Chrome-Stille-Installation von 4 GB Gemini-Nano-Modell: Forscher decken eine mögliche Verletzung der EU-Datenschutzgesetze ohne Zustimmung auf

Google Chrome hat in der Zeit vom 20. bis 29. April 2026 stillschweigend auf Geräten 4-GB-Gemini-Nano-KI-Modelle installiert, ohne dass eine ausdrückliche Zustimmung der Nutzer eingeholt wurde. Forensische Belege, die der Datenschutzforscher Alexander Hanff auf Hacker News veröffentlicht hat, zeigen: Die Datei heißt weights.bin, liegt im Verzeichnis OptGuideOnDeviceModel und enthält die Modellgewichte des hauseigenen lokalen LLM Gemini Nano von Google. Der Vorfall schaffte es bereits auf 1.234 Punkte in die Hot-Startseite von HN und hat Bedenken ausgelöst, dass gegen die EU-GDPR-/ePrivacy-Richtlinie verstoßen wurde.

Der vollständige Überblick: 4-GB-Modell + „gelöscht – wird aber automatisch wieder heruntergeladen“

Die Kernfakten, die Hanff aufgedeckt hat:

Chrome hat bei automatischen Updates nie eine Benachrichtigung oder Auswahlmöglichkeit angezeigt, „dass ein 4-GB-KI-Modell heruntergeladen wird“

Die Gemini-Nano-Modelldatei auf dem Gerät (weights.bin) ist mit rund 4GB groß und belegt erkennbar deutlich Speicherplatz auf der Festplatte

Es gibt weder einen „opt-in“ (erst fragen, dann herunterladen) noch einen „opt-out“ (einmalig per Schalter aus), sondern nur Tools für Unternehmens-IT lassen sich das verwalten

Wenn Nutzer das Modell manuell löschen, lädt Chrome es bei der nächsten Aktualisierung automatisch erneut herunter

Chrome hat weltweit mehr als 1 Milliarde Nutzer, und das Ausmaß der stillen Ausrollung ist entsprechend groß

Gemini Nano ist ein von Google für „On-Device-Ausführung“ konzipiertes kleines LLM. Zu den Einsatzbereichen zählen unter anderem Chrome-Hilfen wie Schreibunterstützung, Textzusammenfassungen, Erkennung von Betrug und Phishing sowie KI-gestützte automatische Formularausfüllung und Vorschläge. Für Google liegt der Nutzen darin, die Cloud-Kosten zu senken und die Reaktionszeit zu beschleunigen; für Nutzer bedeutet es jedoch, dass ohne entsprechendes Wissen 4GB Speicherplatz unbemerkt belegt werden.

Regulatorische Bedenken: mögliches Verstoß gegen EU ePrivacy-Richtlinie Artikel 5(3)

Hanff weist in der Analyse ausdrücklich darauf hin, dass möglicherweise folgende Bestimmung des EU-Datenschutzrechts verletzt wird: Die EU-ePrivacy-Richtlinie in Artikel 5(3) legt fest, dass „das Speichern von Informationen auf dem Endgerät des Nutzers“ eine „vorherige, freiwillige, konkrete, informierte und eindeutige Einwilligung“ erfordert (prior, freely-given, specific, informed, and unambiguous consent). Die stille Installation von 4GB in Chrome könnte bei jedem der folgenden Punkte nicht den Anforderungen entsprechen:

„vorherig“ – Nutzer wurden nicht vor dem Download informiert

„freiwillig“ – Chrome bietet keine Ablehnungsoption

„konkret“ – der Zweck des Modells wird nicht ausdrücklich genannt

„informiert“ – Nutzer wissen nicht, was passiert

„eindeutig“ – es gibt keinerlei Einwilligungsaktion

Wenn die zuständigen Datenschutzbehörden in der EU (DPA) den Fall formell aufnehmen, könnte Google mit empfindlichen Bußgeldern konfrontiert sein – im Höchstfall bis zu 4% des weltweiten Jahresumsatzes unter der GDPR. Dieser Vorfall ist die bislang umfangreichste Kontroverse um „On-Device-KI ohne Einwilligung“ im Jahr 2026 und könnte ein konkretes Präzedenzfallbeispiel dafür werden, wie die EU US-Tech-Giganten beim KI-Regulierungsthema adressiert.

Umweltauswirkung: CO2-Emissionen durch synchronen Massendownload auf Geräteebene im „100-Millionen“-Bereich

Hanff hat außerdem die klimabezogenen Kosten in großem Maßstab berechnet: Unter Annahme der 1-Milliarde-User-Basis von Chrome liegen die geschätzten CO2-Äquivalent-Emissionen für einen einzelnen Modell-Push zwischen 6.000 und 60.000 Tonnen CO2 (je nachdem, wie viele Geräte den Push tatsächlich erhalten). Diese Zahl entspricht den jährlichen CO2-Emissionen von mehreren Zehntausend Autos oder dem täglichen Ausstoß eines kleinen Kraftwerks.

Das wirft das Problem auf, das mit dem „scheinbar kostenlosen“ KI-Deployment am Rand verbunden ist, aber in der Aggregation eine enorme Größenordnung erreicht: Google schiebt ein Modell einmal als Teil eines automatischen Updates aus – aber 1 Milliarde Geräte laden gleichzeitig 4GB herunter, wodurch Netzwerkverkehr, Speicherkosten, CO2-Emissionen und am Ende alles, was dafür benötigt wird, auf Millionen Nutzer und die Infrastruktur weltweit verteilt wird.

Noch eine irreführende Komponente: „Chrome AI Mode“ nutzt nicht die lokale Gemini Nano

In der Enthüllung steckt außerdem ein bemerkenswerter Detailpunkt: Auf der Chrome-Symbolleiste ist ein klar erkennbarer „AI Mode“-Button zu sehen. Tatsächlich wird aber „nicht“ die lokale Gemini Nano genutzt – es ist der Einstiegspunkt in die cloudbasierte „Search Generative Experience“ (Search Generative Experience, SGE), und Abfragen werden weiterhin an die Google-Server gesendet.

Nutzer sehen im Browser „AI Mode“ und sehen gleichzeitig, dass auf dem Gerät eine 4-GB-Modelldatei vorhanden ist. Daraus ergibt sich eine naheliegende Schlussfolgerung: „AI Mode = lokales Modell“. Tatsächlich ist es aber:

AI-Mode-Button: Cloud-Gemini-API, Abfragen werden an Google hochgeladen

weights.bin-4-GB-Modell: lokales Gemini-Nano-Modell, genutzt für in Chrome integrierte Schreibunterstützung, Zusammenfassungen, Betrugserkennung etc.

Beides sind nicht dasselbe System, und Google hat Nutzer nicht ausreichend darüber informiert. Für datenschutzbewusste Nutzer könnte das bedeuten, dass sie annehmen, sie würden AI Mode für „lokale Verarbeitung“ nutzen, tatsächlich werden aber Daten weiterhin in die Cloud geschickt. Dieses UI-Designproblem ist neben der „stillen Installation“ ein weiterer wichtiger Kritikpunkt, den Hanff in seinem Artikel anspricht.

Praktische Auswirkungen für Nutzer in Taiwan: So können Sie Ihr Chrome-Installationsverzeichnis prüfen (Windows: C:\Users\…\AppData\Local\Google\Chrome, macOS: ~/Library/Application Support/Google/Chrome/), um zu sehen, ob es den Ordner OptGuideOnDeviceModel und die Datei weights.bin gibt. Wenn Sie zukünftige automatische Downloads verhindern möchten, gibt es derzeit keine öffentlich zugängliche Verbraucher-Option; das lässt sich nur über die Chrome Enterprise-Verwaltungstools deaktivieren.

Der Artikel Chrome stille Installation von 4GB Gemini Nano-Modell: Forscher decken auf, dass ohne Zustimmung installiert wird, könnte gegen EU-Datenschutzgesetze verstoßen, erschien zuerst bei Kettennachrichten ABMedia.