Überprüfen Sie Ihren Chrome-Benutzerdatenordner. Es besteht eine gute Chance, dass sich dort ein 4 GB großes KI-Modell befindet – eines, dessen Installation Sie nie zugestimmt haben. Die Datei heißt weights.bin und ist in einem Ordner namens OptGuideOnDeviceModel versteckt. Es ist die Gewichtsdatei für Gemini Nano, Googles lokales Sprachmodell.
Löschen Sie sie, und Chrome lädt sie erneut herunter.
Datenschutzforscher Alexander Hanff deckte dieses Verhalten auf, als er ein automatisiertes Audit auf einem frischen Chrome-Profil durchführte. Mithilfe von macOS Kernel-Dateisystemprotokollen verfolgte er, wie Chrome ein temporäres Verzeichnis erstellte, Modellkomponenten herunterlud und die fertige Datei auf der Festplatte ablegte. Der gesamte Vorgang dauerte etwa 15 Minuten. Keine Benachrichtigung. Keine Aufforderung. Das Profil hatte zu keinem Zeitpunkt menschliche Eingaben erhalten.
Das gleiche Muster wurde auf Windows 11, Apple Silicon Macs und Ubuntu bestätigt. Nutzer, die seit über einem Jahr unerklärliche Speicherplatzspitzen feststellen, haben nun einen Namen für den Übeltäter.
Gemini Nano treibt die On-Device-KI-Funktionen von Chrome an: Dinge wie „E-Mail schreiben helfen“, Betrugserkennung, intelligentes Einfügen, Seiten-Zusammenfassung und KI-gestütztes Tab-Gruppieren. Unter Windows landet die Datei unter %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\weights.bin. Auf Mac und Linux ist es das entsprechende Chrome-Profilverzeichnis.
Das Löschen des Ordners bringt keine dauerhafte Abhilfe. Chrome stellt ihn beim nächsten Neustart wieder her, es sei denn, Sie deaktivieren die Funktion – über chrome://flags, den Schalter „On-device AI“ unter Einstellungen > System oder unter Windows eine Registrierungsänderung, die OptimizationGuideModelDownloading auf deaktiviert setzt.
Chrome hat kürzlich einen prominenten „KI-Modus“-Button in der Adressleiste hinzugefügt. Ein vernünftiger Nutzer, der diesen Button sieht – mit einem bereits 4 GB großen lokalen Modell auf seiner Festplatte – würde davon ausgehen, dass seine Anfragen lokal verarbeitet werden. Tun sie aber nicht. Der KI-Modus leitet jede Anfrage an Googles Cloud-Server weiter. Das lokale Gemini Nano-Modell treibt ihn überhaupt nicht an.
Sie zahlen die Speicher- und Bandbreitenkosten für eine Funktion, die Sie eigentlich nicht privat nutzen.
Hanff argumentiert, Google verstoße gegen EU-Datenschutzrecht. Sein Fall konzentriert sich auf Artikel 5(3) der ePrivacy-Richtlinie – dieselbe Klausel hinter Cookie-Einwilligungsbannern –, die eine „vorherige, freiwillige, spezifische, informierte und eindeutige Einwilligung“ vorschreibt, bevor etwas auf dem Gerät eines Nutzers gespeichert wird. Er führt auch die DSGVO-Artikel 5(1) und 25 an, die Transparenz und Datenschutz durch Technikgestaltung betreffen.
Er zog auch eine direkte Parallele zu einem Fall, den er zwei Wochen zuvor veröffentlicht hatte: Anthropic's Claude Desktop hatte still und heimlich die Browser-Automatisierung auf rund drei Millionen Nutzergeräten ohne explizite Einwilligung vorab autorisiert. Es sei das gleiche Muster, argumentierte er, aber in viel kleinerem Maßstab.
Google hat Gemini Nano jedoch schon länger in Chrome eingeschmuggelt. Die Leute haben es nur nicht bemerkt. „Um ein verbessertes Browser-Erlebnis zu bieten, verwendet Chrome On-Device-KI-Modelle, um Web- und Browserfunktionen zu unterstützen“, sagt Google auf seiner Support-Seite. „Chrome kann Generative AI-Modelle im Hintergrund herunterladen, damit Funktionen, die auf diesen On-Device-Modellen basieren, jederzeit bereitstehen. Wenn Sie On-Device-KI-Modelle löschen, sind nur die Funktionen, die auf ihnen basieren, nicht verfügbar.“
„Im Februar haben wir begonnen, die Möglichkeit für Nutzer einzuführen, das Modell direkt in den Chrome-Einstellungen einfach zu deaktivieren und zu entfernen. Einmal deaktiviert, wird das Modell nicht mehr heruntergeladen oder aktualisiert“, teilte das Unternehmen Android Authority mit.
Das Unternehmen merkte an, dass sich das Modell automatisch löscht, wenn der Speicherplatz knapp wird. Was Google nicht beantwortete, ist, warum die Nutzer nicht zuerst gefragt wurden.
Googles eigene Chrome-Entwicklerdokumentation besagt gegenüber Drittentwicklern, dass es „Best Practice ist, den Benutzer über die für diese Downloads erforderliche Zeit zu informieren.“ Google hat sich dieses Mal nicht an seine eigenen Ratschläge gehalten.
