Montag, Juli 06, 2026

Mehrwert für Manager

Ticker

Digitale Souveränität, gültig bis 17:21

Eine US-Behörde kann per Knopfdruck zwei KI-Modelle für jeden Nicht-Amerikaner weltweit abschalten - schöner kann man Europas digitale Abhängigkeit kaum illustrieren.

Es gibt Momente, die ersparen einem als Vertreter für digitale Souveränität jede PowerPoint-Folie. Der 12. Juni 2026 war so ein Moment. Um 17:21 Uhr Ortszeit erhielt Anthropic einen Brief der US-Regierung. Wenig später waren zwei Spitzenmodelle, Fable 5 und Mythos 5, für jeden Nicht-Amerikaner auf diesem Planeten abgeschaltet. Inklusive der eigenen Mitarbeiter ohne US-Pass.

Man muss das kurz wirken lassen. Ein einzelner Brief, gestützt auf nationale Sicherheitsbefugnisse, und ein kommerzielles Produkt, das hunderte Millionen Menschen nutzen, ist für alle Ausländer Geschichte. Kein Verfahren, keine Anhörung, keine konkrete Begründung. Der Brief nennt die angebliche Sicherheitssorge nicht einmal.

Die Begründung, die keine ist

Anthropic schildert den Hergang erfreulich nüchtern, fast schon verwundert. Die Regierung vermutet eine Methode, mit der sich die Schutzmechanismen von Fable umgehen lassen. Die vorgeführte Technik förderte ein paar bereits bekannte, geringfügige Schwachstellen zutage. Solche, die andere frei verfügbare Modelle ebenfalls finden, ganz ohne kunstvollen Umweg.

Die beschriebene Schwachstelle besteht im Kern darin, das Modell zu bitten, einen Programmcode zu lesen und Fehler zu beheben. Also exakt das, was Entwickler jeden Tag tun, um Systeme sicher zu halten. Die Fähigkeit ist laut Anthropic breit verfügbar, unter anderem auch bei OpenAI GPT-5.5. Man stellt sich unweigerlich die Frage, warum dann ausgerechnet ein Modell von Anthropic zurückgerufen wird und nicht die halbe Branche.

Anthropic widerspricht deutlich. Würde dieser Maßstab branchenweit angelegt, käme jede neue Modellauslieferung praktisch zum Erliegen. Das Unternehmen verweist auf seine eigene Forderung, dass staatliche Eingriffe einem transparenten, fairen und technisch belegten Verfahren folgen sollen. Diese Anordnung tut es nicht.

Worum es wirklich geht

Für uns im DACH-Raum ist die technische Detailfrage zweitrangig. Interessant ist die Lehrstunde in Abhängigkeit.

Ein europäisches Unternehmen, das seine Prozesse auf ein US-Modell stützt, hat keinerlei Einfluss darauf, ob dieses Modell morgen früh noch existiert. Die Entscheidung fällt in Washington, aus Gründen, die niemand erklären muss, mit Wirkung für die ganze Welt außerhalb der USA.

Das ist die eigentliche Pointe. Nicht der Anbieter Anthropic hat hier den Stecker gezogen, sondern dessen Heimatstaat. Wer sich auf solche Dienste verlässt, hat einen Single Point of Failure, der nicht im Rechenzentrum sitzt, sondern in einer Behörde eines anderen, nicht mehr verbündeten Staates. Genau das wird gemeint, wenn Experten über digitale Souveränität reden, und genau deshalb klingt das Thema für manche so abstrakt, bis es eben um 17:21 Uhr sehr konkret wird.
Wer eine Risikobetrachtung nach ISO 27001 ernst nimmt, muss diesen Fall als Lieferantenrisiko und als Verfügbarkeitsrisiko führen. Anhang A.5.19 bis A.5.23 zu Lieferantenbeziehungen und Cloud-Diensten ist hier kein Papiertiger mehr, sondern gelebte Realität. Die Frage lautet nicht, ob der Anbieter zuverlässig ist, sondern ob sein Rechtsraum es zulässt, dass er es bleibt.

Die Datenhaltung als Bonusgag

Ein Detail am Rande, das den Souveränitätsfreund zusätzlich erheitert. Für die Mythos-Klasse hatte Anthropic eine 30-tägige Speicherung der Kundendaten eingeführt, ausdrücklich um Angriffe erkennen und untersuchen zu können. Eine Maßnahme, die das Unternehmen selbst als kostspielig und kundenunfreundlich beschreibt. Man darf das durchaus als Datenschutzthema lesen. Daten europäischer Kunden, vorgehalten zur Sicherheitsanalyse, in einem Modell, das per US-Anordnung jederzeit verschwinden kann.

Was daraus folgt

Die Empfehlung ist langweilig, weil sie immer dieselbe ist. Wer kritische Prozesse auf KI stützt, braucht eine Ausweichstrategie. Mehrere Anbieter, möglichst mit unterschiedlichem Rechtsraum, dazu europäische und quelloffene Alternativen dort, wo sie tragen. Keine Architektur, die zusammenbricht, weil ein einzelnes Modell ausfällt.

Anthropic verspricht, den Zugang so rasch wie möglich wiederherzustellen, und nennt das Ganze ein Missverständnis. Mag sein. Für die Bewertung des Risikos ist das nebensächlich. Entscheidend ist, dass das Abschalten überhaupt mit nur einem Behördenbrief und ohne Begründung möglich war. Wer darauf wettet, dass sich das nicht wiederholt, betreibt kein Risikomanagement, sondern agiert nach dem Prinzip Hoffnung.

Digital Souveränität ist kein Marketingbegriff. Sie ist die Antwort auf die Frage, wer um 17:21 Uhr über deinen Betrieb entscheidet. 

Dieser Beitrag ist am 13. Juni 2026 erschienen unter https://www.mrak.at/digitale-souveranitat-gultig-bis-17-21/?ref=responsibility-implemented-newsletter

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Vertiv schließt die Übernahme von ThermoKey ab und...
LANCOM Systems ehrt und feiert seine Partner - zwe...

By accepting you will be accessing a service provided by a third-party external to https://www.report.at/

Firmen | News

Vertiv
02 Juli 2026
Firmen | News
Das neue Werk stärkt die regionale Produktion, die Widerstandsfähigkeit der Lieferkette sowie die Implementierungskapazitäten für Stromversorgungs-, Kühlungs- und integrierte Infrastrukturlösungen Vertiv, ein weltweit führender Anbieter für kritische...
Firmen | News
02 Juli 2026
Firmen | News
Zwei Tage vollgepackt mit Keynotes, Workshops und Networking – das war die techConference 2026 von Microsoft in der Messe Wien. Neben KI und anderen IT-Trends stand dabei das Thema Security besonders im Fokus. Axians steuerte dazu einen Workshop zum ...
Vertiv
30 Juni 2026
Firmen | News
Vertiv, ein weltweit führender Anbieter für kritische digitale Infrastrukturen, bringt in Kooperation mit den Hauptsponsoren rhöncloud und Cadolto Datacenter GmbH, am 9. Juli 2026 führende Branchenvertreter und Akteure des öffentlichen Sektors zur Ve...
LANCOM Systems
29 Juni 2026
Firmen | News
Die beiden Rohde & Schwarz Tochterunternehmen, LANCOM Systems und Rohde & Schwarz Cybersecurity, schließen sich zu einer Tochtergesellschaft mit dem Namen „Rohde & Schwarz Networks and Cybersecurity GmbH" zusammen. Die Fusion ist das Erge...

Neue Blog Beiträge

06 Juli 2026
Mensch und Gesellschaft
Politik
Vor etwa zehn Jahren durfte ich in meiner Funktion als Leiter der Abteilung Compliance bei Casinos Austria ein Seminar in den Räumlichkeiten der FIFA in Zürich besuchen. Der Verband gab sich damals demonstrativ geläutert. Man sprach von Reformen, von...
06 Juli 2026
Architektur, Bauen & Wohnen
Der steuerfinanzierte Waldfonds verfolgt legitime Ziele wie Klimaschutz, nachhaltige Waldbewirtschaftung und die Stärkung regionaler Wertschöpfung. Gleichzeitig zeigt die aktuelle Diskussion jedoch deutlich, dass die konkrete Ausgestaltung zunehmend ...
29 Juni 2026
Intelligente Netze
Europa
Mensch und Gesellschaft
Am 26. Juni 2026 lud epicenter.works zu einem Fireside Chat mit dem US-amerikanischen Experten für Kryptographie und Computersicherheit Bruce Schneier ins traditionsreiche Café Alt Wien. Thomas Lohninger führte durch ein gutes halbe Stunde dichtes Ge...