När Polisens utredning av Öppna Skolplattformen väl ledde fram till att inget dataintrång begåtts, gick Stockholms stad ut med att man skulle svänga i fråga om tredjepartsappar. Nu skulle man öppna dörrarna för externa samarbeten! Men hur ser denna samarbetsvilja egentligen ut?
I september 2021 rapporterade DN att Stockholms stad svängt i frågan om Öppna Skolplattformen. Många klappade i händerna, tänkte att det var skönt att staden äntligen besinnat sig och gick vidare från Skolplattformen-haveriet. Nu hade det ju ändå ”lösts” på en politisk nivå. Tyvärr är det långt ifrån hela sanningen.
Men tyvärr är den väg staden har valt för att öppna upp för appar som Öppna Skolplattformen en onödigt krånglig väg. På ett kännetecknande sätt för svenskt digitaliseringsarbete har man valt maximal byråkrati och minimal effekt. Staden har slutit ett avtal med Atea, som sedan i sin tur ska sluta ett avtal med alla som vill utveckla en tredjepartsapp. Staden fortsätter mena att avtal krävs för att få tillgång till stadens data. De vill att alla tredjepartsappar har personuppgiftsbiträdesavtal, även om deras utvecklare inte behandlar några personuppgifter. Det är svårt att se detta som något annat än en vilja att skapa trösklar för utomstående att ”lägga sig i” Stockholms digitalisering.
Såhär beskriver de styrande Liberalerna själva beslutet i ett pressmeddelande:
Stockholms stad har därför ingått avtal med en extern IT-tjänsteleverantör. Med denna leverantör kan externa applikationsutvecklare (programvarutillverkare), som till exempel Öppna Skolplattformen, få tillgång till stadens data i tredjepartsapplikationer på ett för stockholmarna säkert sätt genom att ingå personuppgiftsbiträdesavtal.
https://www.mynewsdesk.com/se/liberalerna-stockholms-stadshus/pressreleases/stockholms-stad-oeppnar-upp-foer-tredjepartsappar-3127341
Skolborgarrådet Isabel Smedberg-Palmqvist (L) menar att man länge försökt hitta en väg framåt för att stödja lösningar från tredje part och att det här är den bästa lösning man kommit fram till.
Rent praktiskt har Stockholms stad tecknat ett it-tjänstleverantörsavtal med Atea, vilket gör det möjligt för kommunen att köpa in appar som Öppna skolplattformen.
– Vi har försökt hitta en möjlig väg framåt för appar och lösningar från tredje part, och vi har kommit fram till en lösning som gör att vi kan sträcka ut en hand till Öppna skolplattformen för att de ska bli en del av vårt apputbud, säger skolborgarrådet Isabel Smedberg-Palmqvist (L) till Ny Teknik.
Hon menar att detta är något som staden velat göra under en längre tid, men att det inte varit möjligt eftersom det saknas att tjänsteleverantörsavtal.
I dag betalar användarna en kostnad för att ladda ner Öppna skolplattformen, pengar som använts för att finansiera utvecklingen. Men i och med att staden köper in appen kan den erbjudas gratis till alla föräldrar.
https://www.nyteknik.se/digitalisering/stockholms-kovandning-vill-kopa-in-oppna-skolplattformen-7020527
Nu vet vi fortfarande inte vad avtalet mellan Atea och Öppna Skolplattformen exakt kommer innebära, så vi kan inte säkert döma ut stadens agerande än. Men från vad vi sett hittills känns det tyvärr inte allt för cyniskt att göra den bedömning vi gjort här. Tiden får utvisa ifall vi kommer få rätt eller inte.
Vad kunde man gjort istället?
>Vi i Piratpartiet menar att det finns en uppenbar annan väg man kunnat välja. Man hade kunnat utgå från idén om ”permissionless innovation” – att öppna upp för innovation istället för att lägga hinder för den. Piratpartiet omfamnar generellt principen, vilket till exempel är en anledning till vår vilja att reformera patentsystemet, som idag står i vägen för mycket innovation.
Det hade konkret inneburit att staden istället satsat på att erbjuda infrastruktur på ett neutralt och öppet sätt. Den API som redan finns borde kompletteras och dokumenteras öppet. Så definierar man inte på förhand vilken innovation som godkänns och inte, utan öppnar upp för att andra kan komma på bättre sätt att använda ens infrastruktur än man själv kunnat föreställa sig. Innovation istället för byråkrati.
Ett bra, konkret exempel på hur myndigheter kan arbeta enligt denna princip kommer från Arbetsförmedlingen. De erbjuder två olika enkla och öppna lösningar för den som vill bygga applikation där man kan söka bland öppna arbetsannonser (både från myndigheten och privata aktörer). De har ett öppet API och en serverless-lösning för den utvecklare som vill ta sig an uppdraget.
Förtroendet för förvaltningen är orubbat?
>Skolborgarråd Isabel Smedberg-Palmqvist (L) säger att den grönblå majoriteten tillsammans med utbildningsförvaltningen har jobbat med en längre tid med att låta Öppna skolplattformen fungera. Hon betonar att hon har förtroende för hur utbildningsförvaltningen hanterat frågan.
”Ingen har haft för avsikt att stoppa detta med någon form av onda avsikter, utan det har handlat om en oro för personuppgifterna.”
DN
”Jag vill vara väldigt tydlig med att jag har 100 procents förtroende för utbildningsförvaltningen och de chefer som jobbat med de här. Det fanns en oro för att det var ett dataintrång, och därför gjordes en polisanmälan för att få klarhet i det. Jag är väldigt glad att den avskrevs.”
”Det är en felaktig bild att det har funnits ett medvetet motstånd, det har hela tiden varit ett arbete för att värna om elevernas personuppgifter”
Isabel Smedberg-Palmqvist (L), skolborgarråd i Stockholms stad
Att offentligt uttrycka 100 procent förtroende för utbildningsförvaltningen trots det fruktansvärda hanterandet av Skolplattformen från början till slut är också graverande. Att försöka bortförklara motståndet mot Öppna Skolplattformen med oro för dataintrång är i bästa fall missvisande, i värsta fall en medveten lögn. En sådan oro kan såklart ha funnits, men även en snabb utredning av saken hade klargjort att oron var ogrundad. När både en intern utredning och polisens utredning kommit fram till att det inte finns någon grund för misstanke om dataintrång, och man trots det fortsätter att obstruera för Öppna Skolplattformen, så finns det inte många alternativa förklaringsmodeller än medvetet motstånd. Särskilt när det fortsätter efter att staden gått ut offentligt om att man vill inleda samarbete med Öppna Skolplattformen.
Total okunskap eller medveten obstruktion?
>IT-chefen på utbildningsförvaltningen, AnnMarie Taylor skriver i ett mail till Öppna Skolplattformens utvecklare att de kommer utreda ifall det utgör en personuppgiftsincident och eventuellt följa upp med anmälan till Integritetsskyddsmyndigheten om funktion för klasslistor läggs till i Öppna Skolplattformen nu under hösten 2021.
Varför? Frågan är inte retorisk, utan uppriktig. Varje förälder måste själv godkänna ifall andra föräldrar ska kunna komma åt kontaktuppgifter till den innan andra föräldrar kan få ta del av informationen via Skolplattformen. Vad Öppna Skolplattformen vill göra är att låta föräldrar få ta del av personuppgifter som andra föräldrar godkänt att de tar del av, med hjälp av Skolplattformen – den plattform föräldrarna godkänt hanterar deras personuppgifter.
De enda förklaringarna vi ser för det något hotfulla mailet som skickades från IT-chefen är (1) total okunskap om vad som faktiskt händer eller (2) medveten obstruktion, trots den förändringsvilja som uttryckts från politiskt håll. Oavsett vad är det inte beteende som för oss ger anledning att känna ”100 procents förtroende för utbildningsförvaltningen”. Oviljan att erkänna Sveriges förvaltningskris är ett politiskt problem.
I nästa text ska vi diskutera vad som borde vara fundamentet för Sveriges digitala infrastruktur: en statlig identitet.
Du kan ta del av hela serien här: https://piratpartiet.se/skolplattformen/.