Join the swarm:

 Titleheader Mockup V16 Withouttext

Skolplattformen, del 16: Kopiering av Skolplattformens API

I dagens text återvänder vi till Skolplattformen och Stockholms stads kommunikation runt dess API.


Åtkomst till Skolplattformens API

>
Stockholm stad menar att ett API är olagligt att kopiera. De menar också att utvecklarna av Öppna Skolplattformen begått dataintrång när de använt reverse engineering för att ta reda på och dokumentera hur Skolplattformens de facto öppna API fungerar, och att utvecklarnas publicering av denna dokumentation på den öppna plattformen GitHub innebär röjande av sekretessskyddad information.

Informationen om hur man anropar det API som är publikt tillgängligt för vem som helst anses alltså känsligt att publicera, eftersom – enligt stadens egna ord – ”vem som helst […] ha[r] möjlighet att ta del av informationen” som Skolplattformen har i sina databaser, så länge man bara vet hur man anropar dess API. Om det är sant är Skolplattformen ett än större säkerhetsmässigt skämt än vi redan trott. Ett API som är öppet tillgängligt över internet måste vara byggt så att det inte gör något att det är just fritt tillgängligt för vem som helst. Allt annat är vansinne.

”Apputvecklarna har också publicerat stadens API:er på den digitala plattformen Github. Utvecklarna har därmed offentliggjort stadens API:er till allmänheten, vilket innebär att vem som helst som tar del av dessa kan anropa databaserna och ha möjlighet att ta del av informationen.

[…]

Agerandet att tillskansa sig automatiserad tillgång till information genom stadens API innebär enligt stadens mening dataintrång (4 kap. 9 c § brottsbalken), detta då apputvecklarna olovligen och med uppsåt berett sig tillgång till en uppgift som därefter används för en automatiserad behandling.

[…]

Källkod till ett datorprogram skyddas av upphovsrätten om rekvisiten för upphovsrätt är uppfyllda och även API skulle kunna falla in under upphovsrätten.

[…]

Det är tydligt att utvecklarna av appen är väl medvetna om att dessa saknar tillstånd till personuppgiftsbehandlingen, samt att förfoga över stadens API:er och SDK. Det finns inget övrigt stöd i gällande rätt för deras agerande och dataintrånget kan därför polisanmälas.

[…]

Att apptillverkarna genom baklängeskonstruktion (reverse engineering) berett sig tillgång till uppgifterna och därefter publicerat stadens API:er tillsammans med appens kod på en offentlig plattform, Github. Agerandet har därmed inneburit att sekretessbelagd information har blivit röjd.”

Stadens rättsliga utredning, som alltså försöker skrämma Öppna Skolplattformen med hjälp av möjligt begångna dataintrång, upphovsrättsintrång och röjande av sekretessbelagd information. Alltihop vansinnigt.

Enligt Piratpartiet är det uppenbart att det agerande som Öppna Skolplattformen ägnat sig åt borde vara lagligt och borde uppmuntras. Att fria aktörer tar på sig att erbjuda tjänster och produkter som förbättrar det välfärden redan erbjuder borde vara positivt för alla. Det spelar ingen roll ifall det gäller ett vaccinationsbokningssystem som förenar de olika leverantörernas gränssnitt eller en app som gör Skolplattformen användbar. Det borde vara omöjligt för en aktör som Stockholms stad att skrämma någon genom att ropa om dataintrång, upphovsrätt eller röjande av sekretessbelagd information.


I nästa del börjar vi titta på frågan om vem lärplattformarna egentligen är till för och hur välkomna de är på de flesta arbetsplatser.

Du kan ta del av hela serien här: https://piratpartiet.se/skolplattformen/.

2560 853 Piratpartiet