首頁>資訊 >
學(xué)校官方程序太爛,這群家長做了一個(gè)新的開源版本,但政府卻說他們違法了 2021-11-05 18:24:13  來源:36氪

一個(gè)官方系統(tǒng)能有多難用?

在瑞典首都斯德哥爾摩,有這么一個(gè)學(xué)校官方系統(tǒng)Skolplattform。該系統(tǒng)耗資超過10億瑞典克朗(約1.17億美元),2013年正式投入使用,旨在為斯德哥爾摩50萬多名兒童、教師和家長提供更加輕松的生活方式。

Skolplattform由三個(gè)不同的部分組成,包含18個(gè)單獨(dú)的模塊,由5個(gè)外部公司共同維護(hù)。這個(gè)系統(tǒng)也已經(jīng)被600所幼兒園和177所學(xué)校所使用,每個(gè)老師、學(xué)生和家長都有獨(dú)立的登錄賬號(hào)。

聽上去都很完美,唯一的問題是,這個(gè)系統(tǒng)并不怎么會(huì)工作。

根據(jù)一位三個(gè)孩子的父親Christian Landgren表示,他每天的耐心全都浪費(fèi)在了這個(gè)系統(tǒng)上。如果Landgren想了解孩子們?cè)趯W(xué)校都干了些什么,他需要翻閱無窮無盡的復(fù)雜菜單欄。

如果說弄清楚上體育課都需要帶些什么器具已經(jīng)很麻煩了的話,那么想要為孩子們請(qǐng)病假簡直就是一場(chǎng)噩夢(mèng)。

2018年8月,Skolplattform已經(jīng)成為了斯德哥爾摩數(shù)千名父母心中的刺,“所有家長都很生氣”,Landgren說。

在安卓商場(chǎng),Skolplattform的用戶評(píng)分只有1.2星。

有人留言表示,“這絕對(duì)是最爛的APP”,這個(gè)APP甚至“讓我后悔生了孩子”。

還有人說得更直接一點(diǎn),“導(dǎo)航很困難,菜單欄不工作”,他們甚至都不知道怎么打開通知。

到底是出了什么問題,讓家長們?nèi)绱藨嵟蜔o奈?

官方不改?那自己上

其實(shí),Landgren除了是三個(gè)孩子的父親,還是瑞典創(chuàng)新咨詢公司Iteam的開發(fā)者和首席執(zhí)行官。

由于實(shí)在受不了Skolplattform的系統(tǒng),他決定要自己動(dòng)手創(chuàng)辦一個(gè)程序。

于是,他給市政府官員寫信,要求查看Skolplattform的API文件。在等待答復(fù)的過程中,他登錄了自己的賬戶,想要弄清楚系統(tǒng)是否可以被逆向開發(fā)。

僅僅幾個(gè)小時(shí),就有了一些初步的成果,“我現(xiàn)在能看到學(xué)校平臺(tái)上的一些信息,我要在他們的API之上再建立一個(gè)新的API”。

從2020年11月底,斯德哥爾摩教育委員會(huì)因Skolplattform的“嚴(yán)重缺陷”被罰款400萬瑞典克朗(約456,658美元)后,Landgren就開始著手工作了。

也是在同一時(shí)間,瑞典數(shù)據(jù)監(jiān)管機(jī)構(gòu)Integritetsskyddsmyndigheten發(fā)現(xiàn)該平臺(tái)存在嚴(yán)重缺陷,暴露了數(shù)十萬家長、兒童和教師的數(shù)據(jù)。在某些情況下,人們的個(gè)人信息可以通過谷歌直接獲得。

在隨后的幾周里,Landgren與其他開發(fā)者兼家長Johan ?brink和Erik Hellman合作,他們?nèi)酥贫艘粋€(gè)計(jì)劃,決定創(chuàng)建一個(gè)開源版本Skolplattform,并將其作為一個(gè)應(yīng)用程序發(fā)布,供整個(gè)斯德哥爾摩的家長使用。

在Landgren早期工作的基礎(chǔ)上,他們打開Chrome的開發(fā)者工具,登錄Skolplattform,寫下了所有的URL和有效載荷。他們利用這些代碼,調(diào)用平臺(tái)的私有API,并建立軟件包,使其能夠在手機(jī)上運(yùn)行。說白了,也基本上就是在現(xiàn)有的Skolplattform上再創(chuàng)建一個(gè)層。

于是就有了?ppna Skolplattformen,即開放學(xué)校平臺(tái)。

該應(yīng)用程序于2021年2月12日發(fā)布,其所有代碼在GitHub上以開源許可證的形式發(fā)布,也就是說,這些代碼是開放給任何人的,包括斯德哥爾摩市政府。

GitHub主頁:

https://github.com/kolplattformen/skolplattformen

但是,政府官員沒有如大家期待地一樣去改善現(xiàn)有的系統(tǒng),反而在?ppna Skolplattformen發(fā)布之前就警告Landgren,這可能是違法的。

官方不想合作,還出動(dòng)警察調(diào)查

在之后的八個(gè)月里,斯德哥爾摩市政府試圖破壞或關(guān)閉?ppna Skolplattformen。

政府官員警告家長停止使用該應(yīng)用程序,聲稱它可能會(huì)非法獲取個(gè)人信息。官員們表示已經(jīng)向數(shù)據(jù)保護(hù)機(jī)構(gòu)針對(duì)該應(yīng)用程序進(jìn)行了上報(bào),Landgren表示,他們調(diào)整了官方系統(tǒng)的底層代碼,試圖以阻止?ppna Skolplattformen的運(yùn)行。

4月,市政府宣布警方介入調(diào)查。官員聲稱,?ppna Skolplattformen及其聯(lián)合創(chuàng)始人犯了刑事數(shù)據(jù)泄露罪,要求網(wǎng)絡(luò)犯罪調(diào)查人員調(diào)查該應(yīng)用程序的工作方式。

其實(shí)?ppna Skolplattformen本身并不復(fù)雜。雖然官方平臺(tái)是為斯德哥爾摩每個(gè)家庭創(chuàng)辦的,包括20萬名家長、2.35萬名學(xué)校工作人員和14萬名學(xué)生,但?ppna Skolplattformen的目標(biāo)用戶只有家長

目前,應(yīng)用程序在iPhone和安卓系統(tǒng)上被下載了約12,500次,目前評(píng)分為4.2星。

家長主要使用瑞典數(shù)字身份系統(tǒng)BankID登錄,Skolplattform同樣如此。登錄后,用戶可以通過Skolplattform API拉入應(yīng)用程序看到關(guān)于他們孩子的信息。

該應(yīng)用程序還會(huì)顯示了學(xué)校的日歷和活動(dòng),比如音樂會(huì)、學(xué)生的日程表、與成績和新聞更新相關(guān)的教師通知、食堂供應(yīng)的食物,以及如果孩子生病了可以報(bào)告的選項(xiàng)。

?ppna Skolplattformen的聯(lián)合創(chuàng)始人之一?brink說:“我們顯示的所有信息都是公開的和公共的?!?/p>

他解釋說,比如當(dāng)你要看學(xué)生的成績時(shí),這是通過應(yīng)用內(nèi)的瀏覽器顯示的,應(yīng)用本身并不能訪問任何數(shù)據(jù)。該應(yīng)用程序的最初迭代之一就包括了一些家長的個(gè)人信息,這些信息可以通過官方平臺(tái)獲得,但后來被刪除了。

?brink補(bǔ)充說:“我們從未預(yù)料到它會(huì)像現(xiàn)在這樣運(yùn)作良好?!?ppna Skolplattformen團(tuán)隊(duì)與市政府舉行了會(huì)議,他們說官員們可以拿著他們的代碼,使用他們版本的應(yīng)用程序。“他們不想合作,也不想與我們討論合作,他們只是繼續(xù)向警方舉報(bào)我們”。

拉鋸戰(zhàn)開始了

斯德哥爾摩從一開始就對(duì)?ppna Skolplattformen充滿了擔(dān)憂。

“我們沒有開放的API,他們做了自己的方案”,教育部門的數(shù)字化和IT副主管Hélène Mossberg表示,這個(gè)非官方應(yīng)用程序可能是“非法的”,因?yàn)檫@涉及到人們的個(gè)人數(shù)據(jù)。

雖然Mossberg總體上對(duì)該應(yīng)用程序持肯定態(tài)度,但她說正在對(duì)其進(jìn)行“嚴(yán)格的調(diào)查”。官方文件顯示,斯德哥爾摩鼓勵(lì)開發(fā)商在調(diào)查完成之前不要發(fā)布該應(yīng)用程序。

2月中旬,瑞典安全公司Certezza完成了對(duì)該應(yīng)用程序的外部審計(jì),但最終報(bào)告并沒有公布,?ppna Skolplattformen團(tuán)隊(duì)在法庭上對(duì)這一做法提出了質(zhì)疑。

2月底,市政府表示正在對(duì)Skolplattform進(jìn)行安全更新,以阻止任何潛在的個(gè)人數(shù)據(jù)被訪問,這一做法也關(guān)閉了?ppna Skolplattformen的自制API。

這也開始了雙方間的拉鋸戰(zhàn)。Skolplattform更新后;?ppna Skolplattformen也進(jìn)行了相應(yīng)的更新。直到3月,官方還一直堅(jiān)持更改其基礎(chǔ)系統(tǒng),?ppna Skolplattformen也被迫更新了七次。

斯德哥爾摩教育局局長Lena Holmdahl說,該市的行為符合其對(duì)供應(yīng)商、學(xué)生和雇員的責(zé)任?!?ppna Skolplattformen讓我們很為難,我們有責(zé)任遵守協(xié)議、法律和法規(guī)”。

Holmdahl補(bǔ)充到,市政府已經(jīng)與該團(tuán)隊(duì)會(huì)面,試圖解釋其立場(chǎng)?!氨澈蟮拈_發(fā)者們有許多有趣的想法和思路,但他們已經(jīng)越級(jí)染指了我們的工作”。

洗清“冤屈”,但政府卻不怎么買賬

在爭端發(fā)生的同時(shí),?ppna Skolplattformen的歡迎程度持續(xù)增長,參與開發(fā)的人數(shù)也逐漸變多了。

聯(lián)合創(chuàng)始人Landgren和?brink說,目前有多達(dá)40人參與到程序的開發(fā)中來。這些人發(fā)現(xiàn)并消除了錯(cuò)誤,開發(fā)了搜索功能,并將該應(yīng)用程序翻譯成不同的語言。甚至在被如此針對(duì)的情況下,他們還提出了官方應(yīng)用程序的潛在安全問題。

“我們使用的這些官方工具還停留在90年代,”Landgren說,“為了彌合這一差距,我們一致認(rèn)為開源是最佳方式”。公民開發(fā)比政府IT項(xiàng)目更高效,因?yàn)檫@些項(xiàng)目往往需要幾年才能完成,但在準(zhǔn)備好的時(shí)候已經(jīng)過時(shí)了。

8月16日,警方調(diào)查負(fù)責(zé)人?sa Sk?ldberg表示,他們沒有任何犯罪行為,數(shù)據(jù)監(jiān)管機(jī)構(gòu)Integritetsskyddsmyndigheten的一位發(fā)言人說,他們沒有按照政府的投訴對(duì)該軟件進(jìn)行調(diào)查。

同時(shí),Landgren也分享了當(dāng)時(shí)沒有公開的安全審查報(bào)告。根據(jù)審查結(jié)論,這個(gè)開源的應(yīng)用程序沒有向第三方發(fā)送任何敏感信息,也沒有對(duì)用戶構(gòu)成威脅。警方報(bào)告進(jìn)一步為其洗清了冤屈,“?ppna Skolplattformen使用的所有信息是斯德哥爾摩市自愿發(fā)布的公共信息”。

9月初,政府與一個(gè)外部供應(yīng)商達(dá)成了協(xié)議,該供應(yīng)商將能夠在?ppna Skolplattformen和該市之間建立許可證。斯德哥爾摩市議員Isabel Smedberg-Palmqvist在一份聲明中表示,“有了這個(gè)解決方案,斯德哥爾摩市可以保證以正確和安全的方式處理個(gè)人數(shù)據(jù)”。

這可以視為對(duì)?ppna Skolplattformen的認(rèn)可,畢竟團(tuán)隊(duì)已經(jīng)為該程序投入了數(shù)百小時(shí)時(shí)間。但Landgren表示,在幾天前,?ppna Skolplattformen再次受到阻止訪問官方API的沖擊。

政府在發(fā)布公告后,就沒有落實(shí)了。

革命尚未成功

現(xiàn)在,Landgren希望?ppna Skolplattformen能夠與市政府達(dá)成協(xié)議,讓政府支付程序的許可費(fèi)。

“我們的目標(biāo)是讓所有家長都能免費(fèi)使用。”細(xì)節(jié)和數(shù)字仍在談判中,如果交易能夠達(dá)成,?ppna Skolplattformen的志愿者也將收獲一比酬勞。

其實(shí),Skolplattformen也有所改進(jìn),包括在新冠期間,但仍有許多工作需要完善?!拔宜佑|的教師在使用該系統(tǒng)時(shí)都遇到了很大的困難,”斯德哥爾摩L?rarf?rbundet工會(huì)的教師兼董事會(huì)成員Sanna Olsson說,“隨著逐漸迭代,一些功能已經(jīng)變得更加順暢也更容易使用,但還有太多的功能沒有真正落實(shí)下來”。比如,當(dāng)她試圖以家長身份登錄系統(tǒng)時(shí),系統(tǒng)有一半時(shí)間都不能工作。

Holmdahl承認(rèn),這個(gè)應(yīng)用程序可以讓家長更容易使用,但她表示,這和非官方程序不同,這個(gè)程序還必須要同時(shí)為教師和學(xué)生工作。“用戶驅(qū)動(dòng)的信息技術(shù)發(fā)展是有趣的,但必須與立法和安全的個(gè)人數(shù)據(jù)的責(zé)任聯(lián)系在一起才行”。Holmdahl堅(jiān)持認(rèn)為,斯德哥爾摩有一個(gè)許可協(xié)議,人們可以用它來獲取個(gè)人數(shù)據(jù),但在?ppna Skolplattformen在創(chuàng)辦初期并沒有許可供應(yīng)商。

盡管存在爭議,?ppna Skolplattformen已經(jīng)輻射到了斯德哥爾摩之外的地區(qū),比如瑞典第二大城市哥德堡。據(jù)了解,家長和市政府官員之間還在會(huì)談中,團(tuán)隊(duì)表示已經(jīng)在開發(fā)新版本了。

Landgren希望?ppna Skolplattformen的經(jīng)歷能夠?yàn)檎渭液驼賳T敲響警鐘,政府為公民提供的技術(shù)應(yīng)該要有公民的參與,他們應(yīng)該學(xué)會(huì)用小規(guī)模團(tuán)隊(duì)運(yùn)行IT項(xiàng)目。最重要的是,他們應(yīng)該開放API,放手讓市民去建立更適合他們的技術(shù)。

相關(guān)報(bào)道:

https://www.wired.co.uk/article/sweden-stockholm-school-app-open-source

本文來自微信公眾號(hào) “大數(shù)據(jù)文摘”(ID:BigDataDigest),作者:Caleb,36氪經(jīng)授權(quán)發(fā)布。

關(guān)鍵詞: 這群 開源 家長

相關(guān)閱讀:
熱點(diǎn)
圖片 圖片