Claude Code prüfte monatelang heimlich auf chinesische Nutzer

KI-News: Claude Code, China, verdeckt

Claude Code hat seit Version 2.1.91 vom 2. April heimlich geprüft, ob Nutzer aus China stammen. Aufgedeckt hat den Mechanismus ein Reddit-Nutzer namens LegitMichel777, der zeigte, wie das Tool Systemzeitzone und Proxy-URL abgleicht, um Standorte in China oder den Zugriff über chinesische KI-Labore zu erkennen.

Die gefundenen Signale landen unsichtbar im System-Prompt. Claude Code vergleicht die Zeitzone mit »Asia/Shanghai« oder »Asia/Urumqi«, durchsucht Proxy-URLs nach chinesischen Domains und ändert je nach Ergebnis das Datumsformat, dazu tauscht es in der Formulierung »Today’s date is« einen Apostroph gegen eine optisch fast identische Variante, eine Form von Steganografie. Den Code dahinter hatte Anthropic zusätzlich mit XOR-Verschlüsselung und dem Schlüssel 91 verschleiert. In den Release Notes zur Version stand davon nichts.

Für Nutzer bedeutet das eine verdeckte Datenerhebung durch ein Tool, das ohnehin schon vollen Zugriff auf Dateisystem und Shell hat, relevant für alle, die sich fragen, was Claude Code im Hintergrund über die eigene Umgebung sammelt. Wer sich grundsätzlicher mit dem Thema Datenschutz bei ChatGPT und Claude beschäftigt, bekommt hier ein weiteres Beispiel dafür, wie viel ein KI-Tool über einen Nutzer erfährt, ohne dass der es merkt. Der Finder des Mechanismus nannte das Vorgehen selbst einen fundamentalen Vertrauensbruch.

Anthropic reagierte über Mitarbeiter Thariq Shihipar vom Claude-Code-Team auf X. Er bezeichnete den Mechanismus als Experiment aus dem März, das Kontenmissbrauch durch nicht autorisierte Reseller verhindern und Distillation-Versuche erschweren sollte. Stärkere Schutzmaßnahmen seien inzwischen im Einsatz, der Code sollte laut Shihipar ohnehin bald verschwinden, der entsprechende Pull Request sei bereits gemergt und werde mit dem nächsten Release ausgeliefert. Anthropic bietet seine Modelle in China offiziell aus Gründen der nationalen Sicherheit nicht an, hatte zuvor aber DeepSeek, Moonshot AI, MiniMax und Alibaba vorgeworfen, Claude-Ausgaben unerlaubt fürs eigene Training zu nutzen.

Quellen

Ähnliche News

Diese Meldung wurde mit Unterstützung von Claude (Anthropic) recherchiert und verfasst. Inhaltliche Fehler sind möglich. Die verlinkten Quellen ermöglichen eine eigene Prüfung. Fachbegriffe erläutert das Glossar.

Bist du bereit für mehr?

Was sagst du dazu?