Für die Firebase rules wäre es eventuell sicherer, wenn wir die Subgroups von den Hauptgroups im Config auflisten. Der Grund dafür ist, dass beim Login das Gerät zugriff auf das Dokument der Hauptgruppe in der Collection groups braucht. Dadurch muss auf die ganze Collection groups der Zugriff erlaubt sein, auch wenn man noch nicht eingeloggt ist. Dies könnte eventuell eine Sicherheitslücke darstellen. Was meint ihr?