Skolplattformen, del 10: Rättsliga aktioner mot Öppna Skolplattformen

7 oktober, 2021

Stockholms stad nöjer sig inte med att medialt och tekniskt försöka motarbeta Öppna Skolplattformen, utan väljer under våren 2021 att gå till frontalangrepp även rättsligt. Polisanmälan lämnas in rörande bland annat dataintrång.


Polisanmälan mot Öppna Skolplattformen

Utöver att tekniskt och medialt försöka sabotera för Öppna Skolplattformen valde Stockholms stad också att polisanmäla personerna bakom den alternativa appen. Polisanmälan gällde olaga dataintrång. Efter ungefär ett halvår kom Polisen fram till att inget brott hade begåtts. I Polisens utredning kan man läsa att Stockholms stad redan visste att Öppna Skolplattformen med allra största sannolikhet inte var en brottslig tjänst, men ändå valde att göra en polisanmälan.

Polisen konstaterar nämligen att staden före polisanmälan beställde en oberoende analys från företaget Certezza (vars kostnad man såklart blir nyfiken på), vilken visade att inga intrång gjorts och att appen inte lagrade känsliga personuppgifter. När Öppna Skolplattformen begärde ut Certezzas analys sekretesstämplade staden den. Antagligen för att det inte skulle bli offentligt att man redan visste att appen inte är olaglig. I analysen står följande dräpande mening: ”All information som Öppna Skolplattformen använt sig av är offentlig information som Stockholm stad självmant delat ut”.

Utdrag ur Polisens utredning

Stockholms utbildningsdirektör Lena Holmdahl är inte nöjd med Polisens beslut. Hon menar att Polisen bara konstaterat att Öppna Skolplattformen inte begått dataintrång eftersom staden själva publicerat sina API:er fritt, och att de inte behandlat frågan om ifall/hur Öppna Skolplattformen behandlar uppgifterna som de hämtar från stadens API:er.

”Ja, de [informationen från stadens API:er] ligger öppna, men jag känner inte att det har prövats om det är rätt att hantera uppgifterna bara för att de ligger öppna. Går man in i en öppen dörr och tar något betyder det inte att man får göra det.”

Lena Holmdahl, utbildningsdirektör för Stockholm stad

Det finns två stora problem med Holmdahls resonemang. Det första är att Öppna Skolplattformen aldrig hanterar några personuppgifter. De har inga servrar som informationen från Skolplattformen vare sig passerar eller lagras på. All personuppgiftsbehandling sker på användarens telefon. Öppna Skolplattformens kod ligger offentligt på GitHub, där vem som helst kan granska att appen inte via någon bakdörr vidarebefordrar användarnas information. Att mena att Öppna Skolplattformen behandlar personuppgifterna som förmedlas är lika absurt som att påstå att webbläsare som Chrome gör det när man använder Skolplattformen ”normalt”. Eller att ens operativsystem – android, Windows, GNU/Linux etc – gör det. Tillverkarna av verktygen som en person använder för att behandla personuppgifter är inte ansvariga för hur denna person sen använder personuppgifterna i fråga.

Det andra problemet ligger i vems ansvar som vore störst ifall det faktiskt vore så att Öppna Skolplattformen lyckats hämta personuppgifter på ett felaktigt sätt från Skolplattformens API:er. Ja, då hade deras verksamhet varit brottslig – och allvarlig. Men det hade ju också betytt att staden fullständigt struntat i att försöka säkra personuppgifterna de förvaltat, varit medvetna om detta, och inte gjort något åt det. Den större skulden ligger då, fortfarande, hos staden.

Tyvärr är fallet med Öppna Skolplattformen inte unikt

Stadens angrepp på utvecklarna bakom Öppna Skolplattformen är inte unikt. När Pierre Mesure utvecklade tjänsten jagvillhavaccin.nu under sommaren 2021 mottog han hot om polisanmälningar. Trots att hans tjänst bara sammanställde tillgängliga vaccintider hos olika mottagningar för att förenkla för de svenskar som letade tider, så vände sig chefer inom det offentliga sig mot honom. Pierre berättar själv om hur han blev uppringd och uppmanad att stänga ner tjänsten omedelbart eller vänta sig rättsliga besvär. Han berättar också att vänner till honom fick ta emot liknande samtal. De flesta personer kommer i ett sådant läge konstatera att nyttan med tjänsten de erbjuder fritt till medborgarna inte är värd det personliga besvär de utsätts för.

”Efter att jag för några veckor sedan skrev om sajten gick Region Blekinge, via Svt nyheter, ut och varnade för sajten. Inte heller verkade de regioner som haft störst problem med bokningen vilja ha hjälp och de sex regioner som redan fanns med på sajten bad Mesure ta ned deras bokningstider.”

Emanuel Karlsten om tjänsten jagvillhavaccin.nu

Det är tyvärr mycket möjligt att det var vad Stockholms stad räknade med när de upprättade polisanmälan mot Öppna Skolplattformen. Det hade ju visat sig att endast tekniskt sabotage inte stoppade den alternativa appen, så då övergick man till andra typer av sabotage. Den enkla vägen när åtal för dataintrång med mera hägrar vid horisonten är trots allt att stänga ner sin tjänst. Och det verkar ha varit stadens mål – att stoppa den medborgardrivna digitala offentliga servicen.


I nästa text ska vi ta ett steg tillbaka och utveckla de två kontrasterande visioner om Sveriges digitalisering som representeras av Stockholms stad och Öppna Skolplattformen.

Du kan ta del av hela serien här: https://piratpartiet.se/skolplattformen/.


Donera

Det bästa sättet att ekonomiskt stödja vår verksamhet på är genom att bli vad vi kallar guldpirat - en person som donerar till oss regelbundet, varje månad. Dessa donationer gör att vi kan fortsätta med vår verksamhet och planera för framtiden. Bli guldpirat genom att klicka på knappen nedan.

Du kan också donera enskilda belopp via Swish (1231792159) eller PayPal.

Guldpirat


Swish

PayPal

Bli pirat

Att bli medlem i Piratpartiet är det enklaste sättet att visa stöd för vad vi gör. Det är helt gratis, eftersom vi inte tycker att ekonomi ska vara en barriär för att engagera sig i politiken. Välkommen ombord!