Zugriff nur gegen Foto: Facebook testet offenbar ein neues Captcha, das echte Menschen von Bots unterscheiden soll. Werden verdächtige Aktivitäten registriert, muss der User ein Porträtfoto von sich hochladen, um sich zu verifizieren und sein Konto weiter nutzen zu können. Eine Methode, die in den sozialen Medien jetzt schon kontrovers diskutiert wird.
Captchas sind ja an sich eine gute Sache: Indem sich der User einem Test unterzieht, kann festgestellt werden, ob tatsächlich ein Mensch oder ein Bot das Programm bedient. In der Regel bestehen solche Überprüfungen darin, dass der Nutzer eine Kombination aus verzerrten und somit schlecht leserlichen Buchstaben und Zahlen eintippen muss.
Facebook verlangt Porträtfotos zur Identifizierung
Facebook scheint nun aber eine neue Form des Captchas verwenden zu wollen. Bei Twitter haben einige Nutzer Screenshots aus dem sozialen Netzwerk hochgeladen, die folgende Aufforderung enthalten: “Bitte laden Sie ein Foto hoch, auf dem Ihr Gesicht deutlich zu erkennen ist. Wir werden es prüfen und dann dauerhaft von unseren Servern löschen.”
Gegenüber Wired bestätigte ein Sprecher des Unternehmens die Meldungen. Er sagte, das Porträt-Captcha sei dazu da, um “verdächtige Aktivitäten” ausfindig zu machen, die an diversen Stufen der Interaktion mit Facebook auftreten können, darunter fallen etwa die Konto-Erstellung, Freundschaftsanfragen oder das Schalten und Bearbeiten von Werbeanzeigen. Die Aussage legt nahe, dass in Zukunft nicht jeder Nutzer ein gut erkenntliches Foto von sich hochladen müsste, um sich zu verifizieren, sondern nur, wenn Facebook auffällige Aktivitäten des Kontos ausmacht.
Captcha-Tests möglicherweise schon seit Monaten
Die Firma lehnte es ab, konkretere Angaben zum Porträt-Captcha-Test und zur Überprüfung zu machen, vermutlich auch, um die Sicherheit des Systems zu schützen. Auch wie der Nutzer wieder Zugriff auf sein Konto erlangt, wenn er gerade kein Foto zur Hand hat, das er hochladen könnte, oder wenn es schlichtweg nicht möchte, ist derzeit noch nicht bekannt. Eine Möglichkeit besteht darin, den Weg über “Kompromittiertes Konto melden” zu gehen.
Wann Facebook mit den Captcha-Tests begonnen hat, hat das Unternehmen nicht verraten. Reddit-User schilderten ähnliche Fälle schon vor Monaten und sind wenig angetan von dieser Art der Identifizierung.