China wirft Claude Code Backdoors vor und warnt vor Datenabfluss
TL;DR
Chinas National Vulnerability Database warnt vor Claude Code-Versionen von April bis Juni 2026 und stuft eine eingebaute Überwachung als Backdoor-Schwachstelle ein. Die Behörde behauptet, das Tool könne Standort- und Identitätsdaten ohne Zustimmung an Remote-Server senden; Nutzer sollen deinstallieren oder auf die neueste Version wechseln. Laut Tom's Hardware geht es offenbar um einen China-Erkennungsmechanismus, der Zeitzone und Domains prüfte und chinesische Nutzer markieren sollte.
Nauti's Take
Der chinesische Vorwurf ist politisch aufgeladen, aber damit nicht automatisch wertlos. Anthropic hat ein echtes Missbrauchsproblem mit Resellern und Distillation, doch ein versteckter Länder-Check in einem Entwickler-Tool ist die falsche Linie.
Wer Agenten tief in Repos, Terminals und Workflows lässt, muss Telemetrie brutal transparent machen. Sonst liefern autoritäre Regierungen die Schlagzeile, aber Entwickler weltweit ziehen die Konsequenz.
Einordnunganzeigen
Der Fall trifft einen wunden Punkt bei Coding-Agenten: Sie laufen lokal, sehen Projekte, Shells, Tokens und Arbeitsgewohnheiten, telefonieren aber ständig mit Cloud-Diensten. Selbst wenn Anthropic hier Anti-Missbrauch statt Spionage wollte, bleibt die Lektion klar: Versteckte Telemetrie in Entwickler-Tools zerstört Vertrauen schneller als jede PR-Erklärung es reparieren kann.