Om digitale toetsen en examens te beveiligen, zijn er verschillende oplossingen die voorkomen dat een leerling tijdens een toets andere tabbladen opent, chatprogramma’s gebruikt of screenshots maakt. Er bestaan eenvoudige oplossingen die dit spiekgedrag voorkomen, maar wanneer u een diepgaandere beveiliging wenst, komt er meer bij kijken. Als een leerling om de vijf seconden bijvoorbeeld een screenshot maakt ‘onder water’, dan kan dat met een (open source) lockdown browser niet worden voorkomen. Dit soort tools draaien namelijk op een diepere laag in het besturingssysteem, die niet is afgesloten. Met andere woorden, hoe meer controle u hebt over het toestel (en het besturingssysteem) van de gebruiker, hoe beter u spieken en fraude kunt voorkomen.

Niveau 1: Fullscreen-modus (F11)

Een veelgebruikte beveiligingsmaatregel is de zogenaamde Fullscreen-modus. Aan de hand van een vaste toetscombinatie wordt de browser beperkt tot het gedeelte onder de taakbalk. In principe is deze optie beschikbaar voor alle toestellen en systemen. De kandidaat kan op dat moment geen andere tabbladen zien of gebruiken. Dit kan een prima oplossing zijn in combinatie met toezicht in de klas en voor een beperkt aantal kandidaten. Deze mogelijkheid kan ook gebruikt worden voor minder belangrijke toetsen.

Helaas kan de Fullscreen-optie eenvoudig worden omzeild door verschillende toetscombinaties. De eenvoudigste is in veel gevallen de Escape-toets. De kandidaat kan vervolgens andere tabbladen openen of met anderen chatten. De Fullscreen-modus voorkomt bovendien niet dat er screenshots worden gemaakt. Leerlingen kunnen ook met een bluetooth-oortje of -telefoon communiceren via het toestel. Het is een simpele, maar verre van veilige oplossing.

Leerkrachten hebben wel vaak de optie om achteraf rapporten op te vragen van welke leerlingen de Escape-toets hebben gebruikt. Sommige tools controleren dit ook al tijdens de toets zelf, door middel van een signalering in het dashboard. Deze waarschuwing moet dan onmiddellijk gecontroleerd worden bij de desbetreffende kandidaat. Het kan namelijk gaan om een spiekende of frauderende kandidaat. Het hoeft overigens niet om echte fraude te gaan. Het kan ook per ongeluk zijn gebeurd (typefout), of door een slechte internetverbinding of een andere storing met het toestel of de browser. Een kandidaat op voorhand beschuldigen van spieken of fraude is met dit systeem niet aan te bevelen en voor belangrijke toetsen is het eigenlijk ongeschikt.

Niveau 2: Lockdown browser

Een lockdown browser werkt op een volledig scherm en kan niet worden geminimaliseerd, in tegenstelling tot niveau 1. Gebruikers kunnen geen nieuw tabblad openen of naar een andere website gaan. Bepaalde toetsenbordfuncties, toetscombinaties en keuzemenu’s zijn uitgeschakeld (bijvoorbeeld afdrukken, kopiëren en plakken, schakelen tussen taken). Een lockdown browser moet altijd gedownload en geïnstalleerd worden en heeft dus meer impact op het toestel en de afspraken die u hierover moet maken. 

Deze afgeschermde omgeving behoort tot niveau 2 (in termen van beveiliging), want de kandidaat moet aanzienlijk meer moeite doen om te spieken of frauderen. Toch zijn er veiligere opties, omdat listige programma’s ‘onder water’ kunnen blijven draaien en dat er altijd wel mogelijkheden zijn om de browserbeveiliging op te heffen. Zo zijn er veel grappige filmpjes op YouTube te vinden als u zoekt op ‘how to cheat with the safe exam browser’. Merkwaardig genoeg zijn deze filmpjes vaak afkomstig uit Rusland, omdat hier kennelijk veel gebruik wordt gemaakt van open source-oplossingen.

Aangezien een lockdown browser geïnstalleerd moet worden, levert dit soms problemen op. Niet alle systemen kunnen dit aan en in Chrome zorgt dit voor problemen als een plugin moet worden toegevoegd. Er bestaan eventueel omwegen (zoals een toepassing of extensie), maar eenvoudig is het niet. Het installeren van programma’s kan ook op verouderde en/of onbeheerde toestellen problemen opleveren. 

Daarnaast moet er een verwerkersovereenkomst worden opgesteld, omdat er data wordt uitgewisseld. Dit is een extra punt waarmee rekening moet gehouden worden bij een open source-oplossing of ‘gratis’ product. Raadpleeg bijvoorbeeld partijen die het privacy convenant hebben ondertekend of informeer tijdig welke partijen betrokken zijn en welke afspraken de verwerker heeft gemaakt met de subcontractor.

Niveau 3: Online proctoring

Dit is misschien een vreemde eend in de bijt, maar toetsen en examens op school zonder toezicht of hybride toetsen komen nog geregeld voor. Bovenop de lockdown browser zijn er ook oplossingen beschikbaar die het toestel van de kandidaat helemaal overnemen (online proctoring). 

Naast het beveiligen van de browser kan een toezichter op afstand meekijken en -luisteren met de kandidaat. Dit is een vergaand instrument, maar is door de rechter toegestaan, mits wordt voldaan aan een aantal randvoorwaarden en de doeleinden zijn beschreven. Na afloop van de toets kan in het systeem worden bekeken of er onregelmatigheden zijn voorgevallen. Doordat de camera van de kandidaat is overgenomen, kan er worden opgemerkt of er iets is gebeurd (pratende of bewegende kandidaten, of ongenode gasten). In de periode van thuisonderwijs werd deze oplossing gebruikt door hogescholen en universiteiten om studenten toch te kunnen evalueren, maar hier werd later al snel weer van afgestapt.

Online proctoring gaat dus heel ver en brengt verschillende technieken samen. Er zijn zelfs artificial intelligence (AI)-toepassingen terug te vinden. Soms kan er ook worden geregistreerd of kandidaten specifiek spiekgedrag vertonen tijdens de toets doordat (meerkeuze)antwoorden dan patronen vertonen of in slechts enkele minuten zijn ingetypt. Deze oplossing is niet aan te bevelen op het vlak van de privacy van kandidaten. Bovendien is het technisch complex omdat het veel eisen stelt aan het toestel van de kandidaat.

Niveau 4: Kioskmodus

Naast proctoring is de zogenaamde kioskmodus een vierde variant. De kiosk neemt als het ware het gehele Windows- of Chrome-toestel over en zorgt ervoor dat alle toepassingen (boven en onder water) worden afgesloten. Toetscombinaties, geïnstalleerde toepassingen of apps en eventuele voorkeuren kunnen niet meer worden gebruikt. Het is niet meer mogelijk om screenshots te nemen en plugins te verdwijnen. 

Een toestel kan op verschillende manieren in de kiosk worden opgestart. Systeembeheerders kunnen dit, maar er zijn ook USB-sticks en programma’s beschikbaar die een soort Linux-omgeving installeren om een afzonderlijke toetsomgeving te creëren. Dit kan alleen de systeembeheerder doen.

Hierbij speelt het verschil tussen beheerde en onbeheerde toestellen een rol. In het laatste geval moet de kandidaat altijd voorafgaand aan de toets controleren of de specifieke tool nog werkt. Vaak vergeten kandidaten dit te doen en dan is er een probleem. Daarnaast is het installeren van een kioskoplossing op onbeheerde Chromebooks niet eenvoudig (of haast onmogelijk). Dit wordt bovendien niet vereenvoudigd door het uitfaseren van de Chrome-apps en de uitrol van progressive web-apps.

Voor belangrijke toetsen zoals examens is dit niet echt aan te bevelen, omdat het extra stress kan veroorzaken bij de kandidaat en onrust in de toetsruimte. Wanneer de toetsen worden afgenomen met externe toezichters is een goede briefing van belang. Kandidaten zijn soms geneigd om toezichters op het verkeerde been te zetten om zo onder de toets uit te komen. Denk bijvoorbeeld aan het instellen van 2-factor-authenticatie bij het (her)opstarten van het toestel. De kandidaat kan in dat geval (en misschien wel met opzet) niet verder. Een volledig beheerd toestel met kioskmodus heeft dan ook de voorkeur.

Conclusie

Bij belangrijke toetsen heeft u als school verschillende keuzes en verantwoordelijkheden. De beschreven niveaus kunnen houvast bieden. Inmiddels zijn er namelijk veel aanbieders en oplossingen die op een verschillende manier werken en achteraf tot vervelende situaties leiden (gaande van open source tot platform-onafhankelijk, en van beheerd tot onbeheerd). Ook de veiligheid van de oplossingen kan sterk verschillen. 

Ons advies: ga bij belangrijke toetsen voor een zo hoog mogelijk beveiligingsniveau en zorg dat kandidaten bekend zijn met de omgeving die door de school wordt beheerd, bij voorkeur op het toestel van de leerling, ongeacht het scherm of de resolutie. Voor een betrouwbaar resultaat is bekendheid met het toestel en de omgeving immers cruciaal. Meer informatie hierover? Raadpleeg deze publicatie van Kennisnet.