Optische Verschleierung: Kurze Nachrichten als Captcha-Bild verschicken
Als Mittel gegen die automatisierte Ausforschung von Inhalten hat der Verein Digitalcourage(öffnet im neuen Fenster) zusammen mit dem Blog The Digital Native(öffnet im neuen Fenster) das Projekt Privacy Captcha gestartet. Auf der Website https://privacy-captcha.com(öffnet im neuen Fenster) könne ab sofort ein kurzer freier Text eingegeben werden, der anschließend in eine verzerrt zu lesende Bilddatei umgewandelt werde, teilte der Verein am Freitag mit. Diese Bilddatei könne dann per E-Mail, Twitter, Facebook oder anderen Diensten verschickt werden, ohne dass automatisierte Verfahren die Textinhalte auswerten könnten.
Die Seite bietet das generierte Bild im PNG-Format zum Download an und liefert zudem einen Link, über den der Text verschickt werden kann. Dieser Link wird allerdings nach zehn Minuten wieder gelöscht, so dass dauerhaft keine Daten auf der Seite gespeichert werden.
"Sand ins Getriebe werfen"
Der Verein räumte auf Nachfrage von Golem.de ein, dass die Captcha-Bilder keinen sicheren Schutz vor Ausspähung böten. Ziel sei es, mit kleinen Projekten das permanente Ausspähen von Informationen ein wenig aufwendiger zu machen. "Je mehr wir Dinge nutzen, die es ein bisschen schwieriger machen, alles mitzuschnorcheln, desto mehr werfen wir Sand ins Getriebe des schön geölten Überwachungsapparats", sagte Leena Simon von Digitalcourage. Es gehe nicht darum, ein falsches Gefühl von Sicherheit zu erzeugen. Auch sollten die Nutzer nicht glauben, dass es nicht möglich wäre, die Bilddateien auszuspähen. In einem Blogbeitrag(öffnet im neuen Fenster) empfiehlt der Verein daher den Einsatz von Ende-zu-Ende-Verschlüsselung für eine wirklich sichere Kommunikation.
Inwieweit Geheimdienste auch Bilddateien automatisiert nach Informationen durchsuchen, ist unklar. Allerdings geht es bei der Aktion auch darum, den Firmen das Datensammeln zu erschweren. Dass sich die gängigen Captcha-Abfragen mit Bilderkennungssoftware inzwischen umgehen lassen, hat der Suchmaschinenkonzern Google inzwischen gezeigt. Für die Analyse seiner Streetview-Aufnahmen hat Google einen Algorithmus zum Erkennen von Hausnummern entwickelt, mit dem sein eigenes Anti-Spam-Programm Recaptcha in 99,8 Prozent der Fälle geknackt werden kann – selbst in der höchsten Sicherheitskategorie. Digitalcourage behauptet hingegen(öffnet im neuen Fenster): "Privacy Captcha verzerrt das Bild in einer Weise, so dass auch weit entwickelte Bildanalysetools deine Daten nicht extrahieren können."
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.