So aktivieren Sie die Ende-zu-Ende-Verschlüsselung (E2EE)

KidLogger ist die weltweit erste Überwachungslösung, die Ende-zu-Ende-Verschlüsselung (E2EE) bietet. Alle Daten, die vom Gerät des Kindes gesammelt werden, werden direkt auf dem Gerät selbst verschlüsselt und können nur vom Kontoinhaber entschlüsselt werden. Im Gegensatz zur SSL-Verschlüsselung, die Daten während der Übertragung schützt, stellt E2EE sicher, dass die Daten auch nach Erreichen der KidLogger-Cloudserver verschlüsselt bleiben. Sie bleiben in allen Datenbankinstanzen, Ausführungsumgebungen und Verarbeitungsalgorithmen innerhalb unserer Cloud-Infrastruktur verschlüsselt.

Wenn Sie sich bei Ihrem KidLogger-Konto anmelden, werden die Daten in ihrer ursprünglichen verschlüsselten Form übertragen und in Echtzeit direkt in Ihrem Webbrowser mithilfe von JavaScript und den integrierten kryptografischen Funktionen des Browsers entschlüsselt. Diese Anleitung erklärt, wie Sie den KidLogger-Agent installieren oder aktualisieren und die E2EE-Funktion aktivieren.

Wir freuen uns bekannt zu geben, dass die Ende-zu-Ende-Verschlüsselung jetzt im experimentellen Modus für neue Benutzerkonten verfügbar ist. Wie andere Zeitverfolgungstools zeichnet KidLogger auf, wie oft und wie lange jede Anwendung, jedes Dokument oder jede Website verwendet wird, berechnet die Gesamtzeit und organisiert die Ergebnisse in Berichten. Das Neue daran ist, dass diese Daten dank E2EE nun vollständig verschlüsselt sind – sogar vor den eigenen KidLogger-Servern.
Um es auszuprobieren, laden Sie die neueste Version des KidLogger-Agents für Windows mit E2EE-Unterstützung herunter und folgen Sie den unten stehenden Schritten.

Schritt 1: Verschlüsselung in Ihrem Profil aktivieren

Gehen Sie auf die Seite Profil und klicken Sie auf "Verschlüsselung aktivieren". Beachten Sie, dass diese Einstellung nur für neue Geräte gilt – sie wirkt sich nicht auf vorhandene Geräte oder Daten aus.

Verschlüsselung aktivieren

Klicken Sie anschließend auf "Schlüssel sichern", um eine sichere Datei herunterzuladen, die Ihren Hauptschlüssel für die Verschlüsselung enthält. Diese Datei ist wichtig für den Offline-Zugriff auf Ihre Daten und für die Wiederherstellung Ihres Kontos, falls Sie Ihr Passwort vergessen.

Schritt 2: Installieren Sie den neuen KidLogger-Agent

Laden Sie den neuen KidLogger-Agent herunter.

Für ein Update: Installieren Sie einfach über Ihre aktuelle Version.
Für eine neue Installation: Installieren Sie die neue Version und starten Sie KidLogger, um ihn mit Ihrem Konto zu verbinden. Erfahren Sie, wie Sie ein Gerät verbinden.

Zunächst lädt das neu hinzugefügte Gerät anonyme Aktivitätsdaten im unverschlüsselten Format hoch. Sie müssen die Verschlüsselung für das Gerät in Ihrem Kontoprofil bestätigen, wie im nächsten Schritt beschrieben.

Schritt 3: Bestätigen Sie Geräte für verschlüsselte Daten

Nachdem Sie den Agent installiert oder aktualisiert haben, kehren Sie zu Ihrem Dashboard zurück. Sie sehen eine Benachrichtigung, die Sie auffordert, die Verschlüsselung für das neue Gerät zu bestätigen. Folgen Sie dem Bestätigungslink.

Geräte bestätigen

Auf Ihrer Profilseite, im Verschlüsselungsabschnitt, markieren Sie das Feld für das neue Gerät und klicken Sie auf "Verschlüsselung bestätigen".

Verschlüsselung bestätigen

Fertig. Innerhalb einer Stunde erhält der KidLogger-Agent auf dem Gerät die Bestätigung und beginnt, basierend auf Ihren Einstellungen Aktivitätsdaten zu sammeln und zu verschlüsseln.

Schritt 4: Verschlüsseltes Dashboard und Berichte anzeigen

Obwohl Ihre Daten verschlüsselt sind, wird Ihr Dashboard und die Berichte fast unverändert erscheinen. Dies ist möglich durch die Echtzeit-Entschlüsselung, die in Ihrem Webbrowser unter Verwendung der Web Crypto API durchgeführt wird, die von den meisten modernen Browsern wie Chrome, Firefox, Opera und Safari unterstützt wird. Unser benutzerdefiniertes JavaScript läuft in Ihrem Browser und entschlüsselt automatisch alle verschlüsselten Inhalte, die von den KidLogger-Servern empfangen werden.

Wie beeinflusst E2EE die Zeiterfassung?

Verschlüsselte Daten behalten dieselbe Struktur wie unverschlüsselte Daten. Zum Beispiel könnte KidLogger anfangs „winword.exe“ oder „gmail.com“ aufzeichnen, um die Zeit zu berechnen, die in einer Anwendung verbracht wurde.
Mit aktivierter Verschlüsselung werden diese Werte in verschlüsselte Tokens wie „w6Wd4SSxgK9EqmHuR4EAWw==“ oder „UssM8UxGazi4kDxn5JDO4g==“ umgewandelt.
Jedes Konto verwendet einen eindeutigen Verschlüsselungsschlüssel, sodass dieselbe Eingabe (z. B. ein Anwendungs- oder Website-Name) immer dasselbe verschlüsselte Token generiert. Diese Konsistenz ermöglicht es KidLogger, die Nutzung genau zu verfolgen, während die Privatsphäre der Daten gewährleistet bleibt.

Verschlüsselte Anwendungen

Verschlüsselte E-Mail-Berichte

Alle per E-Mail versendeten Berichte, die an Ihr Konto gesendet werden, enthalten verschlüsselte Daten. Wir arbeiten an einem Browser-Plugin, das es ermöglichen wird, KidLogger-Berichte in jedem webbasierten E-Mail-Client wie Gmail oder Outlook zu entschlüsseln.

Verschlüsselte Backups

Sie können ein vollständiges Backup der Daten für ein bestimmtes Gerät oder eine Gruppe herunterladen. Dazu gehören detaillierte Aktivitätsprotokolle und Bildschirmfotos. Wenn die Verschlüsselung aktiviert ist, wird das Backup ebenfalls verschlüsselt sein. Um es anzuzeigen, müssen Sie das SafeJKA-Browser-Plugin verwenden.

Technische Hinweise

Die E2EE-Funktion ist Open Source und im Datei jsec.js implementiert, die auf kidlogger.net verfügbar ist. Sie verwendet die Web Crypto API und läuft vollständig im Speicher Ihres Browsers. Die KidLogger-Server verwalten lediglich die Schlüsselspeicherung und den Schlüsselaustausch – sie führen selbst keine Verschlüsselung durch.

Zusammenfassung der E2EE-Implementierung von KidLogger

  • Jedes Benutzerkonto und jeder installierte Agent generiert sein eigenes RSA-Schlüsselpaar (2048 Bit).
  • Der Kontoinhaber generiert außerdem einen zufälligen 256-Bit-AES-Hauptschlüssel.
  • Der Hauptschlüssel wird mit dem Kontopasswort unter Verwendung von PBKDF und AES-256 verschlüsselt und dann als verschlüsseltes Blob auf dem Server gespeichert.
  • Der Hauptschlüssel wird außerdem mit RSA-SHA1 verschlüsselt und über den KidLogger-Dienst an die Agent-Geräte gesendet.
  • Die Agents verwenden den Hauptschlüssel, um alle sensiblen Daten zu verschlüsseln: Anwendungsnamen, Fenstertitel, URLs, Tastatureingaben, Zwischenablage-Inhalte, Chattexte, Dokumentnamen, Bildschirmfotos, Fotos und Audioaufnahmen.
  • Nicht sensible Metadaten (z. B. Zeitstempel, Dauer, Aktionstypen) bleiben unverschlüsselt, um die Berichterstellung zu ermöglichen.
  • Passwörter werden niemals im Klartext an die KidLogger-Server gesendet.
  • Nachdem E2EE aktiviert wurde, kann es nicht deaktiviert werden.
  • KidLogger speichert keine privaten Schlüssel, sondern nur öffentliche Schlüssel und verschlüsselte Daten.
  • Wir arbeiten daran, dies weiter zu verbessern, indem wir die Verschlüsselungsschlüssel nur im Arbeitsspeicher des Browsers auf vertrauenswürdigen Geräten speichern. Ein SafeJKA-Browser-Plugin wird entwickelt, um dieses Modell der sicheren Authentifizierung und Schlüsselbesitz zu erzwingen.