Google reCaptcha DSGVO freundlich nutzen! Gute Anti-Spam Alternativen!
Was könnt ihr gegen Spam auf eurer Website tun? Google reCaptcha lautet da für viele die Lösung. Doch das ist gar nicht mal so vernünftig und vor allem wirkungslos geworden. Warum Google reCaptcha Spam nicht mehr verhindert, der Einsatz gegen die DSGVO verstößt und was ihr alternativ gegen Spam machen könnt, zeige ich euch jetzt! [Schnallt euch an!]
Liebe Datenschutzys, Google reCaptcha hat ausgedient und war ohnehin immer rechtswidrig. Doch das Spam Problem bleibt uns nicht nur erhalten, sondern wird mit der Entwicklung von künstlichen Intelligenzen immer dramatischer. Wir gucken uns deshalb jetzt an wie ihr die Spam-Flut besser in Griff bekommt und warum Google reCaptcha keine Alternative mehr ist. [Und auch nie wahr, nech?] Beginnen wir damit zu klären…
Warum Google reCaptcha nicht mehr richtig funktioniert?
Eins vorweg, wenn bei eurer Website reCaptcha noch den Spam abhält, dann könnt ihr euch glücklich schätzen. In den meisten Fällen, gerade bei viel besuchten Websites wird das nicht mehr so sein. Der Grund dafür sind künstliche Intelligenzen die trainiert werden Wörter in Verbindung mit Bildern zu bringen. Sprich die KI lernt was das Wort „Ampel“ bedeutet und lernt dann durch tausenden Bilder im Internet wie Ampeln aussehen können und kann dann wenn Google darum bittet die Ampeln auszuwählen, diese zielgenau finden, anklicken und so den Spam-Schutz umgehen. Dabei sind die Computer oder Bots natürlich millionenfach akkurater und schneller als Menschen und so ist Spam wieder ein Problem. Kleiner Fun-Fact: Google hat uns jahrelang genervt immer noch ein Rätsel mehr zu lösen, womit sie ihre KI ständig trainiert haben Bilder besser zu erkennen. Jetzt beißt ihnen genau dieses Training selbst in Schwanz. Kommen wir nun wieder zum fiesen Thema Datenschutz und beantworten die Frage…
Warum ist Google reCaptcha in der EU verboten?
Ganz so rabiat ist es natürlich nicht. Nur Google reCaptcha ist ein Dienst von Google LLC. diese verarbeiten, laut eigener Aussage, alle Daten die sie erhalten in den USA. Dieses Land gilt als unsicherer Drittstaat, laut EDSA, und damit dürfen wir als Unternehmer innerhalb der EU diese Dienste nicht nutzen. Dazu schaut ihr euch gerne dieses Video zu Google an und danach die Anleitung wie ihr ein Impressum richtig auf euerer Website einrichtet. Darin bekommt ihr dann alle Hintergründe mit Belegen aus Gesetzen von mir um die Ohren gepfeffert. [Also ich würde mal sagen das lohnt sich fett für euch!]
Immer wenn eure Website Daten an einen Dritten in diesem Fall Google überträgt, müsst ihr zwingend die aktive Einwilligung des Nutzers dazu einholen. Sprich ihr müsst ein Consent-Management auf eurer Website so einrichten, dass reCaptcha erst geladen wird, wenn der Nutzer informiert wurde und dann eingewilligt hat. Auf unserer Website könnt ihr sehen wie sowas geht und diesem Video habe ich euch eine ausführliche Anleitung dazu bereitgestellt. [Also klicken, nachmachen, freuen! Yeah!]
Okay, also Google reCaptcha Nutzung ist in sofern verboten, als das ihr zuerst die Einwilligung der Besuchys eurer Website braucht. Da das bei nahezu allen Websites falsch gemacht wird, ist der DSGVO konforme Einsatz schwer. Ebenso bringts Google reCaptcha nicht mehr so wirklich und damit ist alles in allem richtig [LAME].
Da ihr aber keinen Spam wollt und eure Website Besuchys nicht mit blöden Puzzeln nerven wollt. Stelle ich euch jetzt einmal eine Alternative vor, welche jeder Website Betreiber nutzen kann.
Wie schütze ich meine Website ohne Google reCaptcha vor Spam?
Die Idee ist uralt, aber immer noch super gut und funktioniert vor allem in den meisten Fällen hervorragend. Sie heißt „Honey-Pot“ und bedeutet soviel wie „Honigtopf“. Stellt euch vor ihr macht ein Picknick im Park und ein Bär taucht auf. Ziemlich dumme Situation. Ihr habt Angst, rennt wahrscheinlich schnell weg. [Also wenn ihr nicht lebensmüde seit] der Bär snacked sich chillig euer Essen und der tag ist im Eimer. So ähnlich ist es mit einer Website die Spam bekommt. Ihr wollt euren Besuchys was cooles präsentieren und dann kommt ein Spam-Bot vorbei und pinkelt euch ständig in eure Kontaktformulare. Jetzt stellt euch vor ihr stellt ein wenig abseits eures Picknick Platzes eine Topf voll Honig. Der Bär wird vom Honig abgelenkt und ihr könnt in Ruhe weiter Schnabulieren und die Sonne genießen. Genau das ist die der „Honey-Pot“ Technologie. Im Falle eines Kontaktformulars auf eurer Website werden hier versteckte Felder untergebracht die menschliche Besuchy nicht sehen und somit auch nicht befüllen werden. Was ist nicht sehe, kann ich ja auch nicht nutzen. Die Bots lesen jedoch den Quellcode eurer Website, der ungefähr so aussieht. Die entdecken also die versteckten Felder und befüllen diese. Beim Absenden des Formulars werden dann diese Informationen ausgewertet und die Website erkennt die von den Bot gemachten Einträge und kann sie rausfiltern.
Wenn ihr eure Website mit WordPress betreibt, dann empfehle ich euch Gravity Forms für eure Formulare zu nutzen. Damit habe ich seit mehr als 10 Jahren nur positive Erfahrungen gemacht. Hierfür gibt es eine kostenfreie Erweiterung die sich Gravity Forms Zero-Spam nennt. Prakitischerweise müsst ihr diese nur installieren und schon sind alle Formulare geschützt. Quasi eine One-Klick-Lösung für die WordPress-Diven unter euch. [Spieglein, Spieglein an der Wand, wer hat die schönste Website im Land?] Damit umgeht ihr nicht nur Spam, sondern sparrt euch den Irrsinn mit Google reCaptcha. Wie das Teil genau funktioniert und warum dessen Honey-Pot Lösung besser ist als die von Gravity Forms selbst konnte ich nicht herausfinden, aber sie funktioniert perfekt.
Nutzt ihr andere CMS oder programmiert eure Website mit anderen Frameworks individuell, sollten euch die Stichworte „Corrupt-Free“ „Anti-Spam“ und „Honey-Pot“ helfen interessante Produkte zu finden. Natürlich können die Entwickly unter euch, dass selbstständig umsetzen ohne PlugIns zu nutzen. Solange ihr keinen externen Dienst einbindet seit ihr auf Seiten des Datenschutzes gut gerüstet.
Ich hoffe das hat euch geholfen zu verstehen, warum Google reCaptcha Müll ist und verboten und was ihr alternativ tun könnt. Zumindest eine Alternative ist es den Daumen nach oben Knopf unter dem Video zu drücken und den schönen Abo-Button hier zu knuddeln. Dann noch diese beiden bereits erwähnten super geilen Videos zu gucken und ich sage danke und bin raus. Tschau!