| | W. Popken im Fenster
Selbstportrait 08/2004 | | | | |
30.03.2008
Captcha
Wissen Sie, was "Captcha" bedeutet? Ich weiß es auch nicht, aber immer mehr Internetpräsenzen machen Gebrauch davon, und vielleicht wird die Pferdezeitung auch bald dazu gezwungen sein.
Sie sind dieser neuen Geheimwaffe im Kampf gegen die Spammer sicherlich auch schon mehrfach begegnet und haben vielleicht schon unwillkürlich geflucht, wenn Sie sich sicher waren, die verschleierten Zeichen eindeutig erkannt und eingegeben zu haben und Ihnen trotzdem mitgeteilt wurde, daß die Eingabe ungültig war und Sie sich erneut mit dem Dummfug befassen mußten.
So ging es mir jedenfalls vor ein paar Tagen bei eBay, wo ich zum Absenden einer E-Mail zunächst ein Captcha bedienen mußte; erst beim dritten Mal hatte ich Erfolg. Das hat mich umso mehr gewundert, als ich bereits legitimiert war und deshalb als potentieller Spammer im Grunde nicht mehr in Frage kam. Aber wer weiß, mit welcher Kundschaft sich eBay herumschlagen muß? Noch merkwürdiger: Später kam diese Hürde dann nicht mehr. Üben die noch? Wissen die noch nicht, was sie wollen?
Completely Automated Public Turing test to tell Computers and Humans Apart
Das ist die Bedeutung für das Wort "Captcha", ein » Acronym für "Vollautomatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden". Dieser Begriff wurde laut Wikipedia erstmals im Jahre 2000 verwendet. Die damit bezeichnenden Techniken sollen sicherstellen, daß Formulare, die für Menschen gemacht sind, nicht vollautomatisch von Maschinen bedient werden.
Die Captchas, die mir bisher begegnet sind, arbeiten alle nach demselben Prinzip: Ziffern und Zeichen werden verzerrt und selbst für Menschen kaum leserlich dargestellt, so daß sie von Programmen mit vernünftigem Aufwand nicht entziffern werden können. Damit hofft man, das Problem endgültig gelöst zu haben. Das ist aber leider eine trügerische Hoffnung:
| Grundsätzlich ist jedes schwierige Problem der Künstlichen Intelligenz geeignet, für ein CAPTCHA verwendet zu werden. Die technische Eskalation bewirkt, dass die CAPTCHAs immer unleserlicher werden und daher langfristig keine Lösung darstellen. [...]
Mit zunehmender Verbreitung von CAPTCHA-geschützten Webseiten wurden Lösungen entwickelt, um diesen Schutz zu umgehen. Viele Implementierungen sind mit relativ geringem Aufwand auch für Maschinen lösbar. Für verbreitete Implementierungen wie die in der Forumsoftware phpBB verwendete existieren bereits Spambots, die die CAPTCHAs lesen und damit diesen Schutz umgehen können. Ein weiteres Beispiel ist das Umgehen von CAPTCHAs durch Spammer beim automatischen Anlegen von Google-Mail-Konten mit einer Erkennungsrate von 20 bis 30 Prozent.
Eine technisch einfache Möglichkeit, den CAPTCHA-Schutz zu umgehen, besteht darin, dass der Robot die eigentliche Erkennungsaufgabe an Menschen delegiert, alle anderen nötigen Schritte jedoch selbst durchführt. Ein Spammer richtete beispielsweise eine pornografische Website ein, um von den Besuchern dieser Website ein CAPTCHA lösen zu lassen, das aber eigentlich vom Anbieter eines E-Mail-Zugangs stammt. Unwissentlich lösten die Besucher der pornografischen Website für den Spammer die CAPTCHAs. Auch ein Trojaner der ein Striptease-Programm vorgaukelt und Captchas durch den Anwender lösen lässt, ist bekannt geworden.
» Captcha, dort auch Literaturhinweise | | |
Wahnsinn
Weit haben wir es gebracht! Das Internet schien einmal eine neue, interessante, heile Welt zu sein, aber mittlerweile ist klar, daß es dort genau so schmutzig, widerwärtig und gemein zugeht wie sonst in der Welt. Die anständigen, ehrlichen, gutmeinenden Mitmenschen leiden unter den Kriminellen, wobei zugegebenermaßen die Belästigung noch wesentlich geringer ist als etwa bei den Sicherheitskontrollen auf den Flughäfen. Sie darf aber keineswegs vernachlässigt werden:
| Da mittlerweile laut einer Hochrechnung der Carnegie Mellon University Internetnutzer weltweit pro Tag 150.000 Stunden damit verbringen CAPTCHAs einzugeben, werden Überlegungen angestellt, wie diese Zeit sinnvoll genutzt werden kann. Der Informatiker Luis von Ahn hat dazu ein System namens reCAPTCHA programmiert, das bei der Buch-Digitalisierung eingescannte Worte, die die Texterkennungssoftware nicht erkennt, durch die Eingabe von CAPTCHAs optimiert. Auf jedem Captcha sind zwei Wörter abgebildet: Eines, welches dem System bereits bekannt ist und bestätigt ist, das andere ist ein Wort aus einem Buch.
Inwiefern dadurch allerdings die (Lebens)zeit der Nutzer, die beim CAPTCHA lösen verschwendet wird, sinnvoller genutzt wird ist mehr als fraglich, da ein Nutzer nun zwei statt einem CAPTCHA zu lösen hat (das "echte", überprüfbare und ein weiteres, unbekanntes Wort). Mit diesem System würden also weiterhin 150.000 Stunden damit verbracht werden bereits bekannte CAPTCHAs zu lösen und dann noch einmal so viel Zeit um kostenlos für das Schrifterkennungsprojekt von reCAPTCHA zu arbeiten!
a.a.O. | | |
Die Belästigung hat in der Vergangenheit ständig zugenommen; es besteht kein Grund zu der Annahme, daß dieser Trend gestoppt werden kann. Im Gegenteil; beispielsweise erhalte ich trotz aller Maßnahmen zur automatischen Erkennung von Spam-E-Mails in den letzten Wochen zunehmend mehr Spam. Man darf gespannt sein, wie sich die Sache in den nächsten 10 oder 20 Jahren weiterentwickeln wird.
Betrüger
Wir hatten es auch in der Pferdezeitung bereits mehrfach mit Betrügern zu tun; dann war wieder für etwa ein Jahr relative Ruhe. In der letzten Woche hat es eine kleine Attacke gegeben, die sechs Leser betraf; die meisten werden inzwischen schon hinreichend sensibilisiert sein, um plumpe Versuche von vornherein zu erkennen. Außerdem hatten wir mehrere Angriffe, um unerwünschte Inhalte zu plazieren. Diese neuen Ansätze habe ich noch gar nicht durchschaut, aber das von mir entwickelte Abwehrsystem hat sie jedenfalls erkannt und abgewehrt. Immerhin wurden dadurch keine Leser belästigt.
Hoffentlich bleibt es so, hoffentlich müssen wir nicht zu stärkeren Maßnahmen, etwa Captchas greifen, denn letzten Endes würden ja alle darunter leiden. Aus diesem Grund hatte ich den einfachen Captcha-Mechanismus eingebaut, den ich vor einem Jahr eingebaut habe, nach ein paar Wochen wieder herausgenommen. So leide gewissermaßen nur ich, denn da es keine zuverlässige programmtechnische Erkennungsmöglichkeit gibt, legt mir mein Programm alle zweifelhaften Fälle per E-Mail auf den Tisch. Natürlich kann ich als Mensch auf den ersten Blick erkennen, ob es sich um Gutes oder Böses handelt, und gegebenenfalls entsprechend reagieren.
Merkwürdig, daß Maschinen enorme Probleme mit Dingen haben, die für uns Menschen überhaupt keine Schwierigkeit darstellen - und manchmal auch umgekehrt. Wir Menschen sind doch etwas ganz Besonderes, so gar nicht maschinenmäßig, obwohl manche Leute immer noch glauben, daß wir eigentlich nicht mehr als etwas kompliziertere Maschinen sind, und manche Menschen möchten sogar lieber eine Maschine sein - Andy Warhol zum Beispiel, aber der ist ja nun schon tot und sollte sich darüber keine Gedanken mehr machen müssen.
Übrigens sind Tiere auch mehr Menschen als Maschinen, denn einem Pferd machen Sie schon gar nichts vor. Und wenn Sie das Thema ein wenig vertiefen wollen, empfehle ich Ihnen den Mitschnitt eines Vortrags: » CAPTCHAs im Spannungsfeld zwischen Accessibility und Sicherheit. Höchst interessant! Es wird einem richtig unheimlich!
| | | Chefredakteur und Herausgeber | | | | |
|
› Abo 
› Pferdefreund! 
› Menü 
› Hilfe-FAQ 
› Newsletter 
› Bücher 
› Notizen 
› Presse 
› Termine › TV 
› voriges Editorial 
› Übersicht Editorials 
› nächstes Editorial 
› Pferdemarkt
› Anzeigenmarkt
› Messe
› Heute neu
Bildmaterial 
Informationen 
›Impressum
› Leserbrief
0049(0)5744-5115-74 
0049(0)5744-5115-75 
0049(0)160-795-7163 
ISIS GmbH & Pferdeverlag · Hauptstr. 13 · 32609 Hüllhorst 
