Hallo! Auch von meiner Seite ein großes Lob für die Funktionen, die ihr bereitstellt.
Wir nutzen zur Namensfindung unserer Motorrad-Gruppe das Dot-Voting. Es ist toll umgesetzt, dass zuerst eine Nennphase möglich ist, in der die Teilnehmer ihre Vorschläge als Option zur Wahl stellen können. Ab dem Zeitpunkt X beginnt dann die Abstimmung. Jeder, der den Link einmal aufgerufen hat, bekommt allerdings eine Fehlermeldung, dass er schon teilgenommen hat. Die Abstimmungsphase geht bis morgen, Sonntag, 12:00 Uhr. Es müsste doch eigentlich möglich sein, während der Abstimmungsphase über mehrere Tage immer wieder mit dem Link auf die Abstimmung zuzugreifen, oder? Das funktioniert leider nicht rund. Das hat sowohl bei den Teilnehmern, als auch mit zu viel Frust geführt, da ich sämtlichen Mitglieder ersatzlinks zusenden muss. Lässt sich das nicht funktioneller lösen?
Ich gehe davon aus, Du nutzt die Funktion »Einladung erforderlich«, richtig? Das Problem ist, wir müssen Nutzende eindeutig identifizieren und den Link nach der Teilnahme invalidieren, damit die Wahl maximal sicher bleibt. Das funktioniert nur so lange, wie anonyme Nutzende am gleichen Gerät bleiben und nicht ihre Sessions löschen. Also an einem Tag am Smartphone mitmachen und am nächsten Tag am Desktop geht leider nicht.
Um dieses Problem zum umgehen, gibt es die Möglichkeit einen PollUnit Account zu erfordern. Wenn Du »Einladung und PollUnit Account erforderlich« wählst, müssen Teilnehmende einen (kostenlosen) PollUnit Account anlegen. Mit diesem können sie sich von jedem Gerät aus authentifizieren.
Eine weitere Möglichkeit ist es, die SSO Authentifizierung zu nutzen. Hier kannst Du eine PollUnit Organisation mit Deinem SSO System verknüpfen. So können nur Personen mitmachen, die in Eurem SSO System eingetragen sind.
Theoretisch wäre es möglich den Teilnahme-Link nicht zu invalidieren um ihn zur Authentifizierung auf anderen Geräten zu nutzen. Dies würde aber die Sicherheit reduzieren und würde bei einem Leak dann auch zeigen wie die Person abgestimmt hat, der der Link gehört hat. Mich würde interessieren, ob das interessant für Dich (und auch andere) wäre. Dann könnte ich das als Feature Request mal ins nächste Planungsmeeting nehmen.
Hallo Markus! Vielen Dank für die schnelle Antwort!
Die Option des Verzichts auf die Invalidierung wäre definitiv interessant für uns. Es geht hier um keine hoch-Sicherheitsanwendung. In unserem Fall würde ich den Benutzer-Komfort tatsächlich der Sicherheit vorziehen.
Vielleicht als Vorschlag: biete doch einfach zusätzlich zum Link die Möglichkeit ein globales Kennwort für die Abstimmung zu hinterlegen, welches den abstimmenden mitgeteilt werden kann. Dieses zusammen mit den persönlichen Link gibt dann die möglichkeit das Voting bis zum Ende der Deadline immer wieder aufzurufen. Das wäre doch eine funktionelle Lösung 😀
Ein globales Kennwort ist bereits möglich zu hinterlegen. Für Dich ist es dann vielleicht erstmal die bessere Variante das Passwort zu setzen und auf die Option »Einladung erforderlich« zu verrichten.
Ich schlage das trotzdem als Feature vor und halte Dich hier auf dem Laufenden.
Das globale Kennwort schlug ich vor, da du das Thema Sicherheit im Zusammenhang mit dem individuellen Link erwähntest.
Für mich wäre das nicht entscheidend. Wichtig für uns wäre nach wie vor der einfache und wiederholte Zugriff auf die Abstimmung bis zum Ende der Deadline. Ohne diese Möglichkeit ist euer Tool leider nur bedingt für uns geeignet 🤷
Und ich hätte noch eine Möglichkeit, die zu erwägen wäre:
Ihr schafft einen festen Link für die Abstimmung. An der Abstimmung kann man durch Eingabe seines persönlichen Zugangscodes teilnehmen, den man dem Teilnehmer einfach per email oder WhatsApp senden kann, z.B. im Format GHZT-JKIU-LPLZ. Mit diesem Code kann sich der Teilnehmer immer wieder einloggen, bis die Deadline abgelaufen ist. Da gäbe es dann keine Sessions, die ablaufen oder links die ungültig werden 😀
Mit der Funktion »Einladung erforderlich« wird genau das gemacht, nur dass der Code am Link hängt. Wie der Code übertragen wird, ob durch den Link oder eine Eingabe, macht für die Umsetzung der Authentifizierung keinen Unterschied.
Im Grunde wäre das Verhalten dann wie ein unsicherer Login ohne der Möglichkeit eines Passwort-Resets und Ähnlichem. Da man keinen dazugehörigen Login wie E-Mail hat, müsste das Passwort möglichst lang sein um Brute Force Attacken stand zu halten (daher hängt bei uns der Code an der E-Mail). Und ganz allgemein (ob Link oder Code) würde dies Admins ermöglichen die Wahl im Namen der eingeladenen Personen zu manipulieren und auch deren Stimmen einzusehen. Letzteres ist natürlich nur für geheime Wahlen relevant.
Wie gesagt, ich bespreche das im nächsten Planning Meeting. Solange müsstest Du ein anderes Tool oder »Einladung und PollUnit Account erforderlich« nutzen.
Aber ein echter Account hat für Teilnehmende auch noch viele andere Vorteile 😉
Wir haben über das Thema gesprochen. Wir werden es so machen, dass der Einladungscode im Link verbleibt. Zusätzlich generieren wir ein Passwort, was sich die Besuchenden merken/aufschreiben müssen. Diese Passwort wird nur beim ersten Aufruf des Links angezeigt. Für einen zweiten Aufruf des Links (von einem anderen Gerät) muss das Passwort eingegeben werden. Somit bleibt die Wahl geheim und auch Admins können nicht über die Links die Stimmen von Personen einsehen.
Wenn eine E-Mail hinterlegt ist, wäre auch ein Passwort Reset realisierbar.
Das Ticket ist bei uns im Backlog recht weit oben gelandet. Das heißt, es wird vermutlich in relativ naher Zukunft umgesetzt, ist aber noch nicht fest eingeplant. Ich halte Dich hier auf dem Laufenden.
