Ich bin auf ein GitHub-Repository gestoßen, das mich länger beschäftigt hat als erwartet. Nicht weil es so komplex wäre. Sondern weil es so einfach ist, es zu starten.
Das Projekt heißt OSIRIS. „Open Source Intelligence & Reconnaissance Integrated System.“ Klingt nach Science Fiction, ist aber eine Next.js-App, die du in drei Befehlen auf deinem Rechner laufen hast. Und die dabei mehr über die Welt weiß, als du vielleicht möchtest.
Aber das ist nicht einmal das, worüber ich heute schreiben will. Was mich wirklich interessiert: Wie dieses Ding entstanden ist. Und was das bedeutet.
Was OSIRIS ist und was es macht
Die offizielle Beschreibung nennt es eine „Palantir-Alternative“. Das ist natürlich Marketing-Übertreibung, aber nicht völlig falsch. Palantir Technologies, gegründet von Peter Thiel und Alex Karp, ist eines der bekanntesten Intelligence-Plattform-Unternehmen der Welt. Ihre Software wird von Geheimdiensten, Militärbehörden und Strafverfolgungsbehörden eingesetzt, um riesige Datenmengen zu korrelieren und Muster zu erkennen.
OSIRIS macht etwas ähnliches, aber mit öffentlich verfügbaren Quellen. Die Live-Instanz unter osirisai.live läuft tatsächlich, ich habe sie selbst geöffnet: Eine dunkel gehaltene Kartenoberfläche, über der sich in Echtzeit Flugzeuge bewegen, Erdbeben markiert werden, Kamerafeeds von öffentlichen Verkehrskameras aus New York, London und Melbourne verlinkt sind, und Nachrichtenströme aus 25 globalen TV-Sendern laufen.
Das ist kein Spielzeug.
Die Datenlage im Detail: Das System aggregiert Flugbewegungen von kommerziellen, privaten und militärischen Flugzeugen über das OpenSky Network, Schiffsbewegungen an 39 globalen Häfen und zehn strategischen Meerengen, über 2.000 öffentliche CCTV-Kameras von Behörden wie Transport for London oder dem New York Department of Transportation, Echtzeit-Erdbebendaten des USGS ab Magnitude 2.5, aktive Feuerhotspots via NASA FIRMS, Weltraumwetter von der NOAA und Satellitenpositionen von N2YO.
Dazu kommen 13 kartierte Konfliktzonen mit Schweregradmarkierung, darunter Ukraine, Gaza, Sudan, Myanmar, der Rote Meerraum, die Taiwanstraße und die koreanische demilitarisierte Zone. All das in einer GPU-beschleunigten WebGL-Oberfläche, die laut Projektbeschreibung auch mit tausenden gleichzeitigen Datenpunkten bei 60 Frames pro Sekunde läuft.
2.600 GitHub-Stars. 540 Forks. Das ist keine Randnotiz.
Das CLAUDE.md im Repo
Hier ist der Punkt, an dem es für mich wirklich interessant wird.
Im Repository liegt eine Datei namens CLAUDE.md. Das ist kein zufälliger Dateiname. CLAUDE.md ist eine Konvention, die spezifisch von Claude Code eingeführt wurde: ein Dokument, das dem KI-Coding-Assistenten erklärt, wie das Projekt strukturiert ist, welche Konventionen gelten und was er wissen muss, um sinnvoll beizutragen. Es ist die Projektbriefing-Datei für eine KI.
Mit anderen Worten: OSIRIS wurde, zumindest zu einem erheblichen Teil, mit Claude Code entwickelt.
Das ist für mich kein Nebendetail. Das ist die eigentliche Geschichte.
Denn OSIRIS ist kein simples Skript und keine Studentenübung. Es ist eine produktionsreife Plattform mit einer vollständigen API-Schicht, einem durchdachten Layer-System, einer eigenen Designsprache und Features, die echte Architekturentscheidungen erfordern. Die Next.js-App-Router-Struktur, das Layer-Fetch-System mit duplikatsvermeidenden Referenzen, das Progressive-Loading-Konzept, das Viewport-aware Data Fetching. Das ist nicht entstanden, weil jemand an einem Wochenende ein bisschen Code kopiert hat.
Ich beobachte das seit Jahren in meiner Arbeit als KI-Berater: Claude Code und ähnliche Werkzeuge sind keine Tipp-Assistenten. Sie sind Co-Entwickler. Und was OSIRIS zeigt, ist, wohin diese Entwicklung führt, wenn jemand mit klarer Vision die richtige Anleitung schreibt.
Die neue Demokratisierung, die niemand diskutiert
Lass mich das konkret machen.
Vor fünf Jahren war ein System wie OSIRIS das Ergebnis von Monaten Arbeit eines erfahrenen Engineering-Teams. Heute kannst du es klonen, mit drei Befehlen starten und auf deinem eigenen Server betreiben. Ohne API-Keys für die Kernfunktionen, ohne Lizenzkosten, ohne Vertrag.
Das ist einerseits bemerkenswert. Andererseits: genau das, worüber wir als Gesellschaft noch nicht ernsthaft reden.
Die Demokratisierung von KI-gestützten Entwicklungswerkzeugen bedeutet nicht nur, dass mehr nützliche Tools entstehen. Sie bedeutet, dass auch Tools entstehen, bei denen man sich fragen muss, ob sie entstehen sollten. Nicht weil OSIRIS selbst problematisch wäre. Sondern weil das zugrundeliegende Prinzip, nämlich leistungsfähige Systeme mit KI-Unterstützung in Minuten zusammenzubauen, keine Begrenzung auf legitime Anwendungsfälle kennt.
Zur Klarheit, weil die Begriffe oft durcheinandergeraten: OSINT, also Open Source Intelligence, bezeichnet die Sammlung und Analyse von Informationen aus öffentlich zugänglichen Quellen. Das ist prinzipiell legal. OSINT wird von Journalisten, Forschern, Sicherheitsexperten, NGOs und Regierungen eingesetzt. Das Gegenteil wäre Hacking, also der unbefugte Zugriff auf nicht-öffentliche Systeme. Das ist illegal. Das Interessante an OSIRIS: Es beginnt als OSINT-Tool, enthält aber auch einen RECON Toolkit, der in Richtung der zweiten Kategorie zeigt, zumindest wenn man ihn falsch einsetzt.
Der RECON Toolkit und die juristische Grauzone
Das ist der Teil des Projekts, bei dem ich innehalten musste.
OSIRIS beinhaltet nicht nur ein Karten-Dashboard. Es enthält auch ein vollständiges Reconnaissance-Werkzeug: einen TCP Port Scanner mit Service-Fingerprinting, einen DNS Lookup mit vollständiger Record-Auflösung, WHOIS-Abfragen, einen SSL/TLS-Inspektor zur Zertifikatskettenanalyse, IP Intelligence mit Geolokation, ASN-Daten und Threat-Reputation, sowie einen Vulnerability Scanner, der CVE-Einträge gegen die National Vulnerability Database abgleicht.
Das sind alles Werkzeuge, die legitime Anwendungen haben. Sicherheitsexperten nutzen sie für Penetrationstests, IT-Administratoren für die eigene Infrastruktur, Forscher für Sicherheitsanalysen.
Aber hier ist die unbequeme Wahrheit: Port Scanning auf fremden Systemen ohne explizite Erlaubnis ist in Österreich nach Paragraph 118a des Strafgesetzbuches strafbar. „Widerrechtlicher Zugriff auf ein Computersystem“ deckt auch das Auskundschaften ab, nicht nur den tatsächlichen Einbruch. In Deutschland regelt Paragraph 202c StGB, bekannt als „Hackerparagraph“, Ähnliches. Und die EU-Richtlinie über Angriffe auf Informationssysteme lässt wenig Interpretationsspielraum.
Das Tool selbst ist nicht illegal. Die Nutzung kann es sein. Und weil KI-gestützte Entwicklung diese Art von Fähigkeiten jetzt in Open-Source-Projekte mit Standardinstallation packt, braucht es eine klarere Diskussion darüber, wer solche Werkzeuge einsetzen darf und unter welchen Bedingungen.
Was das für KI-gestützte Entwicklung bedeutet
Ich will nicht die Moral-Keule schwingen. Das wäre zu einfach und würde dem Thema nicht gerecht.
Was mich an OSIRIS wirklich beschäftigt, ist das Folgende: Dieses Projekt zeigt mit aller Deutlichkeit, dass die Frage „Was kann KI bauen?“ heute anders lautet als noch vor zwei Jahren. Die Antwort ist nicht mehr „einfache Skripte und Prototypen“. Die Antwort ist: produktionsreife Systeme mit komplexer Architektur, die echte gesellschaftliche Auswirkungen haben können.
Claude Code, GitHub Copilot, Cursor und ähnliche Werkzeuge senken die Produktionskosten für Software auf ein Niveau, das noch vor wenigen Jahren undenkbar war. Das ist gut für Innovation. Es ist gut für kleine Teams und Einzelpersonen, die ohne riesiges Budget arbeiten. Es ist gut für Open Source.
Aber es erzeugt auch eine neue Kategorie von Verantwortung, die bisher hauptsächlich bei Softwareunternehmen lag und jetzt bei jedem Einzelnen liegt, der ein GitHub-Repository klont.
Hier ist, was ich in meiner Beratungspraxis mit KMU und EPU in Österreich beobachte: Die meisten Unternehmen denken bei KI-Entwicklung noch in den alten Kategorien. KI hilft beim Texten, bei der Bildgenerierung, vielleicht bei einfacher Datenauswertung. Was sie noch nicht vollständig begriffen haben, ist, dass Vibe Coding, also das Entwickeln von Software durch natürlichsprachliche Anweisungen an eine KI, die Einstiegshürde für komplexe Systeme fast beseitigt hat.
OSIRIS ist ein Beweis dafür. Und zwar kein hypothetischer, sondern ein lebendiger, öffentlich zugänglicher, mit 2.600 Stars bestätigter Beweis.
Die andere Seite: Was das Positive an OSIRIS ist
Aber das ist nur die halbe Geschichte.
Schauen wir uns an, was hier wirklich geleistet wurde, technisch und konzeptionell: Ein System, das heterogene Echtzeit-Datenströme aus über einem Dutzend verschiedener APIs in eine kohärente, performante Benutzeroberfläche integriert, ist keine triviale Aufgabe. Das Layer-System mit progressivem Laden, die Viewport-aware Datenabfrage, die 75-prozentige Reduktion der Edge Requests im Vergleich zur Erstversion, das sind echte Engineering-Entscheidungen.
Das NASA FIRMS API für Feuerhotspots, das USGS Earthquake Feed, das OpenSky Network, das NOAA Space Weather Prediction Center, die statischen OSINT-Daten zu Konfliktzonen: All das in eine konsistente Benutzeroberfläche zu integrieren und dabei noch eine Keyboard-Shortcut-Logik und einen Day-Night-Cycle für die Kartendarstellung einzubauen, zeigt, dass hier jemand mit echtem Interesse an dem Thema gearbeitet hat.
Das ist der konstruktive Aspekt von KI-gestützter Entwicklung, den ich gerne betone: Sie erlaubt es Menschen mit echter Domänenkompetenz und echter Vision, Dinge zu bauen, die früher Teams erfordert hätten. Der Entwickler hinter simplifaisoul/osiris ist offensichtlich kein Profi-Softwareentwickler im klassischen Sinne. Er oder sie ist jemand, der verstanden hat, welche Daten existieren, wie man sie zusammenführt und wie man das Ergebnis nutzbar macht. Die KI hat die Implementation übernommen. Die Vision kam vom Menschen.
Das ist das Modell, das sich durchsetzen wird.
Wo die Grenzen liegen müssen
Und jetzt kommt der Teil, der die meisten überrascht.
Ich glaube nicht, dass Open-Source-OSINT-Plattformen per se ein Problem sind. Journalisten nutzen OSINT-Methoden, um Kriegsverbrechen zu dokumentieren, wie das Bellingcat-Team gezeigt hat, oder um Finanzskandale aufzudecken. NGOs nutzen sie für humanitäre Arbeit. Sicherheitsforscher nutzen sie, um Infrastrukturprobleme zu finden, bevor es Angreifer tun.
Das Problem entsteht nicht durch das Werkzeug, sondern durch drei Faktoren zusammen: fehlende Transparenz über die Quellen, fehlende Zugangskontrollen für problematische Funktionen, und eine Installation, die keinerlei Nachweis legitimer Nutzungsabsicht erfordert.
Ein Port Scanner, der gegen beliebige IP-Adressen läuft, ist in einem öffentlich zugänglichen Open-Source-Tool eine andere Risikoklasse als derselbe Scanner in einem kommerziellen Penetrationstest-Tool, das nur nach Identitätsprüfung lizenziert wird. Das ist keine Kritik an OSIRIS-spezifisch, sondern eine Beobachtung über die Verantwortung, die mit dieser Art von Software-Demokratisierung entsteht.
Was fehlt in der aktuellen Version: ein klarer Nutzungshinweis, der auf die rechtlichen Implikationen des RECON Toolkits hinweist. Nicht als Haftungsausschluss im Kleingedruckten, sondern als sichtbarer Bestandteil der Benutzeroberfläche.
Das wäre auch eine Stunde Arbeit mit Claude Code.
Was du davon mitnehmen solltest
Ich schaue mir regelmäßig solche Projekte an, nicht um sie zu kritisieren, sondern weil sie zeigen, in welche Richtung sich die Möglichkeiten entwickeln. OSIRIS ist ein gutes Beispiel für das, was Vibe Coding in Kombination mit einer klaren Idee produzieren kann: etwas Ernsthaftes, Nutzwertiges, Komplexes. In einer Zeit, in der viele noch glauben, KI-Entwicklung liefert nur Prototypen.
Als jemand, der seit 1989 in der Kommunikationsbranche arbeitet und seit 2022 aktiv mit generativer KI arbeitet, sage ich das nicht leichtfertig: Wir sind an einem Punkt, an dem die Frage nicht mehr lautet „Kann KI das bauen?“, sondern „Sollte es so gebaut werden, und von wem?“
Diese Frage betrifft nicht nur Entwickler. Sie betrifft jeden, der KI-gestützte Systeme einsetzt, empfiehlt oder verantwortet.
OSIRIS ist öffentlich, kostenlos, funktionsfähig und beeindruckend. Es ist auch ein gutes Beispiel dafür, dass technische Machbarkeit und gesellschaftliche Reife zwei verschiedene Dinge sind.
Die KI hat das Tool gebaut. Über den Rest müssen wir Menschen nachdenken.
