Umfragen manipulieren für Anfänger.

Über das Umfragensystem der Pforzheimer Zeitung habe ich mich ja schon vor einigen Tagen köstlich amüsiert. Höchste Eisenbahn also, das Ding mal etwas näher anzuschauen, wie denn so die Abwehr von Missbrauchversuchen aussieht.

Denn auch wenn ein Voting-System an sich relativ einfach ist – man muss halt ein Script haben, dass verschiedene Zähler auf Benutzerinteraktion korrekt um eine Stelle nach oben verschiebt und das Ergebnis auf Knopfdruck anzeigen – muss es vor allem eine Sache können: Wiederholte Stimmenabgaben erkennen und verhindern. Online-Umfragen sind schon per default weit von jeglicher Repräsentation entfernt, da will man sich nicht gleich von jedem Deppen, der die Zurück-Funktion im Browser entdeckt hat, die Umfrage gleich von Anfang an ruinieren lassen.

Es gibt da zwei logische Ansätze: Client-seitige und server-seitige Prüfung. Erstere ist einfach, weil man den Benutzer gleich bei der Interaktion erwischen kann, beispielsweise per JavaScript, Cookies und AJAX-Abfragen, letzteres ist jedoch erheblich fundierter, weil man auf dem Server beispielsweise IP-Adressen, Browserkennungen, eindeutige Session-ID etc. mitloggen und diese nach Stimmabgaben sperren kann. Idealerweise baut man sich aus beiden Ansätzen ein System zusammen. Empfehlungen, Anleitungen und Beispiel-Scripte gibt es wohl in jedem Handbuch für Webdeveloper. Das System, das die Pforzheimer Zeitung einsetzt ist, mit Verlaub, dumm wie ein Päckchen ATA, denn es setzt nur auf einen Cookie-Check.

Ist in einer Seite das Umfragemodul eingebunden, prüft ein erstes Script zunächst einmal, ob das Speichern von Cookies im besuchenden Webbrowser möglich ist. Das macht es durch das Setzen eines Cookies namens „PZ_Allow_Survey_XXX“ („XXX“ steht hierbei für eine Zahl, die die Umfrage kennzeichnet). Dieser Cookie verschwindet nach Schließen des Webbrowsers übrigens auch wieder sang- und klanglos, weil seine Gültigkeit in die Vergangenheit datiert ist und Cookies in so einem Fall nach Sitzungsende des Webbrowsers gelöscht werden müssen.

Der Besucher kann nun an der Umfrage teilnehmen, also den passenden Radiobutton auswählen und auf „Absenden“ drücken. Die Übertragung erfolgt hierbei per AJAX im Hintergrund, so dass die Seite komfortablerweise nicht neu geladen werden muss. Hat er nun seine Stimme abgegeben, setzt das Votingscript einen weiteren Cookie namens „PZ_Survey_XXX“ mit einer Gültigkeit von etwa fünf Monaten in die Zukunft. Das ist dann der Cookie, den das Script zum Abstimmen sucht; findet er dieses Cookie, lässt es die Stimmabgabe nicht zu. So lange, bis eben das letztere Cookie schlicht gelöscht wird. Und das geht zum Beispiel beim Firefox kinderleicht, in dem man bei der Cookie-Suche lediglich „pz-news“ eingibt und auf den Löschbutton klickt. Fertig. Und weil man im Firefox eleganterweise das Fenster zum Verwalten von Cookies schön neben das Browser-Fenster drapieren kann, muss man auch gar nicht so viel herumklicken.

Die wirklichen Noobs würden sich natürlich ein hübsches Batchscript schreiben und den Cookie-Besitz schlicht über die die HTTP-Anfrage faken. Solche pupsigen Sachen sind dann aber nichts mehr für Nerds, das ist schlicht unter unserer Würde. 🙂

Warnung: Reißt euch zusammen und haltet eure Griffel weg.

Politische Meinung als Rohrkrepierer. [Update]

Unser kleines, konservatives Kampfblatt, die Pforzheimer Zeitung, hat wieder einmal etwas politischen Schiffbruch erlitten. Das kommt vor, besonders wenn das böse­ Internet nicht immer ganz der Meinung ist, wie man es bei der jahrzehntelang gepflegten und doch immer kleiner werdenden Abonnentenschar gewohnt ist. Ursache der kleinen Havarie ist die hiesige Kommunalpolitik – eine Sache, in der es sich eine Lokalzeitung naturgemäß eher nicht verscherzt und deshalb lieber noch eine Kanne mehr recherchiert und aufpasst.

Gestern, Sonntag, Neujahrsempfang der Stadt Pforzheim. Eine Veranstaltung, die traditionell in zwei Fraktionen geteilt ist: Eine Fraktion, die den Neujahrsempfang erleben möchte, die Grußworte, die Verleihung der Bürgermedaillen. Und eine Fraktion, die auf die kostenlose Verfütterung mit Bretzeln wartet, die nach dem offiziellen Programm stattfindet.

Dieses Jahr stand der Neujahrsempfang unter einem anderen Stern, denn seit Monaten wartet die Stadt auf eine Aussage der Pforzheimer Oberbürgermeisterin Christel Augenstein, ob sie dieses Jahr wieder zur Oberbürgermeisterwahl antreten wird. Da ein ernstzunehmender Gegenkandidat seinen Hut bereits am 2. Januar in den Ring geworfen hat und die Zauderei der Amtsinhaberin nun langsam albern werden könnte, waren sich praktisch alle einig, dass Sonntag die Katze aus dem Sack kommt und Augenstein ihre Kandidatur bekanntgibt. Das tat sie dann erwartungsgemäß auch.

Für Lokalblätter ist da natürlich erst einmal Halli-Galli angesagt. Schnell müssen Artikel geschrieben, Fotos gemacht, ein paar Stimmen aus Volk und Konkurrenz gesammelt werden. Und – ausdrückliches Lob! – die Nachricht war am Nachmittag auch schon online verfügbar, inklusive einer Online-Umfrage, ob der geneigte Leser es gut findet, dass Frau Augenstein wieder kandidiert. Für gewöhnlich bleibt so eine Online-Umfrage für ein paar Tage online und mit einem Klick lässt sich auch das Zwischenergebnis abrufen.

Solche Online-Votings sind mehrschneidig: Einerseits weiß jeder, dass sie nicht repräsentativ sind, weil man sie relativ einfach manipulieren kann, wenn man weiss, wie man mit Cookies umgehen sollte und wenn man weiss, dass manche Parteien mitunter sehr große Mailverteiler haben und innerhalb weniger Stunden gewaltige Stimmenzahlen aquirieren können. Obwohl man das weiß, ist man andererseits natürlich als Kandidat und Partei höchst daran interessiert, dass das Ergebnis einem gefällt, denn obwohl das Voting eigentlich Crap ist, ist es ein Gradmesser.

Ich habe also heute morgen brav meine Stimme abgegeben und das dann nicht mehr weiter beachtet. Heute Abend wollte ich mir das dann nochmal anschauen und vor allem auch mal die Hintergrundberichte zur Oberbürgermeisterin genauer durchlesen und durfte staunen: Von den Artikel war nichts mehr zu sehen – sie sind nicht mehr von der Startseite aus zu finden und auch nicht über die Rubrik für Lokalnachrichten. Und damit ist natürlich auch das Online-Voting nicht mehr erreichbar und dabei hat mich doch das Ergebnis interessiert.

Also hat man die Umfrage kurzerhand wohl aus dem Angebot entfernt. Und zwar ersatzlos. Das heißt: Fast. Denn wenn man ein proprietäres und relativ dummes Redaktionssystem verwendet und aktivierte Votings per AJAX in Artikel eingebunden werden, kann man ja spasseshalber im Browser-Cache schauen, ob man noch die gecachte Version des Artikels hat, die noch den AJAX-Aufruf des Votings innehat. Und siehe da, das Voting ist hinter den Kulissen (nicht ganz überraschenderweise) ja noch da und, hoppla, ich verstehe nun auch schlagartig, warum das Online-Voting nach einem Tag schon beendet ist und das Ergebnis nicht mehr öffentlich einsehbar ist:

Online-Umfrage aus der Pforzheimer Zeitung

Hauauau, das muss wieder schmerzen. 😉

Update: Ich habe Rückmeldung von der Pforzheimer Zeitung erhalten und es stellt sich zumindest als mehrschichtiges Problem dar. Zum einen startete die Online-Umfrage nicht zeitig mit den ersten Artikeln am Sonntag, sondern erst am Montag.Und dann flogen Montagabend die Artikel vom Sonntag wohl komplett über Bord und damit auch die dort integrierte Online-Umfrage. Nun ja. Bedauerlich. Ändert zumindest nichts am Ergebnis.

Terroristen in Birkenfeld.

Hach, ist das Internet aufregend! Sagen sich sicherlich jeden Morgen die Redakteure der Pforzheimer Zeitung, der anerkannten Zeitung für Moral und Bürgerpflicht.

Um was geht es? Zwei Jugendliche spielen im April 2007 (!) in einem 27-Sekunden-Filmchen eine Hinrichtung nach. Mit einer knatternden Spielzeugpistole. Eine Menge Kommentare, die den eher müden Film nicht gut finden. Irgendwann geht ein entsetzter Zuschauer zur Polizei und es ermittelt dann doch tatsächlich die Birkenfelder Polizei. Die Pforzheimer Zeitung bekommt Wind davon und schreibt einen absolut aufregenden Aufreißer, ohne Rücksicht auf die eh schon extrem peinlichen Fettnäpfchentritte in der Vergangenheit:

Birkenfelder Jugendliche stellen auf YouTube Geiselerschießung nach

Das ist eine derart dämliche und armselige Geschichte, es macht schlicht sprachlos. Da muss unsereiner fast schon froh sein, dass wir während unser Kindheit keine Kamerahandys hatten und unsere Cowboy&Indianer-Spiele im Kindergarten nicht gefilmt haben, möglicherweise hätten wir dann ebenfalls zeigefingerschwingende Moralaposteln und die Lokaljournallie am Hals. Und wer dann später in die Politik wollte, hätte vermutlich handfeste Rassismusanschuldigungen an der Backe.

Was wird wohl passieren, wenn die Birkenfelder Polizei und die Pforzheimer Zeitung die Videos von Saddam Husseins Hinrichtung in YouTube entdeckt? Vermutlich eine Sonderausgabe.