Verwijder de Captcha: Ze Werken Niet, Dit Is Wat Wel Werkt

In de afgelopen twee decennia is er één gangbare methode geweest om mensen te onderscheiden van robots — de CAPTCHA-test. Deze vervelende, irritante beeldgebaseerde tests lieten ons allemaal staren naar vage afbeeldingen van alledaagse voorwerpen, van verkeerslichten tot bussen en fietsen, terwijl we probeerden te bepalen welke vakjes de hele afbeelding vormden. Het succesvol oplossen van zo’n test betekende ogenschijnlijk één ding: dat je menselijk was, geen vermomde bot, en dat je het recht had om door de internetpoorten te gaan om de inhoud achter de test te bekijken. En alles was in orde met de wereld. Totdat dat niet meer zo was.

Tegenwoordig zijn de zaken niet meer zo eenvoudig als vroeger. Bots en AI-agents worden met de dag slimmer, en tegenwoordig bevinden ze zich op een niveau waarbij het oplossen van een op afbeeldingen gebaseerde test een eenvoudige prestatie is. Ter context, een groep onderzoekers van de University of California, Irvine heeft onlangs ontdekt dat kunstmatige-intelligentie (AI) bots nu zelfs vaardiger zijn geworden dan mensen in het oplossen van CAPTCHAs.

Om dit probleem aan te pakken, zijn ontwikkelaars overgegaan tot het maken van CAPTCHA-tests harder om de bots buiten te houden. Maar dat is een nulsomspel, en moeilijkere testen zullen alleen maar leiden tot slechtere online ervaringen voor mensen, terwijl AI er alleen maar beter in zal worden om ze op te lossen.

Het is steeds duidelijker geworden dat de enige manier om dit probleem echt te bestrijden, is door het huidige model te vervangen door een nieuw, beter model. Als u een slot koopt en dieven blijven het forceren om uw huis binnen te komen, blijft u dan niet steeds andere, dure sloten kopen. In plaats daarvan schakelt u over op andere alternatieven om hen buiten te houden. Op dezelfde manier moeten webontwikkelaars een nieuwe benadering van identiteitsverificatie op het internet aannemen.

AI Verslindt De Captcha

De CAPTCHA was gebaseerd op een eenvoudige waarheid: machines hadden moeite met patroonherkenningstaken die voor mensen vanzelfsprekend waren. Dat voordeel is verdwenen.

Vooruitgangen in computer vision, reinforcement learning en grote taalmodellen hebben moderne AI beter gemaakt in het oplossen van CAPTCHA dan de meeste mensen. Beeldherkenningssystemen herkennen routinematig oversteekplaatsen of fietsen met bijna perfecte nauwkeurigheid. Gedragsbots kunnen muisbewegingen en timingpatronen nabootsen om detectiesystemen te misleiden. Multimodale taalmodellen kunnen vervormde tekst ontleden die voorheen software in verwarring bracht. In directe tests behalen bots nu nauwkeurigheidspercentages meer dan 95%, terwijl mensen vaak veel lager zweven, vertraagd door vermoeidheid, slecht ontwerp of toegankelijkheidsuitdagingen.

Deze omkering heeft een pervers wapenwedloop veroorzaakt. Elke nieuwe CAPTCHA wordt moeilijker in een poging machines te misleiden, maar dat maakt ze ook uitdagender voor mensen. Het resultaat is geen veiligheid, maar frustratie omdat websites echte gebruikers afstoten terwijl de meest geavanceerde bots moeiteloos passeren.

Recente gebeurtenissen tonen aan hoe fragiel het systeem is geworden. Halverwege 2025 introduceerde OpenAI de nieuwe ChatGPT Agent omzeild Cloudflare’s “I am not a robot” controle zonder detectie. Een jaar eerder toonden onderzoekers van ETH Zurich aan dat AI-modellen de beeldenuitdagingen van Google’s reCAPTCHA v2 konden oplossen met 100% succes. Dit zijn geen geïsoleerde barsten — het zijn tekenen dat het hele uitgangspunt van de CAPTCHA is ingestort.

Online identiteit is het oude probleem waarvoor het werd ontwikkeld ontstegen. Het voorkomen dat bots gratis e-mailaccounts claimen was ooit de centrale uitdaging. Tegenwoordig zijn de belangen veel hoger, waarbij de integriteit van financiële systemen, de betrouwbaarheid van verkiezingen en zelfs de distributie van humanitaire hulp afhankelijk zijn van het weten wie wel en geen echt mens is.

CAPTCHA's zijn nooit ontworpen om problemen op deze schaal aan te kunnen. Ze kunnen grove spamrobots filteren, maar zijn machteloos tegen gecoördineerde legers van nepaccounts, geautomatiseerde propagandanetwerken of door deepfake aangedreven identiteitsfraude. Dezelfde generatieve AI die beeldpuzzels ontrafelt, kan ook eindeloze synthetische identiteiten creëren, waardoor desinformatie wordt versterkt of online systemen naar wens worden gemanipuleerd. In deze context voelt het vakje "bewijs dat je geen robot bent" aan als een slot op een hordeur.

Een fundamentele verschuiving is nu noodzakelijk. We hebben een systeem nodig dat menselijkheid kan vaststellen zonder dat alles anders onthuld hoeft te worden. Dat betekent privacy by design, bescherming van basisrechten en een bruikbaarheid die eenvoudig genoeg is voor iedereen om te adopteren. Als we persoonsverificatie niet kunnen realiseren op een manier die zowel betrouwbaar als humaan is, zullen de digitale systemen waarop we vertrouwen blijven afbrokkelen onder het gewicht van synthetische actoren.

Een Betere Weg Vooruit

Als CAPTCHAs het einde van een tijdperk markeren, kan proof of personhood het begin van een nieuw tijdperk betekenen. Het doel is niet om nieuwe puzzels voor het web uit te vinden, maar om een hoger niveau van vertrouwen te creëren, een manier om te bevestigen dat er een echte persoon aanwezig is, zonder meer te eisen dan dat.

Een paspoort biedt een nuttige analogie. Het onthult niet je hele levensverhaal bij een grens, het bevestigt simpelweg dat je bent wie je beweert te zijn, en dat je als persoon wordt erkend binnen een erkend systeem. Een digitale bewijs van persoonsidentiteit kan een vergelijkbare rol online vervullen. In plaats van vervormde tekst of afbeeldingsroosters, zou het opereren op principes die…

• Mensgericht en rechtenbehoudend: ontworpen rond waardigheid en toegankelijkheid, niet rond wrijving.
• Gebruikbaar in verschillende contexten: van financiële transacties tot humanitaire hulp tot democratisch bestuur.
• Privacy-respecterend: aantonen dat “er een echte persoon aanwezig is” zonder biometrische gegevens, identiteitsdocumenten of andere gevoelige details prijs te geven.

Op dezelfde manier waarop paspoorten grensoverschrijdend vertrouwen mogelijk maakten, zou digitale persoonscertificatie grensoverschrijdend vertrouwen tussen netwerken kunnen ontgrendelen. Het biedt een uitweg uit de wapenwedloop tussen bots en CAPTCHA, door kwetsbare tests te vervangen door een duurzame basis voor het verifiëren van de menselijkheid zelf.

Vernietig de CAPTCHA, Bouw Menselijk Vertrouwen op

De ineenstorting van de CAPTCHA is meer dan een technische hinderlaag, het is een signaal. Twintig jaar lang vertrouwden we op deze puzzels om het internet menselijk te houden, maar AI heeft ze ingehaald. De uitdaging die voor ons ligt is niet om moeilijkere tests te maken, maar om betere fundamenten te bouwen.

Proof of personhood wijst de weg. Door menselijkheid te behandelen als een recht dat geverifieerd moet worden, en niet als een hindernis die overwonnen moet worden, kunnen we de systemen beschermen die er het meest toe doen, zoals financiën, bestuur, hulpverlening en de alledaagse digitale ruimtes waar vertrouwen de valuta is. De les uit het CAPTCHA-tijdperk is duidelijk: fragiele verdedigingsmechanismen bezwijken onder druk. De les uit het paspoorten-tijdperk is evenzeer duidelijk: duurzame identiteitsystemen, gebouwd met rechten als kern, kunnen generaties lang meegaan.

De vraag is niet of we bots buiten kunnen houden. AI zal alleen maar slimmer worden. De vraag is of we systemen kunnen ontwerpen die zichtbaar, gerespecteerd en vertrouwd zijn over netwerken heen. Dat is de echte test. En het is er een die we ons niet kunnen veroorloven te falen.