Ingen obehörig ska veta dina barns betyg

Tonårshackarna behöver veta att de kan ha begått brottsliga handlingar.

Tonårshackarna behöver veta att de kan ha begått brottsliga handlingar.

Foto: Kallestad, Gorm

Ledare2020-12-09 05:00
Detta är en ledare. Katrineholms-Kurirens ledarredaktion är oberoende liberal.

I många verksamheter används digitala verktyg dagligen. Användningsområdena skiljer så åt beroende på bransch och behov. Det kan vara frågan om administrativa system, eller för beställningar och tidsbokningar. 

Tekniken nyttjas också inom offentlig förvaltning. Många skolor använder sig bland av digitala lärplattformar för att dokumentera och följa upp elevers utveckling, betyg och närvaro. Men det är inte alltid systemen fungerar som tänkt.

I Katrineholm har ett dataintrång av kommunens lärplattform uppdagats. Förra månaden tipsades bildningsförvaltningen om detta av en av hackarnas vårdnadshavare. Plattformens leverantör informerades och åtgärdade det så kallade "kryphålet" som cyberinkräktarna tog sig in igenom.

Enligt bildningsförvaltningens utredning handlar det om fyra tonåringar som går i kommunens skolor. Men det kan vara fler, enligt biträdande chef Jörgen Rüdeberg. Kommunen har anmält intrånget till både Datainspektionen och polisen.

Enligt kommunen ska ungdomarna inte ha fått tag i några sekretessbelagda personuppgifter. Låt oss lita på att så är fallet. Men att de fick dokumentation över betyg, omdömen och utveckling i skolan för 63 elever är illa nog. 

Ungdomarnas intrång verkar ha handlat om nyfikenhet för datorer och programmering. Och kan det intresset hållas i liv kan det finnas lagliga karriärer för dem i framtiden inom IT. Men det är viktigt att ungdomarna förstår att de kan ha begått brottsliga handlingar. Det är också en fråga om deras syn på klasskamraters integritet. En del av uppgifterna på plattformen var menat enbart för elever, föräldrar och lärare. 

Fallet i Katrineholm väcker flera frågor. En av hackarungdomarnas föräldrar påpekade att intrånget visade hur lätt det var att ta sig in i lärplattformens system. Visst är det så att lärplattformens leverantör, företaget Ping pong, tog saken på allvar. Kryphålet kunde täppas till inom loppet av 24 timmar efter att förvaltningen informerade företaget. Men hur kunde det ens ske från första början?

Vilka krav ställer Katrineholm när digitala tjänster köps in? Hur säkerställer kommunen att det som köpts också håller måttet? Hur ser säkerhetstänkandet ut vid upphandling och hos de digitala leverantörerna? Samma frågor bör också andra kommuner ställa sig. 

Det går inte att ta bort varje risk för intrång eller angrepp. Men kommuner måste kunna lita på att tjänster och varor de köper in fungerar som de ska. Denna gång hade Katrineholm tur. Inkräktarna var unga personer, av allt att döma utan illvilliga planer. Nästa gång kan det vara någon som vill ställa till rejäl oreda.