Google hat ein neues Sicherheitssystem eingeführtnamens Cloud Fraud Defense, die nächste Version von reCAPTCHA. Anstelle von Bilderrätseln erhalten Sie jetzt einen QR-Code, wenn eine Website sicherstellen möchte, dass Sie kein Roboter sind.
Allerdings ist diese Änderung tatsächlich ein Problem für Leute, die datenschutzorientierte Android-Telefone verwenden. Wenn Sie aus Sicherheitsgründen auf Google-Dienste verzichten würden, könnten Sie von Millionen von Websites ausgeschlossen werden.
Auf Wiedersehen Bilderrätsel, Hallo QR-Code
Googleoffiziell gestartetCloud Fraud Defense am 22. April 2026. Das Unternehmen nennt es „die nächste Weiterentwicklung von reCAPTCHA“ und eine „Vertrauensplattform für das Agenten-Web“. Für normale Benutzer ist die Änderung jedoch einfach. Die alten Rätsel, bei denen man Ladenfronten oder Zebrastreifen auswählt, verschwinden.
Wenn Fraud Defense riskante Webaktivitäten erkennt, zeigt es jetzt einen QR-Code an. Um den Test zu bestehen, scannen Sie diesen Code mit Ihrem Android-Telefon. Aber hier ist die Voraussetzung: Auf Ihrem Telefon müssen die Google Play-Dienste installiert und ausgeführt sein. Keine Spieldienste bedeuten kein Pass.
Supportseiten und alte Webaufzeichnungen bestätigen, dass diese Änderung seit letztem Oktober aktiv ist. Das bedeutet, dass Google dieses System sieben Monate lang betrieb, bevor es auf seiner Cloud Next-Konferenz eine formelle Ankündigung machte.
Privattelefone werden als Bedrohung behandelt
Jedes Telefon, das unter /e/OS, GrapheneOS oder CalyxOS läuft, entfernt absichtlich Google-Dienste, um den Benutzern mehr Privatsphäre zu bieten. Die Leute greifen zu diesen Telefonen, um zu umgehen, dass Google jede Bewegung verfolgt.
Jetzt zahlen dieselben Benutzer einen Preis. Fraud Defense betrachtet jedes Telefon ohne Google Play Services als riskant. Wenn eine Website, die dieses System nutzt, ein solches Telefon sieht, blockiert sie den Zugriff. Der Benutzer hat zwei Möglichkeiten: Google Play Services installieren oder ausgesperrt bleiben.
Nicht jeder Technologieriese verfolgt diesen Ansatz. Nehmen wir zum Beispiel Microsoft.Microsoft fügt ein Cloudflare-basiertes VPN hinzuzu seinem Edge-Browser, der Benutzern mehr Datenschutz-Tools bietet, anstatt sie in einen ummauerten Garten zu zwingen.
Millionen von Websites behandeln diese Privatsphäre-Telefone mittlerweile auf diese Weise. Und hier ist der Clou: Bestehende reCAPTCHA-Kunden werden automatisch zu Fraud Defense-Kunden. Keine Migration erforderlich. Keine Aktion erforderlich. Die Veränderung geschah still und heimlich unter der Haube.
Ein verworfener Google-Plan wird wieder zum Leben erweckt
Das fühlt sich ähnlich an, als hätte Google etwas namens „Integrität der Webumgebung. Es ist endgültig aufgegeben. Diese Idee würde es Websites ermöglichen, mithilfe der Google-Software zu überprüfen, ob Ihr Gerät vertrauenswürdig ist.
Entwickler und Datenschutzgruppen kritisierten es heftig. Für sie fühlte es sich an wie Googles hinterhältiger Versuch, alle in ihr Ökosystem zurückzudrängen. Der Aufschrei war groß und schließlich verwarf Google die gesamte QR-Code-Idee.
Aber Cloud Fraud Defense macht etwas ganz Ähnliches. Es verwendet lediglich eine einfachere Methode. Anstatt die Browserstandards zu ändern, hat Google einen QR-Code hinzugefügt. Websitebesitzer, die dieses System verwenden, blockieren jetzt Personen, die Google aus Gründen des Datenschutzes von ihren Telefonen entfernen möchten.
Was Google zu seinem neuen System sagt
Google kündigte Fraud Defense auf seiner Cloud Next ’26-Konferenz an. Jian Zhen, Group Product Manager, hat den offiziellen Blogbeitrag geschrieben. Das Unternehmen gibt an, dass das System neue Bedrohungen durch KI-Agenten und automatisierte Bots bekämpft.
Laut Google umfasst Fraud Defense drei Hauptfunktionen. Erstens ein Dashboard zur Messung der Agentenaktivität. Zweitens eine Agenten-Richtlinien-Engine für eine detaillierte Kontrolle. Drittens ist der QR-Code eine „KI-resistente Herausforderung“.
Google gibt an, diesen QR-Code entwickelt zu haben, um automatisierten Betrug wirtschaftlich unrentabel zu machen. Das Unternehmen behauptet außerdem, dass das System 50 Prozent der Fortune-100-Unternehmen und über 14 Millionen Domains weltweit schützt. Das ist ein riesiger Fußabdruck.
Der Blogbeitrag erwähnt „Web Bot Auth“ und „SPIFEE“ als Industriestandards, in die es integriert ist. Darin heißt es außerdem, dass reCAPTCHA die Kernfunktion bleiben wird, die die umfassendere Fraud Defense-Plattform zur Abwehr bösartiger Bots nutzt. Bestehende Kunden sahen keine Änderung an den Preisen oder den Website-Schlüsseln.
Die tatsächlichen Kosten für Datenschutznutzer
Wer sich für Privacy Phones entschieden hat, hat nichts falsch gemacht. Sie wollten Google einfach aus ihren Taschen heraushalten. Aber jetzt blockieren Websites sie genau wegen dieser Wahl.
Laut Google beschleunigt Fraud Defense „das Geschäftswachstum“, indem es Reibungsverluste beseitigt. Das Unternehmen behauptet, es helfe dabei, legitime Benutzer willkommen zu heißen, darunter auch KI-Einkaufsassistenten. Aber für Benutzer von Privattelefonen wird eine neue Art von Mauer hinzugefügt.
Die alten Rätsel waren nervig, funktionierten aber für alle. Es war ihnen egal, welches Betriebssystem Sie verwendeten. Der neue QR-Code funktioniert nur, wenn Sie sich an die Regeln von Google halten.
Wer heute GrapheneOS oder ähnliche Systeme nutzt, steht vor einem echten Problem. Sie können Google Play-Dienste hinzufügen und Ihren Datenschutz verlieren. Oder Sie bleiben von Millionen von Websites ausgeschlossen, die Fraud Defense nutzen.
Für jemanden, der Wert auf digitale Privatsphäre legt, fühlt sich keine der beiden Optionen gut an. Und das ist genau die Wahl, die das neue System von Google schafft, ohne es jemals eine Wahl zu nennen.
Für einen anderen Ansatz zur Betrugsbekämpfung:Europols Abbau eines 815-Millionen-Dollar-AngriffsDer Dark-Web-Krypto-Betrugsring zeigt, dass die Zusammenarbeit der Strafverfolgungsbehörden enorme Ergebnisse erzielen kann, ohne dass Benutzer gezwungen werden, ihre Privatsphäre zu opfern.