Was kommt nach CAPTCHAs?

Do U Yiyip 2?

Wir alle kennen CAPTCHAs: diese kleinen Bildchen, auf denen besoffene Buchstaben rumtorkeln, oft vor wirrem Krakel-Hintergrund. Ursprünglich eingeführt wurden sie, weil erstens Kommentar-Spam überhand nahm (das ist, wenn irgendwelche Foren automatisiert mit Links auf Pornoseiten, zu Casinos oder wohin auch immer zugemüllt werden) und zweitens Spam-Bots gerne die die Gratis-Mailaccounts von Google-Mail oder von Yahoo-Mail benutzen, um die Mailboxen der ganzen Welt zuzumüllen. Und so ein kleines Bildchen mit besoffenen Buchstaben ist für Menschen noch recht gut erkennbar, Maschinen haben aber größere Probleme.

Wo zum Teufel lebt das Dazongs-Gnu?

Als mir Captchas das erste Mal begegnet sind, habe ich, daran kann ich mich erinnern, die Idee zuerst toll gefunden. Dann ist mir (worauf man nicht alles achtet… Hallo, Reste des LN-NV-Teams!) die fehlende Barrierefreiheit aufgefallen: alle Blinden sind schonmal gekniffen. Dann habe ich (Hallo, ehemalige CLK-Mitarbeiter!) gesehen, dass dieser Test mit neuronalen Netzen recht einfach auszuhebeln sein müsste, besonders, wenn man das Programm zu Erzeugung dieser Dinger zur Verfügung hat: links werden automatisch Tausende von Captchas erzeugt, die rechts ein Backpropagation-Netz trainieren.

Diese automatischen Captcha-Killer gibt es mittlerweile schon lange, und sie haben recht gute Trefferquoten. Wenn die Spambots also 100 Anträge auf Gratis-Mailaccounts gestellt haben, dann hatten sie mit diesen Captcha-Lösungsalgorithmen in sowas wie 90 Prozent der Fälle Erfolg. Damit hat natürlich jeder Gratismailanbieter ein Problem, und so setzte ein Wettrüsten von Captcha-Erstellern und Captcha-Lösern ein.

Das ist alles nicht so richtig überraschend.

Worauf ich Geek natürlich nicht gekommen bin, ist, dass man viel billiger, viel sicherer und eigentlich unkonterbar Menschen einsetzen kann, um Captchas zu lösen. Man füllt also automatisch Tausenden von Forumskommentaren oder Mailaccount-Anträgen aus, und wenn es ans Abschicken der Kommentare oder Anträge geht, zeigt man die Captcha-Bildchen einem Menschen und sagt: „Ach übrigens, was steht eigentlich hier?“ Als ich davon las, dass es Pornoseiten gibt, bei denen man Nacktbilder immer nur nach Eingabe eines Captchas zu sehen kriegt (das natürlich im Original von Google-Mail, Yahoo etc. kommt), habe ich erstmal laut gelacht.

Aber als ich gelesen habe, dass es in Indien mittlerweile einen ganzen Industriezweig gibt, der Captchas en gros löst, für 2 Dollar pro 1000 Stück, da habe ich nur noch gestaunt. Für solche Beträge macht sich doch niemand mehr die Mühe, sein Neuronales Netz auf dem Laufenden zu halten.

Jetzt ist doch eigentlich der Punkt erreicht,  wo Captchas tot sind, oder? Denn für Menschen muss sowas ja immer lösbar sein, sonst hat es seinen Sinn verfehlt. Also bleibt eigentlich nur noch, die Anträge für Gratismailaccounts per Papierpost zu beantworten, was zwar um einige Größenordnungen teurer ist, die automatische Massen-Account-Erstellung aber auch um ein paar Größenordnungen ausbremsen dürfte.

Und für Forenkommentare hat es sich anscheinend vorläufig bewährt, auf der Kommentarschreibseite die Mailadresse nicht nur einmal anzufordern, sondern ein zweites Feld zu verstecken, wo man seine Mailadresse angeben soll. Wenn man da ein Bild drüberlegt oder das anderweitig unsichtbar macht, dann füllt ein Mensch das nie aus, aber der Spambot macht das fröhlich und ist darüber erkennbar.

Zumindest funktioniert das bis zur nächsten Drehung der Rüstungsspirale…