solidot新版网站常见问题,请点击这里查看。

斯德哥尔摩市因家长开发的学校应用报警

教育
wanwan (42055)发表于 2021年11月09日 18时10分 星期二
来自去月球
斯德哥尔摩市官方教育平台 Skolplattform 于 2013 年投入使用,旨在让本市 500,000 名儿童、教师和家长的生活更轻松。它充当了教育的技术骨架,涵盖了从登记出勤到记录成绩在内的各种活动。它是一个复杂的系统,由三个不同部分组成,包含了 18 个独立模块,这些模块由五个外部公司维护。超过 600 所幼儿园和 177 所学校使用这个庞大的系统,每个老师、学生和家长都独立登录。唯一的问题?它不好用。耗资超过10 亿瑞典克朗(1.17 亿美元)的 Skolplattform 未能达到最初目标。家长和老师都抱怨系统的复杂性——发布推迟,报道称项目管理不善,被贴上了 IT 灾难的标签。该应用的 Android 版本平均评分仅为 1.2 星

2020 年 10 月 23 日,瑞典创新咨询公司 Iteam 的开发者兼首席执行官 Christian Landgren 在推特上发布了一个饰有“Skrota Skolplattformen”字样——可以粗略地翻译为“垃圾学校平台”——的帽子设计。 他开玩笑说应该在接孩子时戴上这顶帽子。几周后,戴着那顶帽子,他决定自己动手。Landgren 表示:“出于自身的挫败感,我才开始创建自己的应用。”他写信给市政府官员,要求查看 Skolplattform 的 API 文档。在等待回复期间,他登录了自己的帐户,并试图搞清楚系统是否可以被逆向工程。短短几个小时内,他创造了一些有用的东西。他表示:“我的屏幕上有来自这个学校平台的信息,然后我开始在他们糟糕的 API 之上构建一个 API。”这项工作从 2020 年 11 月底开始,在斯德哥尔摩教育委员会因 Skolplattform 的“严重缺陷”而被罚款 400 万瑞典克朗的几天后。瑞典数据监管机构 Integritetsskyddsmyndigheten 发现该平台存在严重缺陷,暴露了数十万家长、儿童和教师的数据。某些情况下可通过 Google 搜索访问人们的个人信息。该缺陷后已被修复,经上诉后罚款金额下调。在接下来的几周内,Landgren 与同为父母的开发人员 Johan Obrink 和 Erik Hellman 合作,三人制定了一项计划。他们将创建 Skolplattform 的开源版本,并将其作为应用发布,供全斯德哥尔摩沮丧的父母使用。在 Landgren 早期工作的基础上,该团队打开了 Chrome 的开发人员工具,登录Skolplattform,并记下了所有的 URL和有效负载。他们获取了调用平台私有 API 的代码,并构建了可以在手机上运行的程序包——本质上是在现有的、有问题的 Skolplattform 之上创建了一个层。

他们开发出了 Oppna Skolplattformen,或者被称为 Open School Platform。该应用于 2021 年 2 月 12 日发布,所有代码均按开源许可证在 GitHub 上公开。任何人都可以获取或使用该代码,几乎没有限制。如果斯德哥尔摩想要试用其中任何代码,也是可以的。但是市政官员并没有张开双臂欢迎它,而是愤怒地做出了回应。甚至在该应用发布之前,斯德哥尔摩市就警告 Landgren 这可能是非法的。之后八个月,斯德哥尔摩市一直在试图破坏并关闭该开源应用程序。该市警告家长停止使用该应用程序,声称它可能会非法访问人们的个人信息。官员向数据保护机构举报了该应用程序,Landgren 声称,他们还调整了官方系统的底层代码以彻底阻止该应用程序的运行。