Hi Tom.

Wie stellst Du Dir denn die Kette zwischen "Ersteller" und "legitimierter Datennutzer" vor?

Wenn Du mit 'Ersteller' nicht den Server meinst, der die Daten ausliefert, sondern tatsaechlich den (ggf. menschlichen) Ersteller, dann interessiert mich diese Kette bisher nicht die Bohne, weil sie weder von verti irgendwie beschrieben wurde, noch Gegenstand der Frage war.

Ist Dein Einwand so zu verstehen, dass die Daten ggf. dem Server zunaechst nur verschluesselt vorliegen? Dann koennte der genau das tun, was verti dem Client per Javaspript zumuten wollte: sie entschluesseln.

Oder was verstehe ich an Deiner Frage nicht?
                                                                                        |

Viele Gruesse,
der Bademeister