Warum Google Chrome ein geheimes KI-Modell installiert hat

Google Chrome installiert laut einem Forscher heimlich ein 4 GB großes KI-Modell namens Gemini Nano auf den Geräten der Nutzer – ohne deren Zustimmung.

Google Chrome installiert laut einem Forscher heimlich ein 4 GB großes KI-Modell auf den Geräten der Nutzer – ohne deren Zustimmung. Der Datenschutzforscher und Informatiker Alexander Hanff dokumentierte die Installation, nachdem er festgestellt hatte, dass ein Chrome-Profil, das er für automatisierte Datenschutzprüfungen erstellt hatte, 4 GB an Modelldateien namens weights.bin in einem Ordner namens OptGuideOnDeviceModel angesammelt hatte – obwohl zu keinem Zeitpunkt eine menschliche Eingabe erfolgte.

Das Modell ist Googles Gemini Nano, ein schlankes On-Device-Large-Language-Modell. Hanffs Beweiskette zeigt, dass Chrome die 4 GB große Datei am 24.04.2026 in 14 Minuten und 28 Sekunden heruntergeladen hat – ohne Zustimmungsabfrage, ohne Einstellungsbenachrichtigung und ohne ein Kontrollkästchen.

Laut mehreren unabhängigen Berichten unter Windows, macOS und Linux installiert sich die Datei nach dem Löschen beim Neustart automatisch wieder.

Was Chrome mit dem Modell macht

Chrome 147 zeigt in der Adressleiste eine „AI Mode"-Schaltfläche an, bei der Nutzer vernünftigerweise annehmen könnten, dass Anfragen an das lokale On-Device-Modell weitergeleitet werden. Laut Hanffs Untersuchung ist diese Annahme falsch.

Die AI-Mode-Schaltfläche ist eine cloudbasierte Search Generative Experience, die jede Anfrage an Googles Server sendet. Das On-Device-Gemini-Nano-Modell treibt Rechtsklick-Menüfunktionen an, auf die die meisten Nutzer nie zugreifen.

Snopes bestätigte die Behauptung als größtenteils zutreffend und fand die weights.bin-Datei auf den Geräten von drei von sechs überprüften Mitarbeitern – sowohl auf macOS- als auch auf Windows-Rechnern. Google teilte Snopes mit, dass es im Februar 2026 begonnen hat, eine Opt-out-Option in den Chrome-Einstellungen einzuführen, obwohl diese Einstellung nicht für alle Nutzer verfügbar war.

Wie crypto.news berichtete, sind unerbetene Datenerfassung und stilles Software-Verhalten großer Tech-Plattformen im Jahr 2026 zu einem wachsenden Problem geworden, wobei CZ und andere warnen, dass mangelnde Transparenz digitaler Systeme das Nutzervertrauen in großem Maßstab untergräbt.

Rechtliche und ökologische Risiken

Hanff argumentiert, dass die Praxis wahrscheinlich gegen die ePrivacy-Richtlinie der EU, die die Speicherung von Daten auf Nutzergeräten regelt, sowie gegen die DSGVO-Transparenzanforderungen verstößt.

Diese Behauptungen wurden noch nicht vor Gericht geprüft. Er berechnete außerdem, dass die Verteilung der 4 GB großen Datei bei Chromes Reichweite von etwa einer Milliarde Geräten zwischen 6.000 und 60.000 Tonnen CO2-Äquivalent-Emissionen erzeugt.

Der Malwarebytes-Sicherheitsblog stellte fest, dass ein ähnliches Muster einige Wochen zuvor aufgetaucht war, als Hanff dokumentierte, dass Anthropics Claude Desktop heimlich Browser-Integrationsdateien in mehreren Chromium-Browsern installierte – ohne sinnvolle Nutzeraufklärung – und ebenfalls argumentierte, dass diese Installationen wahrscheinlich gegen EU-Recht verstoßen.

Wie crypto.news verfolgte, beschleunigen sich KI-gesteuerte Sicherheits- und Datenschutzrisiken im Jahr 2026, wobei CertiK warnt, dass KI-Tools Angriffe schneller und schwerer erkennbar machen – quer durch das gesamte digitale Ökosystem.