ForsideIT- & sikkerhedsdokumentation
Teknisk beslutningsgrundlag · Afstemt med kildekoden

IT- & sikkerhedsdokumentation

Denne side er skrevet til IT-afdelinger, sikkerhedsansvarlige og DPO'er der skal vurdere CaseTrace før installation i en organisation — privat eller offentlig. Den beskriver præcist hvad programmet gør, hvilken netværkstrafik det kan lave, og hvordan data håndteres. Indholdet er afstemt med den faktiske kildekode. Den kan læses som beslutningsgrundlag på ca. 5 minutter.

1 · Teknisk overblik

Hvad CaseTrace gør

CaseTrace er et lokalt Windows-skrivebordsprogram til tidsregistrering. Det kører i den enkelte brugers session og registrerer, hvor tiden bruges, ud fra hvilket vindue der er i fokus.

  • Mappe- og filtid: Brugeren udvælger selv et antal rodmapper. CaseTrace registrerer aktiv tid pr. mappe og fil, når en fil fra en overvåget mappe er åben i det aktive vindue. Detektionen sker via vinduestitler, åbne fil-handles og Windows' filsystem-hændelser (ReadDirectoryChangesW) — der læses kun metadata (filnavn, sti, tidsstempler), aldrig filindhold.
  • Aktivitetstid: Programmet aflæser titlen på det aktive vindue for at kategorisere tid (fx «Word», «Browser», «Mail»). Der gemmes vinduestitler og tidsstempler.
  • Inaktivitet (idle): Fravær af tastatur/mus-input ud over en grænse (standard 300 sekunder = 5 minutter, kan ændres til 1–120 min) registreres som pause. Brugeren vælger selv, om pausen skal tælle med. Idle måles via Windows' GetLastInputInfo, som kun returnerer tid siden sidste input — ikke hvad der blev tastet.
  • Lagring: Alle registreringer skrives til en lokal SQLite-database på brugerens egen maskine:
    %LOCALAPPDATA%\CaseTrace\tracking.db (typisk C:\Users\<bruger>\AppData\Local\CaseTrace\).
2 · Afgrænsning

Hvad CaseTrace ikke gør

  • Ingen telemetri eller analytics. Programmet indeholder ingen analytics-, telemetri- eller fejlrapporterings-biblioteker, og sender ikke brugs- eller registreringsdata til CaseTrace eller andre. En fejllog skrives lokalt til %LOCALAPPDATA%\CaseTrace\crash.log og forlader aldrig maskinen.
  • Ingen registreringsdata sendes nogensteds. Tidsregistreringer, mappenavne og aktiviteter ligger udelukkende i den lokale database. De forlader kun maskinen, hvis brugeren selv eksporterer (PDF/CSV/e-mail) eller vælger en synkroniseret backup-mappe (se afsnit 4).
  • Ingen keylogging, ingen skærmbilleder. Der opsættes ingen tastatur-/muse-hooks der opfanger indhold, og der tages ingen screenshots. Der læses metadata: vinduestitler, filnavne, stier og tidsstempler.
  • Ingen forhøjede rettigheder. Programmet installeres og kører som almindelig bruger. Installeren kører med PrivilegesRequired=lowest (ingen UAC-elevation), og den kørende .exe anmoder ikke om administrator-rettigheder. Alle filer ligger i brugerens egen profil; al registry-skrivning sker under HKEY_CURRENT_USER.
Om denne hjemmeside: Ovenstående gælder selve programmet. Hjemmesiden casetrace.dk bruger en let, cookiefri besøgsstatistik (GoatCounter): besøgstal, sidevisninger, download-klik, henvisningskilde og land — på aggregeret niveau. Der sættes ingen cookies, gemmes ingen personhenførbare data, og intet samtykke-banner er nødvendigt. Land udledes fra IP-adressen ved besøget; IP-adressen gemmes ikke.
3 · Netværk

Komplet liste over udgående trafik

CaseTrace fungerer fuldt ud offline. Nedenstående er samtlige udgående kald koden kan lave. Intet kald sender tidsregistreringer eller mappe-/filnavne.

Kald appen kan lave automatisk

KaldEndpointHvornårHvad sendes
Opdaterings­tjek api.github.com (CaseTrace-releases) Ca. 8 sek. efter opstart + når brugeren klikker «Søg efter opdateringer» Intet (offentligt GET — henter seneste versionsnummer)
Hent opdatering github.com (release-fil) Kun når brugeren siger ja til at opdatere Intet (downloader installeren)
Opdateringstjekket henter kun en versionsfil fra GitHub og sammenligner versionsnummeret lokalt. Der sendes ingen oplysninger om dig eller din maskine — intet maskin-ID, ingen licensnøgle, intet versionsnummer og ingen OS-info. Den eneste HTTP-header er en statisk User-Agent: «CaseTrace-updatecheck» (identificerer ikke brugeren).

Kald der kun sker ved en aktiv brugerhandling

KaldEndpointUdløses af
CVR-opslagcvrapi.dk/apiBrugeren slår et CVR-nummer op (kunde-oprettelse)
Hent licens automatiskCaseTraces licens-tjeneste (Google Apps Script)Brugeren klikker «Hent licens automatisk». Sender e-mail + maskine-fingerprint + version for at få en gratis nøgle
Send rapport på e-mailBrugerens egen SMTP-serverBrugeren sender en rapport. Forbindelsen oprettes til den SMTP-server brugeren selv har konfigureret (vært/port/login). CaseTrace driver ingen mailserver
Vil organisationen forhindre al udgående trafik, kan domænerne ovenfor blokeres i firewall/proxy. CaseTrace fungerer fortsat til lokal tidsregistrering; kun de tilhørende funktioner (opdaterings­tjek, CVR-opslag, online licens, e-mail-rapport) bliver utilgængelige.
4 · Data

Datalagring, kryptering og sletning

Placering

Al data ligger under brugerens profil i %LOCALAPPDATA%\CaseTrace\:

  • tracking.db — SQLite-database med alle registreringer
  • license.key — licensnøgle · settings.json — indstillinger · categorize_rules.json — kategoriregler
  • Backup\, Logs\, Rapporter\, PDF-rapporter\

Kryptering — nøgtern status

Databasen er ikke applikations-krypteret. tracking.db er en almindelig SQLite-fil i åbent format. Den er beskyttet af styresystemets adgangskontrol — filen ligger i brugerens egen profil og kan kun læses af den pågældende brugerkonto og lokale administratorer — samt af eventuel disk-kryptering på maskinen (fx BitLocker), som organisationen selv styrer. Den eneste kryptografi i programmet er Ed25519-signaturvalidering af licensnøglen (asymmetrisk; kun den offentlige nøgle ligger i appen, så den kan verificere — aldrig udstede — licenser).

Anbefaling til IT: på enheder med fortrolige data bør fuld-disk-kryptering (BitLocker) være aktiveret. Det beskytter tracking.db på linje med organisationens øvrige lokale dokumenter.

Backup

Backup er valgfri og skrives kun til en destination brugeren selv vælger: et lokalt drev, et netværksdrev eller en mappe der er cloud-synkroniseret af organisationen. Vælges en synkroniseret mappe (fx OneDrive), er det organisationens egen tenant/konto der opbevarer kopien — CaseTrace uploader intet til egne servere. Gendannelse sker sikkert: den klargøres og lægges på plads ved næste programstart, før databasen åbnes.

Fuld sletning

Afinstallation (via Windows «Tilføj/fjern programmer») fjerner selve programmet: CaseTrace.exe, programikon og programmappen, samt installerens registry-værdier under HKCU\Software\CaseTrace.

Afinstallation fjerner ikke brugerens data. For fuldstændig datasletning slettes desuden manuelt:

  • Datamappen: %LOCALAPPDATA%\CaseTrace\ (database, licens, indstillinger, backups, logs)
  • Eventuel autostart-værdi: HKCU\Software\Microsoft\Windows\CurrentVersion\Run → værdien CaseTrace (findes kun hvis brugeren har slået «Start med Windows» til)
  • Eventuelle backups på de destinationer brugeren har valgt (netværksdrev/cloud-mappe)
5 · Til DPO'en

Persondata & GDPR

  • Hvilke persondata behandles: CaseTrace gemmer vinduestitler samt fil- og mappenavne fra de overvågede mapper. Indeholder disse navne personoplysninger (fx klientnavne, sagsnumre eller CPR i et filnavn), behandles de oplysninger lokalt i databasen. Organisationen er dataansvarlig for denne behandling; CaseTrace er ikke databehandler, da leverandøren ikke modtager data.
  • Data forlader ikke maskinen medmindre brugeren selv eksporterer en rapport eller vælger en synkroniseret backup-destination (afsnit 3–4).
  • Sletning/indsigt: Brugeren kan slette registreringer i programmet — pr. aktivitet/vinduestitel (for en dag), pr. manuel post, pr. tidslinje-post, og pr. overvåget mappe (fjernelse af en mappe sletter al registreret tid for den). Hele datasættet kan desuden fjernes ved at slette datamappen (afsnit 4). Dataformatet er åbent (SQLite), så indsigt og udtræk altid er muligt.
  • Ingen profilering hos leverandøren: da ingen data sendes til CaseTrace, sker der ingen ekstern profilering eller automatiseret beslutningstagning.
  • Tilsigtet brug & ansvar: CaseTrace er beregnet til at registrere brugerens egen arbejdstid. Anvendes programmet til at overvåge andre (fx medarbejdere), er den organisation eller person, der udruller det, selv ansvarlig for at overholde gældende lovgivning — herunder GDPR's krav om lovligt grundlag, proportionalitet og oplysningspligt over for de berørte. Leverandøren leverer alene værktøjet og modtager ingen data.
Anbefaling: medtag CaseTrace i artikel 30-fortegnelsen som et internt tidsregistreringsværktøj med lokal databehandling. Bemærk at registrering af medarbejderes arbejdstid kan være omfattet af arbejdstidsloven og bør beskrives i personalepolitik/oplysningspligt. Denne side er teknisk dokumentation, ikke juridisk rådgivning.
6 · Installation

Installation & drift

PlatformWindows 10 / 11, 64-bit (x64)
Installer-størrelseca. 64 MB (selvstændig — ingen separate runtime-afhængigheder; Python og biblioteker er bundtet)
InstallationsstiBrugerens egen profil: %LOCALAPPDATA%\Programs\CaseTrace\ (ingen skrivning til Program Files)
Administrator-rettighederNej — installeres og kører som almindelig bruger (lowest privileges, ingen UAC)
Code signingInstalleren er pt. ikke kodesigneret. Windows SmartScreen kan derfor vise «Windows beskyttede din PC». Brugeren klikker «Mere info → Kør alligevel». Et kodesigneringscertifikat er på vej; indtil da kan IT verificere integriteten via SHA-256-tjeksummen nedenfor.
AutostartFravalgt som standard. Kan slås til af brugeren («Start med Windows»), hvilket skriver én værdi under HKCU\...\Run
OpdateringerManuelt initieret af brugeren (ingen tvungen/baggrunds-opdatering). Henter fra GitHub-releases og installerer i brugerens egen profil
LicensmodelGratis. Hardware-bundet licens pr. arbejdsstation (fingerprint-bundet, valideret offline via embedded Ed25519-nøgle)

CaseTrace kan distribueres til arbejdsstationer ved at køre installeren (interaktivt eller silent: CaseTraceSetup_v<version>.exe /VERYSILENT). Da alt installeres pr. bruger uden admin, er der ingen maskinbrede ændringer.

Verificér download (SHA-256)

Da installeren ikke er kodesigneret, kan IT bekræfte at den hentede fil er uændret ved at sammenligne dens SHA-256-tjeksum med den officielle værdi for den aktuelle udgivelse (v1.2.46):

SHA-256: 3711fe6e98637c43bb3c762ee09389b79fb4e4e7c7baef97ff11770b9ecbb63c

Beregn tjeksummen af den hentede fil i en kommandoprompt og sammenlign:

Windows (indbygget)certutil -hashfile CaseTraceSetup_v<version>.exe SHA256
PowerShellGet-FileHash CaseTraceSetup_v<version>.exe -Algorithm SHA256
Tjeksummen genereres automatisk som en del af hver udgivelse (ud fra den faktiske installer-fil), så værdien ovenfor følger altid den seneste version.
7 · Kontakt

Tekniske & sikkerhedsmæssige henvendelser

Spørgsmål til denne dokumentation eller andre tekniske og sikkerhedsmæssige henvendelser:
info@casetrace.dk

Klar til evaluering.

Download CaseTrace og test det i et kontrolleret miljø. Ingen konto, intet kreditkort, installeres pr. bruger uden admin.

Hent fra Microsoft Store Sikkerhed & data
Microsoft-verificeret — ingen SmartScreen-advarseleller download .exe-installeren direkte
Windows 10 / 11 · ca. 64 MB · installeres pr. bruger · ingen admin