Laut dem ersten umfassenden Transparenzbericht von Bluesky ist die Nutzerbasis der dezentralen Social-Media-Plattform im Jahr 2025 von knapp 26 Millionen auf gut 41 Millionen Konten angewachsen. Passend dazu war dort deutlich mehr los: So erstellten Nutzer rund 1,4 Milliarden Beiträge, was etwa 60 Prozent aller bislang auf der Plattform verfassten Beiträge entspricht.

Mit der wachsenden Nutzerzahl stieg auch die Zahl der Meldungen um über 50 Prozent. Irreführende Inhalte führten die Liste der Nutzer-Meldungen an. Dahinter verbarg sich laut Bluesky vor allem Spam. An zweiter Stelle folgte die komplexe Kategorie „Belästigung“ mit knapp 2 Millionen Meldungen. Während spezifische Verstöße wie Hassrede, gezielte Belästigung und Trolling einen Teil davon ausmachten, fiel ein Großteil der Meldungen laut Bluesky in eine Grauzone.

Dazu meldete Bluesky deutlich mehr rechtliche Anfragen – davon gab es im vergangenen Jahr knapp 1500 Stück. Die Plattform unterscheidet dabei präzise zwischen Anfragen zur Herausgabe von Nutzerdaten (etwa durch Gerichtsbeschlüsse), behördlichen Löschanfragen (basierend auf Gesetzen wie dem Digital Services Act der EU) und Aufforderungen zur Sicherung von Daten für spätere Verfahren. Mehrheitlich stammen diese Anfragen aus Deutschland, den USA und Japan.

Nutzerkontrolle statt Sperrungen

Gleichsam bietet der Transparenzbericht auch Einblicke in die Moderationsstrategie von Bluesky. Der Fokus liege hier auf Nutzerkontrolle beziehungsweise Kennzeichnung statt auf Sperrungen. Man wolle Inhalte erhalten, mit der Kennzeichnung gebe man den Nutzern die Kontrolle, so Bluesky. Je nach Komfortgefühl können sie Inhalte ausblenden oder sich anzeigen lassen. Die Plattform ist sich sicher: Mit der Weiterentwicklung seiner Systeme sorgt man für mehr Meinungsvielfalt und reduziert gleichzeitig unerwünschte Inhalte.

Dass dieser Ansatz Früchte trägt, will Bluesky ebenfalls mit Zahlen belegen. Nach der Einführung eines neuen Filters, der toxische Antworten hinter einem zusätzlichen Klick verbirgt, seien die täglichen Meldungen über unsoziales Verhalten um rund 79 Prozent zurückgegangen.

Dennoch bedeutet der Fokus auf Kennzeichnungen kein Ende von Sperrungen. Der Bericht stellt klar, dass es eine Null-Toleranz-Politik für bestimmte Vergehen gibt, bei denen die Plattform konsequent mit sofortigen und dauerhaften Kontosperrungen durchgreift. Das betrifft organisierte Spam-Netzwerke, die Umgehung von Sperren oder schwerwiegende Verstöße wie die Verbreitung von Material über sexuellen Kindesmissbrauch.

Ein besonderes Augenmerk galt der sogenannten koordinierten Einflussnahme, die zur Sperrung von fast 3600 Konten führte. Darunter versteht Bluesky organisierte Kampagnen, die versuchen, den öffentlichen Diskurs durch ein Netz an gefälschten oder irreführenden Konten gezielt zu manipulieren. Laut dem Bericht wurden die meisten dieser Konten mit ausländischen, staatlich ausgerichteten Akteuren in Verbindung gebracht – vor allem aus Russland.

Verifizierung und Jugendschutz als Baustellen

Um das Vertrauen in die Echtheit von Konten zu stärken, führte Bluesky 2025 überdies ein Verifizierungssystem ein. Es beruht auf der direkten Verifizierung durch die Plattform und einem Netzwerk von „Trusted Verifiers“. Dies soll es unabhängigen Organisationen wie Nachrichtenredaktionen oder Universitäten ermöglichen, die Authentizität von Konten in ihrem eigenen Fachbereich zu bestätigen. Dieser dezentrale Ansatz spiegele die Überzeugung des Unternehmens wider, dass Vertrauen nicht nur zentral entstehe, „sondern auch aus den Gemeinschaften selbst kommt“, wie es im Bericht heißt. Bis Ende 2025 wurden so gut 4300 Konten verifiziert.

Als eine der größten Herausforderungen nennt die Plattform überdies die Einführung von Alterskontrollen. Damit reagierte Bluesky auf neue Gesetze in Großbritannien, Australien und in einigen US-Bundesstaaten. Bluesky beschreibt dies als einen schwierigen Balanceakt, der „erhebliche technische und operative Investitionen“ erforderte.

Besonders offen zeigt der Bericht dies am Beispiel des US-Bundesstaates Mississippi. Dort habe man sich zunächst entschieden, den Zugang zu Bluesky komplett zu blockieren, da die technischen Möglichkeiten zur Umsetzung des dortigen Gesetzes fehlten. Erst nachdem die Systeme für andere Regionen entwickelt worden waren, konnte man auch in Mississippi eine Lösung für volljährige Nutzer anbieten.

(ssi)

Die neue Förderung für Elektroautos hat das Kundeninteresse sprunghaft steigen lassen. Sowohl die Onlineplattformen Meinauto.de und Carwow als auch der Präsident des Zentralverbands Deutsches Kraftfahrzeuggewerbe (ZDK), Thomas Peckruhn, bestätigen dies auf Anfrage der dpa. Bei den Plattformen hat sich die Zahl der Anfragen teilweise vervielfacht.

„Wir sehen derzeit ein sehr hohes Interesse. Ich denke, es kommt bei den Privatkunden sehr gut an“, sagt Peckruhn. Die Erfahrung zeige, dass solche Aktionen des Staates immer eine deutliche Reaktion bei den Kunden erzeugten. Das sei schon bei der Abwrackprämie 2009 so gewesen und dann auch bei der ersten Elektroautoförderung. Leider habe deren abruptes Ende aber auch einen sehr starken Effekt in die andere Richtung gezeigt.

Viele Kunden haben Fragen

Viele Kunden kämen auch mit Fragen, sagt Peckruhn. Kompliziert werde es vor allem bei Leasingverträgen, wenn die Prämie vorfinanziert werden müsse – schließlich könne man sie erst nach der Zulassung beantragen. Das führe dazu, dass ein Teil der Kunden derzeit auch noch abwarte, wie die Regelungen ganz konkret ausfallen. Der ZDK hat daher bereits die Bundesregierung aufgefordert, bei der Umsetzung des Programms keine Zeit zu verlieren.

Ein anderer Teil der Kunden habe aber auch schon bestellt, teilweise noch im alten Jahr, nachdem klar geworden sei, dass für die Förderung der Zulassungszeitpunkt entscheidend ist. Angesichts der Lieferzeiten für Neuwagen vergehen zwischen Bestellung und Neuzulassung in der Regel Monate. Daher ist es wahrscheinlich, dass sich die Auswirkungen der Förderung bei den Neuzulassungszahlen erst in einigen Monaten voll zeigen.

Sprunghafte Anstiege im Netz

Bei Meinauto.de hat sich der Traffic auf den Seiten zu Elektroautos, Plug-in-Hybriden und Prämien im Vergleich zum Dezember mehr als verzehnfacht, wie ein Sprecher sagt. Interessanterweise ist allerdings auch das Interesse an anderen Antriebsarten gestiegen, wenn auch in sehr viel geringerem Maß. Carwow verzeichnete nach der offiziellen Ankündigung der Förderung einen Anstieg der Anfragen zu Elektroautos auf mehr als das Dreifache im Vergleich zur Vorwoche. Elektrofahrzeuge machten dabei fast drei Viertel der Anfragen aus.

Das Bundesumweltministerium hatte vergangene Woche angekündigt, dass Privatkunden beim Kauf von reinen Elektroautos, Plug-in-Hybriden und Elektroautos mit Range Extender wieder eine staatliche Förderung bekommen können. Je nach Fahrzeugart und persönlichen Umständen liegt sie zwischen 1500 und 6000 Euro. Allerdings gibt es Einkommensobergrenzen, bis zu denen sie ausgezahlt wird – diese liegen bei 80.000 Euro Haushaltseinkommen im Jahr, mit zwei Kindern bei 90.000 Euro.

(nie)

OpenClaw, Moltbot und ClawdBot: Drei Namen für das gleiche Projekt; ein mit Hilfe von Coding-Agents gebauter KI-Assistent. Der Hype ist extrem, unter anderem hat OpenClaw auf Github mehr als 118.000 Stern-Bewertungen eingeheimst. c’t 3003 hat das gruselig-faszinierende Tool ausführlich ausprobiert und mit Entwickler Peter Steinberger aus Wien gesprochen.

Transkript des Videos

(Hinweis: Dieses Transkript ist für Menschen gedacht, die das Video oben nicht schauen können oder wollen. Der Text gibt nicht alle Informationen der Bildspur wieder.)

Guckt mal hier, ich spreche einfach hier in Telegram auf meinem Handy, beantworte mal die nervigsten Mails von der Chefredaktion, räume meinen Download-Ordner auf und schicke meiner Freundin eine nette Nachricht in Discord, während ich gemütlich auf dem Rad rumfahre. Das geht angeblich wirklich mit OpenClaw aka Moldbot aka ClawdBot, der, wie ich neulich las, gefährlichsten Software der Welt. Und das ist wahrscheinlich gar nicht mal so falsch, aber dafür ist OpenClaw auch ziemlich aufregend. Vielleicht habt ihr den Hype schon mitbekommen. Ich gehe da gleich tief rein und installiere das live on tape, ungeschnitten. Und wir gucken mal zusammen, was da dran ist an diesem neuen „Ich regle dir dein ganzes Leben voll automatisch“-Assistenten und was daran so gefährlich sein soll. Mit dem Macher Peter Steinberger aus Wien habe ich auch gesprochen.

*Achtung: Ab hier nicht mehr, wie sonst bei c’t 3003, vorgescripteter Text – sondern komplett freie Rede, inklusive sprachlicher Ungenauigkeiten*

Peter Steinberger: What’s the most insane thing that I can do? Habe ich halt einen Public Discord gemacht und habe da meinen Bot mit Full-Access reingehängt. Das schlägt mir ein bisschen in den Magen, weil es ist einfach nicht fertig. Es ist drei Monate Arbeit. Ganz viele Apps werden quasi dereguliert zu APIs. Was den Großen eigentlich gar nicht schmeckt. Das ist schon krass. Ja, ein bisschen Skynet gebaut.

Bleibt dran.

Liebe Hackerinnen, liebe Internet-Surfer und lieber OpenClaw-Server, der da hinten steht. Ich lasse dich heute Abend an, du darfst heute aufbleiben. Aber bitte tu mir den Gefallen und lösche nicht alles und gib nicht all mein Geld aus. Ein bisschen Angst habe ich ja schon.

Jetzt wird’s ernst. Ich bin ein bisschen aufgeregt. Wir installieren jetzt hier diese gefährlichste Software der Welt. Also die KI, die wirklich Dinge tut, ist hier der Untertitel auf der Moltbot-Seite. Wir haben eine Konsole offen, hier auf dem blanken Fedora-Rechner. Das ist ein Testrechner, da sind auch keine wichtigen privaten Daten oder so. Und hier ist Moltbot, die Webseite. Und hier unten ist die beliebte One-Liner-Installation über ein Shell-Script, was ja alle Leute immer sehr gerne mögen, weil man weiß nicht genau, was passiert.

Aber vertrau, Moltbot, kein Problem. Hier kann man auch, wenn man auf Change drückt, auf Windows gehen. Dann kann man das Ding auch unter Windows offenbar installieren. Interessant, interessant. Wir machen das aber jetzt mal einfach unter, Klicker, Klicker. Wo geht das hier? Wir machen das unter macOS/Linux. So, wir machen Beta, kann man auch einschalten. Bugs are features you found first. Okay, wir machen das aber mal in der Stable sozusagen. So, und jetzt fügen wir hier die Zeile ein. Los geht er. Achso, genau. Also ich werde das jetzt live installieren, so ungeschnitten wie möglich. Ich werde das kurz zeigen. Ich werde jetzt keinen ultra krassen Deep Dive machen können, weil das einfach eine unfassbar komplexe Software ist. Mit, ich glaube, inzwischen 500 Plugins, also 500 Dinger, mit denen man Sachen verbinden kann. Ich kann ein bisschen damit rumspielen, ich kann euch ein bisschen was zeigen, ich kann euch ein bisschen sagen, was da gefährlich ist. Und ich kann auch immer mal wieder eine Antwort von Peter Steinberger einspielen. Der hat das nämlich entwickelt. Der ist ganz schön im Stress gerade, deswegen habe ich mich gefreut, dass er mir hier dieses kurze Interview gegeben hat. Danke, Peter.

Peter Steinberger: Ja, das ist schwer verdaubar derzeit. Also ich versuche irgendwie an dem Produkt weiterzuarbeiten. Ich bin immer noch nicht fertig mit dem Rename. Und meine E-Mail ist mehr so wie ein Wasserfall, wo ich ab und zu mal was draufklicke.

So, erstmal wollen wir das Ding jetzt installieren. Wir haben jetzt hier diese Zeile eingegeben. Detected Linux, NodeJS found, ja habe ich hier installiert, hatte ich schon installiert, Git, das macht ja sonst auch alles automatisch, muss man sich nicht drum kümmern. Ja und dann Moltbot 2026/1/24, das ist dann Stand heute fünf Tage alt. Okay, steinalte Software. Okay, so, „ClawdBot Onboarding“ – es heißt nicht mehr „ClawdBot“, steht da noch so. Ja, Security, hier gibt es auch noch mal so einen Security-Verweis im Netz. Kann man sich noch angucken, wenn man da Lust so hat. Hier steht aber ganz wichtig: „ClawdBot-Agents can run commands.“ Also ClawdBot-Agents können Kommandos ausführen, die können Dateien lesen und schreiben, die können handeln durch jegliche Tools, die man enabled, die man aktiviert, und es können nur Nachrichten gesendet werden auf Channeln, die man selber konfiguriert. Wenn du neu bei sowas bist, fang an mit der Sandbox und ganz wenig Privilegien, ganz wenig Rechten. Und hier gibt’s auch noch so einen Sandboxing-Hinweis, wie man das alles machen soll. Ich lass es jetzt hier mal auf bare metal auf meiner blanken Maschine laufen. Ich sag jetzt einfach mal, ich weiß, was ich tu – stimmt natürlich nicht. Aber das ist halt ’ne Maschine, da ist nichts Wildes drauf. Das Ding hängt jetzt nicht im großen Netz. Die Ports hier sind nicht freigegeben. Ich verstehe, dass das hier mächtig und inhärent gefährlich ist. Weiter. Ja. Können wir kurz einspielen, was Peter sagt, was er eigentlich sagt zu den ganzen Sicherheitsbedenken.

Peter Steinberger: Das Ding ist halt wirklich self-modifying software. Das macht es wahnsinnig powerful. Wirklich eine Konfiguration umschreiben und sie umkonfigurieren. Und er hat natürlich die ganze Dokumentation dazu auch dabei. Das macht das Ganze halt beginner-friendly, auch ein bisschen scary. Aber das ganze Projekt ist halt im Sinne, ist ein bisschen das Intersection zwischen Technologie und Art. Da kann was passieren, da ist es unsicher, aber es ist natürlich sehr powerful. Und die Leute, die wir anfangs im Discord gehabt haben, das waren auch ganz viele AI-Researcher und so, die verstehen ja alle, dass es natürlich inhärent und nur nicht ganz gelöst ist, wie man sowas secure baut überhaupt, aber es gleichzeitig auch unglaublich geil ist, unglaublich praktisch ist und uns so richtig zeigt, was die Dinger eigentlich können, wenn man sie von ihren Shackles befreit. Das schlägt mir ein bisschen in den Magen, weil es ist einfach nicht fertig. Es ist drei Monate Arbeit. Und ich habe andere Dinge auch gemacht daneben. Ich habe ganz viele Projekte. Ja, habe ich gesehen auf deiner Website. Und jetzt kriege ich quasi teilweise stündlich Security Advisories von „Ja, hier, wenn man das WebUI ins Internet hängt, gibt es Probleme.“ Ja, das WebUI ist ein DebugView, das nur für Localhost gedacht ist. You should not put it on the web. Das kann man sicher machen, das wird auch passieren. But that’s not how I built it. It’s for debugging. Und dann kann ich mit denen rumstreiten, wie es denn gemeint ist. Man kann es ja so konfigurieren. Ja, weil ich es nicht unterbunden habe, weil ich halt nicht allmächtig bin und nicht an alles denke, wie die Leute in den Fuß schießen können.

So, jetzt geht’s weiter. Jetzt kann ich hier „Onboarding Mode“ entscheiden. Ich habe hier einmal „Quick Start“, „Manual“. Ich mache einfach „Quick Start“. Habe ich ja gesagt, wir wollen hier „Quick and Dirty“ einmal kurz zeigen. So, und jetzt kann ich die ganzen Modelle auswählen. Man sieht schon, es gibt etliche. Peter hat gesagt, er benutzt zum Coden, hat er gesagt, benutzt am liebsten Codex von OpenAI, aber für den Bot selbst, also die Intelligenz von ihm sozusagen, nimmt er gerne Claude Opus 4.5. Und das, sagt er, da passieren die magischen Dinge. Du hast auch Opus 4.5 benutzt? Ja. Das benutze ich nämlich auch gerade. Ja, okay.

Peter Steinberger: Es bringt die meisten Banger. Also von dem, wie es kommuniziert, wie natural es manchmal klingt. Und auch, wenn man ihn so konfiguriert und ihm sagt, antworte nicht auf jede Message, sondern nur, wenn du einen Banger hast, oder wenn du was zu sagen hast, dann fühlt sich das auch so natural an, weil sonst würde sie ja, was der LLM, haben wir den Loop und würden nicht immer replyen. Und ich habe ihnen halt eine Möglichkeit gegeben, in einem Harness, dass sie einfach ein No-Reply-Token schicken. Dann wird das einfach ausgefiltert, damit es sich more natural anfühlt. Obwohl es bringt einfach Banger, die derzeit kein anderes Model replizieren kann.

Und da passieren die interessantesten Dinge, genau. Und deswegen benutze ich das jetzt auch mal. So, man kann hier „Anthropic Token“ machen. Das ist eine Methode, die ist so ein bisschen graustufig, die ist so ein bisschen im Graubereich. Damit könnte man das Ding nämlich benutzen mit so einem Anthropic-Claude-Code-Abo. Also zum Beispiel, es gibt ja Claude-Code- oder Claude-Abos, wo Claude-Code-Nutzung, also dieses Kommandozeilen-Entwicklungstool, quasi integriert ist. Also da hat man eine bestimmte Tokenzahl, die quasi mit der Flatrate bezahlt wird. Da kann man dann diesen Token reinschmeißen. Der ist aber eigentlich nur für Claude-Code und nicht für externe Sachen. Und ich habe es mal ausprobiert. Es hat funktioniert, aber ich mache das jetzt on camera mal einfach nicht, weil ich wie gesagt glaube, dass das vielleicht nicht so das Anthropic das nicht so gut findet. Ich gehe jetzt einfach auf Claude und gehe in die API-Konsole von Claude. Dann hole ich mir einen API-Key, dann sage ich hier, mach mal Key. Name your Key. Keno…Botti. Ich nenne den mal 5005. Keno5005.

So, jetzt habe ich hier so einen API-Key. Und den paste ich hier rein. So. Return. Jetzt kann ich mir hier das Modell aussuchen. Da nehme ich wie gesagt Claude Opus 4.5. Jetzt kann ich ja den Channel, mit dem ich kommunizieren will. Das ist nämlich ganz wichtig. Man kommuniziert, also eigentlich ist der Bot so gedacht, dass er auf einem Server liegt. Also auf eurem Home-Server zum Beispiel und dass ihr mit dem über euren favorisierten Messenger kommuniziert. Also zum Beispiel Telegram, zum Beispiel WhatsApp, Discord geht, Google Chat, Slack, Signal, iMessage, Teams geht sogar. Interessant ist natürlich: Hier sind noch so ein paar Kommentare. Bot Framework Enterprise Support. Also jetzt hier den Bot ins heise Microsoft Teams reinholen. Ich weiß nicht, ob das so gut ankommt. Und auch so umsonst Sachen wie Matrix und so gibt es viele Sachen. Ich benutze einfach mal Telegram Bot, weil hier gesagt wird, das ist der einfachste Weg zum Starten. Okay, Telegram Bot. Hier steht jetzt oben Telegram and chat with Botfather. Das ist, wer es schon mal gemacht hat: Bei Telegram gibt es diesen Botfather und der generiert Bots. Wo ist er hier? Der Botfather, da ist er. So und jetzt sage ich ihm „New Bot“ und dann nenne ich den Keno5005. Ja, Keno5005, okay. Jetzt muss ich noch einen Bot-Username, den nehme ich einfach Keno5005 über „Bot“.

Und jetzt hat mir der Botfather einen Token ausgespuckt und hiermit kann ich jetzt API-mäßig da rumkommunizieren. Habe ich auch reingepastet. So und das scheint ja gut aus. So und jetzt, ob ich die Skills konfigurieren will. Ja, ich will mit NPM Skills installieren und jetzt wird es hier schon direkt ganz interessant. Also die Skills, die jetzt vorgeschlagen werden, da ist das allererste One Password und das ist natürlich jetzt ungefähr das Krasseste, was ich mir vorstellen kann, dass ich jetzt dem Bot Zugriff auf alle meine Passwörter gebe, falls ich One Password benutzen würde, was ich nicht tue, aber das mache ich nicht. Peter meinte, man kann natürlich einfach so eine neue 1Password-Datei machen, wo nur die Passwörter drin sind, die man sharen, die man teilen will, aber ja, mache ich einfach mal nicht. Die anderen Sachen installiere ich auch alle mal nicht, weil ich damit jetzt nicht rumhantieren will, sondern ich will einfach jetzt ganz einfach nur „please select at least one option“, ok, man muss mindestens einen Skill installieren, ok. Ja, das ist natürlich auch… Ne, aber wenn ich so einen Google Workspace Account… Ne, ne, weiß ich nicht. Wenn ich jetzt hier so einen reinen Test-Account hätte, aber das ist mir alles ein bisschen zweikell. Ja, summarize. Irgendwelche Sachen zusammenfassen, ok. Ne, ich will die Google Places, den A Google Places, A BKey4Go Places. Ist der, kostet der Geld? Ne, brauch ich jetzt nicht, mach ich nicht. Nein, Terminal, ich brauch, muss auch keine Bildgenerierung haben, nein. Whisper ist natürlich interessant für Sprachis. Ich sage einfach mal no und versuche einfach mal, ob das auch klappt, ohne dass ich das vorinstalliere. So und jetzt gibt es sogenannte Hooks. Da kann man dann Actions automatisieren. Hooks sind kleine Skripte, die laufen immer, wenn irgendwas passiert. Es gibt Hooks und Webhooks. Okay, das kennt man ja. Dann mache ich das jetzt mal mit bootmd. Run bootmd on gateway startup. Okay, das ist ja auch das Empfohlene. Und jetzt. Start TUI. Das ist jetzt hier die definierende Action, die den Agenten dir macht. Je mehr du ihm erzählst, desto besser wird die Erfahrung sein. Also wir senden jetzt nur „Wake up my friend“. Der ist so unglücklich. Das Wesen erwacht. Okay, „Wake up my friend“. Running. Connected. Ah ja, guck.

„Hey, I just woke up.“ Okay. Ab jetzt bitte nur noch… …deutsch sprechen. Kannst ruhig ein bisschen weird sein. Wie du magst, aber… …kurz. Gibt das Sinn? Sei weird, aber kurz, aber ist ja egal. Ok, verstanden. Deutsch kurz wird erlaubt. Also wer bist du und wie soll ich heißen? Ja, du sollst… Keno5005 heißen, weil du quasi meine… Weil du quasi ich als Computer bist. I don’t know. Ich habe keine Ahnung, wie man solche Agenten nennt. Sorry. Guck mal, jetzt ist er direkt zu Storch. Also bist du Keno und ich bin Du, aber ein Weird. Bevor ich das einbrenne. Wie soll ich dich nennen? Ja, Keno. Und es sieht nach „Europe Berlin“ aus, aber ich frage lieber. Keno heiße ich und ich bin im wunderbaren Hannover. So. Hannover, Stadt der Expo-Ruinen und unterschätzten Currywurst. Ich schreib uns mal. Achso, ja. Achso. Willst du mich noch irgendwo anders erreichen können? Haben wir Telegram nicht schon konfiguriert? Joa, fast. Aber der Token ist kaputt. Da steht die Botfather-Glückwunsch-Nachricht statt dem echten Token. Hast du den noch? Ja, ich hab den noch, aber ich hab dir den noch gegeben. Aber na gut. Wir wollen ja mal nicht, da wollen wir mal nicht so sein, ne? So, okay. Was passiert jetzt? Gateway startet neu. Schreibt mir mal auf Telegram. Das ist interessant. Okay. Keno 50005. Bot. Ja. Keno5005. So. Juhu. Es lebt. „Willkommen im Cyberspace, Keno“. Oh, herrlich.

Okay, Leute. Ich hab dieses Live-Experiment, also dass ich die ganze Zeit alles mitschneide, das hab ich jetzt mal abgebrochen, weil es einfach alles so krass war. Ich hab jetzt neun Stunden mit diesem Bot hier gespielt. Ich zeige euch gleich, was da alles passiert ist. Ich kann ja nicht 9 Stunden jetzt auf YouTube hochladen. Deshalb aber jetzt die Zusammenfassung. In der Zwischenzeit ist auch der Name nochmal geändert worden. Also Moldbot ist geschichtet, das heißt jetzt OpenClaw und die Stable-Version ist jetzt auf dem 29. Hier könnt ihr auch sehen, da steht jetzt auch bei der Installation OpenClaw. Und ich habe jetzt hier die Version 2026.1.29 vom 29. Januar.

Also Leute, ich hasse wirklich diesen KI-Überhype und alles ist das Krasseste. Aber ich sag jetzt wirklich mal, für mich fühlt sich das wie ein geschichtlicher Moment an. Das fühlt sich für mich so an wie, ja, wie damals zum ersten Mal ChatGPT. Das fühlt sich krass an. Also als wäre man wirklich an so einem Wendepunkt der Geschichte. Ich zeige euch mal ein bisschen, was ich jetzt hier gemacht habe. Also ich habe jedenfalls OpenClaw, also als mein Keno 5005 Assistent, der so ist wie ich, habe ich hier jetzt also einzeln als Telegram-Einzelkontakt. Ich habe das Ding aber auch in Gruppen reingemacht mit meinen Kollegen und meinen Freunden und so weiter, weil ich das irgendwie interessant finde, wie sich das anfühlt, mit so einer künstlichen Entität in so einem Gruppenchat zu sein. Also ich bin in vielen Gruppenchats, ich weiß nicht, wie euch das geht, aber ich finde das so meine Kommunikationsrealität. Ganz wichtig ist übrigens, das möchte ich nochmal hier ganz klar betonen: Und wenn ihr das auch ausprobieren wollt, dann macht das nur mit Leuten, denen ihr zu 100 Prozent vertraut. Weil Prompt Injections sind real. Das heißt, wenn der Bot lesen kann, was die sagen, dann ist da immer die Gefahr, dass die das Ding manipulieren können, dass das Ding krasse Sachen macht und das Ding hat halt Vollzugriff. Also, es ist saugefährlich, aber geil.

Naja, also die Leute, mit denen ich da in den Gruppenchats war, das waren jetzt nicht 100 Prozent so Techleute, aber die waren auch genauso buff wie ich. Das fand ich interessant, dass sie auch gecheckt haben, dass das hier wirklich was ganz Neues ist. Also erstmal, weil er das Ding so gechattet hat wie ein Mensch. Also wir haben gesagt, sei mal nicht so komisch LLM-förmlich, sondern schreib mal kurz und nur Kleinbuchstaben und kannst auch ruhig mal ein Komma vergessen, Zeichendreher. Und ja, das hat er gemacht. So läuft schon, joa, bin wach, ne? Und dann denk ich so, ha geil. Und dann er so, endlich existieren. Ich weiß nicht, hat mir gut gefallen. Naja, okay. Also ist er jetzt im Chat.

Das ganze Spektakel hat dann also damit angefangen, dass ich einfach mal getestet habe, ihm eine Sprache zu schicken. Hab also gesagt, ja, aber das passiert halt nicht, wenn ich dir eine Sprache schicke. Weil das ist ja aufwendig. Also da kommt ja eine WAV oder ein MP3 bei Telegram an und das muss auf Text erkannt werden. Dann muss der Text erarbeitet werden und dann muss eine Sprache zurückgeschickt werden. Ja, was hier los? Hat direkt verstanden. Und ich hab das dann getestet, dass ich irgendwie eine Sprache geschickt hab. Also Keno 5005 Bot mal ganz kurz, was ist die Hauptstadt von Frankreich? Und er hat natürlich direkt Paris gesagt, also auch sehr schnell. Und dann hab ich ihn gefragt, wie hast du das gemacht? Also wie ging das? Ich hab doch, du hast doch grad gar nichts installiert, warum ging das so schnell? Und ich hab auch am Anfang keinen API-Key für OpenAI für Whisper angegeben. Und dann er nur so, „Nö, ach so, ich hab hier Whisper gefunden, das war installiert auf deinem System.“ Hab ich einfach benutzt. Ich so, okay. Ich konnte mich gar nicht mehr daran erinnern, dass ich das installiert hab. Aber es stimmte. Ich hab dann auch gefragt, wann ist das installiert worden? Dann, ich war das nicht. Und es stimmte. Und dann dacht ich mir, okay, interessant.

Und dann hab ich gesagt, installier doch mal so einen Bildgenerator. Weil ich mich erinnerte, ich benutze das auf so einem AMD AI Max+ 395, also so einem Nicht-NVIDIA-CUDA-Rechner, und dass da so Sachen oft ein bisschen problematisch waren. Also sogar sehr problematisch. Gerade die Bildgeneratoren, dass ich da zum Teil sehr, sehr lange dran gesessen habe, um das zum Laufen zu kriegen, so mit Rocm und so. Und er so, „Hm, lokale Bildgenerierung ist nicht installiert.“ Habe ich gefunden, keine Diffusers, Pytorch, kein ComfyUI, kein Stable Diffusion und dann ich so, ja, kannst du bitte installieren, du siehst ja auch, was für eine Kiste du läufst. Ja, GPU, RAM, cool, für 125 Gigabyte sieht er, also das ist auch normal, eigentlich sind es 128, aber er sieht 125. Und ja, dann hat er angefangen, das zu installieren und ich hab ihn dann gefragt, wie siehst du aus, dann hat er irgendwie so ein Cyborg-Bild da gebastelt. Dann haben wir da noch ein bisschen gefachsimpelt, welches Modell er nehmen soll. Und sah jetzt schon eigentlich ganz cool aus, muss ich sagen. Also das fand ich schon krass, dass ich einfach in Telegram sag, hier installier mal. Es ist nicht trivial, ComfyUI auf diesem AMD-System zu installieren. Also es ist nicht einfach Doppelklick auf Setup.exe. Wer das schon mal gemacht hat, weiß, wovon ich spreche. Also dass das auch alles mit der virtuellen Python-Umgebung und so weiter und so fort. Ihr wisst, was ich meine.

Dann dachte ich mir aber, okay, du hast Vollzugriff auf meinen Rechner. Was wäre denn mal so eine Sache, die man wirklich öfter mal hat? Nämlich, ich habe das öfter mal, dass ich unterwegs bin und ich weiß, dass da eine Datei auf meinem Rechner ist, die ich dringend brauche. Und dann ist es meistens so, dass ich irgendjemanden anrufe aus meiner Family, die hier zu Hause sind und so, und denen muss ich das Passwort… Ihr kennt das, das ist ein bisschen fummelig. So, ich habe gesagt, ich glaube, ich habe ein PDF im Download-Ordner, kannst du mir das mal schicken? Und wie gesagt, also bei der Installation habe ich halt angegeben, ja, also da hat Clawd gesagt, ich habe Dateizugriff und ich so, ja, er wird ja schon noch mal fragen. Hat nicht noch mal gefragt. Also, wir sprechen hier von Vollzugriff. Wie Peter Steinberger gesagt hat, er wollte einfach mal wissen, was passiert eigentlich, wenn man so ein LLM einfach wirklich freie Bahn lässt. Und da passieren sehr aufregende Dinge. Das glaube ich, kann man so sagen. Aber auch gefährliche Dinge.

Ich habe dann nämlich auch mal eine Cookie-Analyse angeworfen. Da habe ich gesagt, kannst du mal in meine Bookmarks und meine Cookies, kannst du mal gucken, was da so los ist. Und dann hab ich so geguckt, ah Bookmarks, alles Fedora Defaults, irgendwie RockM, Fedora Configure. Das war noch, als ich darum gefrickelt hab mit der manuellen Installation. Die Cookies, Amazon, ChatGPT, Claude.ai, PayPal. Und ich so, ja, stimmt alles. Wie hast du denn das gemacht? Und er so, ja, SQLite plus grep gleich Magic. Danke für das Vertrauen. [lacht] Okay, alles klar. Wir verstehen uns.

Und so ging das dann die ganze Zeit weiter. Der Bot hat zum Beispiel auch irgendwelche Seiten gefunden. Er hat für uns eine Website gebaut und ich wollte die irgendwie hosten, aber ich wollte die nicht auf meinem Rechner hosten, weil ich den nicht auf dem Netz freigeben wollte. Und hab dann einfach gesagt, kannst du mal gucken, wo kannst du denn was sonst hosten? Vielleicht gibt’s ja irgendwas, wo man keinen Account braucht. Das hat er dann auch hinbekommen. Also hat das dann, ich weiß gar nicht, auf https://0x0.st/, kenn ich nicht, da hat er jetzt diese Seite gehostet, diese Website, die er da für uns gecodet hat. Fand ich auch krass, also wusste ich nicht, dass das existiert und ich hab nichts eingegeben. Also das ist alles nur, die ganze Kommunikation hat in diesem Telegram-Channel stattgefunden.

Ja und dann fiel mir ein, dass mein Podcast-Partner und Freund Chris ja mal von diesem neuen Musikgenerierungsmodell HeartMuLa, wenn ich das richtig in Erinnerung habe, erzählt hat und dann habe ich gesagt, du kannst du mal HeartMuLa installieren? Würde ich gerne mal hören. Ja klar. Und dann hat der HeartMuLa installiert und dann hat der halt Musik generiert. Und auch hier muss ich ganz ehrlich sagen, die 4004-Hymne, also das ist für ein lokales Modell, was er mal eben bei mir auf dem Rechner so generiert hat – das fand ich krass. Ich weiß nicht, ob ihr da irgendwie, ob ich da irgendwie zu naiv bin oder so. Ich fand’s krass. Vor allem hätte mich das auch Zeit gekostet und Nerven, das zu installieren, und das sag ich jetzt einfach in Telegram. Also das Ding kann, konnte alles. Also wirklich alles, was ich da drauf geschmissen habe.

Auch so Selbstadministration: Also als ich gesagt habe, mir wird das hier mit Sonnet, mit Claude Opus 4.5 irgendwie zu teuer und tatsächlich an einem einzigen Tag haben wir über 100 Dollar verballert an Token. Weil ich halt auch die ganze Zeit Claude Opus benutzt habe, weil Peter meinte, das ist das kompetenteste Modell und zwischendurch habe ich dann aber auf Sonnet umgestellt, auch das kleine Modell, damit das alles ein bisschen billiger ist, konnte ich auch alles in Telegram machen. Ich konnte auch das, dieses Gateway restarten von OpenClaw. Ja, was soll ich sagen? Das kann alles, das konnte einfach alles. Alles, was ich wollte, konnte es. Also auch so, ich habe jetzt gerade eben noch mal ein bisschen mit lokalen Modellen rumexperimentiert und habe halt gesagt, hey, können wir irgendwie das hinkriegen, dass ich umschalten kann zwischen den Modellen, also dass ich da nicht irgendwie rumkonfigurieren muss, und dann hat er mir hier in Telegram so ein Ding gebastelt, wo ich zwischen den Modellen umschalten kann und zumindest Opus und Sonnet, das funktioniert tatsächlich seamless bei diesen, bei den offenen. Ich musste jetzt das Video aufnehmen, deswegen habe ich es so nicht ausprobiert, er sagt, es läuft.

Ich weiß, dass euch das wahrscheinlich interessiert, aber wir müssen… Also es passieren so viele Dinge gerade mit diesem Softwareprojekt, dass wir jetzt einfach rauskommen müssen mit dem Video. Ja, also ihr merkt das, dass das auch alles… Also dieses Chaos mit der dreimaligen Namensumbenennung und es waren ja dann auch irgendwelche Crypto-Sniper darauf angesetzt, als dann dieser Namenswechsel war. Und zwischendurch wurde dann noch so ein Shitcoin hochgepusht, was den Namen hatte. Übrigens, ganz klare Aussage von Peter: Es wird nie einen OpenClaw-Coin geben. Das ist alles Scam. Aber auf jeden Fall, viele Dinge passieren da gerade.

Ja, also ich weiß nicht, ob ihr jetzt checkt, wie krass das ist. Also ohne mich in irgendeiner Form mit Computern auskennen zu müssen, kann ich sehr komplexe Computersachen machen, die früher nur sehr wenige Leute konnten. Aber jetzt kann ich einfach, wenn ich einen Telegram-Client bedienen kann, dann kann ich krasse Sachen machen, indem ich in Telegram im Chatbot kommuniziere. Aber man sollte es natürlich nicht. Der fünfte Disclaimer hier in diesem Video. Dass LLMs das alles können, klar, das ist jetzt nicht neu. Dass das jetzt einfach alles eine Software macht, das ist der Game Changer.

Und was noch krasser ist und was ich wirklich für fucking Science Fiction halte: OpenClaw wurde auch von einem LLM geschrieben. Also Peter ist ein erfahrener Entwickler, natürlich, der ist wichtig gewesen im Entwicklungsprozess, aber er sagt selbst, da steckt super viel Code drin, den er sich nicht mal angeguckt hat. Und konkret hat er übrigens primär OpenAI Codex verwendet. Und mir ist ganz klar, dass das viele von euch da draußen wahrscheinlich sehr, sehr ärgerlich machen wird. Dass da irgendeine Software mit Vollzugriff auf dem Rechner „Vibe“ gecoded ist. Ja, das ist ein Sicherheitsalbtraum auf ganz vielen Ebenen. Also auch, dass das halt so viel Tonungsverbreitung, wenn man das richtig benutzen will. Aber das ist trotzdem die Realität, die 2026 möglich ist. Und Leute machen das. Leute, das ist so. Viele sagen, sollte man auf keinen Fall machen. Jede Zeile Code, die man veröffentlicht, sollte man sich auf jeden Fall angucken. Aber ich will es nicht bewerten, aber das machen Leute eben nicht mehr. Sondern die hauen raus.

Und ich muss sagen, dass ich das beeindruckend finde, dass das eine Person, die in Wien sitzt, als erstes hinbekommen hat, so ein mächtiges Tool zu bauen, also das, was irgendwelche Milliardenfirmen im Silicon Valley bislang nicht hinbekommen haben. Also das liegt wahrscheinlich einmal daran, dass das ganze Ding unter einer MIT-Lizenz veröffentlicht ist, wo man keinen Schadensersatz leisten muss, also dass die Leute damit machen können, was sie wollen, aber man ist nicht haftbar. Das ist natürlich anders bei kommerziellen Firmen. Und es liegt aber auch einfach daran, dass Peter Steinberger nicht versucht, irgendeine abgekoppelte Plattform zu bauen, die verhindert, dass Leute Sachen machen, mit denen der Plattformanbieter kein Geld verdient. Also OpenClaw, der Name sagt das ja schon, das ist ein offenes System.

Okay, zurzeit kriegt man die besten Ergebnisse mit API-Zugang der großen Cloud-LLMs, aber in Zukunft könnte das alles in lokalen Modellen funktionieren. Das heißt, dass alles auf dem Rechner bleiben würde. Und das wäre natürlich sehr schön. Das wäre, dann hätte ich auch schon deutlich weniger Bauchschmerzen. Aber wie gesagt, ganz klar, Stand jetzt: Sicherheit absolut gruselig. Vollzugriff auf System, Prompt-Injections immer möglich, verballert Geld. Es gibt Leute, die das System auf dem VPS offen im Netz hängen, genutzt haben. Ja. Horror. Und das sagt auch Peter Steinberger. Der sagt auch ganz klar, der Fokus lag jetzt erst mal daran, irgendwie tolle Sachen damit zu machen. Aber in Zukunft liegt der Fokus darauf, das alles sicherheitsmäßig irgendwie in den Griff zu bekommen. Also das ist den Beteiligten allen schon klar, dass das Ding ein ganz, ganz gefährliches Projekt ist, Stand jetzt. Aber ich kann den Ansatz schon irgendwie verstehen, dass man halt erstmal guckt, was ist möglich, wenn man alles aufmacht, wenn man alles öffnet. Und das ist einfach krass, was möglich ist. Und davon bin ich absolut überzeugt. Das ist auch ein Blick in die Zukunft, wie wir mit Computern interagieren werden. Und ich fände es auf jeden Fall gut, wenn das auf solchen Open-Source-Systemen wie OpenClaw passieren würde und nicht in den abgeschotteten Gärten der Tech-Krise. Aber ich checke auch, dass man sich über OpenClaw aufregen kann. Mir ist das alles bewusst, dass das wirklich ein sehr provokantes, polarisierendes Projekt ist.

Ehrlich gesagt, ich hab jetzt ein bisschen geschlafen. Ich erlaube mir da keine Bewertung einfach, sondern ich hab es einfach mir angeguckt und denke, hab die ganze Zeit gedacht, das ist krass. Ich würde es aber nur Leuten empfehlen, das auszuprobieren, die wirklich, wirklich einigermaßen wissen, was da passiert und was sie da tun, weil sonst sind Katastrophen absolut vorprogrammiert. Naja, schreibt mir gerne in die Kommentare, wie schlimm ihr das findet. Oder auch gerne, wie toll ihr das findet und eure Magic-Stories, die ihr vielleicht mit diesem Ding erlebt habt. Ich lese das alles. Ich bin im Moment ja richtig im OpenClaw-Tunnel gerade drin, weil ich es super interessant finde und ich frickel jetzt mal weiter. Tschüss.

c’t 3003 ist der YouTube-Channel von c’t. Die Videos auf c’t 3003 sind eigenständige Inhalte und unabhängig von den Artikeln im c’t Magazin. Die Redakteure Jan-Keno Janssen, Lukas Rumpler, Sahin Erengil und Pascal Schewe veröffentlichen jede Woche ein Video.

(jkj)