Indland

It-ekspert: Værktøj til at overvåge eksamenssnyd er oplagt hackermål

Det er ikke muligt at lave et overvågningsprogram, der kan opsnappe eksamenssnyd og samtidig sikre elevernes data hundrede procent, siger ekspert i it-sikkerhed.

Internetaktivister såvel som hackere vil have stor interesse for et overvågningsværktøj som Exam Monitor, vurderer ekspert i it-sikekrhed Peter Kruse. (Foto: © Oliver Nicolaas Ponder / EyeEm, This content is subject to copyright.)
Af
Mere end 30 dage gammel

Et værktøj, der overvåger gymnasieelevers computere under eksaminer, vil være et oplagt angrebsmål for både hackere og internetaktivister. Det vurderer ekspert i it-sikkerhed Peter Kruse fra virksomheden CSIS.

I hans optik er det derfor en rigtig dårlig idé, at undervisningsminister Ellen Trane Nørby (V) overvejer at indføre et overvågningssystem, der skal optrævle eksamenssnyd på landets gymnasier.

Det sker på baggrund af en ny rapport, som anbefaler eksamensovervågning og gennemgår forskellige værktøjer.

- Systematisk overvågning har aldrig været en farbar vej. Overvågning og arbejde med systemer med fortrolige data har ført til nogle af danmarkshistoriens største digitale skandaler, og jeg ser det her som endnu et eksempel på noget, der kan gå helt galt, siger Peter Kruse.

- Vil blive forsøgt hacket

Det specifikke overvågningsværktøj, der bliver anbefalet i rapporten, hedder Exam Monitor.

Værktøjet er udviklet af Syddansk Universitet, og det fremgår af rapporten, at det bliver nødvendigt løbende at opdatere det, "fordi løsningen må formodes at ville blive forsøgt hacket".

Den vurdering deler Peter Kruse.

- Et program, der systematisk indsamler data af så stor volumen, vækker en automatisk interesse hos både aktivistgrupper og hackere, siger han og tilføjer, at en del af problemet er, at programmet systematisk gemmer billeder af de studerende computerskærme, og at man ikke ved, præcis hvad der bliver taget billeder af.

- Jeg kan nemt forestille mig, at der vil blive taget billeder af mange private ting, som egentlig overhovedet ikke har relevans i en eksamenssituation, siger han.

Et hav af datalækager

Hvor aktivistgrupperne ifølge Peter Kruse formentlig vil forsøge at bryde ind i programmet for at dokumentere, at det ikke er sikkert, så vil hackerne forsøge at stjæle data, som de kan sælge videre eller offentliggøre.

- Vi har set et hav af datalækager i løbet af de seneste år, og et program af netop denne type vil være attraktivt, siger han og uddyber:

- Hvis det lykkes hackere at finde sårbarheder i et program som dette, så får de meget let adgang til en stor volumen af data. Dermed kan de også få mulighed for at udstede kommandoer på systemerne, når overvågningen kører. Så det er noget, man skal se på med stor skepsis og overveje grundigt, om man vil rode sig ud i.

Fratager eleverne deres privatliv

Peter Kruse afviser, at det er muligt at lave et digitalt overvågningsværktøj til afsløring af eksamenssnyd, der er hundrede procent sikkert.

Han drager paralleller til både tys tys-kildens lækage af kreditkortoplysninger fra Nets til ugebladet Se og Hør og til indbruddet i CSC, hvor der blev stjålet data fra CPR-registret, Schengen-registret og fire millioner danskeres kørekortnumre.

På samme måde kan det ifølge Peter Kruse både gå galt indefra i Exam Monitor, hvis en betroet medarbejder misbruger sin adgang til oplysningerne, og udefra gennem et hackerangreb.

- Der er rigtig mange ting, der gør, at jeg er bekymret for, om eleverne kan føle sig trygge ved den måde, de bliver overvåget. Man fratager eleverne deres privatliv i den periode, hvor overvågningen pågår. Og hvis det går galt ét eller andet sted i den proces, så kan private informationer havne i hænderne på de forkerte, siger han.

Facebook