Zum Menü des literaturcafe.de | Zum Kontextbereich
Toplinks
Social-Media-Icons
Beitrag vom 3. August 2009 | Rubrik: Notizen

Wie man Online-Wahlen und Online-Umfragen fälscht, manipuliert und austrickst

UmfrageIn diesem Beitrag geht es weder um Literatur noch um Bücher. Da jedoch hin und wieder Online-Abstimmungen genutzt werden, um über die besten Gedichte oder Bücher, die besten Literatur-Websites oder die besten Autorinnen und Autoren abzustimmen, gibt es indirekt doch einen Zusammenhang.

Nach unserem satirischen Aufruf von letzter Woche, eine Online-Abstimmung zu manipulieren, erreichten uns tatsächlich einige Dutzend Anfragen nach einer von uns vermeintlich angebotenen Software, um diese Wahlen zu manipulieren.

Wir erläutern daher hier ausführlich, wie Sie Online-Wahlen und -Umfragen austricksen und manipulieren können. Wir machen dies nicht, um zu kriminellen Handlungen aufzurufen oder dies in irgendeiner Form gut zu heißen.

Wir wollen stattdessen zeigen, dass Online-Abstimmungen nur bedingt glaubwürdig sind, da sich alle mehr oder weniger gut manipulieren lassen. Gleichzeitig wollen wir Möglichkeiten zeigen, solche Votings halbwegs zu sichern.

Online-Abstimmungen haben viele Gesichter: Oftmals sind es kleine thematische Abstimmungen per Klick am Rande einer Website.

Online-Abstimmungen sind auch Marketing-Instrument. Und sie funktionieren in dieser Form am besten, wenn über Websites, über im Internet aktive Personen, ihre Werke oder über kontroverse Themen abgestimmt wird. Die, die zur Abstimmung stehen, werden alles unternehmen, um per Mail und über die sozialen Netzwerke wie Facebook, StudiVZ oder Twitter auf die Umfrage aufmerksam zu machen. Eine bessere und persönlichere Weiterempfehlung kann man sich als Veranstalter nicht wünschen.

Gerade diese Art von Abstimmungen werden gerne manipuliert. Als Veranstalter kann man dies verstärken, indem man den Zwischenstand direkt anzeigt. Dies wird in der Regel dazu führen, dass am Ende der Abstimmung zwei der zur Wahl Stehenden mit Abstand vor den anderen vorne liegen.

Welches Interesse hat der Veranstalter an einer manipulierten Wahl?

Welches Interesse hat man als Veranstalter an einer solch manipulierten Wahl? Es kann ein sehr großes sein. Das beste Beispiel ist die Abstimmung zum Mr oder Ms Twitter, auf die sich unsere Satire bezog. Hier ist das Wahlergebnis für den Veranstalter unerheblich. Es geht lediglich darum, eine hohe Aufmerksamkeit auf die Website und ggf. die im Umfeld beworbene Produkte zu erzielen. Ebenso geht es darum, Links auf die Website zu generieren, um ein gutes Google-Ranking zu erreichen, da Links auf eine Website für Google ein Indiz dafür sind, dass eine Website eine gewisse Relevanz besitzt. Nach der Abstimmung baut man die Site dann um und profitiert so einige Zeit von diesen Links und einer guten Google-Position. Die Online-Wahl ist hier nur Mittel zum Zweck, das Ergebnis spielt für den Veranstalter keine Rolle.

Problematischer wird eine Online-Abstimmung dann, wenn damit tatsächlich »der Beste« ermittelt werden soll oder ein Preis vergeben wird, wie z. B. beim Publikumspreis des Grimme Online Award. Die Streitigkeiten um eine solche Online-Abstimmung führten 2008 dazu, dass der Deutsche Podcast-Award nicht mehr vergeben wurde.

Problematisch ist eine Online-Abstimmung ebenfalls, wenn – wie bei einigen Online-Medien schon vorgekommen – das Ergebnis einer Meinungsabstimmung später in einer Meldung oder gar Pressemeldung als quasi-repräsentativ verkauft wird. Dies ist nicht nur aus technischer Sicht Unsinn, sondern allein schon aufgrund der Tatsache, dass eine Online-Umfrage spezielle Personenkreise anzieht. Wer beispielsweise im Web die Frage stellt, welche Partei man wählen würde, dürfte einen hohen Anteil Piraten-Wählern ausmachen, der für die Gesamtbevölkerung sicher nicht repräsentativ ist.

Wo liegt das Problem bei Online-Umfragen?

Das Problem, warum eine Online-Umfrage neben der fehlenden Repräsentativität wenig glaubhaft ist, ist trivial: Es kann nicht sichergestellt werden, dass jeder nur eine Stimme abgibt. Die Lösungen hierzu sind jedoch problematisch. Alle entsprechenden Verfahren zielen darauf ab sicherzustellen, dass Mehrfachabstimmungen möglichst unterbleiben. Und all diese Verfahren funktionieren mehr oder weniger gut, sodass wir sie hier präsentieren, ihre Schwachstellen aufzeigen und mögliche Lösungen nennen.

Stimmabgabe per IP-Adresse filtern

Wie geht das?

Jeder Computer und jedes Privat- oder Firmennetzwerk bekommt bei der Verbindung mit dem Internet zur Identifizierung eine IP-Adresse zugeteilt. Diese wird fest oder dynamisch über den Provider vergeben. Bei einer dynamischen Nummernvergabe ändert sich diese bei jeder neuen Einwahl oder beim DSL-Verbindungsaufbau. Das ist bei fast allen privaten Anschlüssen der Fall. Größere Firmennetzwerke haben in der Regel fest zugeteilte IP-Adressen.

Gibt der Anwender bei einer Online-Umfrage seine Stimme ab, wird die IP-Adresse gespeichert. Klickt er danach erneut, so wird die Stimme nicht mehr gezählt, weil unter dieser Adresse bereits eine Stimme gespeichert ist.

Wo ist das Problem?

Wird die IP-Adresse dynamisch zugewiesen, so genügt eine An- oder Abwahl, um eine andere Adresse zugeteilt zu bekommen. Schon kann man erneut abstimmen. Auf- und Abbau der DSL-Verbindung per Router dauert nur Sekundenbruchteile.

Bei statischen Adressen ergibt sich ein anderes Problem: Egal, auf welchem Rechner im Netzwerk abgestimmt wird: nach außen hin identifiziert es sich mit der IP-Adresse des Unternehmens. Stimmt Kollegin Müller ab, wird die Stimme von Kollege Meier nicht mehr gezählt, da das Netz nach außen wie ein einzelner Computer agiert.

Was ist die Lösung?

Eine IP-Identifizierung kann höchstens einfache Manipulationen oder Klicks im Sekundentakt ausfiltern, eine Mehrfachabstimmung kann damit nicht verhindert werden. Führt man eine IP-Identifizierung bei der Abstimmung ein, sollte man dies nicht zu erkennen geben. Eine Meldung wie »Sie haben bereits abgestimmt« regt regelrecht zur Manipulation an.

Stimmabgabe per Cookie filtern

Wie geht das?

Cookies sind kleine Textdateien, in die ein Website-Betreiber Infos auf dem Rechner des Nutzers speichern kann. Das können z. B. die Login-Daten eines Forums sein, damit der Anwender sich nicht jedes Mal neu anmelden muss. Im negativen Fall können hierüber aber auch Nutzerprofile erstellt werden, was umso besser klappt, je mehr Websites der Betreiber kontrolliert.

Bei einer Online-Abstimmung wird ein Cookie gesetzt, wenn eine Stimme abgegeben wurde. Wird eine erneute Stimmabgabe versucht, so wird geprüft, ob das Cookie bereits vorhanden ist und die Mehrfachabstimmung unterbunden. Ebenso sind Abstufungen möglich wie z. B. nur eine Stimmabgabe pro Tag. Anders als bei der Prüfung der IP-Adresse kann so auch in Firmennetzwerken pro Arbeitsplatzrechner abgestimmt werden.

Wo ist das Problem?

Cookies können in den Browser-Einstellungen oder mit Programmen wie CCleaner gelöscht werden. Oder das Setzen von Cookies wird vom Anwender im Browser komplett unterbunden. So kann beliebig oft abgestimmt werden. Da Cookies browsergebunden gespeichert werden, genügt schon das Starten von Firefox statt Internet Explorer, um eine Zweitstimme abzugeben.

Was ist die Lösung?

Zwar könnt man prüfen, ob der Browser Cookies schreiben darf und eine Meldung ausgeben »Bitte aktivieren Sie Cookies, um an der Abstimmung teilzunehmen«, doch gibt man damit fast schon eine Anleitung, wie man das System aushebelt, und motiviert die Anwender regelrecht zur Manipulation. Eine Mehrfachabstimmung per Cookie zu unterbinden ist ein schwacher Schutz. Wer ihn einsetzt, sollte zumindest auch bei so erkannten Mehrfachabstimmungen keinen entsprechenden Hinweis ausgeben.

Stimmabgabe per digitalem Fingerabdruck filtern

Wie geht das?

Ohne dass die Nutzer es merken, überträgt ein Webbrowser eine Vielzahl von Daten an den Website-Betreiber. Neben der Betriebssystem- und Browserversion sind dies beispielsweise die Bildschirmauflösung, die Anzahl und Version der installierten Zusatz-Plugins wie Flash, ja sogar die auf dem Rechner installierten Zeichensätze können ausgelesen werden. In ihrer Kombination sind diese Daten in der Regel so einzigartig, dass sie kein zweiter Rechner auf der Welt besitzt. Wie ein Fingerabdruck ist Ihr Rechner eindeutig identifizierbar – und das völlig unbemerkt. Wenn Sie testen wollen, wie einzigartig Ihr Rechnerprofil ist, können Sie die Website Panopticlick der Electronic Frontier Foundation (EFF) besuchen, die Ihren digitalen Fingerabdruck analysiert und anzeigt.

Speichert man bei einer Online-Abstimmung diesen digitalen Fingerabdruck, lässt sich mit fast absoluter Sicherheit sagen, ob von diesem Rechner bereits eine Stimme abgegeben wurde. Und das, ohne dass der Nutzer es merkt.

Wo ist das Problem?

Schon die Abstimmung mit einem zweiten Browser ändert den Abdruck. Zudem gibt es Möglichkeiten, die Übermittlung der Daten zu unterbinden. Allein das Deaktivieren von JavaScript hilft, dass weniger Daten übermittelt werden, der Rechner ist dann u. U. nicht mehr eindeutig identifizierbar.

Was ist die Lösung?

Die wenigsten Nutzer dürften JavaScript deaktiviert haben, weil viele der modernen Websites damit nicht mehr komfortabel nutzbar sind. Auch sonst machen sich wenige Menschen Gedanken über die Datenspuren, die sie im Netz hinterlassen. Die Identifizierung über den digitalen Fingerabdruck ist enorm zuverlässig. Wird dies bei der Online-Abstimmung nicht explizit erwähnt und der zweite Klick zwar nach außen hin gezählt, aber nach innen hin gelöscht, ist diese »Schummelerkennung« extrem effektiv.

Bedenken könnten lediglich hinsichtlich des Datenschutzes bestehen. Schon die IP-Adresse, die Bestandteil des Abdrucks sein kann, gehört für viele Datenschützer zu den persönlichen Daten. Ohne Nutzerzustimmung dürfen diese nicht gespeichert und weiterverarbeitet werden. Ggf. kann dies jedoch durch einen allgemeinen Datenschutzhinweis bei der Abstimmung umgangen werden.

Stimmabgabe per CAPTCHA authentifizieren

Wie geht das?

Bei der Stimmabgabe muss zusätzlich eine leicht verzerrte, zufällig erzeugte Zeichenfolge eingegeben werden, die als Bild präsentiert wird. Die Zeichen sollen sicherstellen, dass auch tatsächlich ein Mensch abstimmt, da nur dieser die verzerrten Zeichenfolgen erkennen kann. Denn bei einer einfachen Klickabstimmung lassen sich Scripte programmieren, die regelmäßige und automatisch Klick simulieren, ohne dass Menschen vorm Computer sitzen müssen. Solche Scripts hebeln auch die IP-Adress- oder Cookieabprüfung aus.

Diese sogenannte CAPTCHA-Prüfung (Completely Automated Public Turing test to tell Computers and Humans Apart) dient nicht dazu, Mehrfachstimmen auszufiltern, sondern soll automatische Abstimmscripte blockieren. Zwar macht dies den Abstimmvorgang etwas umständlicher, doch dürfte das menschliche Mehrfachwähler nicht stoppen.

Wo ist das Problem?

Sind die Zeichen nur minimal verfremdet, können sie auch von Computern gelesen werden (OCR). Sind sie zu sehr verzerrt, könnten auch Menschen Probleme haben, diese zu erkennen. So genervt, werden sie an der Abstimmung nicht teilnehmen.

Was ist die Lösung?

Bei einfachen Spaß- oder Meinungsabstimmung sollte auf den Einsatz von CAPTCHAs verzichtet werden, da die Nutzer so nicht zur Abstimmung motiviert werden. Bei seriöseren Wahlen sollten sie eingesetzt werden.

Stimmabgabe per eMail oder Adresse identifizieren

Wie geht das?

Bei bzw. nach der Stimmabgabe muss der Nutzer zusätzlich seine eMail-Adresse oder gar seine komplette Adresse angeben.

Wo ist das Problem?

Post- und eMail-Adressen können gefälscht werden. Für eMails gibt es zudem »Wegwerfadressen«, die nur zu solchen Zwecken über spezielle Websites erzeugt werden können. Ohne gewichtigen Grund wird niemand seine Daten angeben.

Was ist die Lösung?

Bei einfachen Spaß- oder Meinungsabstimmung ist die Eingabe von Zusatzdaten natürlich nicht sinnvoll. Sie bietet sich nur bei ernsthafteren Abstimmungen an. Um die Nutzer zur Eingabe der Daten zu bewegen, werden in der Regel unter allen Abstimmenden Preise verlost, sodass die Eingabe der Daten für den Abstimmenden nachvollziehbar ist.

Abstimmung nur nach Registrierung per Double-Opt-In

Wie geht das?

Der Nutzer hat erst nach einer Registrierung Zugriff auf die Abstimmung. Nach der Anmeldung bekommt er hierzu zur Verifizierung der eMail-Adresse einen speziellen Link an die von ihm eingegebene eMail-Adresse geschickt. Erst wenn sie oder er sich durch Klick auf diesen Link ein zweites Mal identifiziert (Double-Opt-In), kann sie oder er abstimmen.

Wo ist das Problem?

Wie schon bei der »normalen« zusätzlichen Dateneingabe: Post- und eMail-Adressen können gefälscht werden. Für eMails gibt es »Wegwerfadressen« die nur zu solchen Zwecken über spezielle Websites erzeugt werden können. Ohne gewichtigen Grund wird niemand seine Daten angeben.

Was ist die Lösung?

Bei einfachen Spaß- oder Meinungsabstimmung ist die Registrierung natürlich unsinnig. Sie bietet sich nur bei ernsteren Abstimmungen an. Um die Nutzer zur Eingabe der Daten zu bewegen, werden in der Regel unter allen Abstimmenden Preise verlost.
Oder man steigt auf Handy-Nummern um (siehe nächte Möglichkeit)

Stimmabgabe per Mobilfunknummer authentifizieren

Wie geht das?

Bei bzw. nach der Stimmabgabe muss der Nutzer seine Handy-Nummer eingeben. An diese wird eine SMS mit einem Code geschickt, der in das Web-Formular einzugeben ist, um die Stimme zu verifizieren. Pro Handy-Nummer ist dieser Vorgang nur einmal möglich. Im Gegensatz zu E-Mail-Adressen sind Handynummern weniger schnell zu beschaffen bzw. würde sich die Anschaffung mehrere Prepaid-Handys für die Abstimmung nicht lohnen. Ebenso halten sich Mehrfachabstimmungen z. B. mit dem Geschäfts- und Privathandy in Grenzen.

Wo ist das Problem?

97% der Deutschen besitzen im Jahre 2015 ein Handy. Die restlichen 3% können also nicht an der Abstimmung teilnehmen. Das kann jedoch vernachlässigt werden. Das Problem besteht vielmehr in der technisch aufwendigeren und teuren Umsetzung der Abstimmung. Wird der Code nicht umgehend verschickt, ruft der Nutzer die Website vielleicht kein zweites Mal auf. Mehr als bei der Angabe der E-Mail-Adresse haben die Nutzer Bedenken, für die Abstimmung ihre Handy-Nummer einzugeben.

Was ist die Lösung?

Das Mobiltelefon gilt als sicheres Authentifizierungsinstrument. Auch im Online-Banking oder bei WLAN-Hotspots wird darauf gesetzt. Für die meisten Online-Abstimmungen ist dieses Verfahren jedoch zu kostenintensiv und aufwendig. Dennoch ist die Verifizierung per Handy-Nummer gerade bei Abstimmungen, bei denen Geld vergeben wird, eine der sichersten Methoden, um eine faire und ernst gemeinte Stimmabgabe zu gewährleisten.
In der SMS mit dem Code sollte nochmals ein Link auf die Abstimmungsseite enthalten sein. Da viele Menschen Smartphones besitzen, kann so die endgültige Stimmabgabe direkt auf dem Gerät erfolgen.

Abstimmung innerhalb einer geschlossenen Benutzergruppe

Wie geht das?

Abstimmen dürfen nur diejenigen, die zu einer geschlossenen Benutzergruppe gehören, also beispielsweise in einem Web-Forum, bei Facebook oder in einer anderen Social Community registriert sind. Eine Stimme kann so gezielt einem Account zugeordnet werden.

Wo ist das Problem?

Nutzer könnten sich nur aufgrund der Umfrage in der Gruppe registrieren, was zu Karteileichen und Mehrfachanmeldungen führt. Anbieter von Umfragen könnten dies jedoch auch bewusst einsetzen und in Kauf nehmen, um mithilfe der Abstimmung die Zahl der registrierten Benutzer nach oben zu treiben.
Speziell die Nutzung von Facebook zur Abstimmung verstößt gegen deutsches Datenschutzrecht und es könnten Bußgelder drohen. Abstimmungen bei Facebook übervorteilen Menschen, die dort bereits einen großen »Freundeskreis« besitzen.

Was ist die Lösung?

An einer seriösen Umfrage dürften nur die Gruppenmitglieder teilnehmen, die bereits vor dem Start der Abstimmung registriert waren. Hierdurch verliert diese natürlich jeglichen offenen Charakter, sodass diese Art der Stimmenzählung eher für gruppeninterne Angelegenheiten oder thematisch zur Gruppe passende Umfragen geeignet ist.
Beliebt ist die Abstimmung via Facebook mit der Einheit »Wer hat die meisten Klicks auf den Gefällt-mir-Button bekommen?«, da eine solche Abstimmung keine eigenen technischen Ressourcen benötigt und jede Stimme darüber hinaus die Aktion selbst im Facebook-Netzwerk verbreitet. Wer Facebook nutzt, sollte sich jedoch darüber bewusst sein, dass er so auch für ein US-Unternehmen wirbt, dass gegen deutsche Gesetzte verstößt. Es ist nicht auszuschließen, dass Unternehmen, die den Facebook-Gefällt-mir-Button verwenden, demnächst mit Bußgeldforderungen rechnen müssen.

Keinen Zwischenstand verkünden

Wie geht das?

Das Ergebnis der Abstimmung wird erst am Schluss bekannt gegeben. Dies ist sinnvoll bei Abstimmungen über Websites oder andere Werke und Projekte, die Nutzer selbst anmelden oder einreichen konnten. Ansonsten werden einige Beteiligte natürlich dazu verleitet werden, für sich selbst mehrfach abzustimmen, wenn sie die Auswirkungen und den Abstand zur Konkurrenz sofort sehen können. Oder noch perfider: Man manipuliert die Abstimmungszahlen eines Konkurrenten in der Hoffnung, dass dieser vom Veranstalter wegen Manipulation aus dem Rennen genommen wird.

Eine »verdeckte« Abstimmung hat für den Veranstalter zudem den Vorteil, dass er offensichtliche Manipulationen bereinigen kann, ohne sich dem Vorwurf der Manipulation auszusetzen.

Wo ist das Problem?

Die Abstimmung ist wenig transparent.

Was ist die Lösung?

Spaß- und Meinungsabstimmungen haben natürlich ihren Reiz darin, dass man sofort das Ergebnis sieht. Wie bereits eingangs erwähnt, kann es seitens des Veranstalters durchaus gewünscht oder irrelevant sein, dass bzw. ob manipuliert wird. Seriöse Abstimmungen sollten jedoch keinen Zwischenstand ausgeben.

Social Engeneering und Link Baiting

Wie geht das?

Neben technischen und organisatorischen Mitteln, können natürlich auch soziale Komponenten eingesetzt werden, um Online-Abstimmungen zu beeinflussen. Mit dem Begriff »Social Engeneering« werden Praktiken bezeichnet, Leute so zu beeinflussen, dass sie Daten, Passwörter oder andere Dinge preisgeben oder bestimmte Dinge tun. Leute, die bei Twitter unzählige Follower, bei Facebook viele Freunde oder zahlreiche Kontakte bei Xing haben, können je nach Abstimmungen einiges bewirken, wenn sie ihre Anhänger zur Wahl oder Abstimmung aufrufen.

Viele Veranstalter von Online-Wahlen machen sich dies zunutze. Dient eine Wahl in erster Linie dazu, den Veranstalter bekannt zu machen oder für Google relevante Links zu erhalten (Link Baiting, das Erbetteln von Links), so konzipiert man die Wahl so, dass Menschen oder Websites zur Abstimmung stehen, von denen bekannt ist, dass sie ein großes Netzwerk haben. Deren Fans uns Sympathisanten werden dann ihrerseits auf die Abstimmung verweisen.

Selbstverständlich sollte bei dieser Art von Abstimmungen das Zwischenergebnis sofort einsehbar sein, um die Wähler entsprechend anzustacheln.

Beispiel: Um eine unbekannte Literatur-Website bekannt zu machen, könnte man eine Wahl zum besten literarischen Forum veranstalten und entsprechende Preise ausloben. Anschließend nominiert man selbst alle bekannten literarischen Foren für diesen Wettbewerb und beglückwünscht diese per Mail zur Nominierung und weist auf die Abstimmung hin. Wirkt die Wahl halbwegs seriös, so werden nun die Foren alles daran setzen, um ihre Mitglieder auf die Wahl aufmerksam zu machen, was in erster Linie mit einem Link auf die Wettbewerbs-Website geschehen wird. Auf diesem Wege linken dann zahlreiche literarische Websites auf die noch unbekannte Literatur-Website, was sich positiv auf die Google-Positionierung auswirkt.

Wo ist das Problem?

Bei dieser Art der Abstimmung nimmt man es als Veranstalter bewusst in Kauf, dass manipuliert wird, daher ist dies nicht unbedingt als Problem zu sehen. Selbst eine Diskussion, die im Web über die Seriosität der Wahl beginnen könnte, ist nicht unbedingt als Problem zu sehen, da auch diese hilft, die Wahl und den Veranstalter bekannt zu machen.

Was ist die Lösung?

Als Veranstalter sollte man dennoch nicht auf einige der oben beschriebenen Anti-Manipulationsmethoden verzichten, um nicht als völlig unseriös zu gelten.

Wird bei dieser Art der Abstimmung die Eingabe einer eMail-Adresse verlangt, so sollte man als Wähler aufpassen, dass diese nicht zu Werbezwecken verwendet wird.

Als Nominierter sollte man sich die Frage stellen, ob man sich einer solchen vom Marketing getriebenen Abstimmung überhaupt aussetzen will und ggf. den Veranstalter bitten, dass man von Liste der Nominierten entfernt wird.

Jury oder Expertengremium

Wie geht das?

Zusätzlich zu einer Online-Abstimmung wird das endgültige Ergebnis durch eine Jury oder ein Expertengremium festgelegt. Unpassende Platzierungen und die Reihenfolge der Abstimmung können durch die Experten beliebig geändert werden.

Diese Manipulationsmethode wurde einer größeren Öffentlichkeit bekannt, weil sie von den öffentlich-rechtlichen ARD-Anstalten bei den Ranking-Shows (»Die beliebtesten Komiker-Duos der Deutschen«) eingesetzt wurde (siehe auch Bericht von Stefan Niggemeier).

Wo ist das Problem?

Im Endeffekt bedeutet diese Methode, dass die Online-Abstimmung Makulatur ist und eine Publikumsbeteiligung mehr oder weniger vorgetäuscht wird.

Wird dies dem Publikum bekannt, so kann dies (wie im Fall der erwähnten ARD-Sender) negativ auf die Veranstalter zurückfallen. Die Glaubwürdigkeit der gesamten Abstimmung ist dahin, das Publikum fühlt sich nicht ernst genommen. Der Glaubwürdigkeitsverlust kann sich auf andere Bereiche ausweiten.

Die Sender setzten diese Manipulationsmethode ein, wenn für bestimmte Ergebnisse bessere Studiogäste oder besseres Bildmaterial verfügbar waren. Weitere Gründe waren eine geringe Publikumsbeteiligung an der Abstimmung oder die oben beschriebenen Abstimmungsmanipulationen durch Vereine und Fanclubs.

Was ist die Lösung?

Diese Methode ist nur dann sinnvoll, wenn sie von Anfang an offen kommuniziert wird und sowohl das Publikums- als auch das Jury-Ergebnis offen bekannt gegeben werden, sodass die abschließende Gesamtreihenfolge jederzeit transparent nachvollziehbar ist. Idealerweise sollten die Jury-Bewertungskriterien bereits im Vorfeld veröffentlicht werden.

Natürlich hängt es immer vom Ziel und der Art der Abstimmung ab, welche Methode man einsetzt, um Manipulationen möglichst gering zu halten – so man dies überhaupt will. Und selbstverständlich kann auch eine Kombination aus mehreren Methoden sinnvoll sein.

Ganz ausschließen wird man Manipulationen nie können, dessen sollte man sich als Veranstalter und Teilnehmer an einer Online-Abstimmung bewusst sein.

Gerade als Teilnehmer sollte man zudem den Sinn und Unsinn einer Umfrage kritisch hinterfragen und lieber nicht teilnehmen, wenn offensichtlich ist, dass man nur als »Klickvieh« oder Werbeträger für eine Marketing-Aktion dient oder womöglich unter dem Vorwand einer Online-Abstimmung seine Daten unfreiwillig für Werbezwecke zur Verfügung stellt.

Nachtrag vom 04.08.2009: Aufgrund einer Anregung von Balu aus Münster noch den Punkt »Abstimmung innerhalb einer geschlossene Benutzergruppe« ergänzt.

Nachtrag vom 14.08.2014: Aufgrund der bekannt gewordenen Manipulationen der Fernsehsender wurde der Punkt »Jury oder Expertengremium« ergänzt.

Nachtrag vom 11.06.2015: Den Punkt »Stimmabgabe per Mobilfunknummer authentifizieren« ergänzt.

Nachtrag vom 27.07.2015: Den Punkt »Stimmabgabe per digitalem Fingerabdruck filtern« ergänzt.

9 Kommentare zu diesem Beitrag lesen

  1. Knudelbacke schrieb am 11. August 2009 um 20:04 Uhr

    Sehr guter Beitrag, Danke. Bestes Beispiel ist der plötzliche Aufstieg der SPD im Xing Wahlbarometer von 1,56% auf sagenhafte 10%. Es wird ihnen aber nur wenig nutzen die Leute sind erwacht und lassen sich nicht mehr verarschen.

  2. MvA schrieb am 14. August 2009 um 12:39 Uhr

    Danke für diesen wichtigen Beitrag! Als Teilnehmer am letztjährigen Bachmann-Wettbewerb, in dem zum ersten oder zweiten Mal via Internet über den Zuschauerpreis abgestimmt worden ist, hat man mir im Vorfeld eine todsichere Manipulation der Ergebnisse angeboten, wenn ich bereit wäre, 50% der Preissumme zu investieren, also rund 2000 Euro. Ich habe abgelehnt, weil ich es auf die eine oder andere Weise selbst schaffen wollte; als ich vor Ort mit Zuständigen darüber sprechen wollte, haben die ihrerseits nur abgewunken, ich weiß nicht, ob aus Überforderung, aus Desinteresse oder womöglich anderen guten Gründen. Ich bin mir aber sicher, daß das Hijacken eines solchen Preises, noch dazu eines vergleichsweise wichtigen, nur noch eine Frage der Zeit ist.

  3. ohne@ohne.com schrieb am 14. August 2009 um 20:58 Uhr

    Ach Knudelbacke, gut dass die Piratenpartei sauber arbeitet, oder wie? Ständige unsachliche Motzerei auf die SPD bringst auch nicht. Du bist so schlau, dann bitte die Lösungen für die ganzen Probleme, aber nicht nur die Probleme für dein Frust-EGO bitte.

  4. eckhard eichel schrieb am 16. August 2009 um 22:37 Uhr

    trotz all dieser Sicherheitslücken, und dem Wissen, das solche Onlineumfragen nicht representativ sein können, macht es einfach Spass schon mal zur Bundestagswahl seine Stimme abzgeben.

  5. Annorra schrieb am 20. August 2009 um 17:56 Uhr

    An sich ein interessanter Artikel. Problematisch finde ich allerdings, dass der Aspekt der Manipulation so auf das Technische und so auf die Online-Umfragen fixiert wird. Wenn der Veranstalter einer Online-Umfrage ein Ergebnis manipulieren will, dann ist das meiner Meinung nach nicht primär ein technisches Problem. Theoretisch kann ein Veranstalter beliebige statistische Ergebnisse erfinden und als “die Wahrheit” darstellen, völlig unabhängig von den tatsächlichen Ergebnissen. Theoretisch können auch die Presse und das TV zahlreiche Meldungen erfinden und als “die Wahrheit” verkaufen, eben weil es schwer zu überprüfen ist bzw. niemand sich die Mühe macht.

    Unsere Gesellschaft funktioniert nun mal so zu einem hohen Grad auf Vertrauen, dass der andere aufrichtig ist, egal, ob es um Online-Umfragen oder etwas anderes geht. Wenn also der Veranstalter etwas manipulieren will, kann man meiner Meinung nach wenig machen. Technisch ließe sich allenfalls verhindern, dass gewisse Teilnehmer der Umfrage das Ergebnis zu ihren Gunsten verfälschen wollen.

    Ich habe vor einem Jahr eine Umfrage zum Thema „Zufriedenheit mit Romanen“ gemacht und die Ergebnisse Juli 2009 veröffentlicht unter:

    http://0301.netclime.net/1_5/206/398/2a1/Studie%20Zufriedenheit%20mit%20Romanen%2C%202009.pdf

    Tut mir Leid für den grusligen Link, das kommt davon, wenn man Webspace, aber keine eigene Domain hat, aber dieser Link zeigt Ihnen, mit so was fängt die Vertrauensfrage schon an; ich könnte genauso gut behaupten, Sie auf Umfrageergebnisse zu Romanen aufmerksam zu machen und stattdessen fangen Sie sich ein Virus ein. Und dann die Umfrageergebnisse selber: Ich als Veranstalterin hatte mir durchaus bestimmte Ergebnisse gewünscht. Ich persönlich bin unzufrieden mit dem gegenwärtigen Romanangebot der großen Verlage (besonders in meinem Lieblingsgenre) und wollte bestätigt sehen, dass ich mit meiner Unzufriedenheit und meinen Meinungen in großer Gesellschaft bin. Ein Ergebnis der Umfrage ist, dass 44 % aller Leser was in Romanen vermissen. – Das ist nicht wenig, aber wenn ich manipulieren wollte, würde ich das Ergebnis deutlich höher ansetzen, so bei 75 %, zumindest aber über die 50 %. Technik hin oder her, so lange man nicht zu drastischen Maßnahmen greift, könnte man mir die Manipulation nicht beweisen (und selbst dann vielleicht nicht, wenn der Umfrage-Anbieter erhobene, echten Daten nicht speichert).

    Im Großen und Ganzen hatte ich als Umfrage-Macherin „Glück“ gehabt, dass meine erhofften Ergebnisse zumindest stellenweise und „mäßig“ tatsächlich eintraten, wenngleich keine Musterergebnisse. Mir als ehrliche, wahrheitsbemühte und fair veranlagte Freizeit-Forscherin fällt einfach nur ein zu flehen, dass man mir glauben und vertrauen möge. Ich meinerseits vertraue entsprechend auch darauf, dass andere bei Umfrageergebnissen die Wahrheit verkünden, sogar bei der letzten DSDS-Superstarshow, wo es bei den Votes für die Finalisten exakt 50 zu 50 (oder 49 zu 51) stehen sollte …

  6. Flug schrieb am 25. August 2009 um 16:06 Uhr

    So einige Tricks der Umfragemanipulation kannte ich schon. Es erinnert an die guten alten Zeiten, als ich mit einigen Freunden in unserem Stammforum Unsinnsantworten nach oben gewählt haben. Eine solche nicht ernst gemeinte Umfrage zu manipulieren macht richtig Spaß. Allerdings sehe ich das bei ernsten Themen anders. Da vermeide ich es auch aus versehen doppelt abzustimmen.

  7. LastGunman schrieb am 14. September 2009 um 05:34 Uhr

    Zitat: “Theoretisch können auch die Presse und das TV zahlreiche Meldungen erfinden und als “die Wahrheit” verkaufen, eben weil es schwer zu überprüfen ist bzw. niemand sich die Mühe macht.”

    Theoretisch?!? :D
    ist wohl eher gang und gebe.

  8. Kultur Berlin schrieb am 7. September 2010 um 18:38 Uhr

    Danke, dass Ihr mal auf die Probleme der Online-Votings hingewiesen habt! Es ist schon erschreckend, wenn sich seriös generierende Nachrichtensender täglich auf ihre Online-Abstimmungen berufen – von der statistischen Schwäche dieser Votings mal ganz zu schweigen.

  9. Alwina Bernhardt schrieb am 20. Juni 2011 um 10:40 Uhr

    Zusätzlich anmerken möchte ich noch, dass hier die Votingmafia nicht auftaucht. Es ist ein leichtes im Internet für 135$ 4000 Stimmen zu bekommen. Gern praktiziert bei Model Wahlen im Facebook oder twitter.

Kommentar zu diesem Beitrag schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Blogs, die auf diesen Beitrag verlinken

  1. Sammelsurium am 14. August 2009 : Text | Design | Code verlinkte am 15. August 2009 um 00:28 Uhr

    […] Wie man Online-Wahlen und Online-Umfragen fälscht, manipuliert und … – Wir erläutern daher hier ausführlich, wie Sie Online-Wahlen und -Umfragen austricksen und manipulieren können. Wir machen dies nicht, um zu kriminellen Handlungen aufzurufen oder dies in irgendeiner Form gut zu heißen. Wir wollen stattdessen zeigen, dass Online-Abstimmungen nur bedingt glaubwürdig sind, da sich alle mehr oder weniger gut manipulieren lassen. Gleichzeitig wollen wir Möglichkeiten zeigen, solche Votings halbwegs zu sichern. Kommentar: Glaube keiner Umfrage, die Du nicht selber gefälscht hast. Frei nach Churchill und anderen Machtmenschen […]

  2. Glaube keiner Umfrage | Würzblog - Leben in, um und warum Würzburg verlinkte am 16. August 2009 um 16:32 Uhr

    […] Mit nur ein wenig mehr krimineller und programmiertechnischer Energie kann man noch ausgefeilter Programme erstellen. Ich will aber auch gar nicht aufrufen, diese Umfragen zu manipulieren, im Gegenteil. Mehr zur Problematik bei Onlinewahlen und -umfragen bei literaturcafe.de. […]

  3. Sammelsurium am 14. August 2009 « Text | Design | Code verlinkte am 18. September 2009 um 09:14 Uhr

    […] Wie man Online-Wahlen und Online-Umfragen fälscht, manipuliert und … – Wir erläutern daher hier ausführlich, wie Sie Online-Wahlen und -Umfragen austricksen und manipulieren können. Wir machen dies nicht, um zu kriminellen Handlungen aufzurufen oder dies in irgendeiner Form gut zu heißen. Wir wollen stattdessen zeigen, dass Online-Abstimmungen nur bedingt glaubwürdig sind, da sich alle mehr oder weniger gut manipulieren lassen. Gleichzeitig wollen wir Möglichkeiten zeigen, solche Votings halbwegs zu sichern. Kommentar: Glaube keiner Umfrage, die Du nicht selber gefälscht hast. Frei nach Churchill und anderen Machtmenschen […]

  4. Online-Wahlen 2013 mit neuem Personalausweis? | lurkars verlinkte am 16. Mai 2011 um 11:39 Uhr

    […] nicht geschützt werden kann. Auf anderer Seite gibt es bei einer Online-Wahl auch einige Manipulationmöglichkeiten. Zudem muss auch eine sicheren Authentifizierung gewährleistet werden. Hierbei wurden schon die […]