Undervisningsudvalget 2018-19 (1. samling)
UNU Alm.del
Offentligt
Undervisningsudvalget
Christiansborg
Ministeren
Frederiksholms Kanal 21
1220 København K
Tlf.: 33 92 50 00
www.uvm.dk
CVR-nr.: 13223459
Svar på spørgsmål 273 (Alm. del):
I brev af 6. marts 2019 har udvalget efter ønske fra Jakob Sølvhøj (EL)
stillet mig følgende spørgsmål:
Spørgsmål 273
”Sikkerhedsekspert
Peter Kruse siger til dr.dk, at han ville være bekym-
ret, hvis han var elev, og at ”Der er også nogle angrebsmetoder, som
måske ikke er blevet overvejet tilstrækkeligt. Programmet kommunikerer
med en server, og det er muligt at lægge sig imellem og overtage kom-
munikationen. Derved kan man få adgang til tusindvis af elevers oplys-
ninger”.
Hvordan sikrer ministeren, at det ikke er muligt at ”lægge sig imellem
programmet og serveren og overtage kommunikationen”?
Der henvises til
artiklen på www.dr.dk den 2. marts 2019: ””Den digitale
Prøvevagt”: Overvågningskritiske elever får ministeriet til at rette fejl”.
https://www.dr.dk/nyheder/indland/den-digitale-proevevagt-
overvaagnings-kritiskeelever-faar-ministeriet-til-rette”
Svar
Det er for mig helt essentielt, at sikkerheden i løsningen skal være i top.
Eleverne skal have tillid til ministeriets håndtering af deres data.
Data fra elevens computer (skærmbilleder, proceslister og besøgte web-
sider) sendes på en krypteret forbindelse til gymnasiernes digitale prøve-
afviklingssystem, Netprøver.
Ministeriet har med interesse læst interviewet med Peter Kruse den 6.
marts 2019 og har den 7. marts 2019 taget kontakt til CSIS Security
Group, hvor Peter Kruse er ansat. Ministeriet har aftalt at mødes med
Peter Kruse sammen med ministeriets it-leverandør (CGI) for at få ud-
dybet hans overvejelser om it-sikkerheden i Den Digitale Prøvevagt, og
20. marts 2019
Sagsnr.:19/03787