Stockholms stad polisanmäler Öppna skolplattformen

2021-04-15 13:56  

Föräldrarna som står bakom en alternativ skolplattform i Stockholm i form av en app polisanmäls av staden. Stockholms stad anser att appen kan ha begått dataintrång, medan utvecklarna hävdar att de inte gjort något fel.

Artikeln är uppdaterad

Ny Teknik har i en rad artiklar berättat om konflikten mellan Stockholms stad och de föräldrar som programmerat ett alternativ till stadens egen skolplattform. Det är en app som heter Öppna skolplattformen, och som hittills har laddats ner av drygt 4 000 föräldrar.

Men långtifrån alla är nöjda. Stockholms stad har flera gånger bett utvecklarna att avpublicera appen eftersom de inte har varit säkra på det juridiska läget kring hanteringen av personuppgifter. Nu går Stockholms stad längre, och polisanmäler Öppna skolplattformen.

Beslutet kommer efter en juridisk utredning, där Stockholms stads jurister tagit hjälp av Integritetsskyddsmyndigheten, IMY, för att ta reda på vad som gäller.

Utbildningsdirektör: ”En form av dataintrång”

Enligt utredningen kan Öppna skolplattformen ha begått dataintrång, brott mot dataskyddsförordningen och intrång i upphovsrätten.

– Vi har verkligen försökt fördjupa oss och förstå vad vi som myndighet måste göra utifrån ansvaret för personuppgifter. Utifrån den bedömningen kan vi se att det är en form av dataintrång, och det är allvarligt. Vi har ett ansvar för att skydda hundratusentals elever, säger utbildningsdirektör Lena Holmdahl.

Läs mer: Maktkampen om Skolplattformen fortsätter: ”Välriktat sabotage”

Det är hon som tagit beslutet att lämna in en polisanmälan, vilket ska göras inom kort.

– Vi polisanmäler att man har hämtat ut uppgifter som man inte har tillstånd till att göra. Det är ett så allvarligt brott att vi inte kan se något annat än att vi måste polisanmäla, säger Lena Holmdahl.

Fick inte hämta data från stadens API

Den öppna skolplattformen har först muntligt och sedan skriftligt bett om lov för att hämta data från Stockholms stads öppna API. Båda gångerna har svaret blivit nej.

– Får man hämta datan utan tillåtelse, bara för att det ligger öppet? Där ligger konflikten, säger Lena Holmdahl.

Att lägga uppgifterna bakom ett stängt API, för att komma runt problemet, är något som diskuteras på utbildningsförvaltningen.

– Vi har tittat på det, men det är inte bara att flytta systemet från en dag till en annan. Och vi är väldigt måna om att Skolplattformen ska fungera under hela tiden, speciellt under pandemin hade det lett till stora problem, säger Holmdahl.

Läs mer: Stockholms stad stänger av föräldrarnas alternativa app för Skolplattformen

”Helt orimliga tolkningar av lagen”

När Ny Teknik når en av föräldrarna bakom den öppna skolplattformen, Christian Landgren, låter han uppgiven.

– Min första reaktion är ”vad håller de på med?” Det här är inte svåra saker men den tekniska förståelsen är låg. Flera av rapportens antaganden är uppenbart och direkt felaktiga. Det går inte att ha ett samhälle där beställarens kunskapsnivå är så låg, säger han, och utvecklar vad han tycker är fel med utredningen:

– I grund och botten påstår de att man begår dataintrång om man trycker f12 i webbläsaren på Skolplattformen. Det är helt orimliga tolkningar av lagen. Om de polisanmäler mig för något sådant är de välkomna att göra det.

Samtidigt tittar personerna bakom den öppna skolplattformen på motåtgärder.

– Vi ska titta mer på djupet om vad hotet om en polisanmälan handlar om. Vissa av uppgifterna från Stockholms stad skulle kunna utgöra förtal. Vi kommer också att titta på en JO-anmälan kring hur hela processen skötts, säger Christian Landgren.

Läs mer: Varför får Sveriges sämsta it-företag ta hand om våra barn?

Hanterar inga personuppgifter i dag

Öppna skolplattformen menar att appen fungerar precis som en vanlig webbläsare, men där går åsikterna isär.

”Öppna Skolplattformens app kommunicerar, till skillnad från de vanliga webbläsarna, inte med stadens webbservrar. Öppna skolplattformens app kommunicerar direkt med stadens API:er”, enligt Stockholms stads utredning.

Christian Landgren är kritisk.

– Då vet de inte vad ett API är, ett API ligger på en webbserver. Jag har svårt att kommentera inkompetensen.

Båda sidor verkar dock överens om att den öppna skolplattformen inte hanterar några personuppgifter idag.

”Appens nuvarande version lagrar inte någon känslig information, men det är möjligt att den källkod som används för att visa informationen skulle falla inom lagens definition av en ”automatiserad behandling” av personuppgifter som används för exempelvis att läsa, sprida eller tillhandahålla personuppgifter”, går att läsa i utredningen.

Läs mer: Ygeman om dataläckan i skolplattformen: Det är upprörande

Fick miljonböter förra gången

Stockholms stad säger sig vara positiva till tankarna och idéerna bakom den öppna skolplattformen, men att det viktigaste är att följa lagen.

– Det kan vara så att de som stiftat de här lagarna inte tänkt på alla möjligheter. Vi är väldigt begränsade som myndighet i vad vi kan tillåta och vad vi måste förhålla oss till. Det har blivit en väldigt olycklig situation, säger Lena Holmdahl.

Stockholms stad har gjort en anmälan om personuppgiftsincident till IMY. ”Det kan vara så att utbildningsförvaltningen bryter mot dataskyddsförordningen eftersom förvaltningen inte har kunnat förhindra överföring av personuppgifter till tredje part, dvs. apputvecklaren av Öppna skolplattformen”, skriver staden i utredningen.

Vad som kommer att hända med anmälan är oklart, men enligt IMY kan det ta några veckor innan den behandlas. I november beslutade IMYs föregångare Datainspektionen att ge Stockholms stad fyra miljoner kronor i straffavgift på grund av brister i Skolplattformen.

Hela Stockholms stads utredning finns att läsa här.

Stockholms stad fick betala 4 miljoner kronor efter säkerhetsbrister

Skolplattformen är en digital plattform för Stockholms stads skolor. Enligt kommunen används skolplattformen i dag av nästan 800 skolor och förskolor, 200 000 vårdnadshavare, 140 000 elever och 23 500 pedagoger och annan skolpersonal.

I november meddelade Datainspektionen att man hittat allvarliga brister i plattformens säkerhet. Bristerna bedömdes vara så allvarliga att Stockholms stad fick betala fyra miljoner kronor i sanktionsavgifter. Bristerna upptäcktes först av en privatperson, vilket Ny Teknik har skrivit mer om här.

Enligt en genomgång av Dagens Nyheter har framtagandet av plattformen tillsammans med driftkostnaderna kostat strax över en miljard kronor fram till 2020.

Projektet för att ta fram plattformen inleddes 2012. Lanseringen skedde 2018 och projektet avslutades 2019.

Henning Eklund

Mer om: Stockholms stad

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt