Weltkugel bestehernd aus zahlreichen Punkt-zu-Punkt-Verknüpfungen, wie Sender-Verknüpfungen

Technischer Jugendmedienschutz

Anbieter von Inhalten, die für Kinder oder Jugendliche beeinträchtigend sind, müssen ihre Angebote mit technischen Vorkehrungen absichern. Dabei unterscheidet das Gesetz zwischen unterschiedlichen Gefährdungsstufen.

Zugangskontrolle für Kinder und Jugendliche

Den Zugang zu entwicklungsbeeinträchtigenden Rundfunk- oder Telemedieninhalten können Anbieter mithilfe von Zeitgrenzen oder technischen Mitteln verhindern. In Telemedien ist auch die Alterskennzeichnung des Angebots für ein geeignetes Jugendschutzprogramm möglich. 

Bestimmte unzulässige Inhalte dürfen aufgrund ihres größeren Gefährdungspotenzials nur in Telemedien und dort auch nur unter einer Voraussetzung verbreitet werden: Hier müssen mittels Altersverifikationssystemen geschlossene Benutzergruppen hergestellt werden. Übergreifende Konzepte berücksichtigen beide Gefährdungsstufen.

Datenbank Technischer Jugendmedienschutz

  • „Incode“ der Incode Technologies Inc.

    April 2022 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Bei dem System „Incode“ der Incode Technologies Inc. handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels einer Software durch einen Vergleich der biometrischen Daten des Ausweisdokuments und einem Lichtbild des zu Identifizierenden sowie einer automatischen Erfassung der Daten des Ausweisdokuments in Verbindung mit einer Videoidentifizierung ermöglicht.
    Ein Inhalteanbieter, der „Incode“ zur Identifizierung und Authentifizierung seiner Nutzer einsetzen will, kann das System als SDK (Software Development Kit) in seine App oder Webseite einbauen.
    Der Nutzer hat dann die Möglichkeit, sich durch die App bzw. Browser mittels künstlicher Intelligenz und biometrischem Abgleich zu identifizieren. „Incode“ steuert dabei die zu identifizierende Person durch die Aufnahme der Bilder. Zunächst hat der Nutzer die Vorder- und Rückseite des zu prüfenden Ausweisdokuments in die Kamera zu halten.
    Im Anschluss liest „Incode“ automatisiert sämtliche Daten des Ausweisdokuments aus und überprüft anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Ausweisdokument handelt. Sodann erfolgt eine automatische Durchführung spezieller Sicherheits-Checks, um Betrugsversuche zu verhindern. Dabei wird u.a. geprüft, ob physische oder digitale Manipulationen an dem Ausweisdokument bzw. der Bilder vorgenommen wurden.
    Sodann hat die Person Live-Aufnahmen ihres Gesichts zu erstellen. Im Hintergrund wird sodann durch „Incode“ eine „Lebenderkennung“ durchgeführt, die sicherstellt, dass es sich tatsächlich um eine Live-Aufnahme handelt und nicht bloß um ein Foto. Abschließend erfolgt automatisiert der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person.
    Die Authentifizierung bei jedem Nutzungsvorgang erfolgt mittels biometrischer Daten, also der Gesichtserkennung des Nutzers und Vergleich mit dem im Rahmen der Identifizierung gespeicherten Referenzdatensatzes des Gesichts des Nutzers (biometrische Authentifizierung).
    Die KJM stellte auf Grundlage der vorgelegten Unterlagen fest, dass das Konzept „Incode“ der Incode Technologies Inc. bei entsprechender Umsetzung als vollständiges Konzept einer geschlossenen Benutzergruppe gem. § 4 Abs. 2 S. 2 JMStV geeignet ist.

    (KJM Entscheidung April 2022)

  • „POSTIDENT durch AutoID“

    September 2022 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „POSTIDENT durch AutoID“ handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich von Ausweis- und biometrischen Daten verwendet. Inhalteanbieter, die „POSTIDENT durch AutoID“ zur Identifizierung nutzen möchten, haben die Möglichkeit, dieses in ihre Angebote zu integrieren. Die Einbindung mittels eines SDK (Software Development Kit) ermöglicht zudem die Integration des Identifizierungsprozesses in die App des Inhalteanbieters.

    Ein Nutzer, der sich mittels „POSTIDENT durch AutoID“ identifizieren möchte, hat dazu zunächst Aufnahmen des Ausweisdokuments anzufertigen. Dabei fotografiert der Nutzer das Ausweisdokument und macht anschließend nach Anweisungen in der App vorgegebene Bewegungen für eine kurze Videoaufzeichnung seines Ausweises.. Die Aufnahmen werden vom System analysiert und teils extrahiert. Im Anschluss werden automatisiert die erforderlichen Daten des Ausweisdokuments ausgelesen und anhand diverser Sicherheitsmerkmale überprüft. Zudem erfolgt eine automatische Durchführung von weiteren Sicherheits-Checks, um Betrugsversuche zu verhindern. Dabei wird u.a. geprüft, ob physische oder digitale Manipulationen an dem Ausweisdokument bzw. der Bilder vorgenommen wurden.

    In der nächsten Phase werden die biometrischen Daten des Ausweisbildes ausgelesen. Der Nutzer hat sodann ein Selfie zu erstellen, anhand dessen ein biometrischer Abgleich sowie eine Lebenderkennung (Liveness Detection) vorgenommen werden kann. Dabei erhält die Client-Anwendung vom Server Anweisungen bestimmte Blickrichtungen einzunehmen und fordert daraufhin den Endbenutzer auf diese auszuführen.

    Alle Identifikationen, die über das Verfahren POSTIDENT durch AutoID durchgeführt werden, können zusätzlich (zum Beispiel zu Qualitätssicherungszwecken) durch einen menschlichen Agenten geprüft werden. Nach erfolgreicher Identifizierung werden die entsprechenden Daten sowie das Ergebnis der Prüfung an den Inhalteanbieter übermittelt.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass es in der vorgelegten Version und bei entsprechender Umsetzung als Modul auf der Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    (KJM-Entscheidung September 2022)

  • „POSTIDENT durch AutoID“ der DHL Group (Modul)

    November 2023 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „POSTIDENT durch AutoID“ der DHL Group handelt es sich um ein Modul für eine geschlossene Benutzergruppe auf der Ebene der Identifizierung.

    Es wurde im November 2023 von der KJM positiv bewertet.

  • „SeZeBe“ / Sendezeitbegrenzung.de der SeZeBe GmbH

    Oktober 2010 Technische Mittel / entwicklungsbeeinträchtigende Inhalte

    SeZeBe kombiniert das Prinzip der Sendezeitbegrenzung mit den Schutzvorkehrungen eines technischen Mittels. Es wird ein Schutzmechanismus zur Verfügung gestellt, der auch von Dritten genutzt werden kann.

    Mit „SeZeBe“ können Sendezeitbegrenzungen für bestimmte Altersstufen durch eine Variante der Personalausweis-Kennziffernprüfung aufgehoben werden. Dazu kommen weitere technische Schutzmaßnahmen, die eine Weitergabe von Zugangsdaten an unautorisierte Dritte verhindern sollen

    (Entscheidung der KJM vom Oktober 2010)

  • „Sofort Ident+“ der Sofort GmbH

    Juli 2022 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Bei dem System „Sofort Ident+“ der Sofort GmbH handelt es sich um ein Identifizierungskonzept, in dessen Rahmen auf eine bereits erfolgte „face‐to‐face“‐Kontrolle durch eine Kombination aus Datenbank-Abfrage, Open Banking und Vornahme einer Transaktion zurückgegriffen wird.

    Ein Nutzer, der sich zu identifizieren hat, entscheidet auf der Website des jeweiligen Anbieters bzw. Händlers, welches Authentifizierungsverfahren er nutzen möchte, und, welchen Betrag er auf sein Spielkonto aufladen möchte.

    Nach der Auswahl von Sofort Ident+ als Verifizierungsmethode und der Angabe des auf das Nutzerkonto einzuzahlenden Betrags muss der Nutzer die Nutzungsbedingungen von Sofort Ident+ auswählen. Der Anbieter bzw. Händler übermittelt die im Rahmen der Registrierung erhobenen Nutzerdaten auf deren Grundlage sodann ein SCHUFA Identitäts Check Premium stattfindet.

    In einem weiteren Verifikationsschritt wird der Nutzer aufgefordert, die Bank im Rahmen eines Optionsmenüs auszuwählen, bei der er ein Online-Banking-Konto unterhält. Der Nutzer muss sich bei seinem Online-Banking-Konto anmelden. Hierbei hat der Nutzer eine 2-Faktor-Authentifizierung auszuführen. Der genaue Anmeldeprozess hängt von der Umsetzung durch die jeweilige Bank ab.

    Nach erfolgreichem Online-Banking-Login durch den Nutzer wird der im Banking-System gespeicherte Namen des Kontoinhabers an das AVS „Sofort Ident+“ übermittelt. Hiermit erfolgt ein Abgleich mit dem angegebenen Namen, den der Anbieter bzw. Händler an „Sofort Ident+“ übermittelt hat bzw. der im Rahmen des Registrierungsprozesses erhoben und SCHUFA-geprüft worden ist. Sofern der Nutzername aus dem mit der Schufa abgeglichenen Datensatz mit dem Namen des Kontoinhabers oder jedenfalls einem der Kontoinhaber identisch ist, wird der Verifikationsprozess erfolgreich bestätigt.

    Sofern der Nutzer eine Einzahlung auf sein Spielerkonto vornehmen möchte, kann er nun noch die Transaktion freigeben, indem er das von der Bank geforderte Freigabeverfahren durchführt. Dieser Schritt ist optional. Der Nutzer ist nicht gezwungen, die Einzahlung durchzuführen, sondern kann das Verifizierungsverfahren auch nach dem erfolgreichen Namensabgleich abbrechen.

    Die KJM kam zu dem Ergebnis, dass das Konzept „Sofort Ident+“ der Sofort GmbH bei entsprechender Umsetzung als vollständiges Konzept einer geschlossenen Benutzergruppe gem. § 4 Abs. 2 S. 2 JMStV geeignet ist.

    (KJM-Entscheidung Juli 2022)

  • „Yoti Age Scan“

    März 2024 Technische Mittel / entwicklungsbeeinträchtigende Inhalte

    Die Kommission für Jugendmedienschutz (KJM) hat das Konzept „Yoti Age Scan“ der Yoti Ltd. als technisches Mittel positiv bewertet. Anbieter*innen von Inhalten können „Yoti Age Scan“ in ihr Angebot implementieren, um eine Alterseinschätzung ihrer Nutzer*innen zu bekommen. Mithilfe großer Datensätze von Gesichtsbildern wurde „Yoti Age Scan“ trainiert, das Alter anhand von biometrischen Daten zu beurteilen. Dazu errechnet die Software die wahrscheinliche Übereinstimmung des Alters der abgebildeten Person mit dem Alter von „gelernten“ Personen aus dem Trainingsdatensatz. Eine Vielzahl von unterschiedlichen Merkmalen fließt in die Berechnung ein. In der Praxis funktioniert das, indem Nutzer*innen in die Kamera ihres Telefons oder Computers schauen. Innerhalb von 1,5 Sekunden kommt „Yoti Age Scan“ zu einer Alterseinschätzung.

    Für größtmögliche Sicherheit ist dabei zentral, dass der Schwellenwert fünf Jahre höher angesetzt wird, als es der JMStV vorgibt: Um auf Inhalte zuzugreifen, die für 18-Jährige freigegeben sind, müssen Nutzer*innen daher als mindestens 23 Jahre alt erkannt werden. Bei Inhalten ab 16 sollten Nutzer*innen von „Yoti Age Scan“ als mindestens 21 eingeschätzt werden. Im Anschluss an die Alterseinschätzung wird das Bild umgehend gelöscht; Ausweisdokumente werden für die Alterseinschätzung nicht benötigt.

  • 1&1 De-Mail GmbH: „De-Mail“

    Oktober 2016 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Bei dem System „De-Mail“ handelt es sich um ein vollständiges Konzept für ein AVS. Die Nutzung von „De-Mail“ als AVS erfolgt durch die Integration der Funktion „mit De-Mail anmelden“ in Telemedienangeboten, die eine geschlossene Benutzergruppe erfordern. Vor der eigentlichen Identifizierung beantragt der Nutzer sein De-Mail-Postfach durch Angabe seiner persönlichen Daten und seiner Ausweisdaten. Anschließend werden diese Daten im Rahmen einer persönlichen Überprüfung von Angesicht zu Angesicht durch einen zertifizierten Prüfer eines externen Datenverarbeitungsunternehmens entweder in einem Shop („Shop Ident“) oder an einem Ort seiner Wahl („Home Ident“) verifiziert. Waren die persönlichen Daten des Nutzers korrekt, erhält dieser von der 1&1 De-Mail GmbH seine individuellen Zugangsdaten und ein Freischalt-Passwort an die hinterlegte E-Mail-Adresse. Die Freischaltung des Kontos kann nur nach der Eingabe einer mTAN erfolgen, die dem Nutzer zuvor an die hinterlegte Mobilfunknummer geschickt wurde.

    Die Authentifizierung erfolgt mittels der individuellen Zugangsdaten, sowie eines weiteren Sicherungsmittels. Dabei hat der Nutzer die Wahl zwischen einer mTAN oder dem neuen Personalausweis.

    Die KJM kam nach Prüfung des Konzepts „De-Mail“ zum Ergebnis, dass es sich bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe eignet.

    (Entscheidung der KJM vom Oktober 2016)

  • Advanced Living Technologies GmbH: „SONIO”

    April 2021 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Bei dem System „SONIO“ handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels einer Software durch einen Vergleich der biometrischen Daten des Ausweisdokuments und einem Lichtbild des zu Identifizierenden sowie einer automatischen Erfassung der Daten des Ausweisdokuments in Verbindung mit einer Videoidentifizierung ermöglicht. Ein Inhalteanbieter, der „SONIO“ zur Identifizierung und Authentifizierung seiner Nutzer einsetzen will, kann das System als SDK (Software Development Kit) in seine App oder Webseite einbauen. Der Nutzer hat dann die Möglichkeit, sich durch die App bzw. Browser mittels künstlicher Intelligenz und biometrischem Abgleich zu identifizieren. Zunächst hat der Nutzer die Vorder- und Rückseite des zu prüfenden Ausweisdokuments in die Kamera zu halten. Im Anschluss erfolgt eine automatische Durchführung spezieller Sicherheits-Checks. Sofern verfügbar, kann der Nutzer die Ausweisdaten auch mittels NFC auslesen lassen. Sodann hat die Person Live-Aufnahmen ihres Gesichts zu erstellen. Dabei wird sie aufgefordert, sich mit dem Gesicht auf die Kamera des Smartphones zu zubewegen. Durch diese „Lebenderkennung“ wird sichergestellt, dass es sich tatsächlich um eine Live-Aufnahme handelt und nicht bloß um ein Foto. Abschließend erfolgt automatisiert der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person.

    Die Authentifizierung bei jedem Nutzungsvorgang erfolgt mittels der auf dem jeweiligen Endgerät des Nutzers zur Verfügung stehenden biometrischen Authentifizierungstechnologie.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das System „SONIO“ der Advanced Living Technologies GmbH in der vorgelegten Version und bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    (Entscheidung der KJM vom April 2021)

  • Ageware

    November 2022 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem Konzept „Ageware“ der Biometric Ventures s.r.o. handelt es sich um ein Tool zur Altersschätzung mittels künstlicher Intelligenz. Inhalteanbieter können dieses Tool in ihren eigenen Telemedienangeboten implementieren, um so das Alter der Nutzer einschätzen zu können. Die dahinterstehende Technik besteht aus einem neuronalen Netzwerk, welches mittels einer Vielzahl von Gesichtsbildern dazu trainiert wurde, das Alter anhand biometrischer Daten einzuschätzen.

    Zur Alterseinschätzung hat der Nutzer in die Kamera des Telefons oder in die Webcam des Computers zu schauen. Das Bild wird sodann erfasst und sicher mit einer Verschlüsselung an den Server von Biometric Ventures s.r.o. übertragen. Mittels des neuronalen Netzwerks wird das Alter anhand des Bilds innerhalb von Sekunden eingeschätzt. Ein Download einer App oder die Einreichung von Ausweisdokumenten werden für die Altersschätzung nicht benötigt. Die im Rahmen der Altersschätzung übermittelten biometrischen Daten verbleiben dabei ausschließlich auf dem Endgerät der zu identifizierenden Person.

    „Ageware“ hält Vorkehrungen bereit, die Manipulation bei der Altersermittlung verhindern soll. Das Verfahren zur Ermittlung von Gesichtern erkennt, ob es sich bei der Live-Aufnahme um eine reale, lebendige Person handelt (Lebenderkenung) oder ob versucht wird, das System durch Nutzung einer Fotografie oder eines Videos von einer anderen, älteren Person zu täuschen. Bei Feststellung eines möglichen Manipulationsversuchs bricht die Altersermittlung ab.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das Konzept Ageware“ der Biometric Ventures s.r.o bei entsprechender Umsetzung die gesetzlichen Anforderungen des § 4 Abs. 2 S. 2 JMStV im Hinblick auf die Identifizierung erfüllt, sofern der Inhalteanbieter mit zusätzlichen Mitteln sicherstellt, dass nur bei als volljährig identifizierten Nutzern nach Zustellung von Zugangsdaten ein Zugang zu Inhalten nach § 4 Abs. 2 S. 2 JMStV freigeschaltet wird und er zusätzliche Sicherungspflichten implementiert.

    (KJM-Entscheidung November 2022)

  • Arcor Online GmbH: „Video on Demand“

    November 2003 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Beim Konzept „Video on Demand“ von Arcor erfolgt die Identifizierung mittels des Post-Ident-Verfahrens. Die Authentifizierung bei jedem Nutzungsvorgang erfolgt mittels eines zweistufigen Zugangskonzepts, das den Zugriff auf den Erwachsenenbereich mit zusätzlichen Hürden versieht.

    Von einer Hardwarekomponente kann nur deshalb abgesehen werden, weil die Zugangsdaten nicht nur mit unkalkulierbar hohen finanziellen, sondern zusätzlich mit großen persönlichen Risiken für den autorisierten Nutzer verknüpft sind. Durch das von der geschlossenen Benutzergruppe unabhängige Kunden-Lieferantenverhältnis besteht bei Weitergabe der Zugangsdaten ein erhebliches Risiko der Übernahme oder Manipulation der virtuellen Identität des Kunden. Auch ein unautorisierter Nutzer kann Verträge kündigen oder neue abschließen, er kann im Namen des Kunden agieren, kann E-Mails abrufen oder versenden, den Mail-Verkehr verfolgen oder in fremden Namen Übergriffe tätigen. Das System von Arcor ist nur als Zugangsschutz für eigene Inhalte und nicht bei Inhalten Dritter ausreichend.

    (Entscheidung der KJM vom November 2003)