Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Die Sinnlosigkeit der „Captchas“

Dienstag, 11. März 2008, 12:44 Uhr

Dass so genannte „Captchas“, das sind kleine Grafiken mit einem vorsätzlich schwer lesbaren Text, die zum Zugriff auf Funktionen vom menschlichen Anwender abgeschrieben werden müssen, die Benutzbarkeit eines Webdienstes für Menschen deutlich verschlechtern, das weiß jeder, der schon einmal erlebt hat, dass so ein „Captcha“ dermaßen schwer zu lesen ist, dass man schließlich aufgibt. So etwas passiert mir zum Beispiel immer wieder bei den Kommentarfunktionen einiger Blogs, wo ich nach dem dritten Versuch klein beigebe.

Darüber hinaus verhindert man durch den Einsatz von „Captchas“ als Maßnahme gegen Spam, dass behinderte und blinde Menschen eine Website benutzen können. Das mag manchem Menschen gleichgültig sein, ich habe immer Wert auf barrierefreie Projekte gelegt. Wer einen Browser benutzt, der keine Grafiken darstellt oder eine reine Textversion der Website zur Verfügung stellt (und zum Beispiel vorliest), der kann nicht wissen, welcher Text in solchen vorsätzlich unleserlichen Grafiken steht. Die Bitte, diesen dann Text einzugeben, ist ein Ausschluss jener Menschen, die wegen körperlicher Einschränkungen nur den reinen Text der Website zur Verfügung haben. Mit einem etwas gröberen Wort könnte man auch von Diskriminierung sprechen, da eine solche Maßnahme einem Schild „Nicht für Blinde und schwer Behinderte“ gleichkommt. Was auf einer Parkbank als Ausfluss des faschistoiden Unmenschentums betrachtet würde, das ist im spamverseuchten Internet immer mehr zu einer Normalität geworden. Der hilflose Kampf gegen die tägliche Flut der Spam führt hier zu Zuständen, deren Unmenschlichkeit an bittere Zustände gemahnt. Wo die geballte Hirnlosigkeit täglicher Attacken auf Netzprojekte trifft, da werden die betroffenen Menschen leider leicht etwas gedankenlos.

Aber das ist noch nicht alles, was zu diesem Thema zu sagen wäre.

Denn die Captchas sind auch sinnlos als Kampfmittel gegen die Umwandlung des Internet zu einer Litfaßsäule für asoziale und kriminelle Angebote von Spammern. Natürlich ist es mit einem gewissen Aufwand möglich, die vorsätzlich schwer lesbaren Texte mit Hilfe eines Programmes zu entziffern und dabei eine so gute Quote zu erzielen, dass ein nennenswerter Anteil der Spam durchkommt.

Im Moment ist Googles Maildienst davon betroffen, dass Spammer die Captchas automatisch auswerten und offenbar genug Erfolg haben, dass sich dieser Aufwand lohnt, wie heise online heute meldet:

[…] Nach Angaben des Maildienstleisters MessageLabs liegt die Erkennungsrate der Captchas (Completely Automated Public Turing Test to Tell Computers and Humans Apart) durch die Spammer-Tools zwischen 20 und 30 Prozent. Damit lassen sich ausreichend viele Konten für den Versand von Spam-Mails anlegen.

Wer jetzt meint, dass sein Blog oder sein Forum keine so lohnende Angriffsfläche bildet, weil einfach nicht so eine große Wirkung wie mit dem Missbrauch eines Google-Dienstes zu erzielen sei; wer deshalb meint, dass diese „Captchas“ auch in Zukunft eine sinnvolle Maßnahe sein könnten, obwohl die Benutzung der Website für Menschen erschwert oder zum Teil auch unmöglich gemacht wird; der denke bitte noch einmal in Ruhe nach. Die meisten „Captchas“ in Blogs und Foren werden mithilfe spezieller Plugins eingebunden, die eine zum Teil recht breite Nutzergemeinschaft haben, so dass die Analyse des Verfahrens und der Angriff den Spammern durchaus lohnend erscheinen können. Die bloße Möglichkeit, dass man mit einer etwas aufwändigeren Programmierung eine sehr große Anzahl von bisher zu gut geschützten Websites für den Missbrauch als Spamfläche öffnen kann, wird genügeng kriminelle Energie entfachen, dass ein solcher Angriff auf gängige „Captchas“ irgendwann durchgeführt wird.

Und dann ist im Ergebnis die Benutzung der Site für Menschen erschwert, für Blinde und Behinderte sogar unmöglich gemacht; aber der Spammer kann dennoch beliebigen Missbrauch treiben.

Es wird also langsam Zeit, mit dieser Art des Spamschutzes aufzuhören, da er das Internet unzugänglicher macht und da überdem absehbar ist, dass er schon in Kürze (so in den nächsten 12 Monaten) gar kein Schutz mehr sein wird. Es gibt bessere Verfahren, die überdem den Vorteil haben, dass sie sich einem Nutzer nicht in den Weg stellen – ein gutes Beispiel sind die kleinen, textuellen Rechenaufgaben und Quizspiele, die gut konfigurierbar sind und für Menschen keine besondere Hürde darstellen. (Wer keine Blinden ausschließen möchte, sollte aber nicht gerade nach der Farbe des Himmels fragen, wie ich es vor einigen Wochen auf der Website eines Projektes für Blinde und schwer Sehbehinderte beim Kommentieren lesen musste.) Denn ein Mensch hat im Allgemeinen gewisse Informationen über die Beschaffenheit der Welt, die sich in einem Computerprogramm trotz des Versprechens „künstlicher Intelligenz“ immer noch nicht adäquat abbilden lässt.

Kurz: Hört damit auf, diese idiotischen und zunehmend wirkungsloseren „Captchas“ zu verwenden!

3 Kommentare für Die Sinnlosigkeit der „Captchas“

  1. Christian sagt:

    Rechenaufgaben oder Quizspiele sind nur eine andere Art von Captcha und unterscheiden sich prinzipiell nicht von Bildern. Man versucht lediglich, irgendetwas zu finden das für einen Algorithmus möglichst schwer, für den Menschen aber relativ einfach ist. Bilderkennung gehört dazu, bestimmte Verständnisfragen und Rechenaufgaben wohl auch. Aber sobald das großflächig eingesetzt wird, findet auch jemand ein Mittel dagegen. Meiner Ansicht nach ist die gesamte Idee der Captchas komplett gescheitert (bzw. war noch nie eine wirklich gute Idee).

  2. cassiel sagt:

    Was heisst gescheitert?
    Die Idee dass es die FUSSP gibt ist gescheitert. Wer meint mit einer Hürde, einem Filter sich des Spam-Problems entledigen zu können, der ist gescheitert.
    Es braucht immer einen mehrstufige Abwehr, am besten eine die keinen offensichtlichen Angriffspunkt bietet.
    In diesem Sinn ist eine trojanische Hürde, die scheinbar leicht zu überwinden ist, sogar hilfreich. Der Spammer glaubt sie überwunden zu haben und kommt trotzdem nicht an sein Ziel, weil die nachgeschalteten Hürden ihm das Leben schwer machen. Irgendwo muss sich der Spammer eben immer als Spammer verraten, sonst wäre er kein Spammer.

    Das Prinzip der Rückverlagerung des Aufwandes hin zu den Spammern ist schon richtig. Was für den Einzelnen kein großer Aufwand ist, wird beim Spammer zu einem enormen Aufwand.

    Leider wird dieses Konzept häufig höchst unintelligent umgesetzt, dass es dann die falschen trifft. „Der September der nie endete“ hat eben auch schon lange die Admin-Ebene erreicht und ist nicht mehr auf die normalen Internet-Nutzer beschränkt: nutzerfeindliche Captchas sind nur eins.

    BTW es gibt übrigens auch ASCII-Art Captchas und die sollten für Lynx-Nutzer kein Problem sein.

  3. […] dumme, hirntote Quälerei. Auf der anderen Seite helfen sie nur bedingt gegen Spam, und gerade die häufig eingesetzte CAPTCHAs wie reCAPTCHA von Google stehen unter ständigem Beschuss von Spamm…. Es gibt bessere Vorgehensweisen gegen die Spam, die sich normalen Menschen nicht in den Weg […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert