Hi chrigu,

danke für deine zahlreichen ideen & gedanken. auf grund deines postings habe ich mir die sache auch noch mal gründlicher überlegt. von mir aus gesehen liegt das problem beim medium. ich werde immer ermitteln können, wer den fragebogen ausgefüllt hat, da ich ja die ip in meinen log-files habe.

laß die Requests über einen beliebigen Proxy im Ausland laufen, der nicht unter Deinem Einfluß steht ... die IP-Adresse kriegst Du für Deine Zwecke anonym genug.

der sinn ist ja, dass jeder user nur einmal den bogen ausfüllen kann. dadurch muss ich ihm irgendwie den zugriff ermöglichen, ohne das fremde darauf zugreifen können! dadurch muss ich ihn irgendwie erkennen können,

Nein. Du mußt ihn nur _wiedererkennen_ können (d. h. zwei abgegebene Bögen als von derselben Quelle stammend erkennen, quasi "Gleichheit von Fingerabdrücken") - das kann aber eine Eigenschaft des Public Key sein, die Du nicht auf _einen_ Key zurück übersetzten kannst. Und Du mußt ihn als _berechtigt_ erkennen können, um unbefugte Stimmabgaben als solche zu erkennen. Seine Identität (die "Fingerabdruckdatei") brauchst Du hingegen nicht.

Viele Grüße
      Michael