Hier geht es nicht um deine Einstellung sondern hier sagt jeder was er denkt und wie er es mag
Ich tat nichts Anderes.
Respektiere es und lass deine erniedrigenden Kommentare
Oh bitte... Ist das dein Ernst?
Wenn dir was nicht gefällt überlese es aber spiel hier nicht den Apostel.
Ich spiele nicht den Apostel, ich bin der Apostel 
Meine Güte, Leute... Man könnte echt meinen, ihr hättet keine echten Probleme. Das Verhalten einiger erinnert mich stark an den Kindergarten, in den mein Sohn geht.
Ehrlich... Das ist absolut unnötig.
Nehmt euch doch nicht alles so zu Herzen.
Wo ist denn dieser scheiß Dislike-Button?
Das muss so!
Gegenfrage: Was wäre slo schlimm daran, die Information dennoch einzubringen? Rechtlich gesehen schaden zu viele Informationen nicht, zu wenig schon.
Angeblich geht es nur um die Altersabfrage, Daten hinsichtlich Bonität, Kredit usw. würden nicht erfragt/übermittelt.
Gerade Tabak-Hersteller machen von dieser Art der Verifizierung Gebrauch. Das Gegenteil kann ich leider nicht beweisen, da ich mich bisher nicht wirklich mit dieser Form der Verifizierung beschäftigt habe. Jedoch weiß ich, dass eine derartige Anfrage bei der SCHUFA definitiv (auf der persönlichen Auskunft) festgehalten wird. Ich nehme jedoch an, dass es nach wie vor nur bestimmten Institutionen vorbehalten bleibt, Bonitätsprüfungen und dergleichen durchzuführen.
Zum Thema "Sicherheit" - Gibt es bei diesem Verfahren nicht. Denn es reicht, beispielsweise die Daten der Eltern oder eines volljährigen Freundes anzugeben. Diese werden in Echtzeit über eine Schnittstelle bei der SCHUFA geprüft und diese gibt im Erfolgsfall einfach sowas wie "O.K." zurück.
die ich nur von mir ausgesuchten Mitgliedern ab 21 Jahre zeigen will.
Hier vielleicht die Anmerkung, dass der Jugendschutz hierzulande mit 18 endet. Jede in Deutschland lebende Person gilt mit dem 18. Lebensjahr als volljährig bzw. erwachsen. Alles darüber hinaus würde ich als Schikane werten 
Reicht es technisch gesehen, wenn ich die geheime Unterseite für alle Nutzergruppen - außer dieser einen speziellen - unsichtbar und nicht betretbar einstelle, ansonsten aber keine FSK-Markierung oder einen Hinweis via Ankündigung über den Bereich im Forum anbringe?
Wenn das reichen würde, aber aus einem Grund X gelangt trotzdem ein nicht authorisierter Nutzer in den Bereich - liegt der Fehler dann bei mir?
Die Frage ist doch: Wie kommen Benutzer in diese eine spezielle Benutzergruppe? Diese Frage bringt uns wieder an den Anfang, da es ja irgendeinen Mechanismus geben muss, der die Altersüberprüfung durchführt. Und wenn es doch eine minderjährige Person schafft, so hat zwar das System versagt, du als Betreiber der Community jedoch nicht zwangsläufig deine Sorgfaltspflicht verletzt. Das kommt aber wiederum darauf an, wie die vorangegangene Frage beantwortet wird.
wie weit muss Schutz im Forum gehen, wenn Minderjährige registriert sind und ich hätte hier eben Videospiele ab 18 o.ä.?
Theoretisch* bis du sicherstellen kannst, dass Minderjährige unter Angabe korrekter Informationen keinen Zugang zu expliziten Inhalten erhalten. Praktisch ist das PostIdent-Verfahren die bislang einzige Methode, den Altersnachweis gesetzeskonform durchführen zu können.
*= Besser wäre es an der Stelle wahrscheinlich, einen Anwalt zu konsultieren. Better safe than sorry.
"Verfügbare Mittel" ist nun ein weiter Begriff, es meint aber technisch gesehen die Mittel (= Plugins, Filter usw.), die ich zum gegenwärtigen Zeitpunkt in meinem Forum habe, die somit von deiner Technik in deinem Forum abweichen könnten etc.? Oder müsste ich gemäß der Phrase "state of the art" wirklich ggf. aufrüsten, um eine Art aktuell bestmögliche Schutzfunktion zu bieten?
Mit verfügbaren Mitteln waren nicht jene gemeint, die die von dir eingesetzte Software Ab-Werk mitliefert, sondern Implementierungen gängiger Standards wie etwa die Ausweisnummernprüfung, die SCHUFA-Auskunft, Age-de-Label, etc.
- Du schriebst, man könne eben auch eine Personalausweisnummer fälschen. Wenn wir also pauschal sagen, alles kann man theoretisch (und praktisch) aushebeln, kannst du mir dann sagen, wie sicher (oder unsicher?) dann Methoden wie die zwei- oder gar dreifache Authentifizierung sind? Vermittelt es Sicherheit, die aber faktisch doch nicht 100% gegeben ist?
Du authentifizierst dich nicht gegenüber dem Anbieter, sondern legitimierst dch und dein Alter. Solltest du wirklich von Zweifaktor-Authentifizierung sprechen: Das hat nichts mit dem Thema zu tun. Denn dabei geht es eher um erhöhte Sicherheit vor Accountdiebstahl, u.ä.
In Bezug auf die Legitimierung kann es natürlich nie schaden, mehrere Mechanismen parallel einzusetzen. Jedoch kann dir das auch die Userschaft vergraulen. Und je nach eingesetzten Mechaniken auch recht teuer werden und am Ende doch keine 97%ige Garantie geben (100% erreichst du selbst mit PostIdent nicht, aus einer Vielzahl von Gründen).
Als Amateur würde ich mir Links wie den Tom und auch andere ansehen und mir durchlesen, was die Anbieter sagen. Der Haken dabei: Sie werden alle von ihrem Produkt schwärmen und technisch nicht en detail und laiengerecht erläutern, was wie funktioniert, so dass ich fundiert abwägen kann. Kann man nun aber doch zumindest technisch relevante Eckpunkte angeben, die absolut essentiell sind (PostIden sollte dann also inkludiert sein plus X usw.), um darüber das beste Produkt zu emritteln oder ist das nicht so klar zu sagen?
Letztlich bieten viele Anbieter eine Auswahl an, wobei sich diese bei den Meisten wohl auf Ausweisnummern- Reisepassnummern- und/oder Online-Banking-Verifizierung beschränken, weil es sich am Meisten für die Anbieter rechnet.
Der Bundesgerichtshof führte dazu aus, dass Alterverifikationssysteme jedoch nicht allein auf die Nummerneingabe von Personalausweis oder Reisepassnummern basieren dürfen (BGH, Urteil vom 18. Oktober 2007 – I ZR 102/05).
Wir nutzen also z.B. die Kernidee der Schutzfilter, die der FSM bzw. die KJM angeführt hat (kjm-online.de/telemedien/jugendschutzprogramme.html), lassen sie auf der Website laufen und sichern so, dass auch Minderjährige die Website betreten, aber eben nicht alles sehen können. Sie wären dann "physisch" registriert und würden z.B. 2 Foren sehen und nutzen können, mehr aber nicht. Hebeln wir dadurch eine rechtliche Vorgabe aus oder wäre das tatsächlich eine Option ("black lists" und Filter haben wir ja bereits, es wäre inhaltlich also nicht so weit hergeholt bzw. fremd, oder?)?
Ich war zu Beginn von dem eigentlichen Konzept des Age-de-Labels überzeugt und hatte durchaus die Hoffnung, dass das eine zuverlässige Lösung wird. Die Vorteile liegen auf der Hand: Als Betreiber der Seite legst du fest, für wen die jeweiligen Inhalte gedacht sind und und bist somit aus der Verantwortung raus, insofern du die Labelung gewissenhaft durchführst.
Da hier aber eine auf dem Computer der Besucher eine zusätzliche Software benötigt wird, damit das technisch überhaupt irgendwie funktioniert, ist das leider nicht DIE Lösung. Hinzu kommt die mangelhafte Spezifikation, die zumindest bei großen Webseiten gar nicht aufgehen kann und dadurch allenfalls dafür sorgt, dass man sich als Betreiber doch nach einer anderen Lösung umsieht.
TL;DR: Willst du auf der sicheren Seite sein, musst du in den sauren Apfel beißen und den kostenpflichtigen* PostIdent-Service in Anspruch nehmen. Alles Andere ist in vielerlei Hinsicht bedenklich und somit nur bedingt zu empfehlen.
Ich hasse es, mit solchen Firmen immer erst Kontakt aufzunehmen. Wenn die ne API haben die nix kostet, sollen sie ne Doku und alles Andere zur Verfügung stellen und wenns was kostet, dann ein Zahlungsformular und den Rest. Immer dieser Aufwand 
Ohne Lizenzänderung kann ich jedenfalls keinem empfehlen, dieses News-System einzusetzen, egal, was nun nach der neuen Ankündigung wirklich passiert.
Das entspricht genau dem, was ich dazu denke.
Bist du nicht, das Pascal zumindest hin und wieder noch mitließt, war mir bekannt.
Wenn nicht mit dem o.g. Namen, dann mindestens als "pba" im WoltLab-Forum
Nein, du denkst da falsch, weil. 
Ist dir bekannt, Sascha, weil du es z.B. einmal gelesen/gehört hast, wie solche Seiten das machen oder ist das ein Coca-Cola-Rezept, man erfährt es nie?
Es gibt Betreiber, die sich nicht einmal bewusst sind, dass sie gegen geltende Gesetze zum Jugendschutz verstoßen. Dann gibt es Betreiber, denen es vollkommen egal ist. Desweiteren gibt es jene, deren Webpräsenz nicht an die Deutsche Rechtsprechung gebunden ist und auch gibt es noch Betreiber, die eine Überprüfung beispielsweise über X-Check durchführen lassen.
Hier spielen mehrere Faktoren eine Rolle. Will ich wirklich verhindern, dass Minderjährige alles zu sehen bekommen? Dann wird's teuer, vorallem, wenn man diesen Prozess automatisieren will. Will ich wirklich (so viel) Geld dafür ausgeben?
PostIdent ist unumgänglich, da es dich zwingt, mitsamt einem gültigen Personalausweis persönlich bei einer Post-Filiale vorstellig zu werden. Ein gutes Beispiel, welches mir jetzt auf Anhieb einfällt ist der VOD-Anbieter Maxdome. Diese bieten mit ihrem Zusatzdienst "Nightclub" eine vollständige Online-Hardcore-Porno-Videothek. Ohne PostIdent bekommt man hier außer Brustwarzen nichts zu sehen. Der reine Internetauftritt unterliegt damit keinerlei Jugendschutz, was mich zum nächsten Punkt bringt:
Ab 0: Natürliche Nacktheit ohne sexuellen Zusammenhang. Keine Sexszenen.
Ab 6: Seltene angedeutete Sexszenen.
Ab 9: Angedeuteter Sex, kurze sexuelle Nacktheit.
Ab 12: Diskrete bis deutlichere Sexszenen, insbesondere im Kontext einer Liebesgeschichte oder Komödie.
Ab 16: Deutliche Sex- und Nacktszenen sind unproblematisch, sofern nicht explizit.
Für Inhalte, die sich in eine der o.g. Kategorien einsortieren lassen, besteht keinerlei gesetzliche Verpflichtung zur Identitäts- bzw. Altersüberprüfung. Somit reicht so ziemlich jeder Mechanismus (selbst eine reine Plausibilitätsprüfung auf das angegebene Alter) zur Altersüberprüfung vollkommen aus.
Wenn wir hier von der Einbindung expliziter Inhalte sprechen, dann müssen wir uns wieder den o.g. Fragen widmen. Das Ganze kann - aus rechtlicher Sicht - jedoch abgekürzt werden: Du bist nicht verpflichtet sicherzustellen, dass die gemachten Angaben wirklich stimmen. Du bist lediglich verpflichtet, die dir verfügbaren Mittel einzusetzen, um den Zugriff auf explizite Inhalte zu beschränken. Wobei eine simple Plausibilitätsprüfung z.B. auf das Alter hier nicht mehr ausreicht.
Du bist nicht verpflichtet sicherzustellen, dass die gemachten Angaben wirklich stimmen. Du bist lediglich verpflichtet, die dir verfügbaren Mittel einzusetzen, um den Zugriff auf explizite Inhalte zu beschränken.
aber kann man "etwas" einbauen, dass z.B. die Personalausweisnummer überprüft (ich weiß nicht, wie man das fachlich korrekt bezeichnet, ich sage einmal "Plausibilitäts-Algorithmus", hoffe, du weißt, was ich meine?), die Unterschrift und das Bild? Ok, viel auf einmal, ich weiß nicht, wie das technisch zu machen wäre, aber nehmen wir nur hypothetisch an, ich wollte das haben - würde das gehen, wäre das ein stückweit sicherer oder sagst du klar, es würde auch ausgehebelt werden können?
Ich habe mich dazu zwar oben schon geäußert, möchte das Folgende aber nicht unerwähnt lassen: Personalausweisnummern folgen festgelegten Algorithmen. Dahinter steckt keinerlei Magie und auch sonst nichts, was man nicht irgendwie berechnen könnte. Eine Ausweisnummer lässt sich also recht problemlos "generieren" - schließlich muss man sie auch validieren können - und ist somit kein wirklicher Schutz. Und es geht noch schlimmer: Sie lassen sich problemlos fälschen. Was das betrifft, so werde ich dir bei Gelegenheit mal eine PN senden. Natürlich nicht mit einer Anleitung, aber mit dem Ergebnis einer solchen Fälschung. Spätestens danach kannst du dir die Frage zum Thema "Aushebeln" selbst beantworten 
Wenn wir versuchen eine Webcam (Skype?) einzubinden? Nutzer A möchte sich also bei PoooMukkel registrieren und Zugriff auf alles der Plattform haben. Das wiederum will PoooMukkel nicht, wir kombinieren also eine manuelle Registrierung - mit den üblichen Informationen - und dann müssen wir eine WebcamID anlegen und vergeben. Der Nutzer A und ich würden dann via Webcam aufeinandertreffen, ich frage die Daten ab und er muss seinen Ausweis in die Webcam halten, damit ich es überprüfen kann.
Ich weiß, das klingt theoretisch komisch, aber vom Ansatz her, denkbar, machbar, eine Option oder nicht?
Derartige Vorschläge habe ich anderorts schon gelesen. Nebst dem extrem hohen Aufwand, der dadurch entstünde, solltest du eigentlich wissen, dass das nichts bringt. Ich mit meinen fast 28 Jahren werde noch heute zwischendurch an der Supermarktkasse nach meinem Ausweis gefragt, wenn ich mir Zigaretten kaufen möchte, wogegen es genug Kinder und Jugendliche gibt, die scheinbar wesentlich älter aussehen, als sie tatsächlich sind.
Wenn du irgendwann Zeit hast, magst du bitte einmal hier die kurze Beschreibung lesen addons.xt-commerce.com/de/Plug…avu0p0s42anl5p82k31a489e3 und sagen, ob du daraus entnehmen kannst, was das Plugin technisch "macht"? Wie erkennt das Plugin, ob mein Kunde den Artikel kaufen kann oder nicht, das erschließt sich mir nicht, dir vielleicht?
Hier wird wohl tatsächlich nur das Alter nach eigenen Angaben (Geburtsdatum) geprüft. Wobei das - insofern ich Recht habe - ein sehr stolzer Preis wäre.
Dann bin ich noch auf etwas gestoßen, eine API für so einen ID-Check.
Sinn hinter der API ist zwar weniger die Altersüberprüfung, aber die API ist mir durchaus bekannt. Rein rechtlich zumindest bei expliziten Inhalten jedoch nicht garantiert, konform zu sein.
