hi,

ja, das hatte ich eigentlich auch so geplant. hab mich wohl zu wenig deutlich ausgedrückt ;-)

gruss chrigu

hallo christian,
von der idee her interessant. nur weiss ich nicht, ob sich ein user anonym fühlt, wenn er beim login seinen namen angeben muss..! es ist vom prinzip her gleich, wie ich es mit der id machen will. die id wird ungültig, es gibt einen neuen datensatz mit antworten. keine verbindung zwischen antworten und id!

gruss chrigu

hi michael,
danke für deine zahlreichen ideen & gedanken. auf grund deines postings habe ich mir die sache auch noch mal gründlicher überlegt. von mir aus gesehen liegt das problem beim medium. ich werde immer ermitteln können, wer den fragebogen ausgefüllt hat, da ich ja die ip in meinen log-files habe.
der sinn ist ja, dass jeder user nur einmal den bogen ausfüllen kann. dadurch muss ich ihm irgendwie den zugriff ermöglichen, ohne das fremde darauf zugreifen können! dadurch muss ich ihn irgendwie erkennen können, sei das durch die "anonyme" id oder sonst was.. nur was?!
ziemlich verzwickt..

gruss chrigu

Sup!

Tjö, Vertrauensvorschuss ist IMHO immer notwendig, mir fällt auch nicht ein, wie Kryptographie da was dran ändern sollte.

Es muß einfach zwei Instanzen geben - eine, die die Stimmen auswertet, und eine, die die Berechtigung überprüft. Wenn diese beiden ihr Wissen kombinieren, können Sie immer die Stimmen zu den Personen zuordnen.

Auch wenn z.B. der Nutzer den Fragebogen und einen public key des Umfrageauswerters bekommt, und dann seinen ausgefüllten Fragebogen damit verschlüsselt und mit seiner ID an den Berechtigungsüberprüfer sendet, der dann bei gültiger ID den Fragebogen mit seinem private key signiert und dann an den Auswerter schickt, der dann mit dem Public key des Berechtigungsüberprüfers und seinem eigenen private key den Fragebogen auswerten kann, ohne die ID zu wissen - auch dann können die beiden Instanzen noch ganz einfach herausfinden, wer was geantwortet hat, wenn sie ihre Keys bzw. Daten austauschen. Zudem könnte dann der Berechtigungsüberprüfer dem Auswerter gefakte Fragebögen unterschieben und alles manipulieren.
Ich denke darum nicht, daß Verschlüsselung die Sache irgendwie "sicherer" macht. Der User muß den Umfrage-Instanzen einfach glauben.

Was ich mir vorstellen könnte, wäre, daß jeder User eine "geheime" URL und dafür Benutzernamen und Passwort (für alle User gleich) und eine Zeitangabe (12:05-12:25 | 12:35-12:55 | ... ) zugesandt bekommt.

Jeweils x User teilen sich so ein Zeitfenster. Die User greifen einfach in "ihrem" Zeitfenster auf den Server zu. Der Server generiert dann eine ID. Diese ID benutzt der User dann zur Authorisierung bei der Umfrage.
Wenn alles glatt geht, dann bekommt jeder User eine ID, aber keiner weiss, wem genau welche gehört.
Wenn irgendein Depp in so einer Gruppe zwei IDs anfordert, dann merkt das der Server, wenn er die x+1te ID generieren soll. Alle IDs dieser Gruppe werden ungültig, die User bekommen einen neuen Zeitraum und eine neue eMail, die darauf hinweist.

Schliesslich und endlich haben, nach hinreichend langer Laufzeit dieses Verfahrens, alle User eindeutige, aber anyonyme IDs für die Umfrage. Wenn eine Gruppe permanent Probleme macht, dann wird sie geteilt und mit einer andere Gruppe rekombiniert. Wie bei "Mastermind" findet man dann irgenwann heraus, wer der Querulant ist, der immer zuviele IDs anfordert...

Bio