Mensch am Computer

Looker_Studio - stock.adobe.com

Unzulässige Inhalte

Unzulässige Angebote dürfen in Rundfunk und Telemedien grundsätzlich nicht verbreitet werden. Allerdings gibt es eine Ausnahme.

Altersverifikationssysteme

Einige unzulässige Inhalte dürfen in Telemedien dann verbreitet werden, wenn durch geschlossene Benutzergruppen sichergestellt ist, dass Kinder und Jugendliche nicht auf sie zugreifen können. Das Schutzniveau bei diesen sogenannten „relativ unzulässigen Inhalten“ liegt also deutlich höher als bei entwicklungsbeeinträchtigenden Inhalten. Geschlossene Benutzergruppen können Anbieter durch den Einsatz von Altersverifikationssystemen herstellen.

Pornografische, bestimmte indizierte und offensichtlich schwer jugendgefährdende Inhalte dürfen im Internet nur dann verbreitet werden, wenn der Anbieter durch geschlossene Benutzergruppen gewährleistet, dass nur Erwachsene Zugriff darauf haben. Zur Sicherstellung geschlossener Benutzergruppen werden so genannte Altersverifikationssysteme (AV-Systeme) bzw. Altersprüfsysteme eingesetzt.

Die Anforderungen an solche AV-Systeme sind wesentlich höher als die Anforderungen an technische Mittel für entwicklungsbeeinträchtigende Angebote: Sie müssen gewährleisten, dass eine Volljährigkeitsprüfung über eine persönliche Identifizierung erfolgt und beim einzelnen Nutzungsvorgang nur identifizierte und altersgeprüfte Personen Zugang erhalten.

Eckpunkte

Frau hantiert mit Laptop und Smartphone.

oatawa - stock.adobe.com

Gemäß den Eckpunkten der KJM ist Altersverifikation für geschlossene Benutzergruppen durch zwei miteinander verbundene Schritte sicherzustellen:

  1. durch eine zumindest einmalige Identifizierung (Volljährigkeitsprüfung), die grundsätzlich über persönlichen oder vorgelagerten Kontakt erfolgen muss. Voraussetzung für eine verlässliche Volljährigkeitsprüfung ist dabei die persönliche Identifizierung von natürlichen Personen inklusive Überprüfung ihres Alters. Die persönliche Identifizierung ist notwendig, damit Fälschungs- und Umgehungsrisiken möglichst vermieden werden.
  2. durch Authen­tifizierung beim einzelnen Nutzungsvorgang. Die Authentifizierung dient der Sicherstellung, dass nur die jeweils identifizierte und altersgeprüfte Person Zugang zu geschlossenen Benutzergruppen erhält, und soll die Weitergabe von Zugangsberechtigungen an unautorisierte Dritte erschweren.

Details dazu entnehmen Sie bitte den Kriterien zur Bewertung von Konzepten für Altersverifikationssysteme (AVS-Raster).

Verfahren der Positivbewertung

Der JMStV enthält kein Anerkennungsverfahren für geschlossene Benutzergruppen oder AV-Systeme. Daher hat die KJM ein Verfahren der Positivbewertung entwickelt und bewertet auf Anfrage von Unternehmen oder Anbietern entsprechende Konzepte. Dies dient der Verbesserung des Jugendschutzes im Internet und ist gleichzeitig ein Service für die Anbieter für mehr Rechts- und Planungssicherheit.

Die Hauptverantwortung für die JMStV-konforme Gestaltung eines Internetangebots liegt aber beim Inhalteanbieter. Er muss sicherstellen, dass pornografische und bestimmte andere jugendgefährdende Inhalte in seinem Angebot nur für Erwachsene zugänglich sind (geschlossene Benutzergruppen). Er kann sich dabei technischer Jugendschutz-Konzepte bedienen, die die KJM bereits positiv bewertet hat. Positivbewertungen können von der KJM im Rahmen von Pressemitteilungen veröffentlicht werden.

Bewertung durch die KJM

Die KJM bewertet sowohl Konzepte für Gesamtlösungen als auch für Teillösungen (Module) für geschlossene Benutzergruppen.

Die KJM bewertet ausschließlich Konzepte. Für die aufsichtsrechtliche Beurteilung ist die Umsetzung der geschlossenen Benutzergruppen in der Praxis entscheidend.

Das AVS-Raster der KJM spezifiziert die Anforderungen der KJM. Es dient dazu, die Entscheidungsprozesse der KJM bei der Bewertung transparent zu machen und Standards zu definieren.

Datenbank Altersverifikationssysteme

  • Erotic media AG: für Mediendienst, der von Kabel Deutschland vermarktet wird

    Juni 2006 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Nutzer, die auf das Pay-per-View-Angebot zugreifen möchten, müssen zuerst ihre Volljährigkeit persönlich nachweisen, in dem sie sich über das Post-Ident-Verfahren identifizieren. Danach bekommen sie ihren individuellen Zugangsschlüssel, die „Erotik-PIN“, persönlich zugestellt. Um zu gewährleisten, dass die Filme in der geschlossenen Benutzergruppe nur für die identifizierten Erwachsenen zugänglich sind, müssen sich diese zu Beginn jeder Nutzung authentifizieren. Dafür muss die Erotik-PIN (Adult-Passwort) sowie die Nummer der personalisierten Smart-Card eingegeben werden. In Zugangsdaten und Smart-Card ist auch eine Bezahlfunktion integriert. Die Filmnutzung ist zeitlich begrenzt. Durch diese Kombination verschiedener Schutzmaßnahmen wird das Risiko der Weitergabe von Zugangsdaten und Smart-Card an unautorisierte Dritte reduziert.

    (Entscheidung der KJM vom Juni 2006)

  • Face Assure

    Oktober 2022 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „Face Assure“ der Privately SA handelt es sich um Tool zur Altersschätzung mittels künstlicher Intelligenz. Inhalteanbieter können dieses Tool in ihren eigenen Telemedienangeboten implementieren, um so das Alter von Nutzern einschätzen zu können.

    Die dahinterstehende Technik besteht aus einem neuronalen Netzwerk, welches mittels einer Vielzahl von Gesichtsbildern dazu trainiert wurde, das Alter anhand biometrischer Daten einzuschätzen.

    Zur Alterseinschätzung hat der Nutzer in die Kamera des Telefons oder in die Webcam des Computers zu schauen. Das Bild wird auf dem Gerät des Benutzers verarbeitet, um sein Alter zu schätzen. Mittels des neuronalen Netzwerks wird das Alter anhand des Bildes innerhalb von 1,5 Sekunden geschätzt. Ein Download einer App oder die Einreichung von Ausweisdokumenten werden für die Alterseinschätzung nicht benötigt, die im Rahmen der Altersschätzung übermittelten biometrischen Daten verbleiben dann ausschließlich auf dem Endgerät der zu identifizierenden Person.

    „Face Assure“ hält Vorkehrungen bereit, die Manipulation bei der Altersermittlung verhindert soll. Das Verfahren zur Ermittlung von Gesichtern erkennt, ob es sich bei der Live-Aufnahme um eine reale, lebendige Person handelt (Lebenserkennung) oder ob versucht wird, das System durch Nutzung einer Fotografie oder eines Videos von einer anderen, älteren Person zu tauschen. Bei Feststellung eines möglichen Manipluationsversuchs bricht die Altersermittlung ab.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass „Face Assure“ der Privately SA in der vorgelegten Version und bei entsprechender Umsetzung somit als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    (KJM-Entscheidung Oktober 2022)

  • FinTecSystems: „FinTecSystems“

    Juni 2021 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei „FinTecSystems“ der FinTecSystems GmbH handelt es sich um ein Modul für eine geschlossene Benutzergruppe auf der Ebene der Identifizierung. Das Modul alleine reicht nicht aus, um eine geschlossene Benutzergruppe sicherzustellen, es muss im Rahmen eines geeigneten Gesamtkonzepts zur Anwendung kommen.

    Bei „FinTecSystems“ wird zum Abgleich der User-Daten auf eine bereits erfolgte „face-to-face“-Identifizierung zurückgegriffen. Telemedienanbieter können sich „FinTecSystems“ bedienen, um so ihren Nutzern die Identifizierung mittels Abgleich im Bereich Open Banking zu ermöglichen. Der Telemedienanbieter erhält dabei keinen Zugang zu den Kontodaten des Nutzers. Nach Abschluss der Identifizierung erhält dieser lediglich eine Bestätigung über die Volljährigkeit des Nutzers bzw. eine Bestätigung, dass die Volljährigkeit nicht bestätigt werden konnte.

    (Entscheidung der KJM vom Juni 2021)

  • Full Motion Entertainment GmbH: „Mirtoo AVS” (ehemals „Crowlock”)

    Mai 2004 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Die Identifizierung der Kunden erfolgt durch das Post-Ident-Verfahren. Die Authentifizierung bei jedem Nutzungsvorgang erfolgt mittels eines Challenge-Response-Verfahrens mit Hardwareschlüssel in Form einer VideoDVD und einer PIN. Hardwareschlüssel und PIN werden dem Kunden persönlich, per Post-Ident-Verfahren, zugestellt.

    (Entscheidung der KJM vom Mai 2004)

  • GB Group PLC: „GBG IDScan“

    April 2021 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „GBG IDscan“ handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten ermöglicht. Das System kann in die eigenen Telemedien und Apps der jeweiligen Inhalteanbieter eingebunden werden. Hat sich ein Kunde bei einem Inhalteanbieter registriert, hat er im nächsten Schritt die Identifizierung mit „GBG IDscan“ mittels eines Ausweisdokuments (Personalausweis oder Reisepass) durchzuführen. Dann wird das zu prüfende Ausweisdokument des Nutzers in Echtzeit geprüft. „GBG IDscan“ überprüft anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Ausweisdokument handelt. Danach wird über eine Aufnahme des Nutzers ein Abgleich der biometrischen Daten mit dem Bild des Ausweisdokuments vorgenommen und anhand verschiedener Bewegungen und Mimiken (Kopf bewegen, lächeln) eine „Lebenderkennung“ durchgeführt. Nach Zustimmung des Nutzers zur Freigabe der Daten werden diese an den Inhalteanbieter übermittelt.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass „GBG IDScan“ in der vorgelegten Version und bei entsprechender Umsetzung somit als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (Entscheidung der KJM vom April 2021)

  • GBG ID3global

    November 2021 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „GBG ID3global“ handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung unter Rückgriff einer bereits erfolgten „face-to-face Kontrolle“ ermöglicht.

    Das System kann in die eigenen Telemedien und Apps der jeweiligen Inhalteanbieter eingebunden werden. Ein Kunde, der sich auf dem Angebot eine Inhalteanbieters identifizieren möchte, wird zunächst auf eine Eingabemaske des Systems „GBG ID3global“ weitergeleitet. Dort hat er bestimme Daten wie z.B. Vorname, Nachname, Geburtsdatum, Straße, Postleitzahl und Ort anzugeben.

    Diese Daten werden dann über das von der KJM im September 2005 bereits positiv bewertete Modul „SCHUFA IdentitätsCheck Jugendschutz“ (mit Q-Bit) abgeglichen. Ist der Abgleich erfolgreich, ist der Nutzer identifiziert.

    Die KJM kam nach Prüfung des Systems „GBG ID3global“ der GB Group PLC zu dem Ergebnis, dass es bei entsprechender Umsetzung somit als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

     (KJM-Entscheidung November 2021)

  • Giesecke & Devrient GmbH: „Internet-Smartcard"

    November 2007 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Die "Internet-Smartcard" von Giesecke & Devrient stellt ein Modul für die Authentifizierung dar. Nach der Identifizierung wird dem Nutzer persönlich ein spezielles Hardware-Token übergeben: seine persönliche, auslesesichere und kopiergeschützte Internet-Smartcard. Sie wird über den USB-Anschluss in den Computer eingesteckt und gewährleistet eine gegenseitige Authentisierung ihres Inhabers und des genutzten Portals mittels sicherer Signaturen. Damit kann leicht bedienbar der Zugang zu der geschlossenen Benutzergruppe hergestellt werden. Seine Internet-Smartcard muss der Nutzer bei jeder Nutzung zur Authentifizierung in den Computer einstecken und die dazugehörige Adult-PIN eingeben. Die Smartcard allein reicht für eine geschlossene Benutzergruppe nicht aus, sondern muss vom verantwortlichen Anbieter in ein geeignetes Gesamtkonzept eingebaut werden. Neben einem ausreichenden Identifizierungsverfahren müssen hier außerdem Maßnahmen hinzukommen, die das Risiko der Weitergabe der Zugangsdaten an unberechtigte Personen wirksam reduzieren.

    Ein Beispiel für einen geeigneten Gesamtansatz ist das Konzept von Lotto Hamburg (s.u.).

    (Entscheidung der KJM vom November 2007 und vom August 2008)

  • giropay GmbH: "giropay-ID"

    Oktober 2012 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Die Kommission für Jugendmedienschutz (KJM) hat das System giropay-ID der giropay GmbH als eine weitere Lösung zur Altersverifikation (AVS-Konzept) für geschlossene Benutzergruppen in Telemedien positiv bewertet. Dafür ist ein für das Online-Banking angemeldetes Girokonto des Nutzers bei einer Bank oder Sparkasse erforderlich, die am Online-Bezahlverfahren von giropay teilnimmt. Das Konzept sieht vor, dass entweder isoliert oder in Kombination mit einem Online-Bezahlvorgang an den Telemedien-Anbieter die Meldung weitergeleitet wird, ob der jeweilige Nutzer ausweislich der bei Kontoeröffnung erfolgten Identitätsprüfung volljährig ist. Bei der Begründung einer Geschäftsbeziehung mit einem kontoführenden Kreditinstitut müssen der Kunde sowie etwaige weitere Verfügungsberechtigte oder Bevollmächtigte von dem kontoführenden Kreditinstitut anhand gültiger amtlicher Ausweispapiere eindeutig und persönlich gemäß den Vorgaben des Geldwäschegesetzes (GwG) und der Abgabenordnung (AO) identifiziert werden.

    Die Übermittlung des Altersmerkmals an den Telemedien-Anbieter erfolgt unmittelbar vor jedem Zugriff auf eine geschlossene Benutzergruppe unter Verwendung der technischen Infrastruktur des giropay-Systems zur Online-Überweisung, das im gesicherten Online-Banking der teilnehmenden Bank oder Sparkasse stattfindet. Der Nutzer muss seine persönlichen Zugangsdaten zum Online-Banking eingeben und die Transaktion des Altersmerkmals zusätzlich durch Eingabe einer zur einmaligen Verwendung generierten smartTAN / mobileTAN oder durch Einsatz seiner Signaturkarte autorisieren. Gibt es für ein Konto mehrere Verfügungsberechtigte, die nicht über eigene Zugangsdaten verfügen, so wird das Altersmerkmal des jüngsten Verfügungsberechtigten mitgeteilt.

    Gibt giropay dem Anbieter die Rückmeldung „volljährig“, kann der betreffende Telemedien-Anbieter unmittelbar im Anschluss daran den Zugriff auf die geschlossene Benutzergruppe freigeben.

    (Entscheidung der KJM vom Oktober 2012)

  • HanseNet

    Oktober 2005 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Für die Identifizierung wird das oben genannte positiv bewertete Modul „Identitäts-Check mit Q-Bit“ der Schufa genutzt. Das Schufa-Modul gewährleistet dabei eine verlässliche Identifizierung von Erwachsenen, indem auf bereits erfolgte Face-to-Face-Kontrollen von Kreditinstituten zurückgegriffen und Zugangsdaten für die geschlossene Benutzergruppe nur den zuvor als volljährig identifizierten Nutzern persönlich zugestellt werden. Für die Authentifizierung bei jedem Nutzungsvorgang der Video-on-Demand-Angebote wird eine personalisierte Smartcard verwendet, die nur im eigenen Netz nutzbar und an den Anschluss des identifizierten Kunden gebunden ist.

    (Entscheidung der KJM vom Oktober 2005)

  • HooYu Ltd.: „HooYu“

    Dezember 2020 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „HooYu“ der HooYu Ltd. handelt es sich um ein Konzept, welches eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten ermöglicht. Hat sich ein Kunde bei einem Inhalteanbieter registriert, der „HooYu“ für die Identifizierung einsetzt, kann der Kunde diese mit der HooYu-App durchführen. Diese steuert ihn durch die Aufnahme der dafür erforderlichen Bilder. Dabei muss er sein Gesicht nach Aufforderung auf die Kamera des Smartphones zu zubewegen. Durch diese „Lebenderkennung“ wird sichergestellt, dass es sich tatsächlich um eine Live-Aufnahme handelt und nicht bloß um ein Foto. Danach liest die HooYu-App automatisiert sämtliche Daten des vom Nutzer vor die Kamera des Smartphones gehaltenen Ausweisdokuments aus und überprüft anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Dokument handelt. Abschließend erfolgt automatisiert der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das System „HooYu“ der HooYu Ltd. in der vorgelegten Version als Modul auf der Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist. Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (Entscheidung der KJM vom Dezember 2020)