Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 16. April 2026

Anthropic Verlangt Jetzt Ihren Reisepass: Ein Blick in Claudes Neue KYC-Anforderungen (DE)

Anthropic hat im April 2026 still und leise eine Identitätsprüfung für Claude eingeführt, die Reisepässe und Live-Selfies über Persona erfordert.

Von DiditAktualisiert
anthropic-claude-kyc-identity-verification.png

Am 15. April 2026 veröffentlichte Anthropic still und leise einen neuen Support-Artikel mit dem Titel „Identitätsprüfung bei Claude.“ Kein Blogbeitrag. Keine Ankündigung. Einfach eine Hilfeseite, die erklärt, dass einige Benutzer nun einen amtlichen Lichtbildausweis und ein Live-Selfie vorlegen müssen, um Claude weiterhin nutzen zu können.

Innerhalb weniger Stunden wurden Screenshots auf X veröffentlicht. Die Reaktion teilte sich klar in zwei Lager auf: Datenschutzbefürworter, die dies als Überwachungsglocke sahen, und KI-Sicherheitsforscher, die sich seit über einem Jahr genau dafür eingesetzt hatten. Beide Seiten haben teilweise recht. Interessanter ist, was die Einführung über die zukünftige Entwicklung von Frontier-KI offenbart.

Was Anthropic Tatsächlich Implementiert Hat

Der Ablauf ist unkompliziert. Ausgewählte Claude-Benutzer – nicht alle, noch nicht – werden aufgefordert, ihre Identität zu bestätigen, bevor sie auf bestimmte Funktionen zugreifen. Der Prozess läuft über Persona Identities, eine Plattform zur Identitätsprüfung mit Sitz in San Francisco.

Benutzer werden aufgefordert, Folgendes anzugeben:

  • Einen Original-, physischen, von der Regierung ausgestellten Lichtbildausweis (Reisepass, Führerschein oder Personalausweis)
  • Ein Live-Selfie, das mit der Kamera aufgenommen wurde

Fotokopien, digitale Ausweise, die in mobilen Wallets gespeichert sind, und vorläufige Papierausweise werden alle abgelehnt. Der Vorgang dauert einige Minuten.

Anthropic ist hinsichtlich des Datenhandlings eindeutig. Ausweisbilder und Selfies werden von Persona und nicht von Anthropic erfasst und gespeichert. Die Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Sie werden nicht für das Modelltraining verwendet. Persona ist vertraglich auf die Überprüfung und Betrugsprävention beschränkt, und Anthropic greift nur bei Bedarf auf Überprüfungsaufzeichnungen zu.

Der in dem Hilfeseiten-Artikel angegebene Zweck: „um Missbrauch zu verhindern, unsere Nutzungsbedingungen durchzusetzen und gesetzlichen Verpflichtungen nachzukommen.“

Warum Jetzt

Der Zeitpunkt ist nicht zufällig. Im Februar 2026 veröffentlichte Anthropic eine der wichtigsten Forschungsarbeiten zur KI-Sicherheit des Jahres: Erkennung und Verhinderung von Destillationsangriffen.

Die Ergebnisse waren bemerkenswert. Drei chinesische KI-Labore – DeepSeek, Moonshot AI und MiniMax – hatten gemeinsam über 16 Millionen Austausche mit Claude über rund 24.000 betrügerische Konten durchgeführt. Das Ziel war Modelldestillation: die Verwendung der Ausgaben von Claude als Trainingsdaten für billigere, schwächere Modelle.

Die Aufschlüsselung nach Laboren:

  • MiniMax: über 13 Millionen Austausche, konzentriert auf agentisches Codieren und Tool-Orchestrierung
  • Moonshot AI: über 3,4 Millionen Austausche, die auf agentisches Schlussfolgern, Codieren und Computer Vision abzielen
  • DeepSeek: über 150.000 Austausche, die Fähigkeiten zur Schlussfolgerung extrahieren und „zensurfreie Alternativen zu politisch sensiblen Anfragen“ generieren

Dies waren keine Gelegenheitsnutzer, die die API testeten. Es handelte sich um groß angelegte Extraktionsoperationen, die „Hydra-Cluster“-Architekturen verwendeten – weitläufige Netzwerke gefälschter Konten, die auf mehrere APIs und Cloud-Anbieter verteilt sind, um Kontolimits und Anomalieerkennungen zu umgehen. Allein ein Proxy-Netzwerk verwaltete gleichzeitig über 20.000 betrügerische Konten und mischte Destillationsanfragen mit legitimen Datenverkehr, um unsichtbar zu bleiben.

Anthropic reagierte in mehreren Schritten. Erstens Klassifikatoren und Verhaltensfingerabdrücke, um Destillationsmuster im Live-API-Verkehr zu erkennen. Zweitens, der Austausch von Informationen mit anderen Laboren, Cloud-Anbietern und Behörden. Drittens – und dies ist der Teil, der direkt zur Einführung von Persona führte – „die Verschärfung der Überprüfung für Bildungs-, Forschungs- und Startup-Konten, die häufig zur Erstellung betrügerischen Zugangs verwendet werden.“

Diese Verschärfung erreicht nun auch Endbenutzer.

Die Drei Echten Gründe für KYC bei Claude

Die öffentliche Sprache von Anthropic nennt „Sicherheit und Compliance“. Das ist richtig, aber unvollständig. Es gibt drei unterschiedliche Probleme, die Claude KYC lösen soll.

1. Destillation und Diebstahl geistigen Eigentums

Frontier-Modelle kosten Hunderte von Millionen Dollar in der Ausbildung. Die Leistungsdifferenz zwischen einem Frontier-Modell und einer destillierten Kopie ist für viele Aufgaben gering. Wenn jeder mit einer Kreditkarte ein Fake-Konto erstellen und Millionen hochwertiger Schlussfolgerungen abrufen kann, bricht die Wirtschaftlichkeit der Ausbildung von Frontier-Modellen zusammen.

KYC stoppt die Destillation nicht vollständig. Ein entschlossener Angreifer kann immer noch Mulis rekrutieren, verifizierte Konten auf Graumärkten kaufen oder über legitime Kunden leiten. Es erhöht jedoch die Kosten pro betrügerischem Konto von etwa Null auf einen messbaren Betrag und macht Kontonetzwerke im Nachhinein nachverfolgbar. Dies verändert die Angriffsökonomie erheblich.

2. Sicherheit und Katastrophale Fehlnutzung

Die Richtlinie für verantwortungsvolle Skalierung von Anthropic verpflichtet das Unternehmen zu progressiv stärkeren Zugangskontrollen, sobald Modelle Fähigkeitsschwellenwerte erreichen, die biologische, chemische, nukleare oder Cyberbedrohungen sinnvoll verstärken könnten. Bei AI Safety Level 3 (ASL-3)-Fähigkeiten sind „Know-Your-Customer“-Kontrollen keine nette Geste – sie sind Teil des festgelegten Bereitstellungsengagements.

Die Identitätsprüfung ist die Basis jedes KYC-Programms. Ohne diese sind alle nachgelagerten Kontrollen – Nutzungsbeschränkungen, Kundenprüfungen, Sanktionsprüfungen, Überwachung verdächtiger Aktivitäten – auf Sand gebaut. Anthropic signalisiert diese Richtung seit 2024. Die Einführung von Persona ist lediglich der operationelle Schritt.

3. Regulatorischer Druck

Das EU AI Act ist in Kraft. Das UK AI Safety Institute hat formelle Testvereinbarungen mit Frontier-Laboren abgeschlossen. Die US-Executive Order zur KI verlangt Berichte für Modelle, die über bestimmte Rechenschwellenwerte trainiert wurden. Darüber hinaus werden Anbieter von Allzweck-KI zunehmend in die gleiche Compliance-Kategorie wie Finanzinstitute eingeordnet: Sie sind Infrastruktur, und Infrastruktur-Anbieter müssen wissen, wer ihre Kunden sind.

Anthropic wartet nicht auf ein ausdrückliches Mandat. Es baut die Compliance-Haltung auf, die es in 12 bis 24 Monaten benötigt.

Der Gegenwind und Warum Er Teilweise Fehlgeleitet Ist

Die unmittelbare Reaktion online war unfreundlich. Ein Kommentar auf Decrypt bezeichnete dies als „Sie sind zu Claude gewechselt aus Angst vor Überwachung. Jetzt möchte es Ihren Reisepass.“ Die Bedenken sind berechtigt – ein KI-Chat ist intimer als die meisten Internetdienste, und die Vorstellung, Gespräche mit einem verifizierten Personalausweis zu verknüpfen, ist unangenehm.

Die spezifischen Einwände verdienen jedoch eine Prüfung.

  • „Mein Ausweis wird in die Trainingsdaten eingespeist.“ Dies wird ausdrücklich von der Richtlinie von Anthropic widersprochen. Ausweise und Selfies liegen bei Persona, nicht bei Anthropic, und sind vertraglich von der Modellschulung ausgeschlossen.
  • „Anthropic speichert mein biometrisches Gesicht für immer.“ Die Aufbewahrung von Persona wird durch die vertraglichen Anweisungen von Anthropic und die regulatorischen Rahmenbedingungen von Persona (SOC 2 Typ II, ISO 27001 und DSGVO) geregelt.
  • „Warum muss ich einem KI-Unternehmen beweisen, dass ich ein Mensch bin?“ Weil das KI-Unternehmen rechtlich dafür verantwortlich ist, zu verhindern, dass das Modell für die Verbreitung von Waffen, Kindesmissbrauchsmaterial, Arbeitsabläufe für sanktionierte Einrichtungen und den Diebstahl geistigen Eigentums verwendet wird. Keine dieser Kontrollen funktioniert ohne Identität.

Die eigentliche, nicht adressierte Sorge ist die Ausweitung des Geltungsbereichs. Heute gilt es für „bestimmte Benutzer, bestimmte Funktionen“. Morgen könnte es für jeden Benutzer gelten. Anthropic hat sich nicht auf eine Obergrenze des Geltungsbereichs verpflichtet, und der Hilfeseiten-Artikel ist absichtlich vage hinsichtlich der Auslöser. Dies ist eine legitime Transparenzlücke, und hier sollte der Druck der Zivilgesellschaft liegen.

Was Dies Für Andere Frontier-Labore Bedeutet

Anthropic ist nicht allein, aber es hat als Erstes die Endbenutzer-KYC eingeführt. OpenAI benötigt bereits eine Organisationsverifizierung für den Zugriff auf bestimmte Modelle und Funktionen. Google DeepMind hat die Gemini API-Verifizierung für erweiterte Stufen verschärft. Die Llama-Lizenz von Meta hat bestimmte Einrichtungen immer ausgeschlossen, die Durchsetzung ist jedoch uneinheitlich.

Die Richtung ist einheitlich. Der Zugriff auf Frontier-Modelle wird zu einer regulierten Industrieaktivität, mit dem gleichen „Know Your Customer, Monitor Your Customer, Report Your Customer“-Lebenszyklus, den Banken, Broker und Krypto-Börsen bereits kennen.

Erwarten Sie innerhalb von 18 Monaten:

  1. Universelle Identitätsprüfung für bezahlte API-Tarife in allen großen Frontier-Laboren
  2. Verbesserte Due Diligence – Herkunft der Mittel, beabsichtigter Verwendungszweck, wirtschaftlicher Eigentümer – für Unternehmens- und Masseninferenzkunden
  3. Sanktions- und Exportkontrollprüfungen, die in die Kontoerstellung und die laufende Überwachung integriert sind
  4. Äquivalente Meldungen über verdächtige Aktivitäten – Verhaltensfingerabdrücke und Destillationsindikatoren, die über Labore, Cloud-Anbieter und Regierungen hinweg ausgetauscht werden
  5. Regelmäßige erneute Überprüfung bei Verlängerung oder Volumenüberschreitungen

Dies ist der Compliance-Stack, den die Finanzdienstleistungen über vier Jahrzehnte aufgebaut haben, komprimiert auf ein 18-monatiges Rollout.

Wie Didit Darüber Denkt

Bei Didit bauen wir Identitätsprüfungs-Infrastruktur genau für diesen Moment. Wir bedienen Krypto-Börsen, Fintechs, Marktplätze und zunehmend KI-Plattformen – und das Muster ist bei allen dasselbe. Ein Produkt erreicht eine Größenordnung, zieht Missbrauch an und muss plötzlich beweisen, wer seine Benutzer sind, ohne den Anmeldeprozess zu zerstören.

Einige Beobachtungen von der anderen Seite des KYC-Gesprächs:

  • Reibung reduziert die Konversion, aber unbestätigter Missbrauch zerstört das Produkt. Die richtige Antwort ist eine risikobasierte Verifizierung – nicht für jeden Benutzer bei der Anmeldung, sondern gezielte Auslöser wie das Freischalten von Funktionen, Volumenschwellenwerte oder Anomaliesignale. Das aktuelle Rollout von Anthropic sieht genau so aus.
  • Identitätsdaten sind eine Haftung, wenn Sie sie halten, ein Vermögenswert, wenn Sie sich partnerschaftlich engagieren. Anthropic hat sich für Persona entschieden. Das ist die richtige Form. Das Kernproduktunternehmen bleibt nicht im biometrischen Verwahrgeschäft.
  • KYC ist die Basis, nicht die Decke. Verhaltensüberwachung, Geräteintelligenz und Netzwerkebenen-Erkennung leisten den größten Teil der täglichen Arbeit. Die Identitätsprüfung gibt Ihnen etwas, an das Sie diese Signale binden können.
  • Transparenz ist der Wettbewerbsvorteil. Benutzer akzeptieren die Überprüfung, wenn der Grund klar ist und die Datenverarbeitung dargelegt wird. Der Hilfeseiten-Artikel von Anthropic ist diesbezüglich gut und wird sich unter Druck verbessern.

Das Große Ganze

Dass Claude nach Ihrem Reisepass fragt, wirkt schockierend, weil wir KI als reibungsloses, anonymes Tool gewohnt sind. Diese Ära geht zu Ende. Frontier-Modelle sind wirtschaftlich und strategisch wertvoll genug, dass die Zugriffsschicht um sie herum eher an ein reguliertes Finanzprodukt als an eine Suchmaschine erinnert.

Sie können darüber streiten, ob dies gut ist. Was nicht in Frage steht, ist, dass es passiert, und Anthropic hat gerade den Startschuss gegeben.

Wenn Sie ein Gründer sind, der auf LLM-APIs aufbaut, sollten Sie drei praktische Erkenntnisse berücksichtigen:

  1. Gehen Sie davon aus, dass verifizierter Zugriff zum Standard wird. Bauen Sie Ihr Produkt so auf, dass Sie davon ausgehen, dass Ihre Benutzer verifizierte Identitäten stromaufwärts benötigen, und Ihre eigene KYC-Haltung muss übereinstimmen.
  2. Wählen Sie Ihren Anbieter unter Berücksichtigung des Datenhandlings. Wenn Ihre KI-Schicht Identitäten an Dritte weitergibt, wird dieser Dritte Teil Ihrer regulatorischen Oberfläche. Stellen Sie die schwierigen Fragen.
  3. Bauen Sie mit risikobasierter Verifizierung. Nicht jeder Benutzer, nicht jede Sitzung – aber genügend Reibung an den richtigen Stellen, um das 24.000-Konto-Angriffsmuster abzuschrecken, das Anthropic gerade dokumentiert hat.

Die Form des KI-Zugangs im Jahr 2027 wurde in einem Support-Artikel antizipiert, den niemand gelesen hat. Achten Sie auf diesen.

---

Didit bietet Identitätsprüfungs-Infrastruktur für KI-Plattformen, Fintechs, Krypto-Börsen und Marktplätze. Core KYC für 0,30 USD pro Verifizierung, keine Mindestmengen, Unterstützung für über 220 Länder. Kostenlos starten.

are you ready for free kyc.png

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen