Anthropic verbietet offiziell die Nutzung von Abonnement-Authentifizierung durch Dritte

 (code.claude.com)
6 Punkte von GN⁺ 2026-02-20 | 2 Kommentare | Auf WhatsApp teilen
  • Die Dokumente zu den Rechts- und Compliance-Richtlinien von Claude Code wurden aktualisiert, sodass die Nutzung von OAuth-Authentifizierungstokens durch Dritte verboten ist
  • Es wird ausdrücklich festgelegt, dass die Verwendung von OAuth-Tokens, die für Free-, Pro- und Max-Konten ausgestellt wurden, in anderen Produkten, Tools oder Services einen Verstoß gegen die Nutzungsbedingungen darstellt
  • Entwickler, die Claude-Funktionen integrieren möchten, müssen API-Key-Authentifizierung über die Claude Console oder einen unterstützten Cloud-Anbieter verwenden
  • Anthropic behält sich das Recht vor, diese Einschränkungen ohne vorherige Ankündigung durchzusetzen und bei Verstößen Maßnahmen zu ergreifen
  • Mit dieser Maßnahme wird klarer festgelegt, dass die Bereitstellung von Claude.ai-Login oder Abonnementberechtigungen an Drittanbieter-Services unterbunden wird, und die Vereinheitlichung des Entwickler-Authentifizierungssystems wird gestärkt

Rechtliche Bedingungen und Lizenzen

  • Nutzer von Claude Code unterliegen entweder den kommerziellen Bedingungen von Anthropic (für Team-, Enterprise- und Claude-API-Nutzer) oder den Nutzungsbedingungen für Verbraucher (für Free-, Pro- und Max-Nutzer)
  • Bei kommerzieller Nutzung gilt auch beim Zugriff über Drittplattformen wie AWS Bedrock oder Google Vertex weiterhin der bestehende Vertrag

Compliance und Verarbeitung medizinischer Daten

  • Wenn Kunden mit einer Business Associate Agreement (BAA) die Funktion Zero Data Retention (ZDR) aktiviert haben, wird diese BAA automatisch auch auf den API-Traffic von Claude Code ausgeweitet
  • Bei Nutzung im Zusammenhang mit medizinischen Daten wird der API-Traffic von Kunden, für die eine BAA gilt, über Claude Code geschützt

Nutzungsrichtlinien und erlaubte Nutzung

  • Die Nutzung von Claude Code unterliegt der Anthropic Usage Policy; die Nutzungslimits der Pro- und Max-Tarife basieren auf dem üblichen Nutzungsvolumen einzelner Personen
  • OAuth-Authentifizierung ist nur für Claude Code und Claude.ai zulässig; die Verwendung von OAuth-Tokens aus Free-, Pro- und Max-Konten in anderen Produkten, Tools oder Services (z. B. Agent SDK) ist verboten
    • Solches Verhalten gilt als Verstoß gegen die Nutzungsbedingungen für Verbraucher
  • Entwickler, die Claude-Funktionen integrieren möchten, müssen API-Key-Authentifizierung über die Claude Console oder unterstützte Cloud-Anbieter verwenden
  • Anthropic verbietet den Betrieb von Drittanbieter-Services, die Claude.ai-Login bereitstellen oder Free-, Pro- oder Max-Zugangsdaten für Anfragen im Namen eines Nutzers verwenden
  • Anthropic behält sich das Recht vor, diese Einschränkungen ohne vorherige Ankündigung durchzusetzen, und verweist bei Fragen zu Authentifizierungsmethoden an das Vertriebsteam

Sicherheit und Vertrauen

  • Meldungen zu Sicherheitslücken werden über die Plattform HackerOne entgegengenommen und von dem Sicherheitsprogramm von Anthropic verwaltet
  • Informationen zu Vertrauen und Transparenz sind im Trust Center und im Transparency Hub von Anthropic verfügbar

Zusammenfassung

  • Anthropic verbietet ausdrücklich die Nutzung der OAuth-Authentifizierung von Claude Code in Drittanbieter-Services
  • Nur API-Key-basierte Authentifizierung ist erlaubt; Verstöße können als Verstoß gegen die Nutzungsbedingungen sanktioniert werden
  • Ziel der Richtlinie ist es, die Sicherheit im Entwickler-Ökosystem zu stärken und das Authentifizierungssystem zu vereinheitlichen

Verwandte Beiträge

2 Kommentare

 
armila 2026-03-02

Gemini wurde auch blockiert. Claude jetzt ebenfalls.
Wenn man aber für die API bezahlt, gibt es kein Problem.

Ich kann den Gedankengang mancher Leute im Ausland nicht nachvollziehen, dass es kein Problem sein soll, sich bei Drittanbietern per OAuth zu authentifizieren und den Dienst dann über ein günstiges Abo billiger zu nutzen.
 
GN⁺ 2026-02-20
Hacker-News-Kommentare

  • Beim Lesen mehrerer Kommentare scheint es, als würden alle etwas übersehen
    Claude Code ist faktisch auf Lock-in ausgelegt, bei dem Anthropic den gesamten Wert abschöpft
    Wenn Frontend und API getrennt würden, könnte schnell die Hälfte der Nutzer abspringen
    Selbst wenn es jetzt nicht profitabel ist, könnte man später bei sinkenden Inferenzkosten und verschwundener Konkurrenz große Gewinne erwarten
    Am Ende wird es sich wohl zu einem riesigen System aus Marke, Plattform und Ökosystem ausweiten, das wie Apple Cloud, DB, Code-Review-Agenten usw. miteinander verbindet

    • Anthropic wird am Ende vermutlich auf der Verliererseite stehen
      Modelle sind zu austauschbar, und Claude Code ist schwerfällig und stur
      Dieser Ansatz bremst Innovation und zehrt das Vertrauen auf, das das Modellteam aufgebaut hat
    • Alle wissen, warum Anthropic diese Entscheidung trifft
      Das Problem ist, dass diese Änderung auf den eigenen Vorteil ausgerichtet ist und dafür Nutzer opfert
      Ähnlich wie beim früheren Metaverse-Hype, als die Logik „die Firma muss die Plattform kontrollieren“ den Nutzern letztlich schadete
    • „Ein bestimmtes Harness zu trainieren“ bedeutet nicht viel
      Tatsächlich fühlt sich die Kombination pi + Claude besser an als Claude Code
      Künftig wird wohl jede Firma ihre eigene geheime RL-Feinabstimmung haben, und es wird sich ausdifferenzieren: Gemini für Dokumente, Claude für Design, Codex für Planung
      Ich halte es für unwirtschaftlich, dass eine Firma in allen Bereichen das beste Modell haben kann
    • Um langfristig zu überleben, muss Anthropic ein Infrastruktur- und Service-Ökosystem rund um Claude aufbauen
      Man könnte sich z. B. eine Struktur vorstellen, in der man 20 Dollar pro Monat und Nutzer für Claude Code zahlt und für den Betrieb der App 100.000 Dollar pro Monat an Anthropic-Infrastruktur
    • Ich stimme nicht zu, dass „Anthropic den gesamten Wert abschöpft“, aber ich denke, dass ein gewisser Anteil zur Aufrechterhaltung des Geschäfts unvermeidlich ist

  • In letzter Zeit wirkt es so, als würden Unternehmen API-Nutzern gegenüber immer feindseliger werden
    Spotify hat seine API fast geschlossen, Reddit erzwingt komplexe npm-Pakete, Facebook verlangt selbst für Entwicklung Steuerinformationen
    Die früheren intuitiven und nützlichen APIs verschwinden

    • Wenn man nur bezahlt nutzt, gibt es keine Einschränkungen
      Bei Abo-Diensten ist die Nutzung aber auf die interne Verwendung beschränkt
      Die API ist frei, aber es wird pro Token abgerechnet, daher bringt das Abo-Modell entsprechende Einschränkungen mit sich
      Ich persönlich halte das für einen fairen Vertrag
    • Am Ende wird jeder Garten zu einem walled garden
    • Spotifys Maßnahme hängt wahrscheinlich mit dem vollständigen Backup-Vorfall von Anna’s Archive zusammen
    • Wenn man Werbung nicht über eine API verkaufen kann, hat diese Funktion zwangsläufig geringe Priorität
    • Das lässt sich mit diesem Meme-Bild zusammenfassen

  • Wenn OpenAI ein 100-Dollar-Abo pro Monat herausbringt, werde ich Claude komplett fallen lassen
    Die Qualität des Opus-Modells ist zuletzt stark gesunken, und selbst nach der Entschuldigung wurde nur die Hälfte korrigiert
    Codex liefert dagegen schon beim ersten Versuch direkt die richtige Antwort
    Andere Firmen gehen Richtung Open Source, während Anthropic immer geschlossener wird
    Solche feindseligen Richtlinien geben dann den Ausschlag

    • OpenAIs Codex 5.3 verlangt bei Einstufung als High-Risk-Gespräch einen Ausweis- und Gesichtsabgleich
      Auch in der zugehörigen Issue-Liste gibt es Berichte über viele False Positives
    • Es gibt viele Beschwerden darüber, dass das Modell schlechter geworden sei, aber ein erheblicher Teil davon könnte auch Bestätigungsbias sein
    • „Es wurde innerhalb einer Woche schlechter“ scheint die heutige kurze Aufmerksamkeitsspanne zu zeigen
    • Ich habe auch klar den Eindruck, dass Opus 4.6 gegenüber 4.5 degradiert ist
      Deshalb werde ich GPT 5.3 Codex jetzt ernsthaft ausprobieren
    • Selbst beim gleichen 20-Dollar-Tarif wirken die Request-Limits von OpenAI mehr als zehnmal großzügiger

  • Ich möchte eine kommerzielle App bauen, in der sich Nutzer mit einem OAuth-Token in ihr eigenes ChatGPT-/Claude-Konto einloggen,
    aber es ist schwer, eine klare Antwort darauf zu finden, ob das erlaubt ist
    Nach den ToS scheint es verboten zu sein, in der Praxis herrscht aber viel Verwirrung
    Ich würde auch gern wissen, wie andere Firmen dazu stehen

    • Anthropic hat mehrfach klar geantwortet
      Abos sind nur für eigene Produkte, für alles andere muss API-Abrechnung verwendet werden
    • Claude-OAuth-Tokens dürfen nicht extern verwendet werden
      Früher gab es Fälle, in denen man sich als Claude Code ausgab, aber das war alles regelwidrig
      Nur Codex durfte ausnahmsweise OpenCode verwenden
    • Eine lockere Auslegung ist zwar vorteilhaft, objektiv betrachtet ist es aber eindeutig verboten
    • Laut ToS ist OAuth-Authentifizierung nur für Claude Code und Claude.ai gedacht,
      und die Nutzung in anderen Tools oder SDKs ist ein Verstoß gegen die Nutzungsbedingungen
    • Zusammengefasst ist „nein“ die klare Antwort

  • Abo-Modelle sind ein Lockangebot für den Einstieg ins Ökosystem
    Wenn Dritte das ausnutzen, entsteht Arbitrage, bei der man mit einem 20-Dollar-Abo Inferenz im Wert von 200 Dollar fährt
    OpenAI und GitHub verfolgen umgekehrt die Strategie, den Zugriff Dritter zuzulassen, um die Abo-Bindung zu erhöhen
    Am Ende werden sich die Richtlinien beider Unternehmen wohl angleichen, sobald ihre Erlösstruktur stabil ist

    • Aber Abos haben doch bereits Nutzungsgrenzen, daher frage ich mich, ob man überhaupt tatsächlich Leistungen im Wert von 200 Dollar verbrauchen kann

  • KI-Unternehmen machen mit Abos Verlust
    Deshalb folgen Preiserhöhungen, die Einführung von Werbung und die Verlagerung hin zu API-zentrierten Modellen
    Das echte Geld kommt aus der Abrechnung pro Token

    • Die Inferenz selbst ist billig, aber die Struktur ist darauf ausgelegt, auch die F&E-Kosten mit einzupreisen
      Das Blockieren Dritter ist nicht bloß eine Einschränkung, sondern eine geschlossene Ökosystemstrategie nach Apple-Art
      Für Entwickler ist das aber nachteilig, und Konkurrenzmodelle wie Codex oder Kimi sind bereits gut genug
      Eine erzwungene geschlossene UX kostet eher Wettbewerbsfähigkeit
    • Es ist faktisch eine Struktur ohne Break-even-Punkt
    • Das hängt von der Bilanzierung ab
      Betrachtet man nur die Inferenz, gibt es Gewinn, rechnet man die Entwicklungskosten der nächsten Modellgeneration ein, entsteht Verlust
    • Auch in den Finanzberichten sind die Verluste klar erkennbar, dennoch leugnen das viele weiterhin
    • Dann frage ich mich, ob auch beim Token-Abrechnungsmodell Verluste entstehen

  • Ein X-Post eines Mitarbeiters des Claude-Code-Teams hat die PR völlig ruiniert
    Viele Nutzer sind bereits verwirrt

    • Tatsächlich hat sich die Richtlinie nicht geändert, sondern nur die Dokumentation wurde klarer
    • Trotzdem bleiben weiterhin unklare Punkte wie „Ist OpenClaw verboten?“
      Es ist schwer zu verstehen, warum man es trotz Token-Limits blockiert
    • Anthropic scheint keine Kommunikationsrichtlinie zu haben
    • Faktisch war die Nutzung durch Dritte bereits blockiert, und die aktuelle Mitteilung hat das nur offiziell gemacht

  • Ich bin schon lange Max-Abonnent, aber ihre Tools sind wirklich unkomfortabel
    Claude Desktop ist langsam, und Claude Code hat ernste Probleme mit Bugs und CPU-Auslastung
    Das Agent SDK ist schlecht dokumentiert und unfertig
    Dazu ist alles Closed Source, also lässt sich nichts anpassen
    Und jetzt soll sogar die Nutzung des SDK verboten sein; API-Kosten von 500 Dollar im Monat kann ich mir nicht leisten, also werde ich woandershin wechseln

    • Vielleicht hat Anthropic gerade wegen vieler solcher Nutzer die Richtlinien verschärft
    • Ich stimme auch zu, dass Claude Code voller Bugs ist, aber funktional fühlt es sich immer noch besser an als andere CLIs
    • Es ist eine UX, die perfekt zur LLM-Philosophie passt, dass „Ineffizienz eine Tugend ist“
    • Ich protokolliere ebenfalls Bugs; es sind mehr als 30, und einige davon geraten in Endlosschleifen und verbrauchen zig Millionen Token
    • Gestern hat Claude Code 55 GB RAM verwendet

  • Die wichtigsten Kunden bauen mit Freude direkt eigene Custom-Interfaces,
    und Anthropic ändert die ToS, um genau das zu verhindern
    Solche geschlossenen Richtlinien verschlechtern die Beziehung und verankern nur die Wahrnehmung, dass „Claude nicht lange halten wird“
    Ich bleibe vorerst noch, aber wenn ich gehe, werde ich es wohl nicht bereuen

    • Am Ende werden sich alle Firmen in diese Richtung entwickeln
      Im Moment ist noch die Phase des Marktanteilskampfes, aber bei einem Monopol wird man Mauern um den Garten ziehen
      Für Anthropic ist dieser Zeitpunkt noch nicht gekommen, aber sie waren zu voreilig
    • GPU-Ressourcen sind begrenzt, Nutzer hingegen unbegrenzt
      Eine Struktur mit unbegrenzten Requests für 20 Dollar im Monat ist nicht nachhaltig
      In so einer Lage empfinde ich sogar etwas Mitgefühl für Dario
    • Ich denke, es war einfach eine Glücksphase, in der man unter Marktpreis nutzen konnte
    • Wenn man selbst einen Client bauen will, ist die API genau dafür da
      Die Nutzung von Claude an sich wurde nicht verboten

  • Ich werde weiterhin mit einem Pro-Abo das Agent SDK nutzen
    Mein Projekt ist nicht OpenClaw, sondern für den persönlichen Gebrauch
    Ich habe nur das Weiterleiten von Claude-Code-Requests über die Kommandozeile auf das SDK umgestellt,
    und ich verstehe nicht, warum das ein Problem sein soll
    Vielleicht kümmert man sich auf privater Ebene gar nicht darum,
    aber ich werde wohl die Klarstellung der Richtlinie morgen abwarten