Eine besondere Herausforderung stellt der Schutz vor Missbrauch dar. Besonders die Verfälschung der Ergebnisse durch mehrmaliges Ausfüllen des Fragebogens durch die selbe Person soll unterbunden werden. Bei anonymen Umfragen bedeutet dies, dass man eine Person eindeutig indentifizieren sollte, aber am besten ohne etwas über sie zu wissen. Ein theoretisch sehr gutes Verfahren wäre ein Hashwert über ein biometrisches eindeutiges Merkmal der Person, der nur einmalig eine Fragebogenantwort autorisieren könnte. In der Paxis ist dieses Verfahren nicht realisierbar, da es spezielle und sichere Erfassungsgeräte beim Teilnehmer voraussetzt, die nicht verfügbar sind.
Popollog bedient sich zur Lösung dieser Problematik verschiedener Verfahren, die einen hohen Schutz bei vernünftigem Aufwand versprechen. Ähnlich der Lösungsansätze von E-Handel und E-Bezahlen basieren die Verfahren auf einem rentablen vermeiden von Missbrauch, ohne hundertprozentigen Schutz zu gewährleisten. Folgende Mechanismen werden angewendet:
Unter Hemmnisse werden Verfahren verstanden, die Missbrauch durch Ausnutzen von Bequemlichkeiten erschweren sollen, oder Verfahren, die durch ungeschickte Bedienung mehrfaches Antworten durch eine Person zu einer Umfrage vermeiden sollen.
Jeder Fragebogen erhält bereits beim erstmaligen Anzeigen im Browser eine eindeutige ID. Nachdem das Fragenformular ausgefüllt und auf Abspeichern gedrückt wurde, werden die Formulardaten an den Server gesendet, dort unter dieser ID abgelegt und eine Bestätigungsseite zurückgegeben. Ein browserbasiertes Zurückblättern auf die ausgefüllte Fragebogenseite ("Back-Button") zeigt die gleichen Daten unter der gleichen ID erneut an, so dass ein Ändern der Daten keine neue Antwort erzeugt, sondern lediglich eine bereits abgegeben Meinung ändert. Dies soll auch ein erneutes Absenden von bereits registrierten Eingaben unterbinden. Um ein Zwischenspeichern (caching) zu verhindern , werden beim erstmaligen Übertragen des Formulars spezielle HTTP-Header gesetzt, die Browser und Proxies das Zwischenspeichern von Seiten untersagen:
HTTP-Header
Ein weiteres Verfahren besteht darin, möglichst viele Informationen über die Umgebung des Bowsers herauszufinden, vom dem aus die Eingabe gemacht wurde. Stellt man fest, dass von ein und demselben Klienten mehrere Ergebnisse erfasst wurden, kann dies zum einen bedeuten, dass mehrere umfrageberechtigte Personen denselben Browser teilen, oder eben, dass eine Person versucht, das Ergebnis durch mehrfaches Antworten zu beinflussen. Diese zwei Falle können nie eindeutig, aber doch mit relativer Wahrscheinlichkeit unterschieden werden. Tauchen die Antworten beispielsweise in sehr kurzen Zeitabständen mit identischen Werten auf, kann dies als sicheres Indiz für Missbrauch gewertete werden, um sie dann von der Auswertung auszuchließen.
Die Identifikation der Klienten erfolgt durch setzen eine Cookies beim Speichern sowie durch Protokollierung von IP-Adresse, Browserversion und -bezeichung. Neben der angesprochenen Schwierigkeit zur Unterscheidung von Missbrauch und Mehrfachbenutzung kann durch Abschalten der Cookiefunktion im Browser die eindeutige Identifikation umgangen werden. Sich auf die gleiche IP-Adresse zu beziehen bedeutet nur beschränkte Eindeutigkeit, da über NAT-Dienste, wie sie heute in jedem DSL-Router vorkommen, und dynamische IP-Vergabe von Providern eine sichere Identifikation unterschiedlicher Absender nicht gegeben ist. Somit können Cookie- und IP-basierte Verfahren nur zu einem sehr strenge herausfiltern von eventuell doppelten Eintragen dienen, auch auf die Gefahr hin gültige Fragebogen von unterschiedlichen Personen herauszufiltern. Hiefür läßt sich bei der Auswertung ein Paranoia-Schalter setzen, der mit höchster Wahrscheinlichkeit doppelte Einträgte herausfilter und dabei aber auch unter den gennanten Umständen zu viele Fragebogen filtert.
Nach dem Absenden eines Fragebogens kommt es gelegentlich vor, dass Teilnehmer in ihren Eingaben Fehler entdecken oder, vor allem bei offenen Fragen, Änderungen, Ergänzungen oder Korrekturen durchführen möchten. Um hier zu vermeiden, dass erneut ein kompletter Fragebogen eingegeben wird, erhält der Teilnehmer nach Speichern seiner Eingaben neben der Speicherbestätigung den Fragebogen erneut zum Ändern angezeigt. Nach Änderung wird das bereits angelegte Ergebnis beim Speichern mit den neuen Daten überschrieben. Bei FIN-Listen (siehe unten) können Fragebogeneingaben sogar über ein Chiffre-Nummer (FIN) bis zum Aktionsende ständig aufgerufen und verändert werden. Jeder Fragebogen erhält diese Chiffre automatisch spätestens beim Abspeichern, was beispielsweise auch eine Ergebnisabfrage von anonymen Probeklausuren möglich macht.
Bei offenen Fragen und Umfragen mit Texteingabefeldern, in denen Meinungen oder Verbesserungsvorschläge erfragt werden, erscheint eine Prüfung auf Mehrfacheingabe häufig nicht angebracht, da meist keine zahlenmäßige Auswertung stattfindet und ein Erkennen des Missbrauchs beim Lesen der Antworten wahrscheinlich ist und die Mühe des vielfachen Eintippens unterschiedlicher Phantasieantworten sowenig Sinn machen würde, wie das Erfinden beliebiger Antworten in einem Feld. Wird der Fragebogen zur Ideensammlung verwendet, ist jede Idee gefragt, auch wenn mehrere von der selben Person stammen würden.
Macht man solche Volltextfelder zu Feldern, die mit bestimmten Mindestinhalten ausgefüllt werden müssen, um ein Abspeichern zu ermöglichen (wie zum Beispiele ein bestimmte Anzahl Worte), und kombiniert man diese mit weiteren, statistisch auszuwertenden Multiple-Choice Fragen, erhält man dadurch einen verbesserten Schutz vor statistikbeeinflussenden Mehrfachabsendungen.
Die sicherste, aber gleichzeitig aufwändigste Lösung ist die Verwendung von FIN-Listen. Sie enthalten eine Reihe von Zeichenfolgen. die beim Absenden einer Formulareingaben mit eingetragen werden und mit der Liste gegengeprüft werden. Jede einzelne Fragebogen-Identifikations-Nummern (FIN) kann zur Autorisierung von genau einer Antwort verwendet werde, was bedeutet, dass eine teilnehmende Person genau eine FIN besitzen muss. Je nachdem, ob die Umfrage anonym ist oder nicht, müssen die FINs mit unterschiedlichen Verfahren an die Teilnehmer verteilt werden. Ein Losverfahren zum Beispiel unter den anwesenden Studenten einer Vorlesung lässt eine anonyme Umfrage mit sehr hohem Schutz vor Missbrauch zu. Da dem Durchführer in diesem Fall keine Möglichkeit gegeben ist, aufgrund der FIN auf den Studenten zu schließen, ist dieses Verfahren unter den Teilnehmern weitestgehend akzeptiert. Bei der Verteilung der FIN zum Beispiel per Email, kann ebenfalls die Zuordung der FIN zur Personen verloren sein (versendete Emails nicht speichern, zufällige FIN-Vergabe), jedoch muss hier der Teilnehmer dem selbst auferlegten Ehrenkodex des Durchführers vertrauen. Da der Popollog-Server lediglich die FIN-Liste benötigt, müssen zur Autorisierung einer Eingabe keine Information über die reellen Teilnehmer existieren.
Zur Druchführung von Lernkontrollen oder Probeklausuren können die FINs gezielt bestimmten Personen zugeordnet werden. Die Zuordung obliegt dabei dem Fragebogen-Initiator.
FIN-Listen können über die Regsitrierungsmaske automatisch für eine bestimmte Teilnehmerzahl erstellt werden. Ist dies nicht erwünscht, oder soll diese Datei modifiziert werden um beispielsweise eine authentifizierte Umfrage durchzuführen, können eigene FIN-Listen erstellt und im Feld KFILE in der Registrierung eingetragen werden, woduch die automatisch erzeugt FIN-Liste ungültig wird! (Da die Übertragung der Datei unverschlüsselt geschieht, ist im Einzelfall auch eine Risikoabwägung notwendig.) Die verwendete KFILE-Datei kann auf der Seite FIN-Liste heruntergeladen werden (.csv-Ausgabeformat).
Im unten beschriebenen KFILE-Format ist die erste Spalte entscheidend, in der die FIN stehen. Die Datei kann aus beliebig vielen weiteren Spalten bestehen, die jedoch keinen Einfluß auf die Autorisierung einer Fragebogenantwort haben und für Referenzinformationen des Umfrageinitiators dienen können. Reserviert sind die Feldernamen EMAIL und NAME für spätere Implementierungen.
Inhalt
Übersicht Stimmabgabe Registrierung Konfigurationsdateien Autorisierungsliste (FIN) Ergebnisabruf News Kontologin
© 2003-2008 IFALT