diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex
index d4f742e..b685c0b 100644
--- a/MA-Inhalt.tex
+++ b/MA-Inhalt.tex
@@ -455,8 +455,9 @@ Damit die CA durch VPN-Benutzer korrekt verwendet werden kann, müssen einzelne
 Neben dem CA-Wurzelzertifikat und der jeweils aktuellen Version der CRL benötigen Benutzer eine vorkonfigurierte Version des EasyRSA-Pakets zur Erzeugung von Zertifikatsanträgen.
 Um diese Daten zur Verfügung zu stellen, wird auf der virtuellen Maschine mit \texttt{apache2} ein einfacher Webserver installiert, welcher mit einer minimalen Konfiguration ausschließlich das für diesen Zweck erzeugte Verzeichnis \texttt{/public} über HTTP ausliefert.
 
-Alle in \texttt{/public} platzierten Dateien und Verzeichnisse gehören dem Benutzer \texttt{root} und der Gruppe \texttt{root}. Alle Dateien werden mit den Dateirechten \texttt{444} versehen. Verzeichnisse erhalten die Rechtemaske \texttt{555}.
-
+Alle in \texttt{/public} platzierten Dateien und Verzeichnisse gehören dem Benutzer \texttt{root} und der Gruppe \texttt{root}. Alle Dateien werden mit den Dateirechten \texttt{444} versehen, Verzeichnisse erhalten die Rechtemaske \texttt{555}.
+Dadurch werden einfache Manipulationen durch nichtprivilegierte, lokale Benutzer verhindert.
+Gleichzeitig signalisieren die Dateirechte, dass die Inhalte unter \texttt{/public} nur durch \texttt{root} verändert werden dürfen und für alle anderen lediglich lesbar zur Verfügung stehen sollen.
 
 
 \chapter{Einrichtung des VPN-Servers} \label{cpt:setup_server}