Das Pentagon stufte Anthropic als nationale Sicherheitsbedrohung ein — weil das Unternehmen zwei ethische Grenzen nicht aufgeben wollte. Ein Einblick in den bislang beispiellosesten Konflikt zwischen KI-Industrie und Staatsmacht.
Am 26. Februar 2026 veröffentlichte Anthropic eine knappe Erklärung auf seiner Website. Kein Produktlaunch, keine Quartalszahlen — sondern eine Grundsatzposition: Das Unternehmen werde Claude nicht für die massenhafte Überwachung amerikanischer Staatsbürger ohne richterliche Kontrolle und nicht für vollautonome Waffensysteme ohne menschliche Entscheidungshoheit freigeben. Am nächsten Tag um 17:01 Uhr lief Pete Hegseths Frist ab.
Anthropic hatte nicht nachgegeben.
Zwei rote Linien — und ein Ultimatum
Der Konflikt hatte sich über Monate aufgebaut. Emil Michael, Staatssekretär im Verteidigungsministerium zuständig für Forschung und Entwicklung, hatte Anthropic-Chef Dario Amodei in zähen Verhandlungen konkrete Szenarien präsentiert: ein chinesischer Hyperschallraketenangriff mit neunzig Sekunden Reaktionszeit, ein autonomes Laser-Abwehrsystem zum Schutz schlafender Soldaten. Anthropic räumte für jeden Einzelfall Ausnahmen ein — aber genau das war Michaels Problem. Ausnahmen seien nicht praktikabel, sagte er in einem Podcast, er könne die Verwendungszwecke für die nächsten zwanzig Jahre nicht vorhersagen. Das Pentagon bestand auf "all lawful use" — keinerlei vom Auftragnehmer selbst auferlegte Beschränkungen.
Klingt interessant?
Worum es dabei konkret geht, machte das Golden-Dome-Programm Trumps deutlich: ein Raketenabwehrschild mit hohem Autonomiegrad bei der Zielerkennung, der auch den Weltraum einschließen soll. Anthropic wollte dafür keine Blankovollmacht ausstellen. Das Unternehmen berief sich nicht auf politische Überzeugungen, sondern auf eine technische Einschätzung: Heutige KI-Systeme seien schlicht nicht zuverlässig genug, um letale Entscheidungen ohne menschliche Aufsicht zu treffen.
Die Reaktion der Regierung kam noch am selben Tag. Trump wies alle Bundesbehörden an, Claude nicht mehr zu verwenden. Das Verteidigungsministerium — das sich unter Trump intern "Department of War" nennt — stufte Anthropic auf Basis von Supply-Chain-Sicherheitsgesetzen als nationale Sicherheitsbedrohung ein. Instrumente, die für chinesische Telekommunikationsausrüster mit mutmaßlichen Backdoors geschaffen worden waren, wurden erstmals gegen ein amerikanisches Unternehmen eingesetzt.
Auf dem Spiel stand ein Prototyp-Vertrag über bis zu 200 Millionen Dollar — Anthropics einzige Zulassung für klassifizierte Militärsysteme, abgewickelt über Palantir und Amazon Web Services. Das war kein Randgeschäft: Anthropic schätzt seinen Jahresumsatz für 2026 auf 14 Milliarden Dollar, mehr als 500 Kunden zahlen dem Unternehmen mindestens eine Million Dollar pro Jahr.
Klage, Gerichtssaal, geteiltes Urteil
Am 9. März 2026 reichte Anthropic zwei simultane Klagen ein — eine vor dem Bundesgericht im Norden Kaliforniens, eine vor dem Berufungsgericht in Washington D.C. Das Unternehmen bezeichnete die Maßnahmen als "beispiellos und rechtswidrig". Die Verfassung erlaubt es der Regierung nicht, ihre Macht einzusetzen, um ein Unternehmen für geschützte Meinungsäußerungen zu bestrafen, heißt es in der Klageschrift.
Die ersten Signale aus dem Gerichtssaal waren eindeutig. Bei einer Anhörung am 24. März in San Francisco bezeichnete Richterin Rita Lin die Maßnahmen des Pentagons als "troubling" — beunruhigend — und stellte in Frage, ob die Supply-Chain-Einstufung tatsächlich auf reale Sicherheitsbedenken zugeschnitten sei. Zwei Tage später erließ sie eine einstweilige Verfügung, die das Verbot und die Einstufung vorläufig außer Kraft setzte. In einem 43-seitigen Urteil kam sie zu dem Schluss, die Regierung habe wahrscheinlich vergeltungsartig gehandelt, getrieben durch Frustration über Anthropics öffentliches Nein.
Das Berufungsgericht in Washington kam zu einem anderen Schluss. Am 8. April verweigerte ein Drei-Richter-Gremium die Aussetzung der Supply-Chain-Einstufung mit dem Argument, Gerichte sollten militärische Einschätzungen zu nationaler Sicherheit nicht leichtfertig überschreiben — insbesondere nicht "mitten in einem erheblichen laufenden militärischen Konflikt". Der Verweis auf den Iran-Krieg, in dem Claude nachweislich eingesetzt wurde, hing dabei schwer im Raum. Beide Verfahren laufen nun parallel; eine abschließende Entscheidung dürfte Monate entfernt sein.
Die Reaktion der Industrie war bemerkenswert. Mehr als dreißig führende KI-Wissenschaftler von Google und OpenAI — darunter Jeff Dean, Chief Scientist und Leiter der KI-Forschungsabteilung bei Google — reichten im persönlichen Namen eine Amicus-Curiae-Stellungnahme beim Gericht ein. Ihre Kernaussage: "National security is not served by reckless designations of the military's American technology partners as a 'supply chain risk' or the suppression of public discourse on AI safety." (AP News, 9. März 2026)
OpenAI-Chef Sam Altman schlug derweil einen anderen Weg ein. Noch am Tag des Anthropic-Banns unterzeichnete sein Unternehmen einen eigenen Pentagon-Vertrag. Altman räumte später ein, das sei ein Fehler gewesen: "We were genuinely trying to de-escalate things and avoid a much worse outcome, but I think it just looked opportunistic and sloppy." (CNBC, 3. März 2026) Caitlin Kalinowski, Leiterin der Robotik-Abteilung bei OpenAI, trat daraufhin zurück. Ihr Statement: "AI has an important role in national security. But surveillance of Americans without judicial oversight and lethal autonomy without human authorization are lines that deserved more deliberation than they got."
Auf Verbraucherseite zeichnete sich eine klare Stimmung ab. Laut Sensor Tower stiegen die 1-Stern-Bewertungen für ChatGPT am Samstag, dem 28. Februar, um 775 Prozent. Die Deinstallationen der ChatGPT-App kletterten um 295 Prozent — während Claude zum ersten Mal die Spitzenposition in den US-App-Store-Charts erreichte. (TechCrunch, 2. März 2026)
Warum dieser Fall anders ist
Zwei historische Parallelen tauchen in der Debatte regelmäßig auf. 2016 weigerte sich Apple, für das FBI eine iOS-Backdoor zu bauen. Das FBI fand einen eigenen Weg — und Apple zahlte keinen substantiellen Preis. 2018 führten interne Proteste und Massenrücktritte bei Google dazu, dass das Unternehmen einen Vertrag zur KI-gestützten Drohnenzielerkennung (Project Maven) nicht verlängerte.
Der Anthropic-Fall folgt einer anderen Logik. Hier greift die Exekutive nicht zu Gerichtsbeschlüssen, sondern zu einem Instrument der nationalen Sicherheitsarchitektur, das für feindliche Staaten konzipiert wurde — und richtet es gegen ein amerikanisches Unternehmen, weil es eine andere Meinung hat. Michael Pastor, Rechtsprofessor an der New York Law School, sagte gegenüber AP News: "I've never seen a case like this. It would never have struck our minds that, when we were having difficulty in a negotiation, we would threaten the company essentially with destruction."
Das Muster ist erkennbar. Die Trump-Regierung setzt Regierungsaufträge als politisches Instrument ein — gegen Anwaltskanzleien, gegen Universitäten, jetzt gegen KI-Labore. Der Präzedenzfall ist gesetzt: Jedes Unternehmen, das KI-Infrastruktur für staatliche Stellen bereitstellt und eigene ethische Grenzen zieht, kann diesem Instrument ausgesetzt werden.
Was das für Unternehmen bedeutet, die auf KI setzen
Hier wird es konkret. Wenn ein Unternehmen Claude, GPT-4, Gemini oder ein anderes proprietäres US-Modell in seinen Produkten verwendet — über API, AWS Bedrock oder Azure OpenAI — dann liegt ein blinder Fleck in der Risikoanalyse. Der Anthropic-Fall zeigt: Ein ausländisches Ministerium kann per Dekret die Verfügbarkeit von Kerninfrastruktur einschränken oder beenden. Die Entscheidung fällt in Washington. Kein EU AI Act, keine DSGVO schützt davor. Das ist keine Theorie mehr — es ist ein laufendes Gerichtsverfahren mit zwei widersprüchlichen vorläufigen Urteilen.
Das Risiko ist asymmetrisch. Für ein amerikanisches Unternehmen ist die Abhängigkeit unangenehm. Für ein deutsches Healthtech oder ein österreichisches FinTech, das sensible Daten durch US-Modelle verarbeitet, ist es eine strukturelle Frage: Wer kontrolliert letztlich das Modell, das im Kern des eigenen Produkts denkt?
Genau diese Frage treibt nopex an. Wir ermöglichen Unternehmen in Europa, KI-Infrastruktur auf Basis offener Modelle zu betreiben — lokal oder in europäischen Rechenzentren, ohne US-Cloud-Abhängigkeit. Kein Modell, das aus Washington abgeschaltet werden kann. Keine Nutzungsbedingungen, die sich nach politischer Wetterlage verschieben. DSGVO-konform per Design. Und keine Supply-Chain-Einstufung durch ein ausländisches Ministerium — egal was die nächsten Jahre politisch bringen.
Wer KI heute in kritischen Prozessen einsetzt, muss sich fragen: Wessen Infrastruktur ist das eigentlich?
