Google rollt eine weitere feindselige Version von reCAPTCHA aus, und diesmal ist die Botschaft unmissverständlich: Wenn du beweisen willst, dass du ein Mensch bist, musst du dich zuerst Googles mobilem Ökosystem unterwerfen. In der Praxis werden Nutzer dazu gedrängt, einen QR-Code mit einem Mobilgerät zu scannen, um die Verifizierung abzuschließen. Unter Android sagt Googles eigene Dokumentation, dass dafür Google Play Services Version 25.41.30 oder höher erforderlich ist. Unter iOS und iPadOS hängt der Ablauf ebenfalls von Googles Verifizierungsprozess ab. Das ist kein Fortschritt. Das ist Zwang.

Wieder einmal macht Google aus einer grundlegenden Web-Interaktion ein Einfallstor für proprietäre Kontrolle. Das Ergebnis ist vorhersehbar:

1. Menschen die GrapheneOS, LineageOS, /e/, CalyxOS und andere freie Android-Distributionen nutzen werden ausgeschlossen;
2. Menschen die Googles Dienste aus Überzeugung ablehnen werden ausgeschlossen;
3. Menschen in Regionen, in denen Googles Dienste nicht verfügbar sind werden ausgesperrt;
4. Menschen ohne Smartphones werden als Nutzer zweiter Klasse behandelt.

Sogar microG-basierte Setups werden hier als unzuverlässig gemeldet, was den Ausschluss noch weiter ausweitet.

Genau diese Art schleichender Einhegungslogik haben Freie-Software-Aktivisten seit Jahren kritisiert. Eine öffentliche Website sollte keine proprietäre mobile Softwarekette verlangen, nur um einen Menschen-Check zu bestehen. Eine Person sollte Googles Dienste nicht installieren, Googles App nicht verwenden oder ein mit Google kompatibles Gerät mitführen müssen, nur um auf gewöhnliche Webinhalte zuzugreifen. Das ist keine technische Notwendigkeit. Das ist eine politische Entscheidung, und zwar eine schlechte.

Das tiefere Problem ist nicht nur, dass reCAPTCHA immer invasiver geworden ist. Es ist, dass Google die Idee normalisiert, dass der Zugang zum Web von der Zustimmung eines Anbieters abhängen soll. Heute ist es ein QR-Code und ein mobiler Verifizierungsschritt. Morgen sind es mehr Geräteattestierungen, mehr Konto-Verknüpfungen, mehr stille Ausschlüsse. GrapheneOS hat bereits Bedenken geäussert, dass sich dieser Trend über Telefone hinaus auch auf Desktop-Umgebungen ausweitet. Das sollte jeden alarmieren, dem das offene Web wichtig ist.

Google Play Services und die Verifizierungs-App sind proprietär. Sie sind keine neutrale Infrastruktur. Sie sind Torwächter. Jedes Mal, wenn eine Website ein solches System ohne Protest übernimmt, sendet sie dieselbe Botschaft: Bequemlichkeit für einige, Ausschluss für andere. Nutzer freier Software, datenschutzbewusste Nutzer und Menschen in Umgebungen mit geringer Selbstbestimmung zahlen den Preis.

Wir sollten das nicht als normal akzeptieren.

Wir sollten Web-Verifizierung verlangen, die nicht auf einem proprietären mobilen Ökosystem beruht. Wir sollten Systeme ablehnen, die Nutzer dafür bestrafen, dass sie freie Software ausführen. Wir sollten Website-Betreiber zu Alternativen drängen, die Menschen nicht in Googles Umlaufbahn zwingen, nur um auf eine Seite zuzugreifen.

Was du jetzt tun kannst

1. Unterschreibe die Petition.
2. Wenn du eine Website oder einen Dienst betreibst, verwende reCAPTCHA nach Möglichkeit nicht mehr. Wähle Verifizierungsmethoden, die Googles mobile Softwarekette nicht benötigen, z. B. Anubis, ALTCHA und mCaptcha.
3. Lehne es ab, die erzwungene Installation von Google Play Services oder Googles Verifizierungs-App einfach für einen Menschen-Check zu normalisieren.
4. Erhebe deine Stimme. Teile dieses Problem mit Entwicklerinnen und Entwicklern, Administratoren und allen, die noch immer glauben, dass das Web offen bleiben sollte.
5. Unterstütze freie Alternativen und wehre dich gegen jeden Versuch, Zugang in ein Privileg zu verwandeln.

Das Web sollte kein von Google kontrolliertes Erlaubnissystem sein. Es sollte für echte Menschen auf echten Geräten nutzbar bleiben, ohne Freiheit preiszugeben.