Für indische IT-Konzerne ist die unangenehmste Eigenschaft moderner KI nicht ihre Fehleranfälligkeit. Es ist ihre Widerrufbarkeit. Ein Modell, das gestern noch Teil interner Schulungen, Kundenprojekte und Produktpläne war, kann morgen unter eine außenpolitische Entscheidung fallen. Genau das zeigt die Sperre von Anthropic.
Am 12. Juni 2026 stellte Anthropic den weltweiten Zugang zu seinen fortgeschrittenen Modellen Fable 5 und Mythos 5 ein. Grundlage war eine Anweisung des US-Handelsministeriums, das nationale Sicherheitsbedenken und Cybersicherheitslücken anführte. Indien war davon nicht am Rand betroffen. Das Land gilt als zweitgrößter Markt des Unternehmens. Tata Consultancy Services hatte 50.000 Mitarbeiter auf Anthropic-Modelle geschult, Infosys war Partnerschaften eingegangen. Aus einer Anbieterentscheidung wurde damit ein Lieferkettenproblem.
Die Debatte in Indien dreht sich deshalb nicht nur um Anthropic. Sie dreht sich um eine einfache Frage: Was ist eine KI-Strategie wert, wenn der Zugriff auf zentrale Modelle von einer Behörde im Ausland abhängt?
Der Zugriff war Teil der Lieferkette
Viele Unternehmen behandeln KI-Modelle noch immer wie Softwaredienste. Man bucht Zugriff, integriert Schnittstellen, schult Teams, baut Workflows darum herum. Das funktioniert, solange die politischen Bedingungen stabil bleiben. Die Anthropic-Sperre zeigt, dass diese Annahme dünn geworden ist.
Für TCS oder Infosys ist der Verlust neuer Modellgenerationen nicht automatisch ein Totalausfall. Große IT-Dienstleister arbeiten selten monogam mit einem Anbieter. Sie können auf andere Modelle ausweichen, Verträge anpassen, Kundenprojekte umplanen. Aber das ist nicht kostenlos. Training, Tooling, Evaluierung, Compliance-Prüfungen und interne Freigaben sind operative Arbeit. Wenn ein Modell aus der Lieferkette verschwindet, verschwindet auch ein Teil der Planbarkeit.
Das unterscheidet KI von vielen früheren Cloud-Abhängigkeiten. Bei Rechenleistung lässt sich Kapazität mit Aufwand verlagern. Bei Modellen geht es zusätzlich um Verhalten, Sicherheitsprofile, Kontextlängen, Integrationslogik und Vertrauen der Entwickler. Ein anderes Modell ist nicht einfach derselbe Dienst mit anderem Logo. Es erzeugt andere Fehler, andere Kosten, andere Risiken.
Exportkontrolle erreicht die Modellschicht
Die größere Verschiebung liegt in der Ebene der Kontrolle. In der Tech-Politik waren Exportbeschränkungen lange stark mit Hardware verbunden: Chips, Maschinen, Fertigungstechnik. Nun rückt die Modellschicht selbst in den Bereich strategischer Güter. Fable 5 und Mythos 5 wurden nicht wegen fehlender Serverkapazität zurückgezogen, sondern wegen einer staatlichen Sicherheitsbewertung.
Aus Sicht der USA ist diese Logik nachvollziehbar. Fortgeschrittene Modelle können für Cyberoperationen, Automatisierung, Codeanalyse oder Desinformation missbraucht werden. Wer solche Modelle als Dual-Use-Technologie betrachtet, landet zwangsläufig bei Zugangskontrollen. Die Frage ist nur, wie sauber diese Kontrollen greifen.
Kritiker in Indien halten genau das für den Schwachpunkt. Wenn Kriminelle oder staatlich gestützte Akteure auf offene Modelle, Kopien oder alternative Anbieter ausweichen können, trifft eine Sperre vor allem reguläre Unternehmen. Die Verteidiger verlieren Werkzeuge, während die Angreifer nicht zwingend entwaffnet werden. Das ist kein theoretisches Argument. In der Cybersicherheit kann der Zugang zu guten Modellen helfen, Code zu prüfen, Angriffe zu simulieren, Dokumentation auszuwerten oder Reaktionszeiten zu verkürzen.
Anthropic selbst erklärte, die Anweisung könne auf einem Missverständnis beruhen. Dem Unternehmen zufolge habe es nur mündliche Hinweise auf einen möglichen engen, nicht universellen Jailbreak gegeben. Für Indien ändert diese Nuance wenig. Entscheidend ist nicht, ob die konkrete Begründung später enger gefasst wird. Entscheidend ist, dass ein ausländischer Staat den Zugriff auf zentrale KI-Fähigkeiten kurzfristig unterbrechen kann.
Indiens Light-Touch-Problem
Indien hat seine KI-Politik bisher bewusst vorsichtig angelegt. Einen eigenständigen gesetzlichen Rahmen für KI gibt es nicht. Stattdessen stützt sich das Land auf strategische Dokumente und Leitlinien, darunter die National Strategy for Artificial Intelligence von 2018 und die India AI Governance Guidelines vom November 2025. Der Ansatz ist zurückhaltend, mit möglichst wenig regulatorischer Last für Unternehmen.
Das hatte Vorteile. Indien wollte den Einsatz von KI nicht durch frühe, schwere Regulierung bremsen. Für einen Markt mit starker IT-Dienstleistungsindustrie, vielen Entwicklern und wachsender Start-up-Szene war das plausibel. Doch ein leichter Regulierungsansatz ersetzt keine industrielle Basis. Er garantiert keine Rechenzentren, keine Modelle, keine Trainingsdaten, keine Lieferverträge, keine Resilienz.
Die IndiaAI Mission wurde 2024 mit einem Budget von rund 103,72 Milliarden Rupien über fünf Jahre gestartet, um Recheninfrastruktur zu verbessern und Start-ups zu unterstützen. Das ist ein relevanter Schritt. Nach der Anthropic-Sperre wirkt er aber eher wie der Anfang einer langen Nachrüstung. Mohandas Pai, Vorsitzender von Aarin Capital, schlug nun 50.000 Crore Rupien, also ungefähr 6 Milliarden US-Dollar, für Indiens nationale KI-Mission vor. Solche Summen zeigen, wie groß die Lücke wahrgenommen wird.
Geld allein löst sie nicht. Ein nationales Modell entsteht nicht durch Ankündigung, sondern durch GPUs, Energie, Forschungsteams, Datenzugang, Evaluierungsverfahren, Sicherheitsarbeit und eine Kundschaft, die es im produktiven Betrieb nutzt. Genau dort wird Souveränität unromantisch.
Wer jetzt neu rechnen muss
Die unmittelbaren Verlierer sind jene Unternehmen, die tief in Anthropic-Modelle investiert haben. TCS und Infosys stehen stellvertretend für eine Branche, die KI nicht nur testet, sondern in Beratungs-, Entwicklungs- und Automatisierungsangebote einbaut. Für sie erhöht sich die Notwendigkeit, Modellrisiken wie Cloud-, Währungs- oder Lieferantenrisiken zu behandeln.
Anthropic verliert ebenfalls. Indien ist nicht irgendein Auslandsmarkt, sondern ein großer Entwickler- und Dienstleistungsstandort. Wenn dort der Eindruck entsteht, dass Anthropic-Produkte politisch unsicher sind, wirkt das über die aktuelle Sperre hinaus. Vertrauen ist bei KI nicht nur eine Frage von Modellqualität. Es ist auch die Erwartung, dass ein Anbieter morgen noch liefern darf.
Profitieren könnten indische KI-Start-ups, Forschungseinrichtungen und Infrastrukturunternehmen. Nicht weil sie automatisch bessere Modelle bauen, sondern weil der politische Druck auf ihre Finanzierung steigt. Auch Cloud-Anbieter, Rechenzentrumsbetreiber und Halbleiterprojekte in Indien erhalten ein stärkeres Argument: Lokale Kapazität ist nicht bloß Industriepolitik, sondern Absicherung gegen externe Schalter.
Souveränität ist kein Modellname
Die Versuchung ist groß, aus der Sperre eine simple Forderung abzuleiten: Indien brauche eigene KI-Modelle. Das stimmt, bleibt aber unvollständig. Ein einzelnes nationales Modell macht noch keine belastbare KI-Ökonomie. Wenn es an Rechenleistung fehlt, wenn Updates langsam sind, wenn Sicherheitsprüfungen schwach bleiben oder wenn Unternehmen es nicht einsetzen, bleibt Souveränität eine Überschrift.
Der Anthropic-Fall legt eine nüchternere Lehre nahe. KI-Zugang ist nicht mehr nur ein Produkt, sondern Teil geopolitischer Infrastruktur. Wer ihn importiert, importiert auch die politischen Bedingungen des Herkunftslandes. Das muss nicht heißen, dass Indien westliche Anbieter meiden sollte. Es heißt aber, dass kritische Abhängigkeiten künftig sichtbar bilanziert werden müssen.
Für Indien beginnt die eigentliche Arbeit daher nicht bei einer empörten Debatte über die USA. Sie beginnt bei Beschaffung, Modell-Diversifizierung, eigener Rechenkapazität, klaren Sicherheitsstandards und einer Industriepolitik, die mehr kann als Förderprogramme verteilen. Die Sperre von Fable 5 und Mythos 5 war ein kurzer Vorgang. Ihre Wirkung liegt darin, dass sie die Illusion einer grenzenlosen KI-Lieferkette beschädigt hat.
