Article
Google sperrt de-Googled Phones aus: reCAPTCHA erfordert nun Play Services
Durchsetzungsvermögen durch Infrastruktur
Google hat sein next-Generation reCAPTCHA-System an Google Play Services auf Android gekoppelt. Das bedeutet: Wer ein de-Googled Handy wie GrapheneOS oder eine Custom ROM ohne Google-Software nutzt, scheitert automatisch bei der Verifikation, wenn das System eine Challenge auslöst.
Wie es funktioniert
Die neue Anforderung zwingt Android-Nutzer, Googles proprietäres App-Framework Version 25.41.30 oder höher zu installieren, um sich als Mensch zu beweisen. Wenn reCAPTCHA verdächtige Aktivität erkennt, verwirft es die alten Bilderrätsel und verlangt das Scannen eines QR-Codes. Dieser Scan erfordert Play Services im Hintergrund, der mit Googles Servern kommuniziert.
Die Asymmetrie ist verräterisch
iOS-Nutzer auf Geräten mit iOS 16.4 oder neuer können dieselbe Verifikation ohne zusätzliche Apps abschließen. Google verlangt von iPhone-Nutzern nicht, Google-Software zu installieren. Nur Android-Nutzer, die sich gegen Play Services entscheiden, werden ausgesperrt.
Implikationen für Web-Entwickler
reCAPTCHA sitzt vor Millionen von Websites. Wenn Google die Verifikation an Play Services bindet, schafft es einen Präzedenzfall: Der Zugriff auf grundlegende Webinhalte erfordert nun Googles proprietäre Software und Datenübertragung an Googles Server. Jede Site, die dies implementiert, signalisiert de-Googled Android-Nutzern: Ihr seid hier nicht willkommen.
Google kündigte das zugrundeliegende System, Google Cloud Fraud Defense, bei Cloud Next am 23. April an und pries es als Trust-Plattform für autonome KI-Agenten und traditionelle Bots. Was Google nicht betonte: Mensch zu sein erfordert nun die Unterwerfung unter proprietäre Überwachung.