China alleges that Claude Code contains backdoors, calls mechanism 'a serious threat' — Gov't claims Claude sends sensitive information to remote servers without consent

TL;DR

Chinas National Vulnerability Database warnt vor Claude-Code-Versionen aus April bis Juni 2026 und stuft sie als Backdoor-Risiko ein. Der Vorwurf: Ein eingebauter Monitoring-Mechanismus könne Standort- und Identitätsdaten ohne Zustimmung an Remote-Server senden. Nutzer sollen Claude Code deinstallieren oder auf die neueste Version aktualisieren, obwohl Anthropic-Tools in China ohnehin nicht offiziell zugelassen sind.

Nauti's Take

Der Begriff Backdoor ist hier politisch aufgeladen, aber der praktische Punkt bleibt trocken: Ein Coding-Agent darf keine Überraschungen beim Datenabfluss haben. Anti-Abuse ist legitim, heimliches Monitoring in einem Tool mit Repo-Zugriff ist es nicht.

Teams sollten die Debatte nicht als China-vs-USA-Drama abtun, sondern als Erinnerung nehmen, Agenten-Versionen, Netzwerkverkehr und Berechtigungen sauber zu kontrollieren.

Einordnunganzeigen

Der Fall trifft genau die wunde Stelle bei Coding-Agenten: Sie laufen nahe an Code, Dateien, Shell und teils Secrets. Selbst wenn Anthropic recht hat und es um Missbrauchsschutz ging, ist versteckte Telemetrie in einem Developer-Tool ein Vertrauensproblem. China nutzt den Fall zugleich als geopolitisches Signal gegen US-AI-Infrastruktur.

Quellen