I consider my attempt to use a Cryptomator vault productively in my provider’s NextCloud to be successful. I am considering whether and how I can share this Cryptomator vault with my family as a read-only vault.
Is it sufficient to give my family’s NextCloud IDs read-only access to the directory containing the encrypted data of this Cryptomator vault?
Do Cryptomator’s protocols (especially the Cryptomator apps for Windows and Android) really work without write access to the NextCloud directory?
Vielleicht antwortet mir jemand, wenn ich meine Frage auf Deutsch stelle? 
Ich betrachte meinen Versuch, einen Cryptomator-Tresor produktiv in der NextCloud meines Anbieters zu nutzen, als erfolgreich. Ich überlege, ob und wie ich diesen Cryptomator-Tresor mit meiner Familie als schreibgeschützten Tresor teilen kann.
Reicht es aus, den NextCloud-IDs meiner Familie nur Lesezugriff auf das Verzeichnis mit den verschlüsselten Daten dieses Cryptomator-Tresors zu gewähren?
Funktionieren die Protokolle von Cryptomator (insbesondere die Cryptomator-Apps für Windows und Android) wirklich ohne Schreibzugriff auf das NextCloud-Verzeichnis?
Yes.
Cryptomator’s job is to ensure the confidentiality. It is the underlying file system’s and/or sync client’s job to enforce such permissions. So while you can technically still write to such a vault, Nextcloud won’t sync these changes back to the shared location.
Thank you very much for your reply, @overheadhunter !
Then I will try the same with confidence.