Chromes stiller Gemini Nano-Download weckt Datenschutzbedenken bei KI auf dem Gerät
Ein 4-GB-Modell landet ohne Aufforderung auf den Geräten der Nutzer
Google Chrome schreibt Berichten zufolge im Rahmen seiner On-Device-KI-Funktionen automatisch eine etwa 4 GB große Datei auf die Geräte der Nutzer; die Untersuchung beschreibt die Datei als die Gewichte von Gemini Nano. Die Datei mit dem Namen weights.bin wird in einem Verzeichnis namens OptGuideOnDeviceModel gespeichert und soll ohne ausdrückliche Einwilligungsaufforderung oder Opt-out-Möglichkeit heruntergeladen werden.
Das Verhalten wurde mit einem separaten Fall rund um Anthropic verglichen, bei dem eine Native Messaging-Bridge stillschweigend in Chromium-basierten Browsern auf Rechnern mit installierter Claude Desktop registriert wurde. In beiden Fällen ist das Muster dasselbe: Software eines Produkts greift in einen anderen Teil des Systems des Nutzers ein und nimmt Änderungen vor, ohne zu fragen.
Laut der Untersuchung lädt Chrome die weights.bin erneut herunter, wenn die Datei gelöscht wird. Der Browser macht den Download für Nutzer in keiner sichtbaren Weise sichtbar, obwohl das Modell zur Unterstützung von Funktionen wie „Hilf mir beim Schreiben“, zur Erkennung von Betrugsversuchen auf dem Gerät und anderen KI-gestützten Browserfunktionen verwendet wird.
Datenschutz- und Überwachungsfragen
Die Sorge betrifft nicht nur, dass Chrome lokalen Speicher für ein großes KI-Modell verwendet, sondern auch, dass dies einseitig auf den Geräten der Nutzer geschieht. Die Untersuchung argumentiert, dass dies erhebliche digitale Datenschutz- und Überwachungsbedenken aufwirft, zumal der Download standardmäßig auf Systemen mit installiertem Chrome erfolgt.
Die gleiche Analyse sagt, dass die Praxis mit europäischen Datenschutzregelungen in Konflikt stehen könnte, einschließlich der ePrivacy-Richtlinie und der DSGVO-Grundsätze zur Rechtmäßigkeit, Fairness, Transparenz und Datenschutz durch Technikgestaltung. Sie weist außerdem auf die Umweltkosten der Verteilung des Modells in Chromes Umfang hin und schätzt, dass eine einzige Ausspielung je nach Anzahl der empfangenden Geräte zwischen 6.000 und 60.000 Tonnen CO2‑Äquivalent ausstoßen könnte.
Das größere Problem ist nicht nur die Dateigröße, sondern das von ihr geschaffene Präzedenzfall: ein Browser, der ohne vorherige Nachfrage eine substanzielle, dauerhafte Änderung am Gerät eines Nutzers vornimmt. Bei einem Produkt, das von Milliarden genutzt wird, wird eine derartige stille Ausspielung wahrscheinlich weit über Chromes KI-Funktionen hinaus Aufmerksamkeit und Prüfung nach sich ziehen.
Quellen: