Seite 1 von 1
Manipulationen bei Aktionen und Umfragen
Verfasst: 5. Februar 2002, 12:27
von Wolfgang Ditt
Heute erhielten wir den Newsletter von Michael Fuchs (URL seiner Seite oben), in dem er bekannt gab, dass er die neue Form zur Wahl des "Goldenen Fuchses" wegen starker Manipulationsversuche einstellt. Ich kann dies nachvollziehen und ihn nur zu dieser Entscheidung beglückwünschen. Bedauerlich finde ich es, dass es einige Personen gibt, die immer wieder so etwas tun. Ob bei Romans Umfrage, bei Kunts SdJ-Umfrage, bei unserem Adventsspiel zugunsten von Unicef oder jetzt bei Michael Fuchs, es ist anscheinend nicht möglich, solche Aktionen reulär durchzuführen. Ich kann nur hoffen, dass die bei anderen Entscheidungen aufgrund höherer Teilnehmerzahlen möglich ist, vor allem das die Kontrollen des DSP sicher greifen.
Wir werden in Zukunft nur Aktionen durchführen, bei denen Manipulationsversuche schwer möglich sind, zumindest eben die Kontrolle durch Emailadressen (obwohl dies auch nicht absolut sicher ist). Und ich denke, Michael wird ähnlich verfahren. Für Meinungen, Tipps und Anregungen sind wir sehr dankbar.
Wolfgang
Re: Manipulationen bei Aktionen und Umfragen
Verfasst: 5. Februar 2002, 13:18
von Stephan Zimmermann
Hallo Wolfgang,
das ist ein kaum zu beherrschendes Problem.
Aus der Sicht des "Hackers" ist es einfach eine Herausforderung
die er sich stellt - und je höher die Sicherheitsmassnahmen sind,
desto mehr wird er angespornt.
Die meisten Massnahmen greifen halt nur bei Otto-Normal-Juser
oder jemand der ein bischen HTML (oder sonstwas) programmieren kann.
Für Leute mit Zugang zu Servern haben bieten auch Massnahmen
mit Abstimmungen über E-Mails keinen Schutz - wenn man sich beliebig
E-Mail-Adressen generieren kann und sie per Script abfragen kann
(oder viele IPs zur Verfügung hat oder oder...).
Einzige Hoffnung: Die Abstimmung ist zu uninteressant für den zu hohen
Aufwand bei einem Hacker... :-(
Schade aber es ist wohl so...
Ciao, Stephan
RE: Manipulationen bei Aktionen und Umfragen
Verfasst: 5. Februar 2002, 13:37
von Matthias Esken
"Wolfgang Ditt" hat am 05.02.2002 geschrieben:
> Heute erhielten wir den Newsletter von Michael Fuchs (URL
> seiner Seite oben), in dem er bekannt gab, dass er die neue
> Form zur Wahl des "Goldenen Fuchses" wegen starker
> Manipulationsversuche einstellt.
Schade. Aber es waren tatsächlich Bewertungen drin, die sich mir auch beim besten Willen nicht erschließen wollten. Dann lieber ein Abbruch als eine Liste, die nur zeigt, wie technisch bewandert manche Sitebetreiber sind und was von ihnen im Bereich Fairness zu halten ist.
Und ich hatte doch so gehofft einmal sehen zu können, wie sich Cartagena-Online denn platzieren würde. *seufz*
Gruß,
Matthias
RE: Manipulationen bei Aktionen und Umfragen
Verfasst: 5. Februar 2002, 13:48
von Roland G. Hülsmann
Matthias Esken schrieb:
> Aber es waren tatsächlich Bewertungen drin, die sich
> mir auch beim besten Willen nicht erschließen wollten.
Eine Frage: Gibt es nur Ergebnisse, die Du nicht verstehst oder wirklich stichhaltige Beweise für Manipulationen? Mich würde interessieren, wie solche Beweise aussehen.
Gruß
Roland
RE: Manipulationen bei Aktionen und Umfragen
Verfasst: 5. Februar 2002, 14:19
von Thomas Rosanski
Roland G. Hülsmann schrieb:
> Matthias Esken schrieb:
>
> > Aber es waren tatsächlich Bewertungen drin, die sich
> > mir auch beim besten Willen nicht erschließen wollten.
>
> Eine Frage: Gibt es nur Ergebnisse, die Du nicht verstehst
> oder wirklich stichhaltige Beweise für Manipulationen? Mich
> würde interessieren, wie solche Beweise aussehen.
Hllo Roland,
für den normalen Teilnehmer, der nur die Ergebnisse der bisherigen Umfrage sieht, gibt es keine stichhaltigen Beweise für Manipulationen. Aber derjenige, der Zugriff auf den Webserver hat (also i.d.R. zumindest der Webmaster) kann anhand der Logdateien erkennen, zu welchen Zeiten von welchen Rechnern welche Bewertung abgegeben wurde. Ich kann mir vorstellen, dass damit konkret bewiesen werden kann, dass manipuliert wurde (je nachdem, wie der/die "Täter" ans Internet angebunden sind, ist dies einfacher oder schwieriger nachzuvollziehen).
Natürlich beweisst das alles wahrscheinlich aber nur, dass die Manipulationen vom gleichen Rechner geschehen sind. Ob an diesem Rechner immer die gleiche Person sass, lässt sich ohne Webcam wohl schlecht nachweisen. Aber auch dabei stellt sich die frage: Wenn ich jetzt hergehe und meinen ganzen Freundes- und Bekanntenkreis - von dem ein Grossteil nix mit dem Thema (hier Spielen) am Hut hat - für meine Seite abstimmen lasse, dann gewinnt nachher nicht die beliebteste Seite sondern die Seite, dessen Webmaster die meisten Bekannten hat.
Ich denke jedenfalls, die Entscheidung, die Stimmabgabe nicht mehr (fast) anonym durch einen Klick auf einen Link durchzuführen, war richtig.
RE: Manipulationen bei Aktionen und Umfragen
Verfasst: 5. Februar 2002, 14:24
von Matthias Esken
"Roland G. Hülsmann" hat am 05.02.2002 geschrieben:
> Matthias Esken schrieb:
>
>> Aber es waren tatsächlich Bewertungen drin, die sich
>> mir auch beim besten Willen nicht erschließen wollten.
>
> Eine Frage: Gibt es nur Ergebnisse, die Du nicht verstehst
> oder wirklich stichhaltige Beweise für Manipulationen?
Für mich gab's da nur Ergebnisse, die mir sehr eigenartig vorkamen, aber ich konnte ja nun auch die Logfiles nicht sehen.
> Mich würde interessieren, wie solche Beweise aussehen.
Man kann aus anfragenden IP-Nummern schon ein nettes Profil erstellen und auch weitere Kenndaten können herangezogen werden. Wenn man den ganzen Spaß jetzt mal nach verschiedenen Kriterien sortiert, gewichtet und überprüft, dann ergeben sich zumindest deutliche Anhaltspunkte.
Gruß,
Matthias
Re: Manipulationen bei Aktionen und Umfragen
Verfasst: 5. Februar 2002, 17:50
von Andreas Keirat/Claudia Schlee
Wolfgang Ditt schrieb:
>
>
> Wir werden in Zukunft nur Aktionen durchführen, bei denen
> Manipulationsversuche schwer möglich sind, zumindest eben die
> Kontrolle durch Emailadressen (obwohl dies auch nicht absolut
> sicher ist). Und ich denke, Michael wird ähnlich verfahren.
> Für Meinungen, Tipps und Anregungen sind wir sehr dankbar.
>
> Wolfgang
Hallo!
Die Manipulationsversuche im großen Stil hatten uns auch bewogen, vor dem offiziellen Ende Michael zu bitten, unseren Eintrag wieder zu entfernen. Schade, denn die eigentliche Idee war doch nett gewesen. Zumindest weiß ich jetzt, was ich von bestimmten Webseiten zu halten habe (bei einigen war ich sehr positiv überrascht...)
Eine Methode wäre ein einmalig zu nutzendes Passwort, welches man nutzen kann, um eine Abstimmung durchzuführen. Das PW kann dann ja per eMail zugeschickt werden (und besteht teilweise aus der eMail-Adresse der Person)...
In wie weit das nun allerdings programmiertechnisch machbar ist, kann ich nicht beurteilen.
Ciao,
Andreas Keirat
Re: Manipulationen bei Aktionen und Umfragen
Verfasst: 5. Februar 2002, 19:49
von michael weber
das ist in diesem fall zunächst mal ein problem einer top-liste. jeder kann ja jederzeit und uneingeschränkt bewerten. mehrfachbewertungen von der gleichen person sind leider möglich. als wir nach nur einen tag gesehen haben, was dort passiert und was z.b. mit der pöppelkiste geschehen ist, haben wir in erwägung gezogen, unsere seite streichen zu lassen.
ärgerlich ist das alles schon, nur wohl nicht zu vermeiden.
was andere aktionen angeht (und vor diesem problem stehen wir auch in kürze), gibt es nur eine saubere lösung und das ist die mit einer zwingend notwendigen e-mailangabe.
in diesem sinne
michael weber
Re: Manipulationen bei Aktionen und Umfragen (auch an Andreas/Claudia)
Verfasst: 5. Februar 2002, 20:57
von Wolfgang Ditt
Hallo,
auch wir haben uns vor dem jetzigen Ende streichen lassen. Dabei ging es nicht nur um unser Ergebnis, sondern darum, dass viele beliebte Sites einfach niedergestimmt wurden.
Was Email angeht, so ist das auch nicht sicher. Die Emailadressen bei unserer Unicef-Aktion waren unterschiedlich, aber es gibt andere Möglichkeiten, Manipulationsversuche zu erkennen. Ich gebe sie aber hier extra nicht bekannt, weil dann die Methoden ja bekannt wären (Webmaster können mich gerne dafür anmailen).
Wolfgang