Chrome lädt heimlich KI-Dateien – 4 Gigabyte ohne Zustimmung

Googles Browser Chrome installiert ohne Wissen der Nutzer ein KI-Modell von mehreren Gigabyte. Datenschützer schlagen Alarm.

Cybersicherheitsforscher haben entdeckt, dass Google Chrome auf unzähligen Rechnern automatisch eine riesige KI-Datei herunterlädt – und das ohne explizite Zustimmung der Nutzer. Betroffen ist das Modell Gemini Nano, eine abgespeckte Version von Googles Sprach-KI, die direkt auf dem lokalen Gerät läuft. Das Problem: Der Download erfolgt im Hintergrund, verbraucht massiv Speicherplatz und lässt sich kaum verhindern.

Heimlicher Datenhunger entdeckt

Der Sicherheitsexperte Alexander Hanff veröffentlichte diese Woche eine forensische Analyse, die das Ausmaß des Problems offenlegt. Seine Untersuchung zeigt: Chrome lädt eine Datei namens weights.bin herunter, die über 4 Gigabyte groß ist. Sie landet in einem Ordner mit der Bezeichnung „OptGuideOnDeviceModel“ im lokalen Anwendungsdatenverzeichnis des Browsers.

Der Download startet automatisch, sobald ein System bestimmte Hardware-Voraussetzungen erfüllt – etwa ausreichend Arbeitsspeicher und eine geeignete Prozessorarchitektur. Chrome prüft dies im Hintergrund und beginnt dann mit dem Transfer, ohne den Nutzer zu fragen. In manchen Fällen dauerte der Vorgang rund 15 Minuten und belastete sowohl die Internetverbindung als auch die Festplatte erheblich.

Während Browser-Hersteller lokale KI-Modelle integrieren, stehen Unternehmen vor neuen rechtlichen Hürden durch den EU AI Act. Dieser kostenlose Leitfaden verschafft Ihnen den nötigen Überblick über alle Anforderungen, Pflichten und Risikoklassen der neuen Verordnung. Umsetzungsleitfaden zum EU AI Act jetzt kostenlos herunterladen

Besonders brisant: Zwar ist bekannt, dass Google seit 2024 an lokalen KI-Funktionen für Chrome arbeitet. Doch die mangelnde Transparenz über die Größe der installation und die fehlende Kontrollmöglichkeit für Nutzer sorgen nun für Empörung. Berichten zufolge betrifft das Problem vor allem Nutzer von Chrome Version 147 und neuer – sowohl unter Windows als auch macOS.

Löschen zwecklos – Chrome lädt immer wieder nach

Ein zentraler Kritikpunkt der Experten: Die KI-Datei ist hartnäckig. Löscht ein Nutzer den Ordner manuell, um Speicherplatz freizugeben, lädt Chrome das gesamte 4-GB-Paket beim nächsten Neustart oder bei einem Hintergrundupdate einfach erneut herunter. Dieses Verhalten erinnere an die Persistenzmechanismen unerwünschter Software, so die Forscher.

Zwar bietet Google in den Einstellungen Optionen, um KI-Funktionen wie Schreibhilfen oder Tab-Organisation zu deaktivieren. Doch diese Schalter verhindern den initialen Download nicht. Der Browser lädt das Gemini-Nano-Modell bereits herunter, bevor der Nutzer überhaupt eine KI-Funktion aufruft oder das entsprechende Menü sieht. Diese „Download-first“-Strategie soll sicherstellen, dass die KI sofort einsatzbereit ist – doch sie nimmt den Nutzern die Wahl.

Google selbst verweist darauf, dass man seit Februar eine Option eingeführt habe, um lokale KI-Funktionen komplett zu deaktivieren. Ist diese Einstellung aktiviert, soll das Modell weder heruntergeladen noch aktualisiert werden. Zudem behauptet der Konzern, das Modell deinstalliere sich automatisch, wenn der Speicherplatz knapp wird. Für die Kritiker ist das jedoch kein ausreichender Schutz: Eine Einstellung in einem Untermenü sei keine informierte Einwilligung für einen Multi-Gigabyte-Datentransfer.

EU-Recht könnte Google auf die Finger klopfen

Die automatische Verteilung von Gemini Nano wirft rechtliche Fragen auf – besonders in der Europäischen Union. Juristen sehen einen möglichen Verstoß gegen die ePrivacy-Richtlinie und die Datenschutz-Grundverordnung (DSGVO). Die ePrivacy-Richtlinie schreibt vor, dass das Speichern von Informationen auf dem Endgerät eines Nutzers nur mit dessen Einwilligung nach klarer und umfassender Information zulässig ist. Da die 4-GB-Datei ohne deutlichen Hinweis auf ihre Größe und ihren Zweck installiert wird, könnte Google gegen diese Transparenzpflichten verstoßen.

Doch nicht nur rechtlich, auch ökologisch ist die Sache heikel. Hanffs Berechnungen zufolge könnte die Auslieferung des Modells an rund 500 Millionen Geräte – etwa 15 Prozent der weltweiten Chrome-Nutzer – zu 30.000 bis 60.000 Tonnen CO?-Emissionen führen. Diese Zahl umfasst nur die initiale Verteilung, nicht die Energie für spätere Updates oder den Betrieb der KI.

Google nutzt lokale KI bereits zur Erkennung von Betrugsversuchen, doch technische Lösungen allein reichen für eine umfassende IT-Sicherheit oft nicht aus. Erfahren Sie in diesem kostenlosen Paket, wie Sie Ihr Unternehmen in vier Schritten effektiv gegen Phishing-Angriffe und manipulative Hacker-Tricks schützen. Anti-Phishing-Leitfaden für Unternehmen gratis anfordern

Kritiker bemängeln, dass die als datenschutzfreundlich beworbene lokale KI die Infrastrukturkosten und den ökologischen Fußabdruck einfach vom Anbieter auf den Verbraucher verschiebt. Für Nutzer mit begrenztem Datenvolumen oder älterer Hardware mit kleiner SSD kann der Verlust von 4 GB Speicherplatz spürbare Auswirkungen auf die Systemleistung haben.

So schützt man sich – und was Google sagt

Wer die automatischen Downloads verhindern will, muss derzeit in die experimentellen Einstellungen von Chrome eintauchen. Über das interne Flags-Menü (chrome://flags) und die Suche nach „optimization guide on device“ lässt sich die Funktion manuell deaktivieren. In Kombination mit dem Ausschalten der lokalen KI-Funktionen in den Standardeinstellungen soll dies das erneute Herunterladen der weights.bin-Datei verhindern. In Unternehmen können Administratoren zudem Richtlinien nutzen, um die Funktion für alle Geräte zu blockieren.

Google verteidigt die Implementierung mit Verweis auf die Sicherheitsvorteile lokaler KI. Gemini Nano treibe wichtige Schutzfunktionen an, darunter die Erkennung von Betrugs- und Phishing-Versuchen direkt auf dem Gerät. Dadurch müssten sensible Nutzerdaten nicht an externe Server gesendet werden. Das Unternehmen betont, dass die Integration lokaler Modelle Teil eines breiteren Branchentrends hin zu dezentraler KI sei, die schnellere Reaktionszeiten und besseren Datenschutz biete.

Was die Zukunft bringt

Der Streit um Chromes KI-Downloads zeigt ein grundlegendes Spannungsfeld der Tech-Branche: Während die großen Player generative KI-Funktionen in ihre Produkte integrieren, wächst der Widerstand gegen intransparente Praktiken. Die Reaktion der Sicherheitscommunity deutet darauf hin, dass Nutzer und Regulierungsbehörden „stille“ Updates, die erhebliche lokale Ressourcen verbrauchen, zunehmend ablehnen.

Branchenbeobachter erwarten, dass Google und andere Browser-Hersteller künftig zu transparenteren Installationsabläufen gezwungen sein werden – etwa einem „Just-in-time“-Download, der erst startet, wenn der Nutzer eine KI-Funktion tatsächlich nutzen möchte.

Während die europäischen Aufsichtsbehörden das Zusammenspiel von KI-Implementierung und Datenschutzgesetzen weiter prüfen, könnte der Fall „weights.bin“ zum Präzedenzfall werden. Die entscheidende Frage bleibt: Wird Google seine Update-Mechanismen anpassen, um die Entscheidungsfreiheit der Nutzer über die nahtlose Auslieferung seines lokalen KI-Ökosystems zu stellen?

de | wissenschaft | 69293995 |