====== CAPTCHA ====== Mit dem Fragetyp "Captcha" erlaubt SoSci Survey die Einbindung von Diensten, um das automatische Ausfüllen des Fragebogens durch ein Programm (Bot) zu verhindern oder zumindest zu erschweren. Es stehende verschiedene Lösungen zur Verfügung: * Direkt in SoSci Survey implementiert ist eine **Rechenaufgabe** * Vorteile: Keinerlei Datenschutzprobleme, barrierefrei * Nachteile: Sehr schwacher Schutz vor Bots (nur geringer Mehraufwand bei der Bot-Entwicklung) * **reCaptcha** * Vorteile: Zeitgemäßer Schutz * Nachteile: Herausforderungen beim Datenschutz, Registrierung beim Anbieter erforderlich * **Friendly Captcha** * Vorteile: Zeitgemäßer Schutz, gut mit EU-Datenschutz (DSGVO) vereinbar * Nachteile: Zusätzliche Kosten durch den Anbieter Die Verwendung eines Bots zum automatischen Ausfüllen von Fragebögen ist (Stand 2026) mit zusätzlichem Aufwand verbunden. Bei wissenschaftlichen Befragungen ist es deshalb unwahrscheinlich, dass häufiger derartige Angriffe auf die Erhebugn erfolgen. Allerdings können zum Beispiel Gewinnspiele oder andere Incentives eine Motivation sein. Auch wenn Befragte über Dienstleister rekrutiert und für das Ausfüllen entlohnt werden, könnten Teilnehmer motiviert sein, Bots zu verwenden. Klassische Captcha (z.B. verzerrte Buchstaben erkennen oder auch die in SoSci Survey integrierte Rechenaufgabe) stellen für KI-Modelle inzwischen kaum noch eine Herausforderung dar. Außerdem ist es denkbar, dass bezahlte Teilnehmer:innen Captchas im Verlauf eines Fragebogens manuell lösen. Ein Captcha stellt daher generell keinen sicheren Schutz vor automtisiertem Ausfüllen dar. Allerdings gibt es auch keine Garantie, dass Menschen einen Fragebogen sinnvoll und wahrheitsgemäß ausfüllen. Teilweise lassen sich Probleme bei der Datenqualität anhand von Metadaten erkennen, aber auch dafür gibt es keine Garantie. Die Gefahr von falschen Daten ist bei Befragungen allgemein Teil der Erhebungsmethode, bei Online-Befragungen liegt das Risiko höher als bei gedruckten Fragebögen. ===== Rechenaufgabe ===== Wenn sie im Captcha-Element die Rechenaufgabe wählen, dann zeigt SoSci Survey an Stelle des Elements eine solche Aufgabe an und die Befragten können nur fortfahren, wenn sie die korrekte Lösung eingegeben haben. Diese Maßnahme erschwert das massenhafte Ausfüllen durch übermittlung vorgefertigter Server-Anfragen, kann mit moderatem Mehraufwand aber umgangen werden. ===== reCaptcha ===== Bei reCaptcha werden Dateien von Servern außerhalb der EU (typischerweise USA) geladen, dabei wird die IP-Adresse der Befragten an den Anbieter (Google) übermittelt. Der Dienst wird kostenlos angeboten, es ist davon auszugehen, dass der Anbieter durch den Dienst Informationen über die Besucher einer Website sammeln und verwerten kann. 2026 wurde der Dienst hinsichtlich des Datenschutzes neu geregelt. Sie als Projektleitung oder Ihre Institution sind der/die Verantwortliche für die Datenverarbeitung im Sinne der DSGVO. reCaptcha ist ein Subunternehmer. Um eine mehrstufige Auftragsdatenverarbeitung zu vermeiden, müssen Sie selbst [[https://cloud.google.com/security/products/recaptcha|reCaptcha]] über ein Google-Konto registrieren und (!) die Datenschutz-Aufgaben zur Verwendung von reCaptcha erledigen (z.B. Dokumentation, Auftragsverarbeitungvertrag über die reCaptcha-Website vereinbaren). * Bei der Registrierung eines neue reCaptcha können sie einstellen, ob und wie dieses im Fragebogen erscheint. * Nach der Registrierung werden Ihnen zwei Schlüssel (Zeichenfolgen) angezeigt, ein Website-Schlüssel und ein geheimer Schlüssel. Notieren Sie beide Schlüssel . * Erstellen Sie in SoSci Survey eine Frage mit dem Fragetyp //Captcha//, wählen Sie bei //Art des Captchas// die Option "reCaptcha" und tragen Sie die beiden Schlüssel ein. * Ziehen Sie die Captcha-Frage unter **Fragebogen zusammenstellen** an die Stelle im Fragebogen, wo das Captcha erscheinen soll. ===== Friendly Captcha ===== Der Anbieter Friendly Captcha wird generell als datenschutzfreundliche Lösung betrachtet. Nachdem die Nutzerdaten nicht verwertet oder verkauft werden, entstehen für die Nutzung des Dienstes aber [[https://friendlycaptcha.com/de/#pricing|Kosten]]. Um Friendly Captcha zu nutzen, registrieren Sie zunächst ein Benutzerkonto bei [[https://friendlycaptcha.com|Friendly Captcha]] (30 Tage kostenloser Testzugang, danach kostenpflichtig). * Unter **Applications** klicken sie auf **+ New Application** * Es wird anschließend nach einem //Use Case// gefragt, die können Sie "Survey" auswählen. * Nach einigen Klicks erhalten Sie einen //Sitekey//. Notieren Sie diesen. * Unter **Keys** wählen sie **+ New API Key**. Notieren Sie auch den API Key. * Erstellen Sie in SoSci Survey eine Frage mit dem Fragetyp //Captcha//, wählen Sie bei //Art des Captchas// die Option "FriendlyCaptcha" und tragen Sie die beiden Schlüssel ein. * Ziehen Sie die Captcha-Frage unter **Fragebogen zusammenstellen** an die Stelle im Fragebogen, wo das Captcha erscheinen soll. **Hinweis:** Die Beschränkung der Datenverarbeitung auf Server innerhalb der EU garantiert Friendly Captcha aktuell (Stand 2026) nur in dem Advanced-Tarif, der ein Vielfaches des Starter-Tarifs kostet. Bitte klären Sie eventuelle Implikationen mit Ihrem Datenschutzbeauftragten. ===== Weitere Anbieter ===== Sofern Sie einen anderen Anbieter nutzen möchten, können Sie den notwendigen HTML-Code als **Text** (Darstellung: HTML-Code) in den Fragebogen einbinden. Dieser HTML-Code enthält üblicherweise einen öffentlichen API-Schlüssel des Anbieters. Mittels ''readGET()'' können Sie Formular-Elemente auslesen, welche das Captcha erzeugt und mittels ''[[:de:create:functions:sendjson|sendJSON()]]'' können Sie überprüfen, ob die Antwort korrekt war. Für die Überprüfung wird ein geheimer API-Schlüssel des Anbieters benötigt. **Hinweis:** Durch die Einbindung externer Scripte in den Fragebogen können datenschutzrechtliche Herausforderungen (zum Beispiel eine Auftragsdatenverarbeitung nach DSGVO) entstehen. Fragen Sie zu Details Ihren Datenschutzbeauftragten.