Verfasst von: Charlie Kleine Sonne
OpenClaw ist derzeit so beliebt, weil es nicht nur Fragen menschlicher beantwortet, sondern auch beginnt, „für dich aktiv zu werden“. Aus „Hilf mir, darüber nachzudenken“ wird „Ich werde es tun“, und dazwischen passiert nicht nur ein UI-Upgrade, sondern ein kompletter Wechsel im Risikostruktur: Wenn Software Tools aufrufen, Zustände ändern und auf Konten sowie Berechtigungen zugreifen kann, ist sie nicht mehr nur ein Assistent, sondern ein potenzieller Akteur in der Wirtschaft.
Deshalb passt der Zeitpunkt von Nearcon 2026 so gut. NEAR hat sich in den letzten Jahren als „Blockchain der AI-Ära“ positioniert, und Illia Polosukhin ist kein gewöhnlicher AI-Gründer—er ist Mitautor von „Attention Is All You Need“. Wie die Transformer-Architektur vom Paper zum heutigen Agenten wurde, gehört Illia zu denjenigen, die am meisten dazu zu sagen haben.
Wenn OpenClaw das Wort „agentic commerce“ wieder aufleben lässt, wird man sicher gespannt sein, was NEAR bei Nearcon ankündigen wird und wie es die Idee, „Agenten sollen handeln können“, auf Transaktionen und Datenschutz ausrichten möchte.
Noch subtiler ist, dass OpenClaw in den letzten Tagen auch eine „sehr unschöne, aber ehrliche“ Erinnerung geschickt hat: Ein AI-Entwickler bei Meta, der den Agenten beauftragte, E-Mails zu sortieren, mit klarer mündlicher Anweisung—ohne Bestätigung nichts auszuführen. Doch der Agent wurde im Tool-Chain immer routinierter, begann Massenmails zu löschen, und am Ende musste er manuell gestoppt werden. (Das ist kein Angriff auf ihn, sondern zeigt die Allgemeingültigkeit: Wenn du dich auf den Agenten verlässt, kannst du ihn kaum kontrollieren.) Wenn er E-Mails löscht, kannst du es noch retten; bei Geld, Rechten oder Verträgen wird „Rücknahme“ schwierig.
Während Nearcon läuft, geht eine Studie von Citrini Research viral: „2028 GIC“. Obwohl sie „2028“ nennt, liest der Markt das wie „morgen früh“. Man spürt deutlich, wie die Stimmung vom Tech-Ökosystem in den Sekundärmarkt überläuft: SaaS, traditionelle Finanzzahlungen—Geschichten, die auf „Prozesse und Reibung“ basieren, werden neu bewertet. Visa und Mastercard werden explizit genannt und fallen im Kurs, was nicht bedeutet, dass sie morgen pleite sind, sondern dass der Markt erstmals ernsthaft Mechanismen auf den Prüfstand stellt: Wenn Käufer und Verkäufer beide Agenten haben, könnten viele bisher durch „menschliche Ineffizienz“ aufrechterhaltene Profitpools schrumpfen.
Gestern gab es drei gleichzeitige Entwicklungen: OpenClaw macht die Fähigkeiten glaubwürdig; „versehentliches Löschen von E-Mails“ zeigt die Fragilität der Kontrolle; Citrini setzt den Druck auf die Profitpools in den Markt. In diesem Kontext wird die Diskussion über agentic commerce bei Nearcon, ob sie gut ist und ob sie umgesetzt wird, zur echten Prüfung.
Illia sagte: „Business wird zusammengepresst“, was ich für richtig halte, aber nicht genug ist.
Sein Eröffnungsvortrag enthält eine Aussage, die ich sehr teile: AI entwickelt sich vom Backend-Tool über Chat bis hin zu Agenten, die Aktionen ausführen, und schließlich zur Zusammenarbeit mehrerer Agenten. Wenn „mein Agent mit deinem Agent spricht“, ist die Software nicht mehr nur Werkzeug, sondern beginnt, wie ein Akteur zu agieren: Verhandeln, einstellen, koordinieren, bezahlen. Mit anderen Worten: Software wird zu einem wirtschaftlichen Subjekt.
Er verwendete den Begriff: „commerce is compressing“—„Geschäft wird komprimiert“.
Dieses Wort trifft genau, weil es nicht nur eine vage Zukunftsvision ist, sondern unsere täglichen Schmerzpunkte aufzeigt: Das Internet ist eine Ansammlung von Inseln. Jede Website hat eigene Logins, Formulare, Abrechnungen. Man springt zwischen Seiten hin und her, füllt immer wieder Daten aus—im Kern ist man der „menschliche Middleware“, die die Fragmentierung verbindet. (Viele erkennen nicht, dass eine der teuersten Ressourcen im modernen Internet „deine Aufmerksamkeit“ ist, die du täglich bei wiederholtem Eingeben verschwendest.)
Illia beschreibt eine Zukunft, in der du deine Absicht formulierst, und das System sie ausführt—„intent-driven execution“. Du sagst: „Ich ziehe nach San Francisco um“, der Agent zerlegt die Aufgabe, fragt nach Präferenzen, treibt die Umsetzung voran. Klingt spannend, und ich halte die Richtung für richtig.
Was Illia ehrlicher macht als viele Krypto-Storys: Er scheut sich nicht vor dem „Transparenz“-Falle. Er sagt direkt: „Transparenz auf der Chain ist im Alltag oft gegen die Menschlichkeit.“ Wenn du eine Wohnung suchst, umziehst, Studiengebühren zahlst oder medizinische Rechnungen begleichst, und alle Salden, Transaktionspartner, Beträge offenlegst, schreibst du dein Leben in ein dauerhaft indexierbares Buch. Die meisten Menschen wollen diese „Freiheit“ nicht.
Deshalb hebt Nearcon das Thema „Privatsphäre“ hervor: Über near.com als Einstieg soll der Nutzer sich keine Gedanken über Chain und Gas machen müssen; außerdem wird der sogenannte „confidential mode“ eingeführt, der Salden, Transfers und Transaktionen datenschutzfreundlich schützt. Ich gebe dafür eine hohe Punktzahl—nicht, weil „Privatsphäre hoch im Kurs steht“, sondern weil es eine Hürde ist: Wenn du willst, dass der Agent für dich bezahlt, musst du erst Vertrauen schaffen, dass dein Geld sicher ist.
Citrini spricht sehr provokant über „Geldquellen“, aber bei Nearcon interessiert mich mehr: Wer trägt die Verantwortung, wenn etwas schiefgeht?
Warum hat Citrini so viel Markt bewegt? Weil sie „agentic commerce“ in die Sprache der Profitpools übersetzt: Wenn Agenten für Nutzer suchen, Preise vergleichen, verhandeln, Bestellungen aufgeben, abrechnen und rückerstatten, dann werden jene „Rent-seeking“-Stellen, die auf menschlicher Reibung basieren, verdrängt. Ich stimme diesem Ansatz grundsätzlich zu.
Doch bei Nearcon wird mich noch vorsichtiger: Nicht alle Geschäftsprozesse sind „reine Reibung“. Viele Reibungspunkte erfüllen eine wichtige Funktion: Betrugsprävention, Berechtigungsmanagement, Verantwortlichkeitszuweisung, Streitbeilegung, Audit-Trails, Datenschutz—diese Dinge sind zwar lästig, aber sie ermöglichen, dass Geschäfte funktionieren.
Wenn man Menschen aus den Prozessen entfernt, verschwinden diese Kosten nicht, sondern verschieben sich nur. Sie werden schwerer erklärbar, schwerer zu bewerten, und bei Fehlern steigt das Risiko für große Katastrophen.
Deshalb mag ich die einfache Formel „agent + stablecoin = agentic commerce“ immer weniger. Stablecoins sind wichtig, weil sie Abrechnungen programmierbar machen—Grundinfrastruktur. Aber sie lösen nur das „Geld bewegen“, nicht die Fragen: Warum darf Geld bewegt werden? Wer erlaubt es? Was, wenn es falsch läuft? Wer trägt die Verantwortung? Wie wird nachverfolgt und entschädigt?
Nearcon ist wertvoll, weil es zumindest versucht, die fehlende Schicht zu ergänzen: Intent-Routing, Datenschutz-Execution, sichere Architektur und ein nutzerfreundlicher Einstieg. Es geht weniger um den Verkauf eines „intelligenteren Agenten“, sondern um den Aufbau eines Systems, das Agenten zu wirtschaftlichen Akteuren macht—indem es die Geschäftsgrundlage schafft.
„Umzug nach San Francisco“ ist ein cleveres, aber auch gefährliches Beispiel.
Illia nutzt sein eigenes Umzugsbeispiel, was ich sehr schätze. Es ist kein Spielzeugauftrag: lange Kette, viele Akteure, hohe Beträge, viele Details—hier zeigt sich, wo die „Agenten“ wirklich stecken.
Doch gerade weil es realistisch ist, werden die Probleme noch deutlicher sichtbar. Bei einem Umzug ist das Schwierigste nie nur „auf Knopfdruck“, sondern drei komplexe Punkte:
Erstens: Verantwortlichkeit. Wer unterschreibt die Verträge, zahlt die Anzahlung, beauftragt die Dienstleister? Wer ist bei Streitigkeiten verantwortlich? „Mein Agent beauftragt deinen Agenten“ klingt futuristisch, aber bei schlechtem Service, verspäteter Lieferung oder Vertragsverletzungen wird es schnell juristisch. In der Realität ist „Ausführung“ nicht das Ende, sondern nur der Anfang: Man muss auch danach noch leben.
Zweitens: Grenzen. Umzug ist kein Ein-Klick-Job, sondern eine Reihe von Micro-Autorisierungen: Wie viel darf ich ausgeben, ohne gefragt zu werden? Welche Daten dürfen an welche Anbieter? Welche Klauseln muss ich bestätigen? Welche Zahlungen sind unumkehrbar und brauchen eine zweite Bestätigung? Die Geschichte vom versehentlich gelöschten Meta-Mail zeigt: Man glaubt, Grenzen gezogen zu haben, aber das System „merkt“ sich das nicht immer. Wenn es E-Mails oder Code löscht, kannst du noch retten; bei Geld ist es anders—dann ist es kein „Rollback“, sondern ein „Vertrauens-Rollback“.
Drittens: Compliance und Anti-Automatisierung. Viele Geschäftsprozesse sind gegen „Bots“ geschützt: Captchas, Risk-Management, KYC. Illia fordert neue intent-basierte APIs, um eine neutralere, kombinierbare Ausführungsbasis zu schaffen, anstatt von Anti-Bot-Mechanismen wie Cloudflare blockiert zu werden. Das zeigt: Das heutige Internet ist für menschliche Interaktion gemacht, nicht für Agenten. Will man Agenten zu wirtschaftlichen Akteuren machen, braucht es eine neue, maschinenfreundliche Schnittstelle.
Ohne diese drei Punkte bleibt agentic commerce nur eine schöne Vision. Mit ihnen wird es eine echte, funktionierende Infrastruktur—wie Bezahlung, Risiko-Management, und alle fundamentalen Systeme.
George, der Head of Near AI, bringt es auf den Punkt: „Verlasst euch nicht auf vorsichtige Nutzer, Sicherheit muss in die Architektur eingebaut sein.“
Sein zweiter Vortrag bei NearAI, gemeinsam mit mir bei South Park Commons, zeigt endlich, dass jemand das Thema Agenten als produktives System betrachtet.
Er sagt: Viele Agenten-Frameworks in der Produktion sind ungeeignet, weil sie Schlüssel offenlassen, keine Kontrolle über das Netzwerk haben und keine Schutzmechanismen gegen Prompt-Injection besitzen. Prompt-Injection ist kein Gerücht, sondern eine Arbeitsfluss-Manipulation: Der Agent liest Webseiten, E-Mails, PDFs—alles Unzuverlässiges—und kann durch versteckte Anweisungen dazu verleitet werden, Tools aufzurufen, Daten zu leaken oder Fehler zu machen. Solange der Agent Berechtigungen hat, ist die Kette gefährlich.
Noch schlimmer ist der Skill-Markt. Wenn Drittanbieter-Skills erlaubt sind, ist das wie ein neuer App-Store, nur dass diese „Apps“ Zugriff auf Dateien, Konten und Geld haben. In Wachstumsphasen ist das eine florierende Ökologie; in Krisen eine Sicherheitslücke. Und: Angreifer sind immer besser darin, „Distribution“ zu verstehen.
George betont: „Sicherheit muss architekturübergreifend sein“, nicht nur eine Frage der Nutzer-Vorsicht. Das stimme ich voll zu. In einem ausgereiften Finanzsystem ist Sicherheit immer Standard—nicht optional. Wenn Agenten Geld ausgeben, gilt das umso mehr.
Was hat NEAR richtig gemacht? Was fehlt noch?
Ich gebe Nearcon eine positive Bewertung: Es bringt zentrale Bausteine auf den Tisch—Intention, Privatsphäre, Architektur, Agentenmarkt, und einen nutzerfreundlichen Einstieg (near.com). Es wirkt nicht nur wie ein Slogan, sondern wie ein System, das „agentic commerce“ zusammenfügt.
Aber es fehlen noch entscheidende „Hard Facts“, die über die Skalierung entscheiden—oft die unscheinbarsten Dinge.
Erstens: Politik muss Produkt werden. Nicht nur „Tipps verbessern“, sondern verifizierbare, erweiterbare, auditierbare Autorisierungsstrategien: Budget, Schwellenwerte, Zweitbestätigungen, irreversible Aktionen—idealerweise systemintegriert. Ohne das ist „Autonomie“ nur ein Glücksspiel.
Zweitens: Nachvollziehbarkeit muss mit Privatsphäre vereinbar sein. Privatsphäre ist kein Blackbox-Design. Sie muss „extern unsichtbar, intern nachvollziehbar“ sein. Unternehmen wollen nachträgliche Audits: Was wurde gemacht, warum, welche Tools genutzt, welche Partner kontaktiert. NEAR spricht viel von „Vertraulichkeit“, aber „wie man in der Vertraulichkeit auditierbar bleibt“, braucht konkrete, produktive Lösungen.
Drittens: Verantwortlichkeit und Entschädigung. Wenn der Agentenmarkt wächst, passieren Fehler. Wer trägt die Verantwortung? Wie wird vermittelt? Gibt es Versicherungen? Ein Vertrauenssystem gegen Betrug? Das ist keine nachgelagerte Frage, sondern eine Voraussetzung für Skalierung. Denn bei Geld und Verträgen hängt alles vom Risiko ab, das man bewerten und absichern kann.
Aufgrund dieser Anforderungen halte ich die Citrini-Geschichte für richtig, aber im Tempo vielleicht zu optimistisch. Viele Profite kommen nicht nur durch Informationsasymmetrien, sondern durch Risikotransfer. Wer Risiken übernimmt, darf Gebühren verlangen. Die Wirtschaft mag neue Technologien, aber nur, wenn jemand Verantwortung übernimmt.
Fazit: Nach OpenClaw und vor 2028 setze ich mehr auf „begrenzte Macht“, nicht auf vollständige Autonomie.
Kurz zusammengefasst: Nearcon zeigt, dass agentic commerce nicht nur Menschen aus Prozessen zu entfernen ist, sondern die „Vertrauenskosten“ neu zu verteilen. Stablecoins machen Abrechnungen programmierbar, aber die entscheidenden Faktoren sind Berechtigungen, Privatsphäre, Sicherheit, Audit und Verantwortlichkeit.
Ich setze auf einen realistischeren Weg: Kurzfristig wird es nicht um „Agenten beim Einkaufen“ gehen, sondern um „Agenten, die im Rahmen von Policies für Unternehmen schwere Aufgaben erledigen“. Beschaffung, Lieferantenmanagement, Forderungsmanagement, Abrechnung, grenzüberschreitende Zahlungen, Compliance-Automatisierung—diese Szenarien sind messbar rentabel und brauchen menschliche Überwachung. Es ist nicht romantisch, aber es schafft echtes Transaktionsvolumen und zwingt das System, Verantwortlichkeiten zu etablieren.
OpenClaw hat den Anfang gemacht, Citrini hat die Abrechnung geklärt, NEAR versucht, das Fundament zu ergänzen. Im nächsten Jahr wird es weniger um „wer ist schlauer“ gehen, sondern darum, wer Sicherheit, Grenzen, Audit und Entschädigung so zuverlässig gestaltet wie die Finanzinfrastruktur.
In einer Welt, in der Software Geld ausgeben kann, ist echte Innovation nicht das stärkere Gas geben, sondern das vertrauenswürdigere Bremsen.
