Kontoeinschränkung ohne Vorwarnung — Probleme bei der OAuth-Integration von Google AI Ultra / OpenClaw

 (discuss.ai.google.dev)
14 Punkte von fanotify 2026-02-23 | 17 Kommentare | Auf WhatsApp teilen

Zahlende Abonnenten von Google AI Ultra (249 $/Monat) oder Pro erleben, dass ihre Konten nach der OpenClaw-OAuth-Integration ohne vorherige Warnung gesammelt gesperrt werden. Nach einer internen Untersuchung erklärte Google, die Nutzung von Anmeldedaten über OpenClaw stelle eine Nutzung von Antigravity-Servern für Nicht-Antigravity-Produkte dar und sei damit ein Verstoß gegen die ToS; daher werde nach einer Zero-Tolerance-Politik die Wiederherstellung der Konten verweigert. Betroffene Nutzer berichten von Zuständigkeitsverschiebungen zwischen Support-Abteilungen, gelöschten Forenbeiträgen und Foren-Banns und kritisieren Googles Umgang mit Kunden scharf.

1. Überblick über den Vorfall

  • Der Verfasser (Aminreza_Khoshbahar) berichtet, dass sein kostenpflichtiges Google-AI-Ultra-Konto nach der Integration von OpenClaw OAuth ohne jede Vorwarnung seit drei Tagen gesperrt ist
  • Obwohl er ein zahlender Abonnent mit 249 $ Monatsgebühr ist, erhielt er keinerlei Mitteilung über einen Verstoß
  • Falls die Drittanbieter-Integration das Problem sei, hätte man nur diese Integration blockieren können; das komplette kostenpflichtige Konto zu sperren, sei unangemessen
  • Eine Anfrage beim E-Mail-Support blieb ohne Antwort, während der GCC-Support zusätzliche Kosten verlangt

2. Erste Reaktion von Google

  • Ein Google-Mitarbeiter (Abhijit_Pramanik) erklärte, er habe den Fall an das interne Team weitergegeben, und empfahl einen Bug-Report über das In-App-Feedback-Tool von Antigravity
  • Danach folgte jedoch Schweigen ohne konkrete Lösungsmaßnahmen

3. Zuständigkeitsverschiebung zwischen Support-Abteilungen

  • Mike_L kontaktierte den Google Cloud Support, wurde dort aber mit dem Hinweis auf ein persönliches Abo an Google One verwiesen
  • Google One verwies ihn wiederum zurück an Google Cloud, wodurch ein Kreislauf entstand
  • Auch an die E-Mail-Adressen gemini-code-assist-user-feedback und antigravity-support gingen Anfragen ohne Antwort

4. Googles endgültige Position

Inhalt der Antwort des internen Teams, geteilt von Jun_Meng

  • Nach drei Wochen Untersuchung bestätigte das Google-Engineering-Team die Kontosperrung
  • Die Nutzung von Benutzeranmeldedaten für ein Drittanbieter-Tool namens OpenClaw wurde als Verstoß gegen die Google-ToS eingestuft
  • Dies werde als Nutzung von Antigravity-Servern für ein Nicht-Antigravity-Produkt betrachtet
  • Aufgrund einer Zero-Tolerance-Politik könne die Sperre nicht aufgehoben werden; dies sei die abschließende Mitteilung
  • Durch die Sperre wird auch der Zugang zu verbundenen Diensten wie Antigravity-Service, Gemini CLI und Cloud Code Private API vollständig blockiert

5. Ausweitung der Schäden und Reaktionen der Community

  • Zahlreiche Nutzer (Vision, DOJOTA, K8L, Dawid_M, Alex0007, Sunhyung_Lee, navaz27, Matt_Chen usw.) meldeten dieselben Symptome und bestätigten damit einen groß angelegten Massen-Ban
  • Sunhyung_Lee: Nach dem AI-Pro-Abo und der OpenCode-Integration wurde das Konto bereits nach einem Tag mit einem 403-Fehler gesperrt
  • Alex0007: Wurde gebannt, obwohl nur die Erweiterung antigravity-cockpit verwendet wurde
  • navaz27: Erstellte ein neues Google-Konto, das ebenfalls sofort gesperrt wurde

6. Zusammenbruch des Support-Systems

  • Daniel_Warner erklärte, er habe acht Tage lang mit dem Tier-1-Support gerungen und dabei bestätigt bekommen, dass es sich um einen „WAF-Bug“ handle, sei dann aber erneut an den Android-App-Developer-Support weitergereicht worden
  • Der gesamte Support-Flowchart funktioniere nicht, zudem würden für gesperrte Konten weiterhin 250 $/Monat berechnet
  • Im Reddit-Subreddit google_antigravity dokumentierte er den kompletten Verlauf des Support-Prozesses

7. Transparenzprobleme im Forum

  • Laut Wangli hatte Google-Mitarbeiter Abhijit einen Beitrag veröffentlicht, in dem er das 403-ToS-Problem anerkannte und schrieb, man werde „die Lösung priorisieren“, doch der Beitrag wurde innerhalb weniger Minuten gelöscht
  • Als Wangli in einem Kommentar nach dem Grund für die Löschung fragte, wurde sein Forenkonto gebannt
  • Eine offizielle Kommunikation zum 403-Fehler gibt es nicht, während auf nicht verwandte Threads weiterhin normal geantwortet wird
  • Beobachtungen zufolge erzeugt ein automatisiertes System jeden Tag zu festen Zeiten Massen-Banns

8. Reaktionen und Stimmung der Nutzer

  • Viele Nutzer kündigen sämtliche Google-Abos und migrieren ihre Daten
  • Zahlreiche Stimmen sprechen über einen Wechsel zu Konkurrenzdiensten wie Codex und Claude Code
  • Nutzer mit jährlicher Vorauszahlung ziehen sogar Klagen für Rückerstattungen in Betracht
  • Matthew_Freeze schlug einen Chargeback über die Kreditkarte für frühere Dienste vor
  • Insgesamt wird der Ablauf „einseitige Sperre ohne Warnung → nicht erreichbarer Support → Wiederherstellung wegen Zero Tolerance abgelehnt“ als Verrat an zahlenden Kunden wahrgenommen

Verwandte Beiträge

17 Kommentare

 
yeobi222 2026-02-24

Das steht weiter unten auch schon, aber das gesamte Konto zu sperren, ist eine überzogene Einschränkung.
Und gleichzeitig wird der Zahlungsprozess nicht gestoppt, sodass sie weiter pünktlich kassieren.
 
allinux 2026-02-23

Ich wurde ebenfalls vor etwa 10 Tagen gesperrt und weiß bis heute nicht, warum ich gesperrt wurde.
Ich vermute, dass es vielleicht daran lag, dass ich während einer antigravity-Erweiterung versucht habe, eine OAuth-Authentifizierung durchzuführen.
Ich habe Google One per Chat und telefonisch kontaktiert, aber sie gaben nur standardisierte Antworten und verwiesen mich an die Google-Cloud-Seite.

Die einzige Möglichkeit, den Dienst trotzdem zu nutzen, ist derzeit, dass man bei Pro/Ultra ihn mit bis zu 5 Personen teilen kann, also ein anderes Konto als freigegebenes Konto hinzufügt und ihn über dieses Konto nutzt. Natürlich weiß ich nicht, wann auch die Familienfreigabe gesperrt werden könnte, aber ...
 
shalome7 2026-02-24

Wirklich übertrieben ... Übrigens haben bei opencode auch viele Login-Plugins mit antigravity und gemini cli genutzt ... Vorsicht bei https://github.com/NoeFabris/opencode-antigravity-auth ..
 
clumsily 2026-02-25

Wenn Sie es verwenden, sollten Sie die Verbindung besser trennen. Denn ich habe es auch nur in opencode genutzt und wurde trotzdem gesperrt.
 
armila 2026-02-24

Eine Sperrung scheint etwas zu hart zu sein, aber Google gibt als Developer-Benefit API-Guthaben von 10 oder 100 Dollar.
Man kann das einfach damit nutzen und per API-Key aufrufen (das ist auf dieser Seite auch deutlich schneller und hat eine höhere Priorität); dass man stattdessen OAuth verwendet hat, wirkt ehrlich gesagt halbwegs wie Diebstahl … so ein Gedanke kommt mir schon.
Allerdings kann es in diesem Bereich zwangsläufig Fehlalarme geben, und das Problem ist, dass keine Kommunikation stattfindet.
 
jeeeyul 2026-02-23

Es scheint, als würden im Zusammenhang mit dem Schwarzmarktproblem bei LLM-Proxys sogar unbeteiligte Nutzer mitgesperrt werden.
 
m00nlygreat 2026-02-23

Man hat sich vertraglich darauf geeinigt, keine Umgehungen oder Tricks zu verwenden. Warum sollte man ausgerechnet denen, die sie dennoch benutzt haben, irgendeine Nachsicht entgegenbringen?
 
slowandsnow 2026-02-23

Es ist richtig, mit Nulltoleranz zu reagieren. Eine gute Maßnahme.
 
allinux 2026-02-23

„Null Toleranz“ und „Ignorieren“ scheinen unterschiedliche Dinge zu sein.
Google ignoriert es derzeit.
 
jjw9512151 2026-02-23

Allein schon Googles Kontorichtlinien machen einem Angst davor, überhaupt ein Google-Konto zu benutzen … Ich sollte wohl als Erstes meine Fotos sichern.
 
bluekai17 2026-02-23

Wenn auch nur einmal eine warnende E-Mail verschickt worden wäre, hätte sich die öffentliche Meinung wohl deutlich anders entwickelt..
 
kimjoin2 2026-02-23

Eine Welt, in der Unwissenheit als Entschuldigung gilt?
 
GN⁺ 2026-02-23
Hacker-News-Kommentare
  • Es ist schockierend, wie viele Leute Google verteidigen.
    Das ist kein Policy-Problem, sondern ein Fall von überzogener Bestrafung beim ersten Verstoß eines zahlenden Kontos.
    Sich vorzustellen, E-Mails, Fotos und den gesamten Account zu verlieren, ist grauenhaft.
    Den kompletten Zugang zu sperren, nur weil einem die Nutzung eines einzelnen Produkts nicht gefällt, kommt praktisch der Kontrolle über ein öffentliches Gut gleich.
    Google ist inzwischen faktisch Teil der gesellschaftlichen Infrastruktur. Solche Maßnahmen sollten rechtlich sanktioniert werden.
    • Unfassbar. Einen Privatkunden, der 249 US-Dollar im Monat zahlt, ohne Vorwarnung zu sperren und selbst in der offiziellen App unbenutzbar zu machen, ist beschämend.
      Das ist wieder einmal ein Beispiel für das hässliche Verhalten von Big Tech in den USA.
    • So etwas ist ernst. Die einzige Lösung ist, das Recht auf Datenzugang gesetzlich zu garantieren.
      Auch bei einer Kontosperre muss Export oder Übertragung der Daten möglich sein.
      Bei Apple kann ein gesperrtes Konto sogar dazu führen, dass das Gerät selbst unbrauchbar wird.
      Bei Google gibt es kaum Support, sodass realistisch erst dann interne Mitarbeiter eingreifen, wenn das Thema auf Hacker News groß wird.
  • Dass Google so reagiert, ist klar eine Nachwirkung des Personalabbaus.
    Früher hätte es wohl noch jemanden gegeben, der gesagt hätte: „Null Toleranz bei etwas, das auch versehentlich passieren kann, ist Unsinn.“ Heute fehlt dafür offenbar der Spielraum.
  • Ich verstehe nicht, wie diese Policy ohne False Positives durchgesetzt werden soll.
    gemini-cli, claude-code, codex und die meisten anderen bieten nicht-interaktive Interfaces wie das Flag -p.
    Ist das dann schon ein Verstoß? Oder ist es okay, wenn man über OS I/O verbindet?
    Wenn das Modell am Ende so aufgebaut ist, dass legitime Ausschöpfung des Kontingents Verluste verursacht, dann ist das doch eher ein Problem des Produktdesigns.
    • Offizielle Clients sind bei der Caching-Optimierung mit dem Backend gut abgestimmt.
      Unter Nutzern von Drittanbieter-Tools gibt es aber viele Missbrauchsfälle, daher blockiert Google pauschal und verweist auf die API.
      Solche Risiken gab es bei Diensten wie Google schon immer.
    • Soweit ich weiß, ist claude -p okay. Das Problem entsteht, wenn man sich per OAuth als offizielle App ausgibt.
      Die Erkennung basiert auf Nutzungsmustern, und bei Auffälligkeiten wird sofort gesperrt.
      Das Problem ist nicht die Erkennung selbst, sondern die sofortige permanente Sperre. Es braucht Warnungen oder eine Karenzfrist.
    • Manche Forschungslabore schreiben Klauseln hinein, nach denen schon die Entwicklung konkurrierender Produkte zur Sperre führen kann.
      Wenn man etwas baut, sollte man sich die Nutzungsrechte vertraglich eindeutig sichern.
    • Das Flag -p selbst ist okay. Nur OAuth in Drittanbieter-Tools zu verwenden, geht nicht.
      Gemini unterstützt für solche Fälle auch A2A.
    • Die Rentabilität aller Abo-Dienste hängt davon ab, dass Leute die Kündigung vergessen. Das ist nicht überraschend.
  • Der Inhalt von Googles E-Mail ist viel zu hart.
    Dort soll gestanden haben, dass Tests über open claw gegen die Nutzungsbedingungen verstoßen und wegen einer Null-Toleranz-Policy nicht wiederherstellbar seien.
    • Ein Grund für solche Policies könnte sein, dass Unternehmen vergünstigte Tokens nur in bestimmten Tools nutzbar machen wollen.
      Nicht-entwicklungsbezogene Nutzungen wie bei OpenClaw, die große Mengen an Tokens verbrauchen, einzuschränken, könnte durchaus vernünftig sein.
      Wer direkt API-Gebühren zahlt, hat diese Einschränkungen nicht.
    • Wer würde unter solchen Bedingungen noch LLMs verwenden?
      Dass AI-Firmen Nutzer an ihre eigenen Tools binden wollen, ist eine kurzfristige Strategie, die Entwickler gegen sich aufbringt.
      Ich verstehe nicht, warum man zahlende Kunden noch zusätzlich dazu zwingen will.
    • Das Ironische ist, dass ein Unternehmen, das AI ständig aufdrängt, Konten sperrt, sobald man AI tatsächlich nutzt.
      Googles AI-Politik ist der Gipfel der Selbstwidersprüchlichkeit.
      Am liebsten würde ich meine bezahlten AI-Credits einfach an jemanden spenden, der sie braucht.
    • Ich beeile mich jetzt mit dem Abgang von Google.
      Wenn schon eine einzige falsche Frage in AI Studio dazu führen kann, dass Gmail, Drive, YouTube, Play Store und sogar Login-Tokens weg sind, gibt es keinen Grund, in so einem Ökosystem zu bleiben.
    • Es heißt, der oben erwähnte Kommentar sei nicht auffindbar. Hier wird nach der Quelle gefragt.
  • Die eigentlichen Dummen sind die Leute, die Google 249 US-Dollar im Monat zahlen.
    Für das Geld wäre eine gebrauchte GPU deutlich sinnvoller.
  • Dieser Vorfall zeigt, warum API-Zugang wichtig ist.
    Verbrauchertarife sind subventionierte Modelle, die von geringerem Volumen und interaktiver Nutzung ausgehen.
    Wenn man das in Automatisierung überführt, bricht das wirtschaftliche Modell zusammen.
    Das Problem ist der Mangel an Transparenz. Es sollte klar in den Bedingungen stehen, und Maßnahmen sollten erst nach einer Warnung folgen.
    In Produktionsumgebungen sollte man unbedingt API-Tarife nutzen, und Consumer-Pläne nur für Tests.
    • Stimme völlig zu. Google hat dasselbe schon gemacht, als DALL-E Mini und Stable Diffusion aufkamen.
    • Es wird vermutet, dass der Kommentator selbst AI sein könnte.
      Das Profil wirkt wie Werbung für das AI-API-Gateway EvoLink.
      Der Account wurde erst kürzlich erstellt, und alle Kommentare drehen sich um ähnliche Themen, weshalb AI-Bot-Aktivität vermutet wird.
  • Monatliche Abo-Pläne sind offenbar so konzipiert, dass sie nur innerhalb von Googles geschlossenem Ökosystem verwendet werden. Manche scheinen OAuth-Tokens zu extrahieren und wiederzuverwenden.
    Für Tools wie OpenClaw ist eigentlich ein API-Konto erforderlich.
    • Genau. OpenClaw umgeht die Authentifizierung von Antigravity und ermöglicht dadurch fast unbegrenzte Aufrufe.
      Über die API käme man leicht auf 10 bis 20 US-Dollar pro Tag, daher ist „unbegrenzt“ im Abo natürlich problematisch.
      Auch in den Antigravity-Nutzungsbedingungen sind solche Einschränkungen festgehalten.
      Ein ähnlicher Fall ist auch in diesem GitHub-Issue zu sehen.
    • Trotzdem ist eine komplette Kontosperre ohne Warnung zu grausam.
      Manche sagen, es könnte sich statt um eine vollständige Sperre auch nur um eine partielle Sperre handeln (Link).
  • Dass AI-Firmen mit „unbegrenzten“ Tarifen locken, um Nutzer an ihr Ökosystem zu binden, ist eine naheliegende Strategie.
    Wenn man diese Tokens in externen Diensten nutzt, verliert das Modell seinen Sinn.
    Bisher wurde das locker durchgesetzt, aber jetzt fangen Anthropic und Google ernsthaft an, dagegen vorzugehen.
    Am Ende muss man entweder das offizielle Produkt nutzen oder API-Gebühren zahlen.
    • OpenAI oder chinesische Unternehmen erlauben dagegen eher offene unbegrenzte Modelle.
      Der Markt wird sich letztlich in Richtung Offenheit bewegen, und geschlossene Strategien verstärken nur die Ablehnung der Nutzer.
    • Viele glauben, ein Monatsabo sei profitabel, tatsächlich ist es aber eher ein Ködermodell zur Datensammlung.
  • Es ist lange her, dass Software wieder eine Branche mit so hohen variablen Kosten geworden ist.
    Allein der Unterschied in der Cache-Hit-Rate zwischen openclaw und antigravity kann die Kosten um mehr als das Zehnfache erhöhen.
    Dass Google solche ineffizienten Anfragen blockiert, ist nachvollziehbar.
    Vielleicht wäre es sogar besser, eine eigene optimierte Version von openclaw zu bauen und kostenlos bereitzustellen.
    • Guter Punkt. Aber hier geht es nicht nur um Kosten, sondern auch um Knappheit bei Compute-Ressourcen.
      Dass nur OpenAI solche Beschränkungen nicht einführt, könnte bedeuten, dass dort mehr freie Kapazitäten vorhanden sind.
      Google und Anthropic scheinen die Nachfrage nicht bewältigen zu können.
  • Viele regen sich über die Sperre von Drittanbieter-Apps auf, aber tatsächlich ist das beabsichtigte Nutzungsmuster völlig anders.
    1st-Party-Apps cachen Input-Tokens aggressiv, Drittanbieter-Apps dagegen nicht.
    Wäre es legitim, wenn ein Uber-One-Abonnent die internen APIs rückentwickelt und sie in anderen Apps nutzt?
    So ein Verhalten ist ein klarer Verstoß. Man kann es für cleveres Hacking halten, aber dass man dafür gesperrt wird, ist eine absehbare Folge.
 
unknowncyder 2026-02-23

Irgendwie dachte ich, selbst wenn man bei Anthropic weiß, dass ein Risiko besteht, wäre Google großzügiger.
Ich war so überrascht, dass ich erst mal alle Agenten getrennt habe, die ich per OAuth angebunden hatte.
Es sieht so aus, als wäre Gemini OAuth in gemini-cli und antigravity aufgeteilt — wurde dann vielleicht nur Letzteres komplett gebannt?
 
ilsubyeega 2026-02-23

Jetzt, wo dieses OpenClaw zu einem OpenAI-Produkt geworden ist, finde ich es ehrlich gesagt nur folgerichtig, dass Konkurrenten es blockieren.
Dass sie den Account ohne Vorwarnung gekappt haben, sehe ich allerdings zum ersten Mal; soweit ich weiß, hat man so etwas sonst nur bei wirklich schwerwiegenden Fällen wie Illegalität gemacht.
 
heal9179 2026-02-23

Google ist im Betrieb wirklich …