Angeblich geht es nur um die Altersabfrage, Daten hinsichtlich Bonität, Kredit usw. würden nicht erfragt/übermittelt.
Gerade Tabak-Hersteller machen von dieser Art der Verifizierung Gebrauch. Das Gegenteil kann ich leider nicht beweisen, da ich mich bisher nicht wirklich mit dieser Form der Verifizierung beschäftigt habe. Jedoch weiß ich, dass eine derartige Anfrage bei der SCHUFA definitiv (auf der persönlichen Auskunft) festgehalten wird. Ich nehme jedoch an, dass es nach wie vor nur bestimmten Institutionen vorbehalten bleibt, Bonitätsprüfungen und dergleichen durchzuführen.
Zum Thema "Sicherheit" - Gibt es bei diesem Verfahren nicht. Denn es reicht, beispielsweise die Daten der Eltern oder eines volljährigen Freundes anzugeben. Diese werden in Echtzeit über eine Schnittstelle bei der SCHUFA geprüft und diese gibt im Erfolgsfall einfach sowas wie "O.K." zurück.
die ich nur von mir ausgesuchten Mitgliedern ab 21 Jahre zeigen will.
Hier vielleicht die Anmerkung, dass der Jugendschutz hierzulande mit 18 endet. Jede in Deutschland lebende Person gilt mit dem 18. Lebensjahr als volljährig bzw. erwachsen. Alles darüber hinaus würde ich als Schikane werten
Reicht es technisch gesehen, wenn ich die geheime Unterseite für alle Nutzergruppen - außer dieser einen speziellen - unsichtbar und nicht betretbar einstelle, ansonsten aber keine FSK-Markierung oder einen Hinweis via Ankündigung über den Bereich im Forum anbringe?
Wenn das reichen würde, aber aus einem Grund X gelangt trotzdem ein nicht authorisierter Nutzer in den Bereich - liegt der Fehler dann bei mir?
Die Frage ist doch: Wie kommen Benutzer in diese eine spezielle Benutzergruppe? Diese Frage bringt uns wieder an den Anfang, da es ja irgendeinen Mechanismus geben muss, der die Altersüberprüfung durchführt. Und wenn es doch eine minderjährige Person schafft, so hat zwar das System versagt, du als Betreiber der Community jedoch nicht zwangsläufig deine Sorgfaltspflicht verletzt. Das kommt aber wiederum darauf an, wie die vorangegangene Frage beantwortet wird.
wie weit muss Schutz im Forum gehen, wenn Minderjährige registriert sind und ich hätte hier eben Videospiele ab 18 o.ä.?
Theoretisch* bis du sicherstellen kannst, dass Minderjährige unter Angabe korrekter Informationen keinen Zugang zu expliziten Inhalten erhalten. Praktisch ist das PostIdent-Verfahren die bislang einzige Methode, den Altersnachweis gesetzeskonform durchführen zu können.
*= Besser wäre es an der Stelle wahrscheinlich, einen Anwalt zu konsultieren. Better safe than sorry.
"Verfügbare Mittel" ist nun ein weiter Begriff, es meint aber technisch gesehen die Mittel (= Plugins, Filter usw.), die ich zum gegenwärtigen Zeitpunkt in meinem Forum habe, die somit von deiner Technik in deinem Forum abweichen könnten etc.? Oder müsste ich gemäß der Phrase "state of the art" wirklich ggf. aufrüsten, um eine Art aktuell bestmögliche Schutzfunktion zu bieten?
Mit verfügbaren Mitteln waren nicht jene gemeint, die die von dir eingesetzte Software Ab-Werk mitliefert, sondern Implementierungen gängiger Standards wie etwa die Ausweisnummernprüfung, die SCHUFA-Auskunft, Age-de-Label, etc.
- Du schriebst, man könne eben auch eine Personalausweisnummer fälschen. Wenn wir also pauschal sagen, alles kann man theoretisch (und praktisch) aushebeln, kannst du mir dann sagen, wie sicher (oder unsicher?) dann Methoden wie die zwei- oder gar dreifache Authentifizierung sind? Vermittelt es Sicherheit, die aber faktisch doch nicht 100% gegeben ist?
Du authentifizierst dich nicht gegenüber dem Anbieter, sondern legitimierst dch und dein Alter. Solltest du wirklich von Zweifaktor-Authentifizierung sprechen: Das hat nichts mit dem Thema zu tun. Denn dabei geht es eher um erhöhte Sicherheit vor Accountdiebstahl, u.ä.
In Bezug auf die Legitimierung kann es natürlich nie schaden, mehrere Mechanismen parallel einzusetzen. Jedoch kann dir das auch die Userschaft vergraulen. Und je nach eingesetzten Mechaniken auch recht teuer werden und am Ende doch keine 97%ige Garantie geben (100% erreichst du selbst mit PostIdent nicht, aus einer Vielzahl von Gründen).
Als Amateur würde ich mir Links wie den Tom und auch andere ansehen und mir durchlesen, was die Anbieter sagen. Der Haken dabei: Sie werden alle von ihrem Produkt schwärmen und technisch nicht en detail und laiengerecht erläutern, was wie funktioniert, so dass ich fundiert abwägen kann. Kann man nun aber doch zumindest technisch relevante Eckpunkte angeben, die absolut essentiell sind (PostIden sollte dann also inkludiert sein plus X usw.), um darüber das beste Produkt zu emritteln oder ist das nicht so klar zu sagen?
Letztlich bieten viele Anbieter eine Auswahl an, wobei sich diese bei den Meisten wohl auf Ausweisnummern- Reisepassnummern- und/oder Online-Banking-Verifizierung beschränken, weil es sich am Meisten für die Anbieter rechnet.
Der Bundesgerichtshof führte dazu aus, dass Alterverifikationssysteme jedoch nicht allein auf die Nummerneingabe von Personalausweis oder Reisepassnummern basieren dürfen (BGH, Urteil vom 18. Oktober 2007 – I ZR 102/05).
Wir nutzen also z.B. die Kernidee der Schutzfilter, die der FSM bzw. die KJM angeführt hat (kjm-online.de/telemedien/jugendschutzprogramme.html), lassen sie auf der Website laufen und sichern so, dass auch Minderjährige die Website betreten, aber eben nicht alles sehen können. Sie wären dann "physisch" registriert und würden z.B. 2 Foren sehen und nutzen können, mehr aber nicht. Hebeln wir dadurch eine rechtliche Vorgabe aus oder wäre das tatsächlich eine Option ("black lists" und Filter haben wir ja bereits, es wäre inhaltlich also nicht so weit hergeholt bzw. fremd, oder?)?
Ich war zu Beginn von dem eigentlichen Konzept des Age-de-Labels überzeugt und hatte durchaus die Hoffnung, dass das eine zuverlässige Lösung wird. Die Vorteile liegen auf der Hand: Als Betreiber der Seite legst du fest, für wen die jeweiligen Inhalte gedacht sind und und bist somit aus der Verantwortung raus, insofern du die Labelung gewissenhaft durchführst.
Da hier aber eine auf dem Computer der Besucher eine zusätzliche Software benötigt wird, damit das technisch überhaupt irgendwie funktioniert, ist das leider nicht DIE Lösung. Hinzu kommt die mangelhafte Spezifikation, die zumindest bei großen Webseiten gar nicht aufgehen kann und dadurch allenfalls dafür sorgt, dass man sich als Betreiber doch nach einer anderen Lösung umsieht.
TL;DR: Willst du auf der sicheren Seite sein, musst du in den sauren Apfel beißen und den kostenpflichtigen* PostIdent-Service in Anspruch nehmen. Alles Andere ist in vielerlei Hinsicht bedenklich und somit nur bedingt zu empfehlen.
*= https://www.deutschepost.de/co…te-postident-20150526.pdf