Das Internet wird immer mehr zum Tummelplatz von Software-Robotern: Da gibt es die "Search-Bots" der Suchmaschinen, die neue Web-Adressen registrieren. Andere sammeln E-Mail-Adressen oder freie Mail-Accounts, um Massenwerbung (Spam) zu verbreiten. Wieder andere warten in Chat-Rooms auf unbedarfte Surfer, um sie auf Glücksspiel- oder Pornoseiten zu locken. Aber all diese automatischen "Web-Robots" haben einen entschiedenen Nachteil - sie sind keine Menschen.

"Captcha"

Forscher der Carnegie-Mellon-Universität in Pittsburgh, Pennsylvania, arbeiten an Programmen, die als Wächter fungieren können: Wer nicht beweisen kann, ein Mensch zu sein, kommt nicht hinein. Die Methode beruht auf dem schon 1950 entwickelten Turing-Test, mit dem Menschen von künstlicher Intelligenz unterschieden werden können. Die weiter entwickelten Tests werden "Captcha" genannt - abgekürzt für Complete automated public Turing tests to tell computers and human apart". Web-Robots geraten schon bei einfachen Tests ins Straucheln, die von Menschen im Schlaf absolviert werden.

Auf die Mischung kommt es an

Ein Captcha-Programm von Carnegie Mellon, Gimpy genannt, sucht sich aus einem Wortschatz von 850 Wörtern eines heraus und ergänzt es mit einem farbigen Hintergrund. Um den Test zu bestehen, muss das richtige Wort in ein Formularfeld eingetippt werden. Computerprogramme scheitern in der Regel an der Aufgabe, aus einer Vielzahl von Farbpixeln Buchstaben zu erkennen. An weiteren Varianten, auch mit Bildern und Klängen, wird gearbeitet.

Yahoo und Hotmail

Der Online-Dienst Yahoo und auch der E-Mail-Dienst Hotmail von Microsoft nutzen bereits diese Captcha. Altavista setzt einen solchen Test ein, um Web-Robots abzufangen, die Web-Seiten automatisch indizieren lassen.

Nicht narrensicher

Aber die Tests der Captcha sind nicht narrensicher. Wenn man das Wörterbuch von Gimpy kennt, liegt die Chance, die richtige Antwort zu erraten, bei 1 zu 850. Für einen Computer ist das kein Problem. Inzwischen gibt es auch schon Web-Robots, die diese Tests knacken können oder sogar automatisch an einen Menschen weiterleiten, wenn sie auf einen Captcha treffen. Ari Juels von der Sicherheitsfirma RSA Security hat einen Robot entwickelt, der den Altavista-Test nach 500 Versuchen überlistet. "Wenn man 10.000 Abfragen in der Sekunde starten kann, heißt das, dass man in einer Sekunde 20 Tests bestehen kann", sagt Juels.

Peter Norvig, der bei Google für die Qualität der Suche zuständig ist und ein Buch über Web-Robots geschrieben hat, räumt ein, dass die Tests ihre Fehler haben. Aber sie seien eine weitere Stufe der Verteidigung in einer Schlacht, bei der es darum gehe, den Gegner zu zermürben. "Sie müssen es für den Gegner so schwieriger und teurer machen, dass es sich nicht lohnt."(APA/Mike Crissey/AP)