Auf dem jüngsten Software Architecture Gathering hielt Eberhard Wolff einen Vortrag über Modelle, Modularisierung und Bounded Contexts, während Alistair Cockburn in Gesprächen mit den Teilnehmenden ähnliche Themen beleuchtete. In dieser englischsprachigen Episode des Videocasts kommen die beiden zusammen, um die zentralen Konzepte hinter diesen Themen zu diskutieren, ihre Perspektiven zu vergleichen und Fragen aus dem Publikum zu beantworten.

Das Duo spricht über verschiedene Konzepte – beispielsweise über die ursprünglichen Arbeiten von Parnas zur Modularisierung, die hexagonale Architektur beziehungsweise „Ports and Adapters“ (die von Alistair Cockburn entwickelt wurde) oder auch Domain-driven Design.

Lisa Maria Schäfer malt dieses Mal keine Sketchnotes.

Livestream am 12. Dezember

Die Ausstrahlung findet am Freitag, 12. Dezember 2025, live ab 15:00 Uhr statt. Die Folge steht im Anschluss als Aufzeichnung bereit. Während des Livestreams können Interessierte Fragen via Twitch-Chat, YouTube-Chat oder anonym über das Formular auf der Videocast-Seite einbringen.

software-architektur.tv ist ein Videocast von Eberhard Wolff, Blogger sowie Podcaster auf iX und bekannter Softwarearchitekt, der als Head of Architecture bei SWAGLab arbeitet. Zum Team gehören außerdem Lisa Maria Schäfer (Socreatory) und Ralf D. Müller (DB Systel). Seit Juni 2020 sind über 250 Folgen entstanden, die unterschiedliche Bereiche der Softwarearchitektur beleuchten – mal mit Gästen, mal Wolff, Schäfer oder Müller solo. Seit mittlerweile mehr als zwei Jahren bindet iX (heise Developer) die über YouTube gestreamten Episoden im Online-Channel ein, sodass Zuschauer dem Videocast aus den Heise Medien heraus folgen können.

Weitere Informationen zu den Folgen finden sich auf der Videocast-Seite.

(mdo)

Fürchte die Danaer, wenn sie Geschenke bringen! So steht es bei Vergil und bei Asterix. Gemeint sind die Achaier vor Troja mit ihrem heldeninfizierten Holzpferd. Jetzt verschenkt Anthropic das Model Context Protocol (MCP) – und zwar der Linux Foundation, genauer gesagt, der zu diesem Zweck neu gegründeten Tochter, der Agentic AI Foundation (AAIF).

Das Geschenk ist zwar sicher kein Trojaner, aber ganz so selbstlos, wie die Ankündigung von Anthropic und die jubelnde Entgegennahme seitens der Foundation es gerne vermitteln möchten, ist es auch nicht. Vielmehr zieht sich Anthropic damit aus der Verantwortung für die vernachlässigte Absicherung von Server und Clients im Protokoll.

Eine Spurensuche

Großzügig zeigten sich neben Anthropic auch Block und Open AI, die das goose-Framework beziehungsweise die Spezifikation AGENTS.md der AAIF überreichten. Im Netz tauchte schnell die Vermutung auf, dass die Firmen ihr jeweiliges Produkt als Standard sichern wollen, um der Konkurrenz zuvorzukommen. „Selbst, wenn das großzügig aussieht, schau zweimal hin. Es geht mehr darum, einen Claim abzustecken, bevor andere es tun“, schreibt Nerd.xyz. Das mag im Fall von Block vielleicht zutreffen, für Anthropic mit MCP aber sicher nicht. MCP ist jetzt bereits ein Quasistandard, Konkurrenz weit und breit nicht in Sicht.

MCP war auch schon immer Open Source, die Community hat mitgewirkt. Das betont auch die Ankündigung von Anthropic: „Die Projekt-Maintainer werden damit fortfahren, den Community-Input und eine transparente Entscheidungsfindung zu priorisieren.“ Davon, dass die bisherigen unternehmensnahen Projektverantwortlichen ausgetauscht werden sollen, ist nirgendwo die Rede.

Die Foundation bietet Schutz vor rechtlicher Verfolgung

Warum verschenken Firmen Software an eine Stiftung wie die Linux Foundation? Darüber gibt der elegische Blogbeitrag von GitHub zur Feier der MCP-Schenkung Auskunft:

1. Langfristige Stabilität: Firmen und Entwickler können sich darauf verlassen, dass die Software unter dem Dach der Stiftung dauerhaft fortexistiert.
2. Gleichberechtigte Teilhabe: Der offene Zugang zum Projekt ist für alle garantiert.
3. Kompatibilitätsgarantie: Die Plattform lässt sich für alle Systeme und Anwender nutzen.
4. Die Sicherheit eines offenen Standards: neutrale Governance in regulatorischen Zeiten als sichere Basis für Projekte in Unternehmen.

Wenn wir die Punkte 1 bis 3 in Hinblick auf die MCP-Schenkung betrachten, kommen sie schnell als Gründe dafür nicht infrage. Ein viel genutzter Standard, auch von den Googles und Microsofts dieser Welt, wird, solange er relevant ist, einen Pfleger finden. Als Open-Source-Projekt ist auch die Teilhabe kein Problem und Kompatibilität spielt bei einem offenen Protokoll ebenfalls keine große Rolle.

Bleibt als Argument einzig die neutrale Governance: Anthropic schleicht sich mit der Schenkung aus der Verantwortung, die insbesondere auch durch europäische Regulatorien auf den MCP-Betreiber fallen. Das ist nicht unbegründet: Andere Firmen haben ebenso gehandelt und es ist unter Expertinnen und Experten bekannt, dass MCP ein Einfallstor für die gesamte Fülle der digitalen Büchse der Pandora ist.

In einem Interview mit heise developer sagt Mirko Ross, Gründer und CEO der Sicherheitsfirma asvin: „MCP wurde in einem aufgeheizten Markt unter hohem Zeitdruck konzipiert. Dabei spielt der Gedanke des MVP – Minimal Viable Product – eine Rolle. Also die schnelle Einführung von Grundfunktionen, die von Anwendern angenommen werden. Aus Sicht der Cybersecurity bedeutet MVP allerdings ‚Most vulnerability possibilities‘“.

Der Siegeszug von MCP auf der einen und die vernachlässigte Sicherheit auf der anderen Seite geben dieser Vermutung recht. Und jetzt, wo der Standard durch Anthropic gesetzt ist, kann sich die Firma pompös zurückziehen.

Softwareprojekte unter dem Dach einer Stiftung zu betreiben, ist an sich nichts Schlechtes. Im Gegenteil: Die KI-Welt kann jetzt hoffen, dass die Community zügig und verantwortungsvoll die Sicherheit von MCP erhöht. Ansonsten werden autonome Agenten, die sich selbstständig MCP-Server suchen und anzapfen, darin versteckte Aggressoren hinter die Firewall holen, die dem Feind alle Sicherheitstore öffnen.

(who)

Really Simple Licensing 1.0 – der Name soll Programm sein. Mit RSL 1.0 soll geregelt werden, wie KI-Unternehmen Inhalte von Verlagen und anderen Inhalteerstellern nutzen dürfen. Dazu gehören auch Lizenzvereinbarungen. Es handelt sich um einen offenen Web-Standard, der zusätzlich von Organisationen wie Cloudflare, Akamai, Creative Commons und der IAB, also dem Verband der Online-Werbebranche, unterstützt wird.

Mehr als 1500 Medienunternehmen sollen den Standard bereits befürworten. Auf der eigens eingerichteten Webseite heißt es, RSL werde von Milliarden Webseiten genutzt. Das entspräche den meisten hochwertigen Inhalten des Internets, die für das KI-Training der großen Anbieter relevant sind. Es ist „der erste Lizenz-Standard, der Inhalte im KI-Zeitalter schützt“, heißt es.

Der Standard soll maschinenlesbar und transparent Lizenzvorgaben bereithalten, er basiert auf dem bekannten RSS-Standard (Really Simple Syndication). Die bisher genutzte robots.txt-Datei ermöglicht den Webseitenbetreibern nur einfache Ja/Nein-Regeln. RSL soll das um eine „universelle Sprache für Inhaltsrechte und Lizenzbedingungen“ erweitern. Webseitenbetreiber können so festlegen und kommunizieren, dass etwa Suchmaschinen Inhalte nutzen dürfen, KI-Suchanwendungen aber ausgeschlossen sind. Zudem ist auch die Möglichkeit gegeben, Geld- oder Sachleistungen zu verlangen, wenn Inhalte genutzt werden – etwa für das Training von KI-Modellen.

RSL selbst kann Crawler technisch nicht ausschließen. Unterstützer des Standards wie Cloudflare und Akamai können das jedoch.

Bisher waren Inhalte Freiwild für KI-Anbieter

Derzeit ist es so, dass beispielsweise Google keine Unterscheidung seiner Crawler anbietet. Wer in der Suche auftauchen möchte, muss auch jene Crawler zulassen, die Inhalte etwa für KI-Produkte und das Training abgreifen. Die EU-Kommission hat erst diese Woche ein Verfahren eingeleitet, um genau dieses Verhalten zu untersuchen. Im Raum steht, ob Google wettbewerbswidrig handelt und sowohl Inhalteersteller als auch andere KI-Unternehmen benachteiligt.

Auch einzelne Lizenzvereinbarungen, die Google, OpenAI und Perplexity mit ausgewählten Verlagen aushandeln, sind keine flächendeckende Option, um faire Bedingungen zu schaffen. Sie betreffen immer nur wenige Inhalteersteller.

Zudem ist die robots.txt-Datei von einigen Crawlern ignoriert worden. Auch mit ihr lässt sich keine technische Blockade einrichten, es ist die maschinenlesbare Form einer Aufforderung, ein Standard, an den sich lange alle hielten. Umso wichtiger, dass nun auch CDN-Anbieter wie Cloudflare dabei sind.

Die IAB dürfte ebenfalls wegen des sich verändernden Werbemarktes an einer Lösung interessiert sein. Das bekannte Problem der wegfallenden Klicks und damit fehlender Anzeigenplätze auf Webseiten, wenn Menschen nur noch KI-Zusammenfassungen und KI-Antworten lesen, betrifft auch sie. Selbst wenn Google, OpenAI und Co Werbung in ihre KI-Produkte integrieren, obliegt ihnen dann auch das dazugehörige Geschäft samt allen Bedingungen.

(emw)