diff --git a/online-werkzeuge-extra.pdf b/online-werkzeuge-extra.pdf
index d0228f24674e611c423aef5751ccebab1a326561..4e37706c35f842fa5fc06965abee062a525064a9 100644
Binary files a/online-werkzeuge-extra.pdf and b/online-werkzeuge-extra.pdf differ
diff --git a/online-werkzeuge-extra.tex b/online-werkzeuge-extra.tex
index 7c1cb4558e4c7b050bf448fcbf74fcb4291999c6..1c1d833a6ccf7f8c607b0564d89a09c089f4e175 100644
--- a/online-werkzeuge-extra.tex
+++ b/online-werkzeuge-extra.tex
@@ -188,8 +188,14 @@
       Vergeben Sie dort zwei Passworte:
       ein primäres Passwort für Ihren eigenen Vollzugriff von außen
       (für Fernwartung, in unserem Fall ungenutzt)
-      sowie ein "`View-Only"'-Passwort, mit dem eingeladene Betrachter
-      Ihren Bildschirm von außen sehen, aber nicht verändern können.
+      sowie ein "`View-Only"'-Passwort, mit dem der CVH-Server
+      Ihren Bildschirminhalt lesen kann.
+      \par
+      Dieses Passwort können wir gleichzeitig für das Web-Interface nutzen,
+      um Ihren Bildschirm für die Betrachtung von außen freizugeben.
+      Beide View-Only-Passwörter können aber auch verschieden sein
+      (z.\,B.\ ein sicheres Zufalls-Passwort für den Server
+      und ein leicht zu merkendes für das menschliche Publikum).
     \item
       Gehen Sie nun auf den Reiter "`Access Control"'
       und schalten Sie die Option "`Allow loopback connections"' ein.
@@ -283,7 +289,8 @@
   -- und nur diesen! -- auf sichere Weise zukommen, z.\,B.\ per E-Mail
   \strong{bei gleichzeitiger Kontrolle über eine Sprechverbindung}.
   Teilen Sie uns bei dieser Gelegenheit auch gleich
-  Ihr View-Only-Passwort für VNC mit, damit wir es auf dem Server hinterlegen können.
+  Ihr View-Only-Passwort für VNC mit,
+  damit wir es auf dem Server hinterlegen können.
 
   Wer im Besitz des privaten Schlüssels ("`private key"') ist,
   kann sich gegenüber dem CVH-Server als Sie ausweisen.
@@ -430,11 +437,8 @@
   \strong{Diese Methode ist unverschlüsselt und daher unsicher.}
   Das Bild kann mit einfachen Mitteln mitgelesen und sogar manipuliert werden.
   Diese Methode sollte daher nur in Situationen zum Einsatz kommen,
-  in denen es auf Authentizität und Vertraulichkeit nicht ankommt,
-%  also beispielsweise in Übungen, nicht jedoch in Prüfungen.
-%  (Wenn Sie VNC für Prüfungen einsetzen möchten,
-%  sprechen Sie uns an, dann richten wir dafür SSH-Tunnel ein.)
-  oder in denen Sie Authentizität auf andere Weise gewährleisten können.
+  in denen es auf Vertraulichkeit nicht ankommt
+  und in denen Sie Authentizität nötigenfalls auf andere Weise gewährleisten können.
 
   \bigbreak
 
@@ -443,6 +447,7 @@
   \begin{itemize}
     \item
       Standardinstallation von TightVNC
+      (\url{https://www.tightvnc.com/download.html})
     \item
       VNC-Server starten
     \item