Seite 3: Die richtige Lösung

Inhaltsverzeichnis

Warum jede Lösung richtig ist

Ein weiteres Verfahren namens Anti-Captcha geht sogar noch einen Schritt weiter in Richtung Unsicherheit: Statt der Lösung soll man einen beliebigen anderen Text eingeben. Dies hilft vielleicht gegen Bots, die zufällig auf das verwendete Verfahren trainiert sind, weil sie fälschlicherweise den Code richtig eingeben. Allerdings öffnet es Tür und Tor für falsch programmierte, schlecht arbeitende und überhaupt nicht trainierte Bots. Denn statt einer gelten unendlich viele Lösungen. Die Hauptmotivation ist hier, die Hürde für den Benutzer niedrig zu halten.

Die Netbank sichert den Zugang zu Onlinekonten auch durch ein visuelles Captcha. Um Menschen mit Sehbehinderungen nicht auszuschließen, bietet sie ein auditives Captcha (oder Soundcha) an, das die Ziffern einzeln mit großen Pausen "vorliest". Das eröffnet jedoch eine einfache Angriffsmöglichkeit, da der Vorrat an Tonschnipseln auf zehn begrenzt ist und sie sich durch die Pausen und die deutliche Aussprache gut voneinander unterscheiden lassen. Eine Verzerrung, wie früher bei Hotmail, würde wiederum die Barriere für Menschen mit schlechtem Hör- und Sehvermögen erhöhen. Zudem setzen Soundchas zu viel voraus: Der Benutzer darf sich nicht in einer lauten Umgebung befinden oder in einer, die das Abspielen von Geräuschen verbietet, er muss mit Sprache und Dialekt des Sprechers vertraut sein, eine funktionsfähige Soundkarte besitzen und sein Betriebssystem muss das verwendete Audioformat wiedergeben können.

Bereits Ende 2005 veröffentlichte das World Wide Web Consortium einen Artikel, der logische Puzzles, Nutzungsbeschränkungen und heuristische Tests vorschlug. Logische Puzzles sind zum Beispiel die (vermeintlich) leichten Fragen "Was ergibt 1 + 1?" oder "Welches Tier macht 'miau'?". Die erste ist jedoch ziemlich gut maschinenles- und -lösbar, und bei der zweiten ergeben sich andere Zweifel: Was soll mit Eingaben wie "katse" passieren? Ist "Kater" ebenfalls richtig? Versteht der Benutzer die Frage noch, wenn sie auf Englisch gestellt wird? Sind dann Eingaben wie "cat", "chat" und "felino" gültig? Außerdem bieten solche Puzzles immer nur einen begrenzten Fragenschatz und verletzen damit ebenfalls die Bedingung, dass sich neue Frage-Antwort-Kombinationen erzeugen lassen. Bei mathematischen Aufgaben ist dies nicht so, allerdings könnten Rechnungen der Art "Bilden Sie die Quadratwurzel aus der achten Potenz vom Zehner-Logarithmus von einhundert" Benutzer vergraulen.