x-check white paper

Transcription

x-check white paper
• Rechtliche Grundlage von AVS
• Webseitenanmeldung- und Verwaltung
• Anforderungen an die Aufnahme in der
x-check Suchmaschine
• Technische Dokumentation des
x-check Systems
Anbieter
coolspot Germany GmbH
Am Albertussee 1
40549 Düsseldorf
Hotline: 0211 - 50 661 306
Email: support@x-check.de
© copyright 1999-2009 coolspot Germany GmbH
® x-check ist ein eingetragenes Markenzeichen. Alle Rechte vorbehalten
1
INHALTSVERZEICHNIS
Anbieter ...................................................................................................................... 1
Einleitung.................................................................................................................... 3
Begriffsbestimmungen ............................................................................................ 3
Rechtliche Grundlage ................................................................................................. 3
Rechtliche Anforderungen an Altersverifikationssysteme (AVS)............................. 3
Art der Altersprüfung............................................................................................... 4
Zugangssystem....................................................................................................... 4
Backdoorschutz ...................................................................................................... 4
Webmasterbereich ..................................................................................................... 5
Webseite anlegen....................................................................................................... 7
Die Integration des x-check Tores ............................................................................ 10
Webseitenverwaltung ............................................................................................... 11
Webseiten-Import aus der WML ............................................................................... 12
x-check Suchmaschine............................................................................................. 13
Anforderungen an die Aufnahme in die Suchmaschine ........................................ 13
Bewertungskriterien .............................................................................................. 14
Mindestanforderungen für Sterne-Bewertung: ...................................................... 15
Technische Dokumentation ...................................................................................... 16
Eigene Parameter nutzen ..................................................................................... 16
accessManager..................................................................................................... 17
Backdoorschutz-API ............................................................................................. 18
Beispiel http-Aufruf mit dem Programm CURL...................................................... 19
2
Einleitung
Liebe Webmisstressen und Webmaster,
dieses White Paper gibt Ihnen einen Überblick über das x-check System aus
technischer Sicht und einige Informationen aus rechtlicher Sicht.
Es richtet sich an Webmaster (Webseiten-Betreiber), die das x-check System nutzen
möchten, um ihre Webseite (oder Teile davon) gegen den Zugriff durch
Minderjährige zu schützen.
Damit Sie sich schnell und einfach zurecht finden, haben wir die Dokumentation in
mehrere Bereiche unterteilt.
Begriffsbestimmungen
Als Webmaster werden die Betreiber von Webseiten bezeichnet, die das x-check
System zur Absicherung von Teilen ihrer Website gegen den Zugriff von
Minderjährigen schützen.
Endkunden sind die Nutzer des x-check Systems, die sich als volljährig
ausgewiesen haben.
Alle x-check Endkunden sind nach den Anforderungen der KJM (Kommission für
Jugendmedienschutz) verifiziert worden. Kurz um: Alle Endkunden sind durch
persönlichen Kontakt („Face-to-Face“) geprüft.
Rechtliche Grundlage
Rechtliche Anforderungen an Altersverifikationssysteme (AVS)
Als Betreiber einer pornografischen Internetseite haften Sie alleine für die
rechtskonforme Ausführung. Die Wahl des richtigen AVS war niemals wichtiger, vor
allem seit durch den neu formulierten §184 StGB, Strafen und Folgen empfindlich
verschärft wurden. x-check entwickelt seine Systeme ständig weiter und orientiert
sich dabei weitgehend an aktuellen Gerichtsurteilen und den Forderungen der
gesetzlich verankerten Kommission für Jugendmedienschutz (KJM) der Länder.
Wichtig sind dabei die nachfolgend aufgeführten Punkte.
3
Art der Altersprüfung
Die KJM fordert eine Prüfung des Alters nach dem sogenannten Face-to-Face
Verfahren. Dieses bedeutet, dass der Endkunde sich einmalig persönlich
identifizieren und sein Alter nachweisen muss. Die KJM Forderungen werden
inzwischen durch höchstrichterliche Urteile unterstützt, die andere Verfahren, wie
etwa Personalausweisroutinen, als unzureichend beurteilen.
Zugangssystem
Zugangsdaten in Form von Usernamen und Passwort werden häufig über Foren
verbreitet oder weiter gegeben. So gelangen sie auch immer wieder in die Hände
von Kindern. Daher fordert die KJM ein Zugangssystem, das die Weitergabe von
Zugangsdaten verhindert. x-check nutzt hierzu bei allen Kunden das Personal ID
System. Der Kunde erhält einen Sicherheitslizenzcode + PIN zum Aktivieren der
nötigen Personal ID Software.
Mit seiner persönlichen PIN erhält der Kunde dann Zugriff auf Ihre Internetseiten.
Backdoorschutz
Ein AVS macht nur dann Sinn, wenn Ihr Angebot über einen Schutz vor dem
unbefugten Abruf von Texten und Bildern verfügt. Ansonsten könnten z.B. einzelne
Fotos direkt durch Eingabe der richtigen URL aufgerufen werden. Hierzu haben wir
das Schutzprogramm accessManager entwickelt, das in Kombination mit x-check
Ihre Seite absichert. Der accessManager ist kostenlos für alle Websites verfügbar,
die das x-check System einsetzen. Den Download finden Sie im Webmasterbereich.
Natürlich können Sie auch einen eigenen Backdoorschutz realisieren. (.htaccess /
php-Lösung etc.)
Für Sie als Webmaster, der unser x-check System einsetzt, bedeutet dies ein
Maximum an rechtlicher Sicherheit, da dadurch die Anforderungen der KJM an
geschlossene Nutzergruppen vollständig erfüllt werden.
4
Webmasterbereich
Um eine (oder mehrere Webseiten) mit dem x-check System schützen zu können,
müssen Sie sich vorab schnell, einfach und kostenlos im x-check System
registrieren.
http://my.x-check.de
Nach Eingabe der nötigen Daten erhalten Sie unmittelbar eine Email mit Angabe von
Lizenzcode und PIN.
Um x-check nutzen zu können, müssen Sie als erstes die benötigte
Windows Treibersoftware installieren und den Lizenzcode + PIN eingeben.
Unter folgender URL ist die Software jederzeit zu installieren.
http://download.personalid.de/pidsetup.exe
Mit Ihrem PIN-Code können Sie dann alle für Sie freigeschalteten
x-check Bereiche und den Webmasterbereich betreten.
Wenn Sie schon x-check Kunde sind, können Sie sich natürlich sofort Einloggen.
5
Nach erfolgreichem Login gelangen Sie zur Übersicht.
Hier haben Sie die Möglichkeit neue Webseiten anzulegen und schon vorab
angelegte Webseiten zu verwalten.
Der Webmasterbereich ist mit Absicht einfach gehalten, um ein schnelles
Zurechtfinden zu gewährleisten.
6
Webseite anlegen
Ein Klick auf
öffnet das Menü zum Anlegen neuer Webseiten.
Mit einem weiteren Klick auf den Punkt
Navigation, erhalten Sie das nötige Eingabe-Formular.
aus der linken
7
Nun bitte einen passenden Titel, Beschreibung und Kategorie Ihrer Webseite
eintragen.
Weiter dann den Haken setzen, wenn Sie wünschen, dass Ihre Seite auch in unserer
stark besuchten x-check Suchmaschine gelistet werden soll (Aufnahmekriterien
finden Sie gesondert in dieser Dokumentation)
Zum Schluss noch die Angaben von:
•
•
•
Startseite (Ihre Domaine)
Torseite (die Seite, auf der Sie das x-check Tor integrieren)
Zielseite (die Seite, wohin wir den Endkunden weiterleiten sollen)
Beispiel:
Mit dem Mausklick auf „Daten speichern“ ist Ihre Webseite registriert.
8
Sie erhalten sofort eine Bestätigung und den nötigen Quellcode des x-check Tores
angezeigt.
Abschließend kopieren Sie den Quellcode und fügen Ihn bitte auf Ihrer Torseite
ein.
9
Die Integration des x-check Tores
Sie integrieren auf Ihrer Webseite, die auf den geschützten Bereich verweisen soll,
das x-check Tor.
Dazu kopieren Sie im Webmasterbereich nach Webseitenanmeldung den
angezeigten Quellcode, der für die Darstellung des x-check Tores verantwortlich ist.
Dieser Quellcode besteht aus einem Javascript-Gerüst mit optionalem
<NOSCRIPT>-Tag zur Anzeige des x-check Tores für Endkunden mit deaktiviertem
Javascript.
Dieses Javasript ist in eine Tabelle mit Endkunden optimierter Erklärung und
themenbezogenen Keywords integriert, um den bestmöglichen Vorteil für Sie daraus
zu erzielen.
Zusätzlich zu den Standard-Parametern, die durch das x-check System vergeben
sind, können 10 eigene Parameter an das x-check Tor übergeben werden. Diese
Technik eignet sich z.B. dafür, Session-IDs durchzuschleifen.
Detaillierte Informationen finden Sie in dieser Dokumentation unter „Eigene
Parameter durchschleifen“
10
Webseitenverwaltung
Um Ihre Webseiten zu verwalten – sprich zu bearbeiten klicken Sie einfach auf
oder auf
- beide Klicks listen Ihre angemeldeten
Webseiten auf.
Je nach Wunsch können Sie nun Ihre Webseite…
> Titel, Beschreibung, Kategorien und URLs ändern
> den x-check Quellcode erneut anzeigen lassen
> die angemeldete Webseite komplett löschen
11
Webseiten-Import aus der WML
Mit dieser Funktion können Sie Ihre vorhandenen, in
der Webmasterlounge hinterlegten, Webseiten
importieren.
Nach dem Import stehen Ihnen die Webseiten zur Verfügung.
12
x-check Suchmaschine
Anforderungen an die Aufnahme in die Suchmaschine
Um eine faire und gleichberechtigte Teilnahme aller Webseiten-Betreiber zu
gewährleisten, unterscheiden wir die Webseiten in Design und Inhalt.
Alle angemeldeten Webseiten werden durch den x-check Support in einem Punkte
System bewertet. Hierbei finden Design und Content Berücksichtigung. Die
Bewertung, entscheidet über die Aufnahme und Platzierung in der Suchmaschine,
Top 50 und Neueinsteigerliste. Die Bewertung und somit die Aufnahme liegen im
Ermessen des x-check Support und kann ohne Angabe von Gründen jederzeit
verweigert werden. Die Bewertung erfolgt frühestens 1 Tag nach Anmeldung der
Seite zu einem von x-check bestimmten Zeitpunkt. Die Seite wird innerhalb des
ersten Monats sowie in regelmäßigen Abständen erneut bewertet. Folgende
Bewertungsmaßstäbe gelten:
2.1. Webseiten, welche neben dem x-check Zugang andere AVS einsetzen oder
Werbung für diese betreiben, fallen automatisch aus den Vorgaben. Eine Aufnahme
in die Listen ist ausgeschlossen.
2.2. Das x-check Tor muss für den Endkunden gut ersichtlich auf der Webseite
eingesetzt werden. Die Darstellung muss auf der Startseite erfolgen oder der Weg
zum x-check Tor logisch erreichbar sein (Beispiel: am Ende einer jugendfreien Tour).
Ein gut erkennbarer direkter Link von der Startseite zur Torseite ist ebenfalls
zulässig. Die Erreichbarkeit des x-check Tores beeinflusst die Bewertung der Seite.
2.3. Pro HTML Dokument (Start- und Zielbereich) dürfen maximal 2 Werbebanner /
Layers oder Textlinks eingebunden werden. Ausgenommen hiervon ist ein
Linkverzeichnis zu anderen Seiten, welche dem x-check System angeschlossen
sind.
2.4. "PopUp" Fenster, welche eindeutig zur Funktionalität der Seite notwenig sind
(Beispiel: Navigation, eigene Formulare etc.), sind erlaubt. Die Verwendung von
"PopUp" Fenstern und "Exit Opener" zum Zwecke der Bewerbung von
Fremdangeboten sind nicht erlaubt.
2.5. Webmaster welche durch Spamming der Listen oder sonstigen
Manipulationsversuche auffallen, werden von den Listen ausgeschlossen. Bereits
vorhandene Webseiten des Webmaster werden aus allen Listen gelöscht.
13
2.6. Start und Zielbereich dürfen nicht enthalten:
•
Irreführende Navigationslinks welche vom eigentlichen Angebot wegführen
obwohl sie den Eindruck erwecken zur Seite zu gehören.
•
Links mit Begriffen "Free Pics", "Gratis Video", "kostenlose Galerien", etc.
sofern sie nicht zum x-check Angebot leiten sondern Endkunden bewusst auf
andere Seiten ziehen sollen.
•
Links zu ungeschützten Hardcore Angeboten
•
Banner Listen und Links zu Thumbnailgalerien amerikanischer Anbieter.
•
Direktauslösung von Dialern oder anderen Abrechnungssystemen.
•
Seiten ohne jugendfreien Vorschau-Bereich und kostenlosen VorschauContent, verschlechtern die Bewertung maßgeblich.
Bewertungskriterien
3. Mindestanforderungen für eine hervorhebende Listung der Webseite (Sternchen,
Tipp-Vermerk, Vorschau, Fettdruck, etc.)
3.1. Der Inhalt und das grafische Design der Webseiten müssen sich deutlich vom
Durchschnitt abheben und einem professionellem Auftritt entsprechen. Die
Verwendung von lizenzierten Amateurfotografien wirkt sich selbstverständlich nicht
negativ auf die Bewertung aus.
3.2. Der verwendete Content muss einmalig auf den Webseite des Webmaster sein.
Die Erstellung von verschiedenen Webseiten mit gleichem Content-Material ist nicht
zulässig.
3.3. "PopUp" Fenster, welche nicht eindeutig zur Funktionalität der Seite notwenig
sind (Beispiel: Navigation, eigene Formulare etc.), sind nicht zulässig. Ebenso ist die
Verwendung von "Exit Opener" sowie die Auslösung von zeitversetzten Aktionen
nicht zulässig. Webseiten auf Servern von Freewebspace Providern sind, aufgrund
der Kurzlebigkeit, ebenfalls nicht zulässig.
3.4. Alle Galerien sowie Bilder müssen mit Thumbnailvorschau versehen sein und
untereinander navigierbar sein. Alle Fotos müssen ebenfalls navigierbar sein.
14
Mindestanforderungen für Sterne-Bewertung:
5 Sterne mit Vorschau-Screen – Höchstes Listing
Mindestanforderungen: Der Zielbereich muss folgenden Mindest-Content enthalten:
•
•
Kostenlose Videos / Videoclips mit einer Gesamtlänge von mind. 60
Minuten (mit nicht jugendfreiem Inhalt)
Oder mindestens kostenlose Videos / Videoclips mit einer Gesamtlänge von
10 Minuten und 300 Bilder (Seitenmaß mindesten 450 Pixel Höhe oder
Breite; Mindestens 100 schützenswerte Bilder mit nicht jugendfreiem Inhalt)
das Vorschaubild (Thumbnail) muss gut erkennbar sein.
3 Sterne mit Vorschau-Screen
Mindestanforderungen: Der Zielbereich muss folgenden Mindest-Content enthalten:
•
•
Kostenlose Videos / Videoclips mit einer Gesamtlänge von mind. 30
Minuten (mit nicht jugendfreiem Inhalt)
Oder mindestens kostenlose Videos / Videoclips mit einer Gesamtlänge von
10 Minuten und 100 Bilder (Seitenmaß mindesten 450 Pixel Höhe oder
Breite; Mindestens 30 schützenswerte Bilder mit nicht jugendfreiem Inhalt) das
Vorschaubild (Thumbnail) muss gut erkennbar sein.
1 Stern
Mindestanforderungen: Der Zielbereich muss folgenden Mindest-Content enthalten:
•
•
Kostenlose Videos / Videoclips mit einer Gesamtlänge von mind. 10
Minuten (mit nicht jugendfreiem Inhalt)
Oder mindestens 100 Bilder (Seitenmaß mindesten 450 Pixel Höhe oder
Breite; Mindestens 30 schützenswerte Bilder mit nicht jugendfreiem Inhalt) das
Vorschaubild (Thumbnail) muss gut erkennbar sein.
Webseiten mit geringerem Angebot werden nicht hervorgehoben und erhalten eine
schlechtere Listung.
15
Technische Dokumentation
Eigene Parameter nutzen
Zusätzlich zu den Standard-Parametern, die durch x-check vergeben sind, können
10 eigene Parameter an das x-check Tor übergeben werden. Diese Technik eignet
sich z.B. dafür, Session-Ids durchzuschleifen.
Sie können bis zu 10 eigene Parameter durch das x-check Tor schleifen. Diese
Parameter heißen p1, p2, p3....p10.
Bedeutet:
Auf der Torseite lesen Sie Ihren Parameter z.B. "userid" aus und weisen den Wert
den Parameter p1 im x-check Quelltext zu.
#### Beispiel Torseite Anfang ####
<html>
<head>
</head>
<body>
<SCRIPT LANGUAGE='JAVASCRIPT'
SRC='http://gate.x-check.de/displayGate.php?p1=<?php echo
$_REQUEST['userid'];?>&websiteID=123456&type=XBASIC&target=_self&'></SCRIPT>
<NOSCRIPT>
<A HREF='http://gate.x-check.de/gateImageMap.php?websiteID=123456&type=XBASIC'>
<IMG BORDER=0
SRC='http://gate.x-check.de/displayGate.php?websiteID=123456&type=XBASIC&noJavascript=true'
ismap></a></NOSCRIPT>
</body>
</html>
#### Beispiel Torseite Ende ####
Auf Ihrer, im Webmasterbereich angegebenen Ziel-URL, lesen Sie dann den
Parameter p1 wieder aus und weisen den Wert Ihren eigenen Parameter (userid) zu.
#### Beispiel Zielseite ####
<html>
<body>
<?php
$userid = $_REQUEST["p1"];
// Den Parameter nach Ihren Wünschen verarbeiten...
?>
</body>
</html>
#### Beispiel Zielseite Ende ####
16
accessManager
Für Semi-Professionelle Anbieter stellt x-check einen fertigen
Backdoor-Schutz zur Verfügung (accessManager). Dieser
accessManager basiert auf einer Kombination von .htaccess und
.php-Skripten. Das Installationspaket kann innerhalb des
Webmasterbereich kostenlos heruntergeladen werden.
Eine detaillierte Installationsanweisung ist natürlich inklusive.
Hier wollen wir zusätzlich die Möglichkeit beschreiben, auch eigene Parameter
durch den accessManager zu schleifen.
Hier nur der Parameter p1 als Beispiel.
Anzupassen sind folgende Dateien:
applications/xcheck.plugin.php
Die Funktion accessCheck() muss erweitert werden um folgende Zeile:
$p1 = $_REQUEST["p1"];
In der Datei applications/xcheck.websiteID.php (Beispiel: xcheck.231358.php)
muss die targetURL erweitert werden.
$targetURL = "http://IhreDomaine.de/zielordner/ziel.php?p1=$p1";
Nach dieser Anpassung steht Ihnen auf Ihrer targetURL der Parameter p1 zur
Verfügung.
17
Backdoorschutz-API
Neben der o.a. Variante, haben Sie natürlich auch die Möglichkeit, einen eigenen
Backdoor-Schutz in Ihre Webapplikation zu integrieren.
Hierzu liest Ihre Applikation bzw. Ihr eigenes Skript, das als Zielseite angegeben
wurde, den Parameter xcKey aus. Dieser Parameter wird immer bei jedem
Tordurchgang übermittelt.
Danach muss Ihre Applikation/Skript einen direkten http-Aufruf an unsere x-check
Backdoor-API senden.
http://www.x-check.de/api/backdoor/verifyBackdoorKey.php
mit den Parametern
?websiteID={websiteID}&xcKey={xcKey}
wobei Ihre Applikation/Skript den Wert {websiteID} durch den für Ihre Webseite
gültigen Wert und den Parameter {xcKey} durch den auf der Zielseite abgefragten
GET/POST Parameter xcKey ersetzt.
Den http-Aufruf können Sie z.B.
•
•
•
durch den PHP-Befehl fopen()
dem Programm CURL
oder unter Perl mit dem LWP Modul realisieren.
Im Erfolgsfall, d.h. bei einem gültigen Tordurchgang erhält Ihre Applikation/Skript die
Zeichenkette „OK“ zurück.
Der Endkunde sollte dann innerhalb der eigenen Session-Verwaltung die Erlaubnis
bekommen, die geschützten Inhalte abzurufen.
18
Beispiel http-Aufruf mit dem Programm CURL
Der Parameter websiteID ist statisch > wird beim Anlegen einer Webseite im
Webmasterbereich angelegt.
Der Parameter xcKey ist dynamisch und wird bei jedem x-check Tordurchgang
übermittelt.
Nachfolgend ein PHP-Script, welches die nötigen Daten an unsere API übergibt und
bei Erfolg einfach ein „Alles ist ok!“ ausgibt. Bei Misserfolg ein „Not ok!“
Natürlich liegt eine sinnige Verarbeitung bei erfolgreicher Rückgabe bei Ihnen.
19