Chrome installiert 4 GB KI „unterschwellig“, löscht es danach und installiert es erneut – Forscher geben an, dass dies gegen die EU-Datenschutzgesetze verstößt

Laut Decrypt vom 7. Mai lädt Google Chrome ohne Einwilligung der Nutzer im Hintergrund etwa ein 4-GB-Gemini-Nano-KI-Modell auf berechtigte Geräte herunter. Der Datenschutzforscher Alexander Hanff entdeckte das Verhalten bei einer automatisierten Prüfung neuer Nutzerprofile und erklärte, es könne gegen die EU-Elektronische Datenschutzrichtlinie verstoßen.

Wo befindet sich diese 4-GB-Datei, und wie lässt sie sich deaktivieren?

Hanff nutzte Logdaten aus dem macOS-Kern-Dateisystem, um nachzuverfolgen, wie Chrome ohne Wissen der Nutzer temporäre Verzeichnisse erstellt, Modellkomponenten herunterlädt und die finale Datei speichert. Der gesamte Prozess dauerte etwa 15 Minuten, ohne irgendeine Benachrichtigung oder einen Hinweis, und das Profil wurde ohne jede manuelle Aktion verändert.

Pfad für die Dateispeicherung und Deaktivierungsmethode:

Windows：%LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\weights.bin

Mac / Linux：entsprechender Ordner im selben Chrome-Konfigurationsprofilverzeichnis

Dauerhaft deaktivieren：gehen Sie zu chrome://flags oder in Einstellungen > System schalten Sie den Schalter „Geräteweite KI“ aus, oder setzen Sie in der Windows-Registrierung OptimizationGuideModelDownloading auf disabled

Gemini Nano unterstützt die Gerätefunktionen von Chrome, darunter „Schreib mir eine E-Mail“, Betrugswarnung, intelligente Texthervorhebung, Seitenzusammenfassungen und AI-unterstützte Tag-Gruppierung.

Bewusst verschleierte Produktlogik: Dein 4-GB-„Blanko“ ist belegt

Chrome hat kürzlich im Adressfeld eine auffällige Schaltfläche „AI Mode“ (KI-Modus) hinzugefügt. Eine naheliegende Annahme eines normalen Nutzers wäre: Da das Gemini-Nano-Modell mit 4 GB bereits lokal installiert ist, sollten KI-Modus-Anfragen lokal ausgeführt werden, um die Privatsphäre zu schützen.

Doch das Gegenteil ist der Fall. Der AI Mode routet alle Anfragen vollständig an Googles Cloud-Server, und das lokale Gemini-Nano-Modell nimmt an keinerlei Berechnungen für den AI Mode teil. Anders gesagt: Nutzer tragen mit ihrer eigenen Datenträgerkapazität und ihrer Internetbandbreite die 4-GB-Downloadkosten, müssen bei der Nutzung von AI Mode aber weiterhin jede einzelne Anfrage an Googles Cloud senden.

Rechtliche Streitfrage und Googles widersprüchliche Antwort

Hanffs rechtliche Argumentation stützt sich vor allem auf Artikel 5 Absatz 3 der EU-Elektronischen Datenschutzrichtlinie – also dieselbe Grundlage wie hinter Cookie-Einwilligungsbannern. Diese Vorschrift verlangt, dass vor dem Speichern beliebiger Inhalte auf dem Gerät des Nutzers eine „vorherige, freiwillige, spezifische, informierte und eindeutige“ Einwilligung eingeholt werden muss. Zudem verweist er auf Artikel 5 Absatz 1 (Transparenz) und Artikel 25 (Datenschutz durch Technikgestaltung) der DSGVO und verknüpft den Fall mit seiner früheren Enthüllung zum Anthropic-Claude-Desktop-Fall – bei dem Browser-Automatisierung auf rund 3 Millionen Geräten vorab autorisiert wurde, ebenfalls ohne eindeutige Erlaubnis.

Google sagt, es habe ab Februar 2026 eine Funktion eingeführt, mit der Nutzer das Modell in Chrome-Einstellungen schließen und entfernen können, und behauptet, dass das Modell bei unzureichendem Speicherplatz automatisch gelöscht werde. Google hat jedoch auf die entscheidende Frage nicht geantwortet: Warum wurde zuvor keine Zustimmung der Nutzer eingeholt?

Noch bemerkenswerter: Googles eigene Entwicklerdokumentation für Chrome verlangt von Drittanbietern, Nutzer daran zu „erinnern, wie lange der Download dauern wird“, aber Googles eigenes Vorgehen befolgte diese Empfehlung in keiner Weise.

Häufige Fragen

Wie finde und deaktiviere ich das Gemini-Nano-Modell in Chrome dauerhaft?

Unter Windows befindet sich die Datei im Ordner %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\ . Für eine dauerhafte Deaktivierung (erneutes Herunterladen verhindern) können Sie chrome://flags öffnen, nach OptimizationGuideModelDownloading suchen und auf disabled setzen, oder in Chrome-Einstellungen > System die Option „Geräteweite KI“ ausschalten. Ein einfaches Löschen der Datei hilft nicht: Chrome installiert das Modell beim nächsten Start automatisch neu.

Warum nutzt AI Mode nicht das lokal installierte Gemini Nano?

Gemini Nano ist als leichtgewichtiges Modell für bestimmte Geräte-Assistenzfunktionen konzipiert, während AI Mode eine komplett separate Abfragefunktion ist und auf die leistungsstärkere Modellverarbeitung in Googles Cloud angewiesen ist. Technisch sind beide Produkte getrennt, doch das UI-Design von Chrome macht diese Unterscheidung für Nutzer nicht klar genug, sodass Nutzer glauben könnten, das lokale Modell würde für alle KI-Funktionen verwendet.

Hat Hanffs rechtlicher DSGVO-Ansatz eine praktische Vollzugswirkung?

Artikel 5 Absatz 3 der EU-Elektronischen Datenschutzrichtlinie ist dieselbe Bestimmung, auf deren Grundlage EU-Aufsichtsbehörden Cookie-Einwilligungsfragen verfolgen, und bietet eine klare Grundlage für den Vollzug. Wenn Aufsichtsbehörden der Auffassung sind, dass die stille Installation von Gemini Nano „Inhalte auf dem Gerät des Nutzers speichert“, könnte Google mit einer formellen Untersuchung konfrontiert werden. Bisher hat noch keine offizielle Stelle angekündigt, eine Untersuchung einzuleiten, aber der Fall hat bereits großes Interesse in der europäischen Datenschutzforschungsgemeinde ausgelöst.