Grafische Zugangscodes sperren Internetnutzer aus

CAPTCHAs müssen stets auch nicht-visuell angeboten werden, sonst verwehren diese grafische Zugangscodes blinden, sehbehinderten und lesebehinderten Menschen den Zugang zu einem Webangebot.

Tags: , ,

Stand: 02.11.2006, Autor: Oliver Nadig
Kommentare zu diesem Artikel

Für Menschen, die das Internet zu unseriösen oder gar kriminellen Zwecken missbrauchen, bieten interaktive Webseiten ein lohnendes Angriffsziel: Mit Hilfe kleiner Programme, so genannter Scripts oder Robots, lässt sich in ungeschützten Gästebüchern, Diskussionsforen, Blogs oder im Rahmen von Online-Spielen unerwünschte Massenwerbung verbreiten. Mit derselben Technik ließen sich theoretisch bei einem E-Mail-Anbieter anonym Millionen kostenloser Mailadressen einrichten, über die Computerviren, Würmer und Spam verschickt werden könnten.

Immer mehr Internetangebote werden deshalb gegen derartigen Missbrauch geschützt. Dabei wird zunehmend häufiger die CAPTCHA-Technik eingesetzt. Diese soll sicherstellen, dass ein Mensch und nicht ein in böswilliger Absicht entwickeltes automatisches Schadprogramm die Möglichkeiten einer Webseite nutzt.

Bei einem CAPTCHA handelt es sich um ein Bild, das eine Folge zufällig ausgewählter Buchstaben oder Ziffern zeigt. Die Buchstaben bzw. Ziffern werden durch Verzerrung oder die Darstellung vor einem komplizierten Hintergrund absichtlich schwer lesbar gemacht. Die Zeichen auf dem CAPTCHA müssen vom Benutzer erkannt und in der richtigen Reihenfolge in ein Eingabefeld auf der Webseite geschrieben werden. Das CAPTCHA-Konzept fußt auf der Annahme, dass es zwar einem Menschen, nicht aber einem Computerprogramm möglich ist, verzerrt dargestellten Text zu identifizieren. CAPTCHA ist denn auch die englischsprachige Abkürzung für ein automatisches Verfahren, das zuverlässig einen Menschen von einem Computer unterscheiden kann.

Verballhornung eines CAPTCHA mit Braille statt Schwarzschrift

Ganz abgesehen davon, dass am Bildschirm gezeigte CAPTCHAs mit Hilfe der optischen Zeichenerkennung auch von Schad-Software entziffert und überwunden werden können, verwehren grafische Zugangscodes nicht nur Programmen, sondern auch blinden und hochgradig sehbehinderten sowie lesebehinderten Personen den Zugang zu einer Webseite.

Blinde Menschen benötigen zur Arbeit am Computer eine Software, die den Bildschirminhalt hörbar über eine Sprachausgabe oder tastbar über eine so genannte Braillezeile in Blindenschrift zugänglich macht. Ein solches, als Screenreader bezeichnetes Programm besitzt jedoch nicht die Fähigkeit, den Inhalt von Grafiken zu erkennen. Wer also auf einen Screenreader angewiesen oder aufgrund einer Seh- bzw. Lesebehinderung nicht in der Lage ist, ein ohnehin undeutlich dargestellten CAPTCHA zu erkennen, kann eine entsprechende Webseite nicht nutzen. Dies hat beispielsweise zur Folge, dass blinde, seh- und lesebehinderte Menschen unter Umständen in ihrem Recht auf Meinungsäußerung eingeschränkt sind, weil sie sich an einem CAPTCHA-geschützten Diskussionsforum nicht beteiligen können. E-Mail-Provider, die die Eingabe eines grafischen Zugangscodes verlangen, machen es den genannten Personen unmöglich, sich selbständig eine Mailadresse ein zu richten.

Deshalb fordert der Fachausschuss für Informations- und Telekommunikationssysteme gemeinsam mit den in ihm vertretenen Blinden- und Sehbehindertenorganisationen alle Anbieter von Webseiten eindringlich auf: Beseitigen Sie umgehend die Zugangsbarrieren, die blinden, hochgradig sehbehinderten und lesebehinderten Menschen aufgrund des Einsatzes der CAPTCHA-Technologie entstehen, indem Sie entweder:

  1. den Inhalt jeder CAPTCHA-Grafik zusätzlich hörbar in Form einer Audiodatei bereit stellen oder
  2. ein anderes, barrierefreieres Sicherheitskonzept als CAPTCHA einsetzen.

Zu 1.:

  • Machen Sie jede CAPTCHA-Grafik mit Hilfe von Alternativtext eindeutig als Solche kenntlich, etwa durch
    img src="captcha.png" alt="grafischer Zugangscode
  • Platzieren Sie in unmittelbarer Nachbarschaft der CAPTCHA-Grafik einen Link zu einer Audiodatei, die den Zugangscode in akustischer Form (zum Beispiel von einer synthetischen Sprachausgabe gesprochen) enthält.
  • Verwenden Sie als Audioformat bevorzugt MP3, da dieser Dateityp aufgrund seiner weiten Verbreitung auf nahezu allen Computersystemen problemlos abgespielt werden sollte.
  • Verfremden Sie das akustische Signal der Audiodatei – wenn überhaupt – nur schwach, da der Inhalt sonst von blinden und sehbehinderten Personen mit zusätzlichen Hörbehinderungen nicht verstanden wird.

Die Bereitstellung einer akustischen Version des grafischen Zugangscodes ist ohne intensiven Arbeits- und Kostenaufwand möglich:

  • Erzeugen Sie für jedes in Frage kommende Zeichen eine separate MP3-Datei und verketten Sie die benötigten »Schnipsel« dynamisch zur kompletten akustischen Version des Zugangscodes oder
  • Wandeln Sie die dem Grafikcode zugrunde liegenden Zeichen zunächst in Lautsprache um und geben Sie diese dann unter Einsatz einer Sprachsoftware wie FreeTTS und einer geeigneten deutschen Sprechstimme wie MBROLA als Audiodatei aus.
  • Nutzen Sie einen Service wie www.captchas.net, der standardmäßig den Code auch akustisch bereit stellt.

Zu 2:

Suchen Sie nach einer barrierefreieren Alternativlösung zu CAPTCHA. Überlegen Sie hierzu beispielsweise:

  • ob ein leistungsfähiger Spam-Filter die CAPTCHA-Technologie in Gästebüchern, Web-basierten Foren und Blogs ersetzen kann,
  • ob die Beantwortung von als Text dargebotenen Wissensfragen oder das Lösen ebenfalls in Textform gestellter leichter Rechenaufgaben einen ebenso guten Schutz Ihrer Webseiten bietet wie das Entziffern grafischer Codes,
  • ob nicht standardmäßig zwei oder mehr Verfahren zur Authentifizierung parallel angeboten werden können, um möglichst keine Personen von der Nutzung Ihres Webangebots aus zu schließen.