Hallo zusammen.
Je mehr ich mich mit Nextcloud beschäftige, desto mehr Fragen stellen sich mir 
Wenn ich die “Serverseitige Verschlüsselung” mit dem “Default encryption module” aktiviere (die Nextcloud läuft bei einem Hoster), kann ich weiterhin neue Benutzer anlegen und Ordner/Daten teilen?
Wie bekommen die externen und die internen Nextcloud Benutzer den Verschlüsselungskey?
Vielen Dank Peter
Hallo Peter,
hier die offizielle Doku zum thema Serverside Encryption:
Das ist kein ganz so einfaches Thema, prinzipiell ist diese Encryption vor allem gedacht für den fall, dass du externe Storage wie dropbox oder S3 einbindest und diese verschlüsselst.
Wenn du die lokalen daten verschlüsselst, liegen die Keys dazu auf demselben Server, was bei einer Kompromitierung dann nicht viel bringt.
Ab NC13 wir auch Clientseitige End2End Verschlüsselung verfügbar sein. Das ist wohl die zu bevorzugende Technik.
Natürlich kannst du mit Encryption enabled noch user anlegen. Die Keys werden verschachtelt verschlüsselt, und wenn du etwas teilst, wird sichergestellt, dass der Empfänger das auch lesen kann.
Auf zu viele Technische Details lasse ich mich hier nicht ein. Das dauert seine Zeit bis man da wirklich im Detail sagen kann was genau passiert. Ich habe eine ungefähre Vorstellung, aber kein Expertenwissen in diesem Punkt.
Was noch wichtig sein könnte für dich: Wenn du das enablest und du hast einen Fehler beim Daten entschlüsseln, wirds mit Troubleshooting sher sehr schwer, wenn man nicht exakt weiß wie das funktioniert. Daher verwende ich dieses Feature auch nicht, ich benutze sowieso nur intere Storage.
Vielen Dank für die Infos.
Mal sehen wann die nächste Frage kommt 
Anzumerken ist noch, dass nicht alle Apps die Verschlüsselung unterstützen. Das heißt, dass eine Reihe von Apps – insbesondere von Drittanbietern (?) – dann nicht mehr nutzbar sind.
In der Beschreibung einiger Apps ist mir ein diesbezüglicher Hinweis aufgefallen. Ob es eine Liste gibt, weiß ich nicht.