China alleges that Claude Code contains backdoors, calls mechanism 'a serious threat' — Gov't claims Claude sends sensitive information to remote servers without consent
TL;DR
Chinas National Vulnerability Database warnt vor Claude-Code-Versionen aus April bis Juni 2026 und spricht von Sicherheits-Backdoors. Laut der Behörde könne ein eingebauter Monitoring-Mechanismus sensible Daten wie Standort und Identität ohne Zustimmung an Remote-Server senden. Anthropic verweist laut Bericht auf ein Anti-Missbrauchs-Experiment gegen Reseller und Model-Distillation; ein Engineer kündigte einen Rollback an.
Nauti's Take
Der Vorwurf kommt aus einem geopolitisch aufgeladenen Umfeld, also sollte man ihn nicht naiv als reinen Security-Befund lesen. Trotzdem ist der Kern unangenehm für Anthropic: Ein lokales Developer-Tool darf keine versteckte Ländererkennung und verdeckte Telemetrie brauchen, um Missbrauch zu bekämpfen.
Wenn ein Anbieter Vertrauen will, muss so etwas offen dokumentiert, abschaltbar und auditierbar sein. Sonst klingt Safety schnell wie ein anderes Wort für Kontrolle.
Einordnunganzeigen
Der Fall zeigt, wie empfindlich Coding-Agenten geworden sind: Sie laufen lokal, sehen Projekte, Umgebungen und manchmal Geheimnisse. Selbst legitime Anti-Missbrauchs-Telemetrie wird toxisch, wenn sie versteckt ist oder bestimmte Länder ins Visier nimmt. Für Unternehmen zählt nicht nur, welches Modell gut schreibt, sondern welche Daten der Agent wann wohin sendet.