Optische Verschleierung: Kurze Nachrichten als Captcha-Bild verschicken
Der Verein Digitalcourage bietet eine neue Verschleierungsmethode an. Kurze Inhalte lassen sich als Captcha-Bild darstellen und als Datei verschicken.
Als Mittel gegen die automatisierte Ausforschung von Inhalten hat der Verein Digitalcourage zusammen mit dem Blog The Digital Native das Projekt Privacy Captcha gestartet. Auf der Website https://privacy-captcha.com könne ab sofort ein kurzer freier Text eingegeben werden, der anschließend in eine verzerrt zu lesende Bilddatei umgewandelt werde, teilte der Verein am Freitag mit. Diese Bilddatei könne dann per E-Mail, Twitter, Facebook oder anderen Diensten verschickt werden, ohne dass automatisierte Verfahren die Textinhalte auswerten könnten.
Die Seite bietet das generierte Bild im PNG-Format zum Download an und liefert zudem einen Link, über den der Text verschickt werden kann. Dieser Link wird allerdings nach zehn Minuten wieder gelöscht, so dass dauerhaft keine Daten auf der Seite gespeichert werden.
"Sand ins Getriebe werfen"
Der Verein räumte auf Nachfrage von Golem.de ein, dass die Captcha-Bilder keinen sicheren Schutz vor Ausspähung böten. Ziel sei es, mit kleinen Projekten das permanente Ausspähen von Informationen ein wenig aufwendiger zu machen. "Je mehr wir Dinge nutzen, die es ein bisschen schwieriger machen, alles mitzuschnorcheln, desto mehr werfen wir Sand ins Getriebe des schön geölten Überwachungsapparats", sagte Leena Simon von Digitalcourage. Es gehe nicht darum, ein falsches Gefühl von Sicherheit zu erzeugen. Auch sollten die Nutzer nicht glauben, dass es nicht möglich wäre, die Bilddateien auszuspähen. In einem Blogbeitrag empfiehlt der Verein daher den Einsatz von Ende-zu-Ende-Verschlüsselung für eine wirklich sichere Kommunikation.
Inwieweit Geheimdienste auch Bilddateien automatisiert nach Informationen durchsuchen, ist unklar. Allerdings geht es bei der Aktion auch darum, den Firmen das Datensammeln zu erschweren. Dass sich die gängigen Captcha-Abfragen mit Bilderkennungssoftware inzwischen umgehen lassen, hat der Suchmaschinenkonzern Google inzwischen gezeigt. Für die Analyse seiner Streetview-Aufnahmen hat Google einen Algorithmus zum Erkennen von Hausnummern entwickelt, mit dem sein eigenes Anti-Spam-Programm Recaptcha in 99,8 Prozent der Fälle geknackt werden kann - selbst in der höchsten Sicherheitskategorie. Digitalcourage behauptet hingegen: "Privacy Captcha verzerrt das Bild in einer Weise, so dass auch weit entwickelte Bildanalysetools deine Daten nicht extrahieren können."
Der Link funzt nicht und auf der Webseite hab ichs nicht gefunden :/
Wie sollen die an das Geld kommen? Die werden keine Kreditkarten oder Paypal haben, auch...
Leider ist der Speicher-Aufwand für solche Bilder < 20KB nicht sehr groß - auch kurz...
Tatsächlich ist es ja auch so, dass die Captchas dem Kommerz geschuldet sind: Man bekommt...
Da kann der Geheimdienst dann auch so einen Dienst aufmachen und kriegt die Daten gleich...