Weltkugel bestehernd aus zahlreichen Punkt-zu-Punkt-Verknüpfungen, wie Sender-Verknüpfungen

Technischer Jugendmedienschutz

Anbieter von Inhalten, die für Kinder oder Jugendliche beeinträchtigend sind, müssen ihre Angebote mit technischen Vorkehrungen absichern. Dabei unterscheidet das Gesetz zwischen unterschiedlichen Gefährdungsstufen.

Zugangskontrolle für Kinder und Jugendliche

Den Zugang zu entwicklungsbeeinträchtigenden Rundfunk- oder Telemedieninhalten können Anbieter mithilfe von Zeitgrenzen oder technischen Mitteln verhindern. In Telemedien ist auch die Alterskennzeichnung des Angebots für ein geeignetes Jugendschutzprogramm möglich. 

Bestimmte unzulässige Inhalte dürfen aufgrund ihres größeren Gefährdungspotenzials nur in Telemedien und dort auch nur unter einer Voraussetzung verbreitet werden: Hier müssen mittels Altersverifikationssystemen geschlossene Benutzergruppen hergestellt werden. Übergreifende Konzepte berücksichtigen beide Gefährdungsstufen.

Datenbank Technischer Jugendmedienschutz

  • idbox™

    März 2022 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „idbox™“ der Intelli Solutions S.A. handelt es sich um Identifizierungskonzept, welches eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten ermöglicht.

    Bei „idbox™“ handelt es sich um ein webbasiertes Onboarding-Portal. Inhalteanbieter können „idbox™“ in ihre Angebote mittels Software Development Kit (SDK) einbinden. Je nach Wahl des Inhalteanbieters, der „idbox™“ zur Identifizierung einsetzt, bietet „idbox™“ drei unterschiedliche Möglichkeiten der Identifizierung an.

    Zum einen hat der Nutzer die Möglichkeit, sich ausschließlich durch die „idbox™“ mittels künstlicher Intelligenz und biometrischem Abgleich zu identifizieren. „idbox™“steuert dabei die zu identifizierende Person durch die Aufnahme der Bilder. Zunächst hat der Nutzer die Vorder- und Rückseite des zu prüfenden Ausweisdokuments in die Kamera zu halten.  Im Anschluss liest „idbox™“ automatisiert sämtliche Daten des Ausweisdokuments aus und überprüft anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Ausweisdokument handelt. Sodann erfolgt eine automatische Durchführung spezieller Sicherheits-Checks, um Betrugsversuche zu verhindern. Dabei wird u.a. geprüft, ob physische oder digitale Manipulationen an dem Ausweisdokument bzw. der Bilder vorgenommen wurden. Sodann hat die Person Live-Aufnahmen ihres Gesichts zu erstellen. Im Anschluss erfolgt eine „Lebenderkennung“, durch die sichergestellt wird, dass es sich tatsächlich um eine Live-Aufnahme handelt. Abschließend erfolgt automatisiert der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person.

    Des Weiteren kann der Nutzer eine zuvor beschriebene Identifizierung vornehmen, bei der die „Lebenderkennung“ mittels eines Videos erfolgt. Nachdem der Nutzer Aufnahmen seines Ausweisdokuments erstellt hat und diese überprüft wurden, hat der Nutzer ein Selfie-Video zu erstellen. Dabei hat er Wörter/Sätze, die ihm von „idbox™“ angezeigt werden, laut aufzusagen. Im Anschluss erfolgt der biometrische Abgleich wie zuvor bereits beschreiben.

    Darüber hinaus kann der Nutzer auch eine Videoidentifizierung durchführen. Der Nutzer wird dabei mit einem Agenten verbunden, der die notwendigen Schritte mit dem Nutzer durchführt. Der Ablauf der Identifizierung erfolgt dabei wie bei den zuvor beschriebenen Möglichkeiten.

    „idbox™“ ist ein webbasiertes Onboarding-Portal, das auch mobile Datenströme mit nativen mobilen SDKs für Android und iOS abdeckt.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass idbox™“ in der vorgelegten Version und bei entsprechender Umsetzung somit als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (KJM-Entscheidung März 2022)

  • identity Trust Management AG: „identity Age Check“

    April 2015 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „identity Age Check“ der identity Trust Management AG handelt es sich um ein Modul (Teillösung) für eine geschlossene Benutzergruppe auf der Stufe der Identifizierung. Das Modul alleine reicht jedoch nicht aus, um eine geschlossene Benutzergruppe sicherzustellen, es muss im Rahmen eines geeigneten Gesamtkonzepts zur Anwendung kommen.

    Das Konzept beruht auf einem mehrstufigen Identifizierungsverfahren. Die Identifikation des Nutzers erfolgt dabei in einer Kombination aus der Eingabe seiner Daten auf der Webseite des Inhalte-Anbieters und der Überprüfung der eingegebenen Daten durch die identity Trust Management AG. Im Anschluss daran wird dann die Identität des Nutzers in einer Videokonferenz mit geschulten Mitarbeitern der identity Trust Management AG verifiziert, bei der das Ausweisdokument und die Übereinstimmung der Daten geprüft werden.

    Darüber hinaus werden dem Nutzer Zugangsdaten übermittelt. Nur wenn alle Schritte erfolgreich abgeschlossen wurden und keine Widersprüche auftreten, erlangt der Nutzer Zugang zum gewünschten Angebot.

    (Entscheidung der KJM vom April 2015)

  • Identt Vision

    März 2022 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „IDENTT Vision“ der IDENTT GmbH Verification Systems handelt es sich um ein handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten ermöglicht.

    Inhalteanbieter, die IDENTT Vision zur Identifizierung nutzen möchten, haben die Möglichkeit, dieses mittels SDK (Software Development Kit) oder als Web Applikation in ihre Angebote zu integrieren. Ein Nutzer, der sich mittels IDENTT Vision identifizieren möchte, hat dazu zunächst Aufnahmen des Ausweisdokuments anzufertigen und diese per HTTP Request an den Webservice zu senden. Diese Fotos werden vom System analysiert, und verschiedene Daten werden extrahiert. Im Anschluss werden automatisiert sämtliche Daten des Ausweisdokuments ausgelesen und  überprüft, ob es sich um ein echtes Ausweisdokument handelt. Sodann erfolgt eine automatische Durchführung spezieller Sicherheits-Checks, um Betrugsversuche zu verhindern. Dabei wird u.a. geprüft, ob physische oder digitale Manipulationen an dem Ausweisdokument bzw.  den Bildern vorgenommen wurden. Darüber hinaus wird die Dokumentennummer mit der IDENTT Liste gestohlener, gefälschter oder als verloren gemeldeter Dokumente abgeglichen.

    Im Rahmen der Ausweisprüfung wird durch die Überprüfung des Geburtsdatums auch festgestellt, ob der Dokumentenhalter das 18. Lebensjahr vollendet hat. Zudem werden die biometrischen Daten des Ausweisbildes ausgelesen. Der Nutzer hat sodann ein Selfie zu erstellen, anhand dessen ein biometrischer Abgleich mit dem Foto auf dem Ausweis vorgenommen werden kann. Bei der anschließenden Lebenderkennung (Liveness Detection) Dabei erhält die Client-Anwendung vom Server eine Reihe von Anweisungen (z.B. mit den Augen zwinkern, den Kopf nach unten neigen etc.) und fordert daraufhin den Endbenutzer auf diese auszuführen.

    Alternativ kann die Identifizierung mittels einer Kombination aus der zuvor beschriebenen automatischen Identifizierung und einer Videoidentifizierung erfolgen.

    Die IDENTT Videoidentifizierung vereint alle zuvor beschriebenen Module in einer für Call-Center entwickelten Anwendung. Sie kann problemlos als Teil eines umfassenden Prozesses integriert werden, der die strengsten Anforderungen von Regulierungsbehörden wie der BaFin genügt.

    Endnutzer und Callcenter-Mitarbeiter kommunizieren dabei über die WebRTC Schnittstelle Ende-zu-Ende verschlüsselt im Browser miteinander. Nach Zustimmung des Nutzers zur Freigabe der Daten werden diese an den Inhalteanbieter übermittelt.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass „IDENTT Vision“ in der vorgelegten Version und bei entsprechender Umsetzung somit als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (KJM- Entscheidung März 2022)

  • IDnow Digital Identity Wallet der IDnow GmbH

    Mai 2022 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Das System „IDnow Digital Identity Wallet“ der IDnow GmbH ist als vollständiges AVS-Konzept im Sinne der KJM Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet. Das vorgelegte Konzept erfüllt sowohl auf der Ebene der Identifizierung als auch auf der Ebene der Authentifizierung die Anforderungen der KJM.

    Zur Aktivierung des Digital Identity Wallets muss der Nutzer einen Identifizierungsprozess durchlaufen, der von IDnow über ein Wallet-SDK (Software Development Kit) oder eine eigenständige Mobil-App zur Verfügung gestellt wird. Hierzu installiert er wahlweise die App des Business-Kunden oder von IDnow.

    Die Identifizierung erfolgt durch die bereits von der KJM positiv bewerteten Systeme „IDnow eID“, „IDnow AutoIdent“ oder „IDnow VideoIdent. Die Authentifizierung kann mittels mehrerer Möglichkeiten wie z.B. Geräte-Pin oder biometrischen Daten erfolgen.

    Die KJM kam nach Prüfung des Konzepts „IDnow Digital Identity Wallet“ zum Ergebnis, dass es sich bei entsprechender Umsetzung als vollständiges AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe eignet.

    (KJM-Entscheidung Mai 2022)

  • IDnow GmbH: „IDnow AutoIdent“

    März 2020 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Entscheidet sich ein Nutzer im Zuge einer Altersverifikation für die Verwendung von „IDnow AutoIdent“ der IDnow GmbH, werden die relevanten Daten wie Name, Geburtsdatum oder E-Mail-Adresse an IDnow übertragen. Der Identifizierungsvorgang wird in der IDnow-App gestartet, die den Nutzer im ersten Schritt dazu auffordert, die Vorderseite seines Ausweisdokuments vor die Smartphone-Kamera in das angezeigte Fenster zu halten. Die App erkennt den Typ des Ausweisdokuments, liest die Daten aus, erstellt Fotoaufnahmen des Dokuments und speichert die Daten. Gleiches geschieht mit der Rückseite des Dokuments. „IDnow AutoIdent“ ermittelt, ob die Rückseite zur Vorderseite passt und überprüft die Sicherheitsmerkmale des Dokuments. Dazu muss der Nutzer das Ausweisdokument mit der Smartphone-Kamera filmen und es dabei kippen. Danach erfolgt der automatische Gesichtsvergleich zwischen dem Foto auf dem Dokument und dem Nutzer vor der Smartphone-Kamera. Zu diesem Zweck erstellt „IDnow AutoIdent“ Aufnahmen des Gesichts aus verschiedenen Perspektiven. Die IDnow Technologie nutzt eine KI-basierte, dynamische Bildanalyse, um die Videoaufnahmen des Ausweisdokuments analysieren. Das System funktioniert neben der App auch über einen Browser.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass es in der vorgelegten Version und bei entsprechender Umsetzung als Modul auf der Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    (Entscheidung der KJM vom März 2020)

  • IDnow GmbH: „IDnow Video-Ident”

    Juni 2015 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „IDnow Video-Ident“ handelt es sich um ein Modul (Teillösung) für eine geschlossene Benutzergruppe auf der Stufe der Identifizierung. Das Modul alleine reicht jedoch nicht aus, um eine geschlossene Benutzergruppe sicherzustellen, es muss im Rahmen eines geeigneten Gesamtkonzepts zur Anwendung kommen.

    Das Konzept beruht auf einem mehrstufigen Identifizierungsverfahren. Die Identifikation des Nutzers erfolgt dabei zunächst durch die Übermittlung der Kundendaten durch den Inhalte-Anbieter. Im Anschluss daran wird die Identität des Nutzers in einer Videokonferenz mit geschulten Mitarbeitern der IDnow GmbH verifiziert, bei der das Ausweisdokument und die Übereinstimmung der Daten geprüft werden. Schließlich wird dem Kunden eine TAN zugesandt, durch deren Eingabe die Identifizierung abgeschlossen wird. Nur wenn alle Schritte erfolgreich durchlaufen wurden und keine Widersprüche auftreten, erlangt der Nutzer Zugang zum gewünschten Angebot.

    IDnow bietet die Altersprüfung per Videochat ohne Anmeldung und externe Software sowohl für den Webbereich als auch für mobile Endgeräte.

    (Entscheidung der KJM vom Juni 2015)

  • IDnow GmbH: „VideoIdent“

    Oktober 2020 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Möchte sich ein Nutzer mit VideoIdent der IDnow GmbH für ein Angebot identifizieren, werden die relevanten Nutzerdaten an IDnow übertragen und der Identifizierungsvorgang gestartet. Der Nutzer erstellt Fotos von Vorder- und Rückseite seines Ausweisdokuments, dessen Daten im neuen VideoIdent-Prozess automatisch ausgewertet und vor dem Video-Chat kategorisiert werden. Ergänzend erstellt der Nutzer ein Porträtbild von sich, welches anschließend mit dem Ausweisbild verglichen wird. Daraufhin wird der Nutzer per Video-Chat mit einem zufällig ausgewählten Ident-Spezialisten verbunden, der abschließend die korrekte Durchführung aller Schritte und die Übereinstimmung von Nutzer und angefertigen Bildern prüft.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das neue VideoIdent-System der IDnow GmbH in der vorgelegten Version als Modul auf der Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist. Inhalte-Anbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (Entscheidung der KJM vom Oktober 2020)

  • Informatikzentrum der Sparkassenorganisation GmbH (SIZ): „SIZCHIP AVS“

    März 2008 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Das Informatikzentrum der Sparkassenorganisation GmbH (SIZ) stellt seine Software-Plattform "SIZCHIP AVS" als Modul bzw. Baustein AVS-Betreibern oder Inhalteanbietern zur Verfügung. SIZ liefert die Altersinformationen aus der geprüften ZKA-Chipkarte und ermöglicht ihnen damit, sichere Altersprüfungen vorzunehmen. Dabei wird das auf der Debit-Chipkarte (u. a. ec-Karte) des Nutzers gespeicherte Jugendschutzmerkmal ausgewertet und der Zugang zu Inhalten in der geschlossenen Benutzergruppe des Anbieters nur dann freigegeben, wenn der Nutzer volljährig ist.

    (Entscheidung der KJM vom März 2008)

  • insic GmbH: „AVS InJuVerS“

    April 2008 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Das Konzept „AVS InJuVerS“ der insic GmbH soll insbesondere bei staatlichen Lottogesellschaften und gewerblichen Spielvermittlern eingesetzt werden und sieht die Identifizierung der Internetnutzer über das Post-Ident-Verfahren oder über das Verfahren „Schufa Ident-Check mit Q-Bit" vor. Nach der Anmeldung auf einer Registrierungsseite findet bei jedem Nutzungsvorgang im Internet sowie bei jeder Transaktion, z.B. einer Bezahlung oder Spielschein-Abgabe, eine Authentifizierung des Kunden statt. Bei der Authentifizierung kommen verschiedene Endgeräte zum Einsatz: Mobilfunkgerät, PC oder Set-Top-Box. Das insic-AVS ist gleichzeitig ein Bezahl-System bzw. steuert angeschlossene Bezahlsysteme, so dass mit den Zugangsdaten in angeschlossenen Shops und Diensten (Lotto) bezahlt werden kann. Dabei besteht ein Kostenrisiko von mehreren 1000 Euro, die von unberechtigten Personen vom hinterlegten Konto des berechtigten Nutzers abgebucht werden können.

    (Entscheidung der KJM vom April 2008)

  • insic GmbH: „insic AVS InJuVers“

    Oktober 2015 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Bei dem System „insic AVS InJuVers“ handelt es sich um ein Konzept für ein AVS, das verschiedene Möglichkeiten der Identifizierung und der Authentifizierung bietet. Auf der Stufe der Identifizierung kann der Nutzer zunächst unter verschiedenen Varianten wählen. Zur Auswahl stehen u. a. der Schufa IdentitätsCheck Premium, das E-Postident-Verfahren oder eine kamerabasierte Identifizierung per Webcam. Die Authentifizierung kann entweder über ein Mobiltelefon mit einer SMS-basierten PIN/Tan oder über die Nutzung eines Browser-Plug-Ins zur Identifizierung des PCs erfolgen. Im Jahre 2008 hatte die KJM bereits das Konzept „AVS InJuVers“ der insic GmbH als Konzept zur Sicherstellung einer geschlossenen Benutzergruppe positiv bewertet, das vom Anbieter um verschiedene Funktionen erweitert wurde.

    Die KJM kam nach Prüfung des Konzepts „insic AVS InJuVers“ zum Ergebnis, dass es sich bei entsprechender Umsetzung als AVS-Konzept im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe eignet. Die Positivbewertung umfasst nicht die im Antrag dargestellten Verfahren zur Datenlöschung, da die KJM keine Zuständigkeit für Fragen des Datenschutzes besitzt.

    (Entscheidung der KJM vom Oktober 2015)