UNIwiseJun 24, 20268 min read

Ist Open Source sicher für digitale Prüfungen?

Eine der Befürchtungen, auf die wir häufig stoßen, ist, dass Online-Prüfungen die akademische Unredlichkeit unter Studierenden verstärken, wobei die Schlussfolgerung angeführt wird, dass die Nutzung von Computern den Studierenden mehr Möglichkeiten zum Schummeln bietet. Dies ist jedoch nicht zwangsläufig der Fall.

Laut einer randomisierten Umfrage führt eine Online-Prüfungsumgebung nicht zu vermehrtem Betrug unter Studierenden (Grijalva et al., 2006). Nur schätzungsweise 3–4 Prozent der Befragten hatten betrogen, was „darauf hindeutet, dass die akademische Unredlichkeit in einer einzelnen Online-Vorlesung nicht größer ist als die geschätzte Betrugsrate in einer traditionellen Vorlesung“ (ebenda, S. 13). Eine spätere Studie einer anderen Universität kommt zu dem Ergebnis, dass die Zahl der schummelnden Studierenden zwar deutlich höher ist, das Gleichgewicht zwischen Schummeln in einer Präsenz- und einer Online-Umgebung jedoch erhalten bleibt (Watson & Sottile, 2010). Eine dritte Studie legt nahe, dass eine Online-Umgebung dem Schummeln sogar weniger Vorschub leistet als der traditionelle Ansatz (Stuber-McEwen et al., 2009).

Die Befürchtung, dass akademische Unredlichkeit zunehmen könnte, wird also nicht durch Daten gestützt, doch das bedeutet nicht, dass sie ignoriert werden sollte; sie ist generell nach wie vor ein berechtigtes Anliegen. Und sie sollte bei der Entscheidung darüber, welchen Ansatz eine Bildungseinrichtung bei Online-Prüfungen verfolgen soll, berücksichtigt werden.

OPEN SOURCE ODER PROPRIETÄRER CODE?

Eines der Tools, das Sicherheit für Online-Prüfungen bietet, ist ein Lockdown-Browser: ein Vollbild-Browserfenster, in dem die Studierenden die Prüfung ablegen. Es kann vor Ende der Prüfung nicht verlassen werden, und alle Aktionen innerhalb des Fensters können vom Prüfungsadministrator eingeschränkt und kontrolliert werden, z. B. der Zugriff auf Ressourcen, Anwendungen oder andere Websites. Dies ermöglicht eine Standardisierung der Berechtigungen im Lockdown-Browser, um die institutionellen Richtlinien für bestimmte Prüfungen widerzuspiegeln.

Bei der Auswahl eines Lockdown-Browsers gibt es eine Reihe verschiedener Entscheidungen zu treffen. Eine der ersten Weggabelungen, an die wir bei der Entwicklung von WISEflow stießen, war die Frage, ob wir den Open-Source-Weg einschlagen oder mit einem professionell entwickelten Tool mit proprietärem Code für unseren Lockdown-Browser fortfahren sollten. Open Source hat einige positive Seiten und wird häufig bei der Entwicklung neuer Anwendungen genutzt, da die „vorgefertigten Bausteine“ die Entwicklung wesentlich agiler machen und die Entwicklungskosten niedrig halten. Als solches ist es wirtschaftlich eine sehr attraktive Lösung und bietet einen einfachen Einstieg, da der Code oft gut dokumentiert ist.

Letztendlich entschieden wir uns jedoch aus mehreren Gründen für ein professionell entwickeltes Tool. Unser Hauptgrund war, dass Open Source einige Sicherheitsprobleme aufweist, die bei der Verwendung in einer Prüfungs- und Bewertungsumgebung sehr deutlich zutage treten. Stattdessen entschieden wir uns für ein Tool mit proprietärem Code, da diese Lösung uns mehr Sicherheit bot und wir einen vertrauenswürdigen Partner hatten, den wir für die Sicherheit des Lockdown-Browsers zur Verantwortung ziehen konnten.

Technologie steht ständig unter Druck, und das gilt auch für Lockdown-Browser. Um externe Bedrohungen und Angriffe auszuschließen, arbeiten wir mit einem spezifischen und renommierten Partner zusammen, der den Lockdown-Browser wartet und sichert.

Diese Lösung hat sich bewährt, da die technische Kompetenz der Studierenden parallel zum technologischen Fortschritt in rasantem Tempo zugenommen hat. Dies bedeutet nun, dass Open-Source-Lockdown-Browser zunehmend anfällig für Manipulationen und Änderungen werden, wodurch Studierende die Sicherheit der Prüfungen gefährden können.

SCHWACHSTELLEN IN OPEN-SOURCE-PRÜFUNGSSOFTWARE

Die Anfälligkeit von Open-Source-Programmen kann je nach Verwendungszweck stark variieren. Bei einem für Prüfungen vorgesehenen Lockdown-Browser könnten technisch versierte Studierende, die betrügen wollen, versuchen, Lücken im Code zu finden oder den Code zu verändern, um die Sicherheitsmaßnahmen zu umgehen, da der Code per Definition öffentlich zugänglich ist. Die Tatsache, dass es sich um Open Source handelt, „… könnte im Hinblick auf die Sicherheit ein Nachteil sein, da jeder Prüfling auf den Quellcode zugreifen und ihn ändern kann“ (Søgaard, 6). Im Rahmen seiner Abschlussarbeit untersuchte ein Informatikstudent an der Norwegischen Universität für Wissenschaft und Technologie die Schwachstellen des Lockdown-Browsers, den seine Universität für digitale Prüfungen einsetzte (Heintz, 2017).

Der betreffende Lockdown-Browser (Safe Exam Browser) ist ein Open-Source-Produkt; eine Lizenz, die es dem Studenten ermöglicht, den Code des Lockdown-Browsers einzusehen und zu ändern. Indem er sich beispielsweise den Quellcode ansieht, kann er nachvollziehen, wie der Browser den Browser-Request-Hash für Prüfungsschlüssel generiert, mit dem überprüft wird, ob der betreffende Nutzer den Lockdown-Browser mit der richtigen Version und Konfiguration ausführt (ebenda, 17, 19). Dank des einfachen und offenen Zugangs zum Code der Browser findet der Student heraus, wie er die Sicherheitsmaßnahmen umgehen kann, die verhindern sollen, dass Nutzer modifizierte Versionen des Browsers verwenden, sodass er seine eigene Version des Prüfungsbrowsers starten und dennoch einen korrekten Prüfungsschlüssel generieren kann (ebenda, 42).

Dies ist das Worst-Case-Szenario für digitale Prüfungen, da es dem Studierenden potenziell ermöglicht, den Lockdown-Browser von allen vorgesehenen Sicherheitsmaßnahmen zu befreien, während die Benutzeroberfläche identisch mit der sicheren Software bleibt. Dadurch wird es für Prüfungsaufsichtspersonen nahezu unmöglich, Versuche akademischen Fehlverhaltens seitens des betreffenden Studierenden während der Prüfung zu erkennen. Gleichzeitig hat der Studierende Zugriff auf alle Ressourcen, die die Bildungseinrichtung eigentlich ausschließen wollte, wie beispielsweise die Möglichkeit, während der Prüfung mit anderen zu kommunizieren, sogar außerhalb des Prüfungsraums.

Die spezifischen Probleme in diesen Beispielen mussten natürlich von den jeweiligen Entwicklern gelöst werden. Die eigentliche Ursache des Problems ist jedoch schwieriger zu bewältigen. Da der Sinn von Open Source darin besteht, den Code unter einer Lizenz zu verbreiten, die den Nutzern die Möglichkeit gibt, ihn zu studieren, damit zu experimentieren und ihn weiterzuverbreiten, ist er von Natur aus weniger sicher als proprietärer Code. Unter manchen Umständen spielt dies keine so große Rolle, doch bei Prüfungen muss Sicherheit oberste Priorität haben.

BESSERE UNTERSTÜTZUNG BEI PROPRIETÄREN PRÜFUNGSLÖSUNGEN

Es gibt viele Gründe, Open Source zu nutzen, wenn der Fokus ausschließlich auf Agilität und Kosteneinsparungen liegt, aber für Prüfungen – und insbesondere für Prüfungen mit Lockdown-Browser – ist es nicht die beste Wahl. Abgesehen davon, dass der Quellcode besser vor Missbrauch geschützt ist, bietet proprietäre Software weitere Vorteile. Durch die Zusammenarbeit mit einem vertrauenswürdigen Drittanbieter erhalten wir zudem Zugang zu dessen Support. Dies kann die Behebung potenzieller Fehler und die Lösung von Einrichtungsproblemen beschleunigen.

Open-Source-Programme sind bei der Entwicklung und Betreuung des Codes häufig auf eine aktive Community angewiesen, wodurch der Open-Source-Code vom guten Willen der Mitglieder in Internetforen abhängig ist. Werden in solchen Fällen Sicherheitslücken entdeckt, werden diese nicht so schnell behoben wie bei einem festen Support- und Entwicklungsteam, da die Abhängigkeit von Open-Source-Code oft bedeutet, dass man auf die Verfügbarkeit von Patches warten muss. Dies kann bei Aktivitäten mit hohem Risiko, wie beispielsweise Prüfungen, kritisch sein.

EIGENER CODE FÜR AKADEMISCHE INTEGRITÄT

Bei der Wahl eines Prüfungsbrowsers steht in Wirklichkeit die akademische Integrität der Einrichtung auf dem Spiel, und diese ist bereits gefährdet, da die Zahl der gemeldeten Fälle von akademischem Fehlverhalten stetig steigt. Laut einem Bericht der Zeitung „The Guardian“ verzeichneten die Universitäten der Russel Group von 2014/15 bis 2016/17 einen Anstieg des akademischen Fehlverhaltens um 40 %.

Einer der vielen Gründe, die für diese Entwicklung angeführt werden, ist die Zunahme von Studierenden, die sich aufgrund der wahrgenommenen Erwartungen an ihre Prüfungsleistungen gestresst und ängstlich fühlen. Laut einem IPPR-Bericht hat sich die Zahl der Studierenden, die ihrer Bildungseinrichtung psychische Erkrankungen offenlegen, fast verfünffacht, von 3.145 im Jahr 2006/2007 auf 15.395 im Jahr 2015/2016. Die überwiegende Mehrheit dieser Meldungen betrifft Depressionen und Angstzustände, die erhebliche Auswirkungen auf die ethischen Entscheidungen haben können, die Studierende in Bezug auf Prüfungssituationen wie Klausuren treffen (Kouchaki & Desai, 2014).

Diese Entwicklung ist an sich schon ein wichtiges Thema und sollte auf jeden Fall im Fokus stehen, doch solange sich im Hochschulbereich keine Veränderung abzeichnet, wird es auch wichtig, die Anzahl der Gelegenheiten zu verringern, bei denen Studierende in Bezug auf Prüfungen Fehlentscheidungen treffen können. Und in diesem Zusammenhang stellt Open Source ein erhebliches Problem für digitale Prüfungen dar.

REFERENZEN

Donna Stuber-McEwen, Phillip Wiseley und Susan Hoggatt. „Point, Click, and Cheat: Häufigkeit und Art akademischer Unredlichkeit im virtuellen Klassenzimmer“. In: Online Journal of Distance Learning Administration 12.3 (2009), S. 1–9
Heintz, Aleksander. „Schummeln bei digitalen Prüfungen – Schwachstellen und Gegenmaßnahmen“. Norwegische Universität für Wissenschaft und Technologie, Fachbereich Informatik, 2017.
Kouchaki, M., & Desai, S. (2014). Ängstlich, bedroht und zudem unethisch: Wie Angst dazu führt, dass sich Menschen bedroht fühlen und unethische Handlungen begehen. Journal of Applied Psychology DOI: 10.1037/a0037796
Søgaard, Thea Marie. „Minderung von Betrugsrisiken bei digitalen BYOD-Prüfungen“. Norwegische Universität für Wissenschaft und Technologie, Fachbereich Informatik und Informationswissenschaften, 2016.
Therese C. Grijalva, Joe Kerkvliet und Clifford Nowell. „Academic Honesty and Online Courses“. In: College Student Journal (2006).
Watson, George und James Sottile. „Betrug im digitalen Zeitalter: Betrügen Studierende in Online-Kursen häufiger?“ Online Journal of Distance Learning Administration 13.1 (2010)

Melden Sie sich zu unserem Newsletter an

BLEIBEN SIE AUF DEM LAUFENDEN ÜBER DIE NEUESTEN ENTWICKLUNGEN

HÄUFIG GESTELLTE FRAGEN

Erhöht die Verwendung von Computern für Prüfungen die akademische Unehrlichkeit?

Nein. Mehrere Studien zeigen, dass die Rate akademischer Unredlichkeit bei Online-Prüfungen mit der bei traditionellen Prüfungen mit Stift und Papier vergleichbar oder sogar niedriger ist. Auch wenn die Sorge berechtigt ist, stützt die Forschung nicht die Annahme, dass digitale Prüfungen von Natur aus zu mehr Betrug führen.

Welche Rolle spielt ein Lockdown-Browser bei digitalen Prüfungen?

Ein Lockdown-Browser sichert die Prüfungsumgebung, indem er den Zugriff auf nicht autorisierte Anwendungen, Dateien und Websites einschränkt. Dies trägt dazu bei, die Prüfungsbedingungen zu vereinheitlichen und die akademische Integrität bei Online-Prüfungen zu wahren.

Warum könnten Open-Source-Lockdown-Browser ein Sicherheitsrisiko darstellen?

Da Open-Source-Code öffentlich zugänglich ist, können technisch versierte Studierende die Sicherheitsmechanismen der Software überprüfen, verändern oder umgehen. Dies kann zu nicht nachweisbarem Betrug führen, indem sie veränderte Versionen des Browsers ausführen, die legitim erscheinen.

Wie unterscheiden sich proprietäre Lockdown-Browser von Open-Source-Lösungen?

Proprietäre Lösungen schützen ihren Quellcode und verringern so das Risiko von Missbrauch. Sie werden von speziellen Sicherheits- und Entwicklungsteams gewartet, die schnell auf Sicherheitslücken reagieren können – eine wesentliche Voraussetzung für Prüfungsumgebungen mit hohem Einsatz.

Ist Open-Source-Software in allen Bildungskontexten ungeeignet?

Nein. Open-Source-Software kann in vielen Szenarien aufgrund ihrer Flexibilität und Kosteneffizienz von großem Nutzen sein. Bei digitalen Prüfungen mit hohen Anforderungen, bei denen Sicherheit und Vertrauen an erster Stelle stehen, bergen Open-Source-Lösungen jedoch höhere Risiken als proprietäre Alternativen.

Warum ist Prüfungssicherheit heute besonders wichtig?

Die Zahl der gemeldeten Fälle von akademischem Fehlverhalten steigt, was häufig mit Stress und Leistungsdruck bei Studierenden zusammenhängt. Sichere Prüfungsumgebungen verringern die Möglichkeiten für unethisches Verhalten und helfen den Hochschulen dabei, akademische Standards zu wahren und gleichzeitig das Wohlbefinden der Studierenden zu fördern.