Ende-zu-ende-verschlüsselung

StaffCounter Logo für Ende-zu-Ende-Verschlüsselung

Heute ist StaffCounter die einzige Lösung weltweit, die eine Ende-zu-Ende-Verschlüsselung anbietet. Alle von den Computern der Mitarbeiter erfassten Daten werden ausschließlich vom Kontoinhaber verschlüsselt und wieder entschlüsselt. Mit diesem Update möchten wir Pionierarbeit für Innovationen in der gesamten Branche der Computerüberwachung leisten.

Daten zur Produktivität der Mitarbeiter, die von Endgeräten erfasst werden, werden verschlüsselt, bevor sie in die Cloud übertragen werden. Im Gegensatz zur Verschlüsselung über Secure Sockets Layer bleiben die Daten auch nach dem Erreichen des Cloud-Speichers von StaffCounter verschlüsselt. Darüber hinaus bleiben sie in allen laufenden Datenbankinstanzen, Ausführungskontexten und Verarbeitungsalgorithmen auf unseren Servern verschlüsselt. Wenn Sie sich in Ihr Konto einloggen, werden die Daten in verschlüsselter Form an Ihren Browser geliefert und direkt im Browser unter Verwendung von JavaScript und den nativen Verschlüsselungsfunktionen des Browsers entschlüsselt. Dies gewährleistet die Einhaltung der Datenschutz-Grundverordnung bereits durch das Systemdesign. Im Folgenden erklären wir, wie Sie den neuesten StaffCounter-Agenten installieren oder aktualisieren und die Funktion der Ende-zu-Ende-Verschlüsselung konfigurieren.

Wir freuen uns bekannt zu geben, dass die Funktion der Ende-zu-Ende-Verschlüsselung nun als experimentelle Option für neue Benutzerkonten verfügbar ist. Die Ende-zu-Ende-Verschlüsselung in StaffCounter ähnelt der homomorphen Verschlüsselung, da sie Berechnungen auf verschlüsselten Daten ohne vorherige Entschlüsselung ermöglicht. In unserem Fall umfassen die Berechnungen das Sortieren und die Aggregation. Wie andere Lösungen zur Zeiterfassung zeichnet StaffCounter die Häufigkeit und Dauer der Nutzung von Anwendungen, Dokumenten und Webseiten auf, berechnet die aufgewendete Zeit und sortiert die Ergebnisse für Berichte. Dank der Architektur der Ende-zu-Ende-Verschlüsselung bleiben Mitarbeiternamen und Produktivitätsdaten selbst für den StaffCounter-Server selbst verschlüsselt.

Um die Ende-zu-Ende-Verschlüsselung zu testen, laden Sie den StaffCounter-Agenten in der Version 9.2 für Windows mit Unterstützung für Ende-zu-Ende-Verschlüsselung herunter und folgen Sie den unten stehenden Schritten.

Gemäß unserer Architektur wird eine sichere Verschlüsselungsverbindung zwischen dem Computer des Mitarbeiters und dem Browser des Managers hergestellt, in dem die Berichte angezeigt werden. Obwohl keine direkte Verbindung zwischen dem Gerät und dem Browser besteht, bilden diese beiden Endpunkte die gesamte Verschlüsselungskette. Konkurrierende Lösungen wie Timedoctor, ActivTrak, Desktime, Workpuls und ActivityWatch verschlüsseln Daten ebenfalls während der Übertragung oder im Ruhezustand, aber ihre Prozesse umfassen mehrere Phasen, in denen Daten in einfacher Form vorliegen können. Bei StaffCounter sind die Daten nur an zwei Punkten unverschlüsselt: im Arbeitsspeicher des Computers und im Arbeitsspeicher des Browsers des Managers. Da beide Punkte vom Kontoinhaber kontrolliert werden, stellt diese Struktur die Einhaltung des Null-Zugriffs-Prinzips sicher und verstärkt die Einhaltung der Datenschutz-Grundverordnung.

Mit der Ende-zu-Ende-Verschlüsselung werden alle Mitarbeiterdaten sofort verschlüsselt und nur im Browser des Managers entschlüsselt. Sobald die Funktion aktiviert ist, werden die Daten auf der Arbeitsstation des Mitarbeiters verschlüsselt, bevor sie an das Backend gesendet werden, und erst beim Zugriff im Browser entschlüsselt. Der StaffCounter-Agent generiert und tauscht Verschlüsselungsschlüssel mit dem Konto des Managers aus. Das Backend verwaltet keine Verschlüsselungsschlüssel und führt keine Verschlüsselung oder Entschlüsselung durch — alle Vorgänge finden ausschließlich an den Endpunkten statt.

Das Modell der Ende-zu-Ende-Verschlüsselung unterstützt auch Berechnungen auf verschlüsselten Daten, wie Sortierung und Aggregation. Dies ermöglicht es StaffCounter, Aktivitäten aufzuzeichnen, Zeitdauern zu berechnen und Nutzungsdaten zu sortieren, während die Verschlüsselung beibehalten wird. Infolgedessen kann der Server keine Mitarbeiternamen oder zugehörige Inhalte lesen — dies kann nur der Browser.

Beispiel eines Zeitberichts mit verschlüsselten Daten:
Beispiel eines verschlüsselten Zeitberichts

Um die Funktion der Ende-zu-Ende-Verschlüsselung zu testen, laden Sie den StaffCounter-Agenten in der Version 9.2 für Windows herunter und folgen Sie den unten stehenden Konfigurationsschritten.

Verschlüsseltes Dashboard und Berichte durchsuchen

Sie werden trotz der Verschlüsselung aller Informationen nur wenige Änderungen in Ihrem Dashboard und Ihren Berichten bemerken. Dies wird durch die Entschlüsselung in Echtzeit in Ihrem Browser unter Verwendung der Web Crypto Programmierschnittstelle ermöglicht, die in modernen Browsern wie Chrome, Firefox, Opera und Safari verfügbar ist. Unser JavaScript-Code entschlüsselt alle verschlüsselten Zeichenfolgen auf der Seite während der Anzeige.

Wie wirkt sich die Ende-zu-Ende-Verschlüsselung auf Zeiterfassung, Produktivitätskategorisierung und Warnungen aus?

Die Zeiterfassung und Berichterstellung funktionieren wie zuvor, aber die Produktivitätsregeln müssen möglicherweise neu zugewiesen werden.

Verschlüsselte Daten behalten die gleiche Struktur wie Klartext bei. Vor der Verschlüsselung könnte StaffCounter beispielsweise Bezeichnungen wie „winword.exe“ oder „gmail.com“ verwenden, um Produktivitätskategorien zuzuweisen. Nach der Verschlüsselung werden tokenisierte Zeichenfolgen für denselben Zweck verwendet. Dies funktioniert, weil für jedes Konto ein einziger Verschlüsselungsschlüssel verwendet wird, was eine konsistente Tokenisierung über alle zugehörigen Daten hinweg gewährleistet — dies ermöglicht eine genaue Verarbeitung bei vollständiger Anonymisierung.

Beispiel für Mitarbeiteranwendungen

Wenn sich mehrere Mitarbeiter einen Computer teilen (Terminalserver)

Wenn der Arbeitsordner von StaffCounter zwischen Benutzern geteilt wird, sind Protokolle und Screenshots sichtbar, sofern die Verschlüsselung nicht aktiviert ist. Sobald sie aktiviert ist, werden diese Dateien unlesbar, was den Zugriff durch Insider verhindert.

Beispiel lokaler Ordner

Technische Hinweise

Die Funktionalität der Ende-zu-Ende-Verschlüsselung ist quelloffen und in der Datei jsec.js implementiert. Die Verschlüsselung verwendet die Web Crypto Programmierschnittstelle, und alle Vorgänge werden im Arbeitsspeicher des Browsers ausgeführt. StaffCounter unterstützt bei der Schlüsselspeicherung und dem verschlüsselten Datentransfer.

Zusammenfassung der StaffCounter Ende-zu-Ende-Verschlüsselung:

  • Jedes Benutzerkonto und jeder StaffCounter-Agent generiert ein RSA-Schlüsselpaar (2048 Bit).
  • Der Kontoinhaber erstellt einen zufälligen 256-Bit Advanced Encryption Standard Hauptschlüssel.
  • Der Hauptschlüssel wird durch das Kontopasswort geschützt und als verschlüsselter Datenblock gespeichert.
  • Der Hauptschlüssel wird RSA-verschlüsselt und über den StaffCounter-Dienst an die Geräte gesendet.
  • Der StaffCounter-Agent verschlüsselt sensible Daten mit dem Advanced Encryption Standard (256 Bit): Anwendungsnamen, Fenstertitel, Internetadressen, Tastaturanschläge, Zwischenablage, Chats, Dokumente, Screenshots, Webcam-Aufnahmen, Audio.
  • Metadaten wie Aktionstyp, Zeitstempel und Dauer bleiben im Klartext erhalten.
  • Passwörter werden niemals im Klartext an StaffCounter gesendet.
  • Einmal aktiviert, kann die Verschlüsselung im Konto oder Agenten nicht mehr deaktiviert werden.

StaffCounter führt selbst keine Verschlüsselung durch — es speichert nur öffentliche Schlüssel und verschlüsselte Datenblöcke.

Unterschied zur Verschlüsselung über Secure Sockets Layer

Im Gegensatz zu den meisten Lösungen wendet StaffCounter die Verschlüsselung über den Standard von Secure Sockets Layer oder Transport Layer Security hinaus an. Die Entschlüsselung erfolgt erst nach der Benutzerauthentifizierung im Browser. Andere Systeme entschlüsseln Daten oft auf dem Server; StaffCounter tut dies niemals serverseitig — die Daten werden in verschlüsselter Form gespeichert und verarbeitet. Nur der Kontoinhaber kann mit seinem Passwort auf die Klartextdaten zugreifen. Dies ist ein entscheidendes Unterscheidungsmerkmal.