Join the swarm:

 Titleheader Mockup V7 Withoutext

Skolplattformen, del 7: Föräldraupproret Öppna Skolplattformen

Ganska snart efter att Skolplattformen lanserats på bred front börjar upprörda föräldrar samordna sig för att skapa en användbar app. Här berättar vi hur det gått till.


Det vanligaste yrket i Stockholm är programmerare. Därför kommer det inte som en chock att många föräldrar som irriterat sig på Skolplattformen också tagit sig en titt på hur den egentligen fungerar. Det var så Måns Jonasson upptäckte en allvarlig läcka av personuppgifter i augusti 2019. Han öppnade de utvecklarverktyg som finns i alla vanliga webbläsare. Där kunde han undersöka hur dataflödena till och från Skolplattformen såg ut.

Måns är inte ensam. En trio utvecklare – Christian Landgren, Johan Öbrink och Erik Hellman – bestämmer sig för att skapa en alternativ app: Öppna Skolplattformen. Deras arbetsmetod är så kallad reverse engineering. Genom att undersöka hur den officiella appen fungerar listar de ut hur den hämtar information från Skolplattformens olika register.

Hur har de gjort för att utveckla en alternativ app?

>

Det är värt att förklara hur detta går till i lite mer detalj, utan att fastna i tekniken för mycket. Det kan nämligen låta som att trion bakom Öppna Skolplattformen begår någon form av intrång. Verkligheten är dock en annan.

Skolplattformen har grovt talat två delar: en backend och en frontend. I backend finns alla uppgifter. Frontend hämtar dessa via ett API och visar upp dem på ett läsbart sätt. Genom att öppna utvecklarverktygen i en webbläsare kan man se varifrån Skolplattformens frontend hämtar den synliga informationen. Där står i klartext vilken adress som ska anropas och vilka uppgifter som behöver skickas med för att API:t ska svara med den information man är intresserad av.

Utvecklarna bakom Öppna Skolplattformen sitter alltså och detaljstuderar hur Skolplattformens eget frontend hämtar information från backend, och imiterar metoderna. Man kan likna det vid en biltillverkare som ska tillverka en ny ratt till sin bil. Först tar man bort plast, läder och så vidare som kapslar in mekaniken, sen studerar man mekaniken inuti, del för del, och ser vad varje rotation av ratten eller knapptryck får för mekanisk effekt. För att bygga en ny ratt imiterar man dessa effekter. Rotationer av den nya ratten får till slut samma effekt som rotationer av den gamla.

Hur man gör det här för webbtjänster är inte raketvetenskap, utan en väldigt vanlig kunskap bland Stockholmsborna.

https://www.youtube.com/watch?v=EaWx3Kp7xu4
Måns Jonasson visar hur en vanlig webbläsare kommunicerar med Skolplattformens backend.

Öppna Skolplattformen blir en alternativ väg för användaren som vill hämta information från Skolplattformens backend. Diagrammet nedan visar hur en användare antingen kan få fram uppgifter om sig själv via Skolplattformens frontend (blå och röda pilar) eller via Öppna Skolplattformens app (gröna och lila pilar).


Nästa text tar upp den konflikt som Stockholms stad sedan inledde med utvecklarna av Öppna Skolplattformen.

Du kan ta del av hela serien här: https://piratpartiet.se/skolplattformen/.

2560 853 Piratpartiet