SÄKERHETSBRIST. Delar av Stockholms stads skolplattform har stängts ner efter uppgifter om dataläcka. Internetstiftelsens säkerhetschef Anne-Marie Eklund Löwinder är kritisk. Foto: Kristina Alexanderson / Mostphotos

Skolplattformen i Stockholm stängd efter säkerhetslucka

Under onsdagen upptäckes en säkerhetslucka i Stockholms stads skolplattform. En förälder som var inne i systemet kunde på fem minuter få fram både namn, personnummer och omdömen om elever över hela Stockholm. Vid lunchtid tog staden ett beslut om att stänga ned delar av systemet.

  • Publicerad 15:03, 21 aug 2019

Under onsdagsförmiddagen upptäcktes en säkerhetslucka i Stockholms stads skolplattform som gjorde det möjligt att få fram och tanka ner både namn och personnummer på lärare och elever. Även omdömen kopplade till eleverna gick att få fram. Upptäckten gjordes av en förälder, med webbkunskaper, som var inne på plattformen.

Omfattningen av skolplattformens säkerhetslucka utreds

– Jag tog en närmare titt på koden och upptäckte snabbt att anrop gjordes om att det läckte data. Därefter tog det bara fem minuter att hitta en lucka som gjorde det möjligt att få ut namn och personnummer på lärare, elever och barn. Även elevernas omdömen gick att få fram, säger personen som vill vara anonym.

Totalt 200 000 vårdnadshavare, 23 500 pedagoger och ytterligare 140 000 studerande och förskolebarn beräknas använda eller omfattas av Stockholms stads digitala verktyg Skolplattformen.

Systemet har hittills kostat 700 miljoner kronor att ta fram och beräknas enligt staden att kosta ytterligare 119 miljoner kronor i årlig drift.

Säkerhetschef starkt kritisk

Internetstiftelsens säkerhetschef Anne-Marie Eklund Löwinder, som anmälde händelsen till Stockholms stad under förmiddagen, är starkt kritisk till de säkerhetsbrister som nu uppdagats.

– Det har visat sig att egentligen vem som helst som har tillgång till plattformen med lite enkel kod kan plocka ut uppgifter om vem som helst. Lärare, elever och deras personer och omdömen. Och det är väldigt allvarligt, säger Anne Marie Eklund Löwinder.

Stockholms stad stängde vid lunchtid ned delar av skolplattformen till följd av säkerhetsluckan.

Enligt staden rör det den del där det finns elevdokumentation med personuppgifter om elever och lärare. En felsökning pågår för tillfället. Och staden betonar att de ”ser allvarligt på det inträffade”.

Omfattningen av det hela och hur länge personuppgifterna har varit tillgängliga för allmänheten är ännu inte känt.

"Hur väl testat är systemet?"

Men enligt Anne-Marie Eklund Löwinder är det inte orimligt att det har rört sig om en längre tid.

– Jag utgår ifrån att staden reparerar det här så fort de bara kan. Just den här läckan behöver man inte vara orolig för. Sen kan man ställa sig frågan hur väl testat säkerhetssystemet egentligen är innan det tas i drift? Det ska ändå finnas en viss motståndskraft och man ska även ha ställt rimliga säkerhetskrav, säger hon.

Föräldern som upptäckte luckan är starkt kritisk till hela Skolplattformen och anser att misstag av den här typen kan få stora följder för både enskilda elever, lärare och föräldrar.

– Det är katastrof. Jag vet inte på vilket annat sätt man ska uttrycka sig. Kan jag få tag på de här uppgifterna finns det också många fler som kan det. Staden måste göra någonting åt det här nu och säkra att uppgifterna inte ligger ute, säger föräldern.

Anne-Marie Eklund Löwinder anser att frågan är extra känslig då uppgifterna rör barn.

– Barn som minderåriga och deras personuppgifter ska betraktas som särskilt känsliga och ska skyddas därefter, så visst är det allvarligt. Tillkortakommanden och säkerhetsbrister av det här slaget gör att förtroendet för digitalisering och den här typen av tjänster naggas i kanten, och det har samhället inte råd med. Det är det som stör mig mest med den här händelsen, säger hon.