學(xué)校官方程序太爛，這群家長(cháng)做了一個(gè)新的開(kāi)源版本，但政府卻說(shuō)他們違法了

一個(gè)官方系統能有多難用？

在瑞典首都斯德哥爾摩，有這么一個(gè)學(xué)校官方系統Skolplattform。該系統耗資超過(guò)10億瑞典克朗（約1.17億美元），2013年正式投入使用，旨在為斯德哥爾摩50萬(wàn)多名兒童、教師和家長(cháng)提供更加輕松的生活方式。

Skolplattform由三個(gè)不同的部分組成，包含18個(gè)單獨的模塊，由5個(gè)外部公司共同維護。這個(gè)系統也已經(jīng)被600所幼兒園和177所學(xué)校所使用，每個(gè)老師、學(xué)生和家長(cháng)都有獨立的登錄賬號。

聽(tīng)上去都很完美，唯一的問(wèn)題是，這個(gè)系統并不怎么會(huì )工作。

根據一位三個(gè)孩子的父親Christian Landgren表示，他每天的耐心全都浪費在了這個(gè)系統上。如果Landgren想了解孩子們在學(xué)校都干了些什么，他需要翻閱無(wú)窮無(wú)盡的復雜菜單欄。

如果說(shuō)弄清楚上體育課都需要帶些什么器具已經(jīng)很麻煩了的話(huà)，那么想要為孩子們請病假簡(jiǎn)直就是一場(chǎng)噩夢(mèng)。

2018年8月，Skolplattform已經(jīng)成為了斯德哥爾摩數千名父母心中的刺，“所有家長(cháng)都很生氣”，Landgren說(shuō)。

在安卓商場(chǎng)，Skolplattform的用戶(hù)評分只有1.2星。

有人留言表示，“這絕對是最爛的APP”，這個(gè)APP甚至“讓我后悔生了孩子”。

還有人說(shuō)得更直接一點(diǎn)，“導航很困難，菜單欄不工作”，他們甚至都不知道怎么打開(kāi)通知。

到底是出了什么問(wèn)題，讓家長(cháng)們如此憤怒和無(wú)奈？

官方不改？那自己上

其實(shí)，Landgren除了是三個(gè)孩子的父親，還是瑞典創(chuàng )新咨詢(xún)公司Iteam的開(kāi)發(fā)者和首席執行官。

由于實(shí)在受不了Skolplattform的系統，他決定要自己動(dòng)手創(chuàng )辦一個(gè)程序。

于是，他給市政府官員寫(xiě)信，要求查看Skolplattform的API文件。在等待答復的過(guò)程中，他登錄了自己的賬戶(hù)，想要弄清楚系統是否可以被逆向開(kāi)發(fā)。

僅僅幾個(gè)小時(shí)，就有了一些初步的成果，“我現在能看到學(xué)校平臺上的一些信息，我要在他們的API之上再建立一個(gè)新的API”。

從2020年11月底，斯德哥爾摩教育委員會(huì )因Skolplattform的“嚴重缺陷”被罰款400萬(wàn)瑞典克朗（約456,658美元）后，Landgren就開(kāi)始著(zhù)手工作了。

也是在同一時(shí)間，瑞典數據監管機構Integritetsskyddsmyndigheten發(fā)現該平臺存在嚴重缺陷，暴露了數十萬(wàn)家長(cháng)、兒童和教師的數據。在某些情況下，人們的個(gè)人信息可以通過(guò)谷歌直接獲得。

在隨后的幾周里，Landgren與其他開(kāi)發(fā)者兼家長(cháng)Johan ?brink和Erik Hellman合作，他們三人制定了一個(gè)計劃，決定創(chuàng )建一個(gè)開(kāi)源版本Skolplattform，并將其作為一個(gè)應用程序發(fā)布，供整個(gè)斯德哥爾摩的家長(cháng)使用。

在Landgren早期工作的基礎上，他們打開(kāi)Chrome的開(kāi)發(fā)者工具，登錄Skolplattform，寫(xiě)下了所有的URL和有效載荷。他們利用這些代碼，調用平臺的私有API，并建立軟件包，使其能夠在手機上運行。說(shuō)白了，也基本上就是在現有的Skolplattform上再創(chuàng )建一個(gè)層。

于是就有了?ppna Skolplattformen，即開(kāi)放學(xué)校平臺。

該應用程序于2021年2月12日發(fā)布，其所有代碼在GitHub上以開(kāi)源許可證的形式發(fā)布，也就是說(shuō)，這些代碼是開(kāi)放給任何人的，包括斯德哥爾摩市政府。

GitHub主頁(yè)：

https://github.com/kolplattformen/skolplattformen

但是，政府官員沒(méi)有如大家期待地一樣去改善現有的系統，反而在?ppna Skolplattformen發(fā)布之前就警告Landgren，這可能是違法的。

官方不想合作，還出動(dòng)警察調查

在之后的八個(gè)月里，斯德哥爾摩市政府試圖破壞或關(guān)閉?ppna Skolplattformen。

政府官員警告家長(cháng)停止使用該應用程序，聲稱(chēng)它可能會(huì )非法獲取個(gè)人信息。官員們表示已經(jīng)向數據保護機構針對該應用程序進(jìn)行了上報，Landgren表示，他們調整了官方系統的底層代碼，試圖以阻止?ppna Skolplattformen的運行。

4月，市政府宣布警方介入調查。官員聲稱(chēng)，?ppna Skolplattformen及其聯(lián)合創(chuàng )始人犯了刑事數據泄露罪，要求網(wǎng)絡(luò )犯罪調查人員調查該應用程序的工作方式。

其實(shí)?ppna Skolplattformen本身并不復雜。雖然官方平臺是為斯德哥爾摩每個(gè)家庭創(chuàng )辦的，包括20萬(wàn)名家長(cháng)、2.35萬(wàn)名學(xué)校工作人員和14萬(wàn)名學(xué)生，但?ppna Skolplattformen的目標用戶(hù)只有家長(cháng)。

目前，應用程序在iPhone和安卓系統上被下載了約12,500次，目前評分為4.2星。

家長(cháng)主要使用瑞典數字身份系統BankID登錄，Skolplattform同樣如此。登錄后，用戶(hù)可以通過(guò)Skolplattform API拉入應用程序看到關(guān)于他們孩子的信息。

該應用程序還會(huì )顯示了學(xué)校的日歷和活動(dòng)，比如音樂(lè )會(huì )、學(xué)生的日程表、與成績(jì)和新聞更新相關(guān)的教師通知、食堂供應的食物，以及如果孩子生病了可以報告的選項。

?ppna Skolplattformen的聯(lián)合創(chuàng )始人之一?brink說(shuō)：“我們顯示的所有信息都是公開(kāi)的和公共的?！?/p>

他解釋說(shuō)，比如當你要看學(xué)生的成績(jì)時(shí)，這是通過(guò)應用內的瀏覽器顯示的，應用本身并不能訪(fǎng)問(wèn)任何數據。該應用程序的最初迭代之一就包括了一些家長(cháng)的個(gè)人信息，這些信息可以通過(guò)官方平臺獲得，但后來(lái)被刪除了。

?brink補充說(shuō)：“我們從未預料到它會(huì )像現在這樣運作良好?！?ppna Skolplattformen團隊與市政府舉行了會(huì )議，他們說(shuō)官員們可以拿著(zhù)他們的代碼，使用他們版本的應用程序?！八麄儾幌牒献?，也不想與我們討論合作，他們只是繼續向警方舉報我們”。

拉鋸戰開(kāi)始了

斯德哥爾摩從一開(kāi)始就對?ppna Skolplattformen充滿(mǎn)了擔憂(yōu)。

“我們沒(méi)有開(kāi)放的API，他們做了自己的方案”，教育部門(mén)的數字化和IT副主管Hélène Mossberg表示，這個(gè)非官方應用程序可能是“非法的”，因為這涉及到人們的個(gè)人數據。

雖然Mossberg總體上對該應用程序持肯定態(tài)度，但她說(shuō)正在對其進(jìn)行“嚴格的調查”。官方文件顯示，斯德哥爾摩鼓勵開(kāi)發(fā)商在調查完成之前不要發(fā)布該應用程序。

2月中旬，瑞典安全公司Certezza完成了對該應用程序的外部審計，但最終報告并沒(méi)有公布，?ppna Skolplattformen團隊在法庭上對這一做法提出了質(zhì)疑。

2月底，市政府表示正在對Skolplattform進(jìn)行安全更新，以阻止任何潛在的個(gè)人數據被訪(fǎng)問(wèn)，這一做法也關(guān)閉了?ppna Skolplattformen的自制API。

這也開(kāi)始了雙方間的拉鋸戰。Skolplattform更新后；?ppna Skolplattformen也進(jìn)行了相應的更新。直到3月，官方還一直堅持更改其基礎系統，?ppna Skolplattformen也被迫更新了七次。

斯德哥爾摩教育局局長(cháng)Lena Holmdahl說(shuō)，該市的行為符合其對供應商、學(xué)生和雇員的責任?！?ppna Skolplattformen讓我們很為難，我們有責任遵守協(xié)議、法律和法規”。

Holmdahl補充到，市政府已經(jīng)與該團隊會(huì )面，試圖解釋其立場(chǎng)?！氨澈蟮拈_(kāi)發(fā)者們有許多有趣的想法和思路，但他們已經(jīng)越級染指了我們的工作”。

洗清“冤屈”，但政府卻不怎么買(mǎi)賬

在爭端發(fā)生的同時(shí)，?ppna Skolplattformen的歡迎程度持續增長(cháng)，參與開(kāi)發(fā)的人數也逐漸變多了。

聯(lián)合創(chuàng )始人Landgren和?brink說(shuō)，目前有多達40人參與到程序的開(kāi)發(fā)中來(lái)。這些人發(fā)現并消除了錯誤，開(kāi)發(fā)了搜索功能，并將該應用程序翻譯成不同的語(yǔ)言。甚至在被如此針對的情況下，他們還提出了官方應用程序的潛在安全問(wèn)題。

“我們使用的這些官方工具還停留在90年代，”Landgren說(shuō)，“為了彌合這一差距，我們一致認為開(kāi)源是最佳方式”。公民開(kāi)發(fā)比政府IT項目更高效，因為這些項目往往需要幾年才能完成，但在準備好的時(shí)候已經(jīng)過(guò)時(shí)了。

8月16日，警方調查負責人?sa Sk?ldberg表示，他們沒(méi)有任何犯罪行為，數據監管機構Integritetsskyddsmyndigheten的一位發(fā)言人說(shuō)，他們沒(méi)有按照政府的投訴對該軟件進(jìn)行調查。

同時(shí)，Landgren也分享了當時(shí)沒(méi)有公開(kāi)的安全審查報告。根據審查結論，這個(gè)開(kāi)源的應用程序沒(méi)有向第三方發(fā)送任何敏感信息，也沒(méi)有對用戶(hù)構成威脅。警方報告進(jìn)一步為其洗清了冤屈，“?ppna Skolplattformen使用的所有信息是斯德哥爾摩市自愿發(fā)布的公共信息”。

9月初，政府與一個(gè)外部供應商達成了協(xié)議，該供應商將能夠在?ppna Skolplattformen和該市之間建立許可證。斯德哥爾摩市議員Isabel Smedberg-Palmqvist在一份聲明中表示，“有了這個(gè)解決方案，斯德哥爾摩市可以保證以正確和安全的方式處理個(gè)人數據”。

這可以視為對?ppna Skolplattformen的認可，畢竟團隊已經(jīng)為該程序投入了數百小時(shí)時(shí)間。但Landgren表示，在幾天前，?ppna Skolplattformen再次受到阻止訪(fǎng)問(wèn)官方API的沖擊。

政府在發(fā)布公告后，就沒(méi)有落實(shí)了。

革命尚未成功

現在，Landgren希望?ppna Skolplattformen能夠與市政府達成協(xié)議，讓政府支付程序的許可費。

“我們的目標是讓所有家長(cháng)都能免費使用?！奔毠澓蛿底秩栽谡勁兄?，如果交易能夠達成，?ppna Skolplattformen的志愿者也將收獲一比酬勞。

其實(shí)，Skolplattformen也有所改進(jìn)，包括在新冠期間，但仍有許多工作需要完善?！拔宜佑|的教師在使用該系統時(shí)都遇到了很大的困難，”斯德哥爾摩L?rarf?rbundet工會(huì )的教師兼董事會(huì )成員Sanna Olsson說(shuō)，“隨著(zhù)逐漸迭代，一些功能已經(jīng)變得更加順暢也更容易使用，但還有太多的功能沒(méi)有真正落實(shí)下來(lái)”。比如，當她試圖以家長(cháng)身份登錄系統時(shí)，系統有一半時(shí)間都不能工作。

Holmdahl承認，這個(gè)應用程序可以讓家長(cháng)更容易使用，但她表示，這和非官方程序不同，這個(gè)程序還必須要同時(shí)為教師和學(xué)生工作?！坝脩?hù)驅動(dòng)的信息技術(shù)發(fā)展是有趣的，但必須與立法和安全的個(gè)人數據的責任聯(lián)系在一起才行”。Holmdahl堅持認為，斯德哥爾摩有一個(gè)許可協(xié)議，人們可以用它來(lái)獲取個(gè)人數據，但在?ppna Skolplattformen在創(chuàng )辦初期并沒(méi)有許可供應商。

盡管存在爭議，?ppna Skolplattformen已經(jīng)輻射到了斯德哥爾摩之外的地區，比如瑞典第二大城市哥德堡。據了解，家長(cháng)和市政府官員之間還在會(huì )談中，團隊表示已經(jīng)在開(kāi)發(fā)新版本了。

Landgren希望?ppna Skolplattformen的經(jīng)歷能夠為政治家和政府官員敲響警鐘，政府為公民提供的技術(shù)應該要有公民的參與，他們應該學(xué)會(huì )用小規模團隊運行IT項目。最重要的是，他們應該開(kāi)放API，放手讓市民去建立更適合他們的技術(shù)。

相關(guān)報道：

https://www.wired.co.uk/article/sweden-stockholm-school-app-open-source