Um bei Umfragen eine hohe Teilnahmezahl zu erreichen, nehmen SRF und Tamedia falsche Eingaben in Kauf. Das ging nun schief.
Andres Eberhard für die Online-Zeitung INFOsperber
Ein Informatiker und Massnahmenkritiker hat am vergangenen Wochenende eine Online-Umfrage des SRF manipuliert. Auf der Webseite wurden Leserinnen und Leser am Freitag gefragt, ob die Covid-Massnahmen verschärft werden sollten. Nach vier Stunden und 10’000 Stimmen waren 62 Prozent für eine Verschärfung der Massnahmen, 38 Prozent dagegen. Dann klinkte sich der Bot ein, den der Mann programmiert hatte, und votete 1200 Mal pro Stunde «Nein». Am späten Abend, währenddem er einen Film geschaut habe, habe das Resultat gekehrt, schildert der Mann in seinem schriftlichen Protokoll. Als SRF tags darauf die Umfrage beendete, waren 55’000 Stimmen abgegeben worden. Wenig später publizierte SRF auf seiner Webseite einen Artikel basierend auf der gefälschten Umfrage. «Satte 62 Prozent» seien gegen schärfere Massnahmen, hiess es da.
Infosperber hat den Informatiker kontaktiert und mit ihm darüber und auch über seine Beweggründe gesprochen. Zwar gab dieser unumwunden zu, tatsächlich ein Kritiker von schärferen Massnahmen zur Eindämmung des Corona-Virus zu sein. Gleichzeitig konnte er plausibel schildern, dass es ihm bei seinem «Experiment» darum gegangen sei, das SRF auf die Sicherheitsdefizite bei den Umfragen aufmerksam zu machen und vor möglichen Manipulationen zu warnen. Bereits Tage bevor er den Bot laufen liess und das User-Voting manipulierte, habe er das SRF sowie diverse Medien – darunter auch den Infosperber – angeschrieben und gewarnt. Er habe unter anderem darauf aufmerksam gemacht, dass Mehrfachteilnahmen an den Umfragen möglich seien, was Tür und Tor für Manipulationen öffne. Vom SRF habe er keine Reaktion erhalten.
Der Mann, der seit 30 Jahren eine kleine Informatikfirma im Bereich Dokumentenmanagement betreibt, sagt von sich, dass er kein Experte sei punkto Datensicherheit. «Dass es mir dennoch möglich war, innerhalb von fünf Stunden ein Programm zu schreiben, das eine Umfrage von SRF manipulieren kann, darüber bin ich doch sehr erschrocken.»
SRF schafft User-Votings vorerst ab
SRF hat den Beitrag mit den gefälschten Umfrage-Ergebnissen mittlerweile gelöscht. Dem Unternehmen ist das Thema offensichtlich unangenehm. Der Infosperber hatte mit der Publikation eines Artikels zugewartet, um dem Unternehmen die Möglichkeit zu geben, auf die Vorwürfe zu reagieren. Diese betrafen den Manipulationsverdacht bei SRF-Umfragen und den Umgang mit Datensicherheit generell. Doch die Medienabteilung ignorierte Anfragen und versuchte offenbar, das Thema auszusitzen. Erst als konkrete Fälschungen bei den Votings publik wurden, beschloss sie die Flucht nach vorne und gestand in einer öffentlichen Stellungnahme ein, dass Manipulationen der Ergebnisse von User-Votings möglich seien. Das sei «ein Fehler». SRF werde als Konsequenz aus dem Vorfall vorläufig auf User-Votings zu politischen Themen verzichten.
Die Frage ist, ob die mangelnde Datensicherheit bei Online-Umfragen mehr ist als eine öffentliche Blamage fürs SRF. Denn neben User-Votings für eigene Artikel führt SRF auf seiner Webseite auch Online-Umfragen zu bevorstehenden Abstimmungen durch – zuletzt letzte Woche. Die Ergebnisse werden derzeit vom renommierten Umfrageinstitut GFS Bern im Auftrag des SRF ausgewertet. Die Resultate wurden heute Mittwoch publiziert.
Falls Abstimmungsumfragen manipuliert werden könnten, wäre dies mehr als eine Peinlichkeit. GFS Bern schreibt zwar auf seiner Webseite, dass Umfragen den Ausgang von Abstimmungen nicht beeinflussen. Der Politikprofessor Oliver Strijbis von der Universität Zürich, der zu dem Thema forscht, kommt jedoch zu einem dezidiert anderen Schluss. «Es gibt aus der Forschung konsistente Hinweise dafür, dass die Wahlbeteiligung steigt, wenn die Umfragen ein knappes Resultat vorhersagen», sagt er. Dies werde auch durch eine neue Studie aus Genf basierend auf Registerdaten untermauert (noch nicht peer-reviewed). Die Autoren kommen darin ausserdem zum Schluss, dass die Wahlbeteiligung nicht in beiden Lagern gleich stark steige. Sie vermuten, dass der Underdog profitiert. Es wird vom sogenannten Bandwagon-Effekt gesprochen: Falls der Underdog überraschend positive Werte hat, dann wird positiver über ihn berichtet und die Leute glauben eher, dass dieser doch gewinnen kann. Als Folge davon springen sie auf den Wagen auf.
Technisch war die Abstimmungsumfrage von SRF nicht besser gegen Manipulation abgesichert als das User-Voting. Infosperber hatte den Fragebogen am Freitag getestet. Dabei zeigten sich dieselben Mängel wie beim manipulierten User-Voting: Schloss man die Umfrage ab, konnte man gleich wieder von neuem beginnen. Es brauchte nicht einmal einen Bot, um falsche Ergebnisse einzuspeisen. Etwas Ausdauer, um zumindest einige falsche Daten einzugeben, genügte. Und Bots hatten ein leichtes Spiel, denn die Umfrage war statisch gebaut, das heisst, dass dieselben Fragen in derselben Abfolge gestellt wurden. Schliesslich wurde auch keine Verifizierung, etwa via SMS-Code, verlangt oder Cookies gesetzt, um Mehrfachteilnahmen zu verhindern. All das hätte Falscheingaben wenn nicht verhindern, dann doch zumindest stark erschweren können.
Das Fehlen von Sicherheitsmechanismen hat seinen Grund: werden technische Hürden eingebaut, sinkt die Bereitschaft zur Teilnahme. Für eine hohe Aussagekraft braucht es allerdings viele Daten. In der Stellungnahme von SRF bestätigt Lukas Golder, Co-Leiter des GFS Bern, dass die Online-Befragung bewusst offen gestaltet werde, «um keine grossen Barrieren für eine Teilnahme aufzustellen.»
SRF betont in dem Schreiben jedoch, dass die Ergebnisse bei den Abstimmungsumfragen nicht gefälscht werden könnten. «Es ist nicht möglich, unsere Umfrageresultate zu manipulieren», wie Lukas Golder, Co-Leiter des GFS Bern in der Mitteilung zitiert wird. Tatsächlich beruhen die Ergebnisse der Abstimmungsumfragen auch auf repräsentativen telefonischen Umfragen. Die Wichtigkeit der Online-Befragung, welche die Forschenden ziemlich offen als «nicht-repräsentativ» bezeichnen, spielen sie in der Stellungnahme herunter: diese hätten bloss eine ergänzende Funktion. Wie die Daten von Telefon- und Online-Umfrage in den Umfrageergebnissen gewichtet sind, macht GFS Bern allerdings nicht bekannt.
Sicherheitslücken auch bei Tamedia-Umfrage
Anders ist die Ausgangslage bei Tamedia. Der Konzern lässt ebenfalls Abstimmungsumfragen durchführen. Die Ergebnisse der jüngsten Umfrage werden in Kürze in den Tamedia-Titeln (unter anderem 20 Minuten und der Tages-Anzeiger) publiziert. Die Umfrage wird vom Umfrageinstitut Leewas ausgewertet. Dieses bedient sich einer anderen Methodik, dem sogenannten «Opting». Statt auf eine repräsentative Stichprobe wird auf Big Data gesetzt – was eine noch höhere Anzahl Teilnehmende erfordert als bei der Methode von GFS Bern. Das heisst, dass die Umfrageergebnisse ohne zusätzliche Telefonumfragen auskommen. In der Vergangenheit konnte diese Methode ähnlich gute Ergebnisse erzielen wie jene der Konkurrenz.
Allerdings ist die Methode, die sich ausschliesslich aus Online-Daten speist, auch anfälliger für bewusst falsche Eingaben. Auch die Tamedia-Umfrage testete der Informatiker und konnte sie relativ einfach manipulieren. Das von den Forschenden eingebaute Captcha (Bilderrätsel) trickste er aus, da die Umfrage direkt im Browser (und nicht etwa auf einem Server des Umfrageinstituts) ausgefüllt wurde.
Tamedia stellt sich auf den Standpunkt, dass die Forschenden in der Lage seien, fehlerhafte Daten hinterher zu bereinigen. Auf Anfrage schreibt Christoph Zimmer, Chief Product Officer von Tamedia, dass «längst nicht alle Umfragedaten in die Auswertung einfliessen». Dies werde in einem mehrstufigen Verfahren sichergestellt. Details dazu nennt er nicht. Fabio Wasserfallen vom ausführenden Umfrageinstitut Leewas präzisiert auf Anfrage, dass dank «verschiedener Kontrollmechanismen» gewisse Daten herausgefiltert würden. Auch Tamedia nahm nach Bekanntwerden des Falls öffentlich Stellung.
Der Informatiker, der mit seinem «Experiment» die Debatte um allfällige Manipulationen bei Abstimmungsumfragen losgetreten hat, glaubt, dass die Marktforscher die Möglichkeiten der Bots unterschätzen. «Ich kann einmal als 34 Jahre alter SP-Wähler aus Zürich abstimmen, ein anderes Mal als 65-jährige SVP-Anhängerin vom Land. Auch die Antworten lassen sich beliebig variieren.» Einzig die immer gleiche IP-Adresse, über die der Bot alle Teilnahmen abwickle, würde ihn verraten. Jedoch loggen sich Mitarbeitende grosser Organisationen – wie etwa das SRF – üblicherweise ebenfalls über eine einzige öffentliche IP-Adresse ein. Zudem lasse sich das Problem für jemanden, der es ernster meine mit der Manipulation als er, mit etwas mehr Aufwand umgehen. «Wenn ich zum Beispiel mit einem Köfferchen mit zehn Handys durch die Schweiz fahre, ändern sich die IP-Adressen ständig. Dann gibt es keine Chance mehr, das rückzuverfolgen.»
Politikwissenschaftler Strijbis ist nicht allzu besorgt. «Dass Umfragedaten eine gewisse Anzahl automatisierte Antworten enthalten, ist bekannt. Es gibt aber viele Indikatoren, mit denen diese erkannt werden können.» So hinterlassen Bots neben ihrer IP-Adresse weitere Spuren, welche die Daten unplausibel – und damit für Forschende als Manipulation erkennbar – machen. So sind etwa immergleiche Antworten oder eine sehr kurze Dauer der Teilnahme Indizien. «Es müsste schon ein sehr smarter Bot sein, damit er die Ergebnisse in eine Richtung lenken kann», sagt Strijbis.
Genau das scheint aber nach dem Vorfall von letzter Woche nicht unmöglich.