Samenwerken aan beveiliging digitale examens

Op 5 juli, vlak voor de zomervakantie, werden de MBO-scholen uitgenodigd door saMBO-ICT en het CVTE om te kijken of de huidige faciliteiten rondom de voorgeschreven landelijke examens in het MBO niet breder inzetbaar kunnen worden gemaakt voor ook andere vormen van examinering. Voor de insiders, het ging om de BCLD van Facet. De wens van een aantal scholen was om te kijken of deze client (zeg maar de functionaliteiten die zorgen voor de beveiliging van de systemen) ook beschikbaar kon worden gesteld voor applicaties van andere toetsleveranciers, zoals bijvoorbeeld Toets.nl, Remindo Toets, Teletoets, etc.

Bootable Client Lock Down (BCLD)

Om te beginnen is het zinvol om uit te leggen wat de BCLD precies is. Overigens duurde het mij een week voordat ik de letters in de goede volgorde kon onthouden. De BCLD is een uitgeklede versie van een besturingsprogramma voor de PC (Windows, MacOS of Android zijn voorbeelden van besturingssystemen) en een internetbrowser (gebaseerd op Chrome) waarmee men alleen naar een vooraf ingestelde webpagina kan gaan. Het voordeel van de BCLD is dat het eigenlijk een ‘eigen computersysteem’ is die alleen geschikt is voor de functie waarvoor je deze hebt gemaakt. In de (huidige) situatie van de landelijke examens kan de BCLD alleen de webpagina ‘Examenplayer’ van DUO afspelen. Alle andere functionaliteiten worden door het besturingssysteem en de webbrowser afgesloten. Hiermee creëer je als het ware een computer die alleen geschikt is voor het doel waarvoor je het hebt ingesteld. Een groot voordeel van de BCLD is dat het zo weinig geheugen gebruikt dat er geen gegevens op de PC’s worden opgeslagen en dat deze na afsluiten van de toets de computer weer in de oorspronkelijke staat achterlaat. En dat laatste maakt het interessant….daar kom ik op het eind van dit verslag op terug.

Huidige stand van zaken

De BCLD werkt voor Facet bijna perfect. Alleen voor gevirtualiseerde omgevingen loopt het niet naar wens en ook op de iPad laat het systeem te wensen over. Het is gebaseerd op Open Source en Open Standaarden waardoor het product makkelijk aan te passen is voor andere toepassingen. Onder andere voor het beveiligen van digitale examens van externe leveranciers. Nu kent de huidige BCLD een aantal beperkingen:

  • Er kan maar één website worden benaderd: voor toetsen waarbij andere programma’s nodig zijn (bijv. Word) of waar bronnen geraadpleegd mogen worden werkt dit niet;
  • De BCLD kan moeilijk omgaan met bepaalde videobestanden, waaronder MP4;
  • Hij accepteert geen cookies (in principe is dit ook een risico in de beveiliging, maar sommige leveranciers gebruiken cookies om tussentijdse resultaten op te slaan bij bijvoorbeeld stroomuitval);
  • Sommige hardware configuraties werken niet goed. Hiervoor is trouwens een blacklist aanwezig bij DUO.

De BCLD is vooralsnog maar beperkt bruikbaar omdat de toetsapplicaties van de externe leveranciers nog niet geschikt zijn en dat niet alle vormen van digitaal toetsen kunnen worden gefaciliteerd. Verder zijn er producten op de markt (zoals LanSchool) waar je wel een flexibele beveiliging kunt instellen en die ook makkelijk de beveiligingsinstellingen distribueren naar de werkstations. Dus technisch gezien is de BCLD een beperkt product.

Welke kansen biedt dit?

Zoals gezegd zijn de technische mogelijkheden nog beperkt. Toch zou ik een lans willen breken om hier gezamenlijk met de MBO scholen aan de slag te gaan. Het biedt namelijk ook een aantal kansen.

  • ‘Afdwingen’ van een examenstandaard: doordat iedere leverancier zijn eigen platform bouwt, is er geen uniformiteit in de eisen die aan de hardware gesteld wordt. Door als sector samen te werken aan één beveiligingsproduct kun je ook eisen stellen aan de standaarden die er zijn. Door te werken aan één uniforme standaard kunnen in een latere fase makkelijker gegevens uitgewisseld worden met de administratieve systemen. Één school alleen kan zo’n standaard niet afdwingen bij de marktpartijen. De sector kan dit wel.
  • Examens veilig afnemen op systemen van studenten: De BCLD is als het ware een eigen computer die van de notebook van de student gebruik maakt. Hij slaat geen gegevens op en laat niets achter op de notebook van de student, waar je juridisch problemen mee zou kunnen krijgen. En als dit ook nog eens veilig is, behoort afname op de notebooks van studenten tot de mogelijkheden. Het maakt hierbij niet uit of dit nu een Apple- Windows machine of Chromebook is. Hiervoor dien je uiteraard wel te beschikken over een stabiel netwerk.
  • ‘Onbeperkte’ capaciteit: Dit tweede punt biedt je de mogelijkheid om veel flexibeler om te gaan met examinering. Waar scholen doorgaans nog kiezen om examens af te nemen op systemen die eigendom zijn van school, loop je tegen capaciteitsgrenzen aan. Daar studenten vrijwel op alle scholen beschikken over een eigen device, heb je deze beperkingen in principe niet meer.

De Pilot

De pilot start direct na de zomervakantie en moet per 1-1-2019 antwoord geven op de volgende vragen:

  • Welke applicaties van toetsleveranciers functioneren met de BCLD?
  • Hoe zit het met de juridische aspecten van het product? Het is in principe een product wat door de overheid is ontwikkeld. Mag het wel gebruikt worden volgens de wet Markt en Overheid?
  • Wie wordt de eigenaar en zorgt voor verdere ontwikkeling en ondersteuning?

Bijvangst van de bijeenkomst

Tijdens dergelijke bijeenkomsten hoor je ook van alles dat niet direct gerelateerd is aan het doel van de bijeenkomst. Een aantal van deze ‘bijvangst’ wil ik niet onvermeld laten:

  • Er komt voor Facet een CLD beschikbaar (dus alleen een browser) welke geïnstalleerd kan worden mits de beveiliging op orde is. Dit wil zeggen dat de werkstations aan een aantal voorwaarden moet voldoen (bijv. geen cookies toestaan) wil de CLD functioneren.
  • Er komt een versie van Facet uit welke geschikt is voor mensen met een visuele beperking (andere kleurinstellingen, vergroting van de letters, etc.).
  • Omdat de BCLD op basis van Open Source en Open standaarden zijn ontwikkeld heeft een marktpartij de Examencockpit ontwikkeld. Een applicatie waarmee je alle werkstations in een keer kunt opstarten en afsluiten vanaf een beheerderswerkplek.

 

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.