Captchas gehen vor die Hunde (und Katzen)

Allgemein

Viele Sites, darunter auch diese, nutzen sie zur Abwehr von Kommentarspam und dergleichen. Doch Captchas sind auch für Menschen mit aktiven Sinnen immer schwerer zu entziffern. Microsoft verspricht tierische Abhilfe.

Sie kommen immer dann zum Einsatz, wenn online zu prüfen ist, ob die Eingabe durch einen Menschen erfolgt – oder durch ein Programm, das von trickreichen Menschen programmiert wurde. Doch die Programme werden raffinierter, und so müssen auch die Captcha-Techniken aufgerüstet werden. Die Erkennung und Eingabe klappt daher oft erst beim x-ten Versuch, und das nervt.

Sie wurden im Auftrag von Yahoo an der Carnegie Mellon University entwickelt. Die Forscher dachten sich Aufgaben aus, von denen sie wussten, dass moderne Computer sie nicht lösen konnten. Sie nannten sie Completely Automated Public Turing Test To Tell Computers and Humans Apart, kurz gesagt Captcha. Mit Turing erwiesen sie dem Computerpionier Alan Turing die Ehre, nach dem auch der Turing-Test benannt ist.

Damit ging es ein paar Jahre lang gut, so umständlich die Prozedur auch manchmal war. Es funktioniert jedoch immer weniger gut, und daran sind Leute wie der 25-jährige Ukrainer Aleksey Kolupaev schuld. Seine Software hilft, die Captchas von Internet-Firmen wie Paypal und MySpace zu knacken, indem sie die Bilder analysiert, um die Buchstaben und Zeichen aus dem verwirrenden Hintergrund zu lösen. Er arbeitet sowohl für seriöse Firmen, die ihre eigene Sicherheit testen wollen, als auch für Spammer, die mit ihren Bots in Websites eindringen wollen. Das kostet je Auftrag zwischen 100 und 5000 $. Er hat dabei einen klaren Vorteil:

„Nichts ist unknackbar, und jedes System hat seine eigene Schwäche. Wenn man ein Programm entwickeln kann, das nur eines aus hundert Bildern erkennt, dann ist es schon kein Problem mehr. Man greift die Seite einfach hundertmal an, und man ist drin.“

Zahlreiche Firmen sind daher auf der Suche nach neuen, benutzerfreundlicheren Bilderrätseln. Eine Möglichkeit ist es, die Einschränkung auf 26 Buchstaben und 9 Ziffern aufzugeben. Einen durchaus originellen Weg verfolgen dabei Forscher von Microsoft.

Ihr alternatives Chaptcha zeigt dem Internet-Benutzer die Bilder von neun Haustieren und fordert sie auf, nur die Katzen oder die Hunde auszuwählen. Hört sich ungemein simpel an, und sollte es für Menschen auch sein. Für Software hingegen ist es richtig schwierig, erklärt John Douceur:

„Computer scheitern durch all die Fotos aus verschiedenen Blickwinkeln, mit verschiedenen Lichtbedingungen und Hintergründen sowie den Tieren in verschiedenen Positionen.“

Das Projekt nennt sich Animal Species Image Recognition for Restricting Access (Asirra). Und jetzt kommt das Gute im Menschen: Die verwendeten Bilder kommen von Petfinder.com, einer Site, die neue Besitzer für Tiere sucht, die ihr Heim verloren haben. Und wer sich beim Captcha-Raten in eines der Tiere verliebt, nimmt es vielleicht später bei sich auf. Praktisch ist außerdem, dass sich in der Petfinder-Datenbank bereits zwei Millionen Bilder befinden. Diese große Vielfalt von Bildern erhöht die Sicherheit des Verfahrens erheblich gegenüber früheren Bilderrätseln.

Andere Firmen wollen noch nicht viel über kommende Captcha-Techniken verraten, an denen sie arbeiten. Paypal verrät zumindest, dass es ebenfalls auf einfache Bilderrätsel hinausläuft Die Benutzer bekommen beispielsweise einen Salatkopf, einem Baum und einen Wal gezeigt – und müssen dann den Salat identifizieren.

Und wenn die Anti-Captcha-Programme sich eines Tages auch darauf zunehmend einstellen, wird es dann wieder deutlich schwieriger werden? Kommt es zu kniffligen Bilderrätseln von der Art, bei der es sieben verborgene Unterschiede zwischen zwei Bildern zu finden und zu benennen gilt?

(bk)

Captcha, Spambots und die INQ-Server

New York Times

Asirra

Petfinder