Es dürfte kaum einen Web-Surfer geben, der sie nicht schon einmal gesehen hat: CAPTCHA-Eingabefelder. Sei es bei dem Versuch, sich einen E-Mail-Account zu erstellen oder bei der Anmeldung auf irgendeiner Internet-Plattform. Wie man der offiziellen Website entnehmen kann, steht CAPTCHA für Completely Automated Public Turing test to tell Computers and Humans Apart. Übersetzt heißt es so viel wie „Vollautomatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden“. Durch das Abfragen von mal mehr und mal weniger gelungenen Zahlen- und/oder Buchstabenkombinationen soll also festgestellt werden, ob es sich bei dem User um einen menschlichen oder aber einen robotischen Seitenbesucher handelt. Und das soll in erster Linie der Spam-Vermeidung dienen. Wie erfolgreich das System (für sich alleine genommen) ist, kann ich nicht beurteilen. Fest steht aber offenbar, dass sich Spammer neurdings menschlicher Helfer bedienen (müssen), um dieses System zu überlisten.
Wie die New York Times berichtet, werden die Ärmsten der Armen in Entwicklungsländern wie Bangladesch oder Indien für nichts anderes angeheurt, als um in monotoner Arbeit die CAPTCHA-Zeichenfolgen in die entsprechenden Eingabefelder von Mail-Anbietern zu tippen. Die neue erstellten und somit für Blacklists und Filter noch unbekannten Accounts werden dann genutzt, um wieder für eine Weile ungehindert Junk-Mails verschicken zu können. Für 1.000 „entzifferte“ CAPTCHAS erhält ein solcher Arbeiter, deren Zahl auf „Tausende“ geschätzt wird, zwischen 80 US-Cent und 1,20 US-Dollar. Diese Preise sowie auch die dazugehörigen Angebote kann jeder Interessierte Seiten wie Freelancer.com entnehmen, wo die Spammer sich offenbar völlig unbehelligt ihre Mitarbeiter rekrutieren.
Dies hängt nicht zuletzt damit zusammen, dass die Cyber-Schurken oftmals sehr gute Netzwerke aus Mittels- und Strohmännern aufgebaut haben und nie persönlich, sondern nur anonym über das Internet mit ihren Angestellten kommunizieren. Auch die Bezahlung verläuft über Online-Konten oder Internet-Geldtransfer-Seiten. Und die Arbeiter heuern neue Arbeiter durch Mundpropaganda an. Zudem stellt sich natürlich die Frage, ob die Spammer mit solchen Jobangeboten überhaupt gegen geltendes Recht eines Staates verstoßen. Ein Grund, der aber ganz sicher eine Erklärung dafür ist, warum bei Freelancer und ähnlichen Seiten bisher noch keine Beschwerden oder Löschanträge eingegangen sind, ist dieser: es interessiert niemanden.
Auf das Problem angesprochen, gab beispielsweise ein Google-Sprecher zu Protokoll, dass der Suchgigant sich keine Sorgen über bezahlte menschliche CAPTCHA-Decoder mache. Ihmzufolge sei diese Sicherheitsmaßnahme nämlich nur eine von vielen Tools, das Website-Betreiber nutzen, um sich vor Spammern zu schützen. So verschicken manche Unternehmen beispielsweise Bestätigungscodes in Form von SMS an Mobiltelefone, die dann erst wieder in ein anderes Eingabefeld eingegeben werden müssten, um einen Mail-Account zu aktivieren. Macduff Hughes, technischer Leiter beim Suchgiganten, ergänzt: „Es lässt sich nicht verhindern, dass bezahlte Personen CAPTCHA-Aufgaben lösen. Unser Ziel ist es, die massenhafte Erstellung von Mail-Accounts für Spammer unattraktiver zu gestalten. Und der Umstand, dass Spammer Menschen für das Lösen von CAPTCHA-Aufgaben bezahlen müssen, zeigt, dass das Tool funktioniert“.
Die Recherchen der New York Times scheinen diese Aussagen zu bestätigen. Auch wenn die Hilfsarbeiter unseren Maßstäben nach wenig verdienen (sie sehen das sicherlich etwas anders), lohnt sich das Geschäft für den Spammer auch nur dann, wenn er bereits erfolgreich, das heißt profitabel ist. Denn wie heißt es so schön: Auch Kleinvieh macht Mist und die Lohn-Cent-Beträge läppern sich irgendwann zu einem Kostenfaktor, der dem Spammer ein Loch in sein Portemonnaie brennt.
(Marek Hoffmann)
