Antwoord op een blikje fris geplakt? Geslaagd voor het vak spieken

De beste fraude komt nooit aan het licht. Voor één keer mochten studenten al hun trucs uit de kast halen, als ze maar niet ontdekt werden.

Om boeven te vangen moet je denken als een boef. Dit adagium is op originele wijze in de praktijk gebracht door twee Amerikaanse onderzoekers op het gebied van computerveiligheid. Om hun twintig studenten te dwingen zich te verplaatsen in fraudeurs, bedachten ze een eenmalig tentamen in het vak fraude.

De enige tentamenvraag was van tevoren bekend. De studenten moesten de eerste honderd decimalen van het getal pi reproduceren. Uit het hoofd leren was verboden; alleen bedrog was toegestaan. Wie de surveillanten wist te foppen, slaagde. Wie werd gesnapt, zakte. Achteraf moesten de studenten hun trucs openbaren, mede om te bewijzen dat ze het antwoord niet hadden geléérd.

De twee onderzoekers zijn Gregory Conti, computerwetenschapper bij de Amerikaanse Militaire Academie, en James Caroland, docent computerveiligheid aan de universiteit van Maryland. Op YouTube staat een kostelijke lezing waarin ze vertellen wat de studenten hadden verzonnen. De heren zijn bepaald geen conferenciers en op een of andere manier maakt hun nerdy, verlegen verteltrant hun verhaal extra grappig. Een schriftelijk verslag staat in het wetenschappelijk tijdschrift IEEE Security & Privacy.

Eén student had het antwoord gekriebeld op het plafond boven zijn plaats in de zaal. De beeldschermen op de tafels moesten uit, maar een van de kandidaten had een Powerpoint-presentatie bestaande uit een dia met de oplossing geflankeerd door twee zwarte dia’s. Zo kon hij snel een zwart scherm fingeren als er een surveillant langskwam. Een zeer gewaagde methode was: een papier met het antwoord verbergen in de bovenste regionen van de papiervoorraad bij de printer. Dan tijdens het tentamen vragen om wat extra papier. Zo kreeg de student het spiekpapier overhandigd door de nietsvermoedende surveillant.

De meest doortrapte student schreef de eerste tien decimalen van pi op zijn antwoordvel en vulde die aan met willekeurige getallen, in de verwachting dat Conti en Caroland die honderd cijfertjes niet bij elke student minutieus zouden nakijken. Hij kreeg gelijk en fraudeerde zo pas echt, door juist niet de moeite te nemen de boel te flessen.

Het was veel meer dan een tentamen. Behalve internationaal amusement werd het ook een researchproject. De docenten beschrijven vijf soorten bedrog: de fraudeur maakt gebruik van de omgeving (papiervoorraad), van vertrouwen (zo mochten ze naar de wc), van persoonlijke vaardigheden (een student had aantekeningen in het Chinees), van menselijke eigenschappen als luiheid en voorspelbaarheid, en van reserveplannen.

Eén zure opmerking valt bij dit vrolijke project te maken. De docenten hebben het de studenten niet lastig gemaakt. Eigen papier, andere attributen zoals blikjes fris en zelfs boeken, het was allemaal toegestaan. Maar zulke nonchalance is bij diegenen die iets te beveiligen hebben wel zo gebruikelijk.

De video is te zien op nrc.nl/wetenschap

    • Herbert Blankesteijn