Online toetsing

Alles wat je altijd al wilde weten over digitale toetsing

Leerlingen zoeken toetsen

with one comment

Scholen gehackt door leerlingen die toetsen zoeken

Bewerkt door: Redactie − 28/06/12, 04:59  − bron: hln.be
© Thinkstock.

Zeker 30 scholen in België zijn het afgelopen jaar slachtoffer geworden van hackers. Vaak ging het om eigen leerlingen die het schoolsysteem kraakten om zo examenvragen te bemachtigen of puntenlijsten te stelen.

Luc Beirens van de Computer Crime Unit van de federale politie in België vermoedt dat het op nog veel meer scholen gebeurt. Hij sluit zelfs niet uit dat sommige leerlingen ook proberen hun examenresultaten te manipuleren.

Vaak proberen scholen het probleem intern op te lossen. Omdat de omvang van de cybercriminaliteit beperkt is, is het niet altijd nodig om naar de politie te stappen, zo schrijven de Coreliokranten in België.

Dit artikel stond 28 juni in Trouw. Twee jaar gelden verscheen dit artikel in de kranten:

Leerlingen kraken e-mail leraren

ToetsenbordToetsenbord Foto: Filmvanalledag / Flickr – Creative Commons by-nc-sa
Toegevoegd: dinsdag 16 mrt 2010, 10:10

Twee leerlingen van een gymnasium in Heeswijk-Dinther zijn van school gestuurd omdat ze de e-mailboxen van docenten hebben gekraakt. Daarmee hebben ze de vertrouwensrelatie met de leraren geschonden, zegt de school.

De twee jongens, uit de vierde en vijfde klas, hebben sinds november 2008 meerdere keren ingebroken in de e-mail van negentien leraren. De gymnasiasten gebruikten een keylogger, waarmee de toetsaanslagen van de docenten werden geregistreerd. Zo werden de wachtwoorden achterhaald.

Ze haalden er onder meer proefwerken en schoolexamens uit de mail, die ze deelden met hun vrienden. De leerlingen die gebruikmaakten van de gestolen examens hebben een 1 gekregen en moeten die nu overdoen.

De ouders en leerlingen zijn afgelopen weekend geïnformeerd over de inbraak in het computersysteem. De school doet aangifte gedaan van computervredebreuk.

Conclusie: leerlingen zijn geïnteresseerd in toetsen zelfs zo geïnteresseerd dat ze computer hackers worden. Het hoeft niet altijd zo ingewikkeld of geavanceerd, net als bij papieren toetsen is het mogelijk de (digitale)toets van de docent te stelen. Een USB stickje met de toetsen erop is voor een docent een kostbaar bezit, voor een leerling of student geldt dat natuurlijk ook. Verloren of gestolen USB sticks komen niet of nauwelijks in de publiciteit tenzij ze staatsgeheimen bevatten. De oplossing voor dit probleem is een veilig toetssysteem, met een aantal voorwaarden o.a.:

  • de gebruiker heeft beperkte rechten, bijvoorbeeld alleen voor het maken van conceptvragen
  • de gebruiker moet regelmatig van wachtwoord wisselen en dit wordt gecheckt op sterkte
  • zorg voor een voldoende grote itembank zodat je afwisselende random examens kunt maken (de examens worden pas bij het starten samengesteld, dat zorgt ervoor dat een leerling nooit van tevoren iets kan)
  • de toetssoftware moet een volledig SAAS model zijn (USB stickjes zijn overbodig)
  • ook aan de afname kant van de toets zul je veiligheidsmaatregelen moeten nemen (zie hiervoor o.a Silvester Draaijers blog, toetscentra.nl en Exin anywhere)
  • automatisch corrigeren en snel verspreiden van de uitslag voorkomt manipulatie achteraf.

Met beveiliging is het altijd een wapenwedloop, uiteindelijk is alles te hacken. Waar je voor moet zorgen is dat de hackers zoveel tijd nodig hebben om informatie te ontsluiten of te manipuleren, dat ze er uiteindelijk niets meer mee kunnen.

En vanuit het perspectief van softwareontwikkeling: Dichttimmeren is een illusie, het hacken waardeloos maken de kunst.

Advertenties

Eén reactie

Subscribe to comments with RSS.

  1. […] Zeker 30 scholen in België zijn het afgelopen jaar slachtoffer geworden van hackers. Vaak ging het om eigen leerlingen die het schoolsysteem kraakten om zo examenvragen te bemachtigen of puntenlijsten te stelen.  […]


Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: