{"id":324804,"date":"2026-05-11T11:18:47","date_gmt":"2026-05-11T09:18:47","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=324804"},"modified":"2026-05-11T11:32:49","modified_gmt":"2026-05-11T09:32:49","slug":"neues-recaptcha-von-google-probleme-mit-mobilgeraeten-ohne-ios-und-android","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/11\/neues-recaptcha-von-google-probleme-mit-mobilgeraeten-ohne-ios-und-android\/","title":{"rendered":"Neues reCAPTCHA von Google, Probleme mit Mobilger\u00e4ten ohne iOS und Android?"},"content":{"rendered":"

\"StopDie bei vielen Webseiten erforderlichen reCAPTCHA-R\u00e4tsel zur SPAM-Abwehr will Google durch ein neues System mit QR-Codes abl\u00f6sten. Dieses System setzt aber ein Android mit Google Play Services oder iOS von Apple voraus. Dieser Ansatz k\u00f6nnte f\u00fcr Benutzer, die kein Mobilger\u00e4t mit Google Android oder iOS von Apple verwenden, zum Problem werden. Die Entwickler alternativer Android-Systeme wie GrapheneOS schlagen Alarm und warnen, dass Google zum \"T\u00fcrsteher\" werden k\u00f6nnte.<\/p>\n

<\/p>\n

reCAPTCHA und Google Cloud Fraud Defense<\/h2>\n

\"\"Bisher war es so, dass viele Webseiten zur Registrierung von neue Benutzern oder Zug\u00e4ngen ein\u00a0reCAPTCHA-Bilderr\u00e4tsel l\u00f6sen mussten. Meine Erfahrung ist, dass das mehr schlecht als recht funktionierte.<\/p>\n

\"Google<\/p>\n

Am 22. April 2026 hat Google sein Google Cloud Fraud Defense<\/a> als reCAPTCHA-Weiterentwicklung vorgestellt. Der Konzern argumentiert, dass das \"agentenbasierte Web\" \u2013 in dem autonome KI-Agenten mithilfe des offenen Webs und branchen\u00fcblicher Protokolle komplexe Transaktionen durchdenken, planen und ausf\u00fchren \u2013 zwar Online-Interaktionen erheblich verbessern k\u00f6nnten. Die KI-Agenten bringen jedoch auch neue Missbrauchs- und Betrugsrisiken mit sich, was Sicherheitsplattformen vor einzigartige Herausforderungen stellt.<\/p>\n

Google Cloud Next \"Google Cloud Fraud Defense\" sei eine Vertrauensplattform f\u00fcr das agentische Web. Es sei als n\u00e4chste Entwicklungsstufe von reCAPTCHA darauf ausgelegt ist, die Legitimit\u00e4t von Bots, Menschen und KI-Agenten zu \u00fcberpr\u00fcfen, und Unternehmen die erforderlichen Informationen zur Sicherung ihrer digitalen Interaktionen und ihres Handels bereitstellen.<\/p>\n

Google Play Services oder iOS erforderlich<\/h2>\n

Obige Ank\u00fcndigung durch Google ist an mir vorbei gegangen und beim Querlesen des Artikels Google Cloud Fraud Defense<\/a> ist mir auch nichts aufgefallen. Aber von Google gibt es den Support-Beitrag\u00a0Troubleshoot reCAPTCHA Mobile Verification<\/a>, der die Alarmglocken bei einigen Leuten schrillen l\u00e4sst.<\/p>\n

\"Google<\/p>\n

Im Supportdokument hei\u00dft es, dass die Nutzer ein Mobilger\u00e4t mit iOS 15.0-16.4 oder ein Android-Ger\u00e4t mit einer Google Play Services Version neuer als 25.41.30 ben\u00f6tigen. Wer ein Mobilger\u00e4t besitzt, welches diese Anforderungen nicht erf\u00fcllt, kann den QR-Code zum Nachweis, dass man ein Mensch sei, nicht erbringen.<\/p>\n

Die Entwickler von GrapheneOS haben auf Mastodon<\/a> auf die Implikationen hingewiesen und schreiben:<\/p>\n

Apple und Google weiten den Einsatz hardwarebasierter Authentifizierung schrittweise aus. Sie \u00fcberzeugen immer mehr Dienste davon, diese Technologie zu \u00fcbernehmen. Googles \u201ePlay Integrity API\" und Apples \u201eApp Attest API\" sind sich sehr \u00e4hnlich. Apple hat diese Technologie \u00fcber \u201ePrivacy Pass\" ins Web gebracht, was auch Google vorhat.<\/p><\/blockquote>\n

Die Play Integrity API von Google verlangt f\u00fcr die hohe Integrit\u00e4tsstufe eine Hardware-Attestierung und f\u00fchrt diese Anforderung schrittweise auch f\u00fcr die h\u00e4ufiger genutzte Ger\u00e4teintegrit\u00e4tsstufe ein. Bei Apple sei dies bereits eine Voraussetzung, schreiben die GrapheneOS-Entwickler. Langfristig werde dies den Wettbewerb bei Hardware und Betriebssystemen zunehmend einschr\u00e4nken, ist die ge\u00e4u\u00dferte Bef\u00fcrchtung.<\/p>\n

Bank- und Beh\u00f6rdendienste verlangen zunehmend die Nutzung einer mobilen App, \u00fcber die sie mittels einer Bescheinigung die Verwendung eines von Apple oder Google zugelassenen Ger\u00e4ts und Betriebssystems erzwingen k\u00f6nnen. Apples \u201ePrivacy Pass\", Googles \u201eeingestellte\" \u201eWeb Environment Integrity\" und nun die \u201ereCAPTCHA Mobile Verification\" bringen dies ins Web, schreiben<\/a> die Entwickler von GrapheneOS auf BlueSky.<\/p>\n

Die aktuelle Berichterstattung \u00fcber die reCAPTCHA-Mobilverifizierung verkenne das System und seine Auswirkungen hei\u00dft es in Folgeposts. Google (und Apple) f\u00fchre eine Anforderung zur Hardware-Authentifizierung f\u00fcr Windows, Desktop-Linux, OpenBSD usw. ein, indem sie in einigen F\u00e4llen einen QR-Scan von einem zertifizierten Smartphone verlangen, um reCAPTCHA zu bestehen. Google k\u00f6nnte dies noch weiter ausweiten.<\/p>\n

Die Kontrolle \u00fcber reCAPTCHA versetzt Google in die Lage, f\u00fcr die Nutzung eines Gro\u00dfteils des Internets entweder ein iOS- oder ein zertifiziertes Android-Ger\u00e4t vorzuschreiben, hei\u00dft es. Google legt Zertifizierungsanforderungen f\u00fcr Android fest, zu denen unter anderem die obligatorische Vorinstallation von Google Chrome geh\u00f6rt. Das ist enorm wettbewerbsfeindlich.<\/p>\n

Die GrapheneOS-Leute weisen darauf hin, dass Googles Play Integrity API die Nutzung von GrapheneOS verbietet, obwohl dieses Betriebssystem weitaus sicherer ist als alles, was Google zul\u00e4sst. Googles Play Integrity API lasse Ger\u00e4te zu, die seit 10 Jahren keine Sicherheitspatches mehr erhalten haben. Die Ger\u00e4teintegrit\u00e4tsstufe kann durch Spoofing umgangen werden, was Google aber recht gut erkennen und blockieren k\u00f6nne, sobald dies in gro\u00dfem Umfang geschieht, hei\u00dft es.<\/p>\n

Der neu Ansatz verbietet laut den GrapheneOS-Entwicklern auch die Nutzung jeder anderen Alternative. Dies sei nicht spezifisch f\u00fcr ein AOSP-basiertes Betriebssystem. Man k\u00f6nne dies nicht umgehen, indem man stattdessen ein auf FreeBSD basierendes mobiles Betriebssystem verwendet. Man werde nur noch st\u00e4rker ausgesperrt. heise weist hier<\/a> darauf hin, dass Google immer mehr Funktionen aus dem quelloffenen Android in seine propriet\u00e4ren Google Play Services und weitere Dienste verlagert habe, was nun zum Problem werde.<\/p>\n

Es ist ein weiterer Schritt in eine Internet-Welt, in dem Altersverifikation und Zugangskontrollen durch Staaten (EU-Kommission, nationale Staaten) sowie gro\u00dfe Techunternehmen wie Google zum \"Standard\" geh\u00f6ren werden. Ob es so kommt und wie aggressiv Google diese Missbrauchserkennung vorantreiben will, muss man abwarten. Aber f\u00fcr mein Gef\u00fchl wird da eine weitere Schlinge ausgelegt, dies ich bei entsprechender Verbreitung ganz schnell zuzieht und \"nur noch Android-Ger\u00e4te mit Google-Segen oder Apple iOS-Ger\u00e4te\" nutzbar sind.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die bei vielen Webseiten erforderlichen reCAPTCHA-R\u00e4tsel zur SPAM-Abwehr will Google durch ein neues System mit QR-Codes abl\u00f6sten. Dieses System setzt aber ein Android mit Google Play Services oder iOS von Apple voraus. Dieser Ansatz k\u00f6nnte f\u00fcr Benutzer, die kein Mobilger\u00e4t … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,440],"tags":[4308,4330],"class_list":["post-324804","post","type-post","status-publish","format-standard","hentry","category-android","category-ios","tag-android","tag-ios"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324804","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=324804"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324804\/revisions"}],"predecessor-version":[{"id":324807,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324804\/revisions\/324807"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=324804"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=324804"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=324804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}