Ende-zu-Ende-Verschlüsselung: Discord sichert alle Anrufe ab
Es war eine lange Zeit im Kommen, doch nun ist es soweit: Discord hat die Migration auf Ende-zu-Ende-Verschlüsselung (E2EE) für alle Sprach- und Videoanrufe plattformübergreifend abgeschlossen. Das bedeutet, dass Gespräche auf dem Desktop-Client, auf Mobilgeräten, im Browser und auf Konsolen nun standardmäßig verschlüsselt sind – ohne dass Nutzer dies manuell aktivieren müssen.
Der Weg dorthin war jedoch alles andere als trivial. Bereits im Sommer 2023 kündigte das Unternehmen erste Experimente mit E2EE an, sah sich aber mit erheblichen technischen Hürden konfrontiert. Bei einem Dienst, der auf globale Server-Infrastrukturen und niedrige Latenzen angewiesen ist, darf Verschlüsselung weder die Qualität mindern noch Verzögerungen verursachen. Ein Jahr später stellte Discord sein hauseigenes Protokoll namens DAVE vor und begann mit der schrittweisen Migration. Diese Phase ist nun abgeschlossen.
Die technische Meisterleistung: Plattformübergreifende E2EE
Was auf dem Papier wie eine Standard-Funktion wirkt, ist technisch ein massiver Meilenstein. Discord hebt sich von klassischen Messengern wie WhatsApp oder Signal durch die schiere Diversität seiner Nutzerbasis ab. Wie das Unternehmen betont, ist die Infrastruktur nicht nur auf Skalierbarkeit ausgelegt, sondern auf extreme Heterogenität.
Ein einzelner Discord-Call kann Teilnehmer auf einem Laptop, einem Smartphone, einer PlayStation, einer Xbox und gleichzeitig in einem Web-Browser umfassen. Jeder dieser Clients erwartet die gewohnte hohe Audio- und Videoqualität bei minimaler Latenz – unabhängig vom Endgerät. Ein E2EE-Protokoll zu implementieren, das nahtlos über all diese unterschiedlichen Betriebssysteme und Architekturen hinweg funktioniert, ist nach Kenntnis von Discord einzigartig. DAVE ist damit vermutlich eine der plattformdiversesten E2EE-Implementierungen für Voice und Video im gesamten Internet.
Kritische Einordnung: „By Default“ ist noch nicht das Ende
Trotz des Erfolgs gibt es einen wichtigen Vorbehalt, den sicherheitsbewusste Nutzer im Blick behalten sollten. Discord spricht derzeit von einer Verschlüsselung „by default“ und nicht von einer strikt erzwungenen E2EE. Der Grund: In der aktuellen Codebasis existiert noch älterer Code, der ein Zurückfallen auf unverschlüsselte Verbindungen (Fallback) erlauben würde.
Erst wenn dieser Fallback-Code vollständig aus den Clients entfernt wurde, ist es technisch unmöglich, unverschlüsselte Verbindungen aufzubauen. Bis dahin besteht theoretisch das Risiko von Downgrade-Angriffen, bei denen ein Angreifer die Verbindung in einen unverschlüsselten Zustand zwingen könnte. Discord hat jedoch klargestellt, dass die Teilnahme an einem Call bereits die Unterstützung des DAVE-Protokolls voraussetzt. Die Entfernung des Fallback-Codes ist der nächste und finale Schritt.
Die Ausnahme: Stage Channels
Eine Funktion bleibt von der E2EE ausgenommen: Stage Channels. Diese Kanäle sind für große Broadcasts und öffentliche Veranstaltungen konzipiert, nicht für persönliche, private Gespräche. Hier ist die Architektur vergleichbar mit einem Livestream, bei dem End-to-End-Verschlüsselung bei hunderten oder tausenden gleichzeitigen Zuhörern einen unverhältnismäßigen Overhead erzeugen würde. Die Ausnahme ist technisch und konzeptionell nachvollziehbar, auch wenn Puristen hier vielleicht eine Lösung auf Basis von End-to-End-Encryption für große Gruppen fordern könnten.
Fazit
Mit dem Abschluss der DAVE-Migration holt Discord in Sachen Datenschutz zu seinen Konkurrenten auf und übertrifft sie in der plattformübergreifenden Umsetzung sogar. Für die über 150 Millionen monatlich aktiven Nutzer ist dies ein massiver Gewinn an Privatsphäre. Die DevOps- und Security-Abteilung bei Discord muss nun jedoch zügig den letzten Schritt gehen und den unverschlüsselten Fallback-Code eliminieren, um aus einem „by default“ ein unumstößliches „always“ zu machen. Erst dann ist die Verschlüsselung wirklich wasserdicht.
Quelle: 9to5Mac
