Danny Weber
Sicherheitsforscher deckt auf: Google Chrome lädt ohne Benachrichtigung ein 4 GB großes KI-Modell auf Geräte. Datenschutzbedenken und rechtliche Fragen in der EU.
Rund um Google Chrome zeichnet sich ein neuer Streit ab: Der Browser lädt möglicherweise heimlich ein lokales KI-Modell von rund 4 GB auf die Geräte der Nutzer – ohne dass diese etwas davon merken. Der Sicherheitsforscher Alexander Hanff hat den Browser getestet und festgestellt, dass der Vorgang ohne Benachrichtigung oder explizite Zustimmung abläuft.
Im Mittelpunkt steht eine Datei namens 'weights.bin', die zu Googles KI-Modell Gemini Nano gehört. Laut Hanff prüft Chrome, ob das Gerät die nötigen Spezifikationen erfüllt, und leitet dann automatisch den Download ein. Bei seinem Test wurde das Modell im Hintergrund über etwa 14 Minuten heruntergeladen, während er nur im Internet surfte und keine KI-Funktionen nutzte. Löscht man die Datei manuell, taucht sie unter Umständen wieder auf – außer man deaktiviert bestimmte experimentelle Einstellungen oder entfernt den Browser ganz.
Das wirft nicht nur technische, sondern auch rechtliche Fragen auf. Hanff zufolge könnte das gegen europäische Normen verstoßen, etwa gegen die Anforderungen an Transparenz und Nutzerzustimmung. Besonders relevant ist das für EU-Länder, wo die Datenschutzbestimmungen weiterhin zu den strengsten der Welt gehören.
Hinzu kommt das Ressourcenproblem. Für Nutzer mit begrenztem Datenvolumen könnte ein versteckter 4-GB-Download teuer werden, auf schwächeren Geräten belastet er Speicher und Systemleistung zusätzlich. Selbst bei unbegrenztem Datenvolumen ist es fragwürdig, so etwas ohne Wissen des Besitzers zu tun.
Hanff weist auch auf das mögliche Ausmaß der Folgen hin. Werden solche Modelle massenhaft auf Millionen von Geräten ausgespielt, addiert sich der Energieverbrauch. Seiner Schätzung nach könnten die CO2-Emissionen insgesamt mit denen Zehntausender Autos vergleichbar sein, auch wenn die genauen Zahlen von vielen Faktoren abhängen.
Er bringt das mit einem breiteren Branchentrend in Verbindung: Große Tech-Konzerne aktivieren KI-Funktionen zunehmend standardmäßig, ohne deren Funktionsweise vollständig offenzulegen. Als weiteres Beispiel nennt er Claude Desktop, bei dem ähnliche versteckte Systemänderungen gemeldet wurden. Seiner Meinung nach werden Geräte immer mehr als Plattformen für Technologie betrachtet und weniger als vollständig vom Nutzer kontrollierte Räume.
Google hat sich bislang nicht offiziell geäußert. Theoretisch könnte der Konzern argumentieren, dass solche Downloads der lokalen Datenverarbeitung dienen und die Privatsphäre verbessern sollen. Das beantwortet aber nicht die Kernfrage: Ist es in Ordnung, mehrere Gigabyte schwere Komponenten auf einem Gerät zu installieren, ohne die direkte Zustimmung des Besitzers einzuholen?
© A. Krivonosov