Google hat die nächste Generation seines reCAPTCHA-Systems so gestaltet, dass es für Nutzer von Android-Geräten ohne Google-Dienste unüberwindbar ist. Das System koppelt die Sicherheitsüberprüfung direkt an Google Play Services. Nutzer müssen zwingend die proprietäre App-Framework-Version 25.41.30 oder höher installiert haben, um sich als Menschen verifizieren zu können. Wenn reCAPTCHA verdächtige Aktivitäten erkennt, werden die alten Bildrätsel abgeschafft. Stattdessen verlangt das System ein QR-Code-Scan, der eine aktive Hintergrundkommunikation mit Googles Servern über Play Services voraussetzt. Nutzer von modifizierten Betriebssystemen wie GrapheneOS oder anderen Custom ROMs, die Google-Software entfernen, scheitern an dieser Prüfung automatisch. Die breitere Technologie, Google Cloud Fraud Defense, wurde am 23. April in Cloud Next vorgestellt. Google präsentierte sie als Vertrauensplattform für den Umgang mit autonomen KI-Agenten und traditionellen Bots. Dabei wurde verschwiegen, dass der Nachweis der Menschlichkeit nun die Akzeptanz von Googles proprietärer Überwachung bedeutet. Dies geschah nicht plötzlich. Ein Eintrag im Internet Archive vom Oktober 2025 zeigte bereits eine Anforderung an die Play Services Version 25.39.30. Google baute diese Abhängigkeit laut Informationen von Reddit-Nutzern, PiunikaWeb und Android Authority über mindestens sieben Monate hinweg schleichend auf. Ein Vergleich mit iOS zeigt eine klare Asymmetrie. Apple-Geräte ab der Betriebssystemversion 16.4 führen denselben Verifizierungsprozess aus, ohne dass zusätzliche Apps installiert werden müssen. Nur Android-Nutzer, die sich gegen Google entscheiden, werden ausgeschlossen. Dies deutet darauf hin, dass es bei der Änderung nicht primär um Sicherheit geht, sondern um die Kontrolle des Ökosystems. Da reCAPTCHA an Millionen von Websites sitzt, schafft die Verknüpfung mit Play Services einen gefährlichen Präzedenzfall: Der Zugriff auf grundlegende Webinhalte setzt nun voraus, dass Google-Software ausgeführt und Daten an Googles Server gesendet werden. Nutzer, die sich für de-Google-Handys entschieden haben, haben dies aus Datenschutzbedenken getan. Das neue System bestraft diese Entscheidung, indem es die Abwesenheit von Googles Software als verdächtig markiert. Entwickler, die diese reCAPTCHA-Variante implementieren, sollten die Konsequenzen verstehen. Jede Website, die dies nutzt, signalisiert de-Google-Nutzer nicht willkommen zu sein. Obwohl dies derzeit nur eine kleine Zielgruppe ist, handelt es sich um die Nutzer, denen Datenpraktiken am meisten am Herzen liegen und die sich am ehesten geweigert hätten, Kompromisse einzugehen.