China wirft Claude Code Backdoors vor und warnt vor Frühjahrs-Builds
TL;DR
Chinas National Vulnerability Database warnt vor Claude-Code-Versionen aus April bis Juni 2026. Die Behörde spricht von „Backdoor-Sicherheitslücken“ und empfiehlt Nutzern, die App zu löschen oder auf die neueste Version zu wechseln. Laut Bericht sollen betroffene Versionen Standort- und Identitätsdaten ohne Zustimmung an Remote-Server senden können. Auslöser ist offenbar ein versteckter Monitoring-Mechanismus, der chinesische Nutzer erkennen sollte.
Nauti's Take
Anthropic hat ein reales Problem: Graumarkt-Zugänge, Reseller und mögliche Model-Distillation sind keine Fantasie. Trotzdem ist verstecktes Region- oder Nutzermonitoring in einem Coding-Tool ein schlechter Trade-off, weil genau diese Tools besonders viel Kontext sehen.
China nutzt den Fall politisch geschickt, aber der Kernpunkt bleibt unbequem: Sicherheitslogik muss sichtbar, begrenzt und abschaltbar erklärt werden.
Einordnunganzeigen
Der Fall zeigt, wie schnell Anti-Missbrauchs-Telemetrie bei KI-Tools zur Vertrauensfrage wird. Coding-Agenten laufen direkt in Entwicklerumgebungen, sehen Projekte, Pfade, Domains und manchmal sensible Kontextdaten. Wenn solche Prüfmechanismen versteckt sind, reicht die Erklärung „Sicherheitsmaßnahme“ nicht mehr aus.