Sådan imødegås snyd ved digital eksamen!

– Af Jakob Voltelen, Senior Consultant

Når man indfører digital eksamen og beder eksaminanderne medbringe egen computer, beder man også om problemer: Mange nye digitale måder at snyde på. Devoteam har i de sidste to år arbejdet med problemstillingen, bl.a. for Undervisningsministeriet. Artiklen giver et aktuelt overblik over problemstillingen og de mulige løsninger. Den indeholder samtidig vores vurdering af, hvilken løsning der p.t. giver den bedste beskyttelse mod digital snyd.

Hvad er Digital Eksamen?

Ved en Digital Eksamen udarbejder eksaminanderne besvarelsen ved hjælp af en computer og afleverer den digitalt. Det indebærer en række fordele.

Det er lettere for eksaminanderne at skrive på computeren end at skrive i hånden. Det er ligeledes lettere for bedømmerne at læse og bedømme en maskinskrevet besvarelse, og besvarelsen kan plagiatkontrolleres automatisk. Ikke mindst er det lettere for skolerne at opbevare besvarelserne og at sende dem rundt til censorerne efter eksamen.

Når eleverne medbringer deres egen computer til en eksamen på skolen (stedprøve), sparer skolen desuden omkostninger til eksamenscomputere, licenser etc., og eleverne kan arbejde med den computer og de programmer, de er vant til. Digitale stedprøver er almindelige i de gymnasiale uddannelser.

Ulempen er, at teknologien også har introduceret nye muligheder for at snyde ved eksamen. I denne artikel ser vi på, hvilke muligheder for snyd, der opstår ved en digital stedprøve, og på mulighederne for imødegå disse udfordringer.

Snyd ved digital eksamen kan foregå på forskellige måder

Det er snyd, hvis eksaminanden ved en stedprøve kommunikerer med andre eller benytter sig af hjælpemidler, der ikke er godkendte.

Moderne teknologi, og specielt brugen af computer i prøvesituationen, åbner nye muligheder for at gøre dette. Det handler først og fremmest om muligheden for at søge information på internettet og for at kommunikere med andre via internettet (chat, messenger, sociale medier, mail, fildeling, etc.).

Under de gældende regler for stedprøver i de gymnasiale uddannelser skal eksaminanderne under eksamen have adgang til internettet for at kunne tilgå egne læremidler, egne notater, egne arbejder og visse hjælpemidler for elever med særlige behov. Det kalder vi ”den tilladte internetforbindelse.”

Mulighederne for snyd kan derfor deles op i to niveauer som vist i figuren. Enten kan eksaminanden misbruge den tilladte internetforbindelse, eller vedkommende kan snyde ved at få internetadgang via alternative kanaler som et privat hotspot eller via en mobiltelefon.

Figur: Illustration af digital eksamen

I det følgende afsnit kigger vi nærmere på mulighederne for at imødegå de forskellige muligheder for snyd. Vi starter med den tilladte netforbindelse og går derefter videre til mulighed for at forhindre snyd ved brug af alternative kanaler.

Muligheder for at forhindre misbrug af den tilladte internetforbindelse

Der er fire måder, hvorpå man teknisk kan imødegå misbrug af den tilladte netforbindelse:

  • Slukket internet under eksamen.
  • Begrænset adgang til ressourcer på nettet (filtrering).
  • Registrering af eksaminandernes internetbrug (logning).
  • Overvågning af eksaminandernes computere.

Slukket internet under eksamen

Uden internet vil mulighederne for snyd ved digitale eksamener være betydeligt mindre, men i praksis er den denne metode kun mulig i begrænset omfang grundet eksamensformen:

  • Opgaverne skal udleveres, og besvarelserne skal afleveres via nettet til netprøver.dk. Der skal derfor i det mindste periodevis være adgang til nettet.
  • Der skal være adgang til netbaserede hjælpemidler for eksaminander med særlige behov.
  • Ud fra nuværende regler i eksamensbekendtgørelsen (§ 15, stk. 2) skal der også fortsat være adgang via internettet til specifikke hjælpemidler, som har været brugt i undervisningen (ordbøger, artikeldatabaser, statistikdatabaser o.l.)
  • I nogle tilfælde skal eksaminanderne have adgang til egne noter på nettet, f.eks. i One-note, Google Docs eller andre former for begrænset adgang til ressourcer på nettet (filtrering).

Der kan også være tilfælde, at det ikke er fysisk muligt for skolen at slukke for internettet, hvis eksamen f.eks. afvikles i lejede haller.

Endelig vil selv en lukning af den tilladte internetforbindelse ikke forhindre, at eksaminanderne snyder via alternative netforbindelser, jf. afsnittet nedenfor.

Begrænset adgang til ressourcer på nettet (filtrering)

Hvis der skal være adgang til internettet i et eller andet omfang, vil det mest direkte tiltag mod misbrug af den tilladte netforbindelse være filtrering, dvs. begrænsning af hvilke internetadresser, tjenester m.v., som kan tilgås.

Filtrering af eksaminandernes internetadgang forudsætter, at

  • Skolen råder over et relativt sofistikeret firewall-udstyr.
  • Skolen har et højt kompetenceniveau i forhold til firewall-administration (evt. forankret i et it-fællesskab).
  • Filtre m.v. tilpasses flere gange dagligt i forhold til, hvilke kilder der er relevante ved de aktuelle eksamener (herunder egne læremidler, egne noter og egne arbejder).
  • Eksaminanderne kan identificeres i forhold fra andre brugere (f.eks. ud fra netværkssegment eller bruger-id).

Samtidig har metoden også nogle begrænsninger i anvendeligheden:

  • Filtrering kan være umulig at gennemføre på eksterne lokationer, f.eks. ved lejede eksamenshaller.
  • Filtre vil ikke kunne skelne mellem tilladt og ikke-tilladt indhold på samme netsted, f.eks. Infomedia eller Evernotes.
  • Filtrering er sårbar over for velplanlagte omgåelsesforsøg, der udnytter ”huller” i filtreringen, f.eks. ved at anvende direkte links gennem forud aftalte netværksporte.
  • Eksaminanden kan muligvis omgå filtreringen ved at bruge et andet log-in til nettet, lånt af en kammerat, der ikke er til eksamen og derfor ikke berørt af filtreringen.

Registrering af eksaminandernes internetbrug

Som alternativ eller supplement til filtrering kan skolen forsøge at afsløre og forebygge snyd ved at registrere (logge) trafikken til og fra den enkelte eksaminands computer. Efter eksamen kan man gennemgå loggen for at finde ikke-tilladt aktivitet. Loggen behøver ikke blive gennemgået for alle deltagerne i en eksamen. Man kan f.eks. foretage gennemgang efter tilfældig udtrækning eller ved mistanke om snyd.

Gennemgangen af den loggede trafik må foretages af personer med indblik i, hvad der vil være tilladte netsteder og tilladt indhold ved den pågældende eksamen, herunder i relation til egne læremidler, egne noter og egne arbejder.

Metoden forudsætter, at skolen benytter individuelt login til netværket og råder over et analyseprogram samt en vis teknisk kompetence.

Der er følgende begrænsning i anvendeligheden af logning:

  • Vurdering af trafikkens indhold er ikke muligt, hvis netstedet anvender krypterede forbindelser. (https).
  • Logning vil være vanskeligt at implementere ved eksamen i eksterne lokaliteter, og vil som minimum forudsætte, at man medbringer og opstiller et dedikeret udstyr.
  • Administration af logningen kræver it-tekniske kompetencer, som nok primært findes ved it-centre.

Overvågning af eksaminandernes computere

I stedet for at overvåge eksaminandernes internettrafik, kan man overvåge aktiviteten på den enkelte computer under eksamen, og se, om eksaminanden anvender forbudte netsteder eller programmer, alternative netforbindelser, materiale fra egen computer, USB-sticks o.l.

Syddansk Universitet har udviklet et sådan overvågningssystem, kaldet Exam Monitor. Vi har i denne artikel fokus på Exam Monitor.

Anvendelse af Exam Monitor forudsætter, at skolen har en aftale (licens) fra Syddansk Universitet, der står for opsætning og drift af en server. Desuden skal der være netforbindelse og netværk i eksamenslokalet.

Opsætningen til den enkelte eksamen vil kræve nogle ressourcer. Systemet skal have at vide, hvilket materiale der specifikt er tilladt for at kunne give de rette alarmer.

Deri ligger også de mulige begrænsninger i anvendeligheden af Exam Monitor. Hvis det ikke er muligt at opsætte præcist virkende alarmer, skal loggen i princippet gennemgås for alle eksaminander, evt. for et begrænset, tilfældigt udtræk. Men den tilgang udnytter ikke systemets potentiale.

Samtidig vil den løbende betjening af systemet og fortolkning af rapporter stille krav til den eksamensansvarlige om it-mæssige kompetencer – ud over hvad der kræves af indsigt i tilladte og ikke-tilladte hjælpemidler ved den pågældende eksamen.

Exam Monitor er udviklet af Syddansk Universitet og fungerer ved hjælp af et midlertidigt browser-plugin. Det er forbundet til en central server til opbevaring og analyser.

Systemet begrænser ikke eksaminandens brug af data, programmer eller netsteder. I stedet tager Exam Monitor løbende snapshots af skærmbilleder, udklipsholder, listen over kørende programmer og netsteder. Tilsynet kan løbende følge med i aktiviteten på eksaminandernes computere. Når prøven er slut, udskrives en rapport, som indeholder røde flag, hvis der er konstateret noget mistænkeligt, som skal kigges efter i loggen.

De røde flag er bl.a. baseret på et katalog over, hvilke services der ikke må bruges. Efter eksamen kan systemet lave maskinel billedgenkendelse og finde det sted i rækken af skærmdumps, hvor eksaminanden begynder at anvende en ny applikation, en ny hjemmeside eller lignende.

 

Muligheder for at forhindre af misbrug af alternative kanaler

Som nævnt ovenfor findes der også digitale muligheder for snyd uafhængigt af den tilladte internetforbindelse. Det kan f.eks. være via et åbent accesspoint i nærheden, på skolen eller hos en nabo.

Alternativt kan eksaminanden have forberedt sig ved at etablere et eget hotspot tæt på lokalet eller ved at have mobilt bredbånd indbygget i computeren.

Eksaminanden kan også oprette forbindelse til en medeksaminand eller en hjælper i nærheden med forskellige former for kortrækkende digitale forbindelser (fx WiFi, Bluetooth, Airdrop).

Mobiltelefonen kan også bruges til snyd. Den kan tjene som hotspot og give internetadgang for computeren. Eller telefonen kan i sig selv bruges til at surfe på internettet eller kommunikere med andre via tale, SMS eller mail.

Med et miniature headset kan eksaminanden kommunikere med en anden person uden at påkalde sig ret meget opmærksomhed.

Eksaminanden kan også snyde med computer eller mobiltelefon uden internetforbindelse ved at have gemt ikke-tilladte hjælpemidler på apparatet. Det kan f.eks. være bøjninger af verber gemt blandt mp3-filer.

Endelig har indtoget af digital teknologi også betydet, at den klassiske metode med små sedler, som gemmes på toilettet eller udveksles, mens tilsynet ser væk, også har fået en it-basereret, moderne variant: USB-sticken.

Derfor er beskyttelse mod misbrug af alternative kanaler nødvendigt, uanset om der er tændt eller slukket for den tilladte internetforbindelse.

Skolen kan opnå en vis beskyttelse mod brug af alternativ netforbindelse, gemt materiale eller kommunikation med andre ved at kontrollere og sikre følgende:

  1. Tilsynet skal have tilstrækkelige tekniske kompetencer til at kunne genkende digitalt snyd.
  2. Eksaminanderne må ikke medbringe mobiltelefon eller MP3-spillere.
  3. Eksaminanderne må ikke medbringe trådløse headsets.
  4. Computerne må ikke have indbygget SIM-kort (til mobilt bredbånd).
  5. Eksaminanderne må ikke bruge USB-sticks.
  6. Skolens evt. andre net skal være spærrede for eksaminanderne (slukkede eller beskyttede med effektiv kode).
  7. Computerne må ikke rumme ikke ikke-tilladte hjælpemidler (”små sedler” eller gemt materiale og programmer).

Bruger skolen Exam Monitor til overvågning aktiviteten på eksaminandernes computere, kan man undlade punkterne 4-7.

Sammenfatning

Devoteam vurderer, at overvågning af aktiviteten på eksaminandernes computere (f.eks. med Exam Monitor), pt. er det bedste bud på beskyttelse mod digital snyd under digital eksamen. Systemet kan overvåge eksaminandernes brug af internettet og samtidig afsløre andre netværksaktiviteter, brug af ikke-tilladte programmer eller af data gemt på egen computer. Opsætning og drift er dog kompliceret og kan kun vanskeligt varetages af den enkelte skole.

Exam Monitor er en mere effektiv metode end alternativerne filtrering og logning. Begge kan dog fungere som værdifulde supplementer, men hver for sig er de mangelfulde.

Filtrering er ikke fuldstændig effektivt og kan ikke anvendes i alle situationer og på alle steder. Det kan være yderst vanskeligt at opsætte filtrene, så der er adgang til lige netop de tilladte netsteder, og der kan ikke filtreres i forhold til indhold fra tilladte netsteder. Logning er ikke anvendelig i alle situationer og kan kun bruges til at opdage snyd, hvis man gennemgår loggene. Metoden kan desuden heller ikke skelne mellem tilladt og ikke-tilladt indhold på samme netsted.

Exam Monitor imødegår dog ikke alle former for snyd. Det vil stadig være nødvendigt med ekstra tiltag for at forhindre misbrug, der ikke involverer computeren, f.eks. ved hjælp af mobiltelefoner.

Overvågning af eksaminandernes computere under eksamen kan opfattes som et indgreb i eksaminander­nes ”privacy”. Det må dog erindres, at eksamenssituationen i forvejen er overvåget. Der er altid et tilsyn, der overvåger, at eleverne ikke snyder ved eksamen, f.eks. ved at kommunikere med andre. Hverken filtrering, logning eller overvågning med Exam Monitor går videre end til at blokere eller registrere eksamens­akti­vitet­en. Exam Monitor gør det endvidere unødvendigt at undersøge eksaminandernes computere for at sikre, at computerne ikke har indbygget SIM-kort eller ikke rummer ikke ikke-tilladte hjælpemidler. Exam Monitor vil kun registrere evt. indhold på computeren, hvis eksaminanden vælger at åbne det under eksamen.

Vil du vide mere? 

Så er du velkommen til at kontakte Jakob.

Vi stiller gerne op til faglige indlæg og individuelle møder om emnet.

Kontakt

Jakob Voltelen

Senior Consultant
Devoteam