Sup!
Tjö, Vertrauensvorschuss ist IMHO immer notwendig, mir fällt auch nicht ein, wie Kryptographie da was dran ändern sollte.
Es muß einfach zwei Instanzen geben - eine, die die Stimmen auswertet, und eine, die die Berechtigung überprüft. Wenn diese beiden ihr Wissen kombinieren, können Sie immer die Stimmen zu den Personen zuordnen.
Auch wenn z.B. der Nutzer den Fragebogen und einen public key des Umfrageauswerters bekommt, und dann seinen ausgefüllten Fragebogen damit verschlüsselt und mit seiner ID an den Berechtigungsüberprüfer sendet, der dann bei gültiger ID den Fragebogen mit seinem private key signiert und dann an den Auswerter schickt, der dann mit dem Public key des Berechtigungsüberprüfers und seinem eigenen private key den Fragebogen auswerten kann, ohne die ID zu wissen - auch dann können die beiden Instanzen noch ganz einfach herausfinden, wer was geantwortet hat, wenn sie ihre Keys bzw. Daten austauschen. Zudem könnte dann der Berechtigungsüberprüfer dem Auswerter gefakte Fragebögen unterschieben und alles manipulieren.
Ich denke darum nicht, daß Verschlüsselung die Sache irgendwie "sicherer" macht. Der User muß den Umfrage-Instanzen einfach glauben.
Was ich mir vorstellen könnte, wäre, daß jeder User eine "geheime" URL und dafür Benutzernamen und Passwort (für alle User gleich) und eine Zeitangabe (12:05-12:25 | 12:35-12:55 | ... ) zugesandt bekommt.
Jeweils x User teilen sich so ein Zeitfenster. Die User greifen einfach in "ihrem" Zeitfenster auf den Server zu. Der Server generiert dann eine ID. Diese ID benutzt der User dann zur Authorisierung bei der Umfrage.
Wenn alles glatt geht, dann bekommt jeder User eine ID, aber keiner weiss, wem genau welche gehört.
Wenn irgendein Depp in so einer Gruppe zwei IDs anfordert, dann merkt das der Server, wenn er die x+1te ID generieren soll. Alle IDs dieser Gruppe werden ungültig, die User bekommen einen neuen Zeitraum und eine neue eMail, die darauf hinweist.
Schliesslich und endlich haben, nach hinreichend langer Laufzeit dieses Verfahrens, alle User eindeutige, aber anyonyme IDs für die Umfrage. Wenn eine Gruppe permanent Probleme macht, dann wird sie geteilt und mit einer andere Gruppe rekombiniert. Wie bei "Mastermind" findet man dann irgenwann heraus, wer der Querulant ist, der immer zuviele IDs anfordert...
Bio
Ich bin ein Mobber - mein Posting tut mir leid! EHRLICH!!!
sh:( fo:) ch:] rl:} br:> n4:& ie:{ mo:) va:) de:] zu:) fl:( ss:) ls:]