China wirft Claude Code Backdoors und heimliche Nutzererkennung vor
TL;DR
Chinas NVDB warnt vor Claude Code-Versionen aus April bis Juni 2026 und spricht von Backdoor-Schwachstellen. Nutzer sollen die App deinstallieren oder auf die neueste Version wechseln. Betroffene Builds sollen Standort- und Identitätsdaten über einen eingebauten Monitoring-Mechanismus an Remote-Server senden können, angeblich ohne Zustimmung der Nutzer.
Nauti's Take
Der Vorwurf Backdoor ist hart, aber Anthropic hat sich hier selbst in eine schlechte Position gebracht. Ein Coding-Agent darf nicht heimlich Nutzungsumgebung, Domains oder Standortsignale auswerten und dann erst nach öffentlichem Druck erklären, dass es nur Anti-Missbrauch war.
Peking ist keine neutrale Sicherheitsinstanz, trotzdem trifft der Kern: Agenten mit Repo- und Terminalzugriff brauchen weniger Magie und mehr überprüfbare Transparenz.
Einordnunganzeigen
Coding-Agenten laufen oft direkt in Projekten, Terminals und Repos. Wenn ein Anbieter dort verdeckte Telemetrie einbaut, reicht eine gute Anti-Missbrauchs-Begründung nicht aus; Unternehmen brauchen prüfbare Offenlegung, Versionskontrolle und klare Datenflüsse. Gleichzeitig nutzt China den Fall sichtbar im größeren Streit um US-KI-Zugänge und lokale Alternativen.