925aafb2fe
Der Dashboard-Server benutzte fuer /api/e2ee-diagnostics denselben String wie den Matrix-Admin-Token, weshalb der Client den vollen Server-Admin-Token einbetten musste (jeder Nutzer, auch Uta, trug ihn im Geraet). - server.py (Pi): eigener, eng begrenzter DIAG_TOKEN statt Admin-TOKEN - settings_encryption.dart: benutzt den neuen Diagnose-Token - grep J5lax lib/ jetzt leer; Endpoint verifiziert (neu 200, alt 403) Admin-Token-Rotation bleibt offen (Bernds Sache, ROADMAP M0). Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>