Könnt Ihr Euch noch an „Österreich impft”, die bundesländerweite Aktion 2021, bei der man sich für eine Corona-Schutzimpfung voranmelden konnte, erinnern? Die von Shroombab dokumentierten „Datenschutz-Mängel bei Corona-Impfvoranmeldung” waren 2022 auch Teil meines „IT-Fails” Talks 2022.

Dem Land Oberösterreich waren die Bedenken (welch Überraschung) ja komplett egal und das Land Vorarlberg hatte einen besonders kreativen Erklärungsansatz gewählt:

Man muss immer bedenken, dass wir die ganzen Systeme für Impfung und Testanmeldung mit nur zwei Entwicklern abhandeln.

Das Land OÖ hielt seine Vorgehensweise damals ja für „datenschutzkonform”: Das Land beschwichtigt, dass man keine Gesundheitsdaten an Google übertrage, sondern lediglich die IP-Adresse. Eine Aussage, die damals schon inkorrekt war.

2025 wurde nun die Studie „Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHAv2” von Andrew Searles, Renascence Tarafder Prapty, Gene Tsudik veröffentlicht. Diese Studie kommt zu dem Schluß, dass reCAPTCHA extrem teuer ist, keine Sicherheit und Privatsphäre bietet und als veraltet abgeschafft werden sollte. Aus der Studie:

In terms of cost, we estimate that – during over 13 years of its deployment – 819 million hours of human time has been spent on reCAPTCHA, which corresponds to at least $6.1 billion USD in wages.
Traffic resulting from reCAPTCHA consumed 134 Petabytes of bandwidth, which translates into about 7.5 million kWhs of energy, corresponding to 7.5 million pounds of CO2.
In addition, Google has potentially profited $888 billion USD from cookies and $8.75-32.3 billion USD per each sale of their total labeled data set.
In terms of security reCAPTCHAv2 presents:

• Click-jacking (a blatant vulnerability)
• …
• Usage of privacy invasive tracking cookies (for security)

Und das natürlich zusätzlich zu den bereits bekannten Themen wie „Google’s new CAPTCHA security login raises ‘legitimate privacy concerns’” oder „Surrender your privacy if you don’t want to be turned away as software”.

Sollte also jemensch in Eurem (Arbeits)umfeld meinen, auch 2025 noch Google’s reCAPTCHA einsetzen zu müssen, seid nicht „Team Doge” sondern widersprecht und verweist auf die neue Studie.

Oh, und für die Generation Video: Chuppl – Why reCAPTCHA is Spyware

Tagged as: itfails, itfailsat, laenderit, oeit, rant, toldyouso | Author: Martin Leyrer
[Sonntag, 20250209, 15:31 | permanent link | 0 Kommentar(e)