Öppna Skolplattformen polisanmäls av Stockholms stad

Permalänk
Cylon

Öppna Skolplattformen polisanmäls av Stockholms stad

Skaparna anmäls för dataintrång samtidigt som Stockholm stad anklagas för grovt bristande IT-kompetens i sin utredning.

Läs hela artikeln här

Permalänk
Medlem

"Stockholm stad anklagas för grovt bristande IT-kompetens"

Inte första gången det dyker upp sådan kritik mot just Stockholm stad.

Permalänk
Medlem

Finns inget olagligt med att använda ett publikt API om det inte specifikt nämns i lagen. Det är heller inte olagligt att blockera en misstänkt källa som man inte vill ska komma åt det, så kan man köra katt och råtta leken tills det kommer lagar som stödjer den ena eller andra sidan.

Arbetar inom FinTech där vi gått mot bankers API, de har försökt blockera och vi har hittat vägar runt. I och med PSD2 så fick de ena låta oss göra som tidigare eller skapa egna APIer åt oss. Flesta har gått på att skapa APIer vi kan använda.

Permalänk
Medlem
Skrivet av wargreymon:

Finns inget olagligt med att använda ett publikt API om det inte specifikt nämns i lagen. Det är heller inte olagligt att blockera en misstänkt källa som man inte vill ska komma åt det, så kan man köra katt och råtta leken tills det kommer lagar som stödjer den ena eller andra sidan.

Arbetar inom FinTech där vi gått mot bankers API, de har försökt blockera och vi har hittat vägar runt. I och med PSD2 så fick de ena låta oss göra som tidigare eller skapa egna APIer åt oss. Flesta har gått på att skapa APIer vi kan använda.

Ungefär som att upprätta en byggnad mitt i staden och skrika på folk "ni får inte titta på den!"?

Permalänk
Medlem

Så fruktansvärt sorgligt att offentligt anställda ger sig på medborgare som hjälper till att förbättra vår gemensamma vardag och samhälle för att de dem har gjort visar på inkompetensen hos politiker och tjänstemän. De som startar sådana här processer mot medborgare är dem som borde straffas och förbjudas att jobba inom offentlig förvaltning.

Permalänk
Medlem
Permalänk
Medlem

Och som med alla konsultupphandlingar och projekt så är väl allt som annars varit allmänhandlingar och öppet för allmänheten nedlåst "pga affärshemligheter".

Permalänk
Forumledare

Tråkig läsning på flera sätt men framförallt för att kompetensen inte är högre på personer som får betalt för att ta beslut och hantera upphandlingar av den här storleken

Permalänk
Medlem

Att anmäla ÖSP för att hämta information olagligt är ju samma sak som att erkänna att man som huvudman har lämnat ut uppgifter på ett olagligt sätt. Information som Stockholmstad sitter på är antingen offentliga handlingar eller sekretessbelagda, det finns ju inget mellanting.

Permalänk
Hedersmedlem
Skrivet av NordhNet:

Tråkig läsning på flera sätt men framförallt för att kompetensen inte är högre på personer som får betalt för att ta beslut och hantera upphandlingar av den här storleken

Hela problemet är att offentlig upphandling är så pass administartivt tungrott och fyrkantigt, samt att hela beställarkompetensen och flexibiliteten är så låg, att inga vettiga bolag med hög kompetens orkar vara med i en sådan upphandling. De lägger hellre sin kompetens på projekt inom privat sektor istället, eller så jobbar de inhouse på något spännande eller mindre spännande bolag.

Systemet är dömt att misslyckas från start.

Permalänk
Hjälpsam

Där projekten misslyckas tar jurister vid... Stämmer på rätt mycket verkar det som.

Permalänk
Medlem

Åh.. Dom...
Som nu verkar från Phuket under nytt namn och avtal med samma kunder, antagligen med än sämre säkerhet.
The Show Goes On...

Permalänk
Medlem

"– Då vet de inte vad ett API är, ett API ligger på en webbserver. Jag har svårt att kommentera inkompetensen."

https://www.nyteknik.se/digitalisering/stockholms-stad-polisa...

Permalänk
Medlem

Allt detta är helt obegripligt. Inte nog med att man slösat bort över en miljard i att bygga en dålig plattform, när utomstående utvecklar en bättre lösning för en struntsumma så polisanmäler man dem? Pinsamt är bara förnamnet.

Permalänk
Medlem
Skrivet av scienta:

Ungefär som att upprätta en byggnad mitt i staden och skrika på folk "ni får inte titta på den!"?

😁
Relaterat:

Permalänk
Medlem

Pinsamt och sjukt dåligt hanterat av Stockholms stad.
De borde stödja öppna lösningar inom rimliga gränser.

Permalänk
Medlem

Passar på att länka in podavsnittet här också. Var en kommentar i den andra nyheten av detta. Släng gärna med den i nyheten också

Skrivet av GLaDER:

Relevant och intressant podcastavsnitt med en av utvecklarna av Öppna Skolplattformen: https://kodsnack.se/410/

Permalänk
Medlem

Byrokrater vs Folk med datorkörkort
Place your bets!

Permalänk
Medlem

"Stockholms stads ÖPPNA API" är dom på riktigt?

Permalänk
Medlem

Herrejävlar så konstigt.

Som att lämna ett kassaskåp mitt på plattan med en lapp: "Här har ni kombinationen, ta vad ni vill! Men gör ni det så stämmer vi er."

Har man APIer så får man ju ta hand om dom och sköta dom så att de fungerar som tänkt. Inte stämma andra för att de använder dom...

Permalänk
Medlem

Nu är inte jag jurist, men:

Citat:

Hacking, spridande av virus, DOS/DDOS-attacker är exempel på några handlingar som utgör brott enligt denna paragraf. Det krävs inte att man bryter sig in utan det kan vara ett öppet system utan autenticiering. Den som olovligen ger sig själv tillgång till uppgifter ("upptagningar för automatiserad databehandling") från ett sådant öppet system olovligen begår ett dataintrång enligt paragrafen.

https://lagen.nu/1962:700#K4P9c

Permalänk
Hedersmedlem
Skrivet av grovlimpa:

Nu är inte jag jurist, men:
[quote]Hacking, spridande av virus, DOS/DDOS-attacker är exempel på några handlingar som utgör brott enligt denna paragraf. Det krävs inte att man bryter sig in utan det kan vara ett öppet system utan autenticiering. Den som olovligen ger sig själv tillgång till uppgifter ("upptagningar för automatiserad databehandling") från ett sådant öppet system olovligen begår ett dataintrång enligt paragrafen. [quote]
https://lagen.nu/1962:700#K4P9c

Öppna Skolplattformen har inte gett sig själva någon tillgång till några uppgifter. De enda som har tillgång till uppgifterna är de som rättmätigen har tillgång till dem, nämligen vårdnadshavarna.

Allt Öppna Skolplattformen är, är en alternativ klient för stadens IT-plattform. Som att köra en annan webbläsare ungefär.

Permalänk
Medlem

Det här är så tråkigt

Men jag undrar om "APIerna finns på nätet" räcker i rätten. Tänker ex. på att det är olagligt att gå in i någons hus, även om huset är olåst. Kan samma tänk tillämpas här? Stockholm Stad får rätt eftersom de inte uttryckligen gett lov för andra att använda deras API?

Permalänk
Medlem
Skrivet av grovlimpa:

De två först exemplen är att bryta sig in. Det tredje är ett sätt att avsiktligt överbelastad servern enbart i syfte att förstöra. Rätt annorlunda från att nyttja ett öppet API.

Permalänk
Medlem
Skrivet av pv2b:

Öppna Skolplattformen har inte gett sig själva någon tillgång till några uppgifter. De enda som har tillgång till uppgifterna är de som rättmätigen har tillgång till dem, nämligen vårdnadshavarna.

Allt Öppna Skolplattformen är, är en alternativ klient för stadens IT-plattform. Som att köra en annan webbläsare ungefär.

Sant, blir intressant att följa. Så länge de bara tillhandahåller ett interface som användarna kan använda för att komma åt sin data så borde det ju inte vara olagligt.

Permalänk
Hedersmedlem
Skrivet av GLaDER:

Det här är så tråkigt

Men jag undrar om "APIerna finns på nätet" räcker i rätten. Tänker ex. på att det är olagligt att gå in i någons hus, även om huset är olåst. Kan samma tänk tillämpas här? Stockholm Stad får rätt eftersom de inte uttryckligen gett lov för andra att använda deras API?

Att ta fram en lista på API:er är inte att gå in i någons hus, det är snarare mer att ta bilder från utsidan av huset. Vilket (att ta bilder, alltså) man får göra så länge det inte är ett skyddsobjekt som har avbildningsförbud.

Permalänk
Hedersmedlem
Skrivet av ChipZ:

"Stockholms stads ÖPPNA API" är dom på riktigt?

Var får du den formuleringen från? Den står inte i artikeln någonstans.

Permalänk
Hedersmedlem

https://computersweden.idg.se/2.2683/1.31518/oklart-klockslag...

Citat:

Att bara utelämna en länk till en webbsida räcker inte heller.

– Utgångspunkten är att informationen läggs på en publik webbplats. Det innebär att den är allmänt tillgänglig. Om man gör som Intentia och bara låter bli att lägga ut en länk dit räcker inte det för att markera för utomstående att informationen inte är allmänt tillgänglig, säger Håkan Roswall.

Det blir extra vrickat om det ska vara tillåtet att hämta samma information med en klient men inte med en annan. Är det lagligt att läsa mina barns vistelsetider med Firefox v.82.0.3 ? Skulle behöva svar på det omgående så jag kan planera..

Permalänk
Medlem
Skrivet av grovlimpa:

Nu har jag inte koll på hur ösp funkar men är det inte så att för att få tillgång till datan måste man som förälder, elev etc logga in?
Det ösp faktiskt gör är att tillhandahålla ett interface, bara för att du laddar ner ösp får du inte tillgång till någon data?
Föräldrar som loggar in har all rätt att göra det och rätt till datan de använder, har svårt att se hur ösp då kan anses begå intrång.

Permalänk
Medlem

Lite som att utveckla ett vapen och bli anklagad för mord? Jag förstår verkligen inte vari olagligheten ligger.

Ska bli spännande att följa.