Lärarnas personuppgifter låg öppet på nätet: ”Extremt känsligt”
Säkerhetsbrister i Stockholms stads skolplattform gör det lätt att hämta ut känslig information om alla elever och lärare i kommunen – däribland elevers omdömen.
En programmeringskunnig förälder som Arbetet varit i kontakt med har enkelt kunnat komma åt Skolplattformens databas och har där fått tag i uppgifter som inte har med hans egna barn att göra.
Syftet var att testa säkerheten i Skolplattformen.
Det handlar om elevers och lärares namn och personnummer, och även elevernas omdömen. Säkerhetsluckan gäller alla elever och lärare i Stockholms stad.
– Det började med att jag såg vissa tekniska märkligheter i Skolplattformen i går kväll. Sedan gick det enkelt att få ut de här uppgifterna, och jag är inget proffs, säger föräldern som vill vara anonym.
– Det är tydligt att Stockholms stad inte har testat säkerheten ordentligt. Elevernas omdömen är extremt känslig information.
Skolplattformen lanserades 2013 och är en IT-lösning för samtliga skolformer i Stockholm Stad.
Tanken är att all information samlas på ett och samma ställe. Elever, föräldrar och personal ska kunna logga in och ta del av bland annat scheman och nyhetsbrev.
– Det här ställer frågor om vilka tester som gjorts innan tjänsten tagit i bruk, säger Anne-Marie Eklund Löwinder, säkerhetsexpert på Internetstiftelsen.
– Det är särskilt allvarligt när det handlar om barn och minderåriga. Uppgifter om barn betraktar man som särskilt känsliga.
– Det här tyder på ett problem som jag och många andra har lyft, att det brister i säkerhetstänkandet när man utvecklar system som används i kommunerna, säger Anne-Marie Eklund Löwinder.
Utbildningsförvaltningen i Stockholms stad har informerats om säkerhetsbristen.
– Vi håller på och tittar på det, säger Susan Ottosen, pressekreterare på Utbildningsförvaltningen.
Satsningen på Skolplattformen har kantats av problem sedan starten.
Bland annat har det tidvis inte fungerat att logga in i tjänsten och flera funktioner har legat nere.
Många användare har också klagat över att plattformen är långsam och krånglig att använda.
Computer Sweden avslöjade i april att vuxenelever vid Komvux kan chatta med okända barn i småklasserna eftersom alla skolor är sökbara i tjänsten.
Skolplattformen har blivit en kvarts miljard kronor dyrare än förväntat, rapporterade DN i januari.
Driftsbudget för 2018 och 2019 och dyra engångskostnader ledde till ytterligare kostnader på 258 miljoner kronor, som inte räknats in i den tidigare kända budgeten på 695 miljoner kronor.
UPPDATERING: Strax efter klockan 14.00 på onsdagen meddelade Stockholms stad på sin webbsajt att man stängt en del i skolplattformen. Den del som är tillfälligt stängd är elevdokumentation där det finns personuppgifter om elever och lärare.