CAPTCHA Barrierefreiheit

2. Juli 2020

Bedeutung von CAPTCHAs

Ein CAPTCHA ist der Versuch, maschinell einen Menschen von einer Maschine zu unterscheiden. Es wird in Webformularen eingesetzt, um SPAM-Pots oder Schadsoftware abzuwehren. Eine textuelle Alternative könnte die Funktion eines CAPTCHA zunichte machen, weil der Text auch von einer Maschine gelesen werden könnte.

Üblicherweise werden zur entsprechenden Überprüfung visuell schwer lesbare Textgrafiken eingesetzt. Diese stellen leider nicht nur eine Hürde für Maschinen dar, sondern auch für Menschen, die visuell oder kognitiv den schwer lesbar gemachten Text nicht in das zum Absenden erforderliche Eingabefeld eingeben können.

Weil ich sogar im universitären Kontext mitbekommen habe, dass CAPTCHA auch eingesetzt wird, um nervende Studenten zu nerven, sei ausdrücklich klargestellt: CAPTCHAs dienen zur Abwehr von Maschinen und nicht von Trollen und sollten, wenn überhaupt, nur dafür eingesetzt werden.

Die Abkürzung steht übrigens für Completely Automated Public Turing Test to separate Computers and Humans Apart (Voll automatisierter öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen)

CAPTCHAs in der WAI

CAPTCHAs und WCAG

Wird ein CAPTCHA als Bild realisiert, stellt es nicht-textuellen Inhalt dar. Es ist daher das entsprechende Erfolgskriterium 1.1.1 aus den WCAG anzuwenden. In diesem Erfolgskriterium werden für CAPTCHA Ausnahmebestimmungen festgelegt.

Die auf dem Bild dargestellten Zeichen müssen natürlich nicht in textueller Form wiedergegeben werden. Es wäre zu leicht, auf diesen Text programmtechnisch zuzugreifen.
Textuelle Alternativen machen den Zweck des CAPTCHA kenntlich und beschreiben die Funktionalität.
Alternative Wege zur Ausgabe eines CAPTCHA für andere Sinneskanäle werden angeboten.

Die Ausnahmeregelung für CAPTCHA wurde bei der Einführung des Erfolgskriteriums mit Ausnahmebestimmungen belegt, obwohl sie von ihrer Natur her Barrieren aufbauen. Eine Sorge der zuständigen Arbeitsgruppen war damals, dass sich selbst motivierte Institutionen mit betroffenen Funktionalitäten auf die WCAG nicht mehr einlassen.

WAI Empfehlungen

Das W3C beschäftigt sich bereits seit 2005 mit Problemen und Lösungsansätzen zur Barrierefreiheit von CAPTCHAS. Der aktuelle Entwurf für eine Stellungnahme findet sich unter folgendem Link: (Juli 2019)

[W3C] Inaccessibility of CAPTCHA -Alternatives to Visual Turing Tests on the Web

Flankierende Maßnahmen

Stellen Sie für sensible Bereiche eine Möglichkeit zur Authentifizierung bereit. Wer sich durch ein Log-In mit einem Passwort angemeldet hat, muss nicht mehr technisch von einer Maschine unterschieden werden.
Geben Sie alternative Infrastrukturangebote wie eine Hotline, ein Kundenservice und Ähnliches im unmittelbaren Kontext des CAPTCHA bekannt. Eine persönliche Assistenz kann live eine Person von einer Maschine unterscheiden und über technische Hürden helfen.