Im Piratenwatchblog wurde gestern die Verwendung des reCAPTCHA Scripts von google kritisiert, da dabei die IP Adresse, eines Hosts der die Clearingstelle besucht, bei google gespeichert wird.
Als Admin und Entwickler der Clearingstelle möchte ich auf diese Kritik hier kurz eingehen, in dem ich die Funktionsweise von reCAPTCHA kurz beschreibe:
Ruft ein Browser die Seite http://lqfb-clearingstelle.piratenpartei.de auf, bekommt er von Clearingstellen Server eine Webseite, die u.A.auf das reCAPTCHA Script referenziert. Dieses ruft der Webbrowser dann von google ab.
Google generiert daraufhin das Captcha und einen Identifier (der diesen Abruf codiert) und merkt sich die IP Adresse des Rechners, der es abgerufen hat.
Der Benutzer gibt dann darauf hin seinen Schlüssel, den er von der Mitglieder Datenbank erhalten, sowie das Captcha ein. Drückt der Benutzer dann den Absenden Button, werden diese Daten an den Clearingstellen Server übertragen. Der Clearingstellen Server fragt dann das Tupel aus Identifier, eingegebenem Captcha und IP-Adresse des Browsers bei reCAPTCHA an. reCAPTCHA prüft dies dann und teilt dem Clearingstellen Server mit, ob dieses Captcha für den Identifier und für die übermittelte IP generiert wurde, sowie ob es korrekt eingegeben wurde.
Diese Daten werden von reCAPTCHA nach 30 Tagen gelöscht.
Somit wird bei reCAPTCHA gespeichert, dass ein Host, hinter einer IP-Adresse, zu einem Zeitpunkt die Webseite der Clearingstelle aufgerufen hat. Des weiteren ist ggf. bekannt, dass der User auf irgendeinem Weg (im konkreten Fall durch Absenden des Formulars) das Captcha an den Server der Clearingstelle übertragen haben muss, da er es zu verifizieren versucht. Da der eingegebene Refernezschlüssel zu keinem Zeitpunkt an reCAPTCHA übertragen wird, kann weder ein Verknüpfung zu einer Person in der Mitgliederdatenbank der Piraten statt finden (und selbst wenn, bräuchte reCAPTCHA natürlich noch die Mitgliederdantenbank), noch liegt eine Information vor, ob der Benutzer überhaupt einen gültigen Schlüssel eingegeben hat, da diese Überprüfung durch die Clearingstelle erst nach der Überprüfung des Captchas stattfindet.
Dennoch plane ich in der nächsten Release der Clearingstelle das reCAPTCHA Script durch eines zu ersetzen, das auf dem Server der Clearingstelle selber läuft. Wenn jemand ein gutes und barrierefreies Script kennt, freue ich mich über Anregungen.
