Privacy Captcha: Schütze deine privaten Daten vor automatisierter Verarbeitung

Achtung: Derzeit können leider keine PrivacyCaptchas erstellt werden. Wir werden in einem Blogartikel ankündigen, wenn diese wieder zur Verfügung stehen.

Seit heute bietet Digitalcourage einen neuen Service: Privacy Captcha! Unser neuer Dienst kann private Daten in ein so genanntes Captcha (ein "verzerrtes Bild") überführen. Somit lassen sich schützenswerte Daten, in Form eines Privacy Captchas, über unsichere Kommunikationskanäle, wie etwa Facebook oder Gmail, als Bild versenden. So sind sie vor automatisierter Verarbeitung geschützt.

Wie funktioniert Privacy Captcha?

Nehmen wir mal an, Sie haben einen Kontakt, den sie lediglich über Facebook kennen. Nun möchten Sie diesem Kontakt beispielsweise Ihre Mobilfunknummer mitteilen. Doch, bedenken Sie: Damit hat gegebenenfalls auch Facebook Ihre Mobilfunknummer. Es gibt viele gute Gründe dies nicht zu wollen, aber welche Wahl haben Sie? In diesem Fall kommt Privacy Captcha zum Einsatz: Geben Sie auf Privacy Captcha Ihre Mobilfunknummer ein und lassen Sie sich ein "verzerrtes Bild" generieren, welches Ihre Mobilfunknummer enthält. Wie ein solches Bild aussehen kann, sehen Sie in unserer Galerie weiter unten. Nachdem das Bild generiert wurde, kopieren Sie den generierten Link auf Facebook und drücken auf "senden". Somit erhält Ihr Facebook-"Freund" Ihre Mobilfunknummer. Dennoch kann Facebook Ihre Mobilfunknummer nicht lesen, da ein Privacy Captcha derart verzerrt ist, dass Facebook den Textinhalt nicht mehr automatisiert lesen kann. Natürlich ist Privacy Captcha nicht auf diese Anwendung beschränkt: Wann immer ein Internetdienstleister daran gehindert werden soll Ihre Daten automatisiert zu verarbeiten, können Sie sie als Privacy Captcha versenden. Eine andere Anwendungsmöglichkeit: Private Daten nicht mehr klar lesbar und maschinell auswertbar auf die eigene Homepage stellen, sondern mittels Privacy Captcha als Bild einbinden.

Wie sicher ist Privacy Captcha?

Die automatisierte Datenverarbeitung und das damit einhergehende Extrahieren von Informationen basiert darauf, dass Daten einfach auszulesen sind. Sprich: Die Daten sind einfache Texte, die von Algorithmen gelesen und verarbeitet werden können. Schon das Codieren von Texten in Bilder macht es für Algorithmen deutlich schwieriger, den Textinhalt zurückzugewinnen - aber nicht unmöglich. Deswegen geht Privacy Captcha noch einen Schritt weiter: Es verzerrt den im Bild codierten Text so weit, dass selbst aktuelle Texterkennungssoftware Schwierigkeiten hat, den Text zu interpretieren. Während ein Mensch den Textinhalt weiterhin relativ einfach lesen kann, sind Algorithmen dazu in der Regel nicht in der Lage oder benötigen zumindest einen äußerst hohen Rechenaufwand. Folglich kann Privacy Captcha Ihnen zwar keinen unknackbaren Schutz geben, wie es etwa eine Ende-zu-Ende Verschlüsselung vermag, ist dafür aber über beinahe jeden Kommunikationskanal nutzbar.

Von Privacy Captcha zur verschlüsselten Kommunikation

Am besten vermeiden Sie unsichere Kommunikationskanäle prinzipiell und nutzen Dienste mit Ende-zu-Ende Verschlüsselung. Das können z.B. E-Mail (mit PGP Verschlüsselung), ein Chat (z.B. Jabber mit OTR) oder eine WhatsApp Alternative (z.B. TextSecure oder Threema) sein. Doch dafür müssen auch Ihre Freunde mitmachen. Bitten Sie sie, ebenfalls verschlüsselte Dienste zu verwenden. Damit Sie diese auch über unsichere Kanäle wie Facebook mit dieser Bitte erreichen, nutzen Sie nun Privacy Captcha, um Ihre Kontaktdaten (E-Mailadresse, Jabber Account, Threema ID, ...) weiterzugeben. Detaillierte Informationen über sichere Kommunikation können Sie in unserer Rubrik Digitale Selbstverteidigung nachlesen.

Wie geht Privacy Captcha mit meinen Daten um?

Wo immer möglich, versucht Privacy Captcha das Erfassen und Speichern von Daten zu vermeiden. So verzichten wir darauf, den von Ihnen eingegeben Klartext zu speichern. Nach betätigen des "Generate"-Buttons verarbeitet der Server direkt Ihre Eingabe, generiert das Privacy Captcha und entfernt den Text wieder aus dem Arbeitsspeicher. Das generierte Captcha wird anschließend auf unserem Server gespeichert, damit Sie die Möglichkeit haben es herunterzuladen oder den Link auf eine andere Seite zu kopieren. Auch hier setzen wir direkt eine Grenze: Nach Ablauf von 10 Minuten wird die Grafik von unseren Servern endgültig entfernt und ist nicht mehr erreichbar. Denn - im Gegensatz zu vielen anderen - wollen wir Ihre Daten weder sammeln noch vermarkten. Möchten Sie jedoch unseren Newsletter erhalten, so teilen Sie uns doch Ihre E-Mailadresse mit.

Links

https://privacy-captcha.com