Datenschutz & Sicherheit

Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Discord aktiviert ab jetzt standardmäßig eine Ende-zu-Ende-Verschlüsselung (E2EE). Allerdings nur für normale Ton- sowie für Video-Anrufe. Textnachrichten bleiben weiterhin Klartext.

Weiterlesen nach der Anzeige

Das hat der Vizepräsident Core Technology von Discord Mark Smith jetzt in einem Blogbeitrag angekündigt. Erste Experimente hätten im August 2023 begonnen, sie mündeten in einem Protokoll für die E2EE von Ton- und Video-Anrufen namens „DAVE“. Es ist quelloffen. Im vergangenen Jahr haben die Entwickler DAVE für diverse Plattformen angepasst und ausgeweitet. Die Entwicklung haben sie im März dieses Jahres abgeschlossen.

Die Ende-zu-Ende-Verschlüsselung ist seitdem für Anrufe standardmäßig aktiv, Nutzerinnen und Nutzer müssen dafür nichts tun. Zuvor war zumindest eine manuelle Aktivierung möglich, auf Plattformen, die bereits unterstützt wurden. Die Discord-Entwickler weisen auf die Schwierigkeiten hin, die bei der Entwicklung zu berücksichtigen waren. Diverse Betriebssysteme und Architekturen müssen unterstützt werden: Smartphones, Spielekonsolen wie Playstation und Xbox, Webbrowser – alle können gleichzeitig in einem Call aktiv sein und müssen die Verschlüsselung anwenden können. Das ist nun gelungen, und das Design sowie die Implementierung von DAVE hat Discord zudem von externen Experten auditieren lassen.

Und was ist mit Text?

Discord ist sich klar, dass nun die Frage nach E2EE für Textnachrichten aufkommt. Dafür gibt es keine Pläne, verkündet Mark Smith. Viele der Funktionen in Discord wurden unter der Annahme entwickelt, dass Text nicht Ende-zu-Ende-verschlüsselt ist. Diese neu mit Verschlüsselung zu entwickeln, wäre eine anspruchsvolle technische Herausforderung. Allerdings will Discord den Privatsphärenschutz für Nutzerinnen und Nutzer weiter stärken, das sei ein andauerndes und kein einmaliges Projekt.

Grundsätzlich ist aus Datenschutzperspektive die Einführung von E2EE immer zu begrüßen. Dass aber ausgerechnet Textnachrichten nicht endgeräteseitig ent- und verschlüsselt werden, ist mindestens enttäuschend. Klartext-Textnachrichten sind jedoch nicht nur bei Discord Normalität. Instagram hat Anfang des Monats den Privatsphärenschutz durch E2EE für Direktnachrichten abgeschaltet. Begründung: Da Nutzerinnen und Nutzer die Verschlüsselung manuell aktivieren mussten, wurde sie kaum genutzt.


(dmk)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen