So aktivieren Sie die Ende-zu-Ende-Verschlüsselung (E2EE)

KidLogger ist die weltweit erste Monitoring-Lösung, die eine Ende-zu-Ende-Verschlüsselung (E2EE) bietet. Alle von den Geräten eines Kindes erfassten Daten werden direkt auf dem jeweiligen Gerät verschlüsselt und können ausschließlich vom Kontoinhaber wieder entschlüsselt werden. Im Gegensatz zur SSL-Verschlüsselung, die lediglich Daten während der Übertragung (Data in Transit) schützt, stellt E2EE sicher, dass die Informationen auch nach dem Erreichen der KidLogger-Cloud-Server verschlüsselt bleiben. Sie verbleiben kryptografisch abgesichert in allen Datenbankinstanzen, Ausführungsumgebungen und Verarbeitungsalgorithmen innerhalb unserer Cloud-Infrastruktur.

Wenn Sie sich in Ihrem KidLogger-Konto anmelden, werden die Daten in ihrer ursprünglichen verschlüsselten Form übermittelt und direkt in Ihrem Webbrowser „on-the-fly“ mittels JavaScript und den integrierten kryptografischen Funktionen des Browsers entschlüsselt. Diese Anleitung erklärt, wie Sie den KidLogger-Agenten installieren oder aktualisieren und die E2EE-Funktion aktivieren.

Wir freuen uns, Ihnen mitteilen zu können, dass die Ende-zu-Ende-Verschlüsselung ab sofort im experimentellen Modus für neue Benutzerkonten verfügbar ist. Wie andere Zeiterfassungstools erfasst auch KidLogger, wie oft und wie lange jede Anwendung, jedes Dokument oder jede Website genutzt wird, berechnet die Gesamtlaufzeit und strukturiert die Ergebnisse in Berichten. Das Neue an E2EE ist, dass diese Daten nun vollständig verschlüsselt sind – selbst vor den eigenen Servern von KidLogger.
Um dies zu testen, laden Sie den neuesten KidLogger-Agenten für Windows mit E2EE-Unterstützung herunter und befolgen Sie die nachstehenden Schritte.

Schritt 1: Verschlüsselung im Profil aktivieren

Gehen Sie auf Ihre Profilseite und klicken Sie auf „Verschlüsselung aktivieren“. Bitte beachten Sie, dass diese Einstellung nur für neue Geräte gilt – sie hat keine Auswirkungen auf bereits bestehende Geräte oder Daten.

Verschlüsselung aktivieren

Klicken Sie anschließend auf „Schlüssel sichern“, um eine geschützte Datei herunterzuladen, die Ihren Master-Verschlüsselungsschlüssel enthält. Diese Datei ist zwingend erforderlich, um offline auf Ihre Daten zuzugreifen oder Ihr Konto wiederherzustellen, falls Sie Ihr Passwort vergessen haben.

Schritt 2: Den neuen KidLogger-Agenten installieren

Laden Sie den neuen KidLogger-Agenten herunter.

Zur Aktualisierung: Installieren Sie die Software einfach über Ihre aktuelle Version.
Für eine Neuinstallation: Installieren Sie die neue Version und starten Sie KidLogger, um das Programm mit Ihrem Konto zu verknüpfen. Erfahren Sie, wie Sie ein Gerät verknüpfen.

Nach der Ersteinrichtung lädt das neu hinzugefügte Gerät Aktivitätsdaten zunächst nur in anonymisierter und unverschlüsselter Form hoch. Sie müssen die Verschlüsselung für das Gerät in Ihrem Kontoprofil bestätigen, wie im nächsten Schritt beschrieben.

Schritt 3: Geräte für verschlüsselte Daten bestätigen

Rufen Sie nach der Installation oder Aktualisierung des Agenten Ihr Dashboard auf. Verwenden Sie hierzu bitte den Webbrowser Mozilla Firefox (dies ist wichtig!). Sie sehen dort eine Benachrichtigung, die Sie auffordert, die Verschlüsselung für das neue Gerät zu bestätigen.

Geräte bestätigen

Wenn Sie sich mit dem Mozilla Firefox-Browser angemeldet haben, erscheint und verschwindet diese Meldung automatisch.

Das ist aligned. Innerhalb einer Stunde erhält der KidLogger-Agent auf dem Zielgerät die Bestätigung und beginnt basierend auf Ihren Einstellungen mit der Erfassung und Verschlüsselung der Aktivitätsdaten.

Schritt 4: Verschlüsseltes Dashboard und Berichte einsehen

Obwohl Ihre Daten verschlüsselt sind, bleiben Ihr Dashboard und Ihre Berichte optisch weitgehend unverändert. Dies wird durch eine Echtzeit-Entschlüsselung direkt in Ihrem Webbrowser ermöglicht. Hierbei kommt die Web Crypto API zum Einsatz, die von den meisten modernen Browsern wie Chrome, Firefox, Opera und Safari unterstützt wird. Unser maßgeschneidertes JavaScript wird lokal in Ihrem Browser ausgeführt und entschlüsselt automatisch alle verschlüsselten Inhalte, die von den KidLogger-Servern empfangen werden.

Wie wirkt sich E2EE auf die Zeiterfassung aus?

Verschlüsselte Daten behalten exakt die gleiche Struktur wie unverschlüsselte Daten bei. Normalerweise würde KidLogger beispielsweise Werte wie „winword.exe“ oder „gmail.com“ protokollieren, um die in einer App verbrachte Zeit zu berechnen.
Bei aktivierter Verschlüsselung werden diese Werte in verschlüsselte Token wie „w6Wd4SSxgK9EqmHuR4EAWw==" oder „UssM8UxGazi4kDxn5JDO4g==“ transformiert.
Da jedes Konto einen eindeutigen kryptografischen Schlüssel verwendet, erzeugt dieselbe Eingabe (z. B. ein Anwendungs- oder Websitename) immer das identische verschlüsselte Token. Diese deterministische Konsistenz ermöglicht es KidLogger, die Nutzung präzise zu analysieren und gleichzeitig die absolute Privatsphäre der Daten zu gewährleisten.

Verschlüsselte Apps

Technische Hinweise

Die E2EE-Funktion ist Open Source und in der Datei jsec.js implementiert, die auf kidlogger.net öffentlich einsehbar ist. Sie nutzt die Web Crypto API und wird vollständig im Arbeitsspeicher Ihres Browsers ausgeführt. Die Server von KidLogger dienen ausschließlich der Datenspeicherung und dem Schlüsselaustausch – sie führen selbst keinerlei Verschlüsselungsoperationen durch.

Zusammenfassung der KidLogger E2EE-Implementierung

  • Jedes Benutzerkonto und jeder installierte Agent generiert ein eigenes RSA-Schlüsselpaar (2048-Bit).
  • Der Kontoinhaber generiert zusätzlich einen zufälligen symmetrischen 256-Bit-AES-Schlüssel, den sogenannten Master-Schlüssel.
  • Der Master-Schlüssel wird unter Verwendung des Kontopassworts mittels PBKDF und AES-256 verschlüsselt und als verschlüsselter Datensatz (Blob) auf dem Server hinterlegt.
  • Der Master-Schlüssel wird zudem mit RSA-SHA1 verschlüsselt und über den KidLogger-Dienst an die Agent-Geräte übermittelt.
  • Die Agenten nutzen diesen Master-Schlüssel, um alle sensiblen Daten kryptografisch zu schützen: App-Namen, Fenstertitel, URLs, Tastaturanschläge, Zwischenablage-Inhalte, Chat-Texte, Dokumentennamen, Screenshots, Fotos und Audioaufnahmen.
  • Nicht-sensitive Metadaten (z. B. Zeitstempel, Nutzungsdauer, Aktionstypen) bleiben unverschlüsselt, um die Berichterstellung zu ermöglichen.
  • Passwörter werden niemals im Klartext an die Server von KidLogger übertragen.
  • Sobald E2EE aktiviert wurde, kann die Funktion nicht mehr deaktiviert werden.
  • KidLogger speichert oder liest keine privaten Schlüssel (Private Keys), sondern verwaltet lediglich öffentliche Schlüssel (Public Keys) und die verschlüsselten Datenpakete.
  • Wir arbeiten an einer kontinuierlichen Optimierung, um Verschlüsselungsschlüssel künftig ausschließlich im Browserspeicher verifizierter Geräte zu halten. Ein SafeJKA-Browser-Plugin befindet sich in der Entwicklung, um dieses Modell der sicheren Authentifizierung und exklusiven Schlüsselhoheit zu etablieren.