Barrierefreies & datenschutzkonformes CAPTCHA
Formular-Spamschutz: Barrierefrei und DSGVO-konform
meteoguard lässt Ihre User nicht nach Treppen, Motorrädern oder Ampeln suchen und auch das Abtippen von unlesbaren Texten ist damit vorbei. Barrierefrei und datenschutzkonform lässt sich Ihre Webseite gegen Angriffe von Spam-Bots auf Fomulare effektiv schützen.
Spam-Angriffe auf Formulare werden zunehmend raffinierter, daher reichen inzwischen einfache Schutzvorkehrungen nicht mehr aus um sich gegen den Spam-Überfall auf die eigenen Formulare zu wehren. Dagegen helfen sogenannte CAPTCHA (Vollautomatischer Fähigkeitentest um Computer und Menschen auseinander halten zu können). Mit CAPTCHA gibt es aber auch mehrere Probleme, die wir mit unserem System und der von uns eingegangenen Partnerschaft für unsere Kundschaft lösen.
Dass der CAPTCHA-Service auch nach Datenschutz-Grundverordnung (DSGVO) ohne aktive Zustimmung zulässig ist, ist entscheidend für die Bekämpfung von Formular-Spam.
CAPTCHA-Services, die laut DSGVO nicht ohne Zustimmung der Webseiten-Benutzenden verwendet werden dürfen, sind natürlich sinnlos. Dazu gehören Systeme wie "reCAPTCHA" des Internet-Riesen Google, darüber gibt es allerdings geteilte Meinungen, weil der Google-Dienst Teil des DPF (Data Privacy Framework) ist. Ein Formular-Spam-Bot erteilt einfach keine Zustimmung, damit darf der Schutz nicht aktiv werden. Damit wird die Entscheidung für einen kostenlosen Dienst quasi zur Entscheidung zwischen rechtswidrig oder wirkungslos.
Zum besseren Verständnis: Grundsätzlich gilt, dass CAPTCHA-Systeme entsprechend der DSGVO problemlos zulässig sein sollten, was sie eben nicht immer sind und außerdem barrierfrei sein sollten. meteoguard ist ein solches System, das darauf abzielt mit Hilfe von CAPTCHA eine wirtschaftiche Rechnung für den Spam-Robot zu erzeugen.
Da reCAPTCHA aber nicht nur Formulare schützt sondern auch Daten überträgt (IP-Adresse, welche Seite wird gerade aufgerufen, woher kommt der Nutzende - also was war die vorige Seite...) ist es eben trotzdem in der Datenschutzerklärung anzugeben und ggf. vor allem - und das ist hier wichtig: Eine Zustimmung der nutzenden Person muss eingeholt werden.
meteoguard Kurzpräsentation
Preise & Pakete 1 - 7
Barrierefreier Schutz vor Formular-Spam
Beschreibung
Mit CAPTCHA können Formulare vor der Nutzung durch Spam-Bots weitgehend geschützt werden. Die Systmatiken hinter den CAPTCHA-Systemen sind natürlich immer im direkten Wettlauf mit den Spam-Unternehmen, deren Geschäftsmodell es ist Spam über Formulare zu verschicken. Das System wird aufgerufen, wenn ein Formular abgeschickt wird - das ist auch das Berechnungsmodell für dieses Feature. Wichtig bei diesen "Feature as a Service" sind zwei Kennzeichen:
- Barrierefreie Anwendung für Formulare
- DSGVO-Konform ohne Zustimmung
Funktionsweise
Im Hintergrund laufen bei CAPTCHA-Systemen zahlreiche Prozesse ab, die das Verhalten im Browser analysieren. Im Gegensatz zu manch anderen CAPTCHA-Systemen verlangt dieses System allerdings keine besonderen Hürden für Menschen. Es genügt das Formular normal abzusenden, die Analyse bezieht sich auf die Verhaltensweise der Person vor dem Bildschirm, so wird errechnet ob es sich um einen echten Menschen handeln müßte.
- Keine rätselhaften Suchbilder
- Keine Abschreibübung für unlesbare Texte
CAPTCHA barrierefrei und DSGVO-konform - aber wie?
Die Idee hinter meteoguard ist bestechend einfach: CAPTCHA Formular-Spamschutz sowohl entsprechend der DSGVO als auch barrierefrei entsprechend der WCAG zu machen, funktioniert auf eine Weise ganz gut: Es ist einfach zu teuer für den Spam-Robot.
Spam ist für viele Personen ein Thema, das mit E-Mail unweigerlich verbunden ist. Die banale Erkenntnis lautet: Wenn das Versenden einer E-Mail ein paar Cent kosten würde, wie Briefporto, dann würde es zwar noch immer Werbemails geben, aber viele tausende Versender würden damit aufhören, es würde sich nicht rechnen. Nur weil es quasi gratis ist, verschicken Spam-Schleudern millionenfach Nachrichten per E-Mail.
Hier setzt die Idee von meteoguard an: Durch einen intensiven Crypto-Rechenvorgang wird die in Anspruch genommene Prozessorleistung für den Spammer zu teuer. Der Spam-Robot muß sich also andere Formulare im Internet suchen, die noch wirtschaftlich rentabel ohne großen Rechenaufwand für Spam genutzt werden können.
Warum echonet Cloud-Dienste?
Cloud-Dienste und echonet Produkte
Die echonet Cloud-Dienste sind im Gegensatz zu den echonet Produkten auf Basis von externer Software geschaffen. echonet Produkte entwickeln wir in unserer digitalen Handwerkstatt selbst. Bei den Cloud-Diensten gilt: echonet schafft dazu die Schnittstellen und bei manchen Diensten auch den technischen Betrieb / Server (zB. Webseiten-Statistik).
Die Cloud-Dienste von echonet könnten Sie daher auch umgehen und sich selbst darum kümmern, schließlich haben Sie die gleiche Möglichkeit sich diese Software zu beschaffen wie wir auch. Sie können eigene Server dafür betreiben und auch entsprechende Schnittstellen entwickeln lassen - auch von uns. Bei großem Verbrauch könnte die Verwendung eines eigenen Services bzw. eigenen Server für Sie günstiger sein - vor allem dann, wenn Sie über eine eigene IT-Abteilung im Haus verfügen.
Das kann kostenseitig attraktiv sein, allerdings schaffen Sie sich damit einige Baustellen rund um Ihren Internetauftritt, die Sie dann auch selbst bearbeiten müssen.
Fragen und Antworten...
Kann ich diese Dienste auch selbst betreiben oder an die Websystematik anbinden (lassen)?
Ja, das können Sie. Sämtliche Cloud-Dienste von echonet sind kein "Geheimnis", es sind offiziell verfügbare Services, Software oder API-Schnittstellen.
Welche Vorteile habe ich, wenn ich das selbst ohne echonet mache?
Wenn Sie einen sehr hohen Verbrauch haben, kann das finanziell für Sie günstiger werden - zumindest beim normalen Betrieb.
Welche Nachteile habe ich, wenn ich das selbst mache und nicht mit echonet Cloud Diensten?
Wenn die Software ein Update braucht, die Schnittstelle vom anbietenden Unternehmen bzw. der Organisation geändert wird oder die Kapazitäten (Speicherplatz...) erschöpft sind, müssen Sie sich auch selbst darum kümmern. Sie können auch uns damit beauftragen, aber solche Anpassungen können schnell einen Personentag dauern und damit den Kostenvorteil völlig vernichten.
DSGVO-Konformität und Guthaben-Mitnahme
Berechnung über das Kalenderjahr...
Alle "Features as a Service" (FaaS) haben eine monatliche Gebühr, die sich am Verbrauch orientiert. Entstehende Zusatzkosten bei Überschreitung des Verbrauches werden nur dann verrechnet, wenn der Verbrauch über das gesamte Kalenderjahr zu hoch war. Wer also im April wenig verbraucht und im Juli dafür umso mehr, nimmt das Guthaben aus dem April mit. Nur, wenn die Jahressumme zu hoch wird, wird nachverrechnet.
Funktioniert ohne Zustimmung...
Alle echonet Cloud-Dienste sind so angelegt, dass - sofern es sich um Dienste auf der Webseite selbst handelt - sie auch ohne Zustimmung nach DSGVO funktionieren. Damit sind auch die damit geschaffenenen Inhalte oder Statistiken umfassend und nicht nur für jene Nutzenden der Webseite verfügbar, die explizit zugestimmt haben. Das schafft Statistiken mit echten Zahlen, das schafft aber auch Inhalte, die von allen gesehen werden.
Solche Dienste gibt es doch kostenlos ...?
Viele Cloud-Dienste von echonet stünden theoretisch auch kostenlos im Internet zur Verfügung. Wenn Sie erwarten, dass ein Dienst keine einmaligen und auch keine laufenden Kosten verursacht, dann hat der Dienst natürlich ein anderes Geschäftsmodell. Im Idealfall ist der Dienst mit Hilfe von Spenden finanziert, dazu gehören etwa der Landkartendienst "Open Streetmap", der Messaging-Dienst "Signal" oder auch das Online-Lexikon "Wikipedia".
In den meisten Fällen von kostenlosen Diensten gibt es allerdings eine "andere Form von Bezahlung", denn letztlich handelt es sich um die Bezahlung mit Daten, die für Marketing und Werbung genutzt werden. Genau hier setzt allerdings sehr oft die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union an. Diese bedeutet dann oft, dass ein solcher Dienst noch dann eingesetzt werden kann, wenn die Nutzenden in Europa diesem Service aktiv zustimmen.
