BSVÖ: Barrierefrei erklärt: Captchas – Hürden im digitalen Raum
barrierefrei erklärt © BSVÖ
"barrierefrei erklärt" Logo des BSVÖ
Sind Sie ein Mensch? Oder doch nur ein Bot? Eine berechtigte Frage in Anbetracht der derzeitigen Entwicklung von KI. Und dennoch: Wenn uns diese Frage im täglichen Leben begegnet, dann hat sie meistens was mit einer digitalen Barriere zu tun. Wir erklären, wo es hakt...
Was sind Captchas?
Captchas (Completely Automated Public Turing test to tell Computers and Humans Apart) sind Sicherheitsmechanismen, die zwischen menschlichen Nutzern und automatisierten Programmen (Bots) unterscheiden sollen. Man begegnet ihnen überall im Netz – beispielsweise bei der Registrierung für neue Accounts, beim Kauf von Tickets, bei Online-Abstimmungen oder beim Ausfüllen von Formularen.
Die klassischen Formen von Captchas sind bildbasierte Aufgaben, bei denen bestimmte Objekte in Bildern erkannt werden müssen und Audio-Captchas, bei denen Zahlen oder Wörter akustisch wiedergegeben und eingegeben werden sollen.
Warum klassische Captchas problematisch sind
Für Menschen mit Sehbehinderungen stellen insbesondere bildbasierte Captchas eine große Barriere dar. Audio-Captchas helfen oft nicht, da sie verzerrt, schwer verständlich oder technisch problematisch sein können. Klassische Captchas schließen also viele Menschen von der Nutzung aus. Das ist nicht einfach ein Komfortproblem – es ist ein echtes Hindernis für digitale Teilhabe.
Weiterentwicklungen
In den letzten Jahren wurden einige technische Neuerungen entwickelt, die klassische Captcha-Hürden umgehen sollen. Sie vermeiden die sichtbare oder hörbare Aufgabe und versprechen, den Nutzerfluss weniger zu unterbrechen. Dennoch sind auch diese Ansätze noch nicht barrierefrei, da sie nicht zuverlässig die Nutzung durch Screenreader oder andere Assistenztechnologien berücksichtigen.
Invisible Captchas wie Google reCAPTCHA v3 funktionieren im Hintergrund und werten Mausbewegungen, Klickmuster oder Scrollverhalten aus, um zwischen Mensch und Bot zu unterscheiden. Klassische Aufgaben entfallen, und der Test läuft für den Nutzer unsichtbar. Nutzer:innen, die Screenreader verwenden, bewegen sich aber oft sehr effizient durch ein Formular/eine Website. Sie springen direkt zu den relevanten Feldern und navigieren anders. Dies kann fälschlicherweise wie das Verhalten eines Bots wirken. Auch Invisible Captchas sind daher noch keine barrierefreie Lösung.
Friendly Captcha, ein Produkt der Friendly Captcha GmbH (Link: https://friendlycaptcha.com), arbeitet ebenfalls im Hintergrund, nutzt jedoch keine Verhaltensanalyse. Stattdessen erhält das Gerät des Nutzers eine kryptografische Aufgabe, die automatisch gelöst wird. Nutzer müssen selbst keine Rätsel lösen, klassische Bild- oder Audioaufgaben entfallen. Einschränkungen bleiben aber: Friendly Captcha benötigt Rechenleistung auf dem Endgerät und setzt JavaScript voraus; unter bestimmten Bedingungen, wie eingeschränkten Browserumgebungen, kann es zu Problemen kommen. Friendly Captcha stellt einen Fortschritt dar, garantiert aber noch keine Barrierefreiheit.
Honeypot - eine barrierefreie Alternative
Eine tatsächlich barrierefreie Methode ist die Honeypot-Technik. Dabei wird ein unsichtbares Feld in ein Formular eingebaut, das für menschliche Nutzer nicht sichtbar ist. Bots, die das Formular automatisch ausfüllen, tragen auch in dieses Feld etwas ein und werden so erkannt. Für echte Nutzer – einschließlich Screenreader-Nutzer – gibt es keine Interaktion und keine Hürden. Die Technik ist leicht in bestehende Formulare integrierbar und erfordert keine Erfassung personenbezogener Daten.
Warum es noch so viele klassische Captchas gibt
Viele Webseitenbetreiber betrachten Captchas nur als Sicherheitsmechanismus und berücksichtigen Barrierefreiheit kaum. Standardlösungen lassen sich leicht implementieren, barrierefreie Alternativen sind weniger bekannt. Das Ergebnis: Menschen mit Sehbehinderung oder assistiven Technologien werden häufig ausgeschlossen – von Ticketkäufen bis zu Online-Abstimmungen.
Wie kann man Spam nun wirksam verhindern?
Es gibt keine barrierefreien Captchas. Alle bekannten Systeme – klassische Bild- und Audio-Captchas sowie Invisible Captchas und andere Weiterentwicklungen – schließen potenziell Menschen aus. Das ist ein ernstes Problem für digitale Inklusion. Wer Webseiten zugänglich gestalten möchte, sollte klassische Captchas möglichst vermeiden und stattdessen auf eine Kombination unsichtbarer Schutzmaßnahmen setzen, die Nutzer:innen nicht behindern. Dazu gehören etwa Honeypots, zeitliche Sperren, bei denen ein Formular erst nach einigen Sekunden abgeschickt werden kann, um schnelle Bot-Angriffe zu erschweren, oder serverseitige Prüfungen, die z.B. sehr viele Anfragen in kurzer Zeit erkennen und blockieren.
Ziel ist, Spam wirksam zu verhindern, ohne Menschen auszuschließen. Wer diese Methoden bewusst kombiniert, kann Sicherheit gewährleisten und gleichzeitig allen Menschen Zugang ermöglichen.