Einführung
Herzlich willkommen bei einer weiteren Episode von TJs Technology Tuesday, wo wir uns immer mit aktuellen und grundsätzlichen Fragen beschäftigen, wie Sie Technik einfach nutzen können. Sie wissen, ich bin ein großer Freund, der immer sagt, Produktivität entsteht beyond the Hype, und ein ganz großes Hype-Thema gerade ist „Moltbot“.
Moltbot – ein KI-Bot, der angeblich alles kann
Also diejenigen, die es noch nicht mitbekommen haben, ich blende es mal hier ein, so eine der typischen Meldungen, die man hier sehr stark im Internet gerade sieht, zu sagen: „Moltbot ist ein KI-Bot aus Österreich, der plötzlich weltweit für Aufsehen sorgt.“ Ich habe sogar schon Kunden gehabt, die mich angerufen haben und haben gesagt: „Mensch, Jegel, du immer mit einem komischen Co-Pilot und dem Kram. Wir wollen das selber machen. Wir wollen das sicher machen. Wir wollen das mit dem Moltbot machen. Der kann ja alles tun.“ Also die Frage: Was ist die Idee? Die Idee ist, und vielleicht haben Sie es mitbekommen, dass man eben so einen Moltbot auf einem Rechner installieren kann. Das muss übrigens nicht unbedingt ein Mac mini sein, weil viele sagen: „Ja, dann muss ich mir jetzt einen Mac mini dafür holen.“ Der Mac mini ist generell für das Thema KI vom Preis-Leistungs-Verhältnis eine der günstigsten Maschinen, weil er von der Architektur einfach sehr gut geeignet ist für die KI-Verarbeitung und ein hervorragendes Preis-Leistungs-Verhältnis hat.
Man könnte den Moltbot aber genauso installieren auf einem sogar relativ alten Windows-PC. Man kann das eben, braucht ein bisschen Speicher, man kann es installieren, auf dem Raspberry Pi wäre es ein bisschen langsam, aber eben man kann das installieren, sogar auch in einem Docker, also in einem Container. Ja, ich bin kein riesig großer Freund davon. Dazu werde ich noch kommen, weshalb. Vielleicht hier mal, bevor ich in die kritischen Themen reinkomme, hier noch mal: Was ist es? Also nicht wundern. Es hieß früher Cloudbot, dann hieß es eben Moltbot, jetzt heißt es OpenClaw, also verschiedene Bezeichnungen, weil die Firma Claude, also Anthropic, mit dem Claude fand das jetzt nicht so wahnsinnig toll, dass sie da relativ nah an dieser Bezeichnung dran waren. Und deswegen, jetzt heißt das eben OpenClaw, offiziell ein viraler, quelloffener KI-Agent. Also das heißt, die Idee ist, der ist autonom. So, der kann eben verschiedene Dinge machen, der kann sich auch Sachen merken, und der hat eben eine Erweiterbarkeit durch sogenannte Skills. Tolle Idee. Das heißt, ich installiere das Ding auf einem separaten Rechner. Ich gebe ihm idealerweise, und das ist so das, wo ich dann wieder leichte Pickel bekomme, ich gebe ihm idealerweise, damit er produktiv sein kann, Zugriff auf meine Dateien, auf meinen Kalender, auf meine E-Mails, der beantwortet meine E-Mails und so weiter.
Datensicherheit und -security ist ein rieses Thema!
Und da kommt genau das, wo ich ein großes Husten kriege, nämlich das Thema Security. Denn hier mal beispielsweise, wenn ich mir das angucke, also Heise halte ich jetzt für eine sehr seriöse Quelle beispielsweise, ist nur eine der Quellen, die eben auf massive Sicherheitsprobleme darauf hinweisen. Also wenn ich jetzt hier eine ganz flatsch neue Technologie habe, ja, es ist Open Source. Das heißt, Open Source heißt, jeder, der Code lesen kann, kann nachvollziehen, wie der gemacht ist. Nur wer von denen, die den Moltbot installiert haben oder OpenCore installiert haben, wer von denen liest denn wirklich den kompletten Code durch, bevor er es einsetzt? Das ist so ein bisschen wie dieses Thema allgemein „Meine Geschäftsbedingungen“, was eben hier auch keiner liest. Sie sehen es hier noch mal im Kommentar dazu: „Die Geschäftsbedingungen liest auch kein Schwein.“ So, das heißt, hier alleine schon in der Basis gibt es schon massive Sicherheitslücken, die man schließen kann, aber dazu muss man wissen, was man tut. Und dann gibt es noch die Skills, die Erweiterungen. Und bei diesen Skills ist es so, vielleicht ist auch der erste Skill in Ordnung, da ist auch nichts drin und so weiter. Und dann gibt es immer Updates, und natürlich müsste man bei jedem Update den Code wieder checken.
Macht das jemand? Macht keiner. Also hat man wieder ein extremes Sicherheitsrisiko, was man da drin hat. Und alleine schon eben den offenen Zugang auf sein E-Mail-Postfach zu geben – E-Mail ist das Heißeste, weil man kann mit dem immer wieder auch seine Kennwörter zurücksetzen. Mal ganz unabhängig davon, dass viele vielleicht in Unterordnungen in ihrem E-Mail-Postfach ihre Zugangsdaten, ihre E-Mail-Kennwörter und so weiter hinterlegt haben. Also das ist so etwas, wo ich sage: „Wow, Produktivität, richtig. Aber es gibt für mich immer diese zwei Leitplanken, wo ich eben auf der einen Seite sage: Leitplanke ist Datenschutz, und das andere ist, die viel Wichtigere noch, ist Security, Datensicherheit.“ Und deswegen ist das so ein Thema, wo ich sage: „Ja, cool, aber für den produktiven Einsatz, also müsste man das wirklich intensiv checken, aus meiner Sicht noch viel zu früh, so etwas produktiv einzusetzen.“ Wenn überhaupt in einem Container – das macht man im Regelfall über einen Docker –, wenn überhaupt nicht mit der echten produktiven E-Mail, sondern mit einer Info-AD oder mit irgendeiner, wo keine Sachen da sind. Das Problem ist nur wieder: Ja, dann hat er auch keinen Kontext mehr. Also deswegen bin ich eben ein großer Freund des Co-Pilots, weil hier kann ich eben sogar ohne Probleme, was immer viele sagen.
Viele sagen so nach dem Motto: „Mensch, du kannst jetzt, wenn du diesen Cloudbot hast oder Moltbot oder wie er jetzt eben heißt, OpenClaw, wenn du das hast, dann kannst du einfach über Telegram beispielsweise mit deinem Handy reden, und du kommunizierst mit deinem Bot.“ Ich habe Microsoft 365, den Co-Pilot in der bezahlten Version. Den kann ich fragen: Wann habe ich den nächsten Termin? Fass mir die letzten E-Mails zusammen. Ja, ich kann jetzt, wenn ich eine E-Mail schreiben will, dann ist er ein bisschen noch eingeschränkt. Aber ehrlich gesagt, leichte Einschränkungen sehen wir lieber, als dass ich eben eine offene Tür habe zum Thema Security. Und leider, ich meine, es ist, nein, sagen Sie, wie ungeschützter Sex. Meistens geht es gut, aber selbst da wäre ich vorsichtig, und beim Thema IT eben immer ganz klar zu sagen, das sind einfach Sicherheitsrisiken, wo ich ganz klar, also jetzt bei der Anfrage von dem Kunden, habe ich ganz klar gesagt: Nein, ich mache es nicht mit Moltbot, weil einfach das Sicherheitsrisiko ist definitiv nicht vernünftig eingrenzbar. Also deswegen bin ich da überhaupt kein Freund davon. Wenn man überlegt, in die Richtung etwas zu tun, und gerade für diejenigen, die Macs im Einsatz haben, dann gibt es ein ganz interessantes alternatives Konzept, und zwar ist das Claude Co-Work.
Was ist Claude Co-Work?
Und zwar Claude von Anthropic. Also hier, ich habe Claude mal selber gefragt: Was ist Claude Co-Work? Ich mache es ein bisschen größer. Also es ist ein Beta-Produkt, ein Desktop-Tool, was es aktuell ausschließlich für Macs gibt. Und hier kann ich eben auf dem Mac dort etwas tun. Das heißt, ich kann auch direkt einen Dateizugriff geben, ich kann eben hier Unteragenten machen, also ähnliche Dinge, die ich damit auch machen kann. Ich kann auch über längere Zeiträume arbeiten. Und das, was es praktisch davor gab, ist – und das schon stelle ich mir als Frage: Was ist Claude Code? Das war praktisch der Vorgänger, so ein Stück weit. Und zwar, es gibt die Möglichkeit, dass ich sage, im Terminal, also in der Terminal-Umgebung, wo viele sagen: „Da kriege ich Pickel, das schaut ja irgendwie was für Programmierer aus“, da habe ich die Möglichkeit, dass ich im Terminal einfach direkt Sachen machen kann. Hört sich im ersten Moment technisch an, aber ich habe vor 40 Jahren das letzte Mal programmiert. Also ich bin auch kein Programmierer. Also als Schulkind habe ich einen Assembler programmiert. Also da war ich ziemlich fit in dem Bereich. Aber was ich immer noch weiß, ich habe immer noch ein gutes Grundverständnis, wie Programmierung funktioniert.
Und in diesem Terminal, was ich da machen kann zum Beispiel, ist die Idee, ich habe eben eine Ordnerstruktur, da schiebe ich etwas in den Ordner rein, und dann kann ich immer sagen mit dem Terminal, was er damit machen soll. Ich gebe Ihnen mal ein paar Beispiele. Ich habe etwas reingeschoben in einen Ordner, und zwar habe ich eben reingepackt ein Video von einer Podcast-Episode. Und dann habe ich gesagt, hier von einer Podcast-Episode. Und dann habe ich dem Terminal gesagt, Claude Code, habe ich gesagt: „Ich möchte, dass du mir daraus ein LinkedIn-Karussell-Post machst mit zehn Slides. Am Anfang oder am Ende bitte immer ein Foto von mir, was ich eben in diesem Ordner auch hochgeladen habe, eben mit schwarzem Hintergrund, Schrift im Stil der Apple-Seite und so weiter.“ So, das hat er mit drei, vier Iterationen wunderbar gemacht. Und dann habe ich gesagt: „Bau mir bitte die Automatisierung so, dass immer, wenn ich ein neues Video in diesen Ordner reinpacke, dass er mir dann automatisch ein Karussell-File macht, dass er mir einen Textvorschlag mit reinmacht.“ So, und das funktioniert wunderbar. Das heißt, ich schiebe ein Video rein, dann sagt er, ich starte einen Prozess, der in diesem Verzeichnis auch drin ist, zu sagen: „Neues Video“, dann wartet er darauf, dass ich dort ein Video reinschiebe.
Dann macht er diesen Karussell-Post, also eine PDF mit zehn Seiten, macht den Text dazu, schließt die Anwendung wieder, und ich kann eben in dieses Verzeichnis reingehen und kann dann sagen, ich kopiere mir eben diese Dinge raus. Das Gute ist aber, ich habe ihm halt nur Zugriff auf diesen einen Datei-Ordner gegeben und nicht auf die kompletten Datei-Ordner. Während eben bei Moltbot kann man alles konfigurieren, wenn man weiß, wie man es macht, aber eben das ist vom Grundsatz her sehr viel offener. So, jetzt hat Claude gesagt, Mensch, Claude Code ist irgendwie so ein bisschen, ich sage mal, schwierig, und deswegen haben sie in der Applikation – jetzt für diejenigen, die eben bei diesem Thema Terminal so ein bisschen sagen: „Oh, das ist nicht meine Welt“ – gibt es eben hier die Möglichkeit für Mac-User aktuell, dass man hier das runterlädt in der Applikation, und da gibt es dann den klassischen Chat von Claude. Es gibt dann eben auch Code. Das heißt, jetzt kann ich eben hier richtig reingehen ins Terminal, dann geht eben auch hier das Terminal auf. Oder ich habe eben den Mittelweg „Co-Work“. Was „Co-Work“ beispielsweise auch machen kann: Ich kann zum Beispiel hier sagen, wenn ich eben Zugriff auf einen Ordner gehe, dann habe ich gesagt: „Help me to organize my download folder, analysiere eben die aktuellen Inhalte, benenne sie eben sehr konsistent, organisiere sie in sinnvollen Unterordnern und benenne die konsistent und optimiere den Prompt, wenn du es brauchst.“
Und dann habe ich ihm hier Zugriff auf meinen Download-Ordner gegeben. Und dann hat er meinen kompletten Download-Ordner richtig schön sortiert und strukturiert. Also solche Dinge, wo ich immer sage, viele sagen bei diesem Thema „Moltbot, Cloudbot“, ist auch nicht ganz ohne einzurichten. Es ist schwierig, das Ganze eben sicherheitstechnisch sauber zu machen. Und wenn ich gucke, viele der Dinge, die man mit komplizierten Agents machen will, kann ich heute im Sprachmodus mit einem Co-Pilot einfach in der Diskussion machen, kann ich mit einem Researcher machen, wo ich auf alle meine Informationen zugreifen kann. Also ich bin da ein riesengroßer Freund des Researchers, weil ich kann halt einfach auf alles zugreifen. Und auch wenn ich ganz normal im Sprachmodus dabei bin, kann ich eben auch mit M365 reden, wenn ich die bezahlte Version habe. Wir sagen viel: „Ja, ich will kein Geld ausgeben.“ Ich gehe mal davon aus, Ihre Dienstleistungen werden Sie auch nur begrenzt ohne Berechnung anbieten. Also ich finde, gute Leistungen für gutes Geld anzubieten, nicht unanständig. Und Moltbot, ja, ist gratis, kostet nichts. Die Skills kosten auch nichts. Ja, aber ehrlich gesagt wäre mir das einfach sicherheitstechnisch zu risikoreich. Was man sich dann eher noch mal angucken kann, ist, wenn es in Richtung Automatisierung geht.
Bewehrte Automatisierungs-Tools wie Zapier, n8n oder Make.com
Hatten wir hier auch schon ein paar Mal drüber gesprochen. Dann gibt es ja hier zum einen den Ansatzpunkt, eben über Zapier zu arbeiten. Ich mache ja noch mal die Seite auf. Also die Idee von Zapier ist, dass Sie hier eine Datendrehscheibe haben. Nutze ich beispielsweise, wenn jemand sich bei mir in meinen E-Mail-Newsletter einträgt, wird er automatisch in mein CRM-System eingetragen. Und das sind solche „If this, then that“. Die gibt es eben schon ewig lange mit Zapier. Also deswegen, man braucht das gar nicht so, ich sage mal, kompliziert machen. Das Zweite ist eben hier Make.com, hieß früher Integromat. Damit kann ich solche Abläufe mitbauen. Ich bin allerdings, ehrlich gesagt, eher mittlerweile ein Freund von n8n. Und weshalb? Also Profis, die sich damit auch noch intensiver beschäftigen, und Sie haben bestimmt aus Social Media schon mal diese Workflows hier gesehen, die sagen eben: „Mensch, das ist der neuere Technologie-Stack.“ Das heißt, hier, die haben … Also Make gibt es schon ewig lange, also aus der Übernahme von Integromat. Und ich hatte mal den Entwicklungsleiter von Make auf einer Konferenz als Vorredner bei mir, und der sagte auch ganz ehrlich: „n8n hat den neueren Technologie-Stack.“
Make.com hat den riesigen Vorteil, dass es ein bisschen einfacher zu bedienen ist. Also das ist so, da kann ich mir sagen, das ist ein Mittelding zwischen Zapier und zwischen n8n. Das kriegt man relativ einfach zusammengebaut. Während n8n, das schaut im ersten Moment so einfach aus, ist aber schon ein bisschen komplex. Die Idee ist aber, und die ist ziemlich genial, die hier sehr schön visualisiert ist: Ich habe hier eben einen Auslöser, dann habe ich hier einen Agent, und an diesen Agenten kann ich mehrere Dinge dranhängen. Da kann ich eben ein Modell dranhängen, wie hier mal Anthropic beispielsweise, also Claude. Ich kann hier dranhängen ein Gedächtnis, dass er sich Dinge merkt, also dass man, wenn man etwas eingegeben hat, dass er beim nächsten Mal weiß, was man davor gemacht hat. Das wollte man immer machen. Ich kann hier sogar solche Dinge wie eben mein Mitarbeiterverzeichnis anbinden. Ich kann hier einen Taschenrechner anbinden beispielsweise, weil KI-Modelle rechnen nicht. Die geben das wahrscheinlichste Ergebnis raus. Dann gibt es aber eben beispielsweise ein Rechnermodul. Dann kann ich sagen: „Oh, der merkt, ich muss etwas rechnen.“ Dann gehe ich nicht in mein Large-Language-Modell, sondern gehe ich in den Rechner beispielsweise rein.
Also hier gibt es verschiedene Module, und das Intelligente ist eben, die hängt man eben an diesen Agenten dran, und da ist es eben so, dass der halt selber entscheidet: „Wann brauche ich was?“ Und das kann ich verbinden mit diesem Thema der Abläufe, die ich dann sauber strukturieren kann. Also das heißt, hier gibt es wie immer verschiedene Möglichkeiten. n8n hat den Charme, es ist ein Berliner Unternehmen. Ich sage mal bewusst noch, ich vermute mal, wenn der Check groß genug wird, dann könnte es auch mal passieren, dass die von OpenAI oder von Google gekauft werden. Und ich würde es den Inhabern auch nicht böse nehmen, weil wenn sie eben nie wieder arbeiten müssen und sagen, sie haben auf der anderen Seite wieder Kapital für neue Herzensprojekte, finde ich das nicht unanständig. Aktuell ist es so, es ist ein Berliner Unternehmen. Sie können es eben hosten, entweder bei n8n selbst, Sie können es betreiben bei deutschen Hostern wie eben Hetzner oder Hostinger. Ich habe es bei Hostinger beispielsweise mal in n8n. Oder Sie können es sogar im eigenen Hause hosten. Also das heißt, auch hier gibt es die Möglichkeit, aber eben mit n8n mit einer deutlich, ich sage mal, sicheren Struktur, auch beim Thema Claude Code.
Fazit
Die Skills, die Sie hier dazu packen können, die sind von Anthropic eben geprüft. Ja, das sind vielleicht nicht so viele, aber die sind geprüft. Bei n8n genauso in dem Bereich. Also vor dem Hintergrund gilt da auch wieder: Erst Hirn einschalten, dann Technik. Und wenn Sie da mehr Informationen brauchen, wenn Sie dort auch vielleicht eben C-Level-Sparring brauchen, was Sie als Führungskraft in Ihrem Unternehmen einsetzen, sprechen Sie mich gerne an. Ihr Sparringspartner für Führungskräfte.
Thorsten Jekel.
