Blog & Artikel

Blog-Post

Unsichere KI-Assistenten dürfen nicht zur Normalität werden

KI-Assistenten wie OpenClaw versprechen Komfort, Autonomie und immer stärker personalisierte Unterstützung. Doch hinter diesem Versprechen steht eine Architektur, die private Daten, Internetzugang und den Umgang mit nicht vertrauenswürdigen Inhalten kombiniert. Genau diese Konstellation bildet die „Lethal Trifecta“ des Sicherheitsrisikos. Sandboxing und physische Isolation können den Schaden begrenzen, beheben aber nicht das grundlegende Problem. Mit jeder zusätzlichen Fähigkeit vergrößert sich der potenzielle Schadensradius. Dieser Beitrag ist ein Plädoyer dafür, das Tempo zu drosseln, vermeintliche Selbstverständlichkeiten zu hinterfragen und unsichere Architekturen nicht als Normalfall zu akzeptieren.

Blog-Post

Die persönliche KI ist schon da

Drei Wochen mit OpenClaw auf einem Raspberry Pi und ein Blick darauf, was auf die Softwarearchitektur zukommt.

Blog-Post

Was tun, während die KI nachdenkt

Wie sich Deep Work, Multitasking und Code Reviews verändern, wenn wir Aufgaben an die KI delegieren

Blog-Post

Fetch-Tools vs. Browser-Rendering in Agenten-Setups

„Eine URL abrufen“ klingt trivial, kann aber innerhalb eines Agenten schnell chaotisch werden. Ein Teil der Verwirrung entsteht durch Dokumentation, die nicht sauber trennt, was die einzelnen Web-Tools eigentlich leisten.

Blog-Post

Ich habe meine KI-Agenten in eine Sandbox gesteckt. Du solltest das auch tun.

KI-Agenten sind mächtig, weil sie Programme mit der entsprechenden Berechtigung auf unseren Rechnern ausführen können. Genau diese Stärke macht uns aber auch angreifbar. Ein einziger Fehler oder eine Prompt-Injection reicht, um das ganze System zu kompromittieren.

Blog-Post

Leave It Better Than You Found It

Ein unerwarteter Architekturgewinn

Blog-Post

Why not scatter @Transactional everywhere?

@Transactional — great when you know when not to use it. Use it consciously instead of sprinkling it everywhere!

Artikel

Was, da geht noch mehr? Noch mehr Besonderheiten von und mit Java

Bereits vor ein paar Jahren haben wir uns Dinge angeschaut, die in Java funktionieren, aber sehr ungewöhnlich sind. Diese Liste werden wir in dieser Folge des Praktikers ergänzen.

Blog-Post

Von FOMO zu Fokus

Mit AI Opportunity Mapping zu klaren Prioritäten im KI-Dschungel

Blog-Post

Speed vs. Skill

Every AI coding tool promises the same thing: unprecedented speed, effortless productivity, freedom from tedious work. The pitch is compelling. But what if feeling more productive and being more capable aren’t the same thing? Research shows that automation makes us feel more productive while eroding our skills. Let’s examine this tension through the lens of cognitive psychology.

Artikel

Menschenlesbare Datenformate mit Jackson verarbeiten

Wir nutzen tagtäglich Datenformate. Zum Austausch von Informationen mit anderen Systemen oder auch zur Definition von Dingen wie unserem Build oder zur Konfiguration unseres Systems. Manche davon sind binär, aber auch viele bis heute direkt von Menschen lesbar. Für die Verarbeitung von JSON in Java hat Jackson eine hohe Verbreitung erreicht. Aber Jackson kann mehr als nur JSON, wie wir in diesem Artikel sehen werden.

Blog-Post

Context Engineering: Umgang mit der Komplexität von KI-generiertem Code

Kleine Änderungen waren schon immer eine gute Idee

Artikel

Prompts als Programm in GPT-5

All Caps, Gebettel und Geschrei – Schnee von gestern. GPT-5 befolgt brutal jede Instruktion, selbst in versteckten Nebensätzen. Und verhungert, wenn wir nicht genau sagen, was wir wollen. Welche Konsequenzen hat das für Prompt Engineering und Agentenentwicklung?

Blog-Post

Git Clarity: Aussagekräftige Commits und eine lineare Git-History erstellen

Fühlst du dich manchmal von Gits Komplexität überfordert? Hier lernst du einen Workflow kennen, der darauf ausgelegt ist, einzelne, klar nachvollziehbare Commits zu erstellen. Du erfährst, wie dieser Ansatz zu übersichtlicheren Code Reviews, weniger Merge-Konflikten und einer linearen Commit-Historie führt, die die Entwicklung deines Codes nachvollziehbar macht. Dabei geht es nicht nur um Git-Befehle – sondern darum, deine Tools an deine Denkweise anzupassen.

Blog-Post

Modern Legacy (thanks to AI)

Why Focusing on Code Alone Falls Short in the Age of AI

Blog-Post

Modern Legacy (dank KI)

Die Diskussion über Softwaremodernisierung wird derzeit stark von Lösungen rund um künstliche Intelligenz (KI) in der Softwareentwicklung geprägt. KI gestützte Code-Vervollständigung, Agentic Software Engineering und weitere Werkzeuge versprechen, Entwicklungsprozesse massiv zu beschleunigen. Der Gedanke liegt nahe, diese Werkzeuge direkt am bestehenden Code einzusetzen: Refactorings, Redokumentation oder sogar generierter Code für neue Funktionen in vorhandenen Legacy Systemen. Technisch ist hier bereits viel möglich und auch die Buzzword-Industrie ist hier wieder massiv unterwegs. Doch diese Code-nahen, KI-getriebenen Ansätze können für Unternehmen, die sich mit einem Dschungel aus Legacy Systemen auseinandersetzen, zu kurzsichtig sein. Eine Modernisierung, die von Anfang an nur auf Code zielt, führt schnell zu Modern Legacy: Systeme, die dank KI-Unterstützung technisch hochmodern und vorbildlich dokumentiert wirken, deren eigentlicher Zweck aber längst fragwürdig ist.

Artikel

Governance-Methodik für digitale Souveränität

In einer zunehmend vernetzten Welt, in der digitale Infrastrukturen das Rückgrat unserer Wirtschaft und Gesellschaft bilden, rückt das Thema der digitalen Souveränität immer stärker in den Fokus. Für Entscheider:innen im deutschsprachigen Raum geht es dabei um weit mehr als die reine Auswahl von Cloud-Anbietern. Es geht um strategische Handlungsfähigkeit, Resilienz und die Fähigkeit, die eigene digitale Zukunft aktiv zu gestalten. Dieser Artikel beleuchtet, wie eine robuste Governance-Methodik Unternehmen dabei unterstützen kann, digitale Souveränität nicht nur zu verstehen, sondern auch praktisch umzusetzen – ohne dabei Komfort oder Innovationskraft einzubüßen.

Artikel

Digitale Souveränität durch Standardsoftware erreichen
Artikel

Der Weg zur heterogenen Cloud Plattform

Die digitale Transformation bringt für Unternehmen sowohl Herausforderungen als auch Chancen mit sich. Um zukunftssichere und flexible IT-Infrastrukturen zu schaffen, setzen immer mehr Unternehmen auf Multi-Cloud- oder hybride Cloud-Strategien. Hierbei geht es nicht nur um Kostenreduktion, sondern auch darum, innovative Dienste verschiedener Anbieter mit regulatorischen Anforderungen – insbesondere im Bereich Datenschutz – in Einklang zu bringen. Dieser Artikel zeigt Ihnen, wie Sie mit gezielten Integrationsstrategien die Vorteile von Multi-Cloud nutzen können, um Ihre bestehende Infrastruktur zu optimieren, technische Abhängigkeiten zu reduzieren und dabei den geschäftlichen Erfolg langfristig zu sichern.

Artikel

Dateninventare im EU Data Act: Die Demokratisierung der IoT-Geräte

Ab September 2025 verpflichtet die EU-Datenverordnung (englisch EU Data Act, Verordnung (EU) 2023/2854) Unternehmen, die Daten aus vernetzten Geräten erheben oder verarbeiten, dazu, ein vollständiges Dateninventar zu führen.

Artikel

Digitale Souveränität: Warum die Architektur zählt und wie Sie Ihr Unternehmen resilient machen
Artikel

Lokal denken, Vorsprung sichern: On-Premise-LLMs als strategischer Hebel

Stellen Sie sich folgendes Szenario vor: Ihre Organisation hat KI-Tools in kritische Geschäftsprozesse integriert, Ihr Rechtsteam hat sorgfältig Datenverarbeitungsverträge geprüft, und Ihre IT-Abteilung hat Systeme so konfiguriert, dass sie DSGVO-Anforderungen erfüllen. Dann erlässt ein ausländisches Gericht eine Anordnung, die all diese Schutzmaßnahmen außer Kraft setzt und von Ihrem KI-Anbieter verlangt, Daten, die eigentlich gelöscht werden sollten – einschließlich potenziell sensibler Unternehmensinformationen, die von Ihren Mitarbeitern geteilt wurden – auf unbestimmte Zeit aufzubewahren.

Artikel

Digitale Souveränität als Selbstverständnis

Wie Umsetzungsteams aus der Wir-sind-nicht-Google-Falle entkommen und gemeinsam Verantwortung übernehmen für europäische Antworten auf europäische Probleme.

Artikel

EU Data Act: Der Anfang vom Ende der Cloud-Monokultur?
Blog-Post

Software Analytics going crAIzy!

I’ve long been an advocate of treating software like data and analyzing it accordingly with tools like Python, pandas, Jupyter Notebook, Neo4j, and jQAssistant. In the era of AI and code transformation tools, seeing software as data gets more and more important when you want to improve your software system at a large scale. This blog post is a short interim report from me about my efforts taking software analysis to the next level.