• Ein Brief genügt

    Am 12. Juni 2026 brauchte es einen einzigen Brief, um das mächtigste KI-Modell der Welt über Nacht verschwinden zu lassen. Kein Gerichtsverfahren, keine parlamentarische Debatte, keine Übergangsfrist. Ein Brief.

    Drei Tage zuvor hatte Anthropic Claude Fable 5 und Mythos 5 veröffentlicht. Dann schrieb das US-Handelsministerium an CEO Dario Amodei: Alle ausländischen Staatsangehörigen weltweit — auch innerhalb der USA — verlieren mit sofortiger Wirkung den Zugang. Weil Anthropic US-Bürger und Nicht-US-Bürger nicht in Echtzeit auseinanderhalten konnte, legte das Unternehmen den Schalter eben für alle um. Global. Über Nacht.

    Das ist mehr als eine Betriebsstörung. Das ist ein Präzedenzfall. Und er stellt eine Frage, die wir uns in Europa lieber nicht zu laut stellen: Was passiert, wenn das nächste Mal nicht ein Modell abgeschaltet wird, sondern die Cloud darunter? Ich gebe zu — als jemand, der selbst auf dieser Infrastruktur baut, frage ich das mit gemischten Gefühlen.

    Akt 1 — Was genau passiert ist

    Die Chronologie ist kurz und unangenehm. Am 9. Juni launcht Anthropic Fable 5 (öffentlich) und Mythos 5 (für ausgewählte Enterprise-Kunden). Am 12. Juni um 17:21 Uhr ET stellt das Bureau of Industry and Security unter Handelsminister Howard Lutnick die Direktive zu — Rechtsgrundlage: der Export Control Reform Act von 2018. In derselben Nacht schaltet Anthropic beide Modelle weltweit ab; alle anderen Claude-Modelle bleiben erreichbar. Stand 16. Juni: noch kein Zugang, kein Wiederherstellungstermin.

    Der genannte Grund: die Sorge, die Modelle könnten von militärischen Geheimdiensten in China, Russland oder anderen „Ländern von Interesse“ genutzt werden. Konkret soll ein Jailbreak bekannt geworden sein, mit dem sich die Cybersicherheits-Safeguards von Fable 5 umgehen lassen, um Softwareschwachstellen zu finden.

    Pikant: Der Hinweis auf diesen Jailbreak gelangte laut Wall Street Journal über Amazon-CEO Andy Jassy an die Regierung — und Amazon ist gleichzeitig Hauptinvestor und Cloud-Partner von Anthropic. Über den Interessenkonflikt darf man sich seine eigenen Gedanken machen.

    Anthropic widersprach öffentlich: Ein schmaler Jailbreak rechtfertige nicht, ein Modell mit Hunderten Millionen Nutzern global abzuschalten — zumal dieselben Schwachstellen auch über GPT-5.5, Claude Opus 4.8 und sogar chinesische Modelle wie Kimi 2.7 reproduzierbar seien. Man sprach von einem „Missverständnis“. Geholfen hat es bisher nicht.

    Akt 2 — Schwarzseher und Relativierer

    Die Reaktionen teilen sich sauber in zwei Lager.

    Auf der einen Seite die Alarmierten. Knapp 80 Cybersicherheitsexperten und CISOs schrieben einen offenen Brief: Die Maßnahme schade ausgerechnet den Verteidigern, die Frontier-Modelle nutzen, um Lücken in der eigenen Software zu finden — die Angreifer halte sie nicht auf, weil dieselben Fähigkeiten anderswo verfügbar seien. Europas Politik reagierte aufgeschreckt; Stimmen im Europaparlament sprachen von „digitaler Kolonisierung“. Der Franzose Renaud Muselier brachte es auf den Punkt: „Eine Nation, die von anderen für ihre Technologie abhängt, ist eine Nation, die über Nacht abgesteckt werden kann.“ Dazu die juristischen Zweifel: Der ECRA regelt traditionell den Transfer von Gütern, nicht den Remote-Zugriff auf ein Modell — eine saubere Rechtsgrundlage fehlt.

    Auf der anderen Seite die Relativierer. Bitkom-Hauptgeschäftsführer Bernhard Rohleder etwa hält fest, dass die „Sovereign Cloud“-Angebote zwar keine vollständige Unabhängigkeit böten, aber „ein Mehr an Sicherheit, Datenschutz und digitaler Souveränität“. Und die Brookings Institution warnt vor dem gegenteiligen Fehler: Übertriebene Souveränitätsstrategien könnten Europa in fragmentierte „KI-Inseln“ treiben, die Innovation eher bremsen.

    Beide Lager haben recht. Das macht die Sache nicht einfacher.

    Akt 3 — Was, wenn es die Cloud trifft?

    Der Anthropic-Fall betraf ein Modell. Die unbequemere Variante: Was, wenn die USA einem Cloud-Hyperscaler befehlen würden, europäische Kunden zu sperren?

    Wie real die Abhängigkeit ist, zeigt die Deutsche Bahn. Sie stellte 2020 ihr eigenes Rechenzentrum ab und migrierte in US-Clouds; heute laufen über AWS und Azure Ticketverkauf, Verspätungsinfos (und davon gibt es eine Menge) und die Überwachung der Weichen im Schienennetz. Ein AWS-Ausfall im Oktober 2025 hat dann vorgeführt, wie schnell so etwas kippt.

    Der juristische wunde Punkt: Ein Gutachten der Universität Köln für das Bundesinnenministerium hält fest, dass der physische Serverstandort irrelevant ist. Was zählt, ist, ob ein Unternehmen US-Jurisdiktion unterliegt. AWS Frankfurt, Azure Dublin, Google Paris — alle fallen unter CLOUD Act und FISA 702. Die drei US-Hyperscaler halten zusammen rund 70 % des EU-Cloud-Marktes; die „Sovereign Cloud“-Varianten mildern das nur teilweise, weshalb manche von „Sovereignty-Washing“ sprechen.

    Wie wahrscheinlich ist die große Abschaltung nun wirklich? Eher gering — und das sage ich bewusst nüchtern. AWS, Azure und Google verdienen in Europa Milliarden; ein kompletter Stecker-Zug wäre wirtschaftlicher Selbstmord und ein globaler Vertrauensschaden für US-Technologie. Bisherige Sanktionen richten sich gegen einzelne Länder, nicht gegen Verbündete. Andererseits: Der Anthropic-Vorfall hat gezeigt, dass es nur einen Brief braucht. Laut Bitkom sehen sich 51 % der deutschen Unternehmen als „stark abhängig“ von den USA — Anfang 2025 waren es noch 41 %. 57 % könnten ohne US-Technologie maximal ein Jahr überleben.

    Mein Eindruck: Eine vollständige Cloud-Abschaltung für Deutschland ist unwahrscheinlich, aber nicht mehr undenkbar. Wahrscheinlicher sind die kleineren Schrauben — partielle Beschränkungen, Zugangsentzug für einzelne Technologien (wie eben bei KI geschehen), Datenzugriffe über den CLOUD Act. Szenarien, die heute schon Realität sind.

    Akt 4 — Die Lücke, in Zahlen

    An dieser Stelle hilft kein Beschönigen. Über die Hälfte der bedeutenden KI-Modelle stammt aus den USA, geschätzt etwa 6 % aus der EU. Bei den privaten Risikokapital-Investitionen in KI-Startups (2023–2025) liegen die USA bei 66 %, Europa bei 12 %. Auf das Jahr gerechnet: 2025 flossen in den USA 60 bis 70 Milliarden Dollar in KI, in Europa 7 bis 8 — China lag mit rund 17 Milliarden dazwischen.

    Der Abstand wächst. Allein die fünf größten US-Konzerne — Microsoft, Alphabet, Amazon, Meta, Oracle — wollen 2026 zwischen 660 und 690 Milliarden Dollar in KI- und Cloud-Infrastruktur stecken, eine Verdoppelung gegenüber 2025. Meta baut Rechenzentren in der Größenordnung ganzer Landstriche. Europa hält dagegen mit 4–5 „Gigafactories“ und einem InvestAI-Programm von 20 Milliarden Euro. Ein Schritt in die richtige Richtung — aber die Dimensionen sind schlicht nicht vergleichbar.

    Die Folgerung, dass es für Europa zu spät sein könnte, bei der Modell-Infrastruktur noch aufzuholen, ist deshalb nicht von der Hand zu weisen. Das eigentlich Bittere ist aber etwas anderes: Selbst wer heute umsteigen wollte, findet kaum vernünftige Alternativen. Es gibt sie, aber sie spielen — noch — nicht in derselben Liga.

    Akt 5 — Was nun?

    Die Bausteine sind da. Open-Weight-Modelle, die sich auf europäischer Hardware selbst betreiben lassen — Mistral aus Frankreich, Aleph Alpha mit PhariaAI in Deutschland, das OpenEuroLLM-Konsortium. Europäische Clouds wie OVHcloud und Scaleway, die nicht unter den CLOUD Act fallen. Dazu die politische Maschinerie: das Souveränitäts-Paket der EU-Kommission, InvestAI, die Gigafactories. Es passiert etwas.

    Nur schließt sich die Lücke trotzdem nicht — sie wächst. Während Europa 20 Milliarden Euro plant, geben fünf US-Konzerne in einem einzigen Jahr fast 700 Milliarden Dollar aus. Vollständige Technologiesouveränität bei Spitzen-KI ist für Europa kurz- und mittelfristig schlicht nicht realistisch.

    Was realistisch ist, ist etwas Bescheideneres, aber Erreichbares: operative Resilienz. Also die Fähigkeit, auf einen Zugangsverlust zu reagieren, ohne den Betrieb einzustellen. Das ist keine politische Revolution, sondern eine Architekturentscheidung — Open-Weight-Modelle parallel betreiben, EU-Infrastruktur nutzen wo möglich, Abhängigkeiten dokumentieren, einen Exit-Plan in der Schublade haben und ihn ab und zu auch testen.

    Und meine Meinung? Ich habe mal wieder keine eindeutige. Ich verstehe die Schwarzseher, die in jeder US-Cloud eine Hand am Schalter sehen. Und ich verstehe die Relativierer, die sagen: Niemand sägt freiwillig am eigenen Milliardengeschäft. Ehrlich gesagt baue ich selbst auf dieser Infrastruktur — und ich behaupte nicht, dass das ein Fehler war. Die brauchbare Alternative existiert im Moment kaum.

    Eines aber weiß ich sicher. Seit dem 12. Juni 2026 ist der Nachweis erbracht: Wer ein Geschäftsmodell auf eine US-KI baut, ohne Fallback, tut das mit dem Wissen, dass es nicht erst nach langem Verfahren vorbei sein kann.

    Sondern in einer Stunde.

  • Zwei Jahre später

    Heute vor einer Woche fand die WWDC 2026 in Cupertino statt — und Apple verkündete im Prinzip die Funktionen, die sie schon vor zwei Jahren angekündigt hatten. Mehr oder weniger.

    So wenig Vorfreude auf eine Keynote hatte ich seit Jahren nicht. Ich ahnte, was kommt — die Gerüchteküche hatte in den vergangenen Wochen ja fleißig gebrodelt. Und dass Apple an das AI-Spektakel von Googles I/O nicht herankommen würde, war ohnehin klar. Ist dann auch so gekommen. Was Google gezeigt hat, ist schlicht interessanter — für Entwickler wie für Endnutzer (was davon am Ende wirklich kommt, sei mal dahingestellt). Apple hingegen hat ausgerechnet auf seiner Entwicklerkonferenz so wenig Spannendes für Entwickler verkündet wie selten. Klar, es gibt noch weitere Sessions auf der WWDC. Aber die Hauptkeynote war reduziert — und, das muss ich leider sagen, ziemlich langweilig.

    Ein „Snow Leopard“-Jahr

    Abgesehen von den AI-Themen — dazu gleich — hat Apple ein „Snow Leopard“-Jahr vorgestellt. Also: Softwarepflege. Die Betriebssysteme werden nicht mehr nacheinander präsentiert; die Funktionen, die sich über die Plattformen hinweg ohnehin überschneiden, zeigt Apple jetzt gemeinsam. Eine gute Entscheidung. Flotter wurde die Keynote dadurch leider trotzdem nicht.

    Und ehrlich: Bis hierhin wäre ich glücklich. Wenn das alles so funktioniert, wie Apple es gezeigt hat, könnte ich mit einem Jahr Softwarepflege sehr (sehr) gut leben. Aber ich habe Zweifel. Denn die Energie floss nicht in die Pflege der Betriebssysteme. Sie floss in den Elefanten im Raum.

    Siri AI — der Elefant im Raum

    Apple hat eingesehen, dass die eigenen lokalen LLMs nicht im Geringsten mit der Konkurrenz mithalten können, und sich Google mit ins Boot geholt. Nicht die schlechteste Entscheidung. Denn was Siri bisher leistet, ist mehr als unterirdisch.

    Das kann ich während der Fahrt leider nicht machen.

    Das ist eine Antwort, die mir Siri neulich im CarPlay gab, als ich sie bat, mich zu einer Adresse zu navigieren. Das kannst du während der Fahrt nicht? Wann denn bitte sonst?

    Wenn Siri AI so funktioniert wie vorgestellt, rückt Apple näher an Gemini & Co. heran. Aber auch nicht mehr als das. Google ist Apple weiter Jahre voraus — und es wird weitere Jahre dauern, bis Apple auch nur in die Nähe kommt.

    Und dann ist da die EU

    Hier ist völlig offen, ob wir überhaupt etwas von Siri AI sehen. Oder wann. Die vergangene Woche in ein paar Sätzen:

    Es geht um DMA-Artikel 6(7). Drittanbieter wie Google Gemini oder ChatGPT müssten dieselben tiefen Systemzugriffe bekommen wie Siri AI selbst — Nachrichten, Dateien, App-übergreifende Aktionen. Apple schlug einen „Trusted System Agent“ (TSA) als Vermittlungsschicht vor und beantragte 18 Monate Ausnahmegenehmigung. Die EU lehnte ab.

    Das Argument der EU, vorgetragen von Sprecher Thomas Regnier, ist unmissverständlich: „Absolut nichts im DMA verhindert, dass Apple neue Produkte einführt.“ Apple habe keine konforme Lösung eingereicht, sondern schlicht eine Ausnahme von seinen Pflichten gefordert. „EU-Recht ist nicht verhandelbar.“

    Das Argument von Apple: Siri AI sei kein normaler Sprachassistent mehr — sie könne autonom handeln: Nachrichten senden, Dateien ändern, Einkäufe tätigen, Passwörter nutzen, App-übergreifend agieren. Eine Drittanbieter-KI mit demselben Systemzugriff wäre damit ein fundamentales Sicherheitsrisiko: Ein manipulierter externer Agent könnte dauerhaften Schaden anrichten, bevor der Nutzer es überhaupt bemerkt. Dazu die Datenschutzarchitektur — Siri AI läuft über On-Device-Processing und Private Cloud Compute (PCC), selbst Apple hat keinen Zugriff auf die verarbeiteten Daten. Diese Garantie kann Apple für fremde KIs schlicht nicht geben. Der TSA wäre genau der Kompromiss gewesen: sicherer, kontrollierter Zugriff ohne direkten Systemzugang. Die EU wertete ihn als bloßen Befreiungsantrag, nicht als echten Compliance-Plan.

    Muss Apple überhaupt einlenken?

    EU und China machen zusammen rund 40 % von Apples Umsatz aus. Apple mag Geld und will sicher nicht auf 40 % verzichten. Aber muss es das überhaupt?

    Apples AI wurde bereits vor zwei Jahren angekündigt — und das iPhone 17 aus dem letzten Jahr verkauft sich trotzdem wie geschnitten Brot. Die Kunden wussten zum Kaufzeitpunkt, dass Apples AI nicht funktioniert. Es war ihnen egal. Langfristig trägt das wohl nicht. Aber einen kurz- oder mittelfristigen Schaden muss Apple durch den Ausschluss dieser Märkte auch nicht fürchten.

    Apple versucht, sich mit dem Argument von mehr Daten- und Kundenschutz als edler Ritter zu inszenieren. Und liegt damit nicht einmal falsch — Apple scheint der letzte Tech-Konzern zu sein, dem diese Themen wirklich wichtig sind. Nur: Von der Hand zu weisen sind die Argumente der EU eben auch nicht. Und einlenken will hier ohnehin niemand.

    Der Streit um Siri AI ist kein simpler Fall von „Regulierung vs. Innovation“. Er berührt grundsätzliche Fragen: Wie viel Kontrolle darf eine Plattform über ihre eigene KI behalten? Wer schützt die EU-Bürger — vor Marktmacht oder vor Datenmissbrauch? Apples technische Argumente (Datenschutz, Sicherheit bei agentischer KI) sind legitim und werden von unabhängigen Wissenschaftlern gestützt. Die rechtliche Sicht der EU (keine konforme Lösung, sondern ein Ausnahmeantrag) ist genauso substanziell.

    Der Vertrauensbruch zwischen beiden Seiten ist tief. Solange Apple keinen DMA-konformen TSA vorlegt und die EU keine pragmatische Übergangsregelung findet, warten rund 450 Millionen EU-Nutzer weiter auf die KI-Funktionen, die der Rest der Welt längst nutzt. Und Samsung und Google? Verkaufen ihre Produkte derweil munter weiter — auch in der EU.

    Was nun?

    Hier würde normalerweise meine klare Meinung stehen. Die habe ich diesmal nicht — jedenfalls keine eindeutige. Denn ehrlicherweise verstehe ich beide Seiten.

    Ich verstehe Apple: Eine agentische KI, die eigenständig Nachrichten schreibt, Dateien ändert und Einkäufe tätigt, mit fremden Anbietern denselben tiefen Systemzugriff zu teilen — das ist kein Sicherheitsversprechen, das man eben mal so nebenbei abgibt. Und ich verstehe die EU: Ein Konzern, der seine eigene KI bevorzugt und der Konkurrenz den gleichberechtigten Zugang verwehrt, ist genau das, was der DMA verhindern soll. Beide Seiten haben Argumente, die man nicht einfach wegwischen kann. Ich kann mich schlicht nicht entscheiden, wer hier mehr recht hat — und ich misstraue jedem, der das mit voller Überzeugung kann.

    Eines aber weiß ich sicher: Es gibt einen Verlierer in dieser Debatte. Und das sind weder Apple noch die EU. Es sind die Kunden. 450 Millionen Menschen in der EU schauen zu, wie sich zwei Schwergewichte gegenseitig blockieren — und bekommen am Ende einfach nicht, was der Rest der Welt längst nutzt. Egal, wer am Ende „gewinnt“: Bezahlt haben es schon jetzt die, um die es angeblich geht.

    Mein praktisches Resümee bleibt deshalb nüchtern: dieses Jahr keine Betas von Apple. Abwarten. Und auf ein Wunder hoffen.