Zweiklassen-Internet: Google arbeitet an Geräte-Kontrolle
Nicht nur die Suchmaschine baut Google gerade grundlegend um, sondern auch das reCAPTCHA-System. Das dürfte den Zugang zum Netz weiter erschweren, VPNs und Anonymität über die Hintertür vernichten und das Kontrollnetz enger zusammenziehen.
Von staatlicher Seite wird das Internet aktuell per Altersverifikation grundlegend umgebaut. Auch Big Tech hilft mit und Google dürfte mit seinem neuen CAPTCHA-System weitere Schritte setzen. Diesmal könnte es die Hardware treffen. Denn mit dem neuen System bekommen Nutzer ohne Android- oder Apple-Betriebssystem ein Problem.
Die Änderung ist Teil von Google Cloud Fraud Defense, der „nächsten Evolutionsstufe von reCAPTCHA“, die das Unternehmen am 22. April 2026 auf der Cloud Next angekündigt hat. Das System soll nicht nur Bots, sondern auch KI-gesteuerte Agenten und Betrug bekämpfen. Statt reiner Verhaltensanalyse oder Bilderkennung wird nun verstärkt auf Geräte-Attestierung gesetzt: Der Nutzer scannt auf dem zu schützenden Gerät (z. B. einem Desktop oder einer Website) einen QR-Code mit seinem Smartphone. Das Handy muss Google Play Services (Version 25.41.30 oder neuer) auf Android bzw. mindestens iOS 15.0 (teilweise mit extra App) auf Apple-Geräten ausführen. Nur dann bestätigt es „menschliche Präsenz und Geräteintegrität“.
Google selbst bezeichnet die Mobile Verification als „experimentellen Challenge-Typ im Preview-Status“. Visuelle und Audio-Alternativen bleiben vorerst verfügbar. Dennoch zeigt die Support-Seite klar: Ohne kompatibles Mobilgerät mit den geforderten Diensten geht es nicht weiter. De-Googled Android-Systeme wie GrapheneOS, CalyxOS oder LineageOS (die bewusst auf Google Play Services verzichten) scheitern bereits jetzt bei vielen Websites. Der QR-Code-Scan erfordert Hintergrundkommunikation mit Googles Servern – etwas, das diese ROMs explizit verhindern.
Was als Schutz vor Spam und Betrug verkauft wird, dient de facto einer starken Gerätebindung. Nutzer von Desktop-Rechnern, Linux-Systemen oder privacy-fokussierten Phones müssen künftig ein „zertifiziertes“ Smartphone als „Chaperone“ bereithalten.
Datenschützer und Netzaktivisten üben massive Kritik. Reclaim the Net titelte bereits früh: „Google hat reCAPTCHA für de-googled Android-Nutzer kaputt gemacht.“ Die Änderung sei mindestens seit Oktober 2025 schrittweise eingeführt worden – lange bevor die Öffentlichkeit es bemerkte. Die Konsequenzen gehen weit über lästige Captchas hinaus:
- Zugangsbarrieren: Millionen Websites, Online-Shops und Banken nutzen reCAPTCHA. Wer kein genehmigtes Gerät hat, wird systematisch benachteiligt – ein faktisches „Zwei-Klassen-Internet“.
- Verlust von Anonymität: Die Attestierung verknüpft Interaktionen mit einer unveränderlichen Geräte-ID, die Google verarbeitet. VPNs oder Tor helfen dann nur noch bedingt.
- Monopol-Verstärkung: Nur Apple- und zertifizierte Android-Geräte (mit gesperrtem Bootloader) kommen durch. Offene Systeme wie GrapheneOS, die oft sicherer sind, werden bestraft.
- Breitere Kontrolle: Experten sehen Parallelen zu früheren, gescheiterten Plänen wie der Web Environment Integrity API von 2023. Damals gab es massiven Widerstand. Nun kommt die gleiche Idee über die Hintertür von Fraud Defense zurück.
Google argumentiert, dass klassische Bild-Captchas durch KI immer leichter zu knacken seien. Die neue Lösung sei „frictionless“ und skalierbar. Doch viele Entwickler und Nutzer sehen darin vor allem eine Machtverschiebung zugunsten der beiden großen Ökosysteme. Die Diskussion läuft vor allem auf Hacker News, Reddit und Mastodon heiß. Der breiten Öffentlichkeit ist es egal. Ob die Mobile Verification wirklich bald standardmäßig ohne Alternativen kommt, ist noch offen. Google betont den Preview-Charakter. Doch die Richtung dürfte klar sein: In Zeiten von KI-Bots und Agentic Web will der Konzern die Kontrolle über „vertrauenswürdige“ Endgeräte stärken.
Unsere Arbeit ist spendenfinanziert – wir bitten um Unterstützung.
Folge TKP auf Telegram oder GETTR und abonniere unseren Newsletter.
Links zu früheren TKP-Beiträgen zum Thema finden Sie unterhalb 👇
Neue Google-Serverfarmen in Deutschland
Google vor Freisetzung von 32 Millionen manipulierten Moskitos
Regeln für Kommentare: Bitte bleibt respektvoll - keine Diffamierungen oder persönliche Angriffe. Keine Video-Links. Manche Kommentare werden erst nach Prüfung freigegeben, was gelegentlich länger dauern kann.
Sie müssen angemeldet sein um Kommentare zu posten. Noch kein Konto? Jetzt registrieren.