Chinesische Regierungsstellen und staatliche Unternehmen, darunter gro\u00dfe Banken, haben in den vergangenen Tagen interne Hinweise verteilt, in denen Mitarbeiter aufgefordert werden, das KI\u2011Tool OpenClaw nicht auf Dienstger\u00e4ten zu installieren. Die Beschr\u00e4nkungen, wie Personen mit Kenntnis der Hinweise berichten, erfolgen parallel zu einem separaten, aber damit zusammenh\u00e4ngenden Vorsto\u00df der Cyberspace Administration of China, die Kennzeichnung und Verbreitung von KI\u2011generierten Inhalten zu regeln. Zusammen signalisieren beide Ma\u00dfnahmen Pekings zunehmende Kontrolle \u00fcber ausl\u00e4ndische KI\u2011Software in sensiblen Institutionen und die Absicht, den Fluss synthetischer Inhalte in chinesischen Netzwerken zu gestalten.<\/p>\n
Mehrere chinesische Regierungsstellen und staatliche Unternehmen warnten Mitarbeiter davor, OpenClaw<\/a> auf Arbeitscomputern zu installieren, sagen zwei mit den Hinweisen vertraute Quellen. In den in den letzten Tagen versandten Mitteilungen werden ausdr\u00fccklich Sicherheitsbedenken als Grund f\u00fcr das Verbot genannt. Gro\u00dfe Banken geh\u00f6rten zu den Institutionen, die die Anweisung erhielten, was die Sorge widerspiegelt, dass ein KI\u2011Tool mit bekannten Softwarefehlern Finanzdaten oder interne Kommunikation offenlegen k\u00f6nnte.<\/p>\n Separate Berichte von Bloombergs Unternehmensredaktion<\/a> deuten darauf hin, dass chinesische Beh\u00f6rden staatlichen Unternehmen und Regierungsstellen ganz untersagt haben, OpenClaw zu betreiben, und best\u00e4tigen damit das Ausma\u00df des Vorgehens. Keiner der Berichte verweist auf ein einzelnes \u00f6ffentliches Dekret oder einen namentlich genannten Beamten hinter der Anordnung, was darauf hindeutet, dass die Beschr\u00e4nkungen \u00fcber interne Kan\u00e4le verbreitet werden und nicht durch eine formelle, ver\u00f6ffentlichte Regelung. Diese Unterscheidung ist wichtig: Sie bedeutet, dass die Durchsetzung je nach Beh\u00f6rde variieren kann und dass private Unternehmen bisher keine vergleichbare \u00f6ffentliche Anleitung haben, der sie folgen k\u00f6nnten.<\/p>\n F\u00fcr die betroffenen Institutionen ist die praktische Botschaft jedoch klar. Den Mitarbeitern wird mitgeteilt, dass OpenClaw auf keinem Ger\u00e4t, das mit offiziellen Netzen verbunden ist, erlaubt ist \u2013 auch nicht in Pilot\u2011 oder Testumgebungen. In einigen F\u00e4llen sollen Sicherheitsteams bereits damit begonnen haben, Endpunkte zu scannen, um sicherzustellen, dass die Software nicht vorhanden ist, und behandeln sie dabei \u00e4hnlich wie nicht genehmigte Messaging\u2011Apps oder Cloud\u2011Speicherl\u00f6sungen.<\/p>\n Die Sicherheitsargumentation ist nicht abstrakt. Die US\u2011National Vulnerability Database dokumentiert eine Schwachstelle mit der Kennung CVE\u20112026\u201132063<\/a>, die eine Command\u2011Injection\u2011Schw\u00e4che bei der Erzeugung von systemd\u2011Units durch OpenClaw beschreibt. Der Eintrag, der von NIST gepflegt wird, liefert standardisierte Sprache zur Schwachstelle, zu betroffenen Versionsbereichen und zu Verweisen auf weiterf\u00fchrende Hinweise. Ein Command\u2011Injection\u2011Fehler dieser Art k\u00f6nnte einem Angreifer prinzipiell erm\u00f6glichen, unautorisierte Anweisungen auf einem Host\u2011System auszuf\u00fchren, indem er pr\u00e4parierte Eingaben in die Dienstverwaltungs\u2011Schicht des Tools einspeist.<\/p>\n F\u00fcr Regierungsnetze, die mit geheimen oder finanziell sensiblen Informationen umgehen, ist eine solche Schwachstelle keine theoretische Kleinigkeit. Sie stellt eine konkrete Angriffsfl\u00e4che dar, die modellierbar ist und in schlimmsten F\u00e4llen mit anderen Schwachstellen verkettet werden k\u00f6nnte, um tieferen Zugang zu erlangen. Chinesische Beh\u00f6rden haben ausl\u00e4ndisch entwickelte Software, die in staatliche Infrastruktur eingreift, schon lange mit Misstrauen betrachtet, und eine katalogisierte CVE gibt internen Sicherheitsteams einen dokumentierten Grund f\u00fcr eine Entfernung. Dass eine prominente US\u2011Datenbank das Problem verfolgt, st\u00e4rkt das Argument, dass das Risiko real ist und nicht blo\u00df ein geopolitischer Vorwand.<\/p>\n Dennoch gibt es keinen \u00f6ffentlichen Zwischenfallbericht einer chinesischen Beh\u00f6rde, der eine tats\u00e4chliche Ausnutzung von CVE\u20112026\u201132063 in freier Wildbahn beschreibt. Das Verbot erscheint eher pr\u00e4ventiv als reaktiv, was eine Frage aufwirft, die die Berichterstattung bislang nicht ausreichend behandelt hat: Haben chinesische Sicherheitspr\u00fcfer die Schwachstelle unabh\u00e4ngig entdeckt oder handelten sie, nachdem die NVD\u2011Auflistung das Problem f\u00fcr weltweite Verteidiger und Angreifer sichtbar gemacht hatte? Die Antwort w\u00fcrde zeigen, wie stark Pekings eigene Schwachstellenforschung in seine KI\u2011Beschaffungsentscheidungen einflie\u00dft und wie schnell gehandelt wird, sobald eine Schwachstelle formal offengelegt ist.<\/p>\n Es gibt au\u00dferdem eine Signalisierungsdimension. Indem sie entschlossen auf eine dokumentierte Schwachstelle reagieren, k\u00f6nnen chinesische Regulierer dem heimischen Publikum demonstrieren, dass sie proaktive Schritte zum Schutz kritischer Systeme unternehmen, und gleichzeitig ausl\u00e4ndischen Anbietern signalisieren, dass Sicherheitsl\u00fccken in weit verbreiteten Tools direkte Marktfolgen in China haben werden.<\/p>\n Parallel dazu haben die Cyberspace Administration of China und das China Internet Information Office am 14. M\u00e4rz 2025 die Ma\u00dfnahmen zur Identifizierung synthetischer Inhalte<\/a> ver\u00f6ffentlicht. Die Regeln legen formale Definitionen daf\u00fcr fest, was als KI\u2011generierter synthetischer Inhalt gilt, und unterscheiden zwischen expliziten Kennzeichnungen, die f\u00fcr Nutzer sichtbar sind, und impliziten Kennzeichnungen, die in Metadaten, Hashes oder Wasserzeichen eingebettet sind.<\/p>\n Die Ma\u00dfnahmen legen Pflichten f\u00fcr zwei Hauptgruppen fest. Dienstleister, also Unternehmen, die KI\u2011Tools entwickeln oder hosten, m\u00fcssen sicherstellen, dass ihre Ausgaben bereits beim Erstellen korrekt gekennzeichnet sind. Verbreitungsplattformen, einschlie\u00dflich App\u2011Vertriebsstrecken und sozialer Netzwerke, sind daf\u00fcr verantwortlich zu pr\u00fcfen, dass gekennzeichnete Inhalte ihre Markierungen beim Umlauf behalten, und Inhalte zu blockieren oder zu korrigieren, die ihre erforderlichen Kennzeichen offenbar verloren haben. In der Praxis bedeutet das, dass ein KI\u2011generiertes Bild, das in einer Social\u2011App gepostet wird, seine Kennzeichnung auch nach Komprimierung, Umformatierung oder Weiterverbreitung durch die Plattform behalten sollte.<\/p>\n Was der \u00f6ffentlich verf\u00fcgbare Text nicht ausf\u00fchrt, sind detaillierte Sanktionen bei Nicht\u2011Einhaltung oder harte Fristen f\u00fcr die vollst\u00e4ndige Umsetzung. Diese L\u00fccke l\u00e4sst die Durchsetzung unsicher. Chinesische Regulierer haben solche Details historisch durch erg\u00e4nzende Leitlinien, informelle Konsultationen mit gro\u00dfen Plattformen oder selektive Durchsetzungsma\u00dfnahmen, die Pr\u00e4zedenzf\u00e4lle schaffen, ausgef\u00fcllt. Bis diese Folge\u2011Schritte eintreten, fungieren die Ma\u00dfnahmen eher als Rahmenwerk denn als voll funktionsf\u00e4higes Regime: Sie signalisieren Absicht und setzen Erwartungen, ohne bereits alle Konsequenzen festzulegen.<\/p>\n Selbst in Form eines Rahmenwerks erzwingen die Regeln jedoch technische und organisatorische Ver\u00e4nderungen. Anbieter werden Wasserzeichen\u2011 oder Metadaten\u2011Schemata in ihre Modell\u2011Pipelines integrieren m\u00fcssen, w\u00e4hrend Plattformen ihre Ingestions\u2011 und Moderationssysteme aufr\u00fcsten m\u00fcssen, um Kennzeichen zu erkennen und zu erhalten. F\u00fcr kleinere Firmen kann das neue Partnerschaften oder Supportkan\u00e4le erfordern, \u00e4hnlich der Software\u2011Update\u2011Hilfe<\/a>, auf die gro\u00dfe Technologiekunden angewiesen sind, um komplexe Systeme compliant und sicher zu halten.<\/p>\n Das OpenClaw\u2011Verbot und die Regeln zur Kennzeichnung von KI\u2011Inhalten verfolgen unterschiedliche unmittelbare Zwecke, teilen jedoch eine gemeinsame Logik. Beide betrachten fremde oder unkontrollierte KI als Risikoquelle, die der Staat managen muss, bevor die Adoption die Aufsicht \u00fcberholt. Das Verbot entfernt ein spezifisches Tool aus sensiblen Umgebungen. Die Kennzeichnungsregeln legen strukturelle Anforderungen f\u00fcr jeden KI\u2011Anbieter und jede Plattform in China fest, inl\u00e4ndisch wie ausl\u00e4ndisch, und verankern damit R\u00fcckverfolgbarkeit in der Inhaltsschicht.<\/p>\n Die gro\u00dfe Mehrheit der Kommentare hat diese Ma\u00dfnahmen als einfache Protektionismus\u2011 oder Sicherheitsvorkehrungen eingeordnet. Eine weniger betrachtete Folge ist, was an den R\u00e4ndern passiert. Regierungsmitarbeiter und Unternehmensangestellte<\/a>, die OpenClaw als n\u00fctzlich empfanden, werden weiterhin KI\u2011Unterst\u00fctzung ben\u00f6tigen. Wenn inl\u00e4ndische Alternativen nicht mit den F\u00e4higkeiten des Tools mithalten, k\u00f6nnten einige Nutzer auf pers\u00f6nliche Ger\u00e4te oder inoffizielle Workarounds ausweichen, was genau die Art von Schatten\u2011Nutzung erzeugt, die interne Verbote verhindern sollen. Chinas KI\u2011\u00d6kosystem ist gro\u00df und w\u00e4chst, aber Substitution erfolgt nicht instantan, und Produktivit\u00e4tsl\u00fccken f\u00fchren oft zu informellen L\u00f6sungen.<\/p>\n Auch die Kennzeichnungsma\u00dfnahmen bergen das Risiko unbeabsichtigter Nebenwirkungen. Die Pflicht zu expliziten und impliziten Kennzeichen f\u00fcr alle synthetischen Inhalte k\u00f6nnte einige Produzenten dazu treiben, unlabeled Tools au\u00dferhalb der regulatorischen Reichweite Chinas zu nutzen. Die Durchsetzung gegen\u00fcber Offshore\u2011Plattformen ist schwierig, und die ver\u00f6ffentlichten Regeln beschreiben keinen Mechanismus, um unlabeled Inhalte auf Netzwerk\u2011Ebene zu unterbinden. Das l\u00e4sst Raum f\u00fcr einen Graumarkt f\u00fcr KI\u2011Outputs, die \u00fcber private Kan\u00e4le zirkulieren \u2014 \u00e4hnlich wie nicht lizenzierte Software und virtuelle private Netzwerke trotz wiederholter Kampagnen weiterbestehen.<\/p>\n F\u00fcr globale Technologieunternehmen unterstreicht die Kombination aus gezieltem Verbot und umfassenden Inhaltsregeln die Bedeutung ma\u00dfgeschneiderter Compliance\u2011Strategien. Anbieter, die chinesische Finanzinstitute oder \u00f6ffentliche Auftraggeber bedienen wollen, m\u00fcssen nachweisen, dass bekannte Schwachstellen wie CVE\u20112026\u201132063 behoben sind und dass ihre Produkte die von Peking geforderten Kennzeichnungen einbetten und respektieren k\u00f6nnen. Das kann wiederum engere Abstimmung zwischen Sicherheitsteams, Rechtsabteilungen und lokalen Partnern erfordern, unterst\u00fctzt durch Beratungskan\u00e4le \u00e4hnlich den Anlaufstellen f\u00fcr Unternehmenskunden<\/a>, wie sie in anderen regulierten Branchen \u00fcblich sind.<\/p>\nEine dokumentierte Schwachstelle untermauert die Argumente<\/h2>\n
Neue Regeln zur Kennzeichnung KI\u2011generierter Inhalte<\/h2>\n
Zwei Schritte, eine strategische Richtung<\/h2>\n