Ich weiss, der Newsletter musste ja kommen, jetzt wo Fable abgeschaltet wurde. Aber es geht mir hier weniger um das offensichtliche, sondern um das, was wir vermutlich dabei übersehen.
Der sichtbare Konflikt, Abschaltungen und blockierte Deals, lenkt vom eigentlichen Vorgang ab. Niemand hat Anthropic abgeschaltet, Anthropic hat sich selbst abgeschaltet. Die geopolitische Anordnung erzwingt nebenbei eine Identitätspflicht für KI. Souveräne Modelle stehen auf fremder Hardware. Und das beste Modell ist neuerdings das verwundbarste. Vier Mechanismen, die kaum jemand benannte obwohl wir es alle haben sehen kommen, und das wird die Spielregeln dauerhafter verändern als jede einzelne Schlagzeile.
Anthropic wurde nicht abgeschaltet. Es hat sich selbst abgeschaltet.
Die Formulierung in den meisten Berichten lautet, die Regierung habe die Modelle vom Netz genommen. Das stimmt nicht. Die Anordnung untersagte den Zugriff durch ausländische Staatsangehörige, innerhalb und ausserhalb der USA. Nur weil sich Nationalität im laufenden Betrieb nicht zuverlässig prüfen lässt, hat Anthropic vorsorglich alles abgeschaltet, auch für die Kund:innen, die gar nicht gemeint waren.
Das ist der erste übersehene Punkt: Der Schaden entsteht nicht durch den Befehl, sondern durch die Übererfüllung. Compliance-Unmöglichkeit führt zu Maximal-Compliance. Wer im Zweifel nicht prüfen kann, schaltet ab, weil das billiger ist als das Risiko, gegen eine Sicherheitsanordnung zu verstossen.
Das Muster ist nicht neu. Banken kennen es als De-Risking. Wenn die Prüfung eines Landes oder einer Kundengruppe zu teuer oder zu riskant wird, kappen sie die Beziehung komplett, statt differenziert zu prüfen. Ganze Regionen verlieren so den Zugang zum Finanzsystem, ohne dass es je ein Verbot gab.
Bei KI beginnt dasselbe. Der Staat formuliert eine enge Anordnung, das Unternehmen zieht aus Vorsicht einen breiten Schnitt. Die eigentliche Reichweite staatlicher Kontrolle ist damit deutlich grösser als ihr Wortlaut.
Kommt die Ausweispflicht für KI?
Halten wir die Anordnung beim Wort. Zugang nur für Inländer:innen ist technisch nur durchsetzbar, wenn der Anbieter weiss, wer am anderen Ende sitzt. Ein Cloud-Modell weiss das heute nicht. Du tippst, es antwortet, niemand verlangt einen Pass.
Genau hier liegt der zweite übersehene Punkt. Eine Anordnung, die nach Nationalität filtert, erzwingt vermutlich (und ja ich sag vermutlich) mittelfristig eine Identitätsinfrastruktur. Entweder die Anbieter schalten ab, wie jetzt geschehen, oder sie führen Verifikation ein. KYC für KI, also dieselbe Logik der Identitätsprüfung, die wir von Banken kennen, übertragen auf den Modellzugang.
Das ist der Kollateralschaden, der bleibt, auch wenn die Modelle zurückkommen. Die Modelle werden irgendwann und irgendwie wieder online gehen. Die Erkenntnis, dass man Zugang nach Identität steuern muss, geht nicht mehr weg. Anonyme oder pseudonyme KI-Nutzung, heute selbstverständlich, wird zur Ausnahme. Für ein Unternehmen heisst das: Die Frage ist nicht nur, welches Modell du nutzt, sondern wie viel Identität du dafür künftig offenlegen musst, und wo diese Daten liegen.
Manus zeigt: Herkunft lässt sich nicht abwaschen
Gehen wir nach Osten. Der Manus-Fall wird meist als “China blockt Meta-Deal” erzählt. Das ist die halbe Geschichte. Interessanter ist, woran der Deal scheiterte. Manus war von chinesischen Ingenieuren gegründet worden und hatte den Sitz vor der Übernahme nach Singapur verlegt, bevor Meta zugriff. Genau dieser Umzug, in der Branche längst Routine, um der doppelten Kontrolle aus Peking und Washington zu entgehen, hat nicht funktioniert.
Die Behörde stellte klar, dass die rechtliche Zuständigkeit dem folgt, wo Technologie gebaut wird und wer sie baut, nicht dem Ort, an dem eine Holding eingetragen ist. Das ist der eigentliche Präzedenzfall. Die Herkunft klebt an der Technologie, unauslöschlich, auch nach dem Standortwechsel. Eine Firmenadresse in Singapur ändert nichts daran, wo Code und Köpfe entstanden sind.
Und damit verschiebt sich etwas Grundlegendes, das in der Deal-Berichterstattung untergeht: Nicht nur Modelle und Chips werden zum kontrollierten Gut, sondern Menschen. Während der Prüfung durften zwei Mitgründer China nicht verlassen. Talent wird zum Exportgut, das eine Regierung im Land halten kann.
Für jede grenzüberschreitende KI-Transaktion folgt daraus eine unbequeme Sorgfaltsfrage, die bisher kaum jemand stellt: Nicht nur, wo ein Anbieter sitzt, sondern wo seine Technologie entstanden ist und ob diese Herkunft später zum Hebel wird.
Wer ein KI-Produkt einkauft oder ein Startup übernimmt, erbt dessen geopolitische Biografie mit. Due Diligence im KI-Bereich heisst künftig auch: die Vergangenheit eines Modells prüfen, nicht nur seine Leistung.
Vom Produkt zum geopolitischen Sicherheitsgut
Washington und Peking behandeln KI-Modelle und KI-Firmen wie kritische Infrastruktur, nicht wie neutrale Marktgüter. Die juristischen Werkzeuge sind alt: Exportkontrolle, Investitionsprüfung, nationale Sicherheit. Neu ist, dass sie jetzt auf Cloud-Modelle und Software angewendet werden, also auf Dinge, die du nicht anfassen, aber jederzeit abschalten kannst.
Daraus folgt eine unbequeme Erkenntnis für jede Geschäftsleitung: Vertragliche Sicherheit und politische Sicherheit sind nicht dasselbe. Ein Enterprise-Vertrag schützt dich vor dem Anbieter, nicht vor dessen Regierung. Wenn Aussenhandelsrecht greift, ist die Service-Level-Garantie Makulatur. Das ist keine Spitzfindigkeit, sondern die operative Realität, die der Anthropic-Fall in 24 Stunden vorgeführt hat.
Die zweite Konsequenz ist Fragmentierung. Modelle, Chips und Datenflüsse orientieren sich zunehmend an Blockgrenzen statt an technischer Effizienz. Die US-Exportkontrollen für Hochleistungs-GPUs, inzwischen ausgeweitet auf ausländische Tochterfirmen und auf taiwanische TSMC-Chips, sind die Hardware-Seite derselben Logik. Wer ein global einheitliches KI-Portfolio plant, plant gegen den Trend.
-WERBUNG-
Mehr KI Kompetenz? Inkl. Kompetenznachweis? Dazu haben wir das KI-Update entwickelt. Kurse, Updates, Newsletter und Podcasts: ein Ort für all dein KI Wissen. Werde Teil unserer exklusiven Community! Tausche dich mit Gleichgesinnten aus, erhalte exklusive Inhalte und nimm an Live-Sessions teil. Mehr Infos gibts auf:
KI Power – KI-Kurse & Trainings für dein Business
Entdecke die Kraft der künstlichen Intelligenz! Praxisnahe KI-Kurse für Canva, Foto, Video & Content. Werde zum KI-Profi.
Souveränität beim Modell ist die zu wenig tiefe Sichtweise
Und unsere Debatte über digitale Souveränität konzentriert sich fast vollständig auf Modelle. Apertus aus der Schweiz, Mistral aus Frankreich, die Hoffnung auf europäische Alternativen. Das ist verständlich, aber es verfehlt die tiefere Abhängigkeit.
Apertus wurde von ETH Zürich, EPFL und dem Supercomputerzentrum CSCS in Lugano trainiert. Auf welcher Hardware? Auf dem Supercomputer Alps, der mit über viertausend NVIDIA-GPUs läuft. Damit steht selbst das Schweizer Souveränitätsprojekt auf amerikanischem Silizium, und amerikanisches Silizium steht unter amerikanischer Exportkontrolle.
Das ist der weitere übersehene Punkt: Modell-Souveränität ohne Compute-Souveränität ist Scheinsouveränität. Du kannst ein Modell offen, lokal und DSGVO-konform betreiben und trotzdem an der Hardware-Kette hängen, die ein anderer Staat kontrolliert. Die sichtbare Schicht, das Modell, lässt sich verlagern. Die fundamentale Schicht, die Chips und die Fertigung, lässt sich nicht über Nacht ersetzen. Wer Souveränität ernst meint, muss eine Schicht tiefer schauen, als die meisten Strategiepapiere es tun. Dort wird sie unbequem, weil dort die Antworten Jahre und Milliarden brauchen, nicht ein Open-Source-Release. Da hilft vermutlich auch die AI Initiative aus der Schweiz wenig: https://ai-actionplan.ch/about
About the AI Action Plan
AI Actionplan
Die invertierte Risikokurve: nicht das beste Modell ist das gefährlichste, die Willkür ist es
Intuitiv gilt: Je besser ein Werkzeug, desto wertvoller, desto eher will man es haben. Bei Frontier-KI kehrt sich das um. Anthropic musste ausgerechnet seine leistungsstärksten Modelle abschalten, drei Tage nach deren Veröffentlichung. Nicht die schwächeren, älteren Modelle waren betroffen, sondern die Spitze.
Das ist kein Zufall, sondern Logik. Je näher ein Modell an sicherheitsrelevanten Fähigkeiten liegt, an Cyber, an Synthesewegen, an militärisch nutzbarem Wissen, desto höher die Wahrscheinlichkeit eines staatlichen Eingriffs. Die Reizschwelle steigt mit der Fähigkeit. Damit ist die Risikokurve invertiert: Das stärkste Modell trägt das höchste Abschalt-Risiko.
Für die strategische Modellwahl folgt daraus etwas Unbequemes. Das beste verfügbare Modell ist nicht zwingend das beste für einen Geschäftsprozess, der laufen muss. Das zweitbeste, eine Stufe unterhalb der geopolitischen Reizschwelle, kann die robustere Wahl sein, weil es seltener ins Visier gerät. Verfügbarkeit schlägt Spitzenleistung, sobald ein Prozess geschäftskritisch ist. Mittelmass wird damit zum Sicherheitsmerkmal, ein Gedanke, der jeder Benchmark-Logik widerspricht.
Die richtige Frage ist nicht mehr, welches Modell das beste ist. Sie lautet: Wie viel Kontrolle gibst du ab, ohne es zu bemerken? Über die Hardware, auf der dein souveränes Modell läuft. Über die Identität, die du künftig offenlegen musst. Über einen Anbieter, der im Zweifel mehr abschaltet, als verlangt wird. Und über Prozesse, die an einem Modell hängen, dessen Verfügbarkeit von Begründungen abhängt, die niemand vorhersehen kann.
Das ist keine Aufforderung zur Verweigerung. Es ist eine Aufforderung, die Abhängigkeit bewusst zu wählen, statt sie passiv zu erben.
Gegen Abschaltung kann man sich versichern. Redundanz, Multi-Model, Exit-Pläne, das ist die offensichtliche Antwort aus jeder Risikopräsentation. Gegen Willkür kann man sich nicht versichern.
Der Auslöser im Fall Anthropic war angeblich ein öffentlich demonstrierter Jailbreak. Anthropic stuft das damit verbundene Risiko als gering ein und verweist darauf, dass auch andere frei verfügbare Modelle dieselben Schwächen finden. Wenn eine derart dünne Begründung genügt, um ein Spitzenmodell global abzuschalten, dann kann es jedes Modell jederzeit treffen. Die Unvorhersehbarkeit ist das Problem, nicht das einzelne Ereignis. Sie lässt sich nicht in eine Risikomatrix einsortieren, weil sie keiner kalkulierbaren Wahrscheinlichkeit folgt.
Und darum bin ich nach wie vor überzeugt: Die Zukunft gehört nicht mehr dem einfachen aussuchen und klicken, sondern dem gemAInsamen arbeiten mit intelligenten Systemen. Aber die spannenderen Fragen liegen selten dort, wo die Schlagzeile hinzeigt, sondern eine Schicht darunter. Wer dorthin schaut, trifft bessere Entscheidungen.
Also wenn Du reden willst, und wenn Du mit mir zusammenarbeiten willst: melde Dich gerne www.rogerbasler.ch
Disclaimer: dieser Artikel wurde nach meinem eigenen Wissen und dann mit Recherchen mit KI (Perplexity.Ai und Gemini.Google.com) manuell zusammengestellt und mit Deepl.com/write vereinfacht. Der Text wird dann nochmals von zwei Personen meiner Wahl gelesen und kritisch hinterfragt. Das Bild stammt aus KI-generierter Bildgebung (Ideogram/Adobe Firefly). Dieser Artikel ist rein edukativ und erhebt keinen Anspruch auf Vollständigkeit. Bitte melde dich, wenn Du Ungenauigkeiten feststellst, danke.
Quellen und weitere Informationen:
Anthropic. (2026, 12. Juni). Statement on the US government directive to suspend access to Fable 5 and Mythos 5. https://www.anthropic.com/news/fable-mythos-access
VentureBeat. (2026, 13. Juni). Anthropic blocks all public access to Claude Fable 5, Mythos 5 following US government order. https://venturebeat.com/technology/anthropic-blocks-all-public-access-to-claude-fable-5-mythos-5-following-us-government-order-what-enterprises-should-do
Bloomberg. (2026, 13. Juni). Anthropic says US orders halt to foreign access for Fable 5, Mythos 5 AI models. https://www.bloomberg.com/news/articles/2026-06-13/anthropic-says-us-limits-foreign-access-to-fable-5-mythos-5
ETH Zürich. (2025, 2. September). Apertus: a fully open, transparent, multilingual language model. https://ethz.ch/en/news-and-events/eth-news/news/2025/09/press-release-apertus-a-fully-open-transparent-multilingual-language-model.html
O’Melveny & Myers. (2026, 5. Mai). China unwinds Meta’s acquisition of Manus: Implications for cross-border AI transactions. https://www.omm.com/insights/alerts-publications/china-unwinds-meta-s-acquisition-of-manus-implications-for-cross-border-ai-transactions/