Ja, fast alle diese Diskussionen gehen am Thema vorbei. Es geht hier ausschließlich erst einmal darum, dass es ein globales Adressbuch gibt, was einfach aktiviert ist, dessen Datenschutzeinstellungen nicht vorhanden sind (global ausschalten) einzelne Nutzer in ihrem Profil nicht freischalten, sondern verbergen müssen (weil erst einmal so vorangestellt), diese dann gar nicht wirksam sind und somit Sicherheitseinstellungen des Administrators durch voreiliges Einführen so einer Option kompromittiert werden. Es dürfen weder persönliche Daten wie Adresse, Telefonnummer, E-Mail global sichtbar sein, wenn dies für die Aufgabe die zu erfüllen ist, nicht gewünscht ist. Es muss explizit für User und Gruppen zugelassen werden können, wenn man so etwas will.
Das darüber hinaus dann dennoch das globale Adressbuch einfach immer vorhanden ist und über CardDAV auch noch an andere Clients auf anderen Geräten verteilt werden kann, geht sowieso nicht. Also ganz klar: Anschalten globales Adressbuch und zulassen der Reichweite der Anzeige durch Admin und persönliche Einstellungen des Users was gezeigt werden darf.
Ist das globale Adressbuch also eingeschaltet, müssen sich an die gewählten Einstellungen dann auch alle Funktionen innerhalb der Nextcloud halten (einzige Ausnahme Admin). Also auch die globale Suche (Lupe oben rechts) mit Anzeige der der E-Mail-Adresse (wenn es keine lokale der Nextcloud selbst ist).
Generell ist es gut, wenn ein globales Adressbuch einschaltbar ist. Damit kann man dann bestimmt sehr viel schöne Dinge machen und spart sich möglicherweise auch eine Menge Arbeit, aber da es um persönliche Daten geht, müssen diese erst einmal geschützt werden. Dem hat sich der Wunsch eines zu haben also erst einmal unterzuordnen. Es gibt zu viele Szenarien in der die Nextcloud eingesetzt wird, die ein globales Adressbuch nicht zulassen. Solange dies eigentlich ein Beta-Feature ist und nicht alle sicherheitsrelevanten Fälle bedacht wurden lieber darauf verzichten.
Sollte es Kombinationen von Einstellungen bereits geben, die dies so auch zulassen, dann wäre ich froh sie zu kennen. Gerne lerne ich dazu. Hier wurde aber eindeutig genau nur einem Konzept gefolgt und alles andere nicht berücksichtig aber dennoch im Update verteilt.
Wie schon als Beispiel erwähnt: Man betreibt eine Nextcloud für die Schule und plötzlich kann jeder Lehrer, Schüler, Eltern, Pfarrer, … erst einmal alle Daten sehen. Das ist ein klarer Verstoß gegen die DSGVO und somit muss nun so ein Admin eigentlich die ganze Cloud erst einmal sofort vom Netz nehmen um nicht gegen Gesetze zu verstoßen, bis ein Weg gefunden wurde das zu fixen. Das dies in einer Familiencloud oder in einer Cloud, die sowieso nur für eine Gruppe gleichgesinnter eingerichtet wurde etwas entspannter gesehen wird, ist klar, aber eben nicht das eigentliche Thema.
Es wäre gut wenn sich alle generell an Sachlichkeit und Thema orientieren würden. Das hilft auch Programmierern zu verstehen, um was es geht und mit welcher Priorität etwas zu verfolgen ist. Befindlichkeiten eines jeden Forenteilnehmers gibt es natürlich, wird man auch nicht abschalten können, sind aber im Sinne der Sache nicht so hilfreich.