Netzkultur

Katzen, Captchas, Kommentare

Mit Katzenbildern soll der Kampf gegen Spam gewonnen werden. (Foto: Screenshot)

Mit Katzenbildern soll der Kampf gegen Spam gewonnen werden. (Foto: Screenshot)

Captchas & Co sollen dem Kommentarspam im Netz den Garaus machen, erreichen aber bestenfalls eine Schadensbegrenzung. Eine Lösung des Spamproblems ist allerdings auch noch nicht in Sicht, selbst wenn neue Ansätze dabei sogar zum letzten Mittel greifen: Katzenbilder!

Angefangen hat alles in der Nacht vom 12. auf den 13. April 1994. Damals entdeckten die Rechtsanwälte Laurence Canter und Martha Siegel aus Phoenix, Arizona, das Netz als Werbemedium und lösten die erste Spam-Welle in der Geschichte des Internets aus. Über Nacht überschwemmten sie Tausende von Newsgroups mit ihrer Werbebotschaft. Seither hat Spam das Internet fest im Griff. Wo immer sich die Möglichkeit bietet, seinen Werbesenf dazuzugeben, wird sie von den Spammern gnadenlos genutzt und man kann heute davon ausgehen, dass jeder neue Dienst fast noch vor den Nutzern von den Spammern entdeckt und missbraucht wird.

Vom Usenet über Mail zu Blogs und Foren

Mit dem Niedergang des Usenets verlagerten die Spammer ihre Aktivitäten zunächst auf E-Mail, seit einigen Jahren haben sie die Kommentarbereiche von Foren, Blogs und Gästebücher ins Visier genommen. Ist eine Webseite erstmal auf dem Radar der Spammer geraten, gibt es kein Halten mehr, Hunderte von Spamkommentaren am Tag sind dann keine Seltenheit. Dafür sorgen die zahllosen Spambots, die sich rastlos durchs Internet bewegen und jedes Blog zuspammen, jedes Forum übernehmen, das sich ihnen nicht widersetzt.

Doch wie schützt man seine Webseiten vor Kommentarspam? Die manuelle Kontrolle scheidet natürlich sofort aus, gegen die Ausdauer eines Spambots kämpfen Menschen vergebens.

Von Menschen und Maschinen

Hier setzen viele Anbieter seit einigen Jahren auf so genannte “Captchas”, die ihre Aufgabe bereits im Namen tragen. Captcha lässt einerseits “capture”, also “(ein)fangen” anklingen, und ist andererseits die Abkürzung für “Completely Automated Public Turing test to tell Computers and Humans Apart”, was die Wikipedia mit “Vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen” übersetzt.

Ein Captcha basiert auf einer simplen Überlegung. Bevor ein Kommentar, eine Anmeldung oder ein Login akzeptiert wird, muss eine Aufgabe gelöst werden, die für einen Menschen kein Problem darstellt, eine Maschine aber zuverlässig scheitern lässt.

Dazu wird eine Grafik mit einem zufälligen Buchstaben- und Zifferncode präsentiert, der zur Kontrolle eingegeben werden muss. Die Grafik besteht zum größten Teil aus optischem Rauschen, also aus wilden Punkt-, Strich- oder Farbmustern. Ein Mensch kann die Buchstaben und Ziffern erkennen, eine Maschine dagegen nicht.

So weit zumindest die Theorie. In der Praxis sorgen Captchas eher für Frustration, hier haben Spambots immer weniger Probleme mit den wirren Grafiken, während das menschliche Auge den Code vor lauter Störungen nicht mehr erkennt.

Katzencontent für Captchas

Bei Microsoft hat man sich mit Asirra nun eine nette Lösung für das Captcha-Problem einfallen lassen. Statt wirrer Zeichenmuster sieht man ein Dutzend zufälliger Schnappschüsse von Katzen und Hunden. Die Aufgabe besteht darin, alle Katzenfotos korrekt zu markieren. Das klingt wie ein verspäteter Aprilscherz, ist aber durchaus ernst gemeint.

Microsoft kooperiert bei Asirra mit Petfinder.com (einer Website, die sich der Vermittlung heimatloser Haustiere widmet) und kann auf deren Datenbank mit mehr als drei Millionen, von Menschen klassifizierten Katzen- und Hundefotos zurückgreifen. Laut Microsoft soll es für einen Bot praktisch unmöglich sein, eine Katze von einem Hund zu unterscheiden, und der große Bilderbestand verhindere, dass ein Bot durch Versuch und Irrtum lernen könne.

Keine dauerhafte Lösung

Asirra ist die derzeit wohl menschenfreundlichste Captcha-Variante, aber auch sie wird nicht lange halten. Noch mag die Gesichtserkennung Probleme mit Katzen und Hunden haben, aber es ist nur eine Frage der Zeit ist, bis auch Tiere automatisch erkannt werden können.

Alternativ zu Captchas kann man dem Besucher einer Webseite einfache Fragen stellen (“Wieviel ist 3 + 5?”) und darauf bauen, dass Maschinen nicht lesen können. Doch auch diese Ansätze sind zum Scheitern verurteilt. Man benötigt zum einen sehr umfangreiche Datenbanken mit passenden Fragen in vielfachen Formulierungsvariationen, um die automatisch Analyse (und Beantwortung) verhindern zu können. Zum anderen riskiert man, dass die Besucher eine Frage ganz einfach nicht beantworten können.

Letztlich scheint es auch nicht erstrebenswert, Besucher einer Webseite durch allerlei Reifen springen und Prüfungen ablegen zu lassen, bevor man sie einlässt. Warum sollte man stattdessen nicht versuchen, den vollautomatisierten Spam auch vollautomatisch abzuwehren? Genau darauf setzt das Plugin Akismet, das es für viele populären Blog- und Forenplattformen gibt und sich in der Praxis als ausgesprochen zuverlässig erwiesen hat – allerdings nur für Kommentare, für die Überprüfung von Logins ist Akismet nicht gedacht.

Doch ganz gleich, ob Captcha, Asirra, Fragen oder Akismet – am grundlegenden Spamproblem ändern sie nichts, alle Lösungen arbeiten sich nur mehr oder weniger erfolgreich an den Symptomen ab und verhindern die schlimmsten Auswüchse. Und daran wird sich, so steht zu befürchten, auch auf lange Sicht nichts ändern.

(Das ZDF ist für den Inhalt externer Internetseiten nicht verantwortlich; der Beitrag gibt die Meinung des Autors wieder)

 

Giesbert Damaschke

Giesbert Damaschke -

17 Kommentare | 25. April 2012 | 13:32 Uhr | Twittern | Facebook

17 Kommentare

  1. Hört denn dieser CAPTCHA Unfug nie auf? Jetzt auch noch Katzen! Dabei dürfte inzwischen klar sein, dass mehr Menschen als Bots durch diesen Unfug ausgesperrt werden.
    Es gibt bewährte, funktionierende Maßnahmen. Aksimet ist nur ein Möglichkeit.
    Ich hab vor längerer Zeit schon mal einen kleinen Artikel dazu veröffentlicht:
    http://webdesign.weisshart.de/kommentar-spam.php
    und in meinem Blog befasste ich mich immer wieder mit dem Thema:
    http://webdesign.weisshart.de/blog.php?s=captcha

    Fritz Weisshart | 25. April 2012 | 13:54

  2. Nun ja,

    Akismet ist ein sehr gutes Plugin. Allerdings hat auch das seine Tücken. Landläufig bekommt man erklärt, dass Akismet die Daten der Kommentierer in einem Blog auf Servern in den USA speichern würde. Diese Grauzone würde bedeuten, dass man entweder den Benutzern die Einwilligung abverlangt, dass diese Speicherung erfolgt. Ober man nutzt ein anderes Plugin.

    Ich habe sehr gute Erfolge mit dem Plugin “Antispam Bee” von Sergej Müller (http://antispambee.de/) erzielen können. Und eine solche Grauzone existiert hier nicht.

    Lässt man die Plugin-Betrachtung außen vor, ist allerdings ein sehr guter Artikel entstanden. Danke dafür.

    Mit freundlichen Grüßen,
    Henning Uhle

    Henning Uhle | 25. April 2012 | 14:03

  3. OK, Captchas sind in der Tat schon eine gute Lösung zur Spambekämpfung. Denn die Admins von Blogs und Foren können den Sc hwierigkeitsgrad dieser Captchas beliebig festlegen.

    Aber: wenn man die Muster zu schwierig einstellt, dann sind allerdings User benachteiligt, die Schwierigkeiten mit den Augen haben. Eine solche Erfahrung habe ich mit einem solchen User bereits gemacht, der nachgewiesen ein Augenleiden hat und dadurch mit manchen Captchas ein Problem hat. Von daher meine ich, dass man die Captchas zwar durchaus verwenden sollte, aber man sollte eben den Schwierigkeitsgrad nicht zu leicht, aber auch nicht zu schwierig einstellen. Ich denke, dass beim Schwierigkeitsgrad der mittlere der bessere ist.

    Außerdem kann man in Blogs und Foren auch als Admin einstellen, wer in den Foren schreiben, antworten, Ereignisse in den Kalender einfügen oder Dateianhänge posten darf. Dazu muss man sich einfach mal in der Administrationsebene der Foren umschauen, die die Forenhoster anbieten. Diese Administrationsebenen sollten halt auch genutzt und richtig eingestellt werden. Ein guter Hoster ist z.B. forumieren.com. Dort bin ich auch mit meinem Forum.

    Mit Blogs kann man zum Beispiel zu blog.de gehen, wenn man die Blogs von Google nicht verwenden will oder zu want2blog.net. Diese Betreiber benutzen deutsche Server und haben diese in Deutschland stehen. Außerdem wird bei diesen beiden Betreibern sehr auf Datenschutz geachtet und man bekommt dort sowohl als Forenadmin und als User sehr gute Hilfe über Help-Boards, die diese Hoster betreiben.

    Aber: was Spam bei Emails angeht, hat sich dort in der letzten Zeit ebenfalls viel getan. Für sowas gibt es entweder ebenfalls sehr gute Spamfilter von den Anbietern wie etwa Arcor oder auch bei der Telekom. Diese Filter lassen sich trainieren und das hilft schon mal, eine ganze Menge Spam abzuwehren!!

    Außerdem sollte man sein Emailaccount eben nicht bei solchen Anbietern eröffnen, von denen bekannt ist, dass sie spammen wie blöde. Da kenne ich bereits mehrere von dieser Sorte. Wer da zum Beispiel dazu gehört?? Da sind z.B. diese Anbieter:

    Web.de, Freenet, GMX (Unterfirma von Web.de) und viele derer.

    Deswegen gibt es im Internet sehr gute Vergleichsportale, auf denen man sich umgucken kann, bevor man sich für einen Anbieter entscheidet. Ein solches Portal ist z.B. dass hier:

    http://www.netzwelt.de/news/81798-tabelle-kostenlose-e-mail-angebote-vergleich.html

    http://www.telespiegel.de/html/e-mail_dienste.html

    http://www.getestet.de/freemail-anbieter-test/

    Von daher: nutzt solche Vergleichsportale und überlegt euch zu wem ihr geht, bevor ihr eurer Postfach eröffnet. Ich zum Beispiel bin gerade wegen diesem ganzen Spam, dem schlechten Service und dem viel zu geringen Speicherplatz von web.de weggegangen!!

    Grüße
    Linuxhelfer

    Eine andere Alternative sind solche Angebote wie Spamgourmet und andere.

    Von daher: was braucht man solche Plugins??? Die sind völlig überflüssig.

    Linuxhelfer | 25. April 2012 | 15:18

  4. Katzenbilder statt Captchas, das gefällt mir ja mal :-)
    Da ich Katzenliebhaberin bin, finde ich das direkt schonmal super.
    Und vor allem ist es vermutlich eine ganze Ecke einfacher zu entziffern, als diese teilweise doch echt schwer zu lesenden Captchas. Ich muss die manchmal wirklich mehrfach neu laden, bis mal einer dabei ist, den ich erkennen kann.
    Da schaue ich mir doch lieber Fotos von ein paar putzigen Katzen an. Wer weiß, vielleicht lade ich die dann freiwillig mehrfach neu ;-)

    Ich finde es eine super Idee.

    Jenni

    Jenni | 25. April 2012 | 17:31

  5. Akismet würde ich nicht gerade als leuchtendes Beispiel nennen, ist es doch datenzuschutzrechtlich gesehen erst einmal nicht zulässig: siehe http://spreerecht.de/datenschutz/2011-05/mit-akismet-privacy-policies-plugin-spamabwehr-in-wordpress-rechtssicher-machen

    Elmar | 25. April 2012 | 17:34

  6. “Bei Microsoft hat man sich mit Asirra nun eine nette Lösung…” – naja, Asirra gibt es seit 2007 ;) (ist natürlich trotzdem nett)

    markus | 25. April 2012 | 19:04

  8. In einem Punkt kann ich dem Autor Recht geben: Manuelle Moderation ist keine Lösung. Mein Kommentar wartet jetzt seit 10 Stunden darauf, freigeschaltet zu werden. Vermutlich, weil ich mir erlaubt habe, einen Link zu einem weiterführenden Artikel zu posten.

    Fritz Weisshart | 25. April 2012 | 23:34

  9. Mit Captchas kann man sich kaum noch gegen den Spam wehren,
    die Methoden diese zu umgehen werden immer ausgefeilter.
    Für WordPress gibt es ein gutes kostenloses Tool, um
    Spamkommentare zu vermeiden:
    http://antispambee.de/
    Ingo Turski hat auf seiner Seite ein paar sehr gute Lösungsvorschläge zu diesem Thema:
    http://1ngo.de/web/captcha-spam.html

    Stefan | 26. April 2012 | 09:32

  10. Die Sache mit den Captchas ist ja eigentlich nicht verkehrt, allerdings nerven mich die Captchas manchmal schon gewaltig. Wie oft hängt man irgendwo fest, weil die Zahlen einfach nicht zu erkennen sind.

    Jens | 26. April 2012 | 10:20

  11. Jetzt versuch ich mal, meinen Kommentar auf andere Weise abzugeben, in der Hoffnung, dass die offenbar überlasteten Moderatoren keine Mühe mit dem Freischalten dieses Kommentar haben.
    Hinweis: Mein Kommentar ist mit meinem Namen verlinkt. Also zum Lesen meines Kommentars: Klick auf “Fritz Weisshart”.

    Fritz Weisshart | 26. April 2012 | 12:20

    • Wo ist das Problem?
      Einfach den 1. Kommentar anschauen.

      Stefan | 26. April 2012 | 15:15

      • Es gibt kein Problem (mehr). Einfach nur 24 Stunden warten auf die Moderation. Ich bin vermutlich zu ungeduldig für diese Welt. ;-)

        Fritz Weisshart | 26. April 2012 | 16:25

  12. Captchas sind überflüssig wie ein Kropf.

    Als User will ich weder irgendwelche Kritzeleien entziffern noch an Katzenbildern rumklicken.

    Spam sollte anders gelöst werden, aber nicht auf Kosten der Nutzer.

    Reime Freund | 27. April 2012 | 14:54

  13. Captchas bringen nur beschränkt etwas. Es gibt mittlerweile mehrere Systeme, wo man automatisch systemgestützt einen externen Menschen in einem Billigland anheuert, der die Captcha bzw. Rechenaufgabe löst.

    Bernhard Schulz | 20. Mai 2012 | 03:25

  14. ich suche schon sehr lange nach dem optimalen spam-schutz. gibt es sowas überhaupt? ein schutz der gegen jede art von unnützen kommentaren oder fluten von sinnlosen texten schützt. wenn jemand eine idee hat oder ein tipp, wäre ich sehr dankbar!

    viele unserer kunden stellen schon nach kurzer zeit wieder ihre gästebücher oder comment-scripte aus, weil es einfach zu viel arbeit macht das ding zu pflegen.

    viele grüße, mario/core design studio

    webdesign core design studio | 20. Mai 2012 | 10:01

  15. I discovered this on Wednesday and i shared with my freind about this. Would you happen to have any other information on this?

    Samual Jones | 3. August 2012 | 20:53