China's National Vulnerability Database (NVDB), het cybermeldpunt van het Chinese industrieministerie MIIT, waarschuwt sinds woensdag officieel voor een backdoor in Anthropics Claude Code die locatie- en identiteitsgegevens ongevraagd naar externe servers stuurt. Daarmee wordt een kwestie die tot nu toe in de sfeer van een bedrijfsconflict bleef, een formele overheidsmelding.

Voor een Nederlandse ondernemer die Claude Code zakelijk inzet, verandert daarmee de aard van het probleem. Tot nu toe was dit vooral een geopolitiek verhaal over een Amerikaans AI-bedrijf en een Chinese rivaal. Nu ligt er een gedateerde melding met concrete versienummers en een handelingsadvies, precies het soort waarschuwing dat een securityteam ook bij een gewone kwetsbaarheid oppakt. De vraag is niet langer of je het verhaal interessant vindt, maar of je op een van de genoemde versies draait.
Wat de waarschuwing precies zegt
De NVDB stelt dat Claude Code een ingebouwd monitoringsmechanisme bevat dat gevoelige informatie zoals iemands locatie en identiteitskenmerken ongevraagd naar externe servers stuurt. Het meldpunt, dat de melding op zijn officiele WeChat-kanaal plaatste, spreekt onomwonden van een backdoor.
De waarschuwing geldt voor Claude Code-versies 2.1.91 tot en met 2.1.196. Wie zo'n versie draait, krijgt het advies de betrokken systemen meteen te controleren en de tool te verwijderen of te updaten naar een nieuwere release, waarin de betreffende code volgens de NVDB is weggehaald. Ook roept het meldpunt organisaties op de netwerktoegang van ontwikkeltools strakker te regelen en het verkeer op kernsystemen scherper te volgen, zodat gevoelige data niet ongemerkt wegloopt.
Anthropic had bij het verschijnen van de waarschuwing nog niet op vragen gereageerd.
Van intern verbod naar overheidswaarschuwing
De melding bouwt voort op een reeks die al ruim een week loopt. Eerder verbood Alibaba zijn eigen ontwikkelaars nog langer met Claude Code te werken, nadat bleek dat de tool kon nagaan of een gebruiker aan China gelieerd was. Dat verbod was een interne personeelsmaatregel. De NVDB-melding is de eerste keer dat een Chinese overheidsinstantie er publiekelijk een veiligheidsstempel op zet.
De onderliggende techniek is dezelfde die eerder opdook als de verborgen vingerafdruk die Claude Code sinds april in zijn system prompt meestuurde. Anthropic omschreef dat mechanisme destijds als een experiment om distillatie door concurrenten te betrappen en zei het op 1 juli te hebben verwijderd. Diezelfde functie krijgt nu, bekeken vanuit Beijing, het etiket backdoor.
Wat de leverancier bedoelde en wat de gebruiker meekrijgt
Dat verschil in etikettering is de kern. Voor Anthropic was het een maatregel tegen namaak, voor de Chinese toezichthouder is het ongeoorloofde dataverzameling. Voor wie de tool draait telt vooral wat er feitelijk gebeurde: een codeerassistent stuurde stille signalen over zijn gebruikers mee, en er was een buitenlandse overheid voor nodig om dat als beveiligingslek te benoemen.
Een AI-tool die diep in je ontwikkelomgeving zit, is geen neutrale nutsvoorziening maar een partij met een eigen agenda en een eigen thuisland. Wie gevoelige code door zo'n assistent haalt, koopt niet alleen functionaliteit. Je koopt ook het vertrouwen dat de leverancier niets meestuurt wat je niet ziet. Die rekensom staat sinds deze waarschuwing scherper op papier dan ooit.
Veelgestelde vragen
Grip op je AI-tools
Wanneer een overheidswaarschuwing je codeertool ineens verdacht maakt, wil je weten waar je data heen gaat. Ik help je van meedenken en ontwerp tot bouwen en automatiseren, self-hosted waar dat kan, zodat je AI-stack onder je eigen controle blijft.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
