Spam ist doof ...
… aber CAPTCHAs sind noch viel dööfer.
Wie die meisten Blogs mit Kommentar-Funktion haben auch wir hier immer wieder mit Angriffen von Spambots zu kämpfen, die ihren ungebetenen Werbemüll hinterlassen. Die dauernde Notwendigkeit zur Kontrolle und Löschung knabbert ganz ordentlich an den begrenzten Ressourcen, die für diese Initiative zur Verfügung stehen – zumal die bisher ganz zuverlässig funktionierenden Gegenmaßnahmen wie Akismet, Zwangs-Vorschauen oder Honeypots von Spambots der neuesten Generation ohne weiteres überwunden werden. Ausserdem würden wir uns lieber auf die Erstellung von echten Inhalten konzentrieren, statt dauernd Kommentarformulare an- und abzuschalten. Zumal die marktführende Suchmaschine zurzeit die große Keule gegen zugespammte Seiten schwingt und diese ohne mit der Wimper zu zucken aus dem Index entfernt.
Andererseits möchten wir aber auch nicht gänzlich auf die Kommentarfunktion verzichten, weil dort immer wieder mal wertvoller Input von aussen kommt, der das im-eigenen-Saft-kochen verhindert. Die Einführung von CAPTCHAs ist aber auch nicht der Weisheit letzter Schluss, zumal die CAPTCHAs von großen E-Mail-Anbietern wie Windows Live Hotmail und Google Mail bereits mit schöner Regelmäßigkeit von entsprechenden Programmen geknackt werden können. Und zwar unter 60 Sekunden, was mittlerweile schneller ist als die Zeit, die ein sehender Mensch für so manchen Fehlversuch braucht.
Mal ganz abgesehen von dem Problem, dass grafische CAPTCHAs für blinde und sehbehinderte Nutzer prinzipiell nicht zugänglich sind, wie man auch sehr schön in diesem Video der American Foundation for the Blind sehen und vor allem hören kann: »CAPTCHAs on Social Networking Sites Shut Out Blind Users«.
Bei vermeintlich zugänglicheren Alternativen wie Audio-CAPTCHAs, Rechenaufgaben etc. sind wir ebenfalls skeptisch: auch hier wird es nicht allzu lange dauern, bis Schadsoftware diese bewältigt, zumal Spracherkennung mittlerweile ja nun wirklich kein Problem mehr darstellt. Tools wie CAPTCHA Killer wiederum lösen nicht das eigentliche Problem, sondern verlagern nur noch mehr Arbeit auf den Besucher.
Bei der anstehenden Überarbeitung dieser Seiten werden wir also angestrengt darüber nachdenken, ob Kommentare komplett moderiert werden und / oder für die Abgabe von Senf z.B. eine OpenID nötig sein wird. Bis es soweit ist wird die Kommentarfunktion in unserem kleinen Weblog nur noch für ausgewählte Beiträge freigeschaltet.
Nachtrag: ›Spam vs. Accessibility‹