Am 12. Juni 2026 brauchte es einen einzigen Brief, um das mächtigste KI-Modell der Welt über Nacht verschwinden zu lassen. Kein Gerichtsverfahren, keine parlamentarische Debatte, keine Übergangsfrist. Ein Brief.
Drei Tage zuvor hatte Anthropic Claude Fable 5 und Mythos 5 veröffentlicht. Dann schrieb das US-Handelsministerium an CEO Dario Amodei: Alle ausländischen Staatsangehörigen weltweit — auch innerhalb der USA — verlieren mit sofortiger Wirkung den Zugang. Weil Anthropic US-Bürger und Nicht-US-Bürger nicht in Echtzeit auseinanderhalten konnte, legte das Unternehmen den Schalter eben für alle um. Global. Über Nacht.
Das ist mehr als eine Betriebsstörung. Das ist ein Präzedenzfall. Und er stellt eine Frage, die wir uns in Europa lieber nicht zu laut stellen: Was passiert, wenn das nächste Mal nicht ein Modell abgeschaltet wird, sondern die Cloud darunter? Ich gebe zu — als jemand, der selbst auf dieser Infrastruktur baut, frage ich das mit gemischten Gefühlen.
Akt 1 — Was genau passiert ist
Die Chronologie ist kurz und unangenehm. Am 9. Juni launcht Anthropic Fable 5 (öffentlich) und Mythos 5 (für ausgewählte Enterprise-Kunden). Am 12. Juni um 17:21 Uhr ET stellt das Bureau of Industry and Security unter Handelsminister Howard Lutnick die Direktive zu — Rechtsgrundlage: der Export Control Reform Act von 2018. In derselben Nacht schaltet Anthropic beide Modelle weltweit ab; alle anderen Claude-Modelle bleiben erreichbar. Stand 16. Juni: noch kein Zugang, kein Wiederherstellungstermin.
Der genannte Grund: die Sorge, die Modelle könnten von militärischen Geheimdiensten in China, Russland oder anderen „Ländern von Interesse“ genutzt werden. Konkret soll ein Jailbreak bekannt geworden sein, mit dem sich die Cybersicherheits-Safeguards von Fable 5 umgehen lassen, um Softwareschwachstellen zu finden.
Pikant: Der Hinweis auf diesen Jailbreak gelangte laut Wall Street Journal über Amazon-CEO Andy Jassy an die Regierung — und Amazon ist gleichzeitig Hauptinvestor und Cloud-Partner von Anthropic. Über den Interessenkonflikt darf man sich seine eigenen Gedanken machen.
Anthropic widersprach öffentlich: Ein schmaler Jailbreak rechtfertige nicht, ein Modell mit Hunderten Millionen Nutzern global abzuschalten — zumal dieselben Schwachstellen auch über GPT-5.5, Claude Opus 4.8 und sogar chinesische Modelle wie Kimi 2.7 reproduzierbar seien. Man sprach von einem „Missverständnis“. Geholfen hat es bisher nicht.
Akt 2 — Schwarzseher und Relativierer
Die Reaktionen teilen sich sauber in zwei Lager.
Auf der einen Seite die Alarmierten. Knapp 80 Cybersicherheitsexperten und CISOs schrieben einen offenen Brief: Die Maßnahme schade ausgerechnet den Verteidigern, die Frontier-Modelle nutzen, um Lücken in der eigenen Software zu finden — die Angreifer halte sie nicht auf, weil dieselben Fähigkeiten anderswo verfügbar seien. Europas Politik reagierte aufgeschreckt; Stimmen im Europaparlament sprachen von „digitaler Kolonisierung“. Der Franzose Renaud Muselier brachte es auf den Punkt: „Eine Nation, die von anderen für ihre Technologie abhängt, ist eine Nation, die über Nacht abgesteckt werden kann.“ Dazu die juristischen Zweifel: Der ECRA regelt traditionell den Transfer von Gütern, nicht den Remote-Zugriff auf ein Modell — eine saubere Rechtsgrundlage fehlt.
Auf der anderen Seite die Relativierer. Bitkom-Hauptgeschäftsführer Bernhard Rohleder etwa hält fest, dass die „Sovereign Cloud“-Angebote zwar keine vollständige Unabhängigkeit böten, aber „ein Mehr an Sicherheit, Datenschutz und digitaler Souveränität“. Und die Brookings Institution warnt vor dem gegenteiligen Fehler: Übertriebene Souveränitätsstrategien könnten Europa in fragmentierte „KI-Inseln“ treiben, die Innovation eher bremsen.
Beide Lager haben recht. Das macht die Sache nicht einfacher.
Akt 3 — Was, wenn es die Cloud trifft?
Der Anthropic-Fall betraf ein Modell. Die unbequemere Variante: Was, wenn die USA einem Cloud-Hyperscaler befehlen würden, europäische Kunden zu sperren?
Wie real die Abhängigkeit ist, zeigt die Deutsche Bahn. Sie stellte 2020 ihr eigenes Rechenzentrum ab und migrierte in US-Clouds; heute laufen über AWS und Azure Ticketverkauf, Verspätungsinfos (und davon gibt es eine Menge) und die Überwachung der Weichen im Schienennetz. Ein AWS-Ausfall im Oktober 2025 hat dann vorgeführt, wie schnell so etwas kippt.
Der juristische wunde Punkt: Ein Gutachten der Universität Köln für das Bundesinnenministerium hält fest, dass der physische Serverstandort irrelevant ist. Was zählt, ist, ob ein Unternehmen US-Jurisdiktion unterliegt. AWS Frankfurt, Azure Dublin, Google Paris — alle fallen unter CLOUD Act und FISA 702. Die drei US-Hyperscaler halten zusammen rund 70 % des EU-Cloud-Marktes; die „Sovereign Cloud“-Varianten mildern das nur teilweise, weshalb manche von „Sovereignty-Washing“ sprechen.
Wie wahrscheinlich ist die große Abschaltung nun wirklich? Eher gering — und das sage ich bewusst nüchtern. AWS, Azure und Google verdienen in Europa Milliarden; ein kompletter Stecker-Zug wäre wirtschaftlicher Selbstmord und ein globaler Vertrauensschaden für US-Technologie. Bisherige Sanktionen richten sich gegen einzelne Länder, nicht gegen Verbündete. Andererseits: Der Anthropic-Vorfall hat gezeigt, dass es nur einen Brief braucht. Laut Bitkom sehen sich 51 % der deutschen Unternehmen als „stark abhängig“ von den USA — Anfang 2025 waren es noch 41 %. 57 % könnten ohne US-Technologie maximal ein Jahr überleben.
Mein Eindruck: Eine vollständige Cloud-Abschaltung für Deutschland ist unwahrscheinlich, aber nicht mehr undenkbar. Wahrscheinlicher sind die kleineren Schrauben — partielle Beschränkungen, Zugangsentzug für einzelne Technologien (wie eben bei KI geschehen), Datenzugriffe über den CLOUD Act. Szenarien, die heute schon Realität sind.
Akt 4 — Die Lücke, in Zahlen
An dieser Stelle hilft kein Beschönigen. Über die Hälfte der bedeutenden KI-Modelle stammt aus den USA, geschätzt etwa 6 % aus der EU. Bei den privaten Risikokapital-Investitionen in KI-Startups (2023–2025) liegen die USA bei 66 %, Europa bei 12 %. Auf das Jahr gerechnet: 2025 flossen in den USA 60 bis 70 Milliarden Dollar in KI, in Europa 7 bis 8 — China lag mit rund 17 Milliarden dazwischen.
Der Abstand wächst. Allein die fünf größten US-Konzerne — Microsoft, Alphabet, Amazon, Meta, Oracle — wollen 2026 zwischen 660 und 690 Milliarden Dollar in KI- und Cloud-Infrastruktur stecken, eine Verdoppelung gegenüber 2025. Meta baut Rechenzentren in der Größenordnung ganzer Landstriche. Europa hält dagegen mit 4–5 „Gigafactories“ und einem InvestAI-Programm von 20 Milliarden Euro. Ein Schritt in die richtige Richtung — aber die Dimensionen sind schlicht nicht vergleichbar.
Die Folgerung, dass es für Europa zu spät sein könnte, bei der Modell-Infrastruktur noch aufzuholen, ist deshalb nicht von der Hand zu weisen. Das eigentlich Bittere ist aber etwas anderes: Selbst wer heute umsteigen wollte, findet kaum vernünftige Alternativen. Es gibt sie, aber sie spielen — noch — nicht in derselben Liga.
Akt 5 — Was nun?
Die Bausteine sind da. Open-Weight-Modelle, die sich auf europäischer Hardware selbst betreiben lassen — Mistral aus Frankreich, Aleph Alpha mit PhariaAI in Deutschland, das OpenEuroLLM-Konsortium. Europäische Clouds wie OVHcloud und Scaleway, die nicht unter den CLOUD Act fallen. Dazu die politische Maschinerie: das Souveränitäts-Paket der EU-Kommission, InvestAI, die Gigafactories. Es passiert etwas.
Nur schließt sich die Lücke trotzdem nicht — sie wächst. Während Europa 20 Milliarden Euro plant, geben fünf US-Konzerne in einem einzigen Jahr fast 700 Milliarden Dollar aus. Vollständige Technologiesouveränität bei Spitzen-KI ist für Europa kurz- und mittelfristig schlicht nicht realistisch.
Was realistisch ist, ist etwas Bescheideneres, aber Erreichbares: operative Resilienz. Also die Fähigkeit, auf einen Zugangsverlust zu reagieren, ohne den Betrieb einzustellen. Das ist keine politische Revolution, sondern eine Architekturentscheidung — Open-Weight-Modelle parallel betreiben, EU-Infrastruktur nutzen wo möglich, Abhängigkeiten dokumentieren, einen Exit-Plan in der Schublade haben und ihn ab und zu auch testen.
Und meine Meinung? Ich habe mal wieder keine eindeutige. Ich verstehe die Schwarzseher, die in jeder US-Cloud eine Hand am Schalter sehen. Und ich verstehe die Relativierer, die sagen: Niemand sägt freiwillig am eigenen Milliardengeschäft. Ehrlich gesagt baue ich selbst auf dieser Infrastruktur — und ich behaupte nicht, dass das ein Fehler war. Die brauchbare Alternative existiert im Moment kaum.
Eines aber weiß ich sicher. Seit dem 12. Juni 2026 ist der Nachweis erbracht: Wer ein Geschäftsmodell auf eine US-KI baut, ohne Fallback, tut das mit dem Wissen, dass es nicht erst nach langem Verfahren vorbei sein kann.
Sondern in einer Stunde.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.