Die middleware ist dafuer vorgesehen, ohne weitere zusaetzliche Schutzmechanismen auf einem oeffentlich erreichbaren Webserver betrieben zu werden. (siehe: http://demo.volkszaehler.org/

Anstatt Benutzeraccounts zu verwalten, ist eine Schutz ueber die UUIDs der Kanaele vorgesehen.

Wer die UUID nicht kennt, kann die Daten eines kanals nicht einsehen.

die UUIDs sind zufaellig gewaehlt, und lang genug um brute-force angriffe unpraktikabel zu machen.

eine diskussion des themas findet sich zB hier: http://volkszaehler.org/pipermail/volkszaehler-dev/2012-January/thread.html#1399