Ist daCaptcha eine Alternative zum Google reCaptcha V3

Ja, ist es. Doch wie immer gibt es Vor- und Nachteile in beiden Systemen. Während das Google reCaptcha V3 wie auch die Version v2 kostenlos ist, gibt es das daCaptcha zwar in einer kostenlosen Version, ist aber grundsätzlich kostenpflichtig. Dafür gibt es einen soliden Datenschutz und mit den 3 Sicherheitsebenen eine umfassendere Sicherheitsarchitektur. 

Grundsätzlich gleichen sich das Google reCaptcha und das Dalara daCaptcha darin, dass beide Captchas für den User völlig unsichtbar sind. Beide prüfen das Verhalten des Users auf typisch menschliche oder eben nicht menschliche Verhaltensweisen.
daCaptcha fragt aber außerdem die Reputation des Users in Blacklists an und stellt vor die Freigabe eines Users das Lösen eines Crypto-Rätsels. Mit diesen 3 Prüfebenen kann sich daCaptcha eine weniger strenge Grenze erlauben und so verhindern, dass valide Besucher als der Validierung scheitern. So kann trotz höherer Sicherheit eine gute Zugänglichkeit erhalten bleiben. Letzteres ist im besonderen wichtig, denn wir wollen nicht die Geduld von Besucher:innen testen, sondern ihren Status als Mensch oder Bot.

Erfolgsquote reCaptcha vs. daCaptcha

Wir haben weder erlebt, dass das reCaptcha noch dass unser daCaptcha bei einem Angriff versagt hat. Das weiterhin zu gewährleisten ist, egal für welches System - ist immer eine Art permanentes Wettrüsten. Letztlich kann kein System mit Sicherheit garantieren Bots zu erkennen.

Sowohl Google als auch wir müssen besser sein, als die Angreifer. Deren Interesse und Möglichkeiten begrenzen sich durch die Nutzbarkeit von Angriffen auf Websites über Formulare oder Klicks. Uns allen hilft hier, dass sich solche Angriffe, so nervig und destruktiv sie sind, nicht gut in zahlende Münze oder Bitcoins umwandeln lassen.

Dennoch nehmen wir, genau wie Google, die Aufgabe ernst und prüfen erst einmal ob es sich um einen Browser mit den erwartbaren Möglichkeiten handelt, der die Anfrage an die Website stellt. Dafür stellen wir dem Browser Aufgaben, die als eine Art Proof of Work erkennen, ob da nur Fähigkeiten simuliert werden oder ob dahinter auch wirklich die entsprechende Engine steckt. Außerdem gleichen wir Muster ab, aus denen sich menschliches Verhalten ableiten lässt. Ist beides gegeben, geben wir grünes Licht. Wer möchte, kann auch eine Bewertung bekommen, wie grün das Licht ist.

Integration reCaptcha vs. daCaptcha

Das schönste pinke Captcha nützt nichts, wenn man es nicht in die Website bekommt. Pauschal können wir dir sagen: Wenn du das reCaptcha in die Website bekommen hast, kannst du auch das daCaptcha einbauen. Grundkenntnisse in PHP sollten dafür völlig reichen. Die Methoden für beide Integrationen sind darüber hinaus vergleichbar. Folge einfach unserer Anleitung und dann sollte alles Problemlos laufen.

Sollte es Fragen zur Integration geben helfen wir im Notfall aber auch weiter.

Und nun?

Wenn dir die Entscheidung schwer fällt ist unser bester Rat: Frag (d)eine*n Datenschutzbeauftragte*n. Ein Captcha ist in jeder Hinsicht Datenschutz. Websitebetreiber sind verpflichtet alles zu vermeiden, was dem Datenschutz widerspricht. Das gilt für das Vermeiden von Spam genauso wie für den Schutz von Userdaten. Außerdem sollte es den User beim Absenden von Formularen nicht behindern - man nennt das "low Friction" (wenig Widerstand). 

Datenschutzbeauftragte sind letztlich die richtigen Ansprechpartner für alle Fragen rund um die Sicherheit einer Website.