En gång är ingen gång, sägs det, men nu har det hänt två gånger att opinionsundersökningar om Piratpartiet i Svenska Dagbladet saboterats. Det är ett väldigt intressant fenomen i sig. Båda var i anslutning till stories om att det går bra för Piratpartiet: först storyn om att vi fick 600 medlemmar på en dag och knakväxer, sedan storyn om att vi har ett stabilt väljarunderlag inför EU-valet.
Mönstret har varit exakt samma varje gång: En fråga dyker upp om Piratpartiet, antalet röstande växer och resultatet stabiliseras till att inte förändras längre, och plötsligt börjar exakt tio röster per sekund dyka upp på det svarsalternativ som ligger närmast “jag hatar Piratpartiet”, som snabbt femdubblar antalet svarande och förskjuter svarsprofilen totalt. Sedan tar det kanske tio minuter innan Svenskan tar ner pollen eftersom den är saboterad.
Båda gångerna har det varit ungefär samma fråga – “Kan du tänka dig att rösta på Piratpartiet?”. Svarsalternativen varierade något; första gången var det två ja-svar av varierande styrka och ett nejsvar, andra gången var det ett ja-svar och två nej-svar av varierande styrka (jag tror de var formulerade som “Absolut”, “Tveksamt” och “Knappast” nu senast).
Svarsprofilen var nästan identisk de två gångerna — ja-alternativen hade ungefär 60 procent, nej-alternativen ungefär 40. (Den första pollen sade grovt räknat 40% “ja, absolut”, 20% “ja, jag funderar på det” och 40% “aldrig i livet”; den andra sade 60% “absolut” och 40% fördelat på “tveksamt” och “knappast”.) Sedan förgiftades båda och skenade.
Det här väcker en massa intressanta frågor:
- Vem har så stort intresse av att Piratpartiet får dåliga resultat i onlineundersökningar att de faktiskt tar sig arbetet att förgifta en poll i en respekterad tidning som Svenska Dagbladet?
- Vem har så mycket att förlora på att Piratpartiet lyckas att de tar den enorma PR-risk det innebär att bli påkommen med att förfalska resultatet i en politisk opinionsundersökning?
- Vad är syftet med att förgifta resultatet? Vem tror sig vinna på det och vad?
- Vem tror att Piratpartiet inte följer pollarna exakt i stort sett på sekundnivå genom sin community, vet precis vad resultatet är, och kan kommunicera det riktiga resultatet internt ändå?
- Vem är så sociotekniskt klantig och inkompetent bortom normala förolämpningsord att de över huvud taget sätter ett script på att rösta exakt tio gånger per sekund, så att det upptäcks direkt?
- Sist, lite mer ute vid tangenten: borde gammelmedia härda sina pollar mot försök att förgifta dem, eftersom någon uppenbarligen har ett väldigt starkt intresse att göra det?
[purpleline]
Pingat på Intressant. Andra bloggar om opinionsundersökningar, förgiftat data, förgiftning, piratpartiet, svenska dagbladet
7. Borde inte gammelmedia vara intresserade av vem som förgiftar deras nätundersökningar och i vilket syfte?
Kanske borde Svd skriva en artikel om det?
Vem hos allmänheten kan känna förtroende för en tidning som inte gör upp om riggade eller förgiftade omröstningar?
Det borde ju i högsta grad ligga i gammalmedias intresse att så fort som möjligt undersöka varifrån antidemokratiska försök till påverkan kommer. De har ju IP-numret. De kan ju tack och lov inte ännu hos någon operatör begära ut namnet, men bara IP-numret säger en del. Det kan ju vara så att en hel serie hör hemma någonstans.
Varför inte offentliggöra IP-numret som är källan till denna förstörelse av en intressant omröstning?
En polisanmälan är på sin plats!
“En polisanmälan är på sin plats!”
Nja, jag är rätt säker på att rösta mer än en gång knappast är brottsligt. Möjligen bryter det mot svd’s regler. Däremot är det ju urbota barnsligt att hålla på så…
Det är onekligen en ensam tokstolle som tror att det betyder något.
Björn Odlund: Jo, det kan anses vara brottsligt om det är ett beteende som är synonymt med en DOSattack. Därmed inte sagt att en polisanmälan är ett bra sätt att lösa det hela på.
Det som SVD bör göra är att fixa så att deras system blockar multipla röster från samma ip. Detta gör ju tyvärr så att folk inom samma hushåll bara kan rösta en gång gemensamt men det är bättre än inget.
Naturligtvis har Piratpartiet fiender som kommer att göra allt som går för att diskreditera och sabotera er. Min gissning: IPR-lobbyn och möjligen något politiskt parti.
Närmare valet kommer vi att få se stenhård granskning av alla som står på valsedeln. Sen kommer “fi” att läcka allt de kan hitta till Kloakpressen (tidningen med getingen).
“Piratpartist körde mot rött 1998, Gråtande småbarnsmamma: min dotter blev ihjälkörd vid ett rödljus igår” “Piratpartist betalade sin lillebror svart för att städa efter studentskiva 1993, erfarna poliser rasar” “Piratpartist i porrshock”
Sen kommer troligen provokatörer att gå med i PP för att kunna göra idiotkontroversiella utspel i PP:s namn.
PS. Macron för att påverka nättidningarnas polls förekom en del i valet 2006. Mest för att gynna Alliansen.
Någon skiddie som leker eller någon inom någon organisation som jobbar extra?
Jag kan lugna vederbörande att vi inte är farliga normalt sätt, men däremot kommer vi att utnyttja alla politiska mandat till max för att driva våra frågor.
Förfalska? Nej. Politisk opinionsundersökning? Knappast.
Det ska till mer än en webpoll för att något ska utgöra en opinionsundersökning. Om nu till och SvD är så pass medvetna om problemet att de tar ned pollen varje gång är problemet litet i praktiken.
Är det bara jag som tycker att det är skitkul att folk har börjat bry sig så mycket att det kommer strida strömmar av påhopp och mer eller mindre intelligent kritik mot piratpartiet? Just den här förfalskningen är ju dessutom så klantig att den blir gullig.
Lösning: Lägg in en captcha (http://sv.wikipedia.org/wiki/Captcha) i frågeformuläret, och sätt en gräns så att en IP-adress bara kan rösta max en gång per minut eller så.
Det vore ju trivialt att hålla koll på antal röster per IP under de senaste 10 minuterna och plocka bort samtliga när man detekterar att de är mycket mer frekventa än det är rimligt ens om det är en proxy till ett större företag och att de dessutom kraftigt avviker från röstresultatet för övriga röstande.
Om man upptäcker detta så är det bara att räkna bort alla röster från detta IP och sen spärra det.
Är problemet att de inte begriper att man kan göra så eller är det att de inte bryr sig, eller tycker de själva att det inte är bra ifall pp får bra siffror.?
Jörgen Ls senaste bloggpost: Ett försök att lindra Falkens skepsis
En än mer relevant fråga, varför går inte Svenska Dagbladets “tekniker” ut med hur “attackerna” sett ut, gräver i sina loggar och faktiskt pekar ut en skyldig?
Jag tror nämligen att de kan göra det, om de bara ville.
Men å andra sidan, det kanske är FRA som övar..
Daniel Wijk: Inte bara personer i samma hushåll, utan även personer på samma företag. Det är ofta så att hela bolag kommer ut via en enda IP-adress. Och man kan ju inte gärna ha det så att hela Ericsson bara får rösta en enda gång.
AndersHs senaste bloggpost: 2008-12-12: Vi komma, vi komma, från pepparkakeland.
All reklam är bra reklam – tycker som någon annan sa – “det är ganska gulligt” 😉
Opps! Blev lite fel i url,n – Ta bort master 😉
Att hela Ericsson skulle surfa genom samma IP tycker jag låter ganska otroligt.
Låt säga att man tillåter 5 röster från samma IP och behåller dagens cookie-begränsning (som ju går att lura, men bara om man kan). Det tror jag skulle vara en bra kompromiss.
“Det som SVD bör göra är att fixa så att deras system blockar multipla röster från samma ip. Detta gör ju tyvärr så att folk inom samma hushåll bara kan rösta en gång gemensamt men det är bättre än inget.”
Bättre lösning är IMO att begränsa till exempelvis 10. Flerpersonhushåll kan rösta flera gången, men det blir svårt att rigga omröstningen genom att skapa ett röstskript.
En bloggare hade för en tid sedan omröstning för att avgöra vilken av fem kandidater hon skulle dejta.
På några minuter petade jag ihop ett enkelt script med wget som hade rätt cookies etc, och vann omröstningen åt min kompis så att han fick gå på dejt! 🙂
Det är egentligen löjligt trivialt att manipulera online-omröstningar – även om man begränsar antalet röster per IP finns det ju en uppsjö av öppna anonyma http-proxies man skulle kunna använda.
Nån säker captcha är nog enda vettiga alternativet, men det passar väl inte riktigt publiken som SVD och andra tidningar vänder sig till…
AndersH: Naturligtvis företag också om medarbetarna nu läser tidningen på jobbet 🙂
Henrik: Självklart finns det proxies. Man kan ju dock ha en lista över proxyadresser om man vill och blocka dom. TOR går också att blocka på samma sätt (jag fixade t.ex. enkelt till ett bildscript för att visa olika bilder beroende på om surfaren surfade genom TOR eller ej).
Jag håller med om att captcha är en hyffsad lösning på problemet. Även vanligt folk borde vänja sig vid dessa lösningar för dom sprider sig överallt nuförtiden.
Erik: Kanske inte hela stora Ericsson worldwide, men det är vanligt att stora organisationer bara surfar genom en synlig IP-adress. Så har det varit på mina tre senaste arbetsplatser, som haft mellan 200 och 2000 anställda.
Fast Ericsson är ju rätt mycket större än så, så det är mycket möjligt att de har fler än bara en enda. Om jag grep:ar igenom några månaders egna webbloggar hittar jag faktiskt åtta adresser från Ericsson:
sealip01.ericsson.net
cacher3.ericsson.net
cacher6.ericsson.net
cacher1.ericsson.net
cacher4.ericsson.net
cacher5.ericsson.net
seldprx01.sonyericsson.com
lmcprb.ericsson.ca
Bakom var och en kan det vara hundratals autentiska människor. Och ta en sån adress som firewall2.edu.linkoping.se som jag också hittade i loggen. Bakom den kan mycket väl alla skolor i Linköpings kommun gömma sig. Då kan man knappast begränsa sig till max tio röster heller.
AndersHs senaste bloggpost: 2008-12-12: Vi komma, vi komma, från pepparkakeland.
Att publicera IP-nummer på scriptkiddies strider mot meddelarfriheten.
For the record, den först pollen:
http://www.svd.se/nyheter/artikel_2173997.svd?service=poll
och den andra pollen:
http://www.svd.se/nyheter/artikel_2230579.svd?service=poll
Mikael Nilssons senaste bloggpost: Ett piratmanifest?
Jag hoppas innerligen att de *inte* hittar personen som saboterat pollarna på det här sättet. Brottet är så pass litet i proportion mot vad som borde krävas för att få ut en abbonentuppgift att polisen och ISPn rimligen bör skratta anmälaren i ansiktet om man försöker begära ut en IP-adress för en sådan här bagatell.
Nej, korrekt sätt att lösa det här på för SvD är att slänga upp en captcha för att rösta så fort rösten är det minsta suspekt.
pv2bs senaste bloggpost: Vem är det som kör egentligen?
@Erik
“Att hela Ericsson skulle surfa genom samma IP tycker jag låter ganska otroligt.”
På det företag jag arbetar på så har vi bara en IP-adress utåt. Det är ca 500 personer som delar på den IP-adressen.
I övrigt är alla portar spärrade, förutom port 80 och 443.
Dennis Nilssons senaste bloggpost: Throwing Kids
För att förtydliga…. jag menade: begära ut *abbonentuppgifter* för en viss IP-adress.
pv2bs senaste bloggpost: Vem är det som kör egentligen?
pv2b: Jag syftade aldrig på att identifiera individen. Men tillräckligt ofta går det att identifiera en organisation genom offentliga IP-uppgifter, och det skulle vara intressant nog.
Du förutsätter att det verkligen är en organisation bakom det här. Min gissning är att det är någon relativt anonym telia.com eller comhem.se-adress bakom det hela.
Jag tror det är tio gånger mer sannolikt att det är någon uttråkad scriptkiddie som gör så här än någon slags branschorganisation.
För vilken annan organisation skulle ens ha en suck av en chans att upptäcka sådan här manipulation? Det är ju i princip bara vi som har en sådan kultur att vi så obsessivt undersöker sånt här att det vore meningslöst för en scriptkiddie på jakt efter uppmärksamhet att försöka sabba någon annan slags poll.
pv2bs senaste bloggpost: Vem är det som kör egentligen?
pv2b: Ok, då kanske jag ska vara övertydlig. Jag anser inte att något brott har begåtts i straffrättslig mening, och lika mycket anser jag att ingen anonymitet ska kränkas som ett resultat.
Det gör inte frågorna mindre giltiga.
Antagligen ligger någon juvenil typ som bråkar bakom sabotagen. Emellertid skulle det vara verksamt att skapa intrycket att en röst på PP är en bortkastad röst.
Du frågar dig:
“Vem har så stort intresse av att Piratpartiet får dåliga resultat i onlineundersökningar att de faktiskt tar sig arbetet att förgifta en poll i en respekterad tidning som Svenska Dagbladet?”
Svar: Alla etablerade partier.
Attilas senaste bloggpost: Köphysteri och överkonsumtion
En enkel gissning: upphovsrättsmaffian är starkt misstänkt.
http://lars-ericksblogg.blogspot.com/2008/12/tankar-om-piratpartiet-och-om-partiers.html
Lars-Ericks senaste bloggpost: Censur i alla former är mord
Media borde kolla vem som ligger bakom IP-adresserna som attacken kommer från. I vissa sammanhang kan det dessutom antagligen vara allvarligt olagligt, tex om ett politiskt parti ligger bakom det (då de saboterar den politiska processen) eller någon annan organisation ligger bakom det (förtal i form av otillbörlig och osann missrepresentation av en organisation/åskådning).
Jag tycker huvudansvaret ligger på Svenska Dagbladet att säkra sina pollar. Om man kan rösta tio gånger per sekund från samma IP nummer är det nog poll-programmet man skall skylla på, och inte någon som använder de egenskaper som det erbjuder.
Om man tex på en elektronisk röstningsmakin kunde rösta flera gånger på samma kandidat genom att trycka på ok knappen flera gånger, så vore felet och brottet närmast hos röstningsmaskinens tillverkare, inte hos någon som använde ett så uppenbart säkerhetsfel.
Dock kan det ju nog vara intressant att spekulera i vem som gjore sig mödan att göra ett skript för att rösta mot PP. Jag är tveksam till en ensam script kiddie – om någon gjorde det ‘for the lulz’ så kunde man vänta sig förfalskningar av andra polls också, och röster på något av de mer osannolika alternativen.
Jag lutar mig mot upphovsrättsmaffian, trots allt har de ju tex själv uploadat material till en webhost för att senare göra polisanmälning baserat på det materialet, förfalskar statistik vanemässigt, och anställer företag med suspekt etik som mediadefender (som säljer ‘anti-piracy marketing solutions’). Det skulle passa in på deras profil att försöka kasta dåligt ljus över piratrörelsen genom att förgifta pollar, eller anställa ett företag som sedan gör det.
Jag gissar på KREAB, moderaternas PR-byrå om ju enligt ihärdiga rykten arbetar för “Hollywood” mot piratrörelsen. Medieupptakten till Pirate Bay-åtalet i januari 2008 var ju totalt PR-styrd i media, inklusive Bandidospyramiden som plötsligt snällt blev till nyhetsstories i både SVT, SvD m.fl. trots att pyramiden är en välkänd scam som henrik Pontén turnerar runt med länge länge. KREAB är ju alltså byrån där FRA-älskaren Carl Bildt var styrelseordförande.
Oscar Swartzs senaste bloggpost: Marrakech: med läsarnas hjälp
Oscar Swartz: Isåfall är KREAB populerat utav folk som inte har en suck av vad dom håller på med. Iofs är väl ingen här förvånad med tanke på Moderaternas totala inkompetens i frågorna vi diskuterar…
Iallafall, God Jul på er allesammans! Vi får väl hoppas att julfriden får någon dåre på andra sidan att rannsaka sig själv istället för att spendera helgen med att blåsa upp deras eget ego. Jag betvivalr dock att någon utav dom kommer till insikt med vad dom håller på med. Dom är helt enkelt för insyltade.