Safe Exam Browser (SEB) ist eine abgesicherte Browser-Applikation, um Online-Prüfungen auf Learning Management Systemen (LMS) zuverlässig durchführen zu können. Durch den Start der SEB-Applikation wird ein herkömmlicher Windows- oder macOS Computer oder ein iOS Gerät in einen sogenannten Kioskmodus versetzt und somit zu einer temporär abgesicherten Arbeitsstation. SEB regelt den Zugriff auf Hilfsmittel wie Systemfunktionen, andere Websites und Programme und unterbindet die Verwendung von unerlaubten Ressourcen während einer Prüfung.
SEB läuft lokal auf einem Gerät und ist über das Internet mit einem Learning Management System verbunden. Generell läuft SEB mit jedem Web-basierten LMS und anderen Web-basierten Prüfungssystemen. Momentan bieten weitverbreiteten Learning Management Systeme Moodle, ILIAS und OpenOLAT und E-Assessment-Systeme wie Inspera Assessment einen ausdrücklich mit SEB kompatiblen Prüfungsmodus.
SEB besteht aus einer Kiosk-Applikation und einer Browser-Komponente, die auf einem Prüfungs-Rechner ausgeführt werden. Die Kiosk-Applikation ist für die Absicherung des Prüfungs-PC verantwortlich, wogegen die Browser-Komponente die Kommunikation über das Internet (oder internes LAN) mit dem Quiz-Teil eines LMS auf einem Server übernimmt.
Schematische Darstellung einer Online-Prüfung mit Safe Exam Browser und einem LMS, beispielsweise ILIAS, Moodle, OpenOLAT. Zusätzlich kann eine parallel laufende Drittapplikation zugelassen werden, z.B. Excel, Matlab oder R
Die obenstehende Abbildung zeigt die beiden internen Komponenten, aus denen SEB besteht, die Kiosk-Anwendung und den Browser-Teil. Der dritte Bestandteil einer SEB-Prüfungsumgebung ist in den unterstützten LMS integriert. Optional sind auch eine oder mehrere Drittapplikationen möglich
Safe Exam Browser für Windows besteht aus der SEB-Kiosk-Anwendung, die einen eigenen Windows-Desktop öffnet und Systembefehle wie Tastenkombinationen (zum Beispiel ALT+F4) und Klicks auf die rechte Maustaste abfängt. Der zweite Teil ist XULRunner, eine Laufzeitumgebung der Mozilla Foundation (Firefox Version 3 und neuer basieren ebenfalls auf XULRunner). Der SEB Browser-Teil, der auf XULRunner läuft, enthält keine Navigationselemente und Adress- und Statusleisten.
Im Gegensatz zur Windows-Version besteht Safe Exam Browser für macOS und iOS aus einer monolithischen Applikation, die API-Funktionen eines Webbrowser-Frameworks aufruft, anstatt eine Browser-Applikation oder eine Browser-Laufzeitumgebung als separaten Prozess einzubinden. SEB für macOS und iOS benutzt das WebKit-Browsersystem, das auch von Safari, Apple Mail und diversen neuen Open-Source Browsern eingesetzt wird. SEB für macOS und iOS verbindet sich auf dieselbe Weise mit den Learning Management Systemen wie die Windows-Version.
Safe Exam Browser 2.0 und neuer ermöglicht sichere Prüfungen auf nicht von der Hochschule verwalteten, privaten studentischen Rechnern und erleichtert die Konfiguration auch in zentral verwalteten Prüfungsumgebungen auf den drei Platformen Windows, macOS und iOS. Mit SEB 2.x wird eine individuelle Konfiguration pro Prüfung auf einfache Weise möglich, die mit starker Verschlüsselung vor Manipulationen gesichert ist. Dank einer neuen Authentifizierungsmethode ist es möglich, in Prüfungssystemen sicherzustellen, dass nur bestimmte, unveränderte SEB-Versionen mit den korrekten Sicherheitseinstellungen für die Prüfung verwendet werden. Dies ermöglicht sicheres Prüfen insbesondere auch auf nicht von der Hochschule verwalteten, privaten studentischen Rechnern.
Safe Exam Browser 2.0 und neuer ist eine vereinheitlichte Version, welche dieselben Funktionen, Schnittstellen für Prüfungssysteme, Konfigurationsdateien und eine sehr ähnliche Benutzeroberfläche auf beiden unterstützten Plattformen zur Verfügung stellt. Dabei werden aber weiterhin Eigenheiten der Betriebssysteme und spezifische Funktionalitäten der Plattformen berücksichtigt.
Safe Exam Browser © 2010-2018 ETH Zürich, Lehrentwicklung und -technologie (LET), basierend auf der Originalidee des Safe Exam Browser von Stefan Schneider, Universität Giessen
Projekt-Konzept: Dr. Thomas Piendl, Daniel R. Schneider, Dr. Dirk Bauer, Kai Reuter, Tobias Halbherr, Karsten Burger, Marco Lehre, Brigitte Schmucki, Oliver Rahs.
Safe Exam Browser ist als Freeware verfügbar. Der Quellcode wird unter der Mozilla Public License Version 1.1 (die "Lizenz") veröffentlicht, diese Dateien dürfen nur unter Einhaltung der Lizenzbedingungen verwendet werden. Eine Kopie der Lizenz ist unter http://www.mozilla.org/MPL/ verfügbar.
SafeExamBrowser (SEB) liefert weder personenbezogene noch andere Daten an einen zentralen Server und ist mit keinem Webanalyse-Dienst (Web Analytics, User Tracking, Clickstream Analytics usw.) direkt verbunden. SEB sammelt in der Standardeinstellung sogenannte Randdaten, die lokal auf dem jeweiligen Client-Rechner in einer Log-Datei gespeichert werden. Die Log-Dateien werden durch SEB nicht weitergeben, sondern verbleiben auf dem lokalen Rechner. Die Log-Dateien können manuell eingesammelt werden. Sie dienen dem Zweck der Fehleranalyse. Das Sammeln von Randdaten und des Erstellen der zugehörigen Log-Dateien kann in den SEB-Einstellungen deaktiviert werden (Win/Mac). SEB sammelt keine anderen Benutzerdaten, sondern lädt und zeigt nur Webseiten an und "kennt" deswegen keine Details über die jeweiligen Benutzer. SEB arbeitet mit verschiedenen webbasierten Prüfungssystemen zusammen, die unter Umständen Benutzerdaten sammeln, hierfür sind die jeweiligen, produktbezogenen Datenschutzbestimmungen zu beachten.
Weder für den Download von SEB noch für dessen Installation oder Nutzung ist eine irgendwie geartete Anmeldung notwendig. SEB hat keinerlei Verbindung zu einem Cloud-Service. SEB verbindet sich ausschließlich zu dem Server, der in den Einstellungen unter "Start URL" definiert wird. In der Standardeinstellung zeigt SEB diese Webseite.
Der Quellcode des Open-Source-Projekts SEB ist öffentlich verfügbar. Der Quellcode kann jederzeit eingesehen und damit die gemachten Erklärungen unabhängig überprüft werden. Die SEB-Version für iOS enthält ein Sicherheitsmodul, welches dazu dient, die Integrität der Applikation und der iOS-Umgebung zu überprüfen. Dieses Modul wird nur in binärer Form verteilt und aus Sicherheitsgründen ist dessen Code nicht als Open Source verfügbar. Dieses Modul sammelt keine personenbezogene Daten und sendet keine solche Daten an zentrale Server, es greift weder auf lokale Netzwerke noch das Internet zu.
Dieses Projekt wurde teilweise im Rahmen der von SWITCH geleiteten Programms "AAA/SWITCH – e-Infrastructure für e-Science" und des durch SWITCH koordinierten Kooperationsprojektes "Learning Infrastructure" (Teil des CRUS-Programms "Wissenschaftliche Information: Zugang, Verarbeitung und Speicherung") durchgeführt und erhielt finanzielle Unterstützung durch den ETH-Rat.