Discord verschlüsselt 690 Millionen: E2EE als Default

Während Meta die Ende-zu-Ende-Verschlüsselung bei Instagram-Direktnachrichten kassiert und TikTok von vornherein darauf verzichtet, geht Discord am 19. Mai 2026 den gegenteiligen Weg. Der Anbieter aktiviert die Verschlüsselung für sämtliche Voice- und Video-Calls per Default. 690 Millionen registrierte Nutzer telefonieren ab sofort verschlüsselt, ohne irgendeinen Schalter gefunden zu haben.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Was Discord da gerade ausgerollt hat

Discord hat die Migration zum DAVE-Protokoll (Discord Audio/Video Encryption) bereits im März 2026 plattformübergreifend abgeschlossen. Die Ankündigung vom 19. Mai bedeutet vor allem den nächsten Schritt: Discord beginnt jetzt damit, den Client-Code zu entfernen, der eine unverschlüsselte Fallback-Verbindung erlauben würde. Im offiziellen Blog-Eintrag nennt das Unternehmen den Schritt einen „Endpunkt“ jahrelanger Entwicklung.

DAVE basiert auf Messaging Layer Security (MLS) für skalierbare Schlüsselverteilung in Gruppen und auf WebRTC Encoded Transforms für die eigentliche Medien-Verschlüsselung. Eingeführt wurde das Protokoll im September 2024, auditiert von Trail of Bits. Die Verschlüsselung gilt für Direktnachrichten, Gruppen-DMs, Voice-Channels und Go-Live-Streams. Einzig Stage-Channels bleiben außen vor, weil sie ohnehin als öffentliche Übertragungen konzipiert sind.

Warum Discord schwimmt, während Meta abtaucht

Der Kontrast zur Konkurrenz fällt diesen Mai besonders krass aus. Meta hat zum 8. Mai 2026 die optionale Ende-zu-Ende-Verschlüsselung in Instagram-DMs deaktiviert. TikTok hatte das Feature schon im Januar nach der Umwandlung in eine US-Gesellschaft ausgeschlossen. Discord positioniert sich damit als Privacy-Anbieter in einem Markt, der gerade die Gegenrichtung einschlägt.

Wirtschaftlich relevant ist der Schritt für Unternehmen, die Discord-Server als Community-Plattform einsetzen. Verschlüsselte Voice- und Video-Calls sind ein DSGVO-relevanter Differenzierungsfaktor gegenüber Konkurrenten mit US-Cloud-Anker. Die Spannung zwischen Cloud Act und DSGVO rückt bei jeder Kommunikationsplattform ins Zentrum, sobald sich US-Recht auf europäische Daten erstreckt.

Was bedeutet das für Behörden und Strafverfolger?

Discord selbst kann jetzt keine Voice- oder Video-Inhalte mehr an Strafverfolgungsbehörden herausgeben. Was bleibt, sind Metadaten: Wer hat wann mit wem telefoniert. Für die Aufklärung von Straftaten, die Discord-Server als Plattform missbrauchen, etwa Sextortion-Ringe oder Vertriebskanäle für Schadsoftware, ändert das die Ermittlungslage erheblich. Behörden müssen künftig stärker auf Endgeräteforensik setzen.

Wie verifizieren Sie als Nutzer eine verschlüsselte Verbindung?

Discord zeigt auf dem Desktop in den Voice/Video-Details ein grünes Schloss-Symbol an, sobald die Verbindung E2E-verschlüsselt ist. Auf Mobilgeräten erscheint die Information beim Tippen auf den Channel-Namen am oberen Bildschirmrand. Wer mit Teilnehmern auf älteren Clients telefoniert, fällt eventuell aus der Verschlüsselung heraus. Die offizielle Migrationsfrist endet zum 2. März 2026, ältere Versionen sollten zu diesem Zeitpunkt ohnehin nicht mehr im Umlauf sein.

Mehr Newshunger?

Verschlüsselung gehört für deutsche Mittelständler 2026 zum Pflichtprogramm. Wer die Grundlagen sortieren möchte, findet im Cybersecurity-Glossar mit 99 Begriffen Encryption in Transit und at Rest sauber unterschieden, ergänzt durch den Compliance-Rahmen aus NIS-2, CRA, DORA und DSGVO. Der BSI-Cybersicherheitsmonitor 2026 zeigt, wie weit die Lücke zwischen Selbsteinschätzung und realer Bedrohung klafft. Eine konkrete Schutzstrategie liefert der Beitrag 86 Prozent KI-Phishing. Wer wissen will, wo die eigenen Daten physisch liegen sollten, prüft die 15 größten Rechenzentren Deutschlands.