Thought Leadership
Discord stellt Sprach- und Videokanäle standardmäßig auf Ende-zu-Ende-Verschlüsselung um. Textnachrichten bleiben von der Sicherheitsmaßnahme ausgenommen.
Der Kommunikationsdienst Discord hat die vollständige Migration seiner Sprach- und Video-Infrastruktur auf eine standardmäßige Ende-zu-Ende-Verschlüsselung abgeschlossen. Ab dem 21. Mai 2026 ist der kryptografische Schutz für alle direkten Anrufe, Gruppenanrufe, regulären Server-Sprachkanäle und Go-Live-Übertragungen weltweit aktiv. Ein manuelles Aktivieren durch die Benutzer ist nicht erforderlich. Die Plattform, die sich von einem reinen Dienst für Computerspieler zu einem universellen Kommunikationswerkzeug für über 200 Millionen monatlich aktive Nutzer entwickelt hat, setzt mit diesem Schritt neue Maßstäbe für den Schutz der Privatsphäre im Bereich der Echtzeitkommunikation. Die Umstellung bedeutet, dass weder unbefugte Dritte noch Betreiber von Netzwerk-Infrastrukturen oder das Unternehmen Discord selbst Zugriff auf die übertragenen Audio- und Videosignale der Konferenzen haben.
Sicherheitsüberprüfung des DAVE-Protokolls bei Discord
Die technologische Basis für diese umfassende Sicherheitsarchitektur bildet ein eigens entwickeltes Protokoll mit dem Namen DAVE. Discord hatte mit der Entwicklung und Erprobung dieses Systems bereits vor mehr als zwei Jahren begonnen. Im August 2023 starteten erste experimentelle Phasen, gefolgt von der offiziellen Vorstellung des Protokolls im September 2024. Die Spezifikationen und Client-Bibliotheken von DAVE sind quelloffen auf der Entwicklerplattform GitHub hinterlegt, was eine unabhängige Überprüfung durch die globale Sicherheitsgemeinschaft ermöglicht. Vor dem flächendeckenden Rollout wurde das Protokoll zudem einer externen Sicherheitsüberprüfung durch das spezialisierte IT-Sicherheitsunternehmen Trail of Bits unterzogen.
Auf technischer Ebene nutzt das DAVE-Protokoll die sogenannte WebRTC Encoded Transform API, um einzelne Audio- und Video-Frames direkt innerhalb der Übertragungs-Pipeline auf dem Endgerät des Absenders mit einem symmetrischen Schlüssel zu verschlüsseln. Für die Verwaltung und den sicheren Austausch der kryptografischen Schlüssel in Gruppenkonferenzen kommt der Standard Messaging Layer Security zum Einsatz. Die Server von Discord fungieren bei diesem Prozess als reine Weiterleitungsstationen für die verschlüsselten Datenpakete, ohne die mathematische Möglichkeit zu besitzen, die Inhalte zu dechiffrieren. Jedes Mal, wenn ein Teilnehmer einer Konferenz beitritt oder diese verlässt, wird die Schlüsselstruktur automatisch aktualisiert, um sicherzustellen, dass nachträglich hinzugekommene Personen keine vergangenen Gesprächsteile entschlüsseln können.
Bewältigung von Inkompatibilitäten bei plattformübergreifender Nutzung
Eine der größten Hürden bei der flächendeckenden Durchsetzung der Verschlüsselung was die enorme Vielfalt der unterstützten Endgeräte und Betriebssysteme. Discord-Konferenzen zeichnen sich im geschäftlichen und privaten Alltag dadurch aus, dass Teilnehmer zeitgleich über Desktop-Anwendungen, mobile Apps auf Android und iOS, Spielekonsolen wie die PlayStation und Xbox sowie direkt über Webbrowser in derselben Sitzung miteinander kommunizieren. Um eine nahtlose Interoperabilität ohne spürbare Latenzen oder Qualitätsverluste bei der Audioübertragung zu garantieren, mussten sämtliche Client-Versionen im Vorfeld für das DAVE-Protokoll angepasst werden.
Im Zuge dieses Optimierungsprozesses stießen die Ingenieure beispielsweise auf eine Inkompatibilität im Quellcode des Webbrowsers Firefox, die eine korrekte Funktion der Verschlüsselung verhinderte. Anstatt die Unterstützung für diesen Browser einzuschränken, arbeiteten die Entwickler von Discord direkt mit der Mozilla Corporation zusammen, um den Fehler im Quellcode von Firefox zu lokalisieren und einen entsprechenden Software-Patch zu integrieren. Seit dem Frühjahr 2026 erfordert die Plattform zwingend E2EE-fähige Anwendungen für die Teilnahme an Sprachrunden. Zum aktuellen Stichtag im Mai 2026 hat das Unternehmen damit begonnen, den alten Programmcode, der unverschlüsselte Ausweichverbindungen erlaubte, vollständig aus der Software-Infrastruktur zu entfernen, sodass ein unverschlüsselter Betrieb technisch unmöglich wird.
Ausnahmen bei Massenübertragungen und Verzicht auf Textverschlüsselung
Trotz der vollständigen Umstellung der privaten Sprach- und Videokanäle existieren architektonische Ausnahmen auf der Plattform. Sogenannte Stage-Kanäle, die primär für öffentliche Übertragungen vor großem Publikum, Live-Events, Fragerunden oder virtuelle Bürgerversammlungen konzipiert sind, bleiben von der Ende-zu-Ende-Verschlüsselung ausgeschlossen. Diese Kanäle nutzen eine andere Server-Struktur, die auf die Skalierung für Tausende von gleichzeitigen Zuhörern ausgelegt ist. Zwischen dem Endgerät und den Servern wird zwar eine Transportverschlüsselung eingesetzt, die Datenströme werden auf den Relais-Servern jedoch für die Verteilung dekomprimiert und sind somit nicht Ende-zu-Ende-geschützt.
Eine fundamentale Entscheidung betrifft die schriftliche Kommunikation über Textnachrichten. Discord stellte klar, dass es keine Pläne gibt, die Ende-zu-Ende-Verschlüsselung auf Textchats, Direktnachrichten oder Server-Textkanäle auszuweiten. Als Begründung führt die technische Leitung tiefgreifende ingenieurtechnische Herausforderungen an. Nahezu alle etablierten Text-Funktionen der Plattform wurden von Grund auf unter der Annahme entwickelt, dass die Daten auf den Servern unverschlüsselt vorliegen. Die Implementierung einer Textverschlüsselung würde eine vollständige Neuentwicklung von Kernfunktionen erfordern. Dazu gehören die serverbasierte Suche in Chat-Verläufen, die Integration von automatisierten Moderations-Bots, die Erkennung von Richtlinienverstößen sowie die Funktionsweise von externen App-Schnittstellen. Diese Entscheidung steht im Kontrast zu Entwicklungen bei anderen Anbietern wie Meta oder TikTok, die im Jahr 2026 unterschiedliche Strategien bezüglich der Verschlüsselung von Textnachrichten in ihren Netzwerken verfolgen.
