Jag vill se dem ens försöka förbjuda användandet av APIerna.
Hur många sidor är byggda idag är att du har en frontend i din webläsare som frågar efter data från en backend, och sedan presenterar denna på ett läsbart sätt.
Dra igång utvecklarverktygen i chrome, gå till google.se och börja skriv något i sökfältet. Du kommer se att websidan skickar lite data till google som skickar tillbaka en json med de mest troliga sakerna du kommer fortsätta skriva. Börja skriva ett ord du inte ser i json-datan om du kommer se samma sak igen.
Din webbläsare skickar data till APIer den får skicka till. Backend svarar med data som din inloggningsnivå tillåter.
Appar fungerar likadant. Bara lite mer omständigt då de inte brukar ha en utvecklarkonsol likt den som Chrome och Firefox har.
Min misstanke är att det är precis detta föräldrarna gjort. Loggat in, använt funktioner. sett vad för svar de fått. Imiterat detta i sin app. Kallas reverse engineering.
Och det är nästan omöjligt för servern att avgöra vilken av webapplikationerna det är. De kanske kan se det på "UserAgent" om de inte imiterar den med. Vilket inte heller är olagligt, då det inte anses att förfalska något.
Annars är verkligen det enda man har att gå på saker som hur APIerna används i förhållande till varandra. Kan inte uppslag x följas av uppslag y i vanliga appen är det nog imitationen. Eller om webappen inte skickar med skräp x. Men inte ens det är säkert, för de kanske har webappen öppen i två flikar samtidigt, skickar med extra skräp "bara för att" osv.
Och inget jag bekrivit ovan är olagligt. Och svårt att göra olagligt. Det närmsta man kommer är om Sthlms stad skulle inför DRM på sina APIer, för då är vi inne på copyright-lagstiftningen och hur det är olagligt att ta sig förbi den sortens begränsningar, på samma sätt som det är olagligt att ta sig förbi behov av inloggningar, vilket man inte heller gjort här.
Över lag tycker jag hela detta mest låter som tekniskt okunniga personer, både anställda och politiskt tillsatta som mest är salty över att några tycker deras superba system är skit och utvecklat sin egna, och om de har problem med hur mycket data som den Öppna platformen kan visa så beror det på att de inte förstår hur mycket data de själva exponerar ut i sina APIer i webappen, vilket vem som helst kan se genom hålla inne Ctrl+Shift och trycka på "i" i webläsaren, för att sedan trycka på någon funktion på deras sida.
Och det roliga är just det sistnämnda. Skulle det visa sig att den Öppna kan exponera data som inte borde kunna exponeras så är det mer troligt att Stockholms stad kommer få en motstämning som är mer vattentät på hur mycket de låter sina APIer exponera oavsett om det krävs login eller inte.