ADVERTISEMENT
在瑞典首都斯德哥爾摩,有一個學校官方系統Skolplattform。該平台系統耗資超過10億瑞典克朗(約1.17億美元),2013年正式投入使用,目的是為了讓斯德哥爾摩50萬多名兒童、教師和家長提供更加輕鬆的溝通。
Skolplattform由三個不同的部分組成,包含18個單獨的模組,由5個外部公司共同維護。這個系統也已經被600所幼稚園和177所學校所使用,每個老師、學生和家長都有獨立的登錄帳號。
聽上去都很完美,唯一的問題是,這個系統實在太難用了。
根據一位三個孩子的父親Christian Landgren表示,他每天的耐心全都浪費在了這個系統上。如果Landgren想瞭解孩子們在學校都幹了些什麼,他需要翻閱無窮無盡的複雜選單。
如果說弄清楚上體育課都需要帶些什麼東西已經很麻煩了的話,那麼想要為孩子們請病假簡直就是一場噩夢。
2018年8月,Skolplattform已經成為了斯德哥爾摩數千名父母心中的痛,「所有家長都很生氣」,Landgren說。
還有人說得更直接一點,「導航很亂,選單很難用」,他們甚至連怎麼開啟通知都不知道。
到底是出了什麼問題,讓家長們如此憤怒和無奈?
官方不改?那自己來
其實,Landgren除了是三個孩子的父親,還是瑞典創新諮詢公司Iteam的開發者和首席執行長。
由於實在受不了Skolplattform的系統,他決定要自己動手寫個程式。
於是,他寫信給市政府官員,要求查看Skolplattform的API檔。在等待答覆的過程中,他登錄了自己的帳戶,想要弄清楚系統是否可以被逆向處理。
僅僅幾個小時,他就有了一些初步的成果,「我現在能看到學校平台上的一些資訊,我要在他們的API之上再建立一個新的API」。
從2020年11月底,斯德哥爾摩教育委員會因Skolplattform的「嚴重缺陷」被罰款400萬瑞典克朗(約456,658美元)後,Landgren就開始著手工作了。
也是在同一時間,瑞典資料管理單位Integritetsskyddsmyndigheten發現該平台存在嚴重缺陷,暴露了數十萬家長、兒童和教師的資料。在某些情況下,人們的個資可以透過Google直接獲得。
在隨後的幾周裡,Landgren與其他開發者兼家長Johan Öbrink和Erik Hellman合作,他們三人制定了一個計畫,決定創建一個開源版本Skolplattform,並將其作為一個APP發布,供整個斯德哥爾摩的家長使用。
在Landgren先前工作的基礎上,他們打開Chrome的開發者工具,登錄Skolplattform,寫下了所有的URL和有效載荷。他們利用這些程式碼,呼叫平台的私有API,並建立套裝軟體,使其能夠在手機上執行。說白了,也基本上就是在現有的Skolplattform上再創建一層。
於是就有了Öppna Skolplattformen,即開放學校平台。
該應用程式於2021年2月12日發布,其所有程式碼在GitHub上以開源許可證的形式發布,也就是說,這些程式碼是開放給任何人的,包括斯德哥爾摩市政府。
但是,政府官員沒有如大家期待地一樣去改善現有的系統,反而在Öppna Skolplattformen發布之前就警告Landgren,這可能是違法的。
官方不想合作,還出動警察調查
在之後的八個月裡,斯德哥爾摩市政府試圖破壞或關閉Öppna Skolplattformen。
政府官員警告家長停止使用該APP,聲稱它可能會非法獲取個人資訊。官員們表示已經向資料保護機構針對該APP檢舉,Landgren表示,他們調整了官方系統的底層的程式碼,試圖以阻止Öppna Skolplattformen的運行。
4月,市政府宣布警方介入調查。官員聲稱,Öppna Skolplattformen及其聯合創始人犯了刑事資料洩露罪,要求網路犯罪調查人員調查該APP的工作方式。
其實Öppna Skolplattformen本身並不複雜。雖然官方平台是為斯德哥爾摩每個家庭創辦的,包括20萬名家長、2.35萬名學校工作人員和14萬名學生,但Öppna Skolplattformen的目標使用者只有家長。
目前,APP在iPhone和Android系統上被下載了約12,500次,目前評分為4.2星。
家長主要使用瑞典數位身份系統BankID登錄,Skolplattform同樣如此。登錄後,使用者可以透過Skolplattform API拉入APP看到關於他們孩子的資訊。
該APP還會顯示了學校的日曆和活動,像是音樂會、學生的日程表、與成績和新聞更新相關的教師通知、食堂供應的食物,以及如果孩子生病了可以報告的選項。
Öppna Skolplattformen的聯合創始人之一Öbrink說:「我們顯示的所有資訊都是公開的和公共的。」
他解釋說,比如當你要看學生的成績時,這是透過APP內的瀏覽器顯示的,APP本身並不能存取任何資料。該APP的最初反覆運算之一就包括了一些家長的個人資訊,這些資訊可以透過官方平台獲得,但後來被刪除了。
Öbrink補充說:「我們從未預料到它會像現在這樣運作良好。」Öppna Skolplattformen團隊與市政府舉行了會議,他們說官員們可以拿著他們的程式碼,使用他們版本的應用程式。「他們不想合作,也不想與我們討論合作,他們只是繼續向警方檢舉我們」。
拉鋸戰開始了
斯德哥爾摩從一開始就對Öppna Skolplattformen充滿了擔憂。
「我們沒有開放的API,他們做了自己的」,教育部門的數位化和IT副主管Hélène Mossberg表示,這個非官方APP可能是「非法的」,因為這涉及人們的個人資料。
雖然Mossberg總體上對該APP持肯定態度,但她說正在對其進行「嚴格的調查」。官方檔顯示,斯德哥爾摩鼓勵開發商在調查完成之前不要發布該APP。
2月中旬,瑞典安全公司Certezza完成了對該APP的外部審計,但最終報告並沒有公布,Öppna Skolplattformen團隊在法庭上對這一做法提出了質疑。
2月底,市政府表示正在對Skolplattform進行安全更新,以阻止任何潛在的個人資料被存取,這一做法也關閉了Öppna Skolplattformen的自製API。
這也開始了雙方間的拉鋸戰。Skolplattform更新後;Öppna Skolplattformen也進行了相應的更新。直到3月,官方還一直堅持更改其基礎系統,Öppna Skolplattformen也被迫更新了七次。
斯德哥爾摩教育局局長Lena Holmdahl說,該市的行為符合其對供應商、學生和雇員的責任。「Öppna Skolplattformen讓我們很為難,我們有責任遵守協議、法律和法規」。
Holmdahl補充到,市政府已經與該團隊會面,試圖解釋其立場。「背後的開發者們有許多有趣的想法和思路,但他們已經越級染指了我們的工作」。
洗清「冤屈」,但政府卻不怎麼買帳
在爭端發生的同時,Öppna Skolplattformen的歡迎程度持續增長,參與開發的人數也逐漸變多了。
聯合創始人Landgren和Öbrink說,目前有多達40人參與到程式的開發。這些人發現並消除了錯誤,開發了搜尋功能,並將該APP翻譯成不同的語言。甚至在被如此針對的情況下,他們還指出了官方應用程式的潛在安全問題。
「我們使用的這些官方工具還停留在90年代,」Landgren說,「為了彌合這一差距,我們一致認為開源是最佳方式」。公民開發比政府IT專案更效率更高,因為這些專案往往需要幾年才能完成,但在準備好的時候已經過時了。
8月16日,警方調查負責人Åsa Sköldberg表示,他們沒有任何犯罪行為,資料管理單位Integritetsskyddsmyndigheten的一位發言人說,他們沒有按照政府的投訴對該軟體進行調查。
同時,Landgren也分享了當時沒有公開的安全審查報告。根據審查結論,這個開源的APP沒有向協力廠商發送任何敏感資訊,也沒有對使用者構成威脅。警方報告進一步為其洗清了冤屈,「Öppna Skolplattformen使用的所有資訊是斯德哥爾摩市主動發布的公共資訊」。
9月初,政府與一個外部供應商達成了協議,該供應商將能夠在Öppna Skolplattformen和該市之間建立許可證。斯德哥爾摩市議員Isabel Smedberg-Palmqvist在一份聲明中表示,「有了這個解決方案,斯德哥爾摩市可以保證以正確和安全的方式處理個人資料」。
這可以視為對Öppna Skolplattformen的認可,畢竟團隊已經為該程式投入了數百小時時間。但Landgren表示,在幾天前,Öppna Skolplattformen再次受到阻止存取官方API的衝擊。
政府在發布公告後,就沒有落實了。
革命尚未成功
現在,Landgren希望Öppna Skolplattformen能夠與市政府達成協議,讓政府支付程式的許可費。
「我們的目標是讓所有家長都能免費使用。」細節和數位仍在談判中,如果交易能夠達成,Öppna Skolplattformen的開發人員也將收穫一比酬勞。
其實,Skolplattformen也有所改進,包括在疫情期間,但仍有許多工作需要完善。「我所接觸的教師在使用該系統時都遇到了很大的困難,」斯德哥爾摩Lärarförbundet工會的教師兼董事會成員Sanna Olsson說,「隨著逐漸反覆運算,一些功能已經變得更加順暢也更容易使用,但還有太多的功能沒有真正落實」。像是,當她試圖以家長身份登錄系統時,系統有一半時間都沒有反應。
Holmdahl承認,這個APP可以讓家長更容易使用,但她表示,這和非官方程式不同,這個程式還必須要同時為教師和學生工作。「使用者驅動的資訊技術發展是有趣的,但必須與立法和安全的個人資料的責任聯繫在一起才行」。Holmdahl堅持認為,斯德哥爾摩有一個授權合約,人們可以用它來獲取個人資料,但在Öppna Skolplattformen在創辦初期並沒有許可供應商。
儘管存在爭議,Öppna Skolplattformen已經輻射到了斯德哥爾摩之外的地區,比如瑞典第二大城市哥特堡。據瞭解,家長和市政府官員之間還在會談中,團隊表示已經在開發新版本了。
Landgren希望Öppna Skolplattformen的經歷能夠為政治家和政府官員敲響警鐘,政府為公民提供的技術應該要有公民的參與,他們應該學會用小規模團隊運行IT專案。最重要的是,他們應該開放API,放手讓市民去建立更適合他們的技術。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!