Wie sicher sind CAPTCHAs wirklich?

Dank eines Add-ons von Webvisum für den Firefox 3.0 können nun auch blinde und stark sehbehinderte Menschen endlich CAPTCHAs entziffern.

Ärger mit Captcha
BIZEPS / BilderBox.com

CAPTCHAs (Completely Automated Public Turing-Test to Tell Computers and Humans Apart) stellen für blinde und sehbehinderte Surfer eine Barriere dar. Sie sind aber auch bei Webdesignern längst nicht unumstritten.

Dank eines Add-ons von Webvisum für den Firefox 3.0 können nun auch blinde und stark sehbehinderte Menschen endlich CAPTCHAs entziffern. Kein Zweifel, das Add-on leistet gute Dienste – und das nicht nur bei der Entschlüsselung von CAPTCHAs. Es stellt auch eine Reihe weiterer sehr nützlicher Features zur Verfügung. Ich teile daher die positive Beurteilung durch Selamet Aydogdu durchaus.

Wie viele Personen des in Frage kommenden Nutzerkreises davon profitieren (könnten), mag vorerst unberücksichtigt bleiben. Die Voraussetzungen sind: Firefox 3.0 + Jaws 9.0 (Auch andere Screen Reader erlauben die Nutzung, geben aber meist die Meldungsfenster nicht ausreichend wieder.) + Add-on von Webvisum

Maschine versus Mensch

Die Tests, die ich mit Hilfe von Webvisum bisher durchgeführt habe, überzeugen durchaus – und nicht nur dort, wo CAPTCHAs für das menschliche Auge ohne besondere Anstrengung treffsicher gelöst werden können.

Ein interessantes Ergebnis erbrachte ein Test des CAPTCHAs auf Youtube mit einer Testperson ohne jegliche Seheinschränkung mit durchschnittlicher PC-Ausstattung, ohne besondere Einstellungen: Zehn nacheinander angeforderte Images wurden von Webvisum korrekt erkannt, soweit man dies aufgrund der Verunsicherung der Testperson in zwei Fällen (Buchstabe d) sagen kann.

Sogar auf sicheren Seiten, zum Beispiel bei vodafone, hat die Entschlüsselung funktioniert.

Das Ende der Ära CAPTCHA?

Des einen Freud, des andren Leid, heißt es so schön. Was blinde Menschen einerseits erfreut zur Kenntnis nehmen, sollte andererseits selbst die kreativsten Schöpfer von CAPTCHAs stark beunruhigen. Sie stehen sicher vor einem ernst zu nehmenden Problem. Schließlich beweist der so nützliche Dienst, dass Maschinen durchaus rasch und problemlos in der Lage sind, unter bestimmten Voraussetzungen mit den kleinen Bildchen fertig zu werden.

Damit ist nun auch für die Allgemeinheit eindeutig nachvollziehbar, was längst fest steht: Maschinen können CAPTCHAs mitunter effizienter lösen, als es Menschen vermögen – aber lesen Sie selbst.

Dies ist umso beunruhigender, als es die eigentliche Absicht von CAPTCHAs ad absurdum führt, nämlich gezielt und zum Nutzen der Menschen zwischen Maschine und Mensch zu unterscheiden.

Seltsame Auswüchse

Findige Köpfe haben dies längst erkannt und immer schwieriger entzifferbare Modelle ersonnen. Darunter auch welche, an denen die meisten Menschen vermutlich scheitern, die für Maschinen mit klugem Pattern Matching (Mustervergleich) aber lösbar sein dürften. Ein solches Beispiel finden Sie bei BIZEPS: Bitte alle Buchstaben mit einer Katze eingeben.

Sicher vor wem?

Wenn also, wie in den aufgeführten Beispielen, Maschinen CAPTCHAs nachweislich besser entziffern können als Menschen, dann geht die Ära CAPTCHA vermutlich bald zu Ende.

Die Ära Web 2.0 braucht jedenfalls eindeutig effizientere und vor allem deutlich menschengerechtere Sicherheitstechniken. Angesichts der rasanten Entwicklung neuer Techniken kann das doch nicht so schwierig sein.

Hier beginnt der Werbebereich Hier endet der Werbebereich
Hier beginnt der Werbebereich Hier endet der Werbebereich