Danny Weber
Google Chrome downloadt zonder toestemming een AI-model van 4 GB, ontdekt een onderzoeker. Gebruikers merken er niets van, maar het kost data en opslag. Is dit legaal?
Er is ophef over Google Chrome: de browser zou stiekem een AI-model van ongeveer 4 GB downloaden op apparaten van gebruikers, zonder dat zij het weten. Beveiligingsonderzoeker Alexander Hanff testte de browser en concludeerde dat het downloaden gebeurt zonder melding of expliciete toestemming.
Centraal staat het bestand 'weights.bin', dat onderdeel is van Google's Gemini Nano AI-model. Volgens Hanff controleert Chrome of het apparaat aan de juiste specificaties voldoet en start dan automatisch de download. In zijn test gebeurde dat op de achtergrond in zo'n 14 minuten, terwijl hij gewoon aan het surfen was zonder AI-functies te gebruiken. Verwijder je het bestand handmatig? Dan kan het zomaar terugkomen – tenzij je bepaalde experimentele opties uitschakelt of de browser volledig verwijdert.
Deze aanpak roept niet alleen technische vragen op, maar ook juridische. Hanff denkt dat dit in strijd kan zijn met Europese normen voor transparantie en toestemming. Voor EU-landen, met hun strenge regels rond gegevensverwerking, is dat extra relevant.
Dan is er ook nog het verbruik van data en systeembronnen. Wie een beperkt data-abonnement heeft, kan door een verborgen download van 4 GB flink in de kosten lopen. Ook op minder krachtige apparaten zorgt het voor extra druk op opslag en prestaties. Zelfs met onbeperkt internet blijft het twijfelachtig om dit zonder toestemming van de eigenaar te doen.
Hanff benadrukt ook de mogelijke schaal van de gevolgen. Worden dit soort modellen massaal op miljoenen apparaten gezet, dan stapelt de energievoetafdruk zich op. Hij schat dat de totale CO₂-uitstoot kan oplopen tot die van tienduizenden auto's, al hangen exacte aantallen van veel factoren af.
Hij ziet dit als onderdeel van een bredere trend: grote techbedrijven schakelen AI-functionaliteiten steeds vaker standaard in, zonder dat duidelijk is wat er precies gebeurt. Hij verwijst naar Claude Desktop, waar vergelijkbare verborgen aanpassingen zijn gemeld. Apparaten worden volgens hem steeds meer gezien als platforms om technologie op te zetten, in plaats van als ruimte die de gebruiker volledig beheerst.
Google heeft nog niet officieel gereageerd. Het bedrijf zou theoretisch kunnen zeggen dat deze downloads bedoeld zijn om gegevens lokaal te verwerken en privacy te bevorderen. Maar dat ontwijkt de kernvraag: is het aanvaardbaar om meerdere gigabytes aan software op een apparaat te zetten zonder dat de eigenaar daar expliciet toestemming voor geeft?
© A. Krivonosov