Hallo zusammen,
wir müssen an der Schule ab und zu Wahlen durchführen, die teilweise geheim sein müssen. Wir hantieren da mit der Forms-App herum - und konfigurieren das meist so:
anonyme Umfrage (also keine Anmeldung nötig)
erste Frage: Angabe des eigenen, eindeutigen Namenskürzels
zweite Frage: Wer wird gewählt (je nach Verfahren Häkchen oder Auswahl)
Viele irritiert dabei, dass in der Abfrage steht “Anonyme Abfrage”, aber die erste Frage direkt nach dem Namenskürzel fragt.
Eine Abfrage mit Anmeldung ist nicht sinnvoll, weil viele ihre Anmeldedaten nicht dabei haben.
Geht das irgendwie schöner? Ich weiß schon, dass es keine Bundestagswahl ist, aber evtl. ist das ja “sauberer” möglich.
Anoym ist das mit den Namenskürzeln nicht. Generiert doch eine Liste mit Zufallszahlen (z.B. mindestens sechsstellig), die auf der Liste doppelt aufgeführt sind, macht Papierschnipsel von der einen Hälfte, verteilt sie als ersten Wert eures Formulars. Kontrolliert nach der Wahl mit der zweiten Hälfte, die ihr z.B. sicher im Temper Evident Bag verwahrt habt, ob die Abstimmungen berechtigt waren.
… aber es wäre MÖGLICH! Das Formular könnte mit einer Gruppe geteilt werden, die genau EINMAL abstimmen könnten. Dabei wird das Votum in die DB eingetragen, aber NICHT der username.
Das wäre eine hübsche kleine MySQL-Aufgabe.
Tja. Leider bin ich nicht fit in der App-Programmierung.
Verrückt ist es eher eine nicht anonyme Wahl als anoym darzustellen. Auf sowas würde ich mich nicht einlassen. Weder als Organisator noch als Teilnehmer.
Vorteil mit den Zufallszahlen ist noch, dass - sofern ihr das Ergebnis am Ende korrekt mit den Zufallszahlen abgleicht - jeder nur ein Mal oder kein Mal abstimmen kann. Nutzt jemand seine gültige Zufallszahl mehrfach, so würde ich bei gleicher Abstimmung es ein Mal als gültig werten. Wird bei gleicher Zufallszahl verschieden abgestimmt, so würde ich es für die Person als ungültig werten.
Natürlich würde ich das alles vorher offen in der Schule kommunizieren.
Noch mal kurz zum Temper Evident Bag. Ihr müsst sicherstellen, dass zwischen Erstellung der Zufallszahlen und Auswertung niemand alleine Zugriff auf die Zufallszahlen hat. Sonst kann diese Person nicht nachweisen, dass sie nicht evtl. für eine andere Person abgestimmt hat. Dass sich eine Person des Umfrage-Teams eine oder mehrere Zufallszahlen merkt, ist ein weiteres Risiko, welches wohl nicht ganz ausgeschlossen werden kann.
Als Alternative zu einem Temper Evident Bag könnt ihr vielleicht auch eine verschlüsselte Datei (z. B. 7-Zip) verwenden, wo das Passwort auf zwei Personen aufgeteilt ist.
Etwas off-topic… aber es gibt Services wie slido, kahoot! , Mentimeter, die eine anonyme passwortgeschützte Abstimmung ermöglichen. Meistens hat man einen QR code (URL+code als fallback) und kann dort abstimmen (man kann ggf auch mehrere Abstimmungen vorbereiten und zügig durchspielen).
Solange man die Einwahl Daten bis zur Abstimmung geheim hält ist es relativ sicher… durch fehlende Authentication kann man mit etwas “krimineller” Energie (privater Tab) mehrfach abstimmen. Das ist der trade-off zwischen geheim und anonym…
Aber man kann deine eigene Lösung und den Vorschlag vom @devnull gut kombinieren, sogar mit einfacherem nachträglichen Abgleich…
Forms/Poll wie von dir beschrieben
Teilnehmer bekommen ein gültiges anonymes “Token” - eine random Zeichenkette (zB am Eingang aus dem Topf ziehen wie beim Lotto)
erste Frage - den Token eingeben (bzw bei der Poll App wird das als “Name” abgefragt)
Ergebnisse mit erstellten Tokens abgleichen → ungültige verwerfen
