Hi chrigu,

was denkt ihr dazu?!

erst mal vorweg: Wenn das Ganze rechnergesteuert laufen soll, dann wird Deine Aufgabe kaum ohne einen Vertrauensvorschuß von irgend einer Seite lösbar sein.

das knifflige ist, dass jeder user den fragebogen nur einmal ausfüllen darf und dabei anonym bleiben muss! man darf also nicht wissen, wer was geantwortet hat.

Vergleiche Deine Aufgabenstellung mal mit einer Bundestagswahl.
Dort bekommst Du eine Wahlbenachrichtigung; diese ist nicht anonym.
Zum Wählen wird diese jedoch "übersetzt" in einen Wahlzettel; dieser ist anonym.

Der Trick dabei ist, daß diese Übersetzung "manuell" erfolgt, ebenso wie die Rücknahme der Ergebnisse - die Wahlzettel fallen "zufällig" in die Urne. Theoretisch könnte unter der Urne ein Loch sein und jemand alle Wahlzettel herausnehmen, und simultan dazu jemand anderes per Handy die Nummern der entgegen genommenen Wahlscheine durchgeben (bei etwa 3 oder 4 simultan ausgegebenen Wahlzetteln könnte man noch den Überblick behalten. Alternativ könnte im Wahllokal eine Überwachungskamera laufen usw.
Durch hinreichend viel kriminelle Energie ließe sich nachvollziehen, wer was gewählt hat; diese Energie muß jedoch gegen Metawissen der Teilnehmer ankämpfen (beispielsweise liegt ein Wahllokal in einer Kirche oder Schule und hinreichend viele Wähler kennen das Gebäude gut genug, um die Existenz eines Lochs im Boden oder eine installierten Kamera auszuschließen, Wähler dürfen bei der Auszählung ggf. zusehen usw.).

In Deinem Falle hast Du alle Abläufe allein in der Hand - niemand kontrolliert Dich. Wie willst Du Deinen "Wählern" irgend eine Art von Garantie geben, daß Du nicht über alles, was Du getan hast, Buch führst? Denn in Deinem Falle ist kein "nachweisliches Zufallselement" vorhanden - Du könntest alles mitschreiben.

ich habe mir überlegt, jedem user den link per mail zu schicken im stil "www.blabla.com/index.php?id=a564sd5s4a". diese id's sind eindeutig, werden in einer db gespeichert und werden ungültig, sobald der user sich einloggt..!

Und wer garantiert dem Empfänger, daß Du diese IDs nicht auf einem Zettel unter Deinem Kopfkissen liegen hast? IDs sind nun mal leicht kopierbar, anders als bestimmte Gegenstände der realen Welt.

Was Du vielleicht probieren solltest, das ist ein Entwurf in Richtung public-key-Systeme.
Ich habe gerade ein paar Minuten darüber nachgedacht, bin aber in der Vielzahl der Probleme förmlich ertrunken und kenne mich in diesem Bereich auch nur sehr oberflächlich aus ... die Idee muß aber sein, ein System zu verwenden, bei dem Du beweisen kannst, daß Du nicht alles wissen kannst.

Viele Grüße
      Michael