Wie niets heeft meegekregen van de examenfraude op de Ibn Ghaldounschool, lag wellicht op het strand. Ergens op een onbewoond eiland: in de zon en uit de ‘cloud’. De zaak heeft namelijk behoorlijk wat stof doen opwaaien. Voor ons reden om eens te onderzoeken of digitale examens veiliger zouden zijn dan die van papier.
Grootste examenfraude ooit
Volgens de Kamer ging het om “de grootste examenfraude ooit”. Aangezien er in het onderwijs ook wordt nagedacht over informatiebeveiliging, een interessant nieuwsfeit voor ict'ers.
Uit een brief van staatssecretaris Sander Dekker aan de Tweede Kamer in juni, bleek dat 26 leerlingen van het Ibn Ghaldoun in Rotterdam hadden toegegeven bij de examenfraudezaak betrokken te zijn geweest. Volgens Dekker “concrete aanwijzingen dat de verspreiding van examens breder is geweest, zowel binnen Ibn Ghaldoun als daarbuiten".
Vijf keer via het dakraam
De kluis van het Ibn Ghaldoun bleek niet goed beveiligd, zodat de frauduleuze leerlingen via het dakraam in de kluiskamer af konden dalen. En dat maar liefst vijf keer achter elkaar. De Onderwijsinspectie heeft aangeven het volledige examentraject te zullen analyseren: inclusief de veiligheid van schoolkluizen. Maar hoe zinvol is ‘kluiscontrole’? Waarom worden examens überhaupt nog per briefpost verstuurd? Is het niet veiliger om ze gewoon te versleutelen, en te versturen via een beveiligde verbinding?
Niet alleen voor whizzkids
Volgens Guido Verhoeff – medewerker informatiebeveiliging bij OGD – is het niet zo dat versleutelde digitale documenten per se veiliger zijn dan papieren exemplaren. Guido: “Natuurlijk, het openen van encrypted documenten zonder sleutel is vrijwel onmogelijk. Dat kan niet iedereen, en zeker niet de gemiddelde scholier. Dat neemt niet weg dat alle online informatie onderschept, en dus decrypted, kan worden”.
Maar papier kan ook altijd onderschept worden. En daar hoef je niet eens een whizzkid voor te zijn, hooguit een beetje handig met een koevoet. Guido: “Klopt, maar wat je ziet is dat mensen nog steeds meer waarde hechten aan iets fysieks zoals een stuk papier of een usb-stick, dan aan digitale documenten. Een geschreven notitie, daar heb je er maar één van. Zolang je die in je hand hebt, kun je er redelijk zeker van zijn dat niemand anders ‘m heeft. Met online informatie kun je daar nooit zeker van zijn”.
Analoog versus digitaal
Dus analoge informatie is nog steeds veiliger dan digitale? “Nee. Technisch gezien niet. Versleutelen is heel betrouwbaar. Techniek faalt wat dat betreft zelden. Het zijn medewerkers die uit de school klappen, systeembeheerders die een eigen laptop op de server gooien, noem het maar. Maar dat is nog geen argument tegen het digitaliseren van eindexamens. Voor scholen is het veiligheidsrisico namelijk niet bijzonder groot: cyberhackers vinden eindexamens helemaal niet interessant, daar zit geen groot geld in. Bovendien, als je encrypted files op een usb-stick zet, dan hoeven ze niet eens online.” (Maar dan moet je hem natuurlijk niet kwijtraken).
Waarom dan toch analoge examens? Misschien het vertrouwen in technologie, misschien processen en protocollen die het proces vertragen. Het College van Examens besloot in elk geval afgelopen jaar (tijdelijk) te stoppen met het uitgeven van digitale examens. Dat was namelijk een proef, en er ging teveel mis: als gevolg van technische storingen moesten in dat jaar tweehonderd leerlingen hun examen overdoen. Dat zijn er veel, maar risico’s zijn nooit helemaal uit te sluiten: de fraude op het Ibn Ghaldoun heeft er evengoed voor gezorgd dat de nodige leerlingen hun eindexamens moesten overdoen. Het lijkt er op dat binnen de overheid en het onderwijs mensen nog steeds weinig vertrouwen hebben in ‘beveiliging en ict’. Geruchtmakende zaken als PRISM, mislukte ict-projecten binnen de overheid en het DigiNotar-schandaal hebben het er ook niet beter op gemaakt.
Digitale wapenwedloop
De paradox is interessant: technologische ontwikkelingen zijn vermoedelijk de oorzaak van de snelle verspreiding van de gestolen examens: zonder sociale media was het bereik waarschijnlijk nooit zo groot geweest. Aan de andere kant maken technologische ontwikkelingen het ons mogelijk examenfraude op deze schaal te voorkomen. De vraag zou dus misschien niet moeten zijn of het verstandig is om examens digitaal te verspreiden, maar wie dit proces als eerste in gang gaat zetten. Is het de examenmaker, door examens digitaal en versleuteld aan te bieden? Of de frauduleuze leerling, door gestolen examens aan te bieden in de cloud? Wie het weet mag het zeggen.
Delen
Data Protection Day: veel bedrijven zijn een gemakkelijk doelwit voor aanvallen
Shellshock? Niks aan de hand, want wij draaien Windows. Right
