Benutzername    Passwort    Autologin    
  Passwort vergessen       Registrieren  
beeForum Foren-übersicht » konservatorium » depressionsbarometer
Neues Thema eröffnen   Neue Antwort erstellen Hervorhebung entfernen


(1.) Offener Brief über das Depressionsbarometer
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
wirklichdeprimierend





Titel: (1.) Offener Brief über das Depressionsbarometer
Verfasst am: Do, 21 Jul 2005, 00:09
Beitrag
Antworten mit Zitat

An: Die Macher des "Depressionsbarometer" (www.depressionsbarometer.de)

Zum Thema: Depressionsbarometer und die Zielsetzung

"Als täglich aktualisierter Präsenzindikator der Stimmungslage Deutschlands sollte der Wert des Deutschen Depressionsbarometers in Zukunft neben dem Geschäftsklimaindex zu den wichtigsten Indikatoren der wirtschaftlichen Entwicklung der Bundesrepublik zählen." heißt es auf Ihrer Website.

Daß es sich bei diesem Ziel eher um einen frommen Wunsch handelt, möchten wir Ihnen im folgenden auseinandersetzen.


===============================================
Die Umfrage:

Die Fragestellung "Wie depressiv sind die Deutschen denn tatsächlich?" mit dem verwendeten Fragebogen zu beantworten, kann von vornherein als utopisches Ziel bezeichnet werden.
Ein Fragebogen von sieben Fragen, die sich allesamt auf den Vergleich des Befindens der Befragten heute zu dem in der letzten Woche bezieht, ist denkbar ungeeignet, einen "Depressionszustand" über einen bestimmten Zeitraum festzustellen.
Hinzu kommt, dass die Auswahl der Befragten Personen nicht zufällig erfolgt, sondern:
1. nur Internet-Benutzer an der Umfrage teilnehmen (können)
2. nur Personen teilnehmen, die auch teilnehmen wollen
3. ein Preis als Anreiz zur Teilnahme das Ergebnis zusätzlich verfälschen dürfte.

Rein soziologisch ist also die Auswahl einer repräsentativen Gruppe von Personen nicht gegeben, der "Depressionsindex" ist vielmehr eine Momentaufnahme einer bestimmten, nicht-repräsentativen Personengruppe, als ein echtes Spiegelbild der "Gemütslage der Bevölkerung".

Ob ein Fragebogen mit sieben simplen Fragen als valides Messinstrument zur tatsächlichen Bestimmung von Depression bzw. des "offiziellen Deutschen Depressionsindex" ausreicht, bleibt zudem dahingestellt.

===============================================
Die Umsetzung und ihre Schwachstellen:

"Unsere Verdachtsdiagnose ist daher: Deutschland leidet an einer kollektiven Depression!"

Abgesehen davon, was Ihr Messinstrument wirklich misst, ist die Umsetzung im Internet mehr als mangelhaft, in Bezug auf den Sicherheitsaspekt bei der Erhebung der Daten sogar ungenügend.

1.
Es werden keinerlei Sicherheitsmassnahmen ergriffen, um die Übertragung der Daten zu sichern, keine Verschlüsselung ist aktiviert.

2.
Es wird nicht sichergestellt, dass die abgegebenen Stimmen nicht manipuliert werden können. Es gibt keinerlei feststellbare Sicherungen über Session, Cookies, IP-Sperren oder Ähnliches. Es gibt keinerlei Sicherungscodes oder eine Bestätigungs-eMail für die abgegebenen Daten, um doppeltes Abstimmen zu verhindern.
Selbst ein "Durchschnitts-Surfer" kann so z.B. auf der Ergebnis-Seite einfach den Hotkey (z.B. "F5") zum Neuladen der Seite drücken, das erneute Absenden der Daten bestätigen und hat so seine Ergebnisse doppelt abgeschickt. Der "Zurück"-Button des Browsers in Verbindung mit einem erneuten Abschicken erfüllt denselben Zweck.



Wir sind der Meinung, dass zum Erreichen des Zieles, "in Zukunft neben dem Geschäftsklimaindex zu den wichtigsten Indikatoren der wirtschaftlichen Entwicklung der Bundesrepublik" zu zählen, "richtige" Umfragen vonnöten sind und bei Verwendung des Mediums Internet zumindest darauf geachtet werden sollte, dass Daten nicht verfälscht werden können und in letzter Konsequenz falsche Umfrageergebnisse zu falschen Schlussfolgerungen und/oder Maßnahmen führen.

Wir haben daher mit einfachsten Mitteln eine automatische Stimmabgabe gestartet, die innerhalb eines kurzen Zeitraums (ca. 1h) 1355 Stimmen abgibt, die allesamt die höchstmögliche Punktzahl, entsprechend einer schweren Depression, als Ergebnis der Umfrage vortäuschen. Auf diese Weise haben wir Deutschland - laut dieser Statistik - innerhalb kürzester Zeit eine schwere Depression verpasst.
Die Fälschung der Daten wurden mit einfachsten Mitteln erreicht, zur Erstellung der verwendeten Skripte sind keine speziellen Kenntnisse der Internet-Programmierung vonnöten.

Mit Hilfe der Skripte wurde der Index von diesem Stand:



auf diesen:



verändert.

(Die Uhrzeit ist in den jeweiligen Bildern zu erkennen. Der Sprung auf den Index von 105 nach 0:00 Uhr ist wahrscheinlich dadurch zu erklären, daß um diese Zeit der Tagesindex neu gesetzt wird.)

[hier gibt es eine vollständige Liste der Screenshots]


Uns geht es nicht darum, Daten zu manipulieren, sondern die enorme Sicherheitslücke aufzuzeigen, die die Validität der in dieser Umfrage erhobenen Daten komplett hinfällig werden lässt. Wir möchten mit dieser Aktion keinerlei Schaden anrichten, sondern vermeiden.

Wir werden die genaue Anzahl der gefälschten Stimmen und die IP-Adressen, unter der die Fälschung vorgenommen wurde, auf Anfrage veröffentlichen, um die Löschung der falschen Stimmen zu ermöglichen und hoffen, dass diese Aktion für die Veranstalter Anlass ist, die Sicherheitsmaßnahmen der Umfrage zu erhöhen.

Gleichzeitig möchten wir sämtliche Medien, die im Vorfeld über die Umfrage berichtet haben, von der Aktion informieren und zu kritischer Berichterstattung anregen.


Christian Hendricks & Boris Funke



P.S.: Wir möchten nicht als Hacker bezeichnet werden und würden dies selbst auch nie tun. Wir sehen daher unsere Aktion als eine rein journalistische Tätigkeit an.
Ein Hacker beschäftigt sich i. Allg. damit, Sicherheitsvorkehrungen zu umgehen, um auf diese Weise Daten zu manipulieren oder an selbige zu gelangen. Da auf der beschriebenen Seite keinerlei Sicherheitsvorkehrungen vorhanden waren, ist diese Bezeichnung in unserem Falle nicht zutreffend und wäre überdies eine Beleidigung für jeden ernst zu nehmenden Hacker.

Nach oben
Rang:
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    beeForum Foren-übersicht » konservatorium » depressionsbarometer Seite 1 von 1
Gehe zu:  



ähnliche Beiträge
Thema Autor Forum Antworten Verfasst am
Keine neuen Beiträge Peter Sloterdijk - Gespräche über Gott, Geist und Geld boris kühnes mittelscharfer 0 Do, 01 Feb 2024, 09:49 Letzten Beitrag anzeigen
Keine neuen Beiträge Erich Kästner - Über das Verbrennen von Büchern boris kühnes mittelscharfer 0 Mi, 31 Jan 2024, 08:17 Letzten Beitrag anzeigen
Keine neuen Beiträge Robert Musil - Über die Dummheit boris kühnes mittelscharfer 0 Mi, 19 Jul 2023, 17:48 Letzten Beitrag anzeigen
Keine neuen Beiträge Jean-Jacques Rousseau - Emil oder Über die Erziehung boris kühnes mittelscharfer 0 Do, 30 März 2023, 08:39 Letzten Beitrag anzeigen
Keine neuen Beiträge Hermann Hesse - Über das Glück boris kühnes mittelscharfer 0 Mi, 23 Nov 2022, 14:26 Letzten Beitrag anzeigen


Schreiben: nein. Antworten: nein. Bearbeiten: nein. Löschen: nein. Umfragen: nein.
phpBB © phpBB Group | impressum