Remote Control für Claude Code ist praktisch: Du startest eine Session am Rechner und steuerst sie unterwegs vom Handy weiter. Genau diese Bequemlichkeit ist aber auch ein Einfallstor — wenn ein fremdes Gerät plötzlich Zugriff auf deine lokale Session bekommt, wird aus «lokal» schnell «überall». Anthropic schiebt hier jetzt einen Riegel vor.
Was Trusted Devices macht
Trusted Devices ist eine organisationsweite Einstellung für Team- und Enterprise-Pläne. Ist sie aktiv, müssen Mitglieder ihr Gerät erst verifizieren, bevor sie eine Remote-Control-Session von claude.ai, aus den mobilen Apps oder vom Desktop aus ansehen oder steuern dürfen. Standardmäßig ist die Funktion aus — ein Admin muss sie unter den Claude-Code-Einstellungen bewusst einschalten.
Das Clevere daran: Die Verifizierung ist an einen echten Login gekoppelt. Ein Gerät landet nur dann auf der Liste der vertrauenswürdigen Geräte, wenn die Anmeldung höchstens 18 Stunden alt ist — nicht still und heimlich im Hintergrund. Danach bestätigst du deine Anwesenheit per Face ID, Touch ID, Windows Hello oder Passkey, statt dich jeden Tag neu anzumelden.
Biometrie bleibt auf dem Gerät
Ein Punkt, der mir wichtig ist: Anthropic bekommt und speichert keine Fingerabdrücke, keine Gesichtsdaten, nichts dergleichen. Gespeichert werden nur der öffentliche Schlüssel des Geräts und ein paar Metadaten — Anzeigename, Plattform, Zeitpunkt der Registrierung. Die Biometrie verlässt dein Gerät also nie. Genau so muss man Sicherheit bauen, ohne dass sie zur Datensammelstelle wird.
Wichtig zur Einordnung: Die Einstellung greift ausschließlich für Remote Control. Normaler Claude-Chat, Claude Code im Terminal und die API sind nicht betroffen. Es geht hier wirklich nur um den einen sensiblen Pfad — das Fernsteuern einer Session, die auf einem anderen Rechner läuft.
Meine Einordnung
Das ist eine dieser Funktionen, die niemand bejubelt, die aber genau richtig sind. Je agentischer und ferngesteuerter unsere Werkzeuge werden, desto mehr verschiebt sich die Angriffsfläche weg vom Code hin zum Zugang. Trusted Devices erkennt das an und beantwortet es nicht mit mehr Passwort-Theater, sondern mit Passkeys und lokaler Biometrie — bequem und sicher zugleich. Dass die Funktion noch in der Beta steckt, ist klar; die Richtung stimmt. Für Teams, die Remote Control ernsthaft nutzen, ist das ein No-Brainer zum Einschalten.
Quellen: Claude Release Notes, Continue local sessions with Remote Control