Arbeitsgruppe soll mit durchgehend verschl├╝sselten Dateien arbeiten (E2E ?)

Liebe Nextcloudianer*innen,

es geht um hochsensible Patientendaten. Diese sollen einer ca. 20-k├Âpfigen Gruppe zur Verf├╝gung stehen, welche diese Daten einerseits generiert und andererseits weiterverarbeitet/├Ąndert.
Dabei soll die NC-Synchronisation auf allen 20 Rechnern genutzt werden, so dass die Daten auf dem Server identisch sind mit denen auf den Arbeitsplatzrechnern/Notebooks.

Weitgehende Sicherheit gegen Datendiebstahl (durch Hacking oder Ger├Ątediebstahl etc.) kann m. E. nur dadurch erreicht werden, dass alle Dateien - schon direkt nach ihrem Entstehen - clientseitig verschl├╝sselt im Synchroverzeichnis abgelegt werden. Alle 20 Beteiligten m├╝ssen diese Dateien aber auch entschl├╝sseln, ver├Ąndern, neu speichern und wieder verschl├╝sseln k├Ânnen, wobei die Schl├╝ssel f├╝r alle 20 Nutzer konstant bleiben m├╝ssen.

Auch wenn der urspr├╝ngliche Autor einer Datei sie in seinem lokalen Synchroverzeichnis erneut ├Âffnen und erneut bearbeiten will, muss er seinen passwortgesch├╝tzten Schl├╝ssel anwenden, zuerst entschl├╝sseln und dann wieder verschl├╝sseln.

Hat sich schon mal jemand mit diesem Problem besch├Ąftigt? Welche clientseitige Verschl├╝sselungssoftware bietet sich da an? Und sehe ich es richtig, dass wir in diesem Fall gar nicht mehr ├╝ber serverseitige Verschl├╝sselung sprechen m├╝ssen, weil sowieso alle Dateien bereits verschl├╝sselt im Server ankommen?

Nextcloud bietet ja auch eine Ende-zu-Ende-Verschl├╝sselung an (aber wohl nur im kommerziellen Bereich?). L├Âst diese E2E-Verschl├╝sselung das beschriebene Problem, dass die Dateien auch in den lokalen Verzeichnissen schon verschl├╝sselt liegen m├╝ssen?

Herzlichen Dank f├╝r hilfreiche Gedanken und Ideen!
Kallle

Nextcloud bietet zwar eine E2E Verschl├╝sselung an, auch bei der nicht kommerziellen Version, aber die bezieht sich nicht auf schon vorhandenen Dateien. Sondern nur f├╝r neu erstellte.
Abgesehen davon, kann der Admin jederzeit die Verschl├╝sselung wieder aufheben, bzw. R├╝ckg├Ąngig machen.
Ich geh man davon aus, da├č der Admin auch nicht auf die PAtientendaten zugreifen soll, oder?

Schau dir mal Boxcryptor an.
Das k├Ânnte das richtige f├╝r euch sein.

Gru├č Helix