Go Back

Analyse: Den digitale prøvevagt

Digital overvågning af elever under de skriftlige prøver

Skrevet af: Alexander Nørup d. 28/2/2019

Jeg vil i denne artikel beskrive programmet 'den digitale prøvevagt' af Undervisningsministeriet samt beskrive præcis hvilke data programmet trækker ud af din computer, og præcis hvornår og hvor tit programmet indsamler data.

Indhold:

Hvad er den digitale prøvevagt?

Den digitale prøvevagt er et overvågningsprogram udviklet af Undervisningsministeriet, for at bekæmpe snyd ved de skriftlige eksaminer i gymnasiet. Det er et krav for alle gymnasier at benytte den digitale prøvevagt ved deres eksaminer.

Dette er, hvad Undervisningsministeriet selv skriver om den digitale prøvevagt:

"Den Digitale Prøvevagt vil kunne dokumentere en række af de handlinger, som eleven foretager på sin computer under prøverne. Institutionen kan efter prøven undersøge data, som er indsamlet af Den Digitale Prøvevagt, for at dokumentere, om en elev har snydt under en prøve – fx ved at benytte sig af ikke-tilladte hjælpemidler, ved at bruge internettet på en ikke-tilladt måde, ved at kommunikere under prøven og/eller ved på forskellig vis at skaffe sig oplysninger, som eleven udgiver for sine egne uden at henvise til kilden."
Hentet d. 26/2/2019 kl. 18:01 fra: https://uvm.dk/gymnasiale-uddannelser/proever-og-eksamen/netproever/den-digitale-proevevagt/om-den-digitale-proevevagt

Programmet installeres altså på alle eksaminanders computere og vil under en prøve overvåge computeren og indrapportere om potentiel snyd. Programmet kører og indsamler kun data under en prøve.

Digital Prøvevagt på netprøver.dk Vises når en elev åbner en prøve netprøver.dk

Du kan læse mere om den digitale prøvevagt på Undervisningsministeriets hjemmeside: https://uvm.dk/gymnasiale-uddannelser/proever-og-eksamen/netproever/den-digitale-proevevagt

Forord

Jeg har valgt at skrive denne artikel da jeg er utilfreds med Undervisningsministeriets beskrivelse af den digitale prøvevagt. Jeg mener ikke, at man kan lave et overvågningsprogram uden at være 100% gennemsigtig med præcis HVAD der overvåges og HVORNÅR det overvåges. Specielt når vi lever i en tid hvor GDPR forsøger at give privatlivet tilbage til brugerne. Undervisningsministeriet beskriver på deres hjemmeside kun at programmet registrerer "dine handlinger", hvilket i mine øjne er alt for vag beskrivelse af et overvågningsprogram. Så jeg gjorde hvad enhver fritidsnørd ville have gjort og begyndte at se hvorvidt jeg kunne blive klogere på den digitale prøvevagt. Det lykkedes mig at "udpakke" programmet hvilket gav mig lov til at se hvordan programmet var kodet, og derfor også hvordan det virkede.

Da jeg mener, at det er yderst vigtigt at være så gennemsigtig som muligt når man snakker overvågning, vil jeg derfor dele alt, hvad jeg har fundet ud af om den digitale prøvevagt i denne artikel. Jeg kunne godt tænke mig, at alle i det mindste var klar over, hvilke data der sendes til Undervisningsministeriet under en eksamen.

Jeg vil i bunden også ligge en teknisk beskrivelse af hvordan du ville kunne dekompliere din egen version af den digitale prøvevagt.

En disclaimer: Jeg har analyseret Windows versionen af programmet. Der findes også en Mac version, men da jeg ikke ejer en Mac maskine, kan jeg ikke bekræfte, hvordan mac verisonen af programmet virker. Jeg antager dog, at den indsamler samme mængde information.

Hvad kan den digitale prøvevagt indsamle?

Når den digitale prøvevagt starter, begynder programmet at søge efter QR koder på brugerens skærm. Hvis eleven har hjemmesiden netprøver.dk åbent på dette tidspunkt finder programmet QR koden på prøvesiden og "logger brugeren ind". Programmet henter så prøvetiden fra netprøver.dk. Hvis prøven ikke er startet endnu går programmet i ventetilstand og venter på, at prøven skal starte. Programmet tjekker også løbende om prøvetiden eventuelt skulle have ændret sig.

Når prøven så starter går programmet i gang med at indsamle data. Det betyder altså at programmet ikke indsamler data før prøven går igang. Følgende er en liste over datapunkter, som programmet kan indsamle:

  • Tekst i din udklipsholder
  • ALLE taster der trykkes på tastaturet uanset hvilket program er åbent - Kaldes også en 'keylogger'
  • Netværksopsætningen på computeren. Dette inkluderer IKKE WiFi-navne eller adgangskoder
  • Den aktive webside fra følgende browsers:
    • Google Chrome
    • Mozilla Firefox
    • Microsoft Edge
    • Internet Explorer
  • En liste over ALLE programmer der er åbne på din PC. Dette inkluderer også "skjulte programmer" der ikke vises i processbaren
  • Skærmbilleder af skærmen
  • Om din computer har en "virtuel maskine" kørende
  • Om "den digitale prøvevagt" kører i en "virtuel maskine".
  • Hvilke vinduer du har "aktive", og hvor mange gange du skifter vindue i løbet af eksamen
  • Unikke ID'er om din PC: Processor-id, Bios-id, Disk-id, Base-id, Video-id, Mac-id og OS-version
Dette er listen af ting, som programmet kan indsamle. Det betyder dog nødvendigvis ikke, at programmet altid indsamler alle informationerne. Programmet sender data frem og tilbage mellem programmet og en server hvert minut. Hvert minut modtager programmet en liste af informationer den skal indsamle. Programmet kan f.eks. få at vide: "Fortæl os hvilken hjemmeside eleven er inde på" eller "Begynd at logge hvilke knapper der trykkes på", hvorefter programmet så vil sende de informationer tilbage næste minut. Der er dog ingen begrænsning i programmet der siger at alle oplysningerne ikke kan indsamles hver gang der sendes data frem og tilbage. Det værende sagt er der nogle data der altid bliver indsamlet:

Der bliver altid taget et skærmbillede af hele skærmen hvert minut. Der tages også altid et skærmbillede når du skifter dit aktive vindue. Det betyder at hvis du f.eks. er inde i Word og trykker på Google Chrome, så tager den et skærmbillede. Når du så bagefter trykker tilbage i Word, så tager den endnu et skærmbillede.
Skærmbilleder indeholder hele skærmen, og der censureres ingenting. Det betyder at eventuelle baggrundsbilleder på skrivebordet f.eks. vil blive sendt med på billederne.

Der sendes også altid unikke ID'er om din PC. Disse ID'er kan bruges til at identificere din computer på et senere tidspunkt.

Udover at programmet sender data frem og tilbage hvert minut, sender programmet også et "heartbeat" hvert 10. sekund. Det betyder, at programmet hver 10. sekund opretter forbindelse til netprøver.dk og fortæller, at programmet er tændt og aktiv.

Når programmet lukkes stoppes alt overvågning. Programmet lukker selv når serveren siger, at prøven er ovre. Programmet kan også manuelt lukkes af brugeren. Når programmet lukkes ligger programfilerne stadig på din computer. Logfilen fra programmet, der indeholder alt hvad programmet har samlet ind, slettes IKKE når programmet lukkes. Det betyder, at man ville kunne gå ind i din PC og finde skærmbilleder og andre informationer der blev indsamlet under prøven.

Spred budskabet

Det var de indsamlingspunkter jeg kunne finde i den version af "den digitale prøvevagt" hentet d. 26/2/2019. Det bekymrer mig at Undervisningsministeriet kan lave et sådant program og stille krav til alle skal bruge det, uden de egentlig fortæller den enkelte elev hvad programmet gør. Hvad blev der af GDPR, samtykkeerklæringer og gennemsigtigheden der skulle være trådt i kraft for lidt under et år siden? Undervisningsministeriet skriver på deres hjemmeside at programmet ikke logger personlige eller private oplysninger. Jeg mener dog, at så længe der konstant tages screenshots og/el. logges taster, så er det givet at programmet vil indfange personlige oplysninger. Det kunne f.eks. være når eleven bruger sit NEM-ID til at logge ind på eksamensplatformen for at aflevere.
Indtil Undervisningsministeriet får taget sig sammen, og begynder at fortælle eleverne hvordan de bliver overvåget, vil jeg opfordre til at sprede budskabet. Alle skal som minimum have afvide hvordan de bliver overvåget. Hvorvidt det så er rigtigt eller forkert at man bliver overvåget på den her måde opfordrer jeg dig, læseren, til selv at vudere.

Hvad jeg til gengæld gerne vil kommentere på, er hvorvidt jeg mener det er en sikkerhedstrussel at alle gymnasieelever nu kommer til at have det samme overvågningsprogram liggende på deres PC. Jeg har meget nemt kunne udpakke programmet og derved finde ud af hvordan det virker. Med den information ville jeg potentielt kunne lave en falsk server. Hvis man så kunne få programmet til at oprette forbindelse til min falske server i stedet for netprøver.dk's server, hvilket ikke er et utænkeligt scenarie, så ville jeg kunne få fuld kontrol over programmet på din PC. Det betyder blandt andet at en hacker potentielt ville kunne få adgang til de skærmbilleder, eller den data keyloggeren indsamler fra din PC. Jeg vil derfor ALTID anbefale af afinstallere "den digitale prøvevagt" efter hver eksamen, for at være sikker på at programmet i fremtiden ikke kan blive misbrugt.
Nogen vil sige at jeg er for paranoid, men når det kommer til overvågning mener jeg ikke man kan være for sikker.

Teknisk forklaring til at genskabe en dekompileret version af den digitale prøvevagt

Den digitale prøvevagt er skrevet i .NET, hvilket betyder, at der skal bruges en .NET de-compiler. Her anbefaler jeg "dotPeek" af JetBrains. Download her: https://www.jetbrains.com/decompiler/

Du skal nu downloade den digitale prøvevagt. Du kan enten downloade den direkte via netprøver, eller ved at bruge dette download link jeg har hevet ud af netprøver.dk:
Windows: https://s3-eu-west-1.amazonaws.com/dpv-prod-client/DPV.application
Mac: https://s3-eu-west-1.amazonaws.com/dpv-prod-client/dpv.dmg

Når programmet er installeret burde det åbne automatisk. Den vil så meget kort tid efter begynde at bede efter en eksamenskode. Her skal du åbne joblisten, finde programmet "DPVæ" og højreklikke på det og vælge åben filplacering.

I denne nyåbnede mappe er du interesseret i filen "DPV.exe" og "DpvClassLibary.dll". Åben disse 2 filer med JetBrains dotPeek. Herefter kan du eksportere projekterne for at få koden ud. Når du er i mappen kan du eventuelt også være interesseret i "LogFile_yyy-mm-dd.csv" hvilket er en lang log over præcist hvad programmet gør når det kør.