseksperter hos NSA, Mossad og Kinas efterretningstjeneste, ville det i sin natur være usikkert for prøvedeltagerne:

Programmets opgave er at snage i elevernes private computere og rapportere til et centralt sted.

Sådan et program bør man ikke tvinges til at installere,

  • 1
  • 0
Log ind eller Opret konto for at kommentere