Webtechnik

Captchas - diskriminierender Buchstabensalat

04. September 2009 von Mario

Auf vielen Webseiten finden sie mittlerweile ihren Platz und helfen im Kampf gegen Spam. CAPTCHA Systeme können von automatischen Scripts nicht gelesen werden und vermeiden so automatisch ausgefüllte Formulare.
Das können Kontaktformulare, Loginsysteme oder ganz andere Formulare sein. Im Kampf gegen Spam sind sie nicht mehr wegzudenken.
Leider haben diese Systeme ganz entscheidende Nachteile. Darum sollte man sich vor dem Einsatz fragen, ob das CAPTCHA wirklich notwendig ist.

Was ist CAPTCHA?

CAPTCHA ist eine Abkürzung und steht für Completely Automated Public Turing test to tell Computers and Humans Apart. Zu deutsch: Vollautomatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden.
Captcha Systeme sollen also testen, ob die Eingaben von einem Menschen oder von einem automatischen Script gemacht wurden. Dieser Test wird durchgeführt, indem dem Benutzer eine Aufgabe gestellt wird. Die Aufgabe kann eine einfache Rechenaufgabe oder die Eingabe von einem Buchstaben- und Zahlencode sein. Dabei ist die Aufgabe an sich in einem Bild oder in einer Audidatei gespeichert.

Die Idee hinter dem System

Die ursprüngliche Idee hinter dem Captcha System ist, dass Automaten, sprich Computer, bisher keine kontrastarmen Bilder auslesen können. Darum sind die Captchabilder oft mit kontrastreichen Linien durchzogen, um den Scripten das erkennen der wirklichen Zeichen zu erschweren.
So wird der Spam, der über Formulare kommt vermieden, denn spätestens bei der Captcha Codeeingabe scheitern die "Automaten". Spam, der über öffentliche Email Adressen kommt, wird dadurch nicht verhindert.
Doch da auch die Erkennungstechnik immer besser wird, werden viele Captchas immer unleserlicher für den Menschen. Wir stoßen hier also schon auf die ersten Probleme.

Probleme mit dem Captcha

Viel Kritik hagelt auf die Captchas nieder, da sie alles andere als Barrierefrei sind. Sehbehinderte Menschen können die grafischen Captchas nicht lösen, Hörbehinderte die Audiocaptchas nicht und Taubblinde haben überhaupt keine Möglichkeit, die Captchas zu lösen. Diese Menschen nutzen textbasierte Browser und bekommen keine Bilder angezeigt oder Sounds zu hören. Für diese Fälle, bietet es sich an, einfache Fragen zu stellen. Etwa "Wie nennt man ein Mobiltelefon?". Die Antwort wäre hier "Handy". Doch auch hier gibt es wieder gleich mehrere Probleme. Menschen, die der Sprache im Land, in dem sie surfen, nicht mächtig sind, können diese Frage nicht beantworten. Außerdem müsste der Fragenkatalog immer erweitert und angepasst werden, da Scripts diese Fragen mit den dazu gehörigen Antworten speichern können.
Man müsste quasi den Besucher fragen, welche Sprache er möchte, dann die Captcha Abfrage mit dem Fragenkatalog starten. Dabei müssen nahezu täglich neue Frage-Antwort Kombinationen eingepflegt werden. Ein Aufwand, der keinesfalls verhältnismäßig ist. Außerdem kann es durchaus sein, dass der Mensch, die Frage aufgrund seiner Bildung oder Erfahrung nicht beantworten kann.

Fazit

Wie man also eindrücklich sieht, ist es alles andere als leicht ein wirklich sicheres und gleichzeitig barrierefreies Captcha System zu entwickeln. Ich selbst setze auch visuelle Captchas ein und muss sagen, dass ich damit in einem Gewissenskonflikt stecke. Schließlich möchte ich den ohnehin benachteiligten Menschen nicht noch zusätzlich Steine in den Weg legen.
Was mich, zumindest auf dieser Seite beruhigt, ist die Argumentation: Mein Blog wird von Webdesignern und Webdesigninteressierten gelesen. Diese sind auf keinen Fall blind.
Auf meiner neuen Geschäftswebsite, die übrigens bald online geht, setze ich keine Captchas ein, um wirklich jedem die Nutzung der Seite so angenehm wie möglich zu machen.
Sehr interessant finde ich den Ansatz des Projekts "reCaptcha". Dort werden Worte, die bei der Digitalisierung von Büchern nicht erkannt worden sind, als Captcha verwendet. Wenn der Benutzer sie erkannt hat, gehen Sie an die Datenbank und helfen somit, das Buch zu vervollständigen. Sicher sind die Captchas auch. Wenn selbst die modernste Technik das Wort nicht erkennt, ist es schließlich schwer maschinell leserlich. Ebenso bietet es die audio Alternative zum visuellen Captcha. Es ist also nahezu barrierefrei.

Was haltet ihr von Captchas? Setzt ihr sie ein und wenn ja wo? Ich freue mich auf eure Kommentare!