Datenschutz & Sicherheit
Googles reCaptcha bekommt Handgestenerkennung | heise online
Um die Echtheit von Nutzern zu verifizieren, führt Google eine neue Option ein, die auf der Erkennung von Handgesten basiert. Inzwischen soll reCaptcha nicht mehr nur Bots und echte Nutzerinnen und Nutzer trennen, sondern etwa auch bei der Betrugsvermeidung helfen.
Weiterlesen nach der Anzeige
Die Bestätigung per Handgeste muss erst aktiviert werden, erklärt Google in der zugehörigen Dokumentation. Die Grundlage bildet ein Machine-Learning-Modell, sprich, eine künstliche Intelligenz. Die kann Referenzpunkte von Händen auf Bildern erkennen und vermessen, laut Google geht es unter anderem um 21 Koordinaten der Fingerknöchel. Für die Prüfung fordert reCaptcha Nutzer auf, einfache Gesten vor der Kamera zu vollführen. Die Handgestenerkennung soll damit menschliche Bewegungen erkennen und insbesondere KI-Bots abwehren, die etwa die klassischen Bilderrätsel immer besser lösen können.
Rechteanforderungen von Webbrowsern
Dazu müssen Webbrowser natürlich neue Rechte anfordern. Der Mechanismus erfordert zwingend Zugriff auf die Kamera. Diese Kameraberechtigungen lassen sich in den Browsereinstellungen verwalten. Google versichert, die Videos von Handgesten ausschließlich für Sicherheitsprüfungen zu nutzen und sie nicht an Dritte weiterzugeben. Zudem sollen die Videos niemals mit der Identität eines Nutzers verknüpft werden. Google sichert zu, die Videos nach der Überprüfung zu löschen. Ton werde dabei nicht aufgezeichnet. Etwas widersprüchlich wirkt die Aussage, dass nach der Challenge Bilder und Videos automatisch gelöscht würden, jedoch von Google erhobene Daten gemäß der Datenschutzerklärung des Unternehmens verwendet und gespeichert werden.
Um die Barrierefreiheit zu gewährleisten, bietet reCaptcha weitere visuelle und Audio-Challenges an. Außerdem will der Hersteller weitere barrierefreie und sichere Alternativen entwickeln.
Zuletzt hatte Google Ende April eine Funktion eingeführt, um KI-Bots von Menschen zu unterscheiden. Der Prüfmechanismus mittels QR-Code soll etwa vor Betrug schützen, indem Nutzerinnen und Nutzer etwa mit dem Smartphone einen QR-Code einscannen, um die Anwesenheit nachzuweisen.
(dmk)