CAPTCHA: reCAPTCHA oder Datenschutz?

S

SolarCatcher

Well-Known Member
Wir starten in den nächsten Tagen ein neues Webprojekt, dass u.a. die Anmeldung zu einem Newsletter, Kontaktforumular, Einrichtung eines Kundenkontos vorsieht. Diese wollen wir zumindest ein bisschen vor Missbrauch schützen. Der Schutz muss nicht sehr hoch sein, uns einfach nur das schlimmste an Spam vom Hals halten.

Das einfachste wäre ein Captcha zu verwenden. Aber zu unseren Nutzer/innen werden auch viele Flüchtlinge zählen, die nicht mit lateinischen Buchstaben groß geworden sind und für die die eh schon nicht immer leicht zu entziffernden Zeichenketten eine unüberwindbare Barriere werden können.

Da läge es Nahe reCAPTCHA zu nehmen, das zunehmend entweder Hausnummern (für Google Maps/Streetview) verwendet oder eben eine Reihe von Bildern, bei denen man anklicken muss auf welchen davon XYZ (nicht) zu sehen ist. Das ist inter-kulturell recht unproblematisch.

Problematisch ist natürlich, dass es zu Google gehört und ich keine klare Aussagen finde, ob das mit deutschem Datenschutzrecht überhaupt vereinbar ist. Und wie es nach dem Auslaufen der Safe Harbor-Übergangsregelungen in ein paar Tagen aussehen wird.

Wie geht Ihr mit solchen Anforderungen/Problemen um? Welche Verfahren nutzt Ihr?
 
Ich benutze eine Frage nach Zahlen, das dürften auch Flüchtlinge verstehen sein: 3+5 = ?, oder 3 plus 5 = ?.
Man könnte das auch in verschiedenen Sprachen formulieren wodurch das sicherer sein dürfte. "Drei plus fünf ist wie viel ? (als Zahl)"
 
Ich habe sehr gute Erfahrungen mit Javascript-Spielen gemacht. Kleine Puzzle, ziehe den Tennisball auf den Tennisschläger und solche Sachen. Es gibt da verschiedene Anbieter. Schaue zum Beispiel mal bei KeyCAPTCHA: https://www.keycaptcha.com/
 
Für Newsletter brauchst Du ein double-opt-in Verfahren, wieviele Kasper machen das mit, nur um deine Mails empfangen zu können und keine Spams verschicken zu können?

Ansonsten finde ich einfache Fragen auch sinnvoller als krude Bildchen, die ich selber meist nicht erkennen kann, die Bots aber umso besser.

@Yamagi:
Javascript ist aber wieder eine Menge overhead ...
 
KobRheTilla schrieb:
Wo ist denn da der Overhead? Schau dir mal eine durchschnittliche Website an, was da an JS geladen wird...
Zum Vergrößern anklicken....

Du hast da sicherlich recht - mir geht im modernen www das ganze Gebimmel einfach nur noch auf den Geist. Alles Show, keine Info oder D mußt sie suchen und meist steht dann da eh nur Blödsinn.
Das soll nicht der Beginn einer Grundsatzdiskussion sein, sondern nur eine Erklärung, woher meine unbedarfte Frage kam. :)
 
datasmurf schrieb:
@SolarCatcher http://sweetcaptcha.com/
Zum Vergrößern anklicken....
Danke für den Hinweis. Die CAPTCHAS sind lustig (verlangen aber recht viel Verständnis vom Nutzer).

Aber der Hintergrund is ja noch gruseliger als reCAPTCHA: Ein kostenloser(!) Online-Service, der keine Privacy-Policy hat oder irgendeinen Hinweis darauf, was sie mit den Daten machen?! Es ist nicht einmal klar, wer dahinter steht. Außer, dass israelisches Recht gilt, erfährt man überhaupt nichts über den Anbieter...

Ich bin - um es einmal vorsichtig auszudrücken - "erstaunt", dass auf meine sehr klare Frage ein solches Angebot empfohlen wird.
 
Yamagi schrieb:
Schaue zum Beispiel mal bei KeyCAPTCHA: https://www.keycaptcha.com/
Zum Vergrößern anklicken....

Danke - die sind ja auch sehr nett.

Aber auch hier: Immerhin eine gute Privacy Policy, aber deren Geschäftsmodell ist mir nicht ganz klar. Offenbar kann man die CAPTCHAs als Werbeträger nutzen? Details bekommt man aber nur, wenn man sich ein Account einrichtet... Man erfährt auch hier nicht, wer dahinter steckt. Und es gilt das Recht der Seychellen...

Nicht sehr vertrauenserweckend...

Gibt es denn nicht etwas brauchbares, freies, was ich mir lokal installieren kann? Was aber nicht Text-lastig ist (wie gesagt: Wir wollen mit der neuen Seite auch gezielt Flüchtlinge aus Syrien etc. ansprechen, die zusätzliche Schwierigkeiten mit der Entzifferung verzerrter lateinischer Buchstaben haben werden). Daher wollen wir weg von Securimage PHP Captcha (PHP code unter BSD Lizenz), das wir auf einer anderen Seite seit Jahren sehr erfolgreich einsetzen.
 
peterle schrieb:
Für Newsletter brauchst Du ein double-opt-in Verfahren, wieviele Kasper machen das mit, nur um deine Mails empfangen zu können und keine Spams verschicken zu können?.
Zum Vergrößern anklicken....

Wenn es nur der Newsletter wäre, gäbe ich Dir recht - natürlich geht das nur über Double-Opt-In. Aber wir haben das Thema auch beim Einrichten eines Accounts und beim Nutzen des Kontakt-Formulars (auf einer anderen Seite mussten wir nach ca. 10 Jahren doch ein CAPTCHA vor das Versenden setzen, weil Bots immer wieder austesten wollten, ob sie nicht doch darüber Mails an andere verschicken können; und obwohl unser Formular das abzufangen weiß, waren diese Bot-Nachrichten irgendwann zu lästig; schade, weil wir es unseren Nutzern möglichst leicht machen wollten, mit uns in Kontakt zu kommen). Insofern macht es für uns Sinn, hier nach einer übergreifenden Lösung zu suchen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben