Myndigheterna borde kräva öppen källkod

Den hälsosamme ekonomisten, Thursday 22 August, 2019
Bild: 2017-09/dsc01062.jpg

Ytterligare en IT-skandal. Möjligen var det undertecknad som vidarebefordrade skandalen så att den träffade fläkten i TV4:s tiosändning i går. 

För er som missade det hela lekte en förälder med de utvecklarverktyg som finns i webbläsaren Chrome. Vem som helst kan använda dessa genom att klicka på de tre punkterna längst till höger i webbläsaren och välja "fler verktyg" och sedan "verktyg för programmerare". Då kan man se vilka program som körs i webbläsaren och man kan göra förändringar för att se vad som då händer.

Föräldern, som även är programmerare, gjorde så. Vederbörande såg att det kördes så kallade "Javascript" i webbläsaren. Javascriptet anropade i sin tur andra datorer och hämtade information.

Men vilken information hade webbläsaren rätt att komma åt? Datorn som anropades borde ha kontrollerat att den person som var inloggad via sin webbläsare bara hämtade information om sig själv eller sånt som personen borde komma åt. Det visade sig dock att en liten ändring i användaruppgifterna gjorde det möjligt att hämta ner information om alla andra elever, lärare och föräldrar.

Inte bra. Datorn på andra sidan kontrollerade alltså inte att den inloggade personen bara hämtade information om sig själv. Det borde inte vara möjligt att skriva programmet på ett sådant sätt att en användare kan få ut information om andra användare. Datorn vet ju egentligen vem som har loggat in.

Genom att successivt byta fråga kan vem som helst därmed ladda ner alla uppgifter som finns i databasen, dock inte betygen. Personnummer, släktskap och omdömen låg helt öppet på nätet.

Skolplattformen har snart kostat en miljard. Det är svårt att förstå vart pengarna gått. Ett fungerande system av den här typen borde inte kosta mycket mer än några tiotals miljoner kronor att bygga. Problemet är att skolplattformen inte ens fungerar - trots att arbetet med den pågått sedan 2012. Och att någon upptäckte felet beror bara på att en del av koden körs i webbläsaren - den är alltså öppen. Resten av koden ligger dold i servrar.

Med facit i hand tror jag det hade varit bättre att bygga hela plattformen som öppen källkod - som kan granskas av andra programmerare.

Argumentet mot detta är att även hackare då kan hitta säkerhetsluckor och fel, innan Stockholms Stad gör det. Men det vi ser nu medför ännu större säkerhetsrisker. Ett eller flera företag har i lugn och ro kunnat förbruka nästan en miljard, utan att leverera en säker och fungerande produkt.

Hade Skolportalen bedrivits som ett projekt med öppen källkod hade utomstående programmerare kunnat granska arbetet - lite som forskare granskar varandras alster via peer review.

Ett sätt för myndigheter att spara pengar och undvika spektakulära misslyckanden som detta är därför att ställa krav på att produkten som levereras i sin helhet bygger på öppen källkod och öppna bibliotek. Det garanterar inte att allt är felfritt, men det främjar en process som är transparent och öppen. Det finns flera fördelar med det. Uppenbara säkerhetsbristen hade uppmärksammats i stället för att gömmas undan. Andra programmerare hade långt innan projektet kostat en miljard påpekat att det finns effektivare sätt att lösa problemet (för det gör det). Och andra användare, kanske i andra kommuner, hade kunnat använda delar av programmet i sina lösningar.

Bidraget som är för krångligt att söka

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

"Vi uppfinner ett bidrag som är så krångligt och integritetskränkande att söka att nästan ingen söker det." "Ja, lysande idé. Då blir det flera miljarder billigare." Man funderar på om det var så politikerna resonerade när bostadstillägget infördes. Intressant nog har många i målgruppen begränsad kognitiv kapacitet - antingen för att de är gamla eller för att de hade det från början och därför har sjukersättning. Det har aldrig funnits någon egentlig vilja att göra om de …

Läs mer!

Sverige har nu högre arbetslöshet än snittet i EU

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

För mycket länge sedan utfärdade den Socialdemokraterna ett löfte om att Sverige år 2020 skulle ha EU:s lägsta arbetslöshet. Man har sedermera tagit tillbaka löftet, men ändå är det intressant att notera att Sverige sedan innevarande månad har högre arbetslöshet än snittet i EU. En stor del av denna arbetslöshet är strukturarbetslöshet - och handlar om att vissa personer bland annat har för dåliga språkkunskaper för att kunna anställas på reguljära arbeten. Nytt är att vi även börjar …

Läs mer!

Objektorientering handlar om oberoende

Den hälsosamme ekonomisten

Funderar på om samhället rent generellt kan lära sig av programmerare. När jag jobbade på Socialdepartementet slog det mig att lagstiftningen i väldigt stor utsträckning liknar ett datorprogram som måste hänga ihop logiskt. Den enda stora skillnaden är att det är jurister som tolkar lagen och kiselchip som tolkar datorprogrammen. Vissa skulle sä… Läs mer!

Regeringens kontantkortsförbud redan överspelat

Den hälsosamme ekonomisten

I syfte att stoppa brottslingar från att använda kontantkort kommer regeringen att stifta en lag som göra att den som köper ett kontantkort måste registrera sig. Förhoppningen måste ha varit att brottslingar inte längre ska kunna använda anonyma telefoner. Problemet är att den gamle hackaren Ygeman ligger flera decennier bakom den tekniska … Läs mer!

Partier och medier snart helt förstatligade

Den hälsosamme ekonomisten

Läser att de politiska partierna blir allt mer beroende av statligt stöd. Implikationen blir att partierna endast får ses som deltagare i offentliga tävlingar där priset beror på hur många väljare de lyckas attrahera. Problemet är att man i nästa tävling dopar vinnarna i den första tävlingen så att de med större sannolikhet ska vinna igen. Hur … Läs mer!

Arbetsförmedlingen det stora hindret för att få ett arbete

Den hälsosamme ekonomisten

Sitter med några marginaleffektsberäkningar framför mig och det slår mig att sådana här beräkningar görs utifrån helt fel premisser. För det första är det sällan någon som blir erbjuden ett bra jobb på den reguljära arbetsmarknaden tackar nej - det är inte där skon klämmer. Problemet är att så många av olika skäl inte är anställningsbara och att … Läs mer!

Riksbanken bör erkänna om man inte klarar av sitt uppdrag

Den hälsosamme ekonomisten

Läser att Riksbanken skyller den låga inflationen på arbetsmarknadens parter. Det är inget mindre än absurt. Inflationen är i första hand ett ansvar för Riksbanken. Om Riksbanken misslyckas måste regeringen gripa in. Och om regeringen misslyckas krävs det större systemreformer och kanske grundlagsförändringar. Men att inflationen blir låg … Läs mer!

Tysklands energipolitik inget föredöme för Sverige

Den hälsosamme ekonomisten

En ny rapport från McKinsey visar att Tysklands energipolitik har misslyckats på alla fronter. Man har inte lyckats nå målen för utsläpp av koldioxid, man har inte lyckats bygga ut överföringskapaciteten tillräckligt och nya energikällor står fortfarande för en ganska liten del av energiförsörjningen. Rationella Tyskland tycks ha havererat … Läs mer!

Är det viktigt att människor har ett jobb?

Den hälsosamme ekonomisten

Regeringen och samarbetspartierna har nu presenterat ett förslag som ger företag som anställer unga och utrikes födda reducerad arbetsgivaravgift - från 32 till 10 procent. Jag skulle vilja lyfta en större fråga - är det viktigt att till varje pris se till att människor har ett jobb? Om ett jobb som konstruerats på grund av att arbetsgivaren … Läs mer!

Om bloggen

Den hälsosamme ekonomisten är en blogg som handlar om sjukvårdens organisation, incitament och klassisk liberalism - allt skrivet ur ett ekonomistiskt perspektiv. Webbplatsen använder tredjepartskakor (cookies) från Disqus, Piwik, Facebook, Google och Twitter för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar information om din användning av vår webbplats till de sociala medier och annons- och analysföretag som vi samarbetar med. Du kan läsa mer om webbplatsens kakpolicy här. Denna sida drivs med webbverktyget Bolt. Av Mattias Lundbäck.

VR och Vårdvalssidan

Den hälsosamme ekonomisten finns även tillgänglig i VR. Har man HTC Vive eller Occulus Rift når man hifi://ekonomism genom att först installera appen High Fidelity som ger tillgång till en stor mängd olika virtuella världar. Sedan skriver man bara "ekonomism" i Goto-fältet i HiFi. Fältet motsvarar adressraden i en vanlig webbläsare.

Besök gärna www.vårdval.se - det enklaste sättet att hitta och jämföra vårdgivare.

”Jag

Läs bloggkollegor

Anybodys Place Carl-Johan Westholm Cornucopia Danne Nordling Eskil Ullberg Fnordspottning Fredrik Malm Fredrik Segerfeldt Gustav Nipe Henrik Alexandersson Janerik Larsson Jonas Grafström Lennart Grundel Maria Abrahamsson Markus Uvell Mina Moderata Karameller Mattias Svensson Niclas Berggren Opassande Per Gudmundson Sjätte Mannen Tanja Bergkvist The Market Monetarist


Creative Commons-licens
Den hälsosamme ekonomisten av Mattias Lundbäck är licensierad under en Creative Commons Erkännande 4.0 Internationell licens.
Based on a work at https://www.ekonomism.us.

Sociala medier

Den hälsosamme ekonomisten är en blogg för dig som är intresserad av ekonomi, politik och teknik. Följ mig på Twitter för regelbundna uppdateringar. Läs mer om Den hälsosamme ekonomisten och Mattias Lundbäck här.


Linkonomism
Googelkonomism
Feedkonomism