Captcha-Überprüfungen
Die vermeidbare Zeitverschwendung
Fortsetzung des Artikels von Teil 1
Der Wettlauf mit der Technologie
Aber sind Captchas überhaupt noch zeitgemäß? Programme werden immer intelligenter, zudem wird der Einsatz von Bilderkennung sowie AI immer günstiger und besser: Manche Programme schlagen mittlerweile sogar Menschen bei der Lösung von Captchas. Das hat zur Folge, dass der Schutz durch Captchas kontinuierlich abnimmt. Dem probiert man entgegenzuwirken, indem sie immer kniffliger gestaltet werden. Allerdings werden die Tests damit immer nerviger, zeitaufwendiger und teilweise zu schwierig für Menschen.
Die Analyse des Nutzerverhaltens schien für kurze Zeit die Lösung des Problems zu sein: Google hat nach dem Kauf von reCaptcha im Jahr 2099 die Funktionsweise der Authentifizierung leicht abgeändert. Für die neue Version von reCaptcha untersuchen Analysetools im Hintergrund, ob das Nutzerverhalten auf der Website und die Browser-Interaktionen einem Menschen ähneln. BenutzerInnen müssen dann nur noch in Zweifelsfällen ein Bilderrätsel lösen und so beweisen, dass sie kein Bot sind. Aber auch diese neue Authentifizierung konnte bereits mittels Künstlicher Intelligenz und Machine Learning geknackt werden.
Den technologischen Fortschritt kann man so nur bedingt bekämpfen, auf Dauer wird der Kampf gegen die Bot-Flut immer mehr zum Wettrennen gegen die Technologie. Was also sind mögliche Alternativen? Ist es nicht seltsam, dass wir uns immer noch als Mensch identifizieren müssen und nicht andersherum?
Self-Sovereign-Identity als Lösung
Hier kann die Blockchain-Technologie eine Antwort bieten – nämlich in Verbindung mit SSI. SSI steht für „Self-Sovereign-Identity“ und beschreibt, wie in Zukunft die digitale Identität sowohl von Menschen als auch von Maschinen bewiesen werden kann, ohne dass diese einen Test machen oder Daten teilen müssen.
Der Aufbau ist simpel: Der Nutzer verifiziert sich einmalig gegenüber einer Institution – das kann zum Beispiel der Staat sein – und erhält von diesem Attribute, wie beispielsweise Alter, Nationalität, ob ein Reisepass vorliegt, seine registrierte Adresse oder jegliche andere Art von Information. Diese Attribute können in Form eines kryptografischen Token im Wallet des Nutzers liegen, der diesen dann zur Verifizierung verwenden kann. Konkret heißt das: Die Webseite überprüft über den Browser, dass der Nutzer einen Token besitzt, der ihm gewisse Attribute zuschreibt. Ein Captcha wäre damit hinfällig. Die Blockchain dient dabei als sicherer Speicher und Übermittler der Daten. Das wesentliches Sicherheitsmerkmal bei der Speicherung digitaler Identitäten auf einem verschlüsselten Blockchain-Ledger ist das Vermeiden von zentralen Aufbewahrungsorten für Kundenkontoinformationen. Diese wirken nämlich wie honey pots und sind ein leichtes Ziel für Hacker. Die Dezentralität der Blockchain wirkt dem entgegen und gibt dem Nutzer so die komplette Kontrolle über die eigenen Daten zurück.
In der Krypto-Szene gibt es mit MetaMask schon erste Ansätze zur Verifizierung. Bei bestimmten Interaktionen in der dezentralen Blockchain-Welt wird diese Browser-Erweiterung zur Signatur und Verifizierung verwendet. Mit dem Aufkommen des Metaverse wird das Thema Authentifizierung im Netz eine noch größere Wichtigkeit erhalten. Integriert in SSI dApps – also dezentrale Apps, die auf Blockchain-Netzwerken laufen – wird die Authentifizierung in Zukunft noch einfacher und nutzerfreundlicher werden. Wenn eine SSI dApp auf einer quantensicheren Blockchain wie etwa xx Network basiert, kommt ein zusätzliches Sicherheitslevel für die Digitale Identität hinzu.
In Zukunft wird eine Captcha-Authentifizierung also gänzlich unnötig werden. Websites werden lediglich überprüfen, ob man einen entsprechenden kryptografischen Nachweis erbringen kann, dass man menschlich ist. Das spart viel Zeit und ist für die NutzerInnen deutlich angenehmer. Aber auch Reisepässe, Ausweise, oder Informationen in der Supply-Chain von Unternehmen sind in Zukunft mit SSI digital und dezentral abbildbar. Die EU und auch Deutschland haben die Relevanz von SSI dabei schon erkannt und es wird an zahlreichen Konzepten gearbeitet. Wer weiß, vielleicht wird bei der Einreise in das Urlaubsland in ein paar Jahren lediglich das Handy benötigt – es wäre wünschenswert.
- Die vermeidbare Zeitverschwendung
- Der Wettlauf mit der Technologie
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
