Wichtige Erkenntnisse
- Der 200-Millionen-Dollar-Vertrag ist ein Lockvogel: Die eigentliche Bedrohung ist nicht der gekündigte Vertrag. Es handelt sich um die Bezeichnung „Lieferkettenrisiko“, die es jedem Auftragnehmer des Verteidigungsministeriums gesetzlich verbieten würde, Anthropic-Produkte zu verwenden, einschließlich von Claude betriebener Codierungstools, interner Copiloten und Unternehmensanalyseplattformen.
- Entwicklerproduktivitätsschock: Claude ist das dominierende Modell, das Entwicklertools der nächsten Generation wie Cursor, Windsurf und interne Copiloten antreibt. Verteidigungsunternehmen von Lockheed Martin bis hin zu Tier-3-Luft- und Raumfahrtzulieferern haben diese Tools in ihre Softwarebereitstellungspipelines integriert. Das Herausreißen ist keine Änderung der Einstellungen; es sind Monate der Lähmung.
- Das Paradoxon: Das Pentagon versucht, die militärische KI-Dominanz zu beschleunigen, indem es einen Befehl erlässt, der die Softwarebereitstellungskapazität seiner eigenen verteidigungsindustriellen Basis funktional verlangsamt.
- Das nach innen gerichtete Huawei-Playbook: Die US-Regierung nutzte 2019 die Einstufung als „Lieferkettenrisiko“ gegen Huawei, um das Technologie-Ökosystem eines ausländischen Gegners lahmzulegen. Es bereitet sich nun darauf vor, das gleiche Tool gegen ein amerikanisches Unternehmen im Wert von 380 Milliarden US-Dollar einzusetzen.
Das Verbot rund um den Build-Server
Am Nachmittag des 27. Februar 2026, etwa eine Stunde vor einer vom Pentagon verordneten 17:01 Uhr. ET-Frist veröffentlichte Präsident Trump eine Richtlinie zur Truth Social, in der er anordnete: „JEDE Bundesbehörde in der Regierung der Vereinigten Staaten muss SOFORT jede Nutzung der Technologie von Anthropic einstellen.“ Anthropic hatte eine Frist gesetzt, um angesichts seiner Weigerung zu kapitulieren, zwei Sicherheitsbeschränkungen aus seinem Claude-KI-Modell zu entfernen: Verbote der Massenüberwachung im Inland und vollständig autonomer Waffen.
Die Mainstream-Berichterstattung konzentrierte sich auf die dramatische Konfrontation zwischen dem Präsidenten und einem KI-Labor im Silicon Valley. Aber das Verbot selbst ist nicht die Waffe. Die regierungsweite Einstellung der Produkte von Anthropic ist zwar störend, wirkt sich jedoch auf eine begrenzte Anzahl von Einsätzen auf Bundesebene aus. Die wirkliche Bedrohung, die die Unternehmensbewertung von Anthropic um Milliarden schmälern und Schockwellen im Verteidigungssektor auslösen könnte, ist die Bezeichnung „Lieferkettenrisiko“, die Verteidigungsminister Pete Hegseth in seinem Ultimatum an CEO Dario Amodei am 24. Februar auf den Tisch legte.
Diese Bezeichnung würde, wenn sie offiziell angewendet würde, dem Pentagon nicht nur den Einsatz von Claude verbieten. Es würde jedem einzelnen Unternehmen, das einen Vertrag mit dem Verteidigungsministerium hat, gesetzlich verbieten, ein Anthropic-Produkt in irgendeiner mit diesem Vertrag verbundenen Funktion zu verwenden. Und im Jahr 2026 ist Claude nicht nur ein Chatbot. Es ist die in den Entwicklertools eingebettete Argumentationsmaschine, die die Software erstellt, auf die das Pentagon angewiesen ist.
Der Weg zur Atomoption
Die Geschichte beginnt im Juli 2025 mit einem routinemäßig klingenden Pentagon-Vertrag. Anthropic erhielt einen Auftrag im Wert von bis zu 200 Millionen US-Dollar für den Prototypen von bahnbrechenden Fähigkeiten der künstlichen Intelligenz (KI) für die nationale Sicherheit, zusammen mit vergleichbaren Auszeichnungen wie OpenAI, Google DeepMind und Elon Musks xAI. Durch eine Partnerschaft mit dem Verteidigungsunternehmen Palantir wurde Claude zum ersten Grenz-KI-Modell, das in geheimen Militärnetzwerken operierte.
Am 9. Januar 2026 gab Verteidigungsminister Hegseth ein Memo zur KI-Strategie heraus, in dem er anordnete, dass alle KI-Modelle des Pentagons „frei von Nutzungsrichtlinienbeschränkungen arbeiten, die rechtmäßige militärische Anwendungen einschränken könnten“, wobei die Einhaltungsfristen je nach Anforderung zwischen 60 und 90 Tagen liegen. Im Februar 2026 berichtete Axios, dass Claude während der Militäroperation am 3. Januar in Echtzeit zur Gefangennahme des venezolanischen Präsidenten Nicolás Maduro eingesetzt worden sei, worauf über die geheime Plattform von Palantir zugegriffen wurde. Die Enthüllung verschärfte die Prüfung der Sicherheitsbeschränkungen von Anthropic durch das Pentagon weiter.
Mitte Februar warnte das Pentagon, Anthropic werde „einen Preis zahlen“. Am 24. Februar berief Hegseth Amodei ins Pentagon und stellte ihm ein dreigleisiges Ultimatum: Bis 17:01 Uhr nachkommen. Andernfalls droht die Vertragskündigung, eine Bezeichnung als „Lieferkettenrisiko“, die normalerweise ausländischen Gegnern wie China und Russland vorbehalten ist, und die mögliche Berufung auf den Defence Production Act (DPA), ein [Gesetz aus der Zeit des Koreakriegs von 1950, das für Stahlwerke und nicht für neuronale Netze konzipiert wurde] (/ai/the-defense-production-hack).
Amodeis Antwort, die am 26. Februar auf der Website von Anthropic veröffentlicht wurde, zog zwei explizite rote Linien. Anthropic würde nicht zulassen, dass Claude für die Massenüberwachung im Inland eingesetzt wird, und argumentiert, dass KI-gestützte Überwachung „ernsthafte, neuartige Risiken für grundlegende Freiheiten“ mit sich bringt. Und es würde keine vollständig autonomen Waffen zulassen, da „Grenz-KI-Systeme einfach nicht zuverlässig genug sind, um vollständig autonome Waffen anzutreiben.“ Amodeis Aussage war eindeutig: „Diese Drohungen ändern nichts an der Position von [Anthropic].“
Unterstaatssekretär im Verteidigungsministerium, Emil Michael, brandmarkte Amodei öffentlich als „Lügner“ mit einem „Gotteskomplex“. Stunden später machte Trumps Truth Social-Beitrag das Verbot zur offiziellen Richtlinie.
Die Bezeichnung Supply Chain Risk ist der Kill Shot
Vergessen Sie den 200-Millionen-Dollar-Vertrag. Bei dieser Zahl handelt es sich um einen Rundungsfehler gegenüber dem aktuellen Umsatz von Anthropic. Das Unternehmen gab im Februar 2026 eine jährliche Umsatzrendite (ARR) von 14 Milliarden US-Dollar bekannt, die mit seiner Serie-G-Finanzierungsrunde von 30 Milliarden US-Dollar bei einer Post-Money-Bewertung von 380 Milliarden US-Dollar zusammenfiel. Der Vertragsverlust ist zwar symbolischer Natur, aber finanziell vertretbar.
Die Bezeichnung des Lieferkettenrisikos ist eine ganz andere Sache. Hier erfahren Sie, wie es funktioniert und warum es verheerend ist.
Was „Lieferkettenrisiko“ eigentlich bedeutet
Wenn das Verteidigungsministerium ein Unternehmen als „Lieferkettenrisiko“ einstuft, ist es gemäß den Beschaffungsvorschriften des Bundes allen DoD-Auftragnehmern untersagt, im Zusammenhang mit ihren Verteidigungsverträgen Produkte oder Dienstleistungen von diesem Unternehmen zu beziehen. Die Bezeichnung wurde entwickelt, um ausländische Bedrohungen für die verteidigungsindustrielle Basis zu neutralisieren. Sein prominentester Antrag richtete sich gegen Huawei Technologies im Jahr 2019, als die US-Regierung den chinesischen Telekommunikationsriesen faktisch aus amerikanischen 5G-Netzen verbannte, indem sie ihn auf die Entity List setzte und ihn als Bedrohung für die Sicherheit der Lieferkette einstufte.
Der entscheidende Unterschied: Huawei war ein ausländisches Unternehmen, das die USA von der inländischen Infrastruktur ausschließen wollten. Anthropic ist ein 380-Milliarden-Dollar-amerikanisches Unternehmen, das die Regierung gleich behandeln droht.
Warum Verteidigungsunternehmen nicht einfach „Modelle austauschen“ können
Die übliche Gegenargumentation der Verbündeten der Regierung ist einfach: „Verwenden Sie einfach einen anderen KI-Anbieter.“ Dadurch wird die Funktionsweise moderner Unternehmenssoftwareentwicklung grundlegend missverstanden.
Claude ist nicht nur ein Chatbot, mit dem Verteidigungsmitarbeiter E-Mails zusammenfassen. In den Jahren 2025 und 2026 wurden die Modelle von Anthropic zum dominierenden Rückgrat einer neuen Generation KI-gestützter Entwicklertools. Cursor, einer der am schnellsten wachsenden Code-Editoren der Geschichte, verwendet Claude als primäres Modell für die Generierung komplexer Codes und das Argumentieren mit mehreren Dateien. Windsurf (ehemals Codeium) integriert Claude zur Unterstützung bei der Unternehmenscodierung. Amazon Web Services (AWS) bietet Claude über seine Bedrock-Plattform an, wo es zu einem der am häufigsten genutzten Modelle für die Entwicklung von Unternehmensanwendungen geworden ist.
Verteidigungsunternehmen und ihre Subunternehmer verbrachten das Jahr 2025 und Anfang 2026 damit, diese von Claude unterstützten Tools in CI/CD-Pipelines (Continuous Integration/Continuous Deployment), interne Codeüberprüfungssysteme und Dokumentationsworkflows zu integrieren. Die Tools sind nicht Plug-and-Play-fähig. Der Wechsel des zugrunde liegenden LLM (Large-Language-Model) erfordert eine Neugestaltung der Prompt-Architekturen, eine erneute Validierung der Ausgabequalität über Tausende von internen Arbeitsabläufen und eine erneute Zertifizierung der Einhaltung verteidigungsspezifischer Sicherheitsstandards wie der Cybersecurity Maturity Model Certification (CMMC).
Branchen-Benchmarks für Unternehmens-LLM-Migrationsprojekte zeigen durchweg einen Zeitrahmen von drei bis sechs Monaten für den technischen Aufwand selbst für mäßig komplexe Integrationen. Für klassifizierte Umgebungen mit strengen Zugangskontrollen und Compliance-Anforderungen ist der Zeitrahmen länger.
Eine Einstufung als Risiko für die Lieferkette würde all dies gleichzeitig bei jedem Verteidigungsunternehmen im Land zur gleichen Zeit auslösen.
Die Mathematik des Produktivitätsschocks
Bedenken Sie den Maßstab. Die U.S. Defence Industrial Base (DIB) umfasst mehr als 100.000 Unternehmen, von Hauptauftragnehmern wie Lockheed Martin und Boeing bis hin zu kleinen Maschinenwerkstätten, die spezielle Verbindungselemente herstellen. Die Spitzenkonzerne beschäftigen zusammen Hunderttausende Softwareentwickler und Systemintegratoren. Dies sind die Leute, die die Software für das Logistiksystem der F-35, die Flottenmanagementnetzwerke der Marine und die Gefechtsfeldkommunikationsinfrastruktur der Armee entwickeln.
Wenn auch nur 15–20 % dieser Entwicklungsteams Claude-basierte Tools in ihre täglichen Arbeitsabläufe integriert haben (eine konservative Schätzung angesichts der explosionsartigen Akzeptanzraten von KI-Codierungsassistenten in der gesamten Branche), führt eine erzwungene Entfernung zu einem quantifizierbaren Produktivitätsverlust. Studien von Google, Anthropic und der Harvard Economics-Abteilung, die die Produktivität von KI-Codierungsassistenten untersuchen, berichten von messbaren Zuwächsen, die von einer Reduzierung der Zeit pro Aufgabe um 21 % (interne Bewertung von Google) bis zu einer Steigerung der Commit-Raten um 37–55 % (CodeFuse-Studie der Ant Group) reichen, wobei erfahrene Entwickler die stärksten Verbesserungen verzeichnen. Entfernen Sie das Werkzeug und diese Gewinne verflüchtigen sich über Nacht.
Das Pentagon weist jede Bundesbehörde an, die Nutzung der Technologie von Anthropic sofort einzustellen. Gleichzeitig wird damit gedroht, dieses Verbot auf jedes Privatunternehmen auszudehnen, das mit dem Pentagon Geschäfte macht. Das Ergebnis ist keine gezielte Bestrafung eines KI-Labors. Es ist eine selbstverschuldete Wunde an der Softwarebereitstellungskapazität des gesamten Verteidigungssektors.
Die Huawei-Parallele ist nicht hypothetisch
Die Vorlage zur Kennzeichnung von Lieferkettenrisiken gibt es, weil die US-Regierung sie ab 2019 erfolgreich gegen Huawei einsetzte. Das Spielbuch funktionierte: US-amerikanische Fluggesellschaften rissen Huawei-Ausrüstung heraus, verbündete Nationen folgten diesem Beispiel und der internationale Marktanteil von Huawei brach zusammen.
Diese Operation richtete sich jedoch gegen einen ausländischen Gegner, um die inländische Infrastruktur zu schützen. Die anthropische Situation kehrt die Logik völlig um. Die Regierung nutzt ein Instrument zum Schutz der Verteidigungslieferkette vor ausländischer Infiltration, um ein inländisches Unternehmen für die Einhaltung von Sicherheitsstandards zu bestrafen.
Der historische Präzedenzfall dafür, dass eine Regierung ihr eigenes führendes Technologieunternehmen aufgrund politischer Meinungsverschiedenheiten und nicht aufgrund von Betrug, Spionage oder Produktversagen verbietet, ist verschwindend dürftig. Die engste Parallele sind wohl die Kartellklagen des Justizministeriums gegen IBM in den 1970er Jahren und Microsoft in den 1990er Jahren. In diesen Fällen ging es jedoch darum, die Monopolmacht einzuschränken, und nicht darum, ein Unternehmen zu zwingen, Sicherheitsmerkmale aus seinem Produkt zu entfernen. Das Anthropic-Verbot ist strukturell beispiellos.
Die Bruchlinien der Branche
Das Verbot hat die KI-Branche in vorhersehbare, aber äußerst folgenreiche Richtungen gespalten.
Das Compliance Camp
xAI, das KI-Unternehmen von Elon Musk, hatte den Bedingungen des Pentagons zur „jeglichen rechtmäßigen Nutzung“ seines Grok-Modells in geheimen Netzwerken bereits zugestimmt, bevor die Krise ihren Höhepunkt erreichte. Grok ist heute de facto das verwaltungsfreundliche KI-Modell und gilt als Standardalternative für Behörden, die sich bemühen, Trumps Richtlinie einzuhalten. Die Ironie ist groß: Das Modell, das von dem Mann entwickelt wurde, der am meisten von Regierungsaufträgen profitiert, warf auch die wenigsten Fragen zu seiner Verwendung auf.
Das Solidaritätslager
Sam Altman, CEO von OpenAI, erklärte am 27. Februar öffentlich, dass er die roten Linien von Anthropic in Bezug auf Massenüberwachung und autonome Waffen teile. Altman sagte gegenüber CNBC, dass er „persönlich nicht der Meinung ist, dass das Pentagon DPA gegen diese Unternehmen drohen sollte“ und bestätigte, dass OpenAI ähnliche Ausschlüsse in seinem eigenen Geschäft mit geheimen Systemen anstrebt. Dies ist ein bemerkenswerter Moment: Die beiden schärfsten Konkurrenten im Bereich Grenz-KI haben sich öffentlich gegen die Position der Regierung gestellt.
Mehr als 200 Google-Mitarbeiter unterzeichneten einen Brief an Chefwissenschaftler Jeff Dean, in dem sie ähnliche Sicherheitsbeschränkungen für Googles Gemini-Modell für militärische Anwendungen forderten. In einem separaten gemeinsamen offenen Brief von rund 300 Mitarbeitern von Google und OpenAI wurde dem Pentagon vorgeworfen, die „Teile-und-Herrsche“-Taktik gegen KI-Unternehmen anzuwenden, und rief zu gemeinsamem Widerstand auf.
Die Antwort des Kongresses
Die Senatoren Ed Markey und Chris Van Hollen verurteilten öffentlich das Vorgehen des Pentagons. Senator Thom Tillis, ein Republikaner im Streitkräfteausschuss, bezeichnete den Umgang mit der Öffentlichkeit als „unprofessionell“ und „zwanglos“ und fragte: „Warum zum Teufel führen wir diese Diskussion öffentlich?“ Senator Mark Warner äußerte sich besorgt über die hetzerische Rhetorik der Pentagon-Beamten gegenüber Anthropic. Führende Vertreter beider Parteien im Streitkräfteausschuss des Senats forderten beide Seiten privat dazu auf, die Verhandlungen auszuweiten.
Die Sechs-Monats-Uhr und die Rechtslücke
Trumps Truth Social-Verbot sieht eine sechsmonatige Ausstiegsfrist für Behörden wie das Pentagon vor, die derzeit in geheimen Bereichen auf Anthropics Produkte angewiesen sind. Dadurch entsteht ein enges Fenster, in dem die praktische Realität dem rhetorischen Absolutismus widerspricht. Es ist Zeit für Verhandlungen. Aber Trumps Sprache deutet darauf hin, dass er keine Lust auf Kompromisse hat und erklärt, dass die USA diese „nicht brauchen“ und „keine weiteren Geschäfte mit ihnen machen werden“.
Mehrere kritische Rechtsfragen bleiben ungeklärt:
- Executive Order oder Social-Media-Edict? Ob das Verbot durch eine Executive Order formalisiert wird oder eine informelle Truth Social-Richtlinie bleibt, ist unklar. Das Bundesvergaberecht erfordert in der Regel formelle Regulierungsmaßnahmen und keine Social-Media-Beiträge, um Vertragsbeziehungen zu ändern.
- Wahrscheinlichkeit eines Rechtsstreits: Wenn die Einstufung als Lieferkettenrisiko offiziell angewendet wird, wird Anthropic sie mit ziemlicher Sicherheit vor einem Bundesgericht anfechten. In Lawfare schreibende Rechtsexperten stellten fest, dass das Defense Production Act „unangenehm auf einen Streit über KI-Sicherheitsleitplanken zugeschnitten ist“ und es keinen Präzedenzfall dafür gibt, dass das DPA dazu verwendet wird, ein Unternehmen zu zwingen, Sicherheitsmerkmale zu entfernen.
- Der OpenAI-Domino: Altmans öffentliche Übereinstimmung mit der Position von Anthropic lässt die realistische Aussicht aufkommen, dass das Pentagon innerhalb weniger Monate auf den gleichen Widerstand von OpenAI stoßen wird. Wenn sowohl Anthropic als auch OpenAI die Bedingungen „jede rechtmäßige Nutzung“ ablehnen, bleibt nur Grok von xAI als Grenzmodell für klassifizierte Netzwerke ohne Einschränkungen verfügbar, ein einziger Fehlerpunkt für den gesamten Verteidigungs-KI-Stack.
Was das für Sie bedeutet
Wenn Sie Entwicklerteams bei einem Verteidigungsunternehmen leiten:
- Überprüfen Sie Ihre KI-Tool-Abhängigkeiten sofort. Identifizieren Sie jedes Tool in Ihrer Pipeline, das über die API von Anthropic weitergeleitet wird, sei es direkt oder über Vermittler wie AWS Bedrock, Cursor oder interne Copiloten. Erstellen Sie jetzt einen Notfallplan.
- Budget für Migrationskosten. Wenn die Risikoeinstufung in der Lieferkette sinkt, wird die erzwungene LLM-Migration für klassifizierte Programme drei bis sechs Monate Engineering-Zeit in Anspruch nehmen und enorme unerwartete Kosten für die sofortige Umgestaltung und Compliance-Neuzertifizierung verursachen.
Wenn Sie Unternehmenssoftware außerhalb des Verteidigungssektors verwalten:
- Achten Sie auf eine Leistungsverschlechterung. Wenn Anthropic seine Einnahmequelle im Verteidigungsbereich verliert und mit einer größeren Zurückhaltung bei Unternehmenskunden konfrontiert wird, könnte dies die Fähigkeit des Unternehmens einschränken, in die nächste Generation von Modellfähigkeiten zu investieren. Das Wettbewerbsgleichgewicht des gesamten Grenz-KI-Marktes steht auf dem Spiel.
- Diversifizieren Sie Ihre Modellabhängigkeiten. Diese Krise zeigt, dass politische Risiken jetzt ein Hauptanliegen bei der KI-Beschaffung von Unternehmen sind. Kein einzelner Anbieter ist vor plötzlichen staatlichen Maßnahmen sicher.
Häufig gestellte Fragen
Beeinträchtigt das Verbot die zivile Nutzung von Claude?
Nicht direkt. Das Verbot richtet sich gegen Bundesbehörden und möglicherweise auch gegen Rüstungsunternehmen. Zivile Unternehmen und Einzelpersonen können weiterhin die API, Verbraucherprodukte und Entwicklertools von Claude nutzen. Die Bedrohung ist indirekter Natur: Die Einstufung als Risiko für die Lieferkette könnte eine abschreckende Wirkung haben und Unternehmenskunden zögern lassen, auf der Plattform von Anthropic aufzubauen.
Können Verteidigungsunternehmen weiterhin Tools wie Cursor verwenden, die Claude unter der Haube nutzen?
Wenn die Risikokennzeichnung für die Lieferkette offiziell angewendet wird, möglicherweise nicht. Jedes Tool, das im Zusammenhang mit einem Verteidigungsvertrag Abfragen über die API von Anthropic weiterleitet, könnte als nicht konform gelten. Dies ist der verborgene Explosionsradius der Bezeichnung.
Warum will das Pentagon uneingeschränkten KI-Zugriff?
Das Pentagon argumentiert, dass durch Sicherheitsfilter eingeschränkte KI-Modelle in Kampfszenarien zu Betriebslatenz führen. Bei der Koordinierung autonomer Drohnenschwärme oder der Reaktion auf Cyberangriffe könnte eine durch eine Ethikprüfung verursachte Verzögerung von einer Millisekunde nach Ansicht des Militärs Menschenleben kosten. Das Gegenargument von Anthropic lautet, dass die Grenz-KI nicht zuverlässig genug für völlig autonome tödliche Aktionen sei und dass die Beseitigung dieser Einschränkungen ein inakzeptables Risiko katastrophaler Fehler mit sich bringe.
Das Fazit
Das regierungsweite Verbot von Anthropic durch die Trump-Regierung, das am 27. Februar 2026 über Truth Social bekannt gegeben wurde, ist kein Vertragsstreit. Es handelt sich um die Waffe der staatlichen Beschaffungsbefugnisse gegen ein inländisches Technologieunternehmen wegen der Straftat, seine eigenen Sicherheitsstandards einzuhalten. Der Verteidigungsvertrag über 200 Millionen US-Dollar ist ein Rundungsfehler. Die Risikoeinstufung in der Lieferkette ist die eigentliche Nutzlast, die über 100.000 Verteidigungsunternehmen dazu zwingen kann, über Nacht von Claude betriebene Tools aus ihren Softwarebereitstellungspipelines zu entfernen. Das Pentagon versucht, seine KI-Dominanz zu beschleunigen, indem es in seiner eigenen Industriebasis eine Produktivitätsbombe zündet. Die sechsmonatige Frist für den Ausstieg läuft, und die rechtlichen, wirtschaftlichen und technischen Folgen dieser Entscheidung werden die Beziehung zwischen der US-Regierung und ihren leistungsfähigsten Technologieunternehmen für eine Generation bestimmen.
Quellen
- President Trump Bans Anthropic From Use in Government Systems
- Anthropic vs. the Pentagon: What's Actually at Stake
- Statement from Dario Amodei on our discussions with the Department of War
- Pentagon Asks US Defense Contractors About Reliance on Anthropic Services
- Anthropic Raises $30B at $380B Valuation
- The Pentagon Is Making a Mistake
- Anthropic Rejects Pentagon Final Offer
- The Trump Administration Is Trying to Make an Example of Anthropic
🦋 Diskussion auf Bluesky
Auf Bluesky diskutieren