CAPTCHA, so die Abkürzung für „Completely Automated Public Turing tests to tell Computers and Humans Apart“, kennen die meisten Internetnutzer als verzerrten Text, der eingetippt werden muss oder als Bilderrätsel zum Anklicken. Was für den Nutzer eine lästige Schikane ist, ist für das Unternehmen unerlässlich, um sich vor unerwünschtem Spam durch Bots zu schützen. Mit Google reCaptcha v3, hCaptcha, Cloudflare oder der österreichischen Alternative CAPTCHA.eu gehört dies nun der Vergangenheit an. Ihre Systeme basieren auf einer barrierefreien Analyse des Nutzerverhaltens, was die Benutzerfreundlichkeit massiv verbessert.
Gleichzeitig werfen die drei bekannten Anbieter Bedenken hinsichtlich der Datenschutzkonformität auf, da potenziell Daten wie IP-Adressen, Betriebssysteminformationen und Mausbewegungen erfasst und gespeichert werden können. Dies widerspricht der DSGVO, an die sich europäischen Unternehmen halten müssen. Kein Wunder also, dass die außerhalb der EU gehosteten Dienste, wie Google reCAPTCHA, den europäischen Datenschutzaufsichtsbehörden ein massiver Dorn im Auge sind. So reglementieren landesspezifische Gerichtsbeschlüsse die Verwendung von Captcha-Diensten in unterschiedlichster Weise.
Lösung aus Österreich als datenschutzfreundliche Alternative
Captcha.eu, ein Wiener Start-up, hat nun eine datenschutzfreundliche Alternative auf den Markt gebracht. “Uns war es sehr wichtig, absolut konform mit der Datenschutzgrundverordnung zu sein. So erheben wir keine personalisierten Nutzerdaten und setzen keine Cookies. Statt die Nutzerinnen und Nutzer mit Rätseln oder Bilderkennungsaufgaben zu beschäftigen, arbeiten wir im Hintergrund. Durch die Analyse von über 100 Signalen ist unser Machine Learning System in der Lage, zwischen menschliche Zugriffe und Bots zu unterscheiden, ohne auf invasive Datenerfassungsmethoden zurückgreifen zu müssen”, erklärt Manuel Rostorfer, Geschäftsführer von Captcha.eu.
Auch für Kunden wie die Oesterreichische Nationalbank spielt der Datenverkehr eine wichtige Rolle. Während Player wie Google reCAPTCHA ihre Server außerhalb der EU haben und somit ein Datentransfer in die USA stattfinden kann, stehen die Server von Captcha.eu in Österreich. Der Datenverkehr wird über ein Content Delivery Network (CDN) global verteilt, kann jedoch wahlweise innerhalb Österreichs bleiben. Dies kann insbesondere für datenschutzsensible Anwendungen von Vorteil sein.
Martin Karanitsch, Direktor der Hauptabteilung IT und Kundenservice der OeNB betont darüber hinaus: „Für uns als Oesterreichische Nationalbank sind Informationssicherheit und Datenschutz sehr wichtige Themen. In diesem Bereich möchten wir so weit wie möglich digital souverän sein. Deshalb freut es mich besonders, dass wir hier eine innovative Lösung eines jungen österreichischen Startups einsetzen können und so diesem Ziel wieder ein Stück näherkommen.“