Dreckige Captchas

Eine Meldung schwappt grade von unseren französischen Nachbarn rüber. Ein marokkanischer Kunde eines französischen Internet-Unternehmens bekam per Brief ein Passwort zugeteilt, dass übersetzt „schmutziger Araber“ heißt. Und weiter in der Meldung.

Die France-Télécom-Tochter Orange sprach von einem „untragbaren Vorfall“. Passwörter würden normalerweise per Computer zufällig erstellt, sagte eine Sprecherin. Dass dabei ein Schimpfwort entstanden sei, sei praktisch ausgeschlossen. Das Unternehmen werde prüfen, ob ein Mitarbeiter dem Kunden vorsätzlich den rassistischen Zugangscode zugewiesen habe. Falls dies der Fall sei, drohten dem Beschäftigten Disziplinarmaßnahmen bis zur Entlassung.

Praktisch ausgeschlossen? Nicht unbedingt.. Denn bei vielen Services werden die Passwörter zwar zufällig gebildet, damit das Ganze aber einfacher lesbar als „123hjbjeklQehx312hxk3jh“ ist, verwenden die Paswortgeneratoren Wortbruchstücke, die sie zufällig aneinanderfügen.

So sehen zum Beispiel die Captcha-Abfragen in der Wikipedia aus:

Wikipedia-Captcha

Wir sehen das Wort „alertkeep„. Steckt darin eine versteckte Botschaft? Womöglich ein Plan der US-Behörde für Homeland Security? Wohl kaum.

Das ist natürlich pure Spekulation. Ich halte diese oder eine ähnliche Erklärung aber viel wahrscheinlicher als die Story von einem ein Mitarbeiter, der in die Passworterstellung eingreift. Dieser Prozess muss schon sehr merkwürdig gestaltet sein, damit das möglich ist. Und wo wäre die Motivation? Aber bis eine solche Erklärung bei der Pressestelle von Orange ankommt, ist die Meldung schon durch die gesamte Presse gewandert.

PS: Ein ähnlicher Fall.