DatenschutzCloud-SicherheitSchwachstellen

Discord verschlüsselt alle Sprach- und Videoanrufe von Grund auf

Von CyberDeutsch Redaktion
Discord verschlüsselt alle Sprach- und Videoanrufe von Grund auf
Zusammenfassung

Discord hat angekündigt, dass alle Sprach- und Videoanrufe auf der beliebten Kommunikationsplattform ab sofort standardmäßig durch Ende-zu-Ende-Verschlüsselung (E2EE) geschützt sind. Die Implementierung wurde im März 2025 abgeschlossen und nach umfangreicher Testphase formell bestätigt. Discord nutzt dafür das Open-Source-Verschlüsselungsprotokoll DAVE, das speziell für die Plattform erweitert wurde und nun auf allen Geräten funktioniert – von Desktop und Mobiltelefonen über Webbrowser bis hin zu Spielekonsolen. Mit geschätzten 690 Millionen registrierten Nutzern weltweit ist diese Maßnahme von erheblicher Bedeutung für die digitale Sicherheit. Für deutsche Nutzer, Unternehmen und Behörden, die Discord für Kommunikation, Teamkooperation oder Community-Management einsetzen, bedeutet dies einen wichtigen Sicherheitsgewinn: Vertrauliche Gespräche sind nun vor unbefugtem Zugriff geschützt, und sensible geschäftliche oder behördliche Kommunikation erfolgt verschlüsselt. Allerdings bleibt zu beachten, dass Stage Channels – öffentliche Broadcast-Kanäle – aus technischen Gründen unverschlüsselt bleiben, und Text-Nachrichten vorerst nicht unter E2EE fallen, da deren Integration erhebliche technische Hürden darstellt.

Discord hat nach intensiven Tests die vollständige Ausrollung von Ende-zu-Ende-Verschlüsselung für alle Sprach- und Videoanrufe bekannt gegeben. Die Implementierung wurde im März abgeschlossen, woraufhin das Unternehmen extensive Skalierungstests durchführte, bevor es nun zur formalen Ankündigung und zum Abbau von Legacy-Code für unverschlüsselte Fallback-Optionen überging.

Das Verschlüsselungsprotokoll basiert auf DAVE (Decentralized Audio-Video Encryption), das Discord ursprünglich im September 2024 einführte. Die Entwicklung erfolgte in Zusammenarbeit mit dem renommierten Sicherheitsunternehmen Trail of Bits, das das Protokoll auch auditierte. DAVE nutzt WebRTC-Encoded Transforms, Messaging Layer Security (MLS) für skalierbare Gruppenschlüsselaustäusche sowie ephemerale Identitätsschlüssel, um Privatsphäre zu wahren und gleichzeitig Latenzverzögerungen minimal zu halten.

Besonders bemerkenswert ist Discords Verpflichtung, das Protokoll auf allen Plattformen bereitzustellen — Desktop, Mobile, Webbrowser, PlayStation, Xbox und Discord SDKs. Die Verschlüsselung schützt nun Direktnachrichten, Gruppen-DMs, Sprachkanäle und Go-Live-Streams. Einzige Ausnahme sind Stage Channels, die für große öffentliche Übertragungen konzipiert sind, nicht für private Gespräche.

Bei der Umsetzung stießen Discord-Ingenieure auf erhebliche technische Herausforderungen. Ein Beispiel ist eine Kompatibilitätsproblematik mit Firefox. Statt eine Notlösung zu implementieren oder Browser-Support zu beschränken, arbeitete das Discord-Team direkt mit Mozilla zusammen, um das Problem nachhaltig zu beheben.

Zum aktuellen Zeitpunkt plant Discord nicht, DAVE auf textbasierte Kommunikation auszuweiten. Das Unternehmen begründet dies mit grundlegenden technischen Hürden: Discords Text-Features wurden von Grund auf ohne Verschlüsselungsannahmen entwickelt, weshalb eine nachträgliche Integration erhebliche Umbauten erfordern würde.

Für deutsche Nutzer und Unternehmen ist diese Entwicklung besonders relevant im Kontext der DSGVO. Die standardmäßige Verschlüsselung reduziert Datenschutzrisiken und unterstützt Organisationen bei der Erfüllung ihrer Sicherungspflichten nach DSGVO Artikel 32. Dies ist insbesondere für Unternehmen bedeutsam, die Discord für interne oder externe Kommunikation nutzen.

Ähnliche Artikel