Grafische Zugangscodes sperren blinde und sehbehinderte Internetnutzer aus

Das Internet wird oft zu unseriösen oder kriminellen Zwecken missbraucht. Hierzu werden ferngesteuerte Programme, so genannte Bots (Abkürzung für Robots), eingesetzt, um in Netzwerke (meistens von Internetprovidern oder großen Unternehmen) einzubrechen oder um Massen-E-Mails (SPAM) zu versenden. Immer mehr Internetangebote werden deshalb gegen einen solchen Missbrauch geschützt. So kommt es, dass der Einsatz der CAPTCHA-Technologie stetig zunimmt. Die Abkürzung CAPTCHA steht für "Completely Automated Public Turing test to tell Computers and Humans Apart". Frei übersetzt heißt das Test zur Unterscheidung zwischen Mensch und Maschine. Man versteht darunter ein Verfahren, das zuverlässig einen Menschen von einem Computerprogramm unterscheiden kann.

Ein CAPTCHA ist ein immer neu generierter mehr oder weniger entzifferbarer Code aus Buchstaben oder Ziffern, der als Grafik dargestellt wird und somit von Bots nicht gelesen werden kann. Der grafisch dargestellte Code muss vom Benutzer erkannt und in ein Eingabefeld auf der Webseite eingetragen werden. Diese grafischen Zugangscodes behindern jedoch nicht nur Robots, sondern verwehren auch blinden und sehbehinderten Benutzern den Zugang.

Blinde Menschen arbeiten am Computer mit einer speziellen Software (Screenreader), welche den Bildschirminhalt liest und interpretiert, um anschließend die gewonnenen Informationen in Blindenschrift über Braille-Display oder hörbar über Sprachausgabe auszugeben. Ein solcher Screenreader ist nicht in der Lage, den Inhalt eines CAPTCHAs zu erkennen. Andere Menschen können wegen ihrer Sehschwäche den ohnehin schlecht dargestellten grafischen Code nicht erkennen.

Wer keine grafische Zugangscodes lösen kann, wird im Internet benachteiligt, z.B. weil er keine Benutzerkonten anlegen kann, er von Diskussionsforen ausgeschlossen wird oder er nicht auf elektronischem Weg mit Behörden kommunizieren kann. Aus diesem Grund wäre es wünschenswert, dass diese Zugangsbarrieren durch andere barrierefreiere Sicherheitskonzepte abgebaut würden.

Wer sich ein bisschen mit Webseitenprogrammierung auskennt, könnte seine eigene Anti-Spam-Strategi entwickeln. Der Vorteil hierbei ist, dass es sich um eine Einzelstrategie handelt und Robotprogrammierer sich normalerweise nicht die Mühe machen, eine Einzelfalllösung zu entwickeln. Hier ein paar Denkanstöße für eine solche Strategie:

• Da ein Robot den Quellcode nach bestimmten Feldnamen durchsucht, ist es besser frei erfundene Feldnamen zu benutzen (zum Beispiel Prisma als Bezeichnung für das Feld Name). Somit kann der Robot nicht herausfinden, in welches Feld welche Information eingetragen werden muss. Das Ganze kann man topen, wenn beim Aufruf die Felder jedes Mal in einer anderen Reihenfolge erscheinen.
• Robots füllen Formularfelder schneller aus als ein Mensch, was man abfangen kann, oder man kann Robots mithilfe eines Unsichtbaren Eingabefeldes überlisten, indem man ein Feld durch die CSS-Anweisung "display:none;" unsichtbar macht. Da Robots normalerweise alle Felder ausfüllen, um Fehlermeldungen wegen nicht ausgefüllten Feldern zu vermeiden, kann das Verarbeitungsskript die Anfragen herausfiltern, bei denen das nicht sichtbare Feld ausgefüllt wurde.
• Auch besteht die Möglichkeit der Verwendung einer schwarzen Liste von Textfragmente, die die Felder auf keinen Fall enthalten dürfen. Eine solche Liste lässt sich beliebig erweitern. Taucht ein kritisches Wort auf, z.B. Porno, so filtert das Verarbeitungsskript die Anfrage heraus.
• Eine mögliche Alternative für CAPTCHA sind Textaufgaben, z.B. Rechenaufgaben, oder raten eines Begriffes, der nicht zu den anderen passt. Zu den Begriffen Katze, Hund, Milch, Pferde passt der Begriff Milch nicht, weil die Milch kein Tier ist.. Bei solchen Textaufgaben muss man sich bewusst sein, dass sie zwar für Screenreader zugänglich sind, aber Menschen mit Lernschwierigkeiten ausschließen können.

Es gibt weitere Möglichkeiten und Methoden, um Robots zu identifizieren. Ich habe hier nur ein paar aufgelistet, weil ich mit diesen Beispielen euch, liebe Web-Anbieter, anregen und nahelegen möchte, barrierefreie Anti-Spam-Strategien zu entwickeln.