Google Chrome hat heimlich ein 4 GB großes KI-Modell namens Gemini Nano auf den Geräten der Nutzer installiert, ohne deren Zustimmung, wie ein Forscher herausfand.
Google Chrome installiert heimlich ein 4 GB großes KI-Modell auf den Geräten der Nutzer, ohne deren Zustimmung, wie ein Forscher herausfand. Der Datenschutzforscher und Informatiker Alexander Hanff dokumentierte die Installation, nachdem er entdeckt hatte, dass ein von ihm für automatisierte Datenschutzprüfungen erstelltes Chrome-Profil 4 GB an Modelldateien namens weights.bin in einem Ordner namens OptGuideOnDeviceModel angesammelt hatte, obwohl zu keinem Zeitpunkt menschliche Eingaben erfolgten.
Das Modell ist Googles Gemini Nano, ein leichtgewichtiges, gerätebasiertes großes Sprachmodell. Hanffs Beweiskette zeigt, dass Chrome die 4-GB-Datei am 24. April 2026 in 14 Minuten und 28 Sekunden herunterlud, ohne eine Zustimmungsaufforderung, ohne eine Benachrichtigung in den Einstellungen und ohne ein Kontrollkästchen.
Die Datei installiert sich nach dem Löschen und Neustart automatisch neu, so mehrere unabhängige Berichte über Windows, macOS und Linux hinweg.
Chrome 147 zeigt in der Adressleiste eine „KI-Modus“-Pille an, von der Nutzer vernünftigerweise annehmen könnten, dass sie Anfragen an das lokale, geräteinterne Modell weiterleitet. Laut Hanffs Untersuchung ist diese Annahme falsch.
Die KI-Modus-Pille ist eine Cloud-gestützte Generative Sucherfahrung, die jede Anfrage an die Server von Google sendet. Das geräteinterne Gemini Nano treibt Funktionen des Rechtsklick-Menüs an, die die meisten Nutzer nie verwenden.
Snopes verifizierte die Behauptung als größtenteils wahr und fand die weights.bin-Datei auf den Geräten von drei von sechs überprüften Mitarbeitern, sowohl auf macOS- als auch auf Windows-Rechnern. Google teilte Snopes mit, dass es im Februar 2026 begonnen habe, eine Opt-out-Option in den Chrome-Einstellungen auszurollen, obwohl diese Einstellung nicht allen Nutzern zur Verfügung stand.
Wie crypto.news berichtete, sind unaufgeforderte Datenerfassung und heimliches Softwareverhalten großer Tech-Plattformen im Jahr 2026 zu einem wachsenden Problem geworden, wobei CZ und andere davor warnen, dass Transparenzdefizite in digitalen Systemen das Nutzervertrauen in großem Maße untergraben.
Hanff argumentiert, dass die Praxis wahrscheinlich gegen die ePrivacy-Richtlinie der EU, die die Speicherung von Daten auf Nutzergeräten regelt, und die Transparenzanforderungen der DSGVO verstößt.
Diese Behauptungen wurden noch nicht gerichtlich geprüft. Er berechnete auch, dass bei der Verteilung der 4-GB-Datei auf etwa eine Milliarde Chrome-Geräte zwischen 6.000 und 60.000 Tonnen CO2-Äquivalent-Emissionen entstehen.
Der Malwarebytes-Sicherheitsblog stellte fest, dass sich ein ähnliches Muster Wochen zuvor zeigte, als Hanff dokumentierte, wie Anthropic’s Claude Desktop heimlich Browser-Integrationsdateien über mehrere Chromium-Browser hinweg installierte, ohne aussagekräftige Nutzerinformation, und ebenfalls argumentierte, dass diese Installationen wahrscheinlich gegen EU-Recht verstießen.
Wie crypto.news verfolgte, beschleunigen sich KI-gesteuerte Sicherheits- und Datenschutzrisiken im Jahr 2026, wobei CertiK warnt, dass KI-Tools Angriffe im gesamten digitalen Ökosystem schneller und schwerer erkennbar machen.
