En grupp föräldrar med arbeten inom IT-branschen tog hösten 2020 initiativet till Öppna Skolplattformen, som ett komplement till Stockholms stads Skolplattformen. Nu anklagar Stockholms stad dem för att olovligen ha hämtat ut uppgifter. Utbildningsförvaltningen har gjort en anmälan till Integritetsskyddsmyndigheten och meddelade under gårdagen att även en polisanmälan för dataintrång görs innan veckans slut.
I ett uttalande till Dagens Nyheter visste Lena Holmdahl på Utbildningsförvaltningen inte exakt hur polisanmälan skulle formuleras, men staden har kommit fram till att appen är både otillåten och olaglig. Det som anses vara brottsligt är Öppna Skolplattformens kommunikation med stadens API:er och att de hämtat data trots att ha nekats tillstånd för det.
API står för Application Programming Interface och är en brygga för att kommunicera data mellan två punkter. API:et dikterar hur kommunikationen ska ske och kan tillåta exempelvis en app att hämta ut information. Skaparna till Öppna Skolplattformen menar att deras app inte hanterar eller lagrar några uppgifter, utan endast visar dem.
Enligt Öppna Skolplattformen går olovliga uppgifter inte att begära, då vad API:et skickar ut är beroende av exempelvis en förälders angivna inloggningsuppgifter. Öppna Skolplattformen kan inte visa något en inloggad användare inte skulle ha tillgång till i vanliga Skolplattformen. Öppna Skolplattformen "hackar" inte sig in på något vis för att stjäla uppgifter, utan använder sig av vad som redan finns öppet.
Till Ny Teknik säger grundaren Christian Landgren att Öppna Skolplattformen undersöker vad en polisanmälan innebär för dem, och att de tänker göra en motanmälan till Justitieombudsmannen kring hur ärendet hanterats. Han anser att den rapport Stockholms stad gjort gällande Öppna Skolplattformen visar på bristande kompetens och teknisk kunskap.
Bland annat är han kritisk mot att det i rapporten står att appens kommunikation med API skiljer sig från vanliga webbläsare som kommunicerar med stadens webbservrar. Landgren menar att detta är samma sak, då en webbserver implementerar ett API. Han och de andra skaparna bakom Öppna Skolplattformen hade hellre sett att Stockholms Stad hade tecknat ett avtal med dem för att fortsätta utvecklingen med båda parter involverade.
Stockholms stad har redan fått böta miljonbelopp för tidigare säkerhetsbrister och är sannolikt måna om att inte återupprepa misstaget, då Skolplattformen och dess API hanterar flertalet känsliga personuppgifter. Vad anmälningarna mot Öppna Skolplattformen innebär för dess framtid återstår att se.
► Stockholms stad begär att Öppna Skolplattformen ska radera all källkod
