Was Alibaba tatsächlich tat und warum es härter trifft als ein gewöhnlicher Anbieterstreit

Am 3. Juli 2026 teilte Alibaba seiner Belegschaft in einer internen Mitteilung mit, dass Anthropics Claude Code ab dem 10. Juli für die Arbeit tabu sei. Das Unternehmen stufte das Werkzeug als Hochrisiko-Software mit Backdoor-Risiken ein und verwies die Mitarbeitenden stattdessen auf seine eigene Coding-Plattform Qoder. Reuters berichtete zuerst darüber, bestätigt von der South China Morning Post, TechCrunch und The Information, sodass der Kern der Sache nicht bestritten wird.

Was daraus mehr macht als ein Zerwürfnis zwischen Konzernen, ist der Auslöser. Sicherheitsforscher stellten anhand eines öffentlichen Reverse-Engineering-Threads fest, dass Claude Code seit Anfang April Code ausgeliefert hatte, der die lokale Umgebung eines Nutzers still prüft - Zeitzonen-Angaben sowie Proxy- oder API-Adressen - auf eine Weise, die markieren konnte, ob die Person in China ansässig oder mit einem chinesischen KI-Labor verbunden war. Der Anthropic-Ingenieur Thariq Shihipar beschrieb es auf X als ein im März gestartetes Experiment, das Kontomissbrauch durch nicht autorisierte Wiederverkäufer verhindern und vor Modell-Distillation schützen sollte, und sagte, der Code sei am 1. Juli entfernt worden. Wie auch immer die Absicht war, es ist die Wirkung, auf die ein großer Konzern reagierte.

Die eigentliche Nachricht ist, dass KI-Werkzeuge nun wissen können, wer du bist

Zieht man die Einzelheiten ab, bleibt eine dauerhafte Verallgemeinerung. Die clientseitige Software, die du installierst, um Code zu schreiben, Verträge zu entwerfen oder einen Agenten zu betreiben, kann genug von deinem Rechner lesen - Spracheinstellung, Zeitzone, Netzwerkpfad - um sicher zu erraten, wer und wo du bist. Sobald ein Anbieter einen Nutzer nach Rechtsraum erkennen kann, ist der Zugang keine schlichte kommerzielle Vereinbarung mehr, sondern etwas, das entlang politischer Linien gewährt, gedrosselt oder entzogen werden kann.

Dazu brauchte es keinen Gerichtsbeschluss und keine Exportlizenz. Es brauchte eine einzige Produktentscheidung in einem einzigen Unternehmen, ausgeliefert in einem Routine-Update, Monate später von einem Außenstehenden entdeckt. Die Lücke zwischen dem Moment, in dem der Marker aktiv wurde, und dem Moment, in dem es jemand bemerkte, ist der Teil, mit dem jeder Betreiber sich befassen sollte. Du wirst nicht vorab gewarnt, dass dein Werkzeug begonnen hat, deine Leute nach Nationalität zu sortieren.

Der Zeitpunkt verschärft den Punkt. Alibaba verklagt zugleich das US-Verteidigungsministerium, um von dessen Liste chinesischer Militärunternehmen gestrichen zu werden, einer im Juni bekanntgegebenen Einstufung. Wenn ein Unternehmen ohnehin darum kämpft zu beweisen, dass es keine Bedrohung der nationalen Sicherheit ist, dann ist die Entdeckung, dass das Werkzeug eines fremden Anbieters seine Ingenieure per Fingerabdruck erfasst, kein Ärgernis - es ist ein Beleg für genau den Fall, dem es entkommen will.

Warum das auch dein Risiko ist, ganz gleich auf welcher Seite der Karte du sitzt

Es ist verlockend, dies als China-Geschichte zu lesen. Das ist es nicht. Die Lehre ist symmetrisch. Wenn ein US-Anbieter chinesische Nutzer per Fingerabdruck erfassen und abschneiden kann, dann kann dieselbe Maschinerie europäische, britische oder beliebige andere Nutzer erfassen und abschneiden, sobald eine Richtlinie, eine Sanktion oder ein Handelsstreit es opportun macht. Du bist nicht ausgenommen, weil du dich heute mit der Heimatregierung des Anbieters gut stehst. Du bist dem ausgesetzt, was aus dieser Beziehung morgen wird.

Für einen Unternehmer ist die Gefahr konkret. Deine Lieferpipeline, dein Support-Desk, deine interne Automatisierung können alle auf einer fremden KI-Schicht liegen, die du nicht kontrollierst und nicht Zeile für Zeile prüfen kannst. Ein einziges Update kann ändern, was diese Schicht tut. Eine einzige Richtlinienänderung kann ändern, ob sie dir überhaupt dient. Kontinuität, nicht Ideologie, ist der Grund, sich zu kümmern: Die Frage ist schlicht, ob dein Geschäft weiterläuft, wenn die Interessen des Anbieters und deine auseinandergehen.

Das Kontinuitätsargument für eine souveräne oder selbst hostbare Rückfalllösung

Die Antwort ist nicht, leistungsfähigen fremden Modellen abzuschwören - viele sind hervorragend, und schlechtere Werkzeuge sind keine Tugend. Die Antwort ist Optionalität. Halte eine Rückfalllösung bereit, die du selbst hosten kannst oder die unter einem Rechtsraum liegt, dem du vertraust, verdrahtet in dieselben Abläufe, sodass der Verlust des Hauptanbieters ein eingeschränkter Tag ist und kein stillstehendes Geschäft. Modelle mit offenen Gewichten auf deiner eigenen Infrastruktur oder ein souveräner europäischer Anbieter, gebunden an ein Gesetz, das du benennen kannst, sind kein Häkchen mehr auf einer Compliance-Liste; sie sind eine Versicherung gegen genau den Zug, den Alibaba soeben umgekehrt vollzog.

Souveränität ist hier eine Betriebsdisziplin, kein Slogan. Sie bedeutet zu wissen, wo deine kritische KI läuft, wer sie widerrufen kann und wie schnell du umschalten könntest. Firmen, die diese drei Fragen beantworten können, behandeln ein Verbot wie das von Alibaba als Unannehmlichkeit. Firmen, die sie nicht beantworten können, erfahren es auf die harte Tour, nach dem Zeitplan eines anderen.