Discord hat offiziell Ende-zu-Ende-Verschlüsselung für alle Sprach- und Videoanrufe auf seiner Plattform eingeführt und damit eine mehrjährige Initiative abgeschlossen, die darauf abzielt, die Privatsphäre der Nutzer und die Sicherheit der Kommunikation zu verbessern.
Das Unternehmen bestätigte, dass Ende-zu-Ende-Verschlüsselung nun standardmäßig für Direktnachrichten, Gruppen-DMs, Sprachkanäle und Go-Live-Streams aktiviert ist. Die Einführung folgt auf Discords schrittweise Einführung seines maßgeschneiderten DAVE-Verschlüsselungsprotokolls, das erstmals 2024 im Rahmen der umfassenderen Datenschutzinitiative der Plattform eingeführt wurde.
Laut Discord verhindert das Verschlüsselungssystem Dritte, einschließlich Discord selbst, den Zugriff auf den Inhalt laufender Audio- und Videogespräche. Das Unternehmen erklärte, dass Verschlüsselungsschlüssel ausschließlich auf den Geräten der Teilnehmer verbleiben, sodass nur Nutzer, die an einem Anruf beteiligt sind, die Kommunikation entschlüsseln können.
Das DAVE-Protokoll wurde entwickelt, um Discords großflächige Infrastruktur zu unterstützen und gleichzeitig eine latenzarte Sprach- und Videoleistung auf mehreren Plattformen zu erhalten, darunter Desktop-Clients, mobile Geräte, Webbrowser und Spielkonsolen. Discord erklärte, dass alle unterstützten Clients DAVE übernehmen mussten, bevor sie Anrufe betreten konnten, wodurch die Rückfallback-Unterstützung für ältere, unverschlüsselte Verbindungen Anfang dieses Jahres effektiv aufgehoben wurde.
Discord begann ursprünglich 2023 mit Experimenten mit verschlüsselten Sprach- und Videotechnologien, bevor DAVE im September 2024 öffentlich eingeführt wurde. Das Unternehmen erweiterte später die Kompatibilität auf Browser, Konsolen, Bots und Drittanbieterintegrationen im Rahmen seiner Umstellung auf verpflichtende verschlüsselte Kommunikation.
Das Protokoll und seine Implementierung wurden ebenfalls als Open-Source-Projekte veröffentlicht, sodass externe Forscher und Sicherheitsexperten die Technologie überprüfen können. Discord teilte mit, dass das Verschlüsselungsframework Sicherheitsüberprüfungen von Drittanbietern durchlaufen wurde und weiterhin Teil des aktiven Bug-Bounty-Programms des Unternehmens ist.
Trotz der erweiterten Verschlüsselung stellte Discord klar, dass Textnachrichten auf der Plattform nicht von Ende zu Ende verschlüsselt sind. Das Unternehmen erklärte, dass viele Moderations-, Sicherheits- und Plattformmanagement-Funktionen derzeit auf serverseitigen Zugriff auf Textkommunikation angewiesen sind, was die Implementierung verschlüsselter Nachrichten erheblich erschwert, ohne die Kernfunktionalität neu zu gestalten.
Stage-Kanäle bleiben zudem von der End-to-End-Verschlüsselung ausgeschlossen, da sie für großflächige Broadcast-ähnliche Kommunikation und nicht für private Gespräche konzipiert sind.
Dieser Schritt positioniert Discord neben Messaging-Plattformen wie Signal, WhatsApp und Apples iMessage, die bereits Ende-zu-Ende-Verschlüsselung für private Kommunikation verwenden. Datenschutzbefürworter beschrieben zuvor Discords Einführung von verschlüsselten Sprach- und Videoanrufen als bedeutende Verbesserung der Nutzersicherheit auf großen Kommunikationsplattformen.