Friedel: Kosten für Online-Abstimmungen

Hallo,

ich bin im Vorstand von einem gemeinnützigen Verein und versuche für den zu ermitteln, mit welchem Aufwand und welchen kosten wir für ein Vorhaben rechnen müssen.

Es geht dabei um eine Website, mit der unsere Mitglieder über Anträge abstimmen können. Ich beschreibe hier mal den Ablauf, wie ich ihn mir vorstelle. Daraus kann man dann (hoffentlich) erkennen, was wir brauchen.

Die Software schickt an alle Mitglieder eine E-Mail mit je einem einmaligen Link, der ein pseudonymisiertes Token enthält. Wenn das Mitglied den Link anklickt, kommt er zu einer Webseite mit einer Abstimmungsfrage. Dort kann er mit „Ja“ oder „Nein“ anstimmen. Die Abstimmungen laufen normalerweise 2 Wochen lang (oder eine andere Zeitspanne). In dieser Zeit kann das Mitglied seine Wahl korrigieren. Nach der Zeit bekommt es mit dem Link angezeigt, wie welches Token abgestimmt hat und wie das Abstimmungsergebnis ist. Dadurch ist die Abstimmung geheim, aber trotzdem kann jeder überprüfen, ob seine Stimme korrekt gezählt wurde. Da die Zahl der stimmberechtigten Mitglieder bekannt ist und jedes Mitglied genau ein Token bekommt, ist die Wahl damit überprüfbar. Außerdem ist damit garantiert, dass jedes Mitglied nur 1 Stimme abgeben kann.

Die Mails mit den Token sollen natürlich auch von der Software erzeugt und verschickt werden. Um die Serverlast zu begrenzen und um Probleme mit Dynamic-Spam-Out-Stop, Greylisting, Ratelimit und ähnlichen Hürden zu verhindern, sollen nicht mehr als eine einstellbare Zahl von Mails pro einstellbarer Zeit versendet werden. (Z.B. 1 Mail pro Sekunde und max 150 pro Stunde.)

Außerdem brauchen wir ein Bounce-Management. Es kommt immer wieder vor, dass Mitglieder ihre E-Mail-Adresse wechseln, das Postfach voll ist oder die Mail aus anderen Gründen nicht zugestellt werden kann. Die Token aus diesen Mails müssen ungültig gemacht werden und es muss eine Liste dieser E-Mail-Adressen gespeichert werden.

Was würde es kosten so eine Software, vorzugsweise mit Php und einer Datenbank, schreiben zu lassen?

Das ganze ist vorerst für einen Landesverband des Vereins mit etwa 500 Mitgliedern. Wenn sich das ganze bewährt, soll es auch für anderen LV oder den Bundesverband verwendbar sein. Das können dann bis zu 20000 Mitglieder werden.

Meist sollen bei jedem Anlass mehrere Abstimmungen durch geführt werden. Es wäre schön, wenn das Mitglied dann für jede dieser Abstimmungen dasselbe Token hätte. Das ist aber nicht unbedingt nötig.

mfg Friedel

P.S. Ich weiß, dass es Anbieter gibt, die solche Lösungen als Provider anbieten. Aber die bieten alle nur einen Teil der Features, die wir haben wollen und sie sind geradezu grotesk teuer (mehrere hundert Euro pro Abstimmung).

  1. Hallo Friedel,

    du musst davon ausgehen, dass eine für euch individuell geschriebene Software auch nicht billig ist. Im Gegenteil.

    Wenn es schnell geht, hast Du 3-4 Wochen Entwicklungsarbeit. Hinzu kommen etliche Personentage für Workshops, die die exakten Anforderungen festlegen. Sowas macht man nicht per Mail und Telefon - frag mal Linuchs, welche Erfahrungen der da hat.

    Die Software muss

    • irgendwie die Wahlberechtigten importieren - d.h. du braucht eine Brücke zur Mitglieder-DB
    • Tokens generieren und Mails versenden - das ist der primitivste Teil des Ganzen
    • Ggf. Rückläufer automatisch erkennen und invalidieren
    • Mehrere Wahlen parallel unterstützen
    • Stimmen zählen und visualisieren - bei bis zu 20000 Wahlteilnehmern ist das bereits eine Sache, die performancekritisch werden kann
    • Per Brief abgegebene Stimmen integrieren können - du hast garantiert Onlinewahlverweigerer dabei
    • Dann steht ein fachliches Scheunentor offen: Was wird da abgestimmt und nach welchen Modus? Da gibt's diverse, z.B. Ja/Nein Abstimmungen, Listenwahl mit und ohne Stimmenhäufung, mehrere Wahlen in einer - wie wird eine konkrete Wahl eingerichtet? Braucht die Software ein Designer-Tool? Oder schreibt da einer pro Wahl HTML für das Wahlformular und eine JSON-Datei als Abstimmkonfiguration? Allein hier kann man sich wochenlang vergnügen und im Zuge der Diskussion, was wie gehen soll, viele K€ verbraten.
    • das Ganze muss getestet werden
    • das Ganze muss ausfallsicher und lastfest betrieben werden. Wenn 20000 Leute abstimmen sollen, darf der Server nicht in die Knie gehen.
    • Du musst garantieren, dass die Seite hackersicher ist. Dafür ist ein Token so eine Sache - Mails sind nicht hackersicher. Da muss erstmal ein Sicherheitskonzept erstellt und zertifiziert werden
    • auch die Software und der Serveraufbau müssen zertifiziert werden, damit die Mitglieder glauben, dass da eine korrekte und ungehackte demokratische Wahl abläuft. Wenn dieser Glaube fehlt, hast Du amerikanische Verhältnisse. Je nachdem, was das für ein Verein ist, können da enorme Anforderungen entstehen.
    • für das Ergebnis muss vom Anbieter eine Garantie für Richtigkeit übernommen werden.

    Sowas lässt man nicht von einem Hobbyprogrammierer machen, allein die Punkte Zertifizierung und Garantie sind da kaum zu leisten. Und die Zertifizierung muss durch eine unabhängige Stelle erfolgen, andernfalls wird Dir das kein LV/BV abnehmen.

    Schätzung für eine individuell gefertigte Lösung: 10K€ als Untergrenze, mit beliebig viel Zusatzkosten für den "Wahlen-Designer". Wobei ich keine Ahnung habe, wer sowas zertifizieren kann und was das kostet. Das BSI kann sowas sicherlich, aber ob die sich damit abgeben?

    Für diese Kosten kannst Du viele Wahlen bei einem Dienstleister durchführen lassen.

    Achso - ist euer Verein von seiner rechtlichen Stellung her eigentlich verpflichtet, solche Aufträge EU-weit auszuschreiben?

    Und mit etwas Pech erklären die Mitglieder nach 2 Wahlen, dass sie dieses Online-Tool nicht mehr nutzen wollen, weil irgendein Killefitz gehakt und das Vertrauen beseitigt hat. Oder weil irgendwer den Trump gibt und eine Wahlniederlage dem Tool zuschreibt. Und dann sitzt Du da und fluchst. Dieses Risiko musst Du einkalkulieren.

    Rolf
    Softwareentwickler in einer großen Versicherung

    --
    sumpsi - posui - obstruxi
    1. Hallo Rolf,

      inhaltlich möchte ich dir da gar nicht in die Parade fahren.
      Das liest sich so, als ob du wüsstest, was du sagst.

      • Du musst garantieren, dass die Seite hackersicher ist. Dafür ist ein Token so eine Sache - Mails sind nicht hackersicher. Da muss erstmal ein Sicherheitskonzept erstellt und zertifiziert werden

      Mails sind sicher nicht hackersicher. Aber ihr Versand und ihre Zustellung ist immerhin deutlich zuverlässiger als Papermail bei der gelben Post. Denn da geht vieles einfach auf dem Weg verloren.

      • auch die Software und der Serveraufbau müssen zertifiziert werden, damit die Mitglieder glauben, dass da eine korrekte und ungehackte demokratische Wahl abläuft. Wenn dieser Glaube fehlt, hast Du amerikanische Verhältnisse.

      Amerikanische Verhältnisse hieße ja, dass der Vereinsvorstand die Wahl anzweifelt. Nicht die Mitglieder.

      Und mit etwas Pech erklären die Mitglieder nach 2 Wahlen, dass sie dieses Online-Tool nicht mehr nutzen wollen, weil irgendein Killefitz gehakt und das Vertrauen beseitigt hat. Oder weil irgendwer den Trump gibt und eine Wahlniederlage dem Tool zuschreibt. Und dann sitzt Du da und fluchst. Dieses Risiko musst Du einkalkulieren.

      Dann kann er aber immer noch sagen: Entweder ihr benutzt dieses System, oder ihr lasst es bleiben.

      Live long and pros healthy,
       Martin

      --
      Es soll vorkommen, dass die Nachkommen mit dem Einkommen ihrer Vorfahren nicht auskommen.
      1. Hallo Der,

        Dann kann er aber immer noch sagen

        Er? Der Friedel? Oder der Vorstand? Ich glaube, so ein System braucht eine breite Zustimmung beim Stimmvieh, sonst wird das nichts. Sowas kann man in einem Verein nicht so von oben herab anordnen.

        Und wenn die Entscheidung: "oder lasst es bleiben" lautet, ist viel Geld ausgegeben worden, für ein Tool, das nicht genutzt wird. In einem "kleinen" Verein, der sich von den Beiträgen finanzieren muss, kann das richtig wehtun.

        Mails sind sicher nicht hackersicher. Aber ihr Versand und ihre Zustellung ist immerhin deutlich zuverlässiger als Papermail bei der gelben Post.

        Das ist schon richtig. Ich sag auch nur: Es muss ein Konzept erstellt werden, dass das beleuchtet, einen gangbaren Weg darstellt und das dann auch von Experten abgenommen wird. Man kann natürlich einen Amateur dransetzen. Das hat man beim Brandschutz im BER auch gemacht. War preiswerter billig...

        Rolf

        --
        sumpsi - posui - obstruxi
    2. Danke erst mal für die Antwort.

      Wenn es schnell geht, hast Du 3-4 Wochen Entwicklungsarbeit.

      So schnell muss es nicht gehen. Im Frühling 2022 sollte die Software allerdings fertig sein.

      Hinzu kommen etliche Personentage für Workshops, die die exakten Anforderungen festlegen. Sowas macht man nicht per Mail und Telefon - frag mal Linuchs, welche Erfahrungen der da hat.

      Dein Aufwand für die Workshops klingt schon nach mehr Aufwand als es wäre, wenn ich das selbst schreiben würde. Ich kann sowas allerdings auch nicht in ein paar Stunden machen. Ich müsste mich dazu wohl von meinem Arbeitgeber c.a. 2 Monate freistellen lassen. Das würde ich aber gern vermeiden.

      Die Software muss

      • irgendwie die Wahlberechtigten importieren - d.h. du braucht eine Brücke zur Mitglieder-DB

      Nein. Warum glaubt jeder, der sich Gedanken über ein Programm macht, dass dieses Programm dann der Chef über alle Programme sein soll, die benutzt werden. Das Programm arbeitet autark. Es pfuscht nicht in den Newsletterversand, die Mitgliederverwaltung oder sonst was rein. Die Liste der Online-Stimmberechtigten wird vor dem Abstimmungsphase in die DB gespeichert. Keine Verbindung zu anderen DB oder der Mitgliederverwaltung.

      • Stimmen zählen und visualisieren - bei bis zu 20000 Wahlteilnehmern ist das bereits eine Sache, die performancekritisch werden kann

      ??? Wie das? Ein Server ist ein PC. Der sollte 20000 Stimmen in 2 Wochen auszählen können.

      • Per Brief abgegebene Stimmen integrieren können - du hast garantiert Onlinewahlverweigerer dabei

      Nein. Wie schon geschrieben. Die Software soll nur das tun, wozu sie gemacht wurde. In meiner Beschreibung muss man deshalb das Wort „Abstimmungsergebnis“ durch „Auszählungsergebnis“ ersetzen.

      • Dann steht ein fachliches Scheunentor offen: Was wird da abgestimmt und nach welchen Modus? Da gibt's diverse, z.B. Ja/Nein Abstimmungen, Listenwahl mit und ohne Stimmenhäufung, mehrere Wahlen in einer - wie wird eine konkrete Wahl eingerichtet?

      Ich sehe kein Scheunentor. Wie ich beschrieben habe, können die Mitglieder zu jeder Abstimmungsfrage mit „Ja“ oder „Nein“ abstimmen. Dass es noch andere Wahlverfahren gibt, spielt keine Rolle. Was abgestimmt wird, spielt für die Software keine Rolle. Es wird eine Frage gestellt, die das Mitglied mit „Ja“ oder „Nein“ beantworten kann. Als dritte Option kann er es auch sein lassen.

      Braucht die Software ein Designer-Tool? Oder schreibt da einer pro Wahl HTML für das Wahlformular und eine JSON-Datei als Abstimmkonfiguration? Allein hier kann man sich wochenlang vergnügen und im Zuge der Diskussion, was wie gehen soll, viele K€ verbraten.

      Wozu soll das Designertool sein? Und die JSON-Datei?

      • das Ganze muss getestet werden

      Ich teste jede Website, die ich schreibe. Ich erwarte das natürlich auch von jemandem, dem ich Geld dafür bezahle.

      • das Ganze muss ausfallsicher und lastfest betrieben werden. Wenn 20000 Leute abstimmen sollen, darf der Server nicht in die Knie gehen.

      So eine Abstimmung läuft, wie schon beschrieben, mehrere Wochen. 20000 Besucher in 2 Wochen ließe sich sogar mit kostenlosem Webhosting bewältigen. Ist aber nicht mit Billighostern geplant.

      • Du musst garantieren, dass die Seite hackersicher ist. Dafür ist ein Token so eine Sache - Mails sind nicht hackersicher. Da muss erstmal ein Sicherheitskonzept erstellt und zertifiziert werden
      • auch die Software und der Serveraufbau müssen zertifiziert werden, damit die Mitglieder glauben, dass da eine korrekte und ungehackte demokratische Wahl abläuft. Wenn dieser Glaube fehlt, hast Du amerikanische Verhältnisse. Je nachdem, was das für ein Verein ist, können da enorme Anforderungen entstehen.

      Wo siehst du Probleme? Sollte die Site gehackt werden, würde das doch sofort auffallen. Die Mitglieder brauchen nichts zu glauben. Sie können doch nachprüfen. Ein Zertifikat halte ich für völlig sinnlos.

      • für das Ergebnis muss vom Anbieter eine Garantie für Richtigkeit übernommen werden.

      ??? Natürlich. Die Software muss das machen, wofür sie gemacht wurde.

      Sowas lässt man nicht von einem Hobbyprogrammierer machen, allein die Punkte Zertifizierung und Garantie sind da kaum zu leisten. Und die Zertifizierung muss durch eine unabhängige Stelle erfolgen, andernfalls wird Dir das kein LV/BV abnehmen.

      Ich habe keine Idee, wozu die Zertifizierung sein soll. Und was soll garantiert werden? Ich hätte nichts dagegen, wenn der Programmierer das als Hobby machen würde. Aber ich habe ja ausdrücklich nicht danach gefragt.

      Schätzung für eine individuell gefertigte Lösung: 10K€ als Untergrenze, mit beliebig viel Zusatzkosten für den "Wahlen-Designer". Wobei ich keine Ahnung habe, wer sowas zertifizieren kann und was das kostet. Das BSI kann sowas sicherlich, aber ob die sich damit abgeben?

      Ich habe keine Ahnung, wozu der Wahlen-Designer gut sein soll. Den brauchen wir nicht. Auch ein Zertifikat halte ich für sinnlos.

      Für diese Kosten kannst Du viele Wahlen bei einem Dienstleister durchführen lassen.

      Ich habe zwar nicht vor 10K zu investieren, aber gegenüber den marktführenden Dienstleistern hätte sich das trotzdem nach weniger als 2 Jahren amortisiert. Es geht übrigens nicht um Wahlen.

      Achso - ist euer Verein von seiner rechtlichen Stellung her eigentlich verpflichtet, solche Aufträge EU-weit auszuschreiben?

      Nein, kein Verein ist das normalerweise.

      Und mit etwas Pech erklären die Mitglieder nach 2 Wahlen, dass sie dieses Online-Tool nicht mehr nutzen wollen, weil irgendein Killefitz gehakt und das Vertrauen beseitigt hat. Oder weil irgendwer den Trump gibt und eine Wahlniederlage dem Tool zuschreibt. Und dann sitzt Du da und fluchst. Dieses Risiko musst Du einkalkulieren.

      Wie von Anfang an beschrieben, geht es nicht um Wahlen. Und wenn die Mitglieder das Tool nach 2 Abstimmungsphasen nicht mehr nutzen wollen, ist nicht viel verloren. Es ist nicht gerade billig, für jeden Abstimmunsphase Tausende von Stimmzetteln und Stimmumschlägen drucken zu lassen und per Brief mit frankierten Rückumschlägen zu verschicken. Das kostet pro Mitglied und Abstimmungsphase etwa 4€ und viel Arbeit. (Bei 500 Mitgliedern und 10 Abstimmungsfragen müssen 10*500 Stimmzettel in je einen Umschlag gesteckt werden. Dann müssen 500 Abschreiben gefaltet werden, ein Rücksendeumschlag muss gefaltet werden. Je ein Anschreiben, ein Rücksendeumschlag und je ein Stimmumschlag und ein Stimmzettel pro Abstimmungsfrage muss in den Versandumschlag gesteckt werden und die 500 Umschläge müssen zugeklebt und verschickt werden. Und das Aufwand mit der Auszählerei ist auch nicht unerheblich. Mit der Software könnten wir das auf etwa als 10 Briefabstimmer reduzieren.

      1. Hallo Friedel,

        Nein. Warum glaubt jeder, der sich Gedanken über ein Programm macht, dass dieses Programm dann der Chef über alle Programme sein soll, die benutzt werden.

        Das sage ich ja gar nicht. Aber wenn Du ein Online-Abstimmtool haben willst, dann sollte es ja wohl alle benötigten Funktionen anbieten. Eine "Brücke" muss ja nicht darin bestehen, dass man alles an einer Stelle aufhängt.

        Das Programm arbeitet autark. Es pfuscht nicht in den Newsletterversand, die Mitgliederverwaltung oder sonst was rein. Die Liste der Online-Stimmberechtigten wird vor dem Abstimmungsphase in die DB gespeichert.

        Genau. Die Daten müssen 'rein. D.h. da muss ein Tool sein, das die Stimmberechtigten ermittelt und rüberschiebt. Willst Du das jedesmal per SQL und von Hand machen? Soll das Tool nur von EDV Experten bedienbar sein? Du bist ja ggf. nicht ständig für den Verein verfügbar. Du könntest schneller auf die Intensivstation kommen, als Du "Covid-Impfung" buchstabieren kannst. Oder "wo kam denn DAS Auto her?".

        Wozu soll das Designertool sein? Und die JSON-Datei?

        Wie legst Du denn fest, was der Stimmberechtigte zu sehen bekommt, wenn er dem Link in seiner Mail zur Abstimmseite folgt? Gut, du hast es jetzt auf Ja/Nein Fragen reduziert, aber auch die muss man pro Wahl eingeben. Und irgendwo muss das dann gespeichert werden. Die Config-Datei war nur eine Möglichkeit von vielen, man kann das natürlich auch in die DB legen.

        Wie auch immer. Ein Tool muss auch von geschulten Laien nutzbar sein. Wenn Du darauf verzichten willst, sparst Du natürlich viel Geld. Aber Du schaffst dafür Kopfmonopole und Abhängigkeiten.

        20000 Besucher in 2 Wochen

        Nein. Die kommen nicht über 2 Wochen verteilt. Davon kommt ggf. die Hälfte an einem Tag, alle zwischen 8 und 9 Uhr abends. Und sie machen nicht nur einen Seitenabruf, sondern 3-4. Dann brummt dein Server etwas tiefer.

        Sollte die Site gehackt werden, würde das doch sofort auffallen. Die Mitglieder brauchen nichts zu glauben. Sie können doch nachprüfen.

        Uh oh. Bei 500 Stimmen geht's noch. Bei 20000 nicht mehr. Soll jeder, der zweifelt, alle Tokens downloaden und selbst nachzählen? Soll er sie vom HTML runterkratzen? Oder gibt's einen Download der Abstimmergebnisse? Und wer beweist, dass der Download mit der Anzeige identisch ist? Stell Dich in die Schuhe eines Verschwörungstheoretikers und überlege, wie man - wenn gegen den eigenen Wunsch entschieden wurde - das Getriebe mit soviel Sand füllt, dass außer Knirschen nichts mehr geht.

        Und das Zertifikat? Nun ja, wenn es keine Wahlen sind, sondern nur "Ja/Nein" Abstimmungen, wird es wohl lockerer gesehen. Aber nicht viel. Anträge bedeuten Entscheidungen für den Verein, das bedeutet Geld, dass für dies oder jenes ausgegeben wird, und es bedeutet ggf. auch, dass jemand seinen Antrag nicht durchbekommt und in seiner Eitelkeit verletzt ist.

        Und sobald der erste EDV-Legastheniker ankommt und dein Auszählergebnis anzweifelt, wird es spannend. Dein "es kann ja jeder nachprüfen" setzt voraus, dass jeder, der es will, dazu auch technisch in der Lage ist.

        Ich glaube, du unterschätzt den Zündstoff, der in einer solchen Online-Abstimmung steckt. Oder ich überschätze die Streitlust deiner Leute 😉

        Nun ja. Ich hab meine Meinung gesagt, deine ist anders - und du musst es umsetzen (lassen).

        Rolf

        --
        sumpsi - posui - obstruxi
        1. Ich verstehe deine Einwände nicht. Natürlich kann und darf niemand alle Token herunterladen. Sonst wäre das ganze doch sinnlos. Jder kennt nur sein eigenes Token und er weiß wie viele Stimmberechtigte bzw. Token es gibt. Ob jemand EDV-Legastheniker ist, spielt auch keine Rolle. Auch ein EDV-Legastheniker kann unterscheiden, ob bei seiner Stimme Ja oder Nein angezeigt wird. „Technisch in der Lage“ bedeutet in diesem Fall, bis zum Bildschirm schauen zu können. Das fällt den Mitglieder sicher leichter, als durch ganz Deutschland zu fahren, um die Auszählung der Stimmbriefe zu beobachten. Und die Stimmberechtigten einzugeben, ist sicher einfacher, als das jetzt bei den Briefabstimmungen ist.

          Ich habe den Eindruck, du unterschätzt den Aufwand und die Überprüfbarkeit von Briefabstimmungen ganz gewaltig. Die Briefabstimmungen sind teuer und zu aufwendig. Da kommen im Jahr schnell ein paar 1000€ zusammen. Und es kostet viel Zeit und Mühe. Und wir können uns nicht darauf verlassen, dass sich jedes Mal (meist 1 bis 2 Mal im Jahr) 3 bis 5 Leute je 1 Woche Urlaub dafür nehmen.

          Marktführer bei Onlineabstimmungen ist POLYAS. Bei denen muss man für jede Abstimmung einzeln die Stimmberechtigten in einer Excell-Tabelle hochladen. Abstimmung und Auszählung sind nicht überprüfbar, eine Zertifizierung wird nirgends erwähnt. Die gibt es wohl auch nicht. In einer Abstimmungsperiode wurden bei uns im LV bisher zwischen 5 und 30 Abstimmungen gemacht. Der Durchschnitt dürfte knapp über 10 liegen. POLYAS verlangt für 10 Abstimmungen bei 500 stimmberechtigten schlappe 5934,90€. Bei 30 Abstimmungen liegt das schon bei knapp 18k€. Andere Anbieter sind selten preiswerter und auch selten besser. Sowas kommt definitiv nicht infrage.

          1. Hallo Friedel,

            wow, das ist alles teuer. Aber deswegen musst Du ja auch die Kosten-Nutzen Analyse machen, und nicht ich...

            Natürlich kann und darf niemand alle Token herunterladen. Sonst wäre das ganze doch sinnlos.

            Nicht unbedingt, wenn der Download erst nach Schließung der Abstimmung möglich ist. Das ist ohnehin besser, wenn man eine unbeeinflusste Abstimmung haben möchte. Und für jede Abstimmung gibt's ja neue Tokens, d.h. nach der Wahl braucht man sie nicht mehr geheim zu halten.

            Es ist halt die Frage, wieviel Transparenz Du herstellen willst. Die Abstimmungsliste kann ja auch nur ein "Halbtoken" enthalten, genug zum Kontrollieren und zu wenig zum Abstimmen.

            Die Kontrolle der eigenen Abstimmung kann dann einerseits über den Abstimmlink in der Wahlbenachrichtigung erfolgen, und man kann die Liste herunterladen und prüfen, ob der eigene Eintrag darin richtig enthalten ist.

            die Stimmberechtigten einzugeben, ist sicher einfacher, als das jetzt bei den Briefabstimmungen ist.

            Ja, selbst bei einer Serienbrief-Funktion in der Vereinsverwaltungssoftware ist die Kuvertierung sicherlich ein großer Aufwand. Aber dafür gibt's Dienstleister, die aus einer Digitalvorlage per Maschine Anschreiben und Wahlformulare produzieren, kuvertieren und versenden können. Gerade bei einer regionalen Abstimmung kann dafür Infopost-Porto statt Normalporto anfallen. Habt ihr sowas schonmal untersucht?

            Aber - du schreibst "eingeben" - du willst die Stimmberechtigten für eine Online-Abstimmung doch wohl nicht von Hand erfassen? Das ist ziemlich fehlerträchtig, das musst Du auf jeden Fall vermeiden. Entweder muss die Abstimmliste aus der Mitglieder-DB exportiert werden können - was eine ordentlich Vereinsverwaltung können sollte - oder Du musst einen Durchgriff auf deren DB bauen (lassen). Alles andere wäre doch viel zu mühselig.

            Rolf

            --
            sumpsi - posui - obstruxi
            1. Natürlich kann und darf niemand alle Token herunterladen. Sonst wäre das ganze doch sinnlos.

              Nicht unbedingt, wenn der Download erst nach Schließung der Abstimmung möglich ist. Das ist ohnehin besser, wenn man eine unbeeinflusste Abstimmung haben möchte. Und für jede Abstimmung gibt's ja neue Tokens, d.h. nach der Wahl braucht man sie nicht mehr geheim zu halten.

              Es ist halt die Frage, wieviel Transparenz Du herstellen willst. Die Abstimmungsliste kann ja auch nur ein "Halbtoken" enthalten, genug zum Kontrollieren und zu wenig zum Abstimmen.

              OK. Du meinst wahrscheinlich das selbe oder etwas ähnliches, was ich auch vorhatte.

              Die Kontrolle der eigenen Abstimmung kann dann einerseits über den Abstimmlink in der Wahlbenachrichtigung erfolgen, und man kann die Liste herunterladen und prüfen, ob der eigene Eintrag darin richtig enthalten ist.

              Ich dachte an eine Darstellung auf der Auszählungseite, wie in folgendem Beispielbild für 1000 Stimmberechtigte. (grün = Ja; rot = nein, weiß = enthalten, nicht abgestimmt)

              Ja, selbst bei einer Serienbrief-Funktion in der Vereinsverwaltungssoftware ist die Kuvertierung sicherlich ein großer Aufwand. Aber dafür gibt's Dienstleister, die aus einer Digitalvorlage per Maschine Anschreiben und Wahlformulare produzieren, kuvertieren und versenden können. Gerade bei einer regionalen Abstimmung kann dafür Infopost-Porto statt Normalporto anfallen. Habt ihr sowas schonmal untersucht?

              Ja. Und auch ausprobiert. Infopost benutzen wir. Die Dienstleister sind teuer und nicht immer zuverlässig. Vor allem sind die Ergebnisse meist unbefriedigend. Die Abstimmungsunterlagen können wir besser und billiger selbst erstellen. Wir nutzen dank dieser Erfahrungen meist die Landesbüros von anderen Landesverbänden als Dienstleister, wo die eigenen Personalkapazitäten nicht reichen. Die sind zuverlässig und meist auch billiger. Vereinsintern wird normalerweise nach aufgewendeten Arbeitsstungen * gesetzlicher Mindestlohn abrechnet. Und das Geld bleibt im Verein.

              Aber - du schreibst "eingeben" - du willst die Stimmberechtigten für eine Online-Abstimmung doch wohl nicht von Hand erfassen? Das ist ziemlich fehlerträchtig, das musst Du auf jeden Fall vermeiden. Entweder muss die Abstimmliste aus der Mitglieder-DB exportiert werden können - was eine ordentlich Vereinsverwaltung können sollte - oder Du musst einen Durchgriff auf deren DB bauen (lassen). Alles andere wäre doch viel zu mühselig.

              Die Stimmberechtigten werden aus der Mitglieder-DB exportiert und in die betreffende Anwendung importiert. Und dort nach Verwendung wieder gelöscht. So soll das auch weiter gemacht werden. Fehler gibt es auch noch mindestens genug.

  2. Hallo Friedel,

    ich bin zwar ein Freund von eigenen Entwicklungen, doch bei solch sicherheitsrelevanten und fehleranfälligen Projekten, würde ich das Rad nicht(mehr) neu erfinden wollen. Denn dafür gibt es unzählige günstige bis kostenlose Sachen die ausreichend getestet sind und fortlaufend upgedatet werden. Damit meine ich, in deinem Fall, in erster Linie eine Kombi aus Wordpress und einem Voting Script. Auch mit dem Token, bin ich nicht sicher ob das eine gute Idee ist, weil eine Verifizierung anhand eine Mitgliederbereichs könnte ich mir sicherer vorstellen und dank der Integration von zb. Mailchimp etc. brauchst du dir zu dem Thema Emails auch keine Gedanken zu machen. Na ja, nur mal so als Inspiration:

    https://colorlib.com/wp/wordpress-voting-plugins/

    Gruss
    Henry

    --
    Meine Meinung zu DSGVO & Co:
    „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
    1. Das ist jetzt wirklich gar nichts brauchbares dabei. Keins der Ad-Ons hat die benötigten Funktionen. Es ist nicht mal eins dabei, das den gewünschten Funktionen irgendwie nahe kommt.

      1. Hallo Friedel,

        Das ist jetzt wirklich gar nichts brauchbares dabei. Keins der Ad-Ons hat die benötigten Funktionen. Es ist nicht mal eins dabei, das den gewünschten Funktionen irgendwie nahe kommt.

        Das mag ich nicht glauben.

        Hast du zb. das folgende ausprobiert?

        https://codecanyon.net/item/totalpoll-pro-responsive-wordpress-poll-plugin/7647147

        So viele Funktionen sinds doch gar nicht, die du möchtest. Und sehr viele dieser Votingscripte sind leicht anpassbar, wenn nicht sowieso schon bei den Einstellungsmöglichkeiten die passende Option dabei ist.

        Gruss
        Henry

        --
        Meine Meinung zu DSGVO & Co:
        „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
        1. Hast du zb. das folgende ausprobiert?

          https://codecanyon.net/item/totalpoll-pro-responsive-wordpress-poll-plugin/7647147

          Natürlich nicht. Ich habe die Beschreibung gelesen. Ich installiere doch nicht irgendwo Wordpress, nur um zu testen ob eine Erweiterung dazu etwas kann, das sie laut Beschreibung nicht kann.

          1. Hallo Friedel,

            Hast du zb. das folgende ausprobiert?

            https://codecanyon.net/item/totalpoll-pro-responsive-wordpress-poll-plugin/7647147

            Natürlich nicht. Ich habe die Beschreibung gelesen. Ich installiere doch nicht irgendwo Wordpress, nur um zu testen ob eine Erweiterung dazu etwas kann, das sie laut Beschreibung nicht kann.

            Wenn du den Link wirklich aufgerufen hättest, hättest du gesehen, dass es ein Online Demo gibt. Also nichts zu installieren, nur testen. Aber damit endet dann auch meine Bereitschaft dir das näher zu bringen, weil du offensichtlich mental schon abblockst und gar nicht aufgeschlossen für Alternativen bist.

            Gruss
            Henry

            --
            Meine Meinung zu DSGVO & Co:
            „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
            1. Wenn du den Link aufgerufen hättest, wüsstest du, dass da keine funktionierende Online-Demo ist, sondern nur Bilder von einer Demo. Aber du hast je explizit gefragt, ob ich das getestet habe. Und ich frage nach Alternativen. Dazu ist dieser Thread ja da. Aber die Alternativen sollen die gestellten Aufgaben erfüllen. Ich suche keine neuen Aufgaben, die zu deinen Lösungen passen. Du sollst mir das auch nicht näher bringen.

              1. Hallo Friedel,

                Wenn du den Link aufgerufen hättest, wüsstest du, dass da keine funktionierende Online-Demo ist, sondern nur Bilder von einer Demo.

                Bist du ein Troll? Da ist nicht nur eine funktionierende Demo, sondern etliche.

                Darüber hinaus führt das Live Preview dich sogar zur Admin Demo:

                Aber du hast je explizit gefragt, ob ich das getestet habe. Und ich frage nach Alternativen. Dazu ist dieser Thread ja da. Aber die Alternativen sollen die gestellten Aufgaben erfüllen. Ich suche keine neuen Aufgaben, die zu deinen Lösungen passen. Du sollst mir das auch nicht näher bringen.

                Daran habe ich auch gar kein Interesse mehr, deine Falschaussagen lasse ich trotzdem nicht stehen.

                Gruss
                Henry

                --
                Meine Meinung zu DSGVO & Co:
                „Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“