Thought Leadership
Google Chrome lädt ohne Zustimmung ein 4GB schweres KI-Modell auf Nutzergeräte. Dies habe drastische Folgen für Klima und Recht.
Der renommierte Informatiker und Jurist Alexander Hanff hat eine Entdeckung veröffentlicht, die eine intensive Debatte über die digitale Souveränität von Nutzern ausgelöst hat. Laut Hanff installiert der Webbrowser Google Chrome im Hintergrund und ohne explizite Einwilligung ein rund 4 Gigabyte großes KI-Modell auf den Endgeräten von weltweit Milliarden Anwendern. Dieser Vorgang geschehe laut seinen Analysen im Verborgenen und ohne eine entsprechende Abfrage oder Informationsanzeige innerhalb der Software-Oberfläche.
Versteckte Systemdatei „weights.bin“ entdeckt
Hanff dokumentierte auf seinem Blog den Fund einer Datei namens weights.bin, die sich in einem spezifischen Unterverzeichnis des Browsers befindet. Der Pfad unter Windows lautet üblicherweise %LOCALAPPDATA%\Google\Chrome\User Data\Default\OptGuideOnDeviceModel. Bei dieser Datei handelt es sich um die sogenannten Gewichte (Weights) für Gemini Nano, Googles spezialisiertes Sprachmodell für die lokale Ausführung auf Endgeräten.
Das Verzeichnis dient als Speicherort für das „Optimization Guide On-Device Model“. Hanff stellte fest, dass die Installation initiiert wird, sobald die KI-Funktionen von Chrome aktiv sind. Das ist ein Zustand, der in den aktuellen Browser-Versionen von 2026 (Chrome 147 und 148) standardmäßig voreingestellt ist. Die Datei nimmt signifikanten Speicherplatz auf der Festplatte ein, was insbesondere bei Geräten mit kleineren SSD-Speichern zu Kapazitätsproblemen führt.
Installation ohne explizite Einwilligung des Nutzers
Der zentrale Kritikpunkt der Untersuchung liegt im Prozess der Bereitstellung. Hanff beschreibt, dass Chrome „in die Rechner der Nutzer greift“, um die 4GB große Binärdatei zu schreiben, ohne dass hierfür ein Kontrollkästchen oder eine Bestätigung in den Einstellungen vorhanden sei. Laut seinen Messungen dauert der gesamte Installationsprozess, von der Verzeichniserstellung bis zum finalen Verschieben der Daten, im Durchschnitt lediglich 14 Minuten und 28 Sekunden.
Ein menschliches Eingreifen ist während dieses Fensters nicht erforderlich. Nutzer stellen die Existenz des Modells oft erst Monate später fest, wenn sie ihren Festplattenspeicher bereinigen. Hanff kritisiert die Haltung des Software-Herstellers scharf: Ein Engineering-Team bei einem großen KI-Anbieter habe entschieden, dass das Gerät des Nutzers eine „Deployment-Fläche“ sei, die für die Produkt-Roadmap des Herstellers optimiert werde, statt ein persönliches Gerät, dessen Besitzer die rechtliche Autorität über die laufenden Prozesse habe. Ein besonderes Merkmal ist das Verhalten bei Löschung: Wird die Datei manuell entfernt, lädt Chrome sie bei der nächsten Gelegenheit automatisch erneut herunter.
CO2-Bilanz: Belastung durch globalen Rollout
Neben dem Datenschutz und dem Speicherplatzverbrauch thematisiert Hanff die ökologischen Auswirkungen dieser Praxis. Da Google Chrome schätzungsweise zwei Milliarden Nutzer hat, bedeutet der ungefragte Rollout eines 4GB-Modells den Transfer einer immensen Datenmenge über globale Netzwerke. Hanff hat die Klima-Kosten für diesen einen Modell-Push berechnet. Je nach Anzahl der tatsächlich erreichten Geräte schätzt er die Emissionen auf 6.000 bis 60.000 Tonnen CO2-Äquivalent.
Diese Berechnung basiert auf dem Energieaufwand für die Datenübertragung und den Betrieb der Rechenzentren, die diesen massiven Download bewältigen müssen. Hanff argumentiert, dass dies der Umweltpreis dafür sei, dass ein einzelnes Unternehmen einseitig entscheidet, eine 4GB-Datei massenhaft zu verteilen, die von der Mehrheit der Nutzer nicht explizit angefordert wurde. Er stellt infrage, ob die veröffentlichten Positionen des Unternehmens zu verantwortungsvoller KI und Nachhaltigkeit glaubwürdig sind, wenn solche Praktiken im Hintergrund ablaufen.
Rechtliche Konsequenzen unter der EU-Datenschutzgesetzgebung
Aus juristischer Sicht sieht der Experte Parallelen zu einem Vorfall bei Anthropic vor wenigen Wochen. Dort hatte Hanff dem Unternehmen vorgeworfen, mit der Installation von Claude Desktop gegen die ePrivacy-Richtlinie der EU sowie gegen Gesetze zum Computermissbrauch verstoßen zu haben. Im Fall von Google Chrome argumentiert er ähnlich: Artikel 5(3) der ePrivacy-Richtlinie besagt, dass das Speichern von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Nutzers gespeichert sind, nur mit dessen Einwilligung zulässig ist. Es sei denn, dies ist für den Dienst technisch absolut notwendig.
Da die KI-Funktionen von Chrome (wie „Help me write“ oder die Tab-Organisation) zwar Komfortfunktionen sind, aber nicht für den grundlegenden Betrieb des Webbrowsers benötigt werden, gilt die Installation ohne Opt-in als rechtlich hochgradig angreifbar. Hanff schlägt vor, dass Google stattdessen einen Dialog anzeigen müsste: „Chrome möchte ein 4GB KI-Modell herunterladen, um die folgenden Funktionen zu aktivieren. Erlauben oder überspringen?“
Lösungsansätze und Deaktivierung der KI-Funktionen
Für Nutzer, die das lokale Modell entfernen möchten, gestaltet sich der Prozess derzeit schwierig, da es keine einfache Schaltfläche zur Deinstallation gibt. Erfahrene Anwender können den Download über die internen Einstellungen unter chrome://flags unterbinden, indem sie nach Begriffen wie „OnDeviceModelBackgroundDownload“ suchen und diese deaktivieren. In Unternehmensumgebungen kann die Policy „OnDeviceModelEnabled“ auf „false“ gesetzt werden, um den Download dauerhaft zu verhindern.
Google selbst hat auf die Vorwürfe bisher mit Verweisen auf Sicherheits- und Performance-Leitfäden reagiert, ohne jedoch den Mangel an expliziter Zustimmung direkt zu adressieren.
