OpenClaw, Moltbot und ClawdBot: Drei Namen für das gleiche Projekt; ein mit Hilfe von Coding-Agents gebauter KI-Assistent. Der Hype ist extrem, unter anderem hat OpenClaw auf Github mehr als 118.000 Stern-Bewertungen eingeheimst. c’t 3003 hat das gruselig-faszinierende Tool ausführlich ausprobiert und mit Entwickler Peter Steinberger aus Wien gesprochen.

Transkript des Videos

(Hinweis: Dieses Transkript ist für Menschen gedacht, die das Video oben nicht schauen können oder wollen. Der Text gibt nicht alle Informationen der Bildspur wieder.)

Guckt mal hier, ich spreche einfach hier in Telegram auf meinem Handy, beantworte mal die nervigsten Mails von der Chefredaktion, räume meinen Download-Ordner auf und schicke meiner Freundin eine nette Nachricht in Discord, während ich gemütlich auf dem Rad rumfahre. Das geht angeblich wirklich mit OpenClaw aka Moldbot aka ClawdBot, der, wie ich neulich las, gefährlichsten Software der Welt. Und das ist wahrscheinlich gar nicht mal so falsch, aber dafür ist OpenClaw auch ziemlich aufregend. Vielleicht habt ihr den Hype schon mitbekommen. Ich gehe da gleich tief rein und installiere das live on tape, ungeschnitten. Und wir gucken mal zusammen, was da dran ist an diesem neuen „Ich regle dir dein ganzes Leben voll automatisch“-Assistenten und was daran so gefährlich sein soll. Mit dem Macher Peter Steinberger aus Wien habe ich auch gesprochen.

*Achtung: Ab hier nicht mehr, wie sonst bei c’t 3003, vorgescripteter Text – sondern komplett freie Rede, inklusive sprachlicher Ungenauigkeiten*

Peter Steinberger: What’s the most insane thing that I can do? Habe ich halt einen Public Discord gemacht und habe da meinen Bot mit Full-Access reingehängt. Das schlägt mir ein bisschen in den Magen, weil es ist einfach nicht fertig. Es ist drei Monate Arbeit. Ganz viele Apps werden quasi dereguliert zu APIs. Was den Großen eigentlich gar nicht schmeckt. Das ist schon krass. Ja, ein bisschen Skynet gebaut.

Bleibt dran.

Liebe Hackerinnen, liebe Internet-Surfer und lieber OpenClaw-Server, der da hinten steht. Ich lasse dich heute Abend an, du darfst heute aufbleiben. Aber bitte tu mir den Gefallen und lösche nicht alles und gib nicht all mein Geld aus. Ein bisschen Angst habe ich ja schon.

Jetzt wird’s ernst. Ich bin ein bisschen aufgeregt. Wir installieren jetzt hier diese gefährlichste Software der Welt. Also die KI, die wirklich Dinge tut, ist hier der Untertitel auf der Moltbot-Seite. Wir haben eine Konsole offen, hier auf dem blanken Fedora-Rechner. Das ist ein Testrechner, da sind auch keine wichtigen privaten Daten oder so. Und hier ist Moltbot, die Webseite. Und hier unten ist die beliebte One-Liner-Installation über ein Shell-Script, was ja alle Leute immer sehr gerne mögen, weil man weiß nicht genau, was passiert.

Aber vertrau, Moltbot, kein Problem. Hier kann man auch, wenn man auf Change drückt, auf Windows gehen. Dann kann man das Ding auch unter Windows offenbar installieren. Interessant, interessant. Wir machen das aber jetzt mal einfach unter, Klicker, Klicker. Wo geht das hier? Wir machen das unter macOS/Linux. So, wir machen Beta, kann man auch einschalten. Bugs are features you found first. Okay, wir machen das aber mal in der Stable sozusagen. So, und jetzt fügen wir hier die Zeile ein. Los geht er. Achso, genau. Also ich werde das jetzt live installieren, so ungeschnitten wie möglich. Ich werde das kurz zeigen. Ich werde jetzt keinen ultra krassen Deep Dive machen können, weil das einfach eine unfassbar komplexe Software ist. Mit, ich glaube, inzwischen 500 Plugins, also 500 Dinger, mit denen man Sachen verbinden kann. Ich kann ein bisschen damit rumspielen, ich kann euch ein bisschen was zeigen, ich kann euch ein bisschen sagen, was da gefährlich ist. Und ich kann auch immer mal wieder eine Antwort von Peter Steinberger einspielen. Der hat das nämlich entwickelt. Der ist ganz schön im Stress gerade, deswegen habe ich mich gefreut, dass er mir hier dieses kurze Interview gegeben hat. Danke, Peter.

Peter Steinberger: Ja, das ist schwer verdaubar derzeit. Also ich versuche irgendwie an dem Produkt weiterzuarbeiten. Ich bin immer noch nicht fertig mit dem Rename. Und meine E-Mail ist mehr so wie ein Wasserfall, wo ich ab und zu mal was draufklicke.

So, erstmal wollen wir das Ding jetzt installieren. Wir haben jetzt hier diese Zeile eingegeben. Detected Linux, NodeJS found, ja habe ich hier installiert, hatte ich schon installiert, Git, das macht ja sonst auch alles automatisch, muss man sich nicht drum kümmern. Ja und dann Moltbot 2026/1/24, das ist dann Stand heute fünf Tage alt. Okay, steinalte Software. Okay, so, „ClawdBot Onboarding“ – es heißt nicht mehr „ClawdBot“, steht da noch so. Ja, Security, hier gibt es auch noch mal so einen Security-Verweis im Netz. Kann man sich noch angucken, wenn man da Lust so hat. Hier steht aber ganz wichtig: „ClawdBot-Agents can run commands.“ Also ClawdBot-Agents können Kommandos ausführen, die können Dateien lesen und schreiben, die können handeln durch jegliche Tools, die man enabled, die man aktiviert, und es können nur Nachrichten gesendet werden auf Channeln, die man selber konfiguriert. Wenn du neu bei sowas bist, fang an mit der Sandbox und ganz wenig Privilegien, ganz wenig Rechten. Und hier gibt’s auch noch so einen Sandboxing-Hinweis, wie man das alles machen soll. Ich lass es jetzt hier mal auf bare metal auf meiner blanken Maschine laufen. Ich sag jetzt einfach mal, ich weiß, was ich tu – stimmt natürlich nicht. Aber das ist halt ’ne Maschine, da ist nichts Wildes drauf. Das Ding hängt jetzt nicht im großen Netz. Die Ports hier sind nicht freigegeben. Ich verstehe, dass das hier mächtig und inhärent gefährlich ist. Weiter. Ja. Können wir kurz einspielen, was Peter sagt, was er eigentlich sagt zu den ganzen Sicherheitsbedenken.

Peter Steinberger: Das Ding ist halt wirklich self-modifying software. Das macht es wahnsinnig powerful. Wirklich eine Konfiguration umschreiben und sie umkonfigurieren. Und er hat natürlich die ganze Dokumentation dazu auch dabei. Das macht das Ganze halt beginner-friendly, auch ein bisschen scary. Aber das ganze Projekt ist halt im Sinne, ist ein bisschen das Intersection zwischen Technologie und Art. Da kann was passieren, da ist es unsicher, aber es ist natürlich sehr powerful. Und die Leute, die wir anfangs im Discord gehabt haben, das waren auch ganz viele AI-Researcher und so, die verstehen ja alle, dass es natürlich inhärent und nur nicht ganz gelöst ist, wie man sowas secure baut überhaupt, aber es gleichzeitig auch unglaublich geil ist, unglaublich praktisch ist und uns so richtig zeigt, was die Dinger eigentlich können, wenn man sie von ihren Shackles befreit. Das schlägt mir ein bisschen in den Magen, weil es ist einfach nicht fertig. Es ist drei Monate Arbeit. Und ich habe andere Dinge auch gemacht daneben. Ich habe ganz viele Projekte. Ja, habe ich gesehen auf deiner Website. Und jetzt kriege ich quasi teilweise stündlich Security Advisories von „Ja, hier, wenn man das WebUI ins Internet hängt, gibt es Probleme.“ Ja, das WebUI ist ein DebugView, das nur für Localhost gedacht ist. You should not put it on the web. Das kann man sicher machen, das wird auch passieren. But that’s not how I built it. It’s for debugging. Und dann kann ich mit denen rumstreiten, wie es denn gemeint ist. Man kann es ja so konfigurieren. Ja, weil ich es nicht unterbunden habe, weil ich halt nicht allmächtig bin und nicht an alles denke, wie die Leute in den Fuß schießen können.

So, jetzt geht’s weiter. Jetzt kann ich hier „Onboarding Mode“ entscheiden. Ich habe hier einmal „Quick Start“, „Manual“. Ich mache einfach „Quick Start“. Habe ich ja gesagt, wir wollen hier „Quick and Dirty“ einmal kurz zeigen. So, und jetzt kann ich die ganzen Modelle auswählen. Man sieht schon, es gibt etliche. Peter hat gesagt, er benutzt zum Coden, hat er gesagt, benutzt am liebsten Codex von OpenAI, aber für den Bot selbst, also die Intelligenz von ihm sozusagen, nimmt er gerne Claude Opus 4.5. Und das, sagt er, da passieren die magischen Dinge. Du hast auch Opus 4.5 benutzt? Ja. Das benutze ich nämlich auch gerade. Ja, okay.

Peter Steinberger: Es bringt die meisten Banger. Also von dem, wie es kommuniziert, wie natural es manchmal klingt. Und auch, wenn man ihn so konfiguriert und ihm sagt, antworte nicht auf jede Message, sondern nur, wenn du einen Banger hast, oder wenn du was zu sagen hast, dann fühlt sich das auch so natural an, weil sonst würde sie ja, was der LLM, haben wir den Loop und würden nicht immer replyen. Und ich habe ihnen halt eine Möglichkeit gegeben, in einem Harness, dass sie einfach ein No-Reply-Token schicken. Dann wird das einfach ausgefiltert, damit es sich more natural anfühlt. Obwohl es bringt einfach Banger, die derzeit kein anderes Model replizieren kann.

Und da passieren die interessantesten Dinge, genau. Und deswegen benutze ich das jetzt auch mal. So, man kann hier „Anthropic Token“ machen. Das ist eine Methode, die ist so ein bisschen graustufig, die ist so ein bisschen im Graubereich. Damit könnte man das Ding nämlich benutzen mit so einem Anthropic-Claude-Code-Abo. Also zum Beispiel, es gibt ja Claude-Code- oder Claude-Abos, wo Claude-Code-Nutzung, also dieses Kommandozeilen-Entwicklungstool, quasi integriert ist. Also da hat man eine bestimmte Tokenzahl, die quasi mit der Flatrate bezahlt wird. Da kann man dann diesen Token reinschmeißen. Der ist aber eigentlich nur für Claude-Code und nicht für externe Sachen. Und ich habe es mal ausprobiert. Es hat funktioniert, aber ich mache das jetzt on camera mal einfach nicht, weil ich wie gesagt glaube, dass das vielleicht nicht so das Anthropic das nicht so gut findet. Ich gehe jetzt einfach auf Claude und gehe in die API-Konsole von Claude. Dann hole ich mir einen API-Key, dann sage ich hier, mach mal Key. Name your Key. Keno…Botti. Ich nenne den mal 5005. Keno5005.

So, jetzt habe ich hier so einen API-Key. Und den paste ich hier rein. So. Return. Jetzt kann ich mir hier das Modell aussuchen. Da nehme ich wie gesagt Claude Opus 4.5. Jetzt kann ich ja den Channel, mit dem ich kommunizieren will. Das ist nämlich ganz wichtig. Man kommuniziert, also eigentlich ist der Bot so gedacht, dass er auf einem Server liegt. Also auf eurem Home-Server zum Beispiel und dass ihr mit dem über euren favorisierten Messenger kommuniziert. Also zum Beispiel Telegram, zum Beispiel WhatsApp, Discord geht, Google Chat, Slack, Signal, iMessage, Teams geht sogar. Interessant ist natürlich: Hier sind noch so ein paar Kommentare. Bot Framework Enterprise Support. Also jetzt hier den Bot ins heise Microsoft Teams reinholen. Ich weiß nicht, ob das so gut ankommt. Und auch so umsonst Sachen wie Matrix und so gibt es viele Sachen. Ich benutze einfach mal Telegram Bot, weil hier gesagt wird, das ist der einfachste Weg zum Starten. Okay, Telegram Bot. Hier steht jetzt oben Telegram and chat with Botfather. Das ist, wer es schon mal gemacht hat: Bei Telegram gibt es diesen Botfather und der generiert Bots. Wo ist er hier? Der Botfather, da ist er. So und jetzt sage ich ihm „New Bot“ und dann nenne ich den Keno5005. Ja, Keno5005, okay. Jetzt muss ich noch einen Bot-Username, den nehme ich einfach Keno5005 über „Bot“.

Und jetzt hat mir der Botfather einen Token ausgespuckt und hiermit kann ich jetzt API-mäßig da rumkommunizieren. Habe ich auch reingepastet. So und das scheint ja gut aus. So und jetzt, ob ich die Skills konfigurieren will. Ja, ich will mit NPM Skills installieren und jetzt wird es hier schon direkt ganz interessant. Also die Skills, die jetzt vorgeschlagen werden, da ist das allererste One Password und das ist natürlich jetzt ungefähr das Krasseste, was ich mir vorstellen kann, dass ich jetzt dem Bot Zugriff auf alle meine Passwörter gebe, falls ich One Password benutzen würde, was ich nicht tue, aber das mache ich nicht. Peter meinte, man kann natürlich einfach so eine neue 1Password-Datei machen, wo nur die Passwörter drin sind, die man sharen, die man teilen will, aber ja, mache ich einfach mal nicht. Die anderen Sachen installiere ich auch alle mal nicht, weil ich damit jetzt nicht rumhantieren will, sondern ich will einfach jetzt ganz einfach nur „please select at least one option“, ok, man muss mindestens einen Skill installieren, ok. Ja, das ist natürlich auch… Ne, aber wenn ich so einen Google Workspace Account… Ne, ne, weiß ich nicht. Wenn ich jetzt hier so einen reinen Test-Account hätte, aber das ist mir alles ein bisschen zweikell. Ja, summarize. Irgendwelche Sachen zusammenfassen, ok. Ne, ich will die Google Places, den A Google Places, A BKey4Go Places. Ist der, kostet der Geld? Ne, brauch ich jetzt nicht, mach ich nicht. Nein, Terminal, ich brauch, muss auch keine Bildgenerierung haben, nein. Whisper ist natürlich interessant für Sprachis. Ich sage einfach mal no und versuche einfach mal, ob das auch klappt, ohne dass ich das vorinstalliere. So und jetzt gibt es sogenannte Hooks. Da kann man dann Actions automatisieren. Hooks sind kleine Skripte, die laufen immer, wenn irgendwas passiert. Es gibt Hooks und Webhooks. Okay, das kennt man ja. Dann mache ich das jetzt mal mit bootmd. Run bootmd on gateway startup. Okay, das ist ja auch das Empfohlene. Und jetzt. Start TUI. Das ist jetzt hier die definierende Action, die den Agenten dir macht. Je mehr du ihm erzählst, desto besser wird die Erfahrung sein. Also wir senden jetzt nur „Wake up my friend“. Der ist so unglücklich. Das Wesen erwacht. Okay, „Wake up my friend“. Running. Connected. Ah ja, guck.

„Hey, I just woke up.“ Okay. Ab jetzt bitte nur noch… …deutsch sprechen. Kannst ruhig ein bisschen weird sein. Wie du magst, aber… …kurz. Gibt das Sinn? Sei weird, aber kurz, aber ist ja egal. Ok, verstanden. Deutsch kurz wird erlaubt. Also wer bist du und wie soll ich heißen? Ja, du sollst… Keno5005 heißen, weil du quasi meine… Weil du quasi ich als Computer bist. I don’t know. Ich habe keine Ahnung, wie man solche Agenten nennt. Sorry. Guck mal, jetzt ist er direkt zu Storch. Also bist du Keno und ich bin Du, aber ein Weird. Bevor ich das einbrenne. Wie soll ich dich nennen? Ja, Keno. Und es sieht nach „Europe Berlin“ aus, aber ich frage lieber. Keno heiße ich und ich bin im wunderbaren Hannover. So. Hannover, Stadt der Expo-Ruinen und unterschätzten Currywurst. Ich schreib uns mal. Achso, ja. Achso. Willst du mich noch irgendwo anders erreichen können? Haben wir Telegram nicht schon konfiguriert? Joa, fast. Aber der Token ist kaputt. Da steht die Botfather-Glückwunsch-Nachricht statt dem echten Token. Hast du den noch? Ja, ich hab den noch, aber ich hab dir den noch gegeben. Aber na gut. Wir wollen ja mal nicht, da wollen wir mal nicht so sein, ne? So, okay. Was passiert jetzt? Gateway startet neu. Schreibt mir mal auf Telegram. Das ist interessant. Okay. Keno 50005. Bot. Ja. Keno5005. So. Juhu. Es lebt. „Willkommen im Cyberspace, Keno“. Oh, herrlich.

Okay, Leute. Ich hab dieses Live-Experiment, also dass ich die ganze Zeit alles mitschneide, das hab ich jetzt mal abgebrochen, weil es einfach alles so krass war. Ich hab jetzt neun Stunden mit diesem Bot hier gespielt. Ich zeige euch gleich, was da alles passiert ist. Ich kann ja nicht 9 Stunden jetzt auf YouTube hochladen. Deshalb aber jetzt die Zusammenfassung. In der Zwischenzeit ist auch der Name nochmal geändert worden. Also Moldbot ist geschichtet, das heißt jetzt OpenClaw und die Stable-Version ist jetzt auf dem 29. Hier könnt ihr auch sehen, da steht jetzt auch bei der Installation OpenClaw. Und ich habe jetzt hier die Version 2026.1.29 vom 29. Januar.

Also Leute, ich hasse wirklich diesen KI-Überhype und alles ist das Krasseste. Aber ich sag jetzt wirklich mal, für mich fühlt sich das wie ein geschichtlicher Moment an. Das fühlt sich für mich so an wie, ja, wie damals zum ersten Mal ChatGPT. Das fühlt sich krass an. Also als wäre man wirklich an so einem Wendepunkt der Geschichte. Ich zeige euch mal ein bisschen, was ich jetzt hier gemacht habe. Also ich habe jedenfalls OpenClaw, also als mein Keno 5005 Assistent, der so ist wie ich, habe ich hier jetzt also einzeln als Telegram-Einzelkontakt. Ich habe das Ding aber auch in Gruppen reingemacht mit meinen Kollegen und meinen Freunden und so weiter, weil ich das irgendwie interessant finde, wie sich das anfühlt, mit so einer künstlichen Entität in so einem Gruppenchat zu sein. Also ich bin in vielen Gruppenchats, ich weiß nicht, wie euch das geht, aber ich finde das so meine Kommunikationsrealität. Ganz wichtig ist übrigens, das möchte ich nochmal hier ganz klar betonen: Und wenn ihr das auch ausprobieren wollt, dann macht das nur mit Leuten, denen ihr zu 100 Prozent vertraut. Weil Prompt Injections sind real. Das heißt, wenn der Bot lesen kann, was die sagen, dann ist da immer die Gefahr, dass die das Ding manipulieren können, dass das Ding krasse Sachen macht und das Ding hat halt Vollzugriff. Also, es ist saugefährlich, aber geil.

Naja, also die Leute, mit denen ich da in den Gruppenchats war, das waren jetzt nicht 100 Prozent so Techleute, aber die waren auch genauso buff wie ich. Das fand ich interessant, dass sie auch gecheckt haben, dass das hier wirklich was ganz Neues ist. Also erstmal, weil er das Ding so gechattet hat wie ein Mensch. Also wir haben gesagt, sei mal nicht so komisch LLM-förmlich, sondern schreib mal kurz und nur Kleinbuchstaben und kannst auch ruhig mal ein Komma vergessen, Zeichendreher. Und ja, das hat er gemacht. So läuft schon, joa, bin wach, ne? Und dann denk ich so, ha geil. Und dann er so, endlich existieren. Ich weiß nicht, hat mir gut gefallen. Naja, okay. Also ist er jetzt im Chat.

Das ganze Spektakel hat dann also damit angefangen, dass ich einfach mal getestet habe, ihm eine Sprache zu schicken. Hab also gesagt, ja, aber das passiert halt nicht, wenn ich dir eine Sprache schicke. Weil das ist ja aufwendig. Also da kommt ja eine WAV oder ein MP3 bei Telegram an und das muss auf Text erkannt werden. Dann muss der Text erarbeitet werden und dann muss eine Sprache zurückgeschickt werden. Ja, was hier los? Hat direkt verstanden. Und ich hab das dann getestet, dass ich irgendwie eine Sprache geschickt hab. Also Keno 5005 Bot mal ganz kurz, was ist die Hauptstadt von Frankreich? Und er hat natürlich direkt Paris gesagt, also auch sehr schnell. Und dann hab ich ihn gefragt, wie hast du das gemacht? Also wie ging das? Ich hab doch, du hast doch grad gar nichts installiert, warum ging das so schnell? Und ich hab auch am Anfang keinen API-Key für OpenAI für Whisper angegeben. Und dann er nur so, „Nö, ach so, ich hab hier Whisper gefunden, das war installiert auf deinem System.“ Hab ich einfach benutzt. Ich so, okay. Ich konnte mich gar nicht mehr daran erinnern, dass ich das installiert hab. Aber es stimmte. Ich hab dann auch gefragt, wann ist das installiert worden? Dann, ich war das nicht. Und es stimmte. Und dann dacht ich mir, okay, interessant.

Und dann hab ich gesagt, installier doch mal so einen Bildgenerator. Weil ich mich erinnerte, ich benutze das auf so einem AMD AI Max+ 395, also so einem Nicht-NVIDIA-CUDA-Rechner, und dass da so Sachen oft ein bisschen problematisch waren. Also sogar sehr problematisch. Gerade die Bildgeneratoren, dass ich da zum Teil sehr, sehr lange dran gesessen habe, um das zum Laufen zu kriegen, so mit Rocm und so. Und er so, „Hm, lokale Bildgenerierung ist nicht installiert.“ Habe ich gefunden, keine Diffusers, Pytorch, kein ComfyUI, kein Stable Diffusion und dann ich so, ja, kannst du bitte installieren, du siehst ja auch, was für eine Kiste du läufst. Ja, GPU, RAM, cool, für 125 Gigabyte sieht er, also das ist auch normal, eigentlich sind es 128, aber er sieht 125. Und ja, dann hat er angefangen, das zu installieren und ich hab ihn dann gefragt, wie siehst du aus, dann hat er irgendwie so ein Cyborg-Bild da gebastelt. Dann haben wir da noch ein bisschen gefachsimpelt, welches Modell er nehmen soll. Und sah jetzt schon eigentlich ganz cool aus, muss ich sagen. Also das fand ich schon krass, dass ich einfach in Telegram sag, hier installier mal. Es ist nicht trivial, ComfyUI auf diesem AMD-System zu installieren. Also es ist nicht einfach Doppelklick auf Setup.exe. Wer das schon mal gemacht hat, weiß, wovon ich spreche. Also dass das auch alles mit der virtuellen Python-Umgebung und so weiter und so fort. Ihr wisst, was ich meine.

Dann dachte ich mir aber, okay, du hast Vollzugriff auf meinen Rechner. Was wäre denn mal so eine Sache, die man wirklich öfter mal hat? Nämlich, ich habe das öfter mal, dass ich unterwegs bin und ich weiß, dass da eine Datei auf meinem Rechner ist, die ich dringend brauche. Und dann ist es meistens so, dass ich irgendjemanden anrufe aus meiner Family, die hier zu Hause sind und so, und denen muss ich das Passwort… Ihr kennt das, das ist ein bisschen fummelig. So, ich habe gesagt, ich glaube, ich habe ein PDF im Download-Ordner, kannst du mir das mal schicken? Und wie gesagt, also bei der Installation habe ich halt angegeben, ja, also da hat Clawd gesagt, ich habe Dateizugriff und ich so, ja, er wird ja schon noch mal fragen. Hat nicht noch mal gefragt. Also, wir sprechen hier von Vollzugriff. Wie Peter Steinberger gesagt hat, er wollte einfach mal wissen, was passiert eigentlich, wenn man so ein LLM einfach wirklich freie Bahn lässt. Und da passieren sehr aufregende Dinge. Das glaube ich, kann man so sagen. Aber auch gefährliche Dinge.

Ich habe dann nämlich auch mal eine Cookie-Analyse angeworfen. Da habe ich gesagt, kannst du mal in meine Bookmarks und meine Cookies, kannst du mal gucken, was da so los ist. Und dann hab ich so geguckt, ah Bookmarks, alles Fedora Defaults, irgendwie RockM, Fedora Configure. Das war noch, als ich darum gefrickelt hab mit der manuellen Installation. Die Cookies, Amazon, ChatGPT, Claude.ai, PayPal. Und ich so, ja, stimmt alles. Wie hast du denn das gemacht? Und er so, ja, SQLite plus grep gleich Magic. Danke für das Vertrauen. [lacht] Okay, alles klar. Wir verstehen uns.

Und so ging das dann die ganze Zeit weiter. Der Bot hat zum Beispiel auch irgendwelche Seiten gefunden. Er hat für uns eine Website gebaut und ich wollte die irgendwie hosten, aber ich wollte die nicht auf meinem Rechner hosten, weil ich den nicht auf dem Netz freigeben wollte. Und hab dann einfach gesagt, kannst du mal gucken, wo kannst du denn was sonst hosten? Vielleicht gibt’s ja irgendwas, wo man keinen Account braucht. Das hat er dann auch hinbekommen. Also hat das dann, ich weiß gar nicht, auf https://0x0.st/, kenn ich nicht, da hat er jetzt diese Seite gehostet, diese Website, die er da für uns gecodet hat. Fand ich auch krass, also wusste ich nicht, dass das existiert und ich hab nichts eingegeben. Also das ist alles nur, die ganze Kommunikation hat in diesem Telegram-Channel stattgefunden.

Ja und dann fiel mir ein, dass mein Podcast-Partner und Freund Chris ja mal von diesem neuen Musikgenerierungsmodell HeartMuLa, wenn ich das richtig in Erinnerung habe, erzählt hat und dann habe ich gesagt, du kannst du mal HeartMuLa installieren? Würde ich gerne mal hören. Ja klar. Und dann hat der HeartMuLa installiert und dann hat der halt Musik generiert. Und auch hier muss ich ganz ehrlich sagen, die 4004-Hymne, also das ist für ein lokales Modell, was er mal eben bei mir auf dem Rechner so generiert hat – das fand ich krass. Ich weiß nicht, ob ihr da irgendwie, ob ich da irgendwie zu naiv bin oder so. Ich fand’s krass. Vor allem hätte mich das auch Zeit gekostet und Nerven, das zu installieren, und das sag ich jetzt einfach in Telegram. Also das Ding kann, konnte alles. Also wirklich alles, was ich da drauf geschmissen habe.

Auch so Selbstadministration: Also als ich gesagt habe, mir wird das hier mit Sonnet, mit Claude Opus 4.5 irgendwie zu teuer und tatsächlich an einem einzigen Tag haben wir über 100 Dollar verballert an Token. Weil ich halt auch die ganze Zeit Claude Opus benutzt habe, weil Peter meinte, das ist das kompetenteste Modell und zwischendurch habe ich dann aber auf Sonnet umgestellt, auch das kleine Modell, damit das alles ein bisschen billiger ist, konnte ich auch alles in Telegram machen. Ich konnte auch das, dieses Gateway restarten von OpenClaw. Ja, was soll ich sagen? Das kann alles, das konnte einfach alles. Alles, was ich wollte, konnte es. Also auch so, ich habe jetzt gerade eben noch mal ein bisschen mit lokalen Modellen rumexperimentiert und habe halt gesagt, hey, können wir irgendwie das hinkriegen, dass ich umschalten kann zwischen den Modellen, also dass ich da nicht irgendwie rumkonfigurieren muss, und dann hat er mir hier in Telegram so ein Ding gebastelt, wo ich zwischen den Modellen umschalten kann und zumindest Opus und Sonnet, das funktioniert tatsächlich seamless bei diesen, bei den offenen. Ich musste jetzt das Video aufnehmen, deswegen habe ich es so nicht ausprobiert, er sagt, es läuft.

Ich weiß, dass euch das wahrscheinlich interessiert, aber wir müssen… Also es passieren so viele Dinge gerade mit diesem Softwareprojekt, dass wir jetzt einfach rauskommen müssen mit dem Video. Ja, also ihr merkt das, dass das auch alles… Also dieses Chaos mit der dreimaligen Namensumbenennung und es waren ja dann auch irgendwelche Crypto-Sniper darauf angesetzt, als dann dieser Namenswechsel war. Und zwischendurch wurde dann noch so ein Shitcoin hochgepusht, was den Namen hatte. Übrigens, ganz klare Aussage von Peter: Es wird nie einen OpenClaw-Coin geben. Das ist alles Scam. Aber auf jeden Fall, viele Dinge passieren da gerade.

Ja, also ich weiß nicht, ob ihr jetzt checkt, wie krass das ist. Also ohne mich in irgendeiner Form mit Computern auskennen zu müssen, kann ich sehr komplexe Computersachen machen, die früher nur sehr wenige Leute konnten. Aber jetzt kann ich einfach, wenn ich einen Telegram-Client bedienen kann, dann kann ich krasse Sachen machen, indem ich in Telegram im Chatbot kommuniziere. Aber man sollte es natürlich nicht. Der fünfte Disclaimer hier in diesem Video. Dass LLMs das alles können, klar, das ist jetzt nicht neu. Dass das jetzt einfach alles eine Software macht, das ist der Game Changer.

Und was noch krasser ist und was ich wirklich für fucking Science Fiction halte: OpenClaw wurde auch von einem LLM geschrieben. Also Peter ist ein erfahrener Entwickler, natürlich, der ist wichtig gewesen im Entwicklungsprozess, aber er sagt selbst, da steckt super viel Code drin, den er sich nicht mal angeguckt hat. Und konkret hat er übrigens primär OpenAI Codex verwendet. Und mir ist ganz klar, dass das viele von euch da draußen wahrscheinlich sehr, sehr ärgerlich machen wird. Dass da irgendeine Software mit Vollzugriff auf dem Rechner „Vibe“ gecoded ist. Ja, das ist ein Sicherheitsalbtraum auf ganz vielen Ebenen. Also auch, dass das halt so viel Tonungsverbreitung, wenn man das richtig benutzen will. Aber das ist trotzdem die Realität, die 2026 möglich ist. Und Leute machen das. Leute, das ist so. Viele sagen, sollte man auf keinen Fall machen. Jede Zeile Code, die man veröffentlicht, sollte man sich auf jeden Fall angucken. Aber ich will es nicht bewerten, aber das machen Leute eben nicht mehr. Sondern die hauen raus.

Und ich muss sagen, dass ich das beeindruckend finde, dass das eine Person, die in Wien sitzt, als erstes hinbekommen hat, so ein mächtiges Tool zu bauen, also das, was irgendwelche Milliardenfirmen im Silicon Valley bislang nicht hinbekommen haben. Also das liegt wahrscheinlich einmal daran, dass das ganze Ding unter einer MIT-Lizenz veröffentlicht ist, wo man keinen Schadensersatz leisten muss, also dass die Leute damit machen können, was sie wollen, aber man ist nicht haftbar. Das ist natürlich anders bei kommerziellen Firmen. Und es liegt aber auch einfach daran, dass Peter Steinberger nicht versucht, irgendeine abgekoppelte Plattform zu bauen, die verhindert, dass Leute Sachen machen, mit denen der Plattformanbieter kein Geld verdient. Also OpenClaw, der Name sagt das ja schon, das ist ein offenes System.

Okay, zurzeit kriegt man die besten Ergebnisse mit API-Zugang der großen Cloud-LLMs, aber in Zukunft könnte das alles in lokalen Modellen funktionieren. Das heißt, dass alles auf dem Rechner bleiben würde. Und das wäre natürlich sehr schön. Das wäre, dann hätte ich auch schon deutlich weniger Bauchschmerzen. Aber wie gesagt, ganz klar, Stand jetzt: Sicherheit absolut gruselig. Vollzugriff auf System, Prompt-Injections immer möglich, verballert Geld. Es gibt Leute, die das System auf dem VPS offen im Netz hängen, genutzt haben. Ja. Horror. Und das sagt auch Peter Steinberger. Der sagt auch ganz klar, der Fokus lag jetzt erst mal daran, irgendwie tolle Sachen damit zu machen. Aber in Zukunft liegt der Fokus darauf, das alles sicherheitsmäßig irgendwie in den Griff zu bekommen. Also das ist den Beteiligten allen schon klar, dass das Ding ein ganz, ganz gefährliches Projekt ist, Stand jetzt. Aber ich kann den Ansatz schon irgendwie verstehen, dass man halt erstmal guckt, was ist möglich, wenn man alles aufmacht, wenn man alles öffnet. Und das ist einfach krass, was möglich ist. Und davon bin ich absolut überzeugt. Das ist auch ein Blick in die Zukunft, wie wir mit Computern interagieren werden. Und ich fände es auf jeden Fall gut, wenn das auf solchen Open-Source-Systemen wie OpenClaw passieren würde und nicht in den abgeschotteten Gärten der Tech-Krise. Aber ich checke auch, dass man sich über OpenClaw aufregen kann. Mir ist das alles bewusst, dass das wirklich ein sehr provokantes, polarisierendes Projekt ist.

Ehrlich gesagt, ich hab jetzt ein bisschen geschlafen. Ich erlaube mir da keine Bewertung einfach, sondern ich hab es einfach mir angeguckt und denke, hab die ganze Zeit gedacht, das ist krass. Ich würde es aber nur Leuten empfehlen, das auszuprobieren, die wirklich, wirklich einigermaßen wissen, was da passiert und was sie da tun, weil sonst sind Katastrophen absolut vorprogrammiert. Naja, schreibt mir gerne in die Kommentare, wie schlimm ihr das findet. Oder auch gerne, wie toll ihr das findet und eure Magic-Stories, die ihr vielleicht mit diesem Ding erlebt habt. Ich lese das alles. Ich bin im Moment ja richtig im OpenClaw-Tunnel gerade drin, weil ich es super interessant finde und ich frickel jetzt mal weiter. Tschüss.

c’t 3003 ist der YouTube-Channel von c’t. Die Videos auf c’t 3003 sind eigenständige Inhalte und unabhängig von den Artikeln im c’t Magazin. Die Redakteure Jan-Keno Janssen, Lukas Rumpler, Sahin Erengil und Pascal Schewe veröffentlichen jede Woche ein Video.

(jkj)

Halten Sie sich fest, denn die Nachricht hat es in sich: Die Leica Camera AG, der heilige Gral der deutschen Ingenieurskunst und für viele der Inbegriff der Fotografie, könnte bald einen neuen Mehrheitseigner haben. Der Finanzinvestor Blackstone, der derzeit 45 Prozent der Anteile hält, prüft Berichten zufolge einen Verkauf seines Pakets. Der geschätzte Wert für diese Anteile? Schlappe 1,2 Milliarden US-Dollar.

Bevor jetzt aber alle Leica-Jünger in kollektive Ohnmacht fallen: Das ist kein Notverkauf. Im Gegenteil. Leica geht es blendend, die Umsätze sind auf Rekordniveau. Blackstone ist ein Investor, und Investoren tun, was Investoren eben tun: kaufen, den Wert steigern und dann mit Gewinn wieder verkaufen. Das ist ungefähr so überraschend wie die Tatsache, dass Wasser nass ist. Blackstone stieg 2011 ein, und nach über einem Jahrzehnt ist es aus reiner Finanzsicht einfach an der Zeit, Kasse zu machen.

Viel wichtiger für die Seele der Marke: Die Familie Kaufmann, Nachfahren des Gründers, die einen wesentlichen Anteil an Leica hält, bleibt an Bord. Das ist die eigentliche Beruhigungspille für alle, die fürchten, Leica könnte plötzlich anfangen, günstige Plastikkameras mit Einhorn-Aufklebern zu produzieren. Die Hüter des Erbes bleiben also am Ruder, was für Kontinuität und die Wahrung der Markenidentität spricht.

Wer kauft ein Stück vom Mythos?

Jetzt schießen die Spekulationen natürlich ins Kraut, und das ist der unterhaltsame Teil. Wer legt über eine Milliarde Dollar für einen Kamerahersteller auf den Tisch, dessen Produkte für Normalsterbliche oft so erreichbar sind wie ein Wochenendhaus auf dem Mars?

• Ein Luxuskonzern? Man stelle sich vor, LVMH oder Kering schnappen zu. Bald gäbe es dann vielleicht die „Louis Vuitton Monogram M12“ oder eine „Gucci Edition“ mit dem typischen grün-roten Streifen am Kameragurt. Klingt absurd? Vielleicht. Aber Leica ist längst mehr als nur eine Kamera, es ist ein Luxus-Accessoire, ein Statement.
• Ein Tech-Gigant? Die Vorstellung, dass Apple sich Leica einverleibt, um das iPhone-Kameramodul endlich mit „Designed by Leica in Wetzlar“ labeln zu können, hat einen gewissen Reiz, ist aber wohl eher Stoff für feuchte Tech-Träume.
• Ein anderer Kamerahersteller? Extrem unwahrscheinlich. Canon, Sony oder Nikon werden sich hüten, eine derart eigenständige und hochpreisige Marke zu kannibalisieren. Das wäre, als würde Ferrari versuchen, Rolls-Royce zu schlucken – zwei völlig unterschiedliche Philosophien.

Am wahrscheinlichsten ist, dass ein anderer, langfristig orientierter Investor oder ein sogenannter „Family Office“ Fonds einsteigt, der den Wert der Marke versteht und ihn pflegen will. Für uns Fotografen wird sich kurzfristig also vermutlich wenig ändern. Die Preise werden nicht plötzlich purzeln und eine „Volks-Leica“ für 500 Euro wird ein Traum bleiben. Aber die Diskussion allein zeigt, welche enorme Strahlkraft dieser kleine rote Punkt auch im Jahr 2026 noch besitzt.

KI, Kunst und kalte Fakten – Der Kampf um die Wahrheit in der Fotografie

Ein Künstler erklärt die Wahrheit in der Fotografie für beendet, und die alten Hasen des Journalismus laden ihre Argumente durch. Die KI zwingt uns, über das Wesen der Fotografie und unserer Bilder neu nachzudenken.

Hand aufs Herz, liebe Leserinnen und Leser, wann haben Sie das letzte Mal ein Bild gesehen und ohne den geringsten Zweifel gedacht: „Ja, genau so war das“? Wenn es nach dem Konzeptkünstler Phillip Toledano geht, sollten wir uns von diesem Gedanken am besten ganz verabschieden. In einem viel beachteten Meinungsbeitrag für die Washington Post proklamiert er kurzerhand das Ende der „Fotografie als Wahrheit“. Nach 150 Jahren, in denen die Kamera als eine Art Realitäts-Zertifikat galt, sei diese Ära nun vorbei. Wir lebten jetzt im Zeitalter des „historischen Surrealismus“. Eine philosophische Befreiung, meint er.

Als erfahrener Technik- und Fotografie-Journalist zuckt man da erst mal mit den Schultern. Bildmanipulation? Gab es schon, als man noch mit Chemikalien in Dunkelkammern panschte, die heute als Sondermüll gelten würden. Aber Toledanos Argumentation, befeuert durch die schier unendlichen Möglichkeiten generativer KI, hat eine neue, beunruhigende Qualität. Er schlägt vor, dass wir uns einfach damit abfinden. Die Wahrheit sei eben nicht mehr universell, sondern lokal und verhandelbar. Eine interessante Provokation für die Kunstwelt, aber für jeden, der Wert auf visuelle und foto-journalistische Beweise legt, klingt das wie eine Kapitulationserklärung.

Die Gegenwehr der alten Garde

Wenig überraschend ließ der Widerspruch nicht lange auf sich warten. Mickey H. Osterreicher, seines Zeichens Justiziar der National Press Photographers Association (NPPA), feuerte in einem Leserbrief an die gleiche Zeitung zurück. Seine Botschaft ist unmissverständlich: Von wegen „philosophische Befreiung“! Die Glaubwürdigkeit von Fotos basiere auf professionellen Normen, Transparenz und Konsequenzen. Sie seien Beweismittel vor Gericht, in Redaktionen und im öffentlichen Diskurs. Osterreicher warnt davor, dieses Fundament einfach aufzugeben. Für den Journalismus, so schließt er scharf, sei „Bedeutung ohne Glaubwürdigkeit nicht Befreiung. Es ist Kapitulation.“ Bumm. Das hat gesessen.

Noch deutlicher wird der preisgekrönte Fotojournalist Brian Palmer, der mehr Konflikte und Krisenherde durch seine Linse gesehen hat, als den meisten von uns lieb ist. Er nennt Toledanos Geschichtsdeutung schlicht „armselig“. Wahrheit, die durch Untersuchung und Beweise gefunden wird, habe Gesellschaften gedient. „Wahrheit“, die durch die Leugnung der Realität erzwungen wird, zerstöre sie. Sein entscheidender Punkt: Wir Fotojournalisten sind für unsere Arbeit verantwortlich. Wir sind vor Ort. Eine generative KI ist es nicht. Sie ist eine „undurchsichtige, digitale Black Box“, die aus Befehlen und Daten hyperreale Fiktionen bastelt.

Aufgeben ist keine Option

Und hier, liebe Leserinnen und Leser, liegt der Kern des Problems. Es ist verlockend, im Angesicht der KI-Bilderflut die Flinte ins Korn zu werfen. Aber was wäre die Konsequenz? Wenn wir nicht mehr glauben, was wir sehen, wer profitiert davon? Sicher nicht die Öffentlichkeit, die auf verlässliche Informationen angewiesen ist. Es profitieren diejenigen, die schon immer ein Interesse daran hatten, die Realität zu verbiegen, Fakten zu leugnen und ihre eigene „Wahrheit“ durchzusetzen.

Die Antwort kann also nicht sein, die Fotografie als Wahrheitsmedium abzuschreiben. Im Gegenteil: Wir müssen unsere Gehirnzellen für kritisches Denken trainieren. Wir brauchen dringend Standards für die Kennzeichnung von Bildern, für die Nachverfolgung ihrer Herkunft und eine noch größere Rechenschaftspflicht für diejenigen, die sie erstellen und verbreiten. Die KI macht die Fotografie nicht machtlos, sie zwingt uns lediglich, genauer hinzusehen, zu hinterfragen und zu verifizieren. Alles aufzugeben, wäre nicht nur verantwortungslos, es wäre ein Geschenk an die Falschen.

(tho)

Der Berliner Healthtech-Anbieter Recare will einen KI-Agenten als „smarten Hub“ für Verwaltungsprozesse entwickeln. Dieser soll medizinisches und pflegerisches Personal insbesondere von Dokumentations- und Koordinationsaufgaben entlasten. Dazu automatisiert das System unter anderem die Erstellung und Weiterverarbeitung von Arztbriefen, Übergabeprotokollen und Formularen. Unstrukturierte Daten aus PDFs, Scans oder Freitexten sollen extrahiert, strukturiert und in interoperable Formate überführt werden, um sie systemübergreifend nutzbar zu machen.

Unter anderem für dieses Vorhaben hat Recare bei einer Finanzierungsrunde über 37 Millionen Euro eingesammelt, inklusive einer Option über weitere 7 Millionen Euro. Größter Investor ist dabei der norwegische Prüf-, Versicherungs- und Risikomanagementkonzern DNV, der damit zum größten Anteilseigner des Unternehmens wird. Ebenfalls beteiligt ist CIBC Innovation Banking aus Kanada.

„Krankenhäuser stehen unter enormem Druck, weil medizinisches Fachpersonal immer mehr Zeit mit Verwaltungsaufgaben verbringt“, sagt Recare-CEO Maximilian Greschke. Der KI-Agent übernehme einen Großteil dieser Tätigkeiten und koordiniere Arbeitsabläufe über verschiedene Systeme hinweg. Die Einführung in Deutschland und weiteren Märkten soll nun beschleunigt werden.

Software-as-a-Service

Recare betreibt eine Software-as-a-Service-Plattform für digitales Entlassmanagement und Nachsorge, um Pflege und weitere Versorgungseinrichtungen zu koordinieren und zu automatisieren. Laut Recare arbeiten rund zwei Drittel der deutschen Krankenhäuser und mehr als 26.000 Pflegekräfte mit der Plattform.

Neben Unternehmen wie T-Systems kooperiert auch das Start-up Voize mit Recare, das ein Sprachmodell für die Dokumentation in der Pflege bereitstellt. Der Recare KI-Agent hat die KI-Engine von Voize aktuell modular integriert, heißt es von Recare auf Anfrage. Die Spracherfassung und Transkription laufe dabei innerhalb der Recare Voice nativen App und werde durch das Voize KI-Modell verarbeitet. Recare übernimmt dabei die strukturierte Weiterverarbeitung und Einbindung in Pflege- und Entlassungsprozesse – konkret die direkte Integration von gesprochenem Text in jegliche Art von Formularen.

Dabei betont das Unternehmen mehrere Sicherheits- und Datenschutzaspekte: Die KI-Inferenz erfolgt mandantenspezifisch im jeweiligen Klinik‑Kontext, eine Vermischung von Daten findet nicht statt. Kundendaten werden nach Angaben von Recare nicht zum Training oder zur Verbesserung von KI-Modellen genutzt. Zudem ist eine Human‑in‑the‑loop‑Architektur vorgesehen, bei der alle KI-Ergebnisse fachlich geprüft und freigegeben werden müssen.

Technisch setzt Recare nach eigenen Angaben auf offene Standards wie HL7v2 und FHIR zur Integration in bestehende Krankenhaus-IT. Der Betrieb erfolge als „Enterprise-Ready AI“ mit C5-Typ-2-Testat, inklusive Verschlüsselung, Rollenrechten und Audit-Trails, um die DSGVO-Anforderungen im Gesundheitswesen zu erfüllen.

(mack)