Nachdem die Diskussion jetzt schon zum Thema Captchas abgedriftet ist:
Das stimmt dass ReCaptcha erschwert wurde. Seit dem habe aber auch ich Probleme, die Wörter zu entziffern. Und ich bin mir ziemlich sicher, dass ich ein Mensch bin.
Um Captchas mit einem Bot zu lösen fallen mir prinzipiell zwei Möglichkeiten ein. Die erste ist ganz klassisch über Texterkennung. Ausgefeilte Algorithmen können auch verzerrte Zeichen erkennen und lassen sich auch von störenden Strichen und Punkten nicht ablenken. Das geht natürlich nur bis zu einem gewissen Grad - allerdings kann auch der Mensch das Ding irgendwann nicht mehr lesen. Somit ist jedes menschenlesbare Captcha prinzipiell auch maschinenlesbar.
Es gibt aber noch eine andere Methode, die vom Prinzip her ähnlich wie Captcha Brotherhood ist: Man lässt den Code einfach von einem Menschen abtippen. Anders als beim Brotherhood wissen die anderen aber gar nicht, dass sie mir helfen: Man blendet die zu entschlüsselnden Bilder einfach auf der eigenen Seite ein und wartet bis ein Besucher die Lösung eintippt. Das funktioniert zwar zugegebenermaßen nicht bei kurzen Verfallszeiten. Überhaupt muss die eigene Seite ausreichend stark frequentiert sein. Aber prinzipiell kann man damit jedes menschenlesbare Captcha entschlüsseln.
Diese Methode habe ich mir übrigens nicht selbst ausgedacht. Es ist nur eine Abwandlung eines bekannten Man-in-the-Middle-Angriffs auf Online-Banking, wie er zum Beispiel gegen iTan eingesetzt wurde. Die Banken sind mittlerweile größtenteils auf sicherere Verfahren wie mobile TAN oder "smart TAN" umgestiegen. Ob uns derartige Schutzmechanismen auch bald bei Foren bevorstehen? Vielleicht benötigt man ja bald einen elektronischen Personalausweis, um sich bei verschiedenen Foren anzumelden. *schauder*
Lesezeichen