Fürchte die Danaer, wenn sie Geschenke bringen! So steht es bei Vergil und bei Asterix. Gemeint sind die Achaier vor Troja mit ihrem heldeninfizierten Holzpferd. Jetzt verschenkt Anthropic das Model Context Protocol (MCP) – und zwar der Linux Foundation, genauer gesagt, der zu diesem Zweck neu gegründeten Tochter, der Agentic AI Foundation (AAIF).

Das Geschenk ist zwar sicher kein Trojaner, aber ganz so selbstlos, wie die Ankündigung von Anthropic und die jubelnde Entgegennahme seitens der Foundation es gerne vermitteln möchten, ist es auch nicht. Vielmehr zieht sich Anthropic damit aus der Verantwortung für die vernachlässigte Absicherung von Server und Clients im Protokoll.

Eine Spurensuche

Großzügig zeigten sich neben Anthropic auch Block und Open AI, die das goose-Framework beziehungsweise die Spezifikation AGENTS.md der AAIF überreichten. Im Netz tauchte schnell die Vermutung auf, dass die Firmen ihr jeweiliges Produkt als Standard sichern wollen, um der Konkurrenz zuvorzukommen. „Selbst, wenn das großzügig aussieht, schau zweimal hin. Es geht mehr darum, einen Claim abzustecken, bevor andere es tun“, schreibt Nerd.xyz. Das mag im Fall von Block vielleicht zutreffen, für Anthropic mit MCP aber sicher nicht. MCP ist jetzt bereits ein Quasistandard, Konkurrenz weit und breit nicht in Sicht.

MCP war auch schon immer Open Source, die Community hat mitgewirkt. Das betont auch die Ankündigung von Anthropic: „Die Projekt-Maintainer werden damit fortfahren, den Community-Input und eine transparente Entscheidungsfindung zu priorisieren.“ Davon, dass die bisherigen unternehmensnahen Projektverantwortlichen ausgetauscht werden sollen, ist nirgendwo die Rede.

Die Foundation bietet Schutz vor rechtlicher Verfolgung

Warum verschenken Firmen Software an eine Stiftung wie die Linux Foundation? Darüber gibt der elegische Blogbeitrag von GitHub zur Feier der MCP-Schenkung Auskunft:

1. Langfristige Stabilität: Firmen und Entwickler können sich darauf verlassen, dass die Software unter dem Dach der Stiftung dauerhaft fortexistiert.
2. Gleichberechtigte Teilhabe: Der offene Zugang zum Projekt ist für alle garantiert.
3. Kompatibilitätsgarantie: Die Plattform lässt sich für alle Systeme und Anwender nutzen.
4. Die Sicherheit eines offenen Standards: neutrale Governance in regulatorischen Zeiten als sichere Basis für Projekte in Unternehmen.

Wenn wir die Punkte 1 bis 3 in Hinblick auf die MCP-Schenkung betrachten, kommen sie schnell als Gründe dafür nicht infrage. Ein viel genutzter Standard, auch von den Googles und Microsofts dieser Welt, wird, solange er relevant ist, einen Pfleger finden. Als Open-Source-Projekt ist auch die Teilhabe kein Problem und Kompatibilität spielt bei einem offenen Protokoll ebenfalls keine große Rolle.

Bleibt als Argument einzig die neutrale Governance: Anthropic schleicht sich mit der Schenkung aus der Verantwortung, die insbesondere auch durch europäische Regulatorien auf den MCP-Betreiber fallen. Das ist nicht unbegründet: Andere Firmen haben ebenso gehandelt und es ist unter Expertinnen und Experten bekannt, dass MCP ein Einfallstor für die gesamte Fülle der digitalen Büchse der Pandora ist.

In einem Interview mit heise developer sagt Mirko Ross, Gründer und CEO der Sicherheitsfirma asvin: „MCP wurde in einem aufgeheizten Markt unter hohem Zeitdruck konzipiert. Dabei spielt der Gedanke des MVP – Minimal Viable Product – eine Rolle. Also die schnelle Einführung von Grundfunktionen, die von Anwendern angenommen werden. Aus Sicht der Cybersecurity bedeutet MVP allerdings ‚Most vulnerability possibilities‘“.

Der Siegeszug von MCP auf der einen und die vernachlässigte Sicherheit auf der anderen Seite geben dieser Vermutung recht. Und jetzt, wo der Standard durch Anthropic gesetzt ist, kann sich die Firma pompös zurückziehen.

Softwareprojekte unter dem Dach einer Stiftung zu betreiben, ist an sich nichts Schlechtes. Im Gegenteil: Die KI-Welt kann jetzt hoffen, dass die Community zügig und verantwortungsvoll die Sicherheit von MCP erhöht. Ansonsten werden autonome Agenten, die sich selbstständig MCP-Server suchen und anzapfen, darin versteckte Aggressoren hinter die Firewall holen, die dem Feind alle Sicherheitstore öffnen.

(who)

Really Simple Licensing 1.0 – der Name soll Programm sein. Mit RSL 1.0 soll geregelt werden, wie KI-Unternehmen Inhalte von Verlagen und anderen Inhalteerstellern nutzen dürfen. Dazu gehören auch Lizenzvereinbarungen. Es handelt sich um einen offenen Web-Standard, der zusätzlich von Organisationen wie Cloudflare, Akamai, Creative Commons und der IAB, also dem Verband der Online-Werbebranche, unterstützt wird.

Mehr als 1500 Medienunternehmen sollen den Standard bereits befürworten. Auf der eigens eingerichteten Webseite heißt es, RSL werde von Milliarden Webseiten genutzt. Das entspräche den meisten hochwertigen Inhalten des Internets, die für das KI-Training der großen Anbieter relevant sind. Es ist „der erste Lizenz-Standard, der Inhalte im KI-Zeitalter schützt“, heißt es.

Der Standard soll maschinenlesbar und transparent Lizenzvorgaben bereithalten, er basiert auf dem bekannten RSS-Standard (Really Simple Syndication). Die bisher genutzte robots.txt-Datei ermöglicht den Webseitenbetreibern nur einfache Ja/Nein-Regeln. RSL soll das um eine „universelle Sprache für Inhaltsrechte und Lizenzbedingungen“ erweitern. Webseitenbetreiber können so festlegen und kommunizieren, dass etwa Suchmaschinen Inhalte nutzen dürfen, KI-Suchanwendungen aber ausgeschlossen sind. Zudem ist auch die Möglichkeit gegeben, Geld- oder Sachleistungen zu verlangen, wenn Inhalte genutzt werden – etwa für das Training von KI-Modellen.

RSL selbst kann Crawler technisch nicht ausschließen. Unterstützer des Standards wie Cloudflare und Akamai können das jedoch.

Bisher waren Inhalte Freiwild für KI-Anbieter

Derzeit ist es so, dass beispielsweise Google keine Unterscheidung seiner Crawler anbietet. Wer in der Suche auftauchen möchte, muss auch jene Crawler zulassen, die Inhalte etwa für KI-Produkte und das Training abgreifen. Die EU-Kommission hat erst diese Woche ein Verfahren eingeleitet, um genau dieses Verhalten zu untersuchen. Im Raum steht, ob Google wettbewerbswidrig handelt und sowohl Inhalteersteller als auch andere KI-Unternehmen benachteiligt.

Auch einzelne Lizenzvereinbarungen, die Google, OpenAI und Perplexity mit ausgewählten Verlagen aushandeln, sind keine flächendeckende Option, um faire Bedingungen zu schaffen. Sie betreffen immer nur wenige Inhalteersteller.

Zudem ist die robots.txt-Datei von einigen Crawlern ignoriert worden. Auch mit ihr lässt sich keine technische Blockade einrichten, es ist die maschinenlesbare Form einer Aufforderung, ein Standard, an den sich lange alle hielten. Umso wichtiger, dass nun auch CDN-Anbieter wie Cloudflare dabei sind.

Die IAB dürfte ebenfalls wegen des sich verändernden Werbemarktes an einer Lösung interessiert sein. Das bekannte Problem der wegfallenden Klicks und damit fehlender Anzeigenplätze auf Webseiten, wenn Menschen nur noch KI-Zusammenfassungen und KI-Antworten lesen, betrifft auch sie. Selbst wenn Google, OpenAI und Co Werbung in ihre KI-Produkte integrieren, obliegt ihnen dann auch das dazugehörige Geschäft samt allen Bedingungen.

(emw)

Viele Menschen starten motiviert in ihre berufliche Rolle und stellen dann fest, dass ihnen Entscheidungen entzogen werden oder dass bestimmte Aufgaben weiterhin von anderen übernommen werden. Der Frust wächst, weil der Wunsch nach Verantwortung da ist, aber die Strukturen nicht mitziehen. Genau daran knüpfen Dominique Winter und Oliver Winter in dieser Folge an und zeigen Wege, wie man Ownership nicht nur fordert, sondern im Alltag schrittweise aufbaut.

Fachliche Tiefe, Klarheit und Kommunikation

Direkt zu Beginn wird klar, dass ein wichtiger Aspekt für mehr Ownership fachliche Tiefe ist. Menschen, die die Kundinnen und Kunden, den Markt, das eigene Produkt und relevante Wettbewerbsangebote sehr gut verstehen, entwickeln ein anderes Standing. Sie können Diskussionen auf eine faktische Ebene bringen und wegführen vom Raum der reinen Meinungen. Das öffnet Türen, weil Entscheidungen nachvollziehbarer werden und Stakeholder merken, dass jemand nicht nur koordinieren möchte, sondern echte Produktverantwortung übernimmt.

Fachliche Klarheit wirkt auf die Organisation, auch wenn sie anfangs kaum Freiraum bietet. Damit verbunden ist aber auch der Umgang mit Unsicherheit. Jede Produktentscheidung bleibt eine Wette. Wer diese Wette sauber beschreibt, ihre Risiken benennt und darauf achtet, auf welcher Datengrundlage entschieden wird, tritt automatisch verantwortlicher auf. Das Gespräch zeigt gut, wie stark sich die Wirkung eines Product Owners verändert, sobald Entscheidungen nicht mehr als absolute Wahrheiten präsentiert werden, sondern als reflektierte Schritte mit nachvollziehbarer Logik. Viele Stakeholder reagieren positiv darauf, weil sie erkennen, dass Entscheidungen begleitet und nicht blind getroffen werden.

Das zeigt, dass Kommunikation eine wichtige Rolle spielt. Klare Sprache erzeugt Klarheit über Risiken, Annahmen und Wissenslücken. Sie macht sichtbar, welche Informationen fehlen und wo die Organisation Prioritäten setzen sollte. Es steckt viel Ownership darin, offen zu sagen, welche Informationen fehlen, welche Wahrscheinlichkeiten realistisch sind und welche Konsequenzen bestimmte Wege haben. Gute Kommunikation heißt in diesem Kontext nicht, Konflikte zu vermeiden, sondern Orientierung zu schaffen.

Die eigene Haltung ist entscheidend

Aber am Ende geht es um die eigene Haltung. Ownership entsteht nicht dadurch, dass jemand sie verleiht. Sie wächst durch konsequentes Handeln. Dazu gehört, aktiv Informationen zu suchen, Discovery voranzutreiben, Entscheidungen einzufordern und Transparenz darüber herzustellen, was möglich ist und wo Grenzen liegen. Wer sein Umfeld so begleitet, verändert Schritt für Schritt die Wahrnehmung der eigenen Rolle und schafft die Grundlage für echte Product Ownership, selbst wenn die Organisation noch im alten Denken steckt.

Die aktuelle Ausgabe des Podcasts steht auch im Blog der Produktwerker bereit: „Was kann ich selber tun, um mehr Ownership zu erhalten?“.

(mai)