Jongedame ligt op haar rug met een laptop op haar schoot

Surveillancesoftware ProctorU bevestigt datalek

Laatst bijgewerkt: 10 augustus 2020
Leestijd: 3 minuten, 6 seconden

Eind juli was er sprake van een datalek bij ProctorU, een van de vele bedrijven die surveillancesoftware aanbiedt om online tentamens af te leggen. Naar schatting zijn de gegevens van 444.000 gebruikers op straat beland. Het bedrijf heeft extra beveiligingsmaatregelen genomen om herhaling te voorkomen. Gedupeerde universiteiten worden op de hoogte gebracht.

Dat schrijft ProctorU in een summier persbericht.

Tentamens afleggen met proctoringsoftware

Het coronavirus houdt de gemoederen in ons land al ruim een half jaar bezig. Tot voor kort mochten kinderen niet naar school en moesten de sportscholen, kappers, horecagelegenheden en beautysalons verplicht hun deuren sluiten. Begin juli kondigde premier Rutte een versoepeling van de maatregelen aan. Anderhalve meter afstand, handen ‘stuk wassen’, drukke plekken vermijden en hoesten in onze elleboog blijven onverminderd van kracht.

De afgelopen zes maanden konden universiteiten, hogescholen en andere onderwijsinstellingen niet op de traditionele manier examens of tentamens afleggen. Vanwege het grote aantal studenten was het onmogelijk om onderling anderhalve meter afstand te houden. Middelbarescholen schrapten om die reden de centraal examens.

De tentamens op universiteiten en hogescholen gingen onverminderd door, zij het in aangepaste vorm. Studenten moesten zogeheten proctoringsoftware op hun computer installeren om deel te kunnen nemen aan tentamens. Met deze software kunnen surveillanten studenten nauwlettend in de gaten houden. Met de webcam kunnen zij zien of studenten niet stiekem een studieboek raadplegen. Met de microfoon horen de opzichters of studenten niet een medestudent of iemand anders bellen. Verder kun je met proctoringsoftware toetsaanslagen registreren, de browsegeschiedenis inzien, het beeldscherm bekijken, oogbewegingen monitoren en foto’s en video-opnamen maken.

‘Gebruik van proctoringsoftware is gerechtvaardigd belang’

Niet alle studenten accepteerden dit. Zij zagen de proctoringsoftware als een ernstige inbreuk op hun privacy. De Centrale Studentenraad van de Universiteit van Amsterdam (UvA) stapte zelfs naar de rechter om het College van Bestuur te dwingen een alternatief te bieden. Volgens de rechtbank van Amsterdam was het gebruik van surveillancesoftware een gerechtvaardigd belang. “Hoe is anders vast te stellen dat de student geen boeken, aantekeningen of telefoon op of bij zijn bureau heeft liggen, wat bij tentamens op de campus door de surveillant wordt nagegaan?”, zo vroeg de rechter zich af. Bovendien diende de gegevensverwerking door de UvA “alleen ter authenticatie en om effectief frauduleus gedrag vast te stellen”.

De uitspraak van de rechtbank staat in schril contrast met Ingrid van Engelshoven, de minister voor Onderwijs, Cultuur en Wetenschap. In mei schreef ze aan de Tweede Kamer dat onderwijsinstellingen alternatieven moeten bieden als studenten het niet zien zitten om met proctoringsoftware te werken.

ProctorU bevestigt datalek, onderzoek naar het incident loopt nog

Naast een inbreuk op onze privacy schuilt er nog een gevaar in het gebruik van surveillancesoftware. De gegevens die worden verzameld moeten op een verantwoorde en veilige manier worden verwerkt en opgeslagen. Zo niet, dan riskeert de instelling dat deze data wordt gehackt. En dat is precies wat er is gebeurd bij ProctorU.

Vorige week dook het gerucht op dat de gegevens van 444.000 gebruikers waren buitgemaakt en verspreid op het internet. Naar verluidt ging het om namen, e-mailadressen, adresgegevens en telefoonnummers. Via een persbericht bevestigt ProctorU het datalek. Welke gegevens de hackers hebben bemachtigd laat het bedrijf in het midden. Wel bevestigt het bedrijf dat er geen financiële gegevens in handen van internetcriminelen terecht zijn gekomen.

Verder zegt ProctorU dat de gegevens afkomstig zijn uit 2014. De server waar de data was opgeslagen is uitgeschakeld. Ook stelt ProctorU een onderzoek in naar het datalek. Of ze daarbij gebruik maakt van hulp van buitenaf is onbekend. Verder heeft het bedrijf aanvullende beveiligingsmaatregelen genomen en de getroffen universiteiten en andere organisaties op de hoogte gesteld.

De surveillancesoftware van ProctorU wordt ook door Nederlandse organisaties en instellingen gebruikt. Of er data is buitgemaakt van Nederlanders, is niet bekend.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen