Chrome 147 lädt heimlich 4 GB KI-Modell herunter – ohne Ihre Zustimmung

Paul Schmitt
heute, 15:50
Chrome 147 lädt heimlich 4 GB KI-Modell herunter – ohne Ihre Zustimmung

Google Chrome hat mit Version 147 eine neue Gewohnheit entwickelt: Der Browser lädt ohne Hinweis und ohne Zustimmung eine rund 4 GB große Datei namens `weights.bin` auf Ihren Rechner herunter. Dabei handelt es sich um das KI-Modell Gemini Nano, das Google stillen Einzug auf Hunderten Millionen Geräten weltweit hält. Wer nichts davon weiß, wundert sich einfach, warum plötzlich Speicherplatz fehlt.

Was Chrome da ablegt

Die Modelldatei wird tief im Nutzerprofil abgelegt, im Ordner OptGuideOnDeviceModel. Gemini Nano soll Funktionen wie „Beim Schreiben helfen" und automatische Betrugserkennung antreiben – alles lokal, ohne Daten in die Cloud zu schicken. Wer ein modernes System mit großer Festplatte hat, bemerkt den Verlust womöglich nicht. Wer mit einem günstigen Notebook oder Tablet mit begrenztem Speicher arbeitet, steht dagegen plötzlich vor einem ernsten Platzproblem.

Besonders ärgerlich: Wer die Datei einfach löscht, hat nichts gewonnen. Solange die KI-Funktionen im Browser aktiv sind, lädt Chrome `weights.bin` beim nächsten Start still wieder herunter. Dauerhaft lässt sich das nur verhindern, indem man On-Device AI in den Browsereinstellungen vollständig deaktiviert und anschließend den OptGuideOnDeviceModel-Ordner entfernt.

Das rechtliche Problem

Privacy-Forscher Alexander Hanff hat die Vorgehensweise forensisch dokumentiert und kommt zu einem klaren Befund: Das Verhalten verstößt möglicherweise gegen Artikel 5(3) der ePrivacy-Direktive, der eine ausdrückliche vorherige Einwilligung für das Speichern von Daten auf Endgeräten vorschreibt – und zwar nicht nur für Cookies, sondern für jede Art von Software-Installation. Der EDPB hat diesen Anwendungsbereich in seiner Leitlinie vom Oktober 2024 ausdrücklich bestätigt, wie ByteIota in seiner EU-Direktiven-Analyse darlegt. Zusätzlich könnten DSGVO-Artikel 5(1) und 25 (Datenminimierung, Privacy by Design) berührt sein.

Hierzulande ist das kein abstraktes Problem: Der BfDI prüft Google-Praktiken regelmäßig, und Deutschland gehört zu den aktivsten Vollstreckern des europäischen Datenschutzrechts. Kursol empfiehlt Unternehmen in einer Compliance-Übersicht bereits, den Datenschutzbeauftragten zu informieren, da eine Offenlegungspflicht bestehen könnte. Für IT-Abteilungen in verwalteten Umgebungen kommt ein weiteres Risiko hinzu: Speicherkontingente in Managed-Systemen können unerwartet erschöpft werden.

Keine offizielle Antwort

Eine regulatorische Entscheidung steht noch aus – gegen Google wurde bislang keine Durchsetzungsmaßnahme eingeleitet. Das Unternehmen hat sich zu den Datenschutzvorwürfen nicht öffentlich geäußert. Der sichtbare „AI Mode"-Button in der Adressleiste von Chrome 147 leitet Anfragen übrigens an Cloud-Server weiter, nicht an das lokal gespeicherte Nano-Modell – ein Detail, das die Kommunikation rund um die erzwungene Installation noch fragwürdiger erscheinen lässt.

Fügen Sie Gagadget zu Ihrem Google News-Feed hinzu Google News
var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '9']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();