Alibaba verbietet Claude Code: Warum KI-Tools plötzlich zur Sicherheitsfrage werden

Deine Reaktion:

Alibaba hat seinen Mitarbeitern ab dem 10. Juli 2026 verboten, das KI-Programmierwerkzeug Claude Code von Anthropic zu nutzen. Der chinesische Konzern stuft die Software als „hochriskant“ ein. Entwickler sollen stattdessen das hauseigene Tool Qoder verwenden. Was steckt dahinter? Warum wird ein Code-Assistent zur Frage der nationalen Sicherheit?

Anthropic hat seit langem eine strikte Nutzungsrichtlinie: Chinesische Unternehmen und ausländische Firmen in chinesischem Besitz dürfen Claude-Modelle nicht verwenden. Neu ist, dass Anthropic begonnen hat, Lücken zu schließen, die chinesische Nutzer ausgenutzt haben. Im März 2026 startete das Unternehmen einen Test mit einer versteckten Version von Claude Code. Diese Version erkannte heimlich, ob ein Nutzer aus China kommt, und blockierte dann den Zugriff. Ein Werkzeug, das beim Programmieren helfen soll, wurde zum digitalen Grenzposten.

Der Anthropic-Mitarbeiter Thariq Shihipar erklärte auf X, es habe sich um ein Experiment zur Betrugsbekämpfung gehandelt. „Das Team hat inzwischen stärkere Maßnahmen entwickelt und wir wollten diesen Test schon länger beenden“, schrieb er. Der Schaden war angerichtet. Auf Reddit tauchten Posts auf, die die heimliche Identifikation chinesischer User anprangerten. Alibaba klassifizierte Claude Code daraufhin als Hochrisiko-Software. In Chinas Cybersicherheitsgesetzen ist dieser Begriff mit strengen Auflagen verbunden. Ein Code-Tool wird zur politischen Waffe.

Claude Code ist ein KI-gestütztes Programm, das Entwicklern hilft, Code zu schreiben, zu debuggen und zu optimieren. Es gehört zu den Claude-Modellen von Anthropic, einem US-amerikanischen KI-Unternehmen. Anthropic hat von Anfang an klargestellt, dass seine Modelle nicht in China angeboten werden. Der Grund sind geopolitische Spannungen und der Schutz geistigen Eigentums. Ein großes Problem der KI-Branche ist die sogenannte Destillation. Dabei greift ein Modell die Ergebnisse eines anderen Modells ab und ahmt sie nach. Chinesische Firmen stehen im Verdacht, diesen Prozess massiv zu nutzen, um eigene KI-Modelle zu trainieren, ohne Lizenzgebühren zu zahlen. Ein Claude Code, der unbemerkt chinesische Nutzer identifiziert, dient auch als Werkzeug gegen diese Praxis.

Die Situation erinnert an einen Handwerker, der heimlich den Pass prüft, die Arbeitsumgebung fotografiert und alles an die Zentrale meldet. Anthropic will verhindern, dass seine Arbeit unrechtmäßig kopiert wird. Doch die Sicherheitsmaßnahme zerstört Vertrauen. Wenn ein Tool heimlich Daten sammelt – selbst nur IP-Adresse oder Standort – wird es zum Sicherheitsrisiko. Alibaba hat keine Wahl: Es muss seine Entwickler vor Industriespionage und rechtlichen Konsequenzen schützen. Wer in China ein Tool nutzt, das Daten an einen US-Konzern übermittelt, macht sich möglicherweise strafbar.

Der größere Zusammenhang: KI als geopolitische Währung

Der Vorfall ist kein Einzelfall. Die KI-Welt fragmentiert sich zunehmend. USA und China bauen eigene Ökosysteme mit eigenen Modellen, Cloud-Diensten und Sicherheitsstandards. Alibaba hat mit Qoder ein konkurrierendes KI-Tool, das auf dem hauseigenen Tongyi-Modell basiert. Der Konzern kann es sich nicht leisten, seine Angestellten mit einem Werkzeug eines US-Anbieters arbeiten zu lassen, das möglicherweise Hintertüren enthält. Für chinesische Unternehmen steht viel auf dem Spiel: Wirtschaftsspionage, Verlust von Betriebsgeheimnissen, Verstöße gegen das Cybersicherheitsgesetz.

Anthropic steckt in einem Dilemma. Das Unternehmen will seine Technologie schützen – Destillation gefährdet Milliardeninvestitionen. Gleichzeitig darf es nicht den Eindruck erwecken, systematisch Nutzer aus bestimmten Ländern auszuspionieren. Der Test mit der versteckten Erkennung war riskant. Shihipar betont, der Test sei beendet und es gebe bessere Schutzmaßnahmen. Doch das Misstrauen bleibt. Entwickler werden sich fragen: Welche Aktivitäten werden aufgezeichnet? An wen gehen diese Daten?

Für Anwender, die täglich mit KI-Tools arbeiten, hat der Vorfall eine klare Botschaft: KI ist kein neutrales Werkzeug. Sie ist in politische und wirtschaftliche Machtkämpfe verstrickt. Ein Code-Assistent in San Francisco kann in Shanghai als Spionage-Software gelten. Wer KI einsetzt, sollte sich bewusst sein: Jedes Tool hat eine Herkunft und eine politische Agenda. Open-Source-Modelle mögen neutraler sein, aber auch sie sind nicht frei von Einflussnahme.

Der Fall Alibaba vs. Claude Code ist ein Symptom. Die Ursache ist das Misstrauen zwischen den Tech-Ökosystemen der USA und Chinas. Dieses Misstrauen wird nicht verschwinden, selbst wenn Anthropic seine heimlichen Tests einstellt. Es wird eher zunehmen, je mehr KI in kritische Infrastrukturen eindringt. Für Anwender bedeutet das: Informiert bleiben, nicht blind auf jedes glänzende KI-Tool vertrauen. Im Zweifel zu Lösungen greifen, deren Datenverarbeitung transparent und nachvollziehbar ist. Die Zeit, in der KI einfach funktionierte und niemanden interessierte, woher sie kommt, ist vorbei.

Quelle: techcrunch.com

Deine Reaktion:
Artikel teilen:
Sebastian Krötzsch
Autor

Sebastian Krötzsch

Sebastian Krötzsch schreibt auf sebask.de über Künstliche Intelligenz, Automatisierung, digitale Systeme und die Frage, was davon im Alltag wirklich nützlich ist. Ohne Buzzword-Nebel, dafür mit klarem Blick auf Praxis, Tools und echte Wirkung.