Sebastian CarpMay 20
heise Security

Discord standardmäßig mit Ende-zu-Ende-Verschlüsselung – für Anrufe

Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.

https://www.heise.de/news/Discord-standardmaessig-mit-Ende-zu-Ende-Verschluesselung-fuer-Anrufe-11300087.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Verschlüsselung #IT #Security #news

Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe

Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.

heise online
May 20 at 7:39amWeb
Show threadVolkerMay 20

@heisec
Die Formulierung "Textnachrichten bleiben weiterhin Klartext" im Artikel ist zumindest missverständlich. Das hört sich so an als könnten sie "unterwegs" von Angreifern einfach mitgelesen werden. Sie sind vom Dienstanbieter (hier Discord) lesbar, aber natürlich gibt es eine SSL Transportverschlüsselung.

E2EE bei Chats ist nochmal etwas komplexer, insbesondere wegen der Historie. Diese möchte man ja möglichst einfach auf neue oder Zweitgeräte mitnehmen, oder neuen Mitgliedern den Zugriff auf alte Nachrichten erlauben. Bei Diensten, die E2EE anbieten und bei denen das ohne den Export des eigenen Schlüssels oder Freigabe der Nachrichten geht, sollte man zumindest genauer hinschauen, wie die Schlüsselverwaltung funktioniert.