Bist du Computer oder Mensch? Ein CAPTCHA soll diese Frage beantworten. Dabei handelt es sich um ein Verfahren im Rahmen des Spamschutzes, dessen Ziel es ist, interaktive Webseiten vor Missbrauch zu schützen, indem automatisch generierte Eingaben ausgefiltert werden. Das Akronym CAPTCHA steht für „Completely Automated Public Turing test to tell Computers and Humans Apart”. Frei ins Deutsche übersetzt heißt das „vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“. Der Begriff wurde zwar erst im Jahr 2000 von Lehrenden der Carnegie Mellon University entwickelt, der Name Turing stammt allerdings vom Informatiker Alan Turing, der bereits 1950 ein Verfahren vorschlug, um das Denkvermögen künstlicher Intelligenz auf die Probe zu stellen.
Was sich ein bisschen wie Zukunftsmusik anhört, ist heute eines der größten Probleme im Internet. Für interaktive Webseiten (Foren, Blogs, Gästebücher, Umfragen usw.) ist es nämlich von zentraler Bedeutung menschliche Webseitenbesucher von Computerprogrammen (Bots) zu unterscheiden zu können. Ansonsten werden sie schnell mit Werbetexten oder unsinnigen Bewertungen und Einträgen geflutet. CAPTCHAs sollen dabei helfen, automatische Eingaben oder Abfragen von Spam- und Click-Robotern (Bots) abzuwehren.
Bei CAPTCHAs handelt es sich um so genannte Challenge-Response-Tests, bei denen eine Aufgabe gelöst werden muss. Das Erstellen der Aufgaben erfolgt dabei vollautomatisiert via Zufallsgenerator. Auch wird die Aufgabe im Regelfall grafisch dargestellt, da eine Textdarstellung zu leicht von den Bots ausgelesen werden kann. Traditionell handelt es sich daher um das Abschreiben von grafisch verzerrten und skalierten alphanumerischen Zeichenfolgen oder das Lösen von bildlich dargestellten Rechenaufgaben oder Rätseln.
Normalerweise sind CAPTCHAs von Menschen recht einfach zu lösen, jedoch wird zunehmend Kritik laut, dass die Barrierefreiheit dadurch stark eingeschränkt wird. Für sehbehinderte oder aber auch intellektuell benachteiligte Menschen sind die gängigen CAPTCHAs unmöglich zu lösen. Auf der anderen Seite werden auch die Bots beständig weiterentwickelt und schaffen es immer öfters, CAPTCHAs automatisiert zu umgehen. Cyberkriminelle setzen zudem vermehrt auf Menschen zum Lösen von CAPTCHAs. Vor allem Personen in Drittweltländern werden als Billigkräfte zum Lösen von Challenge-Response-Tests eingesetzt. Die Sicherheitsabfragen werden einfach an diese weitergeleitet und gelöst. Die Lösungen gehen binnen Sekunden zurück und werden automatisch eingesetzt bzw. an entsprechende Bots weitergegeben. Das System funktioniert sehr effizient, weil es sich hier um echte Menschen handelt.
Der derzeit größte CAPTCHA-Dienst ist reCAPTCHA von Google. Seit 2013 agiert reCAPTCHA verhaltensorientiert, d.h. es analysiert die Browser-Interaktion des Benutzers und errechnet so die Wahrscheinlichkeit, mit der es sich bei dem Anwender um einen Menschen handelt. Zudem muss der Anwender in einem Auswahlfeld „I am not a robot“ ankreuzen. Wird der Benutzer aber dennoch als potenzieller Bot identifiziert, so muss er Autos, Ampeln oder andere Objekten identifizieren oder alternativ eine kurze Tonnachricht transkribieren.