Under 2020 och 2021 uppdagas fler allvarliga säkerhetshål i Skolplattformen. Stockholms stad fortsätter att försöka förminska problemen.
2020: Datainspektionen utfärdar sanktionsavgift
>I november 2020 utfärdar Datainspektionen en sanktionsavgift på 4 miljoner kronor för Skolplattformens läckor av personuppgifter. I rapporten kan man läsa att:
Myndigheten har granskat fyra delsystem i Skolplattformen och har funnit allvarliga brister. I ett av delsystemen har brister i möjligheten att begränsa användarnas åtkomst till uppgifterna gjort att stora delar av personalen haft möjlighet att komma åt uppgifter om elever med skyddad identitet. I ett annat delsystem har vårdnadshavare på ett relativt enkelt sätt kunnat komma åt andra barns uppgifter om exempelvis betyg och utvecklingssamtal. Via sökningar på Google har det varit möjligt att hitta länkar för inloggning till ett administrationsgränssnitt och där komma över uppgifter om lärare med skyddad identitet.
Datainspektionens rapport
Det är hårresande läsning. Men det är (tyvärr) inte slutet för Skolplattformens problem.
2021: Fler säkerhetshål uppenbarar sig
>NyTeknik skriver i slutet av mars 2021 om två ytterligare säkerhetsbrister i Skolplattformen. Den ena bristen rör så kallade CSRF-forgery, vilket är en allvarlig säkerhetsbrist som möjliggör att kunna logga in som andra användare.
Den andra bristen handlar om utskick av nyheter från lärare. På grund av hur utskicken görs kan angripare komma åt personuppgifter, åtgärdsprogram och mycket annan information som staden lagrar i systemet Sharepoint. Staden har känt till säkerhetsbristen sedan december 2020, men valt att ignorera och tysta ned vad interna mail beskriver som ett ”permanent och enormt” problem.
Om det i framtiden upptäcks ännu fler allvarliga säkerhetsbrister i Skolplattformen borde det inte förvåna någon, med tanke på typen av brister som redan uppdagats och hur projektet hanterats under dess långa utvecklingsperiod.
Slutprodukten: En delvis oanvändbar app
>Recensionerna av Skolplattformens app för vårdnadshavare är inte nådiga. Här följer några exempel:
”Värre än Corona. Den här appen fungerar sämre än mitt förra äktenskap och får mig att må sämre än när Snape dödade Dumbledore. 10 av 10 sadister rekommenderar.”
”Får mig att ångra att jag ens skaffat barn. Överväger att hemundervisa ungarna för att slippa ha med Skolplattformen någonsin att göra igen.”
”Ett tydligt, pedagogiskt och uppenbart exempel på hur ett hjälpmedel som detta INTE ska se ut”
”Man ska väl i regel inte skylla på individer utan processer när det kommer till utveckling. Men det här är utan tvekan det värsta gränssnitt jag sett”
”Jag blir hellre jagad a vargar än ägnar mer tid åt denna app”
”…kan driva någon till vanvettets rand. Klickar frenetiskt på vilka som helst länkar inklusive två sinnessjuka solrosor som fyller halva sidan…”
”Inga högskolestudier i välden hjälper en att hitta i denna app”
”UX:en är ungefär lika njutbar som att trampa på Lego eller skära sig på en papperskant”
”Rent användarfientlig”
”För folkhälsan bättre att låta bli att använda den.”
”Kan tänka mig att den blivit bättre om koden hade lämnats över för omarbetning till elever som valt programmering i sitt fria val ”
”Varje gång jag får en pushnotis från skolan drabbas jag av PTSD”
Att användarna av appen bedömer att den är så oanvändbar att den faktiskt väcker hat-känslor leder fram till nästa spännande del av sagan om Skolplattformen: föräldrainitiativet Öppna Skolplattformen. Mer om det i en kommande text.
Du kan ta del av hela serien här: https://piratpartiet.se/skolplattformen/.