DSGVO: Spam ohne ReCAPTCHA?

Zugemüllt – Es ist ein Problem, das vielen Websitebetreibern nur zu bekannt sein dürfte!

Auf dem WordPress-Dashboard grüßt täglich das Spam-Murmeltier. Zu Dutzenden bis Hunderten sammeln sich die unerwünschten Nachrichten in Kommentarbereichen, verlinken auf Werbung oder Malware. Seit das Ehepaar Laurence Canter und Martha Siegel 1994 den ersten kommerziellen Spam verschickt haben, befindet sich das Internet in einem ständigen Krieg zwischen Spammern und elektronischen Gegenmaßnahmen. Unter ihnen hat sich das CAPTCHA als meistgenutzt erwiesen. Das System CAPTCHA – kurz für “Completely Automated Public Turing test to tell Computers and Humans Apart” – kämpft allerdings schon seit seiner Einführung mit vor allem technischen Problemen. So waren die ersten CAPTCHAS, schwarze Buchstaben auf weißem Hintergrund, nach kurzer Zeit geknackt. Für automatisierte Programme waren die Bildchen kein Hindernis mehr. Als Konsequenz führten Webseitenbetreiber immer fantasiereichere CAPTCHAS ein, die Text und Bilder mit Verzerrungs-Effekten oder psychedelischen Farbhintergründen kombinierten. Das war für Bots schwieriger zu lesen – für menschliche Webseitenbesucher allerdings auch. Benutzerfreundlichkeit geht anders.

ReCAPTCHA und das DSGVO-Problem

Letztendlich hat sich unter den CAPTCHA-Systemen das reCAPTCHA von Google durchgesetzt. Beliebt sind die Prüfmechanismen bei vielen Besuchern trotzdem nicht. Ob Sie CAPTCHAS mögen oder nicht, die Datenschutz-Grundverordnung könnte dem reCAPTCHA-System ein jähes Ende setzen. In hitzigen Diskussionen quer durch das Netz hat sich in den vergangenen Wochen herauskristallisiert, dass reCAPTCHA DSGVO-widrig Daten an außereuropäische Server übermittelt. Um auf Nummer Sicher zu gehen, sollten Sie das Tool deshalb aus Kommentarbereichen und insbesondere auch Kontaktformularen entfernen.

“Wird meine Webseite im  Spam versinken?”

Diese Frage stellen sich derzeit viele bange Websitebetreiber, denn ohne CAPTCHA sind de facto die Fluttore offen. Entwickler von WordPress-Plugins haben allerdings jetzt schon einen beachtlichen Erfindergeist unter Beweis gestellt: Mit sogenannten Honigtöpfen wollen Sie Spambots abfangen, bevor diese ihren elektronischen Müll abladen können. Ein “Honigtopf” ist in diesem Sinne eine Falle, die ein bestimmtes Verhalten anlocken soll wie der Honig den Bären. Und so geht’s: Kontaktformulare in Plugins wie Contact Form 7 für WordPress werden um ein für menschliche Besucher unsichtbares Feld erweitert, mit dem das Kontaktformular ungültig und die Nachricht nicht abgeschickt wird. Bots allerdings sehen dieses Feld und füllen es – wie in ihrem Code vorgeschrieben – mit Text.

Ein Allheilmittel sind solche Tools sicherlich nicht. Trotzdem raten wir dazu, sie als Alternative zu reCAPTCHA zumindest in Betracht zu ziehen. Weil die DSGVO Google ab dem 25. Mai in Bedrängnis bringen wird, sollten Sie sich vorsichtshalber auf den Worst Case vorbereiten – nutzerfreundlicher ist das CAPTCHA-freie System allemal.

Brauchen Sie Hilfe bei der Auswahl und Installation DSGVO-konformer Anti-Spam-Maßnahmen? Sprechen Sie uns darauf an! Wie immer freuen wir uns auch über jeden Kommentar (abgesehen von Spam).

Haftungsausschluss:

Dieser Inhalt ist nicht als Rechtsberatung auszulegen.

Sagen Sie etwas...