Österreicher entwickeln datenschutzfreundliches Captcha

Captchas sind heute ein fester Bestandteil des Internets. Ihre Aufgabe ist es, sicherzustellen, dass Formulare oder Webseiten nicht von Bots geflutet bzw. in die Knie gezwungen werden. 

Ein beliebter Captcha-Anbieter ist reCAPTCHA, das seit 2009 in Besitz von Google ist. Nutzer*innen müssen dabei oft Verkehrssituationen richtig einschätzen. Etwa auf einem Bild eine Ampel oder ein Fahrzeug identifizieren. Diese Daten werden höchstwahrscheinlich dazu verwendet, selbstfahrende Autos zu trainieren. Der Einsatz von Googles reCAPTCHA sorgt auch regelmäßig für Datenschutzbedenken. Dessen Einsatz auf Online-Portalen zur Voranmeldung für die Corona-Schutzimpfung wurde etwa kritisiert. 

Mit Captcha.eu wird in Österreich eine datenschutzfreundliche Alternative entwickelt. Laut den Betreibern werden keinerlei Nutzerdaten erhoben und es werden keine Cookies gesetzt.

Unsichtbar

Das System setzt auf eine unsichtbare Kontrolle im Hintergrund. Dabei wird Nutzer*innenverhalten analysiert, um so zu erkennen, ob es sich um menschlichen Zugriff oder um einen Bot handelt. Ähnliche Technologie kommt auch bei Googles reCAPTCHA v3 zum Einsatz. Es müssen dabei also keine Rätsel gelöst oder Bilder richtig verschlagwortet werden.

Die Betreiber des österreichischen Captcha.eu versichern, dass ihre Lösung vollständig DSGVO-konform ist. Die Server von Captcha.eu stehen in Österreich, jedoch wird der Datenverkehr über ein Content Delivery Network (CDN) global verteilt. Wahlweise ist es aber auch möglich auszuwählen, dass der gesamte Datenverkehr innerhalb Österreichs bleibt (“100% AT-Network-Path”). Gerade für datenschutzsensible Anwendungen könnte das vorteilhaft sein. 

Das österreichische Unternehmen bietet verschiedene Abos ab knapp 100 Euro pro Jahr für unterschiedliche Einsatzgebiete an. Forscher*innen oder Student*innen können sich außerdem für eine kostenlose Nutzung via Stipendium bewerben.