Technischer Jugendmedienschutz

Bei dem System „De-Mail“ handelt es sich um ein vollständiges Konzept für ein AVS. Die Nutzung von „De-Mail“ als AVS erfolgt durch die Integration der Funktion „mit De-Mail anmelden“ in Telemedienangeboten, die eine geschlossene Benutzergruppe erfordern. Vor der eigentlichen Identifizierung beantragt der Nutzer sein De-Mail-Postfach durch Angabe seiner persönlichen Daten und seiner Ausweisdaten. Anschließend werden diese Daten im Rahmen einer persönlichen Überprüfung von Angesicht zu Angesicht durch einen zertifizierten Prüfer eines externen Datenverarbeitungsunternehmens entweder in einem Shop („Shop Ident“) oder an einem Ort seiner Wahl („Home Ident“) verifiziert. Waren die persönlichen Daten des Nutzers korrekt, erhält dieser von der 1&1 De-Mail GmbH seine individuellen Zugangsdaten und ein Freischalt-Passwort an die hinterlegte E-Mail-Adresse. Die Freischaltung des Kontos kann nur nach der Eingabe einer mTAN erfolgen, die dem Nutzer zuvor an die hinterlegte Mobilfunknummer geschickt wurde.

Die Authentifizierung erfolgt mittels der individuellen Zugangsdaten, sowie eines weiteren Sicherungsmittels. Dabei hat der Nutzer die Wahl zwischen einer mTAN oder dem neuen Personalausweis.

Die KJM kam nach Prüfung des Konzepts „De-Mail“ zum Ergebnis, dass es sich bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe eignet.

(Entscheidung der KJM vom Oktober 2016)

Bei dem System „SONIO“ handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels einer Software durch einen Vergleich der biometrischen Daten des Ausweisdokuments und einem Lichtbild des zu Identifizierenden sowie einer automatischen Erfassung der Daten des Ausweisdokuments in Verbindung mit einer Videoidentifizierung ermöglicht. Ein Inhalteanbieter, der „SONIO“ zur Identifizierung und Authentifizierung seiner Nutzer einsetzen will, kann das System als SDK (Software Development Kit) in seine App oder Webseite einbauen. Der Nutzer hat dann die Möglichkeit, sich durch die App bzw. Browser mittels künstlicher Intelligenz und biometrischem Abgleich zu identifizieren. Zunächst hat der Nutzer die Vorder- und Rückseite des zu prüfenden Ausweisdokuments in die Kamera zu halten. Im Anschluss erfolgt eine automatische Durchführung spezieller Sicherheits-Checks. Sofern verfügbar, kann der Nutzer die Ausweisdaten auch mittels NFC auslesen lassen. Sodann hat die Person Live-Aufnahmen ihres Gesichts zu erstellen. Dabei wird sie aufgefordert, sich mit dem Gesicht auf die Kamera des Smartphones zu zubewegen. Durch diese „Lebenderkennung“ wird sichergestellt, dass es sich tatsächlich um eine Live-Aufnahme handelt und nicht bloß um ein Foto. Abschließend erfolgt automatisiert der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person.

Die Authentifizierung bei jedem Nutzungsvorgang erfolgt mittels der auf dem jeweiligen Endgerät des Nutzers zur Verfügung stehenden biometrischen Authentifizierungstechnologie.

Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das System „SONIO“ der Advanced Living Technologies GmbH in der vorgelegten Version und bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

(Entscheidung der KJM vom April 2021)

Bei dem Konzept „Ageware“ der Biometric Ventures s.r.o. handelt es sich um ein Tool zur Altersschätzung mittels künstlicher Intelligenz. Inhalteanbieter können dieses Tool in ihren eigenen Telemedienangeboten implementieren, um so das Alter der Nutzer einschätzen zu können. Die dahinterstehende Technik besteht aus einem neuronalen Netzwerk, welches mittels einer Vielzahl von Gesichtsbildern dazu trainiert wurde, das Alter anhand biometrischer Daten einzuschätzen.

Zur Alterseinschätzung hat der Nutzer in die Kamera des Telefons oder in die Webcam des Computers zu schauen. Das Bild wird sodann erfasst und sicher mit einer Verschlüsselung an den Server von Biometric Ventures s.r.o. übertragen. Mittels des neuronalen Netzwerks wird das Alter anhand des Bilds innerhalb von Sekunden eingeschätzt. Ein Download einer App oder die Einreichung von Ausweisdokumenten werden für die Altersschätzung nicht benötigt. Die im Rahmen der Altersschätzung übermittelten biometrischen Daten verbleiben dabei ausschließlich auf dem Endgerät der zu identifizierenden Person.

„Ageware“ hält Vorkehrungen bereit, die Manipulation bei der Altersermittlung verhindern soll. Das Verfahren zur Ermittlung von Gesichtern erkennt, ob es sich bei der Live-Aufnahme um eine reale, lebendige Person handelt (Lebenderkenung) oder ob versucht wird, das System durch Nutzung einer Fotografie oder eines Videos von einer anderen, älteren Person zu täuschen. Bei Feststellung eines möglichen Manipulationsversuchs bricht die Altersermittlung ab.

Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das Konzept Ageware“ der Biometric Ventures s.r.o bei entsprechender Umsetzung die gesetzlichen Anforderungen des § 4 Abs. 2 S. 2 JMStV im Hinblick auf die Identifizierung erfüllt, sofern der Inhalteanbieter mit zusätzlichen Mitteln sicherstellt, dass nur bei als volljährig identifizierten Nutzern nach Zustellung von Zugangsdaten ein Zugang zu Inhalten nach § 4 Abs. 2 S. 2 JMStV freigeschaltet wird und er zusätzliche Sicherungspflichten implementiert.

(KJM-Entscheidung November 2022)

Beim Konzept „Video on Demand“ von Arcor erfolgt die Identifizierung mittels des Post-Ident-Verfahrens. Die Authentifizierung bei jedem Nutzungsvorgang erfolgt mittels eines zweistufigen Zugangskonzepts, das den Zugriff auf den Erwachsenenbereich mit zusätzlichen Hürden versieht.

Von einer Hardwarekomponente kann nur deshalb abgesehen werden, weil die Zugangsdaten nicht nur mit unkalkulierbar hohen finanziellen, sondern zusätzlich mit großen persönlichen Risiken für den autorisierten Nutzer verknüpft sind. Durch das von der geschlossenen Benutzergruppe unabhängige Kunden-Lieferantenverhältnis besteht bei Weitergabe der Zugangsdaten ein erhebliches Risiko der Übernahme oder Manipulation der virtuellen Identität des Kunden. Auch ein unautorisierter Nutzer kann Verträge kündigen oder neue abschließen, er kann im Namen des Kunden agieren, kann E-Mails abrufen oder versenden, den Mail-Verkehr verfolgen oder in fremden Namen Übergriffe tätigen. Das System von Arcor ist nur als Zugangsschutz für eigene Inhalte und nicht bei Inhalten Dritter ausreichend.

(Entscheidung der KJM vom November 2003)

Bei „Arcor-Digital TV Parental Control“ des Telekommunikationsunternehmens Arcor handelt es sich um ein technisches Jugendschutzkonzept eines IPTV-Plattform-Betreibers, das für ein konvergentes Medienangebot, bestehend aus verschiedenen Telemediendiensten und Rundfunkprogrammen, eingesetzt werden soll.

„Arcor-Digital TV“ wird über DSL verbreitet und bietet unter anderem eine Online-Videothek (Video-on-Demand-Dienst = Telemedien) und Digital TV bzw. IPTV mit ca. 50 frei empfangbaren TV-Kanälen sowie ca. 70 Bezahl-TV-Kanälen (= Rundfunk). Für den Empfang ist eine mit dem Fernseher verbundene Set-Top-Box notwendig. Die Inhalte reichen von besonders kindgeeigneten Angeboten über entwicklungsbeeinträchtigende Angebote (wie z.B. Filme mit Freigaben für ein bestimmtes Alter) bis hin zu ausschließlich für Erwachsene zulässigen Angeboten wie einfacher Pornografie.

Das Jugendschutzkonzept „Arcor-Digital TV Parental Control“ sieht abgestufte und ineinander greifende technische Schutzmaßnahmen vor, die der Jugendschutzrelevanz der jeweiligen Inhalte entsprechen und verschiedene Schutzniveaus sicherstellen. So ist zum einen eine technische Vorsperre in Form einer „User-PIN“ vorgesehen, die sich an den Regelungen zur Vorsperre für digitale Pay-TV-Programme – gemäß der „Satzung zur Gewährleistung des Jugendschutzes in digital verbreiteten privaten Fernsehangeboten“ der Landesmedienanstalten - orientiert. Damit können Sendungen, die für Jugendliche unter 16 Jahren beeinträchtigend sind bzw. eine FSK-Freigabe „ab 16“ haben, den ganzen Tag über und Sendungen, die für unter 18-Jährige beeinträchtigend sind bzw. die FSK-Kennzeichnung „keine Jugendfreigabe“ haben, ab 20.00 Uhr gezeigt werden. Zur Freischaltung der Sendungen muss der Nutzer die User-PIN eingeben, die er bei der Anmeldung für „Arcor-Digital TV“ erhalten hat.

Auch in der Online-Videothek kommt die Vorsperre mittels User-PIN zum Einsatz. Filme mit pornografischem Inhalt dagegen befinden sich in einer geschlossenen Benutzergruppe, die nur für Erwachsene zugänglich ist. Für geschlossene Benutzergruppen hat die KJM die Identifizierung per Face-to-Face-Kontrolle und die Authentifizierung des Nutzers bei jedem Nutzungsvorgang als zentrale Anforderungen festgelegt. Die einmalige Identifizierung und Volljährigkeitsprüfung der Nutzer wird bei „Arcor-Digital TV“ mittels Post-Ident-Verfahren durchgeführt. Die Authentifizierung bei jedem Nutzungsvorgang erfolgt über die Settop-Box und eine zusätzliche spezielle Adult-PIN. Das grundsätzliche Risiko, dass die Zugangsdaten multipliziert oder an unberechtigte Dritte weiter gegeben werden, wird dadurch reduziert, dass dem berechtigten Nutzer dabei Kosten entstehen können.

(Entscheidung der KJM vom Juli 2007)

Bei dem System „Aristotle Integrity/Instant Global ID and Age Verification (Integrity)“ handelt es sich um ein Modul (Teillösung) auf der Stufe der Identifizierung. Das Modul alleine reicht jedoch nicht aus, um eine geschlossene Benutzergruppe sicherzustellen, es muss im Rahmen eines geeigneten Gesamtkonzepts zur Anwendung kommen.

Der Identifizierungsvorgang, der auf einer „face-to-face-Kontrolle“ per Webcam basiert, erfolgt bei „Aristotle Integrity/Instant Global ID and Age Verification (Integrity)“ in mehreren Schritten. Nach der Eingabe der persönlichen Daten des Nutzers auf der Webseite des Inhalte-Anbieters werden diese durch den Webseitenbetreiber in verschlüsselter Form an Aristotle übermittelt. Dort erfolgt der Abgleich der Daten anhand von Bonitätsdatenbanken. Anschließend übermittelt der Nutzer eine Kopie seines Personalausweises.

Im letzten Schritt erfolgt der Datenabgleich mittels face-to-face-Kontrolle des Nutzers und seines Personalausweises in einer Videokonferenz mit einem geschulten Mitarbeiter von Aristotle Inc. Die Videokonferenz endet mit der mündlichen Übermittlung eines Passwortes an den Nutzer, das auf der Webseite des Inhalte-Anbieters eingegeben wird. Dieses kann, nachdem Aristotle Inc. die Identität des Nutzers bestätigt hat, bei jedem weiteren Log-in Vorgang genutzt werden. 

(Entscheidung der KJM vom Dezember 2014)

Bei dem System „arvato VideoIdentifizierung“ handelt es sich um ein Modul (Teillösung) auf der Stufe der Identifizierung, das eine „face-to-face-Kontrolle“ per Webcam ermöglicht. Neben der bloßen Identifizierung via Webcam als initiale Altersprüfung werden für einen wiederholten Nutzungsvorgang zusätzliche Sicherungsmaßnahmen ergriffen, die eine ausreichende Verlässlichkeit gemäß den KJM-Eckwerten bieten.

Das Konzept orientiert sich an den Vorgaben zur Geldwäschegesetz-konformen Identifikation und beruht auf einem mehrstufigen Identifizierungsverfahren. Die Identifikation des Nutzers erfolgt dabei in einer Kombination aus der Eingabe der persönlichen Daten des Nutzers auf der Webseite des Anbieters und der Übermittlung der Daten an das „arvato Online Legitimationscenter“. Im Anschluss daran wird die Identität des Nutzers in einer Videokonferenz mit geschulten Mitarbeitern des Unternehmens im Namen des jeweiligen Anbieters verifiziert. Die Überprüfung und Absicherung erfolgt mittels einer dem Kunden zugesandten TAN, nach deren Eingabe durch den Kunden der Agent die Daten des Nutzers aufrufen kann. Im Rahmen der Videositzung werden das Ausweisdokument und die Übereinstimmung der Daten geprüft. Nur wenn alle Schritte erfolgreich durchlaufen wurden und keine Widersprüche auftreten, erhält der Nutzer die Zugangsdaten zum gewünschten Angebot.

(Entscheidung der KJM vom Juli 2015)

Bei „AU10TIX Age Verification“ der AU10TIX Ltd. handelt es sich um ein Modul für eine geschlossene Benutzergruppe auf der Ebene der Identifizierung.

In dem webbasierten Onboarding-Portal hat der Nutzer die Möglichkeit, die Identifizierung über die AU10TIX Web App oder einer mobilen SDK auf seinem mobilen Endgerät durchzuführen. „AU10TIX Age Verification“ steuert dabei die zu identifizierende Person durch die Aufnahme der Bilder. Zunächst hat der Nutzer die Vorder- und Rückseite des zu prüfenden Ausweisdokuments in die Kamera zu halten.  Im Anschluss liest „AU10TIX Age Verification“ automatisiert sämtliche Daten des Ausweisdokuments aus und überprüft anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Ausweisdokument handelt. Sodann erfolgt eine automatische Durchführung spezieller Sicherheits-Checks, um Betrugsversuche zu verhindern. Dabei wird u.a. geprüft, ob physische oder digitale Manipulationen an dem Ausweisdokument bzw. der Bilder vorgenommen wurden. Sodann hat die Person Live-Aufnahmen ihres Gesichts zu erstellen. Im Anschluss erfolgt eine „Lebenderkennung“, durch die sichergestellt wird, dass es sich tatsächlich um eine Live-Aufnahme handelt und nicht bloß um ein Foto. Abschließend erfolgt automatisiert der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person. Zusätzlich wird das Alter des Nutzers anhand der Live-Aufnahme geschätzt und mit dem anhand des Geburtsdatums errechneten Alter abgeglichen.

Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das Konzept AU10TIX Age Verification“ der AU10TIX Ltd.  bei entsprechender Umsetzung die gesetzlichen Anforderungen des § 4 Abs. 2 S. 2 JMStV im Hinblick auf die Identifizierung erfüllt, sofern der Inhalteanbieter mit zusätzlichen Mitteln sicherstellt, dass nur bei als volljährig identifizierten Nutzern nach Zustellung von Zugangsdaten ein Zugang zu Inhalten nach § 4 Abs. 2 S. 2 JMStV freigeschaltet wird und er zusätzliche Sicherungspflichten implementiert.

(Entscheidung der KJM vom September 2023)

Bei dem System „AUTHADA QR“ und „AUTHADA ID“ handelt es sich um ein vollständiges Konzept für ein AVS. Die AUTHADA GmbH bietet zwei unterschiedliche Möglichkeiten der Identifizierung und Authentifizierung an:

Die AUTHADA QR-Browser-App-Lösung („AUTHADA QR“) kombiniert die Verwendung einer App und eines klassischen Webbrowsers. Befindet sich ein Endkunde auf einer Website, deren Anbieter das AVS verwendet, öffnet sich in dem Browser ein Formular und ein QR-Code, der vom User mittels der AUTHADA-App einzuscannen ist. Alternativ öffnet der Kunde die App des jeweiligen Inhalteanbieters, in welche die AUTHADA-Software integriert ist, und scannt den QR-Code im Browser. Dem Kunden wird sodann das vom Bundesverwaltungsamt ausgestellte AUTHADA CV-Berechtigungszertifikat angezeigt. Außerdem werden ihm die Daten angezeigt, die nach Eingabe seiner eID-PIN aus der eID-Karte ausgelesen und per NFC verschlüsselt an den Produktanbieter übermittelt werden. Abschließend wird dem Kunden in der App eine TAN angezeigt, die er in das Browserfenster eingeben muss.

Bei dem Konzept „AUTHADA ID“ hingegen erfolgt der Prozess ausschließlich über die App, die vom jeweiligen Inhalteanbieter zur Verfügung gestellt wird und in die das System der AUTHADA GmbH integriert ist. Wählt der Kunde in der App das Identifizierungsverfahren der AUTHADA GmbH, wird ihm das vom Bundesverwaltungsamt ausgestellte AUTHADA CV-Berechtigungszertifikat angezeigt und wie auch in der Lösung „AUTHADA QR“ die Daten aus der eID-Karte ausgelesen und an den Produktanbieter übermittelt.

Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass es sich bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe eignet. Der Inhalte-Anbieter hat in eigener Verantwortung zusätzliche Sicherungspflichten (wie z. B. Backdoorschutz, Time-Out nach bestimmter Idle-Time, zeitliche Begrenzung einer Sitzung) zu implementieren.

(Entscheidung der KJM vom Dezember 2017)

Die zumindest einmalige Identifizierung des Nutzers erfolgt durch das Post-Ident-Verfahren. Zur Authentifizierung des identifizierten Nutzers bei jedem Nutzungsvorgang wird als technische Maßnahme eine Hardwarekomponente in Form eines persönlichen USB-Sticks verwendet, zu dem ein individueller Zugangs-PIN ausgegeben wird. Um die Weitergabe der Zugangsdaten zusätzlich zu erschweren, kommt in der Sphäre des Benutzers noch ein Kostenrisiko dazu.

(Entscheidung der KJM vom Dezember 2005)