斯德哥尔摩市因家长开发的学校应用报警

斯德哥尔摩市官方教育平台 Skolplattform 于 2013 年投入使用，旨在让本市 500,000 名儿童、教师和家长的生活更轻松。它充当了教育的技术骨架，涵盖了从登记出勤到记录成绩在内的各种活动。它是一个复杂的系统，由三个不同部分组成，包含了 18 个独立模块，这些模块由五个外部公司维护。超过 600 所幼儿园和 177 所学校使用这个庞大的系统，每个老师、学生和家长都独立登录。唯一的问题？它不好用。耗资超过10 亿瑞典克朗（1.17 亿美元）的 Skolplattform 未能达到最初目标。家长和老师都抱怨系统的复杂性——发布推迟，报道称项目管理不善，被贴上了 IT 灾难的标签。该应用的 Android 版本平均评分仅为 1.2 星。

2020 年 10 月 23 日，瑞典创新咨询公司 Iteam 的开发者兼首席执行官 Christian Landgren 在推特上发布了一个饰有“Skrota Skolplattformen”字样——可以粗略地翻译为“垃圾学校平台”——的帽子设计。 他开玩笑说应该在接孩子时戴上这顶帽子。几周后，戴着那顶帽子，他决定自己动手。Landgren 表示：“出于自身的挫败感，我才开始创建自己的应用。”他写信给市政府官员，要求查看 Skolplattform 的 API 文档。在等待回复期间，他登录了自己的帐户，并试图搞清楚系统是否可以被逆向工程。短短几个小时内，他创造了一些有用的东西。他表示：“我的屏幕上有来自这个学校平台的信息，然后我开始在他们糟糕的 API 之上构建一个 API。”这项工作从 2020 年 11 月底开始，在斯德哥尔摩教育委员会因 Skolplattform 的“严重缺陷”而被罚款 400 万瑞典克朗的几天后。瑞典数据监管机构 Integritetsskyddsmyndigheten 发现该平台存在严重缺陷，暴露了数十万家长、儿童和教师的数据。某些情况下可通过 Google 搜索访问人们的个人信息。该缺陷后已被修复，经上诉后罚款金额下调。在接下来的几周内，Landgren 与同为父母的开发人员 Johan Obrink 和 Erik Hellman 合作，三人制定了一项计划。他们将创建 Skolplattform 的开源版本，并将其作为应用发布，供全斯德哥尔摩沮丧的父母使用。在 Landgren 早期工作的基础上，该团队打开了 Chrome 的开发人员工具，登录Skolplattform，并记下了所有的 URL和有效负载。他们获取了调用平台私有 API 的代码，并构建了可以在手机上运行的程序包——本质上是在现有的、有问题的 Skolplattform 之上创建了一个层。

他们开发出了 Oppna Skolplattformen，或者被称为 Open School Platform。该应用于 2021 年 2 月 12 日发布，所有代码均按开源许可证在 GitHub 上公开。任何人都可以获取或使用该代码，几乎没有限制。如果斯德哥尔摩想要试用其中任何代码，也是可以的。但是市政官员并没有张开双臂欢迎它，而是愤怒地做出了回应。甚至在该应用发布之前，斯德哥尔摩市就警告 Landgren 这可能是非法的。之后八个月，斯德哥尔摩市一直在试图破坏并关闭该开源应用程序。该市警告家长停止使用该应用程序，声称它可能会非法访问人们的个人信息。官员向数据保护机构举报了该应用程序，Landgren 声称，他们还调整了官方系统的底层代码以彻底阻止该应用程序的运行。