Internetagentur für Webdesign, Webentwicklung und Onlinemarketing

Donnerstag, 8. August 2013

Abschaffung von CAPTCHAs gefordert

Australische Behindertenorganisationen fordern, im Internet keine CAPTCHAs mehr einzusetzen, da sie für Sehbehinderte und geistig Behinderte eine Barriere darstellen. Doch was sind die Alternativen?

CAPTCHA steht für „Completely Automated Public Turing test to Tell Computers and Humans Apart“. Websites mit Inhalten, die für Aggregatoren interessant sind (wie Reise- oder Veranstaltungsportale), oder bestimmte Dienste anbieten (Webmail, Blogs, Foren oder Gewinnspiele), haben verschiedene Maßnahmen ergriffen, um zu verhindern, dass sog. Web-Robots deren Dienste automatisiert nutzen oder Inhalte abgreifen. Der verbreitetste Lösungsansatz hierfür ist es, in Registrierungsformularen zufällige, meist schlecht lesbare oder verzerrte Zeichen als Bild zu zeigen, die der Nutzer in ein entsprechendes Formularfeld eingeben soll.

Dieses Verfahren stellt jedoch nicht nur für Computerprogramme eine Barriere dar, sondern ebenso für Sehbehinderte oder geistig Behinderte. Vertreter australischer Behindertenorganisationen haben deshalb eine Petition bei change.org angelegt, in welcher bekannte Internetunternehmen dazu aufgefordert werden, auf den Einsatz von CAPTCHAs zu verzichten.

Auch das W3C kritisiert, dass ein solches System leicht überlistet werden kann und somit keine wirksame Sicherheit für Website-Betreiber darstellt. Zum Beispiel können Spammer Programme einsetzen, die erzeugte CAPTCHA-Grafiken aus Registrierungsformularen ausleiten und nacheinander natürlichen Personen zeigen, die ganz leicht hunderte solcher CAPTCHAs binnen einer Stunde lösen können. Was sich zunächst abwegig und paranoid anhören mag, wird jedoch bereits von einschlägigen Unternehmen im großen Stil frei im Internet angeboten.

Doch was können Website-Betreiber anstelle von CAPTCHAs unternehmen, um ihre Dienste nur natürlichen Personen anzubieten und Spammer oder Web-Robots „draußen“ zu halten? Der Einsatz nicht-interaktiver Systeme wie Spamfilter, Heuristik und IP-basierter Blacklists ist für Menschen zwar barrierefrei, „False-Positives“ können damit jedoch nicht zu 100% ausgeschlossen werden, sodass in bestimmten Fällen auch natürlichen Personen der Zugang zu einem Dienst verweigert wird. Auch „barriereärmere“ CAPTCHA-Varianten wie Logik-Puzzles oder Audio-CAPTCHAs ändern nichts an der grundsätzlichen Problematik, dass sie von Programmen ausgeleitet und dann natürlichen Personen zur Lösung wiedergegeben werden.

Wirkungsvoller ist es, die Verifikation einer natürlichen Person über einen vom Internet unabhängigen Kommunikationskanal zu realisieren. So versendet Google beispielsweise während der Registrierung für seinen kostenlosen E-Mail-Dienst „GMail“ SMS-Nachrichten an die vom Nutzer angegebene Handynummer mit einem Bestätigungscode, den dieser dann nur ablesen und in einem Formularfeld angeben muss. Diese SMS „abzufangen“ und Programm-gesteuert auszuleiten ist so gut wie unmöglich (bzw. für jede Benutzer-Registrierung mit immens hohem Aufwand verbunden – so hoch, dass er sich für die meisten Spammer und Web-Robots nicht lohnt). Ganz ähnlich funktioniert Telify, das sich nicht nur zur Verifizierung von Telefonnummern eignet, sondern auch als CAPTCHA-Ersatz mit wenig Aufwand (über einen SOAP-Webservice) in alle möglichen Registrierungs- oder Kommentarformulare integrieren lässt. Hiermit wird an eine vom Nutzer zuvor angegebene Telefonnummer ein Code per SMS versendet oder per Anruf vorgelesen. Trägt der Nutzer diesen Code in das Formular ein, ist zum einen sichergestellt, dass es sich beim Website-Besucher um eine natürliche Person handelt. Zum anderen ist rechtssicher nachweisbar, dass die im Formular angegebene Person auch unter der angegebenen Telefonnummer erreichbar ist.

Erfahren Sie, wie die Telefon-Verifizierung mit Telify funktioniert und wofür es außerdem noch alles eingesetzt werden kann.


Über den Autor

Christian Bartels arbeitet bereits seit 1999 als Webdesigner. Nach seiner Ausbildung zum Mediengestalter für Digital- und Printmedien arbeitete er bei einer führenden Agentur für Direktmarketing und entwickelte für zahlreiche renommierte Kunden erfolgreiche Websites, Internet-Anwendungen und Kampagnen zur Gewinnung neuer Kunden und Interessenten.


0 Kommentare

Kommentar hinzufügen