Anthropic spielt mit seinem guten Image: Kommt mit Claude eine Spyware-Brücke?

Debora Pape

22.4.2026

Das für seine strengen Ethik-Prinzipien bekannte KI-Unternehmen Anthropic steht massiv in der Kritik, nachdem ein Datenschutz-Experte eine ungefragte Installation potenzieller Spyware in der Claude-Desktop-App entdeckte.

Das US-amerikanische Unternehmen Anthropic, das hinter dem KI-Modell Claude steht, gibt sich große Mühe, als verantwortungsbewusstes Unternehmen mit Prinzipien wahrgenommen zu werden. Allein in diesem Jahr produzierte Anthropic mit KI-kritischen Entscheidungen und Aussagen mehrfach Schlagzeilen, die den Ruf der Firma als «die Guten» untermauerten. Doch nun machte der Datenschutzberater Alexander Hanff eine Entdeckung, die ein anderes Licht auf Anthropic wirft.

In einem Blogpost beschreibt Hanff, wie er per Zufall auf seinem Macbook eine zusammen mit der Claude-Desktop-App installierte Datei entdeckte. Diese könnte Anthropic Zugriff auf sensible Daten und Rechte auf seinem System geben – und er habe der Installation weder zugestimmt, noch von ihr gewusst. Hanff bezeichnet das Verhalten als Spyware und spricht von einer möglichen illegalen Hintertür.

Eine Software-Brücke befähigt Claude ohne Zustimmung

Bei der Datei handelt es sich um ein «Native Messaging Manifest», also eine Software-Brücke. Sie kann der Browser-Erweiterung «Claude for Chrome» ermöglichen, außerhalb des Browsers das ausführbare Hilfsprogramm «chrome-native-host» aufzurufen. Dieses nutzt dieselben Privilegien wie der angemeldete User.

Standardmäßig ist die Brücke inaktiv. Sie ist jedoch so vorkonfiguriert, dass sie jederzeit aktiv werden kann, sobald definierte Voraussetzungen sie aufrufen. Dann erhält Claude durch das ausgeführte Programm umfangreiche Agentenfähigkeiten: Die KI kann auf Websites zugreifen, bei denen der User angemeldet ist, sie kann Daten aus Websites extrahieren und lokal speichern, animierte GIF-Bilder von User-Interaktionen im Browser aufzeichnen und Workflows über mehrere Websites hinweg durchführen – ohne dass Nutzerinnen und Nutzer dem zugrundeliegenden Mechanismus ausdrücklich zugestimmt haben.

Die Kommunikation zwischen Browser und «chrome-native-host» erfolgt über die Standard-Datenströme. Sie erscheint nicht in den üblichen MacOS-Dialogen. Die ungefragt installierte Datei wurde von Anthropic digital signiert und durch Apples Notarisierungsprozess verifiziert. Das bedeutet, dass sie Apples automatisierte Sicherheitsüberprüfung bestanden hat.

Betroffen sind nur Chromium-basierte Browser

Die Claude-App hinterlegt die Datei in den Anwendungsverzeichnissen von sieben Chromium-basierten Browsern: Google Chrome, Microsoft Edge, Vivaldi, Brave, Arc, Chromium und Opera. Und das ist nicht alles: Diese Browser müssen gar nicht auf dem System installiert sein. Die App erstellt die nötigen Verzeichnisse dann einfach selbst. Sollte der User einen der Browser in Zukunft installieren, ist die Brücke für Claude schon vorhanden.

Browser, die nicht auf Chromium basieren, sind nicht betroffen, etwa Firefox und Safari. Hanff führte seine Recherche nur mit Mac-Systemen durch. Ob auch Windows-Rechner betroffen sind, gibt er nicht an.

Nach Hanffs Einschätzung verstößt die Brücke gegen Datenschutzrecht, insbesondere gegen die ePrivacy‑Richtlinie, und könnte strafrechtlich relevant sein. Andere Datenschützer bezweifeln das, bestätigen jedoch Hanffs Entdeckungen. Anthropic hat sich bislang nicht dazu geäußert.

Anthropic könnte damit später geplante Agenten-Features vorbereiten und dabei verschlampt haben, die User nach ihrer Zustimmung zu fragen. Ein späteres «opt-in» wäre wahrscheinlich. Möglicherweise haben sich Anthropics Entwickler- und Datenschutz-Teams nicht ausreichend oder gar nicht abgesprochen. Das Problem an dem Programm sind nicht die Möglichkeiten, die es bietet, sondern die fehlende Offenlegung. Der korrekte Weg wäre, den User erst nach Zustimmung zu fragen und dann die Software zu installieren.

Anthropic wurde 2021 von Ex-Mitarbeitenden von OpenAI gegründet, das hinter ChatGPT steht. Sie hatten OpenAI verlassen, weil das Unternehmen sich zu kommerziell entwickle und zu lasch mit Risiken umgehe. Anthropic sollte als Gegenentwurf dienen und KI als nützliches, harmloses Werkzeug in den Vordergrund stellen, das die Welt besser macht. Schlagzeilen der vergangenen Wochen helfen Anthropic dabei, den Eindruck zu untermauern, ein verantwortungsbewusstes Unternehmen mit Prinzipien zu sein – und nicht wie manche Konkurrenten nach finanziellen Aspekten zu entscheiden.

So warnte der Anthropic-CEO Dario Amodei im Januar auf seinem Blog vor den Gefahren von KI. Im Februar geriet Anthropic in eine medienwirksame Auseinandersetzung mit der US-Regierung, als es eine exklusive Zusammenarbeit mit dem Militär ablehnte. Der Grund: Die KI könnte für Massenüberwachung und automatische Militärschläge eingesetzt werden. Dafür sei KI nicht bereit, so Anthropics Argumentation. Den Zuschlag für den Deal erhielt so denn der Konkurrent OpenAI.

Auch vor wenigen Tagen sorgte Anthropic für Aufruhr, weil das Unternehmen seine neu entwickelte KI Claude Mythos nicht der Öffentlichkeit zur Verfügung stellen will: Mythos kann offenbar äußerst zuverlässig gefährliche Schwachstellen in IT-Systemen entdecken. Für Sicherheitsfachleute ist das gut, doch in den falschen Händen sei Mythos ein gefährliches Werkzeug. Dass Anthropic nicht zu 100 Prozent absichern kann, wer Zugriff auf Mythos erhält, zeigen aktuelle Nachrichten.

Debora Pape

Editor

Debora.Pape@galaxus.de

Fühlt sich vor dem Gaming-PC genauso zu Hause wie in der Hängematte im Garten. Mag unter anderem das römische Kaiserreich, Containerschiffe und Science-Fiction-Bücher. Spürt vor allem News aus dem IT-Bereich und Smart Things auf.

Folgen

---

Computing

Folge Themen und erhalte Updates zu deinen Interessen

Thema folgen

---

Hintergrund

Interessantes aus der Welt der Produkte, Blicke hinter die Kulissen von Herstellern und Portraits von interessanten Menschen.

Alle anzeigen

Diese Beiträge könnten dich auch interessieren