Verwendung von reCAPTCHA in der Clearingstelle der Piraten

Im Piratenwatchblog wurde gestern die Verwendung des reCAPTCHA Scripts von google kritisiert, da dabei die IP Adresse, eines Hosts der die Clearingstelle besucht, bei google gespeichert wird.

Als Admin und Entwickler der Clearingstelle möchte ich auf diese Kritik hier kurz eingehen, in dem ich die Funktionsweise von reCAPTCHA kurz beschreibe:

Ruft ein Browser die Seite http://lqfb-clearingstelle.piratenpartei.de auf, bekommt er von Clearingstellen Server eine Webseite, die u.A.auf das reCAPTCHA Script referenziert. Dieses ruft der Webbrowser dann von google ab.

Google generiert daraufhin das Captcha und einen Identifier (der diesen Abruf codiert) und merkt sich die IP Adresse des Rechners, der es abgerufen hat.

Der Benutzer gibt dann darauf hin seinen Schlüssel, den er von der Mitglieder Datenbank erhalten, sowie das Captcha ein. Drückt der Benutzer dann den Absenden Button, werden diese Daten an den Clearingstellen Server übertragen. Der Clearingstellen Server fragt dann das Tupel aus Identifier, eingegebenem Captcha und IP-Adresse des Browsers bei reCAPTCHA an. reCAPTCHA prüft dies dann und teilt dem Clearingstellen Server mit, ob dieses Captcha für den Identifier und für die übermittelte IP generiert wurde, sowie ob es korrekt eingegeben wurde.

Diese Daten werden von reCAPTCHA nach 30 Tagen gelöscht.

Somit wird bei reCAPTCHA gespeichert, dass ein Host, hinter einer IP-Adresse, zu einem Zeitpunkt die Webseite der Clearingstelle aufgerufen hat. Des weiteren ist ggf. bekannt, dass der User auf irgendeinem Weg (im konkreten Fall durch Absenden des Formulars) das Captcha an den Server der Clearingstelle übertragen haben muss, da er es zu verifizieren versucht. Da der eingegebene Refernezschlüssel zu keinem Zeitpunkt an reCAPTCHA übertragen wird, kann weder ein Verknüpfung zu einer Person in der Mitgliederdatenbank der Piraten statt finden (und selbst wenn, bräuchte reCAPTCHA natürlich noch die Mitgliederdantenbank), noch liegt eine Information vor, ob der Benutzer überhaupt einen gültigen Schlüssel eingegeben hat, da diese Überprüfung durch die Clearingstelle erst nach der Überprüfung des Captchas stattfindet.

Dennoch plane ich in der nächsten Release der Clearingstelle das reCAPTCHA Script durch eines zu ersetzen, das auf dem Server der Clearingstelle selber läuft. Wenn jemand ein gutes und barrierefreies Script kennt, freue ich mich über Anregungen.

12 Gedanken zu „Verwendung von reCAPTCHA in der Clearingstelle der Piraten“

  1. Wer ist eigentlich der Herr Piratenwatchblog? Einer der sich nicht mehr geliebt fühlt und nun im “Nachtreten-Modus” unausgegorene, schlecht recherchierte Tritte verteilen will? Nicht mal im Impressum bekennt sich da der betreibende Feigling.

    Nur wegen des Namens, sollten wir den Stümper nicht mehr Aufmerksamkeit schenken, als anderen. Das muss man sich nämlich durch Kompetenzbeweis verdienen.

    1. Das habe ich mich auch gefragt, da ich auch lieber Personen als Webseiten zitiere (da hat wohl da usenet netikette brainwash in den frühen 90ern bei mir funktioniert ;-) ) . Einen Kommentar zu fehlendem Impressum und der sehr ungenauen Darstellung, bei recht reißerischem Titel, habe ich mir im Artikel selber zu Gunsten des Prinzips “don’t even feed the potential trolls” genau so gespart wie einen Kommentar zur Diskussion Privatsphäre in der Politik.

      In seinem Kommentar in den Tagesthemen zu der Google Streetview Debatte vor ein paar Tagen, wies Herr Becker vom SWR netterweise darauf hin, dass es schon sehr seltsam ist, ein Hausfassade zum Bereich der eigenen Privatspähre zu erklären… Also ich persöhnlich bin froh, wenn meine politische Meinung mit mir verknüpft wird, ich für sie werben kann und mit anderen darüber in Dialog getreten kann, aber das scheinen ja einige Leute anders zu sehen…

  2. Dabei setzt er auf seiner Seite doch selbst Google AdSense ein … und kritisiert die Clearing-Stelle? Jeden weiteren Kommentar erspare ich mir ;)

  3. Ich nutze die Dienste von Google permanent und bin froh, dass es sie gibt. Falls mir Google mal so negativ auffallen wird, dass ich mich genötigt fühle da zu kündige, werde ich es tun, so wie ich es bei Facebook getan habe.

    Nach wie vor bin ich davon überzeugt, dass Google Geld verdienen will und nicht Menschen überwachen.

  4. Dass das Piratenwatchblog nicht unter Realnamen agiert ist doch völlig verständlich. Wer will schon Morddrohungen wie andere Piraten bekommen, nur weil man Liquid oder andere Dinge bei den Piraten kritisiert? Ich kanns jedenfalls gut nachvollziehen. Ich möchte meine Meinung auch anonym äußern können. Die Argumente sollten zählen und nicht der Name^^

  5. Warum wird überhaupt ein Captcha verwendet? So wie ich den Aufbau verstanden habe, gibt es 36^20 Möglichkeiten für so einen Referenzcode; d.h. jeder Referenzcode ist ein 104 Bit breiter Schlüssel. Davon 12000, die gültig sind.

    Jedenfalls ist es nach dieser Überlegung sehr unwahrscheinlich, dass man mittels BruteForce einen gültigen Schlüssel findet (und zwar so unwahrscheinlich, dass ein Physiker von “unmöglich” sprechen würde).

  6. Leider ist die Privacy Policy von Google hier nicht eindeutig. Denn meine Interpretation der selben ist eine andere als Deine.

    Du sagst: “Diese Daten werden gelöscht.” Das impliziert, dass alle Daten diesbezüglich gelöscht werden.

    Die Google Privacy Policy schreibt: “we will delete any information that identifies the individual URLs within the implementing site”. Das ist eine andere Aussage. Hiernach gehe ich davon aus, dass die IP-Adresse, der Identifier der Implementing site, date and time of request, usw. weiterhin bei Google gespeichert bleiben.

    Gerade im Hinblick auf die Kritik an LQFB bezüglich Anonymität ist die Wahl von Recaptcha hier mehr als unglücklich.

    Unabhängig davon könnte ich sogar fragen:Warum Captcha überhaupt?
    Captcha soll automatisierte Prozesse verhindern (üblicherweise Spam). Hätte ein einfacher Timeout, wie bei Logins üblich, nicht einfach ausgereicht?

  7. Kein Captcha wäre wirklich am einfachsten. Der Rechenaufwand (ganz zu schweigen vom Netzverkehr) um das zu bruteforcen ist deutlich höher als der ein Captcha lösen zu lassen.

    Notfalls noch ein Rate-Limit auf /24 Netzebene.

    Gruss
    Bernd

  8. Das Captcha wurde erst eingebaut, nachdem es nach der (oder gegen Ende der letzten) Testphase von anderen als Entwicklern/Betreibern/BuVo gefordert wurde. Weil man das ja bruteforcen könne. Und in der damaligen Stimmung wird keiner mehr die Eier gehabt haben zu sagen “Habt ihr mal nachgerechnet?”. Da hat man die eine Gruppe “Kritiker” besänftigt kommen die Alu-Hut-Träger aus der Deckung mit “OMG, Google weiß jetzt das ich Pirat bin”.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>