Undervisningsudvalget 2018-19 (1. samling)
UNU Alm.del Bilag 73
Offentligt
2027613_0001.png
Analyse: Den digitale prøvevagt
Digital overvågning af elever under de skriftlige prøver
Skrevet af:
Alexander Nørup
d. 28/2/2019
Jeg vil i denne artikel beskrive programmet 'den digitale prøvevagt' af Undervisningsministeriet
samt beskrive præcis hvilke data programmet trækker ud af din computer, og præcis hvornår og
hvor tit programmet indsamler data.
Indhold:
Hvad er den digitale prøvevagt?
Forord
Hvad kan den digitale prøvevagt indsamle?
Spred budskabet
Teknisk forklaring til at genskabe en dekompileret version af den digitale prøvevagt
Hvad er den digitale prøvevagt?
Den digitale prøvevagt er et overvågningsprogram udviklet af Undervisningsministeriet, for at
bekæmpe snyd ved de skriftlige eksaminer i gymnasiet. Det er et krav for alle gymnasier at benytte
den digitale prøvevagt ved deres eksaminer.
Dette er, hvad Undervisningsministeriet selv skriver om den digitale prøvevagt:
"Den Digitale Prøvevagt vil kunne dokumentere en række af de handlinger, som eleven foretager på
sin computer under prøverne. Institutionen kan efter prøven undersøge data, som er indsamlet af
Den Digitale Prøvevagt, for at dokumentere, om en elev har snydt under en prøve
fx ved at
benytte sig af ikke-tilladte hjælpemidler, ved at bruge internettet på en ikke-tilladt måde, ved at
kommunikere under prøven og/eller ved på forskellig vis at skaffe sig oplysninger, som eleven
udgiver for sine egne uden at henvise til kilden."
Hentet d. 26/2/2019 kl. 18:01 fra:
https://uvm.dk/gymnasiale-uddannelser/proever-og-eksamen/netproever/den-digitale-
proevevagt/om-den-digitale-proevevagt
Programmet installeres altså på alle eksaminanders computere og vil under en prøve overvåge
computeren og indrapportere om potentiel snyd. Programmet kører og indsamler kun data under en
prøve.
UNU, Alm.del - 2018-19 (1. samling) - Bilag 73: Henvendelse af 11/3-19 fra Kasper Westh Nicolajsen om den digitale prøvevagt
2027613_0002.png
Vises når en elev
åbner en prøve netprøver.dk
Du kan læse mere om den digitale prøvevagt på Undervisningsministeriets hjemmeside:
https://uvm.dk/gymnasiale-uddannelser/proever-og-eksamen/netproever/den-digitale-proevevagt
Forord
Jeg har valgt at skrive denne artikel da jeg er utilfreds med Undervisningsministeriets beskrivelse af
den digitale prøvevagt. Jeg mener ikke, at man kan lave et overvågningsprogram uden at være
100% gennemsigtig med præcis HVAD der overvåges og HVORNÅR det overvåges. Specielt når
vi lever i en tid hvor GDPR forsøger at give privatlivet tilbage til brugerne.
Undervisningsministeriet beskriver på deres hjemmeside kun at programmet registrerer "dine
handlinger", hvilket i mine øjne er alt for vag beskrivelse af et overvågningsprogram. Så jeg gjorde
hvad enhver fritidsnørd ville have gjort og begyndte at se hvorvidt jeg kunne blive klogere på den
digitale prøvevagt. Det lykkedes mig at "udpakke" programmet hvilket gav mig lov til at se hvordan
programmet var kodet, og derfor også hvordan det virkede.
Da jeg mener, at det er yderst vigtigt at være så gennemsigtig som muligt når man snakker
overvågning, vil jeg derfor dele alt, hvad jeg har fundet ud af om den digitale prøvevagt i denne
artikel. Jeg kunne godt tænke mig, at alle i det mindste var klar over, hvilke data der sendes til
Undervisningsministeriet under en eksamen.
UNU, Alm.del - 2018-19 (1. samling) - Bilag 73: Henvendelse af 11/3-19 fra Kasper Westh Nicolajsen om den digitale prøvevagt
Jeg vil i bunden også ligge en teknisk beskrivelse af hvordan du ville kunne dekompliere din egen
version af den digitale prøvevagt.
En disclaimer: Jeg har analyseret Windows versionen af programmet. Der findes også en Mac
version, men da jeg ikke ejer en Mac maskine, kan jeg ikke bekræfte, hvordan mac verisonen af
programmet virker. Jeg antager dog, at den indsamler samme mængde information.
Hvad kan den digitale prøvevagt indsamle?
Når den digitale prøvevagt starter, begynder programmet at søge efter QR koder på brugerens
skærm. Hvis eleven har hjemmesiden netprøver.dk åbent på dette tidspunkt finder programmet QR
koden på prøvesiden og "logger brugeren ind". Programmet henter så prøvetiden fra netprøver.dk.
Hvis prøven ikke er startet endnu går programmet i ventetilstand og venter på, at prøven skal starte.
Programmet tjekker også løbende om prøvetiden eventuelt skulle have ændret sig.
Når prøven så starter går programmet i gang med at indsamle data. Det betyder altså at programmet
ikke indsamler data før prøven går igang. Følgende er en liste over datapunkter, som programmet
kan indsamle:
Tekst i din udklipsholder
ALLE taster der trykkes på tastaturet uanset hvilket program er åbent - Kaldes også en
'keylogger'
Netværksopsætningen på computeren. Dette inkluderer IKKE WiFi-navne eller
adgangskoder
Den aktive webside fra følgende browsers:
Google Chrome
Mozilla Firefox
Microsoft Edge
Internet Explorer
En liste over ALLE programmer der er åbne på din PC. Dette inkluderer også "skjulte
programmer" der ikke vises i processbaren
Skærmbilleder af skærmen
Om din computer har en "virtuel maskine" kørende
Om "den digitale prøvevagt" kører i en "virtuel maskine".
Hvilke vinduer du har "aktive", og hvor mange gange du skifter vindue i løbet af eksamen
Unikke ID'er om din PC: Processor-id, Bios-id, Disk-id, Base-id, Video-id, Mac-id og OS-
version
Dette er listen af ting, som programmet
kan
indsamle. Det betyder dog nødvendigvis ikke, at
programmet altid indsamler alle informationerne. Programmet sender data frem og tilbage mellem
programmet og en server hvert minut. Hvert minut modtager programmet en liste af informationer
den skal indsamle. Programmet kan f.eks. få at vide: "Fortæl os hvilken hjemmeside eleven er inde
på" eller "Begynd at logge hvilke knapper der trykkes på", hvorefter programmet så vil sende de
informationer tilbage næste minut. Der er dog ingen begrænsning i programmet der siger at alle
oplysningerne ikke kan indsamles hver gang der sendes data frem og tilbage. Det værende sagt er
der nogle data der altid bliver indsamlet:
UNU, Alm.del - 2018-19 (1. samling) - Bilag 73: Henvendelse af 11/3-19 fra Kasper Westh Nicolajsen om den digitale prøvevagt
Der bliver altid taget et skærmbillede af hele skærmen hvert minut. Der tages også altid et
skærmbillede når du skifter dit aktive vindue. Det betyder at hvis du f.eks. er inde i Word og trykker
på Google Chrome, så tager den et skærmbillede. Når du så bagefter trykker tilbage i Word, så tager
den endnu et skærmbillede.
Skærmbilleder indeholder hele skærmen, og der censureres ingenting. Det betyder at eventuelle
baggrundsbilleder på skrivebordet f.eks. vil blive sendt med på billederne.
Der sendes også altid unikke ID'er om din PC. Disse ID'er kan bruges til at identificere din
computer på et senere tidspunkt.
Udover at programmet sender data frem og tilbage hvert minut, sender programmet også et
"heartbeat" hvert 10. sekund. Det betyder, at programmet hver 10. sekund opretter forbindelse til
netprøver.dk og fortæller, at programmet er tændt og aktiv.
Når programmet lukkes stoppes alt overvågning. Programmet lukker selv når serveren siger, at
prøven er ovre. Programmet kan også manuelt lukkes af brugeren. Når programmet lukkes ligger
programfilerne stadig på din computer. Logfilen fra programmet, der indeholder alt hvad
programmet har samlet ind, slettes
IKKE
når programmet lukkes. Det betyder, at man ville kunne
gå ind i din PC og finde skærmbilleder og andre informationer der blev indsamlet under prøven.
Spred budskabet
Det var de indsamlingspunkter jeg kunne finde i den version af "den digitale prøvevagt" hentet d.
26/2/2019. Det bekymrer mig at Undervisningsministeriet kan lave et sådant program og stille krav
til alle skal bruge det, uden de egentlig fortæller den enkelte elev hvad programmet gør. Hvad blev
der af GDPR, samtykkeerklæringer og gennemsigtigheden der skulle være trådt i kraft for lidt under
et år siden? Undervisningsministeriet skriver på deres hjemmeside at programmet ikke logger
personlige eller private oplysninger. Jeg mener dog, at så længe der konstant tages screenshots
og/el. logges taster, så er det givet at programmet vil indfange personlige oplysninger. Det kunne
f.eks. være når eleven bruger sit NEM-ID til at logge ind på eksamensplatformen for at aflevere.
Indtil Undervisningsministeriet får taget sig sammen, og begynder at fortælle eleverne hvordan de
bliver overvåget, vil jeg opfordre til at sprede budskabet. Alle skal som minimum have afvide
hvordan de bliver overvåget. Hvorvidt det så er rigtigt eller forkert at man bliver overvåget på den
her måde opfordrer jeg dig, læseren, til selv at vudere.
Hvad jeg til gengæld gerne vil kommentere på, er hvorvidt jeg mener det er en sikkerhedstrussel at
alle gymnasieelever nu kommer til at have det samme overvågningsprogram liggende på deres PC.
Jeg har meget nemt kunne udpakke programmet og derved finde ud af hvordan det virker. Med den
information ville jeg potentielt kunne lave en falsk server. Hvis man så kunne få programmet til at
oprette forbindelse til min falske server i stedet for netprøver.dk's server, hvilket ikke er et
utænkeligt scenarie, så ville jeg kunne få fuld kontrol over programmet på din PC. Det betyder
blandt andet at en hacker potentielt ville kunne få adgang til de skærmbilleder, eller den data
keyloggeren indsamler fra din PC. Jeg vil derfor ALTID anbefale af afinstallere "den digitale
prøvevagt" efter hver eksamen, for at være sikker på at programmet i fremtiden ikke kan blive
misbrugt.
Nogen vil sige at jeg er for paranoid, men når det kommer til overvågning mener jeg ikke man kan
være for sikker.
UNU, Alm.del - 2018-19 (1. samling) - Bilag 73: Henvendelse af 11/3-19 fra Kasper Westh Nicolajsen om den digitale prøvevagt
2027613_0005.png
Teknisk forklaring til at genskabe en
dekompileret version af den digitale prøvevagt
Den digitale prøvevagt er skrevet i .NET, hvilket betyder, at der skal bruges en .NET de-compiler.
Her anbefaler jeg "dotPeek" af JetBrains. Download her:
https://www.jetbrains.com/decompiler/
Du skal nu downloade den digitale prøvevagt. Du kan enten downloade den direkte via netprøver,
eller ved at bruge dette download link jeg har hevet ud af netprøver.dk:
Windows:
https://s3-eu-west-1.amazonaws.com/dpv-prod-client/DPV.application
Mac:
https://s3-eu-west-1.amazonaws.com/dpv-prod-client/dpv.dmg
Når programmet er installeret burde det åbne automatisk. Den vil så meget kort tid efter begynde at
bede efter en eksamenskode. Her skal du åbne joblisten, finde programmet "DPVæ" og højreklikke
på det og vælge åben filplacering.
I denne nyåbnede mappe er du interesseret i filen "DPV.exe" og "DpvClassLibary.dll". Åben disse
2 filer med JetBrains dotPeek. Herefter kan du eksportere projekterne for at få koden ud. Når du er i
mappen kan du eventuelt også være interesseret i "LogFile_yyy-mm-dd.csv" hvilket er en lang log
over præcist hvad programmet gør når det kør.
https://www.alexandernorup.com/DigitalProvevagt?fbclid=IwAR27i29fAsugEsLs4dLw1OTrtw1gQLwXlYSnGelBTwxqA8Z
9tXAMXE4BPOE