Inhaltsverzeichnis

Technik

Softwarelandschaft

Diese Seite soll einen Überblick über die Facetten der technischen Infrastruktur für die Durchführung von E-Assessment geben. Diese ergeben sich im wesentlichen aus rechtlichen, organisatorischen und durch vorhandene Technik vorgegebene Anforderungen

Im Detail sollen betrachtet werden:

  • Sicherheit
  • Aufgabenerstellung,
  • Qualitätssicherung,
  • Durchführung,
  • Korrektur,
  • Einsichtnahme,
  • statistische Auswertung
  • Export von Ergebnissen,
  • Archivierung,
  • Integration in LMS/HIS

Sicherheitsaspekte - Voraussetzungen

Bedenkt man die Bedeutung von universitären Prüfungsleistungen für jeden einzelnen Studenten zusammen mit Manipulationsmöglichkeiten, die sich aus der Verwendung von PCs für Prüfungen ergeben, erschließt sich eine unabdingbare Grundvoraussetzung für den erfolgreichen Einsatz von E-Assessment: Sicherheit.

Sicherheit bezieht sich dabei auf drei Aspekte: Authentifizierung und Authorisation von Benutzern, Datenintegrität und Integrität der Prüfungssoftware.

Authorisation

E-Assessmentsysteme setzen meist auf vorhanden IT-Infrastrukturen auf. An Universitäten sind das Resourcen des Rechenzentrums für das Hosting von Anwendungen, Netzwerkstrukturen und PC-Pools, in denen Studenten die eigentlichen Prüfungen durchführen. Selten ist es möglich, exklusiv für die Durchführung von Prüfungen Hardwareresourcen vorzuhalten. Dies führt zwar einerseits zu höherer Flexibilität beim Einsatz von Technikresourcen, etwa die Parallelnutzung von PC-Pools für Lehre und Prüfungen, andererseits ergeben sich daraus Schwierigkeiten etwa bei der Authorisation von Client-PCs: Wie stellt man sicher, dass während einer Prüfung ausschließlich Studenten auf die Prüfung Zugriff haben, die sowohl für eine Prüfung zugelassen sind als auch physisch vor einem der Prüfungs-PCs sitzen und nicht von einem beliebigen anderen Netzwerkzugang?

Anforderung: Es muss einen sicheren und exklusiven Kommunikationskanal zwischen Prüfungapplikation und Prüfungs-PCs geben. Es darf nicht möglich sein, von einem anderen PC im Netzwerk aus ebenfalls an der Prüfung teilzunehmen.

Datenintegrität

Die Integrität, sowohl der Prüfungsfragen, als auch der Antworten von Studenten, ist entscheidend für die Akzeptanz von E-Assessment. An dieser Stelle soll auf spektakuläre Fälle, wie etwa das Bekanntwerden von Zentralabiturfragen verwiesen sein.

Anforderung: Es ist sicherzustellen, dass keine Manipulation an Prüfungsfragen möglich ist. Ebenso ist der Zugriff auf Prüfungsfragen und insbesondere auf die hinterlegten Lösungserwartungen zu verhindern.

Ein weiteres Problem ist die Sicherstellung der Urheberschaft von Antworten auf Fragen. Bei Papierklausuren ist der Vergleich von Handschriften bzw. im Extremfall von herkömmlichen forensischen Methoden, wie etwa Fingerabdruckanalyse, denkbar. Bei E-Assessment jedoch sind andere Methoden zu verwenden, um Einsprüchen wirksam begegnen zu können wie „Das habe ich aber nie geschrieben!“.

Anforderung: Es ist sicherzustellen, dass Antworten ausschließlich vom betreffenden Studenten gegeben wurden und nicht nachträglich manipuliert wurden.

Integrität der Prüfungssoftware

Analog zur Diskussion zur Verwendung vom elektronischen Terminals für die Erfassung von Stimmen bei demokratischen Wahlen gilt auch für E-Assessment, dass die Fehler- und Manipulationsfreiheit der Prüfungssoftware selbst sichergestellt sein muss.

Anforderung: Software, die für E-Assessment verwendet wird, muss von unabhängigen Dritten verifizierbar sein. Der Quellcode dieser Software muss deshalb verfügbar sein.

Lösungsansätze

Authorisation

Die Identifizierung von Studenten kann niemals ausschließlich auf technischer Ebene gelöst werden. Es ist immer eine manuelle Kontrolle von Identitätsnachweisen erforderlich. Die Kommunikation zwischen Prüfungsapplikation und Client-PCs jedoch kann und sollte streng kontrolliert werden. Dazu gibt es folgende Möglichkeiten:

  1. Isoliertes Netzwerk: Es gibt keine physische oder logische Verbindung zwischen dem Prüfungs- und dem universitätsweiten Netzwerk.
  2. Virtual Private Network (VPN): Ein isoliertes Netzwerk wird mit Hilfe von Verschlüsselung simuliert.
  3. Verschlüsselung mit Client-Zertifikaten: Client-PCs haben eindeutige und unfälschbare Merkmale, die für deren Identifizierung durch die Prüfungsapplikation verwendet werden können. Dafür ist etwa der Einsatz von SSL mit Clientzertifikaten (siehe TLS Spezifikation) denkbar.
Datenintegrität

Idealerweise wird jede Interaktion eines Studenten lückenlos und nicht manipulierbar protokolliert. Denkbar sind hier etwa Keylogger oder automatische Screenshots. Problematisch ist jedoch der Nachweis, dass diese nicht nachträglich manipuliert wurden.

Die beste Lösung wäre die Verwendung von elektronischen Signaturen, die eindeutig und unfälschbar einem Studenten zugeordnet werden können. Denkbar wären etwa Studentenausweise mit eingebauten Kryptographiefunktionen, die in Kombination mit Kartenlesern pro PC jede Interaktion des Studenten signieren. Damit kann zweifelsfrei nachgewiesen werden, dass alle Prüfungsinhalte des Studenten von jemanden erstellt wurden, der im Besitz des entsprechenden Studentenausweises war.

Es ist auch möglich, nach Abgabe jede Prüfung auszudrucken und dem Studenten zur Kontrolle und Unterschrift vorzulegen. Damit verliert man jedoch einen großen Teil des Mehrwertes von papierlosen Prüfungen: Alle Ausdrucke müssen für den Fall eines Einspruches archiviert werden.

Ein Kompromiss wäre es, die Zeiträume für etwaige Manipulationen so gering wie möglich zu halten. Dafür kann etwa ein laufendes Protokoll während er laufenden Prüfung an eine vertrauenswürdige dritte Stelle, etwa das zuständige Prüfungsamt, geschickt werden. Unter der Voraussetzung, das organisatorisch sichergestellt ist, das nachträglich keine Änderung dieser Protokolle möglich war, lässt sich im Falle einer juristischen Auseinandersetzung der finale Inhalt der Prüfung eines Studenten allein aus den Protokollen rekonstruieren. Der Zeitraum möglicher Manipulation ist dann nur noch zwischen dem Zeitpunkt der Änderung durch den Studenten und dem Verschicken des Protokolleintrags an das Prüfungsamt. Je nach Leistungsspezifikation des Prüfungsserver und des Netzwerks sind das Zeiten im Millisekundenbereich.

Eine weitere Möglichkeit, die Integrität von Prüfungsinhalten nachzuweisen ist die Verwendung von kryptographischen Zeitstempeln.

Integrität von Prüfungssoftware

Bei Closed-Source-Software ist im Allgemeinen keine unabhängige Verifizierung des Quellcodes möglich. Deshalb sind Open-Source-Produkte vorzuziehen.

Formate für Aufgabendefinitionen

Was gibt es, Vor-/Nachteile, Eignung für Testformen

Durchführung

Software für Durchführung von Prüfungen, was gibt es, wofür wird es eingesetzt,…

Server

Clients

Nur Planung und Auswertung

Es gibt Software, die die Verwaltung und Auswertung von Prüfungen und -fragen unterstützt. Die Durchführung selbst wird herkömmlich manuell durchgeführt

Qualitätssicherung