Maandag 10 november 2014
Sessieronde 1
Titel: Voorkomen van fraude bij digitaal toetsen
Sprekers: Caspar Ewals (Hogeschool Rotterdam) en Michiel van Geloven (SURF)
Zaal: Penn l
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven - OWD14
1. Voorkomen van fraude bij digitaal toetsen
PRECONFERENTIE DE ONDERWIJSDAGEN 2014
Michiel van Geloven & Caspar Ewals, november 2014
2. In deze presentatie :
• Introductie: voorstellen sprekers en eerste ronde stellingen
• Inleiding:Fraudebeperkende maatregelen bij Hogeschool Rotterdam
• Spiegel: de aanpak van Hogeschool Rotterdam tegen de Richtsnoer Veilig Toetsen
• Tweede ronde stellingen
3. Stellingen (1)
1. Fraude met digitale toetsen komt bij ons niet voor
2. Papieren toetsen zijn minder fraudegevoelig dan digitale
toetsen
3. ICT-opleidingen zijn gevoeliger voor fraude bij digitaal
toetsen dan andere opleidingen
4. Fraude met digitaal toetsen wordt in de media nogal
opgeblazen
6. Digitaal toetsen bij Hogeschool Rotterdam
• Vanaf 2009
• Eigen centrale toetsruimte met 150 plekken
• Centraal beheer (Technisch en Functioneel) van QMP (summatief en
formatief); MapleTA (Formatief); N@tschool! (summatief en formatief);
• Decentraal: 10 voor de Leraar; Leerstation Zorg; bv Oxford English;
Applicatietoetsen en wat nog meer?
• 2013-2014: alleen al QMP rond de 30.000 afgenomen toetsen
7. In den beginne
• Fysieke locatie:
- Schotten
- Lockers
- Gecontroleerde toegang
• Procedures zo veel mogelijk afgestemd op “papieren” proces
• Extra rol voor de toetsdeskmedewerker
• Zorg dat er getoetst kan worden
- Geen beperkingen in toetseigenschappen
- Alleen secure browser van leverancier als beveiliging
- Back-up: papier
- Randomisering:
- Toetsversies
- Antwoorden
• Afname alleen binnen HR netwerk mogelijk
• Surveillanten geselecteerd
8. Waar staan we nu
• Fysieke locatie:
- Toename in aantallen meer plekken nodig (Grootste risico!)
• Procedures aangescherpt
• Zorg voor zoveel beperkingen
- Via de toetseigenschappen
- Alleen secure browser van leverancier als beveiliging
- Randomisering:
- Toetsversies
- Antwoorden
• Afname alleen binnen HR-netwerk mogelijk
• Back-up: wat is dat?
• Rapportage of toets op 2 plekken binnen netwerk is gemaakt
• Vraag om alle digitale toetsen te beveiligen (Grootste Uitdaging!)
9. De toekomst
• Beschermen van eigen afspeelomgeving en netwerk
10. Richtsnoer Veilig Toetsen: risico’s
• het niet kunnen aantonen dat de toets rechtmatig verlopen is
• onduidelijkheid over rollen en verantwoordelijkheden
• toetsresultaten kunnen verloren gaan
• imagoschade kan worden opgelopen
• technisch is het mogelijk om te frauderen
11.
12. Stellingen (2)
•Optimale beveiliging van digitaal toetsen is alleen mogelijk in
een speciale toetszaal
•Student-assistenten vormen de belangrijkste risico-factor bij
digitaal toetsen
•Beveiliging van digitaal toetsen is zo complex, dat wij er maar
niet aan beginnen
•Studenten zullen altijd weer gaten in de beveiliging vinden,
wat we ook doen
13. Michiel van Geloven
michiel.vangeloven@surf.nl
www.surf.nl
Caspar Ewals
c.j.h.ewals@hr.nl
www.hogeschoolrotterdam.nl
Editor's Notes
Een aantal issues bij digitale toetsafname
Proces en procedures
Identificatie: Stelling van een collega was: “je moet (in ieder geval) vaststellen dat de juiste en gewenste persoon de juiste test doet online toetsafname stelt hogere eisen aan surveillanten en vraagt striktere controle van ‘wie zit achter het beeldscherm’”. Waarom? Bv: als een persoon achter een PC gaat zitten en inlogt: gaat hij/zij dan ook de test doen die hij/zij mag/moet doen (logt hij/zij bv niet in op een account van een ander om de test voor een ander te doen?)?
Surveillanten: weten ze te handelen als de techniek faalt? En zijn ze ‘tech-savvy’ genoeg om fraudepogingen te detecteren? Moet je ze opleiden en certificeren?
Logging wie-zit-waar: is het belangrijk om te weten wie achter welke PC zat? Bv om, indien blijkt dat er met een PC wat mis of verdachts is, te kunnen achterhalen wie er zat? Hoe houd je dat bij als gewisseld wordt omdat bv de PC het “niet (meer) doet”?
Random zitplaatsen: is het zinvol om te zorgen dat studenten niet vooraf weten achter welke PC ze komen te zitten? Voorkomen je daar bepaalde vormen van fraude mee (de manipulatie van een bepaalde PC)?
Zaalcertificering: sommige instellingen werken daarmee, zodat duidelijk is aan welke eisen een zaal moet voldoen om er (digitaal) in te kunnen toetsen.
Technische aspecten
IP-blokkade: kan en wil je zorgen dat alleen apparaten (PC’s etc) met bepaalde IP-adressen een toets kunnen maken, om de kans op fraude te beperken? Is de toepassing van certificaten op toets-pc’s een alternatief?
Meekijk-software: is alleen al het weten dat er meegekeken kan worden genoeg om fraude te verminderen? En/of kun je daadwerkelijk fraude verminderen indien je (mozaïek-achtige overzicht) kunt kijken of er rare dingen gebeuren op bepaalde PC’s?
VLAN: virtueel LAN, afgeschermd netwerk: kun je bepaalde fraude verminderen door toets-PC’s in een afgeschermd apart netwerk op te nemen?
Wifi-/zenders blokkeren: wil/kan je jammers gebruiken om alle draadloze signalen tijdens een toets te storen tijdens een toets om zo bepaalde fraude te verminderen?
BYOD: wil/kan je BYOD toestaan tijdens formatief en/of summatief toetsen? Hoe scherm je dat voldoende af?