Hello,

Wie stellst Du Dir denn die Kette zwischen "Ersteller" und "legitimierter Datennutzer" vor?

Wenn Du mit 'Ersteller' nicht den Server meinst, der die Daten ausliefert, sondern tatsaechlich den (ggf. menschlichen) Ersteller, dann interessiert mich diese Kette bisher nicht die Bohne, weil sie weder von verti irgendwie beschrieben wurde, noch Gegenstand der Frage war.

Ist Dein Einwand so zu verstehen, dass die Daten ggf. dem Server zunaechst nur verschluesselt vorliegen? Dann koennte der genau das tun, was verti dem Client per Javaspript zumuten wollte: sie entschluesseln.

Wie soll der Server die Daten denn entschlüsseln, wenn er den Schlüssel nicht hat?

Ich verstehe jetzt Deinen Einwand nicht.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg