Big Brother i eksamenslokalet

Undervisningsministeriets – nu midlertidigt indstillede – overvågning af gymnasieelevers private data ved eksamen er et tilbud i bedste mafiastil (ikke til at afslå) og bør have gode eksportmuligheder til lande som Nordkorea og Kina, mener Jakob Dedenroth Bernhoft i denne uges ’Privacy på spidsen’.

Når man går på gymnasiet, er det et krav, at man har en computer. Det er ikke noget, gymnasiet stiller til rådighed. Det betyder, at eleverne bruger deres egen private computer. Som et krav for at gå til eksamen skal eleverne installere et overvågningsprogram på deres computere (ExamCookie), så gymnasiet kan følge med i, om eleverne forsøger at snyde ved hjælp af internettet eller sociale medier.

Ved den netop afholdte terminsprøve fungerede ExamCookie ikke ordentlig, og derfor blev det besluttet at udskyde udrulningen af programmet, så det skal ikke bruges ved sommerens eksamener. Udvikling af IT-systemer og det offentlige har efterhånden vist sig at være en rigtig dårlig cocktail. Det er imidlertid stadig planen, at det skal bruges ved efterfølgende eksamener, når de ellers får det til at virke.

Kontroversiel privat overvågning
Det er en ret kontroversiel ide, at offentlige myndigheder kræver, at der installeres overvågningssoftware på privates computere. Der er ikke tale om, at eleven skal samtykke – ingen overvågning, ingen eksamen. Det er vist det, man kalder ’an offer you can't refuse’. Mon ikke programmet kan sælges til Nordkorea og Kina? Det vælter rundt med persondata på ens personlige computer, og principperne i GDPR synes fuldstændigt at være sat ud af kraft med den overvågning, som sker.

Hvad er det så, der bliver overvåget? Der er tale om en ret omfattende adgang. Messenger og iMessage kan blive åbnet for at blive tjekket for, at der ikke er sendt eller modtaget beskeder, der er imod reglerne. Her ligger tonsvis af private beskeder med personoplysninger. Hele søgehistorikken og sociale medier kan blive undersøgt. Hvad med datingssites og politiske sider? Herudover bliver elever bedt om at slette dokumenter med personlige oplysninger fra computerens skrivebord.

Data sendes direkte Amazon
Alle oplysningerne bliver sendt til Amazon i Irland. Uden at have for mange GDPR-fordomme mod amerikanske virksomheder med aktiviteter i Europa, så kunne man måske have valgt en anden til opbevaring af data. Det er kravet om behandlingssikkerhed og databehandlere i GDPR, som det drejer sig om her. Nogle vil hævde, at uanset hvad, så får NSA fat i dem, så det gør måske ikke så meget. Oplysningerne skulle blive slettet efter fire måneder, og man kan jo som gymnasieelev altid bede Amazon om indsigt i ens personoplysninger.

Men også et andet spørgsmål rejser sig: Er der en garanti for, at computerne ikke fortsat kan overvåges af ExamCookie, nu hvor årsprøven er slut? Programmet skulle efter sigende slette sig selv – det virker bare ikke altid!

Man skal ikke snyde
Nå, det var en ordentlig bredside mod Undervisningsministeriets overvågning. Jeg er dog helt enig med formålet: Man skal ikke snyde til eksamen. Med fare for at lyde som en lidt gammel mand, så er eksamen er en test, hvor man viser sine kvalifikationer og præstationer. Ved at snyde, så får man en forkert bedømmelse, da man har haft gunstigere betingelser, end rammerne for eksamen fastlægger. Lidt lige som doping.

Problemet her er, at man på den ene side kræver, at eleven medbringer sin egen private computer, og på den anden side stiller som krav for at gå til eksamen, at gymnasiet skal have adgang til den. I gamle dage, hvor man sad og skrev på tre-lags karbonpapir, var der ikke dette problem. Papiret lå klar ved eksamensbordene, inden prøven startede.

Nu stiller man krav om, at eleverne selv medbringer ’papiret’. Meget var løst, hvis gymnasiet stillede IT-udstyr til rådighed. Så var der ikke problematikker med sammenblandingen af privatsfæren og eksamen.

Tags

Skrevet af

Jakob Dedenroth Bernhoft

Jakob Dedenroth Bernhoft, Juridisk rådgiver, Revisorjura.dk

Jakob Dedenroth Bernhoft er indehaver af revisorJURA, der yder erhvervsjuridisk rådgivning om bl.a. bekæmpelse af hvidvask og beskyttelse af persondata. Han har været kontorchef i Finansrådet, juridisk chef i KPMG og faglig direktør i FSR - danske revisorer. Ud over rådgivning udvikler virksomheden også whistleblower-løsninger.

Klummer

Se alle