Arbeitsgruppe soll mit durchgehend verschlüsselten Dateien arbeiten (E2E ?)

Liebe Nextcloudianer*innen,

es geht um hochsensible Patientendaten. Diese sollen einer ca. 20-köpfigen Gruppe zur Verfügung stehen, welche diese Daten einerseits generiert und andererseits weiterverarbeitet/ändert.
Dabei soll die NC-Synchronisation auf allen 20 Rechnern genutzt werden, so dass die Daten auf dem Server identisch sind mit denen auf den Arbeitsplatzrechnern/Notebooks.

Weitgehende Sicherheit gegen Datendiebstahl (durch Hacking oder Gerätediebstahl etc.) kann m. E. nur dadurch erreicht werden, dass alle Dateien - schon direkt nach ihrem Entstehen - clientseitig verschlüsselt im Synchroverzeichnis abgelegt werden. Alle 20 Beteiligten müssen diese Dateien aber auch entschlüsseln, verändern, neu speichern und wieder verschlüsseln können, wobei die Schlüssel für alle 20 Nutzer konstant bleiben müssen.

Auch wenn der ursprüngliche Autor einer Datei sie in seinem lokalen Synchroverzeichnis erneut öffnen und erneut bearbeiten will, muss er seinen passwortgeschützten Schlüssel anwenden, zuerst entschlüsseln und dann wieder verschlüsseln.

Hat sich schon mal jemand mit diesem Problem beschäftigt? Welche clientseitige Verschlüsselungssoftware bietet sich da an? Und sehe ich es richtig, dass wir in diesem Fall gar nicht mehr über serverseitige Verschlüsselung sprechen müssen, weil sowieso alle Dateien bereits verschlüsselt im Server ankommen?

Nextcloud bietet ja auch eine Ende-zu-Ende-Verschlüsselung an (aber wohl nur im kommerziellen Bereich?). Löst diese E2E-Verschlüsselung das beschriebene Problem, dass die Dateien auch in den lokalen Verzeichnissen schon verschlüsselt liegen müssen?

Herzlichen Dank für hilfreiche Gedanken und Ideen!
Kallle

Nextcloud bietet zwar eine E2E Verschlüsselung an, auch bei der nicht kommerziellen Version, aber die bezieht sich nicht auf schon vorhandenen Dateien. Sondern nur für neu erstellte.
Abgesehen davon, kann der Admin jederzeit die Verschlüsselung wieder aufheben, bzw. Rückgängig machen.
Ich geh man davon aus, daß der Admin auch nicht auf die PAtientendaten zugreifen soll, oder?

Schau dir mal Boxcryptor an.
Das könnte das richtige für euch sein.

Gruß Helix