Anthropic hat in den letzten Wochen zwei neue KI-Modelle veröffentlicht: Claude Fable 5 und Claude Mythos 5. Beide sollten ursprünglich für Entwickler*innen und Unternehmen weltweit zugänglich sein. Dann hat die US-Regierung eingegriffen. Das Ergebnis: Claude Mythos 5 ist nur noch für einen eng begrenzten Kreis an Teilnehmer*innen eines speziellen Zugangsmodells verfügbar, das sich “Project Glasswing” nennt. Wer nicht explizit zugelassen wird, kommt nicht ran. Nicht einmal Anthropics eigene Mitarbeiter*innen, die außerhalb der USA leben, hatten zwischenzeitlich gesicherten Zugang.

Das ist keine Verschwörungstheorie. Das ist Exportkontrolle. Und es ist gerade eben passiert.

Für mich war das einer dieser Momente, in denen man denkt: Ja, genau das meine ich. Das ist der Punkt.

Was dahintersteckt

Das US Bureau of Industry and Security, kurz BIS, eine Behörde im US-Handelsministerium, regelt seit Jahrzehnten, welche Technologien Amerika exportieren darf. Ursprünglich ging es um Rüstungsgüter, Kryptographie, bestimmte Halbleiter. Inzwischen gilt es auch für fortgeschrittene KI-Systeme.

Die Logik ist nicht schwer zu verstehen: Die USA betrachten bestimmte KI-Modelle als strategische Ressource. Als Teil eines technologischen Vorsprungs, den sie nicht mit potenziellen Konkurrenten teilen wollen. Das Problem dabei ist, dass “Ausland” in dieser Logik alle umfasst, die keine US-Staatsbürger*innen sind. Verbündete Länder, EU-Mitgliedsstaaten, Länder mit Jahrzehnte alten Sicherheitspartnerschaften mit den USA: alles egal. Ausland ist Ausland.

Anthropic sitzt in San Francisco. Wenn die US-Regierung entscheidet, dass bestimmte Modelle nicht für bestimmte Personengruppen zugänglich sein dürfen, hat Anthropic keine Wahl. Sie können sich nicht dagegen wehren. Sie müssen das umsetzen. Und sie haben es umgesetzt.

Das ist keine Kritik an Anthropic. Das ist eine Beschreibung der Realität: Wer die Infrastruktur kontrolliert, auf die du angewiesen bist, hat Macht über dich. Auch wenn die Infrastruktur bis gestern noch problemlos verfügbar war.

Was das mit Microsoft, Apple und Amazon zu tun hat

Wer jetzt denkt, das sei ein KI-spezifisches Randthema, liegt falsch.

Microsoft betreibt mit Azure und Microsoft 365 einen erheblichen Teil der globalen Unternehmensinfrastruktur. Teams, SharePoint, Exchange Online, Office-Anwendungen: Millionen von Unternehmen in Deutschland und Europa sind davon abhängig. Amazon Web Services hosten einen großen Teil des öffentlichen Internets. Netflix, Slack, Airbnb, zahllose Unternehmensanwendungen, staatliche Systeme: AWS. Apple iCloud speichert Kontakte, Kalender, Fotos und Backups von Hunderten Millionen Menschen weltweit. Google Workspace, Google Drive, Gmail. Ich muss das nicht weiter ausführen.

All diese Dienste unterliegen US-amerikanischem Recht.

Der CLOUD Act, seit 2018 in den USA gültig, verpflichtet US-Unternehmen dazu, US-Behörden auf Anfrage Zugang zu Daten zu gewähren, unabhängig davon, wo diese Daten physisch liegen. Das “EU-Rechenzentrum” von Microsoft ändert daran nichts Grundlegendes. Das Unternehmen ist amerikanisch. Das Recht ist amerikanisch. Und wenn die US-Regierung etwas verlangt, dann bekommt sie es.

Was, wenn morgen entschieden wird, dass Microsoft 365 für EU-Unternehmen in bestimmten Bereichen nicht mehr zur Verfügung stehen soll? Was, wenn AWS für bestimmte Anwendungsfälle gesperrt wird, analog zu dem, was wir gerade mit KI-Modellen sehen? Das klingt unrealistisch. Aber das dachte ich auch noch vor zwei Jahren über KI-Exportkontrollen.

Theorie wird Praxis. Langsam, dann plötzlich.

Das, was fast alle vergessen

Jetzt kommt der Teil, über den ich eigentlich schreiben wollte. Und der mir bei all diesen Diskussionen über digitale Unabhängigkeit regelmäßig fehlt.

Wenn ihr eine Webseite mit https:// aufruft und das Schloss im Browser seht, kommt das von einem TLS-Zertifikat. Dieses Zertifikat bestätigt, dass die Verbindung verschlüsselt ist und ihr tatsächlich mit der richtigen Website verbunden seid und nicht mit einem Man-in-the-Middle-Angreifer. Ohne gültiges Zertifikat zeigt jeder Browser eine deutliche Warnung, und die meisten Nutzer*innen klicken dann weg. TLS-Zertifikate sind kritische Infrastruktur für jede Website und jeden Online-Dienst.

Wer stellt diese Zertifikate aus? Das machen sogenannte Certificate Authorities, kurz CAs. Es gibt viele davon. Aber eine dominiert das kostenlose Segment völlig: Let’s Encrypt.

Let’s Encrypt ist hervorragend. Es hat TLS-Zertifikate kostenlos und vollständig automatisierbar gemacht. Vor Let’s Encrypt kosteten Zertifikate Geld, teils nicht wenig, und der Ausstellungsprozess war umständlich. Let’s Encrypt hat das geändert und damit einen echten Beitrag zur Sicherheit des Internets geleistet. Ich habe es selbst jahrelang genutzt.

Let’s Encrypt wird von der Internet Security Research Group betrieben, kurz ISRG. Sitz: San Francisco, Kalifornien, USA.

Das bedeutet: Let’s Encrypt unterliegt US-amerikanischem Recht. Die US-Regierung hat theoretisch die Möglichkeit, Einfluss auf die ISRG zu nehmen. Im Extremfall könnten Zertifikate widerrufen, bestimmte Domains von der Ausstellung ausgeschlossen oder der Betrieb der Organisation eingeschränkt werden. Und wenn das passiert, dann sind alle Webseiten und Dienste, die auf Let’s Encrypt-Zertifikate angewiesen sind, entweder nicht mehr sicher erreichbar oder die Zertifikate laufen ohne Erneuerungsmöglichkeit aus.

Ich sage nicht, dass das passieren wird. Let’s Encrypt funktioniert ausgezeichnet, und es gibt keinerlei konkrete Hinweise darauf, dass so etwas droht. Aber die Anthropic-Situation war auch kein konkretes Drohen, bis es passiert ist.

Wenn ich mir die Infrastruktur meiner Kund*innen, meiner Kolleg*innen und meiner eigenen Vergangenheit anschaue: Let’s Encrypt ist überall. Weil es so bequem ist. Weil es funktioniert. Weil kaum jemand fragt, wo diese Zertifikate eigentlich herkommen und welcher Rechtsordnung der Betreiber unterliegt.

Was ich gemacht habe

Ich habe alle meine TLS-Zertifikate auf Actalis umgestellt.

Actalis ist ein Unternehmen mit Sitz in Mailand, ein Tochterunternehmen der Aruba S.p.A.-Gruppe, einem der größten europäischen IT-Dienstleister. Actalis ist eine akkreditierte Certificate Authority, deren Root-Zertifikate in allen gängigen Browsern als vertrauenswürdig anerkannt sind, und sie stellt kostenlose TLS-Zertifikate für Webseiten aus. Das Unternehmen unterliegt italienischem Recht und ist damit in der EU und unter der DSGVO verankert.

Die technische Umstellung war nicht aufwendig. In meinen Docker-Stacks läuft Traefik als Reverse Proxy. Traefik unterstützt Actalis als alternativen ACME-Certresolver. Ich habe in der Konfiguration den Certresolver von Let’s Encrypt auf Actalis geändert, einen Neustart durchgeführt, und die Zertifikate wurden automatisch von Actalis ausgestellt. Fertig. Die Webseiten laufen weiter, sehen für Nutzer*innen identisch aus, und die Zertifikate kommen jetzt aus einem EU-Unternehmen.

Das ist kein großer Schritt für die technische Sicherheit im engeren Sinne. Actalis-Zertifikate schützen die Verbindung genauso wie Let’s Encrypt-Zertifikate. Der Unterschied liegt in der Rechtsordnung des Ausstellers. Und das ist der Punkt.

Warum Bequemlichkeit keine Risikoanalyse ist

Das Gegenargument höre ich regelmäßig: “Let’s Encrypt ist kostenlos, funktioniert automatisch, und warum sollte ich wechseln wenn nichts kaputt ist?”

Ich verstehe das. Convenience ist mächtig. Wer einmal Certbot oder den Traefik Let’s Encrypt-Certresolver eingerichtet hat, weiß wie reibungslos das funktioniert. Kein manuelles Beantragen, kein Ablaufdatum im Kalender, alles automatisch.

Aber Bequemlichkeit ist keine Risikoanalyse.

Bequemlichkeit fragt nicht: Was passiert, wenn dieser Dienst nicht mehr zur Verfügung steht? Was passiert, wenn sich die Bedingungen ändern? Was passiert, wenn eine Regierung entscheidet, dass Zugang eingeschränkt wird? Was passiert, wenn eine Organisation unter politischen Druck gerät?

Vor einigen Jahren war die Standardantwort auf solche Fragen: Das ist theoretisch, das passiert in der Praxis nicht. Dann kam der CLOUD Act. Dann kamen die Sanktionen, bei denen US-Dienste europäischen Kund*innen zugänglich blieben, aber russische Nutzer*innen plötzlich aus Microsoft-Produkten ausgesperrt wurden, teils mit nur wenigen Tagen Vorlauf. Jetzt kommt die Exportkontrolle für KI-Modelle.

Theorie wird Praxis. Die Frage ist nicht ob, sondern wann und für wen.

Was noch auf der Liste steht

TLS-Zertifikate sind ein Beispiel. Wenn ich konsequent über digitale Unabhängigkeit nachdenke, gibt es noch weitere Bereiche, die selten in dieser Diskussion auftauchen.

DNS-Resolver. Viele Netzwerke sind standardmäßig auf Googles 8.8.8.8 oder Cloudflares 1.1.1.1 eingestellt. Beide US-Unternehmen. DNS-Anfragen verraten, welche Dienste genutzt werden. Europäische Alternativen: Quad9 (9.9.9.9, Non-Profit, Sitz Schweiz) oder der Resolver des Chaos Computer Clubs.

Content Delivery Networks. Ein erheblicher Teil des Web-Traffics läuft über Cloudflare oder Fastly. Beide US-amerikanisch. Wer die eigene Site dahinter betreibt, macht sich von US-Infrastruktur abhängig, auch wenn der eigene Server in Deutschland steht.

E-Mail-Infrastruktur. Wer Gmail, Outlook.com oder ähnliche US-Dienste nutzt, hat ein US-Unternehmen in der Mitte der eigenen Kommunikation sitzen. Europäische Alternativen, die funktionieren: Mailbox.org (Berlin), ProtonMail (Genf).

Lokale KI. Das ist der schwierigste Punkt gerade. US-amerikanische Anbieter dominieren den Markt für leistungsfähige KI-Modelle. Für viele Anwendungsfälle gibt es aber heute schon eine echte Alternative: lokale KI über Ollama mit Open-Source-Modellen wie Llama, Mistral oder Phi. Vollständig offline. Kein US-Server. Kein Tracking. Kein Zugang, den jemand anderes einschränken könnte. Für europäische Cloud-KI gibt es Mistral AI aus Paris.

Keine dieser Abhängigkeiten ist für sich genommen ein Notfall. Zusammen ergibt sich ein Bild einer Infrastruktur, die in weiten Teilen unter US-amerikanischer Jurisdiktion steht.

Was Europa noch lernen muss

Es gibt Bewegung. Frankreich stellt Teile seines öffentlichen Sektors auf Linux um. Schleswig-Holstein arbeitet an einer Migration von 30.000 Arbeitsplätzen in der Landesverwaltung auf Open-Source-Software. Die EU-Kommission arbeitet an Standards für Cloud-Souveränität.

Das sind gute Signale. Aber staatliche Regulierung ist langsam. Und Regulierung löst das Grundproblem nicht: Solange wir kritische Infrastruktur bei US-Unternehmen betreiben, haben wir keine wirkliche Souveränität darüber.

Die Entscheidungen werden täglich getroffen. In jedem Unternehmen, das über einen neuen Cloud-Dienst nachdenkt. In jeder Organisation, die eine neue Software einführt. In jedem IT-Verantwortlichen, der entscheidet, wo die Daten liegen und welche Anbieter vertraut werden.

Bis Europa das strukturell gelöst hat, liegt die Verantwortung bei denen, die diese Entscheidungen treffen.

Ein kleiner Schritt. Der zählt.

Meine TLS-Zertifikate kommen jetzt aus Mailand statt aus San Francisco. Das klingt klein. Es ist auch klein.

Aber es ist eine Entscheidung, die ich einmal getroffen habe, die mich nichts kostet, die keinen Nachteil bringt, und die eine Abhängigkeit von US-Infrastruktur entfernt, die ich vorher nicht konsequent zu Ende gedacht hatte.

Genau das ist das Prinzip, das ich seit Jahren versuche umzusetzen: Nicht die eine große Maßnahme, die alles ändert. Sondern viele kleine Entscheidungen, die jede für sich wenig bedeuten, zusammen aber zu einer Infrastruktur führen, bei der ich weiß, wem ich vertraue und warum.

Die Anthropic-Situation war keine Überraschung für mich. Ich habe damit gerechnet, dass etwas in dieser Art kommen würde. Aber sie war eine Erinnerung daran, dass die nächste Überraschung genauso kommen kann. Für TLS-Zertifikate. Für DNS-Dienste. Für E-Mail-Provider. Für Cloud-Storage.

Die Frage ist nicht, ob man auf US-Dienste verzichten kann. Die Frage ist, welche Abhängigkeiten man bewusst eingeht, welche man reduzieren kann ohne Nachteil, und ob man weiß, was passiert, wenn sie wegfallen.

Das Zertifikat ist ein guter Anfang.