Google Chrome installiert ohne Zustimmung ein riesiges KI-Modell – und lädt es sogar neu herunter, wenn Nutzer es löschen.
Eine Reihe unabhängiger Sicherheitsaudits hat diese Woche aufgedeckt, dass der Browser auf Windows, macOS und Linux automatisch ein 4 Gigabyte großes KI-Modell herunterlädt – ohne explizite Benachrichtigung oder Einwilligung der Nutzer. Im Zentrum der Kritik steht die lokale Integration von Gemini Nano, einem großen Sprachmodell von Google.
Während Google Chrome KI-Modelle ungefragt im Hintergrund installiert, gibt es Wege, künstliche Intelligenz gezielt und produktiv für eigene Zwecke einzusetzen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie KI-Tools sicher und effektiv in Ihren Alltag integrieren können. ChatGPT-Ratgeber für Einsteiger gratis sichern
Heimliche Downloads im Hintergrund
Die Kontroverse eskalierte am 5. Mai, als der Sicherheitsforscher und Anwalt Alexander Hanff seine Erkenntnisse veröffentlichte. Mittels macOS-Kernel-Logs dokumentierte er, wie eine frische Chrome-Installation auf entfernte Server zugriff und eine Datei namens weights.bin herunterlud – die Grundlage von Gemini Nano. Das Modell landet im Ordner OptGuideOnDeviceModel im Chrome-Nutzerprofil.
Die Überraschung: Löscht ein Nutzer diesen Ordner manuell, startet Chrome beim nächsten Start automatisch einen erneuten Download. Der Grund: Die Installation läuft über das interne Komponenten-Update-System, nicht über eine sichtbare Einstellung. Auf schnellen Verbindungen dauert der gesamte Vorgang etwa 14 Minuten.
Lokale KI – Fluch oder Segen?
Googles offizielle Begründung klingt auf den ersten Blick sinnvoll: Das lokale Modell soll datenschutzfreundlicher sein, weil keine Nutzerdaten zu Cloud-Servern geschickt werden müssen. Zu den Funktionen gehören eine erweiterte Schreibhilfe („Help me write“), Betrugserkennung und eine Zusammenfassungsfunktion für Webseiten.
Doch der Haken: Die sichtbarste KI-Funktion in Chrome – der „AI Mode“ in der Adressleiste – leitet die meisten Anfragen weiterhin an Cloud-Server weiter. Datenschützer sprechen daher von einer unnötigen Belastung für Nutzer, die ohnehin cloudbasierte KI-Tools verwenden.
Die Systemanforderungen sind zudem happig: mindestens 16 GB Arbeitsspeicher, über 4 GB VRAM für GPU-gestützte Berechnungen und 22 GB freien Speicherplatz auf dem Laufwerk mit dem Chrome-Profil. Fällt der freie Speicher unter 10 GB, entfernt der Browser das Modell automatisch.
Rechtliche und ökologische Bedenken
Die heimliche Installation wirft ernste Fragen zur Compliance mit europäischem Datenschutzrecht auf. Experten verweisen auf Artikel 5(3) der ePrivacy-Richtlinie, der die Speicherung von Informationen auf Endgeräten ohne informierte Einwilligung verbietet – es sei denn, sie ist für einen vom Nutzer angeforderten Dienst zwingend erforderlich.
Hinzu kommt die Umweltbelastung: Bei Chrome mit Milliarden Nutzern könnte die Verteilung einer 4-GB-Datei zwischen 6.000 und 60.000 Tonnen CO₂-Äquivalent verursachen – und das, bevor ein Nutzer überhaupt eine KI-Funktion aktiviert hat.
Die rechtliche Debatte um heimliche Installationen in Chrome zeigt, wie wichtig die Einhaltung aktueller Gesetze wie der neuen EU-KI-Verordnung für Unternehmen geworden ist. Erfahren Sie in diesem kompakten Leitfaden, welche Pflichten und Risikoklassen der AI Act für die Nutzung von KI-Systemen vorschreibt. Kostenlosen Umsetzungsleitfaden zum EU AI Act anfordern
Kritiker sprechen von einem „Dark Pattern“. Der kryptische Ordnername OptGuideOnDeviceModel statt einer verständlichen Bezeichnung wie GeminiNanoLLM erschwere es Nutzern zusätzlich zu verstehen, warum ihr Speicherplatz plötzlich knapp wird.
So schützen Sie sich – und was kommt als Nächstes?
Mit Chrome 148, das seit heute als stabile Version ausgerollt wird, sind die lokalen KI-Funktionen noch tiefer integriert. Wer den 4-GB-Download verhindern will, muss derzeit auf interne Browser-Flags zurückgreifen: Über die Adresse chrome://flags lassen sich die Optionen „Optimization Guide On Device“ und „Prompt API for Gemini Nano“ deaktivieren.
Branchenbeobachter erwarten, dass der Druck auf Google steigen wird. Sollte der Konzern nicht bald einen transparenten Zustimmungsprozess einführen, droht regulatorische Aufmerksamkeit – besonders in der EU mit ihren strengen „Privacy by Design“-Vorgaben. Bis dahin bleibt die stille Installation Standard im meistgenutzten Browser der Welt. Millionen Nutzer haben damit ein KI-Modell auf ihrem Rechner, das sie weder wollten noch kennen.
