Neues reCAPTCHA erschwert Google-freie Android-Nutzung
Googles neues reCAPTCHA-System erfordert bei Android-Systemen Play-Dienste. Das könnte für google-freie Varianten zum Problem werden.
(Bild: Ascannio/Shutterstock.com)
Für Nutzer Google-freier Android-Versionen könnten reCAPTCHAs künftig zum Problem werden. Betreiber Google stellt das System um: Zum Schutz gegen KI-Bots sollen in bestimmten Fällen QR-Codes die Bilderrätsel ersetzen, vor denen Internetnutzer bislang häufig stehen, wenn sie sich auf einer Website als Menschen verifizieren sollen. Unter Android erfordern die neuen QR-Code-reCAPTCHAs Google-Play-Dienste – die gibt es regulär nur in der von Google bereitgestellten, offiziellen Android-Version.
Die Neuerung ist Teil von Googles neuer Plattform „Google Cloud Fraud Defense“, die der Konzern im April vorstellte und als „nächste Evolution“ seiner Recaptcha-Technologie bezeichnet. Die Plattform soll nicht mehr nur menschliche Nutzer von klassischen Bots unterscheiden, sondern auch KI-Agenten erfassen. Neben einem Dashboard für Agententraffic, einer Richtlinien-Engine und neuen Kommunikationsprotokollen führt der Konzern auch Änderungen bei den altbekannten Bilderrätseln ein: Bei verdächtigen Vorgängen, etwa einer riskanten Bestellung, werden künftig QR-Codes angezeigt, die mit dem Smartphone gescannt werden müssen.
Google-Play-Dienste erforderlich
Bei Android-Geräten müssen dafür laut einer Supportseite allerdings Google-Play-Dienste installiert sein. Das kann für Nutzer von Google-freien Android-Versionen zum Problem werden, denn hier sind die proprietären Google-Dienste nicht vorhanden. Auffällig ist, dass die Seite schon lange vor der Präsentation von Google Cloud Fraud Defense online war. Das Portal Piunikaweb machte darauf aufmerksam, dass sie schon seit mindestens Oktober 2025 im Internet Archive zu finden ist. Google dürfte also bereits wesentlich länger im Hintergrund an der Neuerung gearbeitet haben.
Die Google-Play-Dienste stehen schon länger für ihre Übermittlung von Telemetrie-Daten an Google in der Kritik, denn Nutzer können die Datenübermittlung nicht richtig einschränken. Eine Alternative sind Google-freie Android-Systeme, etwa /e/OS oder LineageOS. Allerdings laufen viele Apps ohne die Google-Play-Dienste nicht richtig, denn über die Jahre hat Google mehr und mehr grundlegende Funktionalitäten vom eigentlich quelloffenen Android-Betriebssystem in seine proprietären Google-Dienste verlagert. Eine möglicher Workaround sind die microG-Dienste, die die Funktionen und APIs der Google Play Dienste nachempfinden. Auch wenn es deutlich eingeschränkter passiert, kommunizieren diese Dienste allerdings mit den Google-Servern. Zudem erfordert microG Signature-Spoofing, was zu einem Sicherheitsrisiko werden kann.
Videos by heise
/e/OS kommt standardmäßig mit microG, die Macher wollen einen Kompromiss zwischen Sicherheit und Privatsphäre ermöglichen und setzen auf eine kontrollierte Implementierung. Die Macher von LineageOS lehnen diesen Schritt wegen des Signature Spoofings ab, hier kann microG aber nachinstalliert oder gleich der inoffizielle Fork „LineageOS for microG“ genutzt werden.
(nen)
