Eksamenssnyd kan ikke undgås med monitorering
Hvis studerende og gymnasieelever medbringer deres egne computere til eksamen, er det så muligt at opdage eksamenssnyd, hvor man for eksempel går på nettet og finder løsninger på det man selv skulle have regnet ud?
En mulig løsning er at installere et program på de studeredes maskiner, som holder øje med, hvad der foregår.
I praksis fungerer det for eksempel ved, at programmet sender billeder af skærmen til en central server, hvor man så senere vil kunne opdage snyd.
Der findes i dag software på markedet, der gør den slags. Et af dem er Exam Monitor, som er udviklet af Syddansk Universitet.
Exam Monitor er allerede taget i brug på flere uddannelsessteder, herunder Aarhus Universitet, og er endda blevet foreslået af undervisningsministeren til brug i gymnasiet.
Vi - tre forskere fra Institut for Datalogi ved Aarhus Universitet - har derfor følt det var nødvendigt at se nærmere på sikkerheden i Exam Monitor.
Vi har konstateret, at programmet kan omgås på mindst fem-seks forskellige måder. Det betyder, at man vil kunne installere ekstra software på den studerendes maskine, som gør det muligt for eksempel at søge information på nettet, uden at Exam Monitor kan se det.
Det er velkendt, at 100 procent sikkerhed ikke kan opnås i praksis. Det bedste man kan håbe, er at "sætte overliggeren" højt nok for at undgå snyd.
Problemet med Exam Monitor er imidlertid, at det efter vores opfattelse ikke bidrager væsentligt til at hæve overliggeren: Ud fra vores resultater er der ingen tvivl om, at rigtig mange mennesker, herunder mange studerende, har den tekniske viden der skal til for at udvikle en løsning, der kan omgå Exam Monitor.
Og det er vigtigt at have for øje, at sker dette bare én gang, kan løsningen sælges til alle andre.
Generelt er det vigtigt at forstå, at der altid er fundamentale tekniske problemer forbundet med denne type overvågningsprogrammer, fordi de skal køre på den studerendes computer.
Og den kan man som udgangspunkt ikke stole på, fordi man må forvente, at nogle brugerne på sigt vil forsøge at omgå kontrollen. Hvis man prøver at forhindre snyd er man nødt til at gøre programmet voldsomt kompliceret og aggressivt.
Men så risikerer man at introducere fejl, som åbner de studerendes maskiner for potentielle angreb udefra, og i værste fald gør det muligt for hackere at stjæle private data fra brugerne.
Vores konklusion er, at Exam Monitor i sin nuværende form i bedste fald kan fungere som en slags "fugleskræmsel", der måske afholder folk fra at snyde af frygt for at blive opdaget.
Men generelt mener vi ikke, at en løsning af denne type vil være til nytte på langt sigt.
På kort sigt anbefaler vi, at der gennemføres en uafhængig undersøgelse af sikkerheden i Exam Monitor, der også omfatter den måde, man håndterer de indsamlede data på.
NB: Ophavsmændene til dette indlæg er i løbende dialog med Syddansk Universitet omkring Exam Monitor, ligesom de har gjort Styregruppen for Digitale Eksamener på Aarhus Universitet bekendte med deres opdagelser. Aarhus Universitet har efterfølgende indledt en intern undersøgelse af Exam Monitor.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.