Thought Leadership
Google ändert in Chrome 148 die Beschreibung der On-Device-KI. Trotz gegenteiliger Beteuerung fehlt nun der Hinweis, dass keine Daten an Server gesendet werden.
Google hat mit dem Rollout der neuesten Version seines Webbrowsers Chrome (Version 148.0.7778.97) eine dezente, aber weitreichende Änderung in den Datenschutzeinstellungen vorgenommen. Konkret wurde die textliche Beschreibung der „On-Device AI“-Funktion angepasst. Dabei entfernte der Konzern den expliziten Hinweis darauf, dass Nutzerdaten bei der Verwendung lokaler KI-Modelle nicht an Google-Server übermittelt werden. Während Google betont, dass sich an der tatsächlichen Datenverarbeitung nichts geändert habe, äußern Datenschützer und IT-Experten erhebliche Bedenken hinsichtlich der rechtlichen Transparenz und künftiger Pläne des Unternehmens.
Wegfall der lokalen Exklusivitäts-Garantie in der Benutzeroberfläche
In der vorangegangenen Chrome-Version 147 lautete die Beschreibung unter „On-Device AI“ (Lokale KI) in den Systemeinstellungen noch: „Um Funktionen wie die Betrugserkennung zu unterstützen, kann Chrome KI-Modelle verwenden, die direkt auf Ihrem Gerät ausgeführt werden, ohne Ihre Daten an Google-Server zu senden.“
Mit dem Update auf Version 148 wurde die entscheidende Passage „ohne Ihre Daten an Google-Server zu senden“ gestrichen. Der neue Text beschränkt sich nun auf die Feststellung, dass Chrome KI-Modelle verwendet, die auf dem Gerät laufen, lässt jedoch die Zusicherung der lokalen Exklusivität vermissen. Nutzer, die das Update bereits installiert haben, finden die geänderte Formulierung in den Systemeinstellungen unter dem Punkt „On-Device AI“.
Googles Rechtfertigung: Vermeidung von Verwirrung
Auf Anfragen reagierte Google mit der Versicherung, dass die Änderung der Wortwahl keine Änderung der technischen Praxis widerspiegele. Ein Unternehmenssprecher erklärte, dass Daten, die an das lokale Modell übergeben werden, weiterhin ausschließlich auf dem Endgerät verarbeitet würden. Die Anpassung der Formulierung diene lediglich dazu, potenzielle Missverständnisse zu vermeiden.
Hintergrund für diese „Vermeidung von Verwirrung“ könnte die technische Realität der Interaktion mit Webseiten sein. Google wies darauf hin, dass Webseiten, die das integrierte Modell (Gemini Nano) über spezielle Schnittstellen wie die „Prompt API“ ansprechen, Zugriff auf die Ein- und Ausgaben des Modells erhalten können. In diesem Fall unterliegt die Datenverarbeitung nicht mehr allein der Kontrolle von Chrome, sondern den individuellen Datenschutzbestimmungen der jeweiligen Website. Die pauschale Zusage, es würden keine Daten an Server gesendet, könnte somit in rechtlicher Hinsicht als zu starr oder angreifbar eingestuft worden sein.
Experten kritisieren Intransparenz und Rechtsrisiken
Der Computerwissenschaftler und Anwalt Alexander Hanff sieht in diesem Schritt ein Warnsignal. Laut Hanff gibt es drei wahrscheinliche Gründe für eine solche Textänderung: Entweder war die ursprüngliche Behauptung unzutreffend, die Architektur wird aktuell dahingehend geändert, dass Daten künftig doch an Server fließen, oder Google hat auf Anraten seiner Rechtsabteilung gehandelt, da die ursprüngliche Formulierung vor Gericht schwer zu verteidigen gewesen wäre.
Hanff betont, dass jede dieser Möglichkeiten problematisch sei und potenziell gegen die Datenschutz-Grundverordnung (DSGVO), die ePrivacy-Richtlinie und geltendes Verbraucherschutzrecht verstoße. Er kritisiert insbesondere die mangelnde Klarheit darüber, ob die Änderung eine Reaktion auf technische Anpassungen oder eine rein präventive juristische Absicherung darstellt.
Gemini Nano: Heimliche Installation und ökologische Bedenken
Die Änderung der Datenschutzerklärung fällt zeitlich mit Berichten zusammen, wonach Google Chrome im Hintergrund ein rund 4 Gigabyte großes KI-Modell namens „Gemini Nano“ auf Nutzergeräten installiert. Und das oft ohne explizite Zustimmung der Anwender. Diese Praxis wird nicht nur unter Datenschutzaspekten kritisch gesehen, sondern zieht auch ökologische Kritik nach sich.
Die massenhafte Verteilung eines solch umfangreichen Modells an Hunderte Millionen Nutzer weltweit verursacht Schätzungen zufolge zwischen 6.000 und 60.000 Tonnen CO2-Äquivalent-Emissionen. Experten bemängeln, dass diese Ressourceninanspruchnahme ohne direkte Interaktion des Nutzers erfolgt und gleichzeitig die Speicherlast auf den Endgeräten erhöht.
Risiken durch die Prompt API und Drittanbieter
Ein konkreter technischer Aspekt der On-Device-KI in Chrome 148 ist die Interaktion mit Webanwendungen. Wenn eine Webseite die lokale KI nutzt, um beispielsweise Texte zusammenzufassen oder Inhalte zu generieren, agiert das Modell zwar auf dem Gerät des Nutzers, der Content wird jedoch innerhalb des Kontextes der Webseite verarbeitet.
Dadurch können die Webseitenbetreiber die Prompts (Eingaben) und die generierten Antworten einsehen und auf ihre eigenen Server übertragen. Google argumentiert, dass die Streichung des Hinweises „ohne Senden an Server“ dieser Tatsache Rechnung trägt, da die Daten zwar nicht zwingend an Google, aber eben doch an die Server der besuchten Webseiten gesendet werden können. Kritiker befürchten jedoch, dass Google sich damit auch ein Hintertürchen offen hält, um künftig selbst anonymisierte oder aggregierte Prompts zur Modellverbesserung zu sammeln.
Was Chrome-Nutzer tun können
Aktuell bleibt die Nutzung der lokalen KI in Chrome ein optionales Feature, das in den Einstellungen unter „System“ deaktiviert werden kann. Nutzer der Version 147 sehen weiterhin den alten, versprechenden Text, während Nutzer der Version 148 mit der vageren Beschreibung konfrontiert werden. Es wird erwartet, dass die Diskussion um die Datenflüsse in Chrome in den kommenden Monaten auch die europäischen Regulierungsbehörden beschäftigen wird, insbesondere im Hinblick darauf, ob eine solche Änderung der Datenschutzversprechen eine erneute aktive Zustimmung der Nutzer erfordert.
