Privacy Captcha

Privacy Capcha ist ein Projekt, das ich 2014 erstmals in Kooperation mit Digitalcourage gestartet habe. Ich habe die Software entwickelt, während der VServer auf der Digitalcourage Infrastruktur fußt.

Der Generator kann private Daten in ein so genanntes Captcha (ein “verzerrtes” Bild) überführen. Somit lassen sich schützenswerte Daten, in Form eines Privacy Captchas, über unsichere Kommunikationskanäle, wie etwa Facebook oder Gmail, als Bild versenden. So sind sie vor automatisierter Verarbeitung geschützt. Auch beim öffentlichen Posten von z.B. E-Mailadressen schützt ein Privacy Captcha wirkungsvoll vor Bots, die Adressen für den Versand von Spam abgrasen.

Wie funktioniert Privacy Captcha?

Nehmen wir mal an, Sie haben einen Kontakt, den sie lediglich über Facebook kennen. Nun möchten Sie diesem Kontakt beispielsweise Ihre Mobilfunknummer mitteilen. Doch, bedenken Sie: Damit hat gegebenenfalls auch Facebook Ihre Mobilfunknummer. Es gibt viele gute Gründe dies nicht zu wollen, aber welche Wahl haben Sie? In diesem Fall kommt Privacy Captcha zum Einsatz: Geben Sie auf Privacy Captcha Ihre Mobilfunknummer ein und lassen Sie sich ein “verzerrtes Bild” generieren, welches Ihre Mobilfunknummer enthält. Wie ein solches Bild aussehen kann, sehen Sie in unserer Galerie weiter unten. Nachdem das Bild generiert wurde, kopieren Sie den generierten Link auf Facebook und drücken auf “senden”. Somit erhält Ihr Facebook-“Freund” Ihre Mobilfunknummer. Dennoch kann Facebook Ihre Mobilfunknummer nicht lesen, da ein Privacy Captcha derart verzerrt ist, dass Facebook den Textinhalt nicht mehr automatisiert lesen kann.

Natürlich ist Privacy Captcha nicht auf diese Anwendung beschränkt: Wann immer ein Internetdienstleister daran gehindert werden soll Ihre Daten automatisiert zu verarbeiten, können Sie sie als Privacy Captcha versenden. Eine andere Anwendungsmöglichkeit: Private Daten nicht mehr klar lesbar und maschinell auswertbar auf die eigene Homepage stellen, sondern mittels Privacy Captcha als Bild einbinden.

Wie sicher ist Privacy Captcha?

Die automatisierte Datenverarbeitung und das damit einhergehende Extrahieren von Informationen basiert darauf, dass Daten einfach auszulesen sind. Sprich: Die Daten sind einfache Texte, die von Algorithmen gelesen und verarbeitet werden können. Schon das Codieren von Texten in Bilder macht es für Algorithmen deutlich schwieriger, den Textinhalt zurückzugewinnen – aber nicht unmöglich. Deswegen geht Privacy Captcha noch einen Schritt weiter: Es verzerrt den im Bild codierten Text so weit, dass selbst aktuelle Texterkennungssoftware Schwierigkeiten hat, den Text zu interpretieren. Während ein Mensch den Textinhalt weiterhin relativ einfach lesen kann, sind Algorithmen dazu in der Regel nicht in der Lage oder benötigen zumindest einen äußerst hohen Rechenaufwand. Folglich kann Privacy Captcha Ihnen zwar keinen unknackbaren Schutz geben, wie es etwa eine Ende-zu-Ende Verschlüsselung vermag, ist dafür aber über beinahe jeden Kommunikationskanal nutzbar.

Von Privacy Captcha zur verschlüsselten Kommunikation

Am besten vermeiden Sie unsichere Kommunikationskanäle prinzipiell und nutzen Dienste mit Ende-zu-Ende Verschlüsselung. Das können z.B. E-Mail (mit PGP Verschlüsselung), ein Chat (z.B. Jabber mit OMEMO) oder eine WhatsApp Alternative (z.B. Signal, Matrix/Riot.im, Session, Threema, XMPP/Jabber) sein. Doch dafür müssen auch Ihre Freunde mitmachen. Bitten Sie sie, ebenfalls verschlüsselte Dienste zu verwenden. Damit Sie diese auch über unsichere Kanäle wie Facebook mit dieser Bitte erreichen, nutzen Sie nun Privacy Captcha, um Ihre Kontaktdaten (E-Mailadresse, Jabber Account, Threema ID, …) weiterzugeben. Detaillierte Informationen über sichere Kommunikation können Sie in unserer Rubrik Digitale Selbstverteidigung von Digitalcourage nachlesen.

Wie geht Privacy Captcha mit meinen Daten um?

Wo immer möglich, versucht Privacy Captcha das Erfassen und Speichern von Daten zu vermeiden. So verzichten wir darauf, den von Ihnen eingegeben Klartext zu speichern. Nach betätigen des “Generate”-Buttons verarbeitet der Server direkt Ihre Eingabe, generiert das Privacy Captcha und entfernt den Text wieder aus dem Arbeitsspeicher. Das generierte Captcha wird anschließend auf unserem Server gespeichert, damit Sie die Möglichkeit haben es herunterzuladen oder den Link auf eine andere Seite zu kopieren. Auch hier setzen wir direkt eine Grenze: Nach Ablauf von 10 Minuten wird die Grafik von unseren Servern endgültig entfernt und ist nicht mehr erreichbar. Denn wir nehmen das mit der Datensparsamkeit ernst.

Links

https://privacy-captcha.net