Ein Sicherheitsexperte hat aufgedeckt, dass Anthropic verdeckt Nutzerdaten von Claude Code in China sammelte — und das Tool danach sofort deaktiviert. Der umstrittene Tracker nutzte eine Methode namens Prompt-Steganografie, um Informationen über Nutzer in Code einzubetten, ohne dass diese es bemerkten. Neben der Zeitzone und Proxy-Daten wurde auch erfasst, ob Nutzer potenziell mit chinesischen KI-Laboren verbunden waren. Diese Praxis löste nun eine Debatte über Transparenz und Nutzervertrauen aus.
Verdeckte Datenerfassung: Wie der Tracker funktionierte
Der von Anthropic als „Experiment“ bezeichnete Tracker war seit März 2026 in Claude Code integriert. Laut dem Anthropic-Ingenieur Thariq Shihipar sollte die Technik vor allem gegen Missbrauch durch unautorisierte Händler schützen, die günstige Zugänge zu den kostenlosen KI-Modellen verkaufen. Diese Praxis betrifft nicht nur Nutzer in China, sondern auch weltweit: Wie The Washington Post berichtet, wurden kostenlose Abonnements für nur einen Dollar pro Monat verkauft, während Pro-Versionen, die eigentlich 100 Dollar kosten, für etwa zwölf Dollar angeboten wurden.
Der Tracker arbeitete mit unsichtbaren Markierungen in den Nutzerprompts, um Daten zu übertragen. Konkret wurden folgende Informationen erfasst:
- - Zeitzone des Nutzers
- - Verwendetes Proxy-System
- - Mögliche Verbindungen zu chinesischen KI-Laboren
Während Anthropic betont, dass die gesammelten Daten nicht für gezielte Werbung oder Profilbildung genutzt wurden, widerspricht dies dem Prinzip der informierten Einwilligung. Viele Nutzer wussten nicht, dass ihre Interaktionen mit Claude Code überwacht wurden.
Reaktionen und Folgen: Von Empörung bis zu ethischen Diskussionen
Die Enthüllung löste auf X (ehemals Twitter) eine Welle der Kritik aus. Nutzer warfen Anthropic vor, gegen eigene Datenschutzversprechen zu verstoßen und ein Klima des Misstrauens zu schaffen. Besonders brisant ist der Hintergrund: Anthropic hatte zuvor chinesische Unternehmen wie Alibaba beschuldigt, durch Distillation-Angriffe sensible KI-Funktionen zu kopieren und zu missbrauchen. Jetzt nutzte das Unternehmen selbst eine Methode, die an diese Vorwürfe erinnert.
Anthropic reagierte umgehend und entfernte den Tracker noch am selben Tag seiner Offenlegung. Shihipar entschuldigte sich in einem Post und räumte ein, dass das Experiment „den falschen Eindruck von Intransparenz erweckt“ habe. Dennoch bleibt die Frage, warum eine Technik gewählt wurde, die so leicht zu übersehen war. Kritiker fordern nun strengere Richtlinien für Experimente mit Nutzerdaten.
Was bedeutet das für Nutzer und die KI-Branche?
Der Vorfall wirft ein Schlaglicht auf die wachsenden Spannungen zwischen Datenschutz und Innovation in der KI-Branche. Während Unternehmen wie Anthropic versuchen, Missbrauch zu verhindern, müssen sie gleichzeitig das Vertrauen ihrer Nutzer wahren. Experten warnen, dass solche Praktiken langfristig die Akzeptanz von KI-Tools gefährden könnten.
Für Nutzer von KI-Systemen bedeutet dies: Transparenz ist kein Luxus, sondern eine Notwendigkeit. Wer Tools wie Claude Code nutzt, sollte sich über mögliche Überwachungsmechanismen informieren. Anthropic hat zwar reagiert, doch der Fall zeigt, wie schnell Vertrauen verloren gehen kann. Die Branche steht nun vor der Herausforderung, innovative Sicherheitslösungen zu entwickeln, ohne die Privatsphäre der Nutzer zu opfern.
KI-Zusammenfassung
Anthropic’in gizli izleyicisi, Çin kullanıcılarının verilerini toplayarak skandala yol açtı. Bu yöntem nasıl çalışıyordu ve gelecekte AI gizliliği nasıl değişecek?