KI, Nachrichten

Das heimliche 4-GB-KI-Download-Problem ChromeGoogle Chrome [aktualisiert]

von Pieter Arntz | 6. Mai 2026
Chrome

Google Chrome stillschweigend ein 4 GB großes KI-Modell auf die Geräte der Nutzer heruntergeladen, ohne zuvor um Erlaubnis zu fragen.

Der Sicherheitsforscher Alexander Hanff, auch bekannt als ThatPrivacyGuy, Berichte dass Chrome stillschweigend „Gemini Nano“, Googles gerätebasiertes KI-Modell, als eine Datei namens weights.bin gespeichert in der OptGuideOnDeviceModel Verzeichnis innerhalb Chrome der Nutzer. Dieser 4 GB große Download erfolgt automatisch, sobald Chrome , dass Ihr Gerät die Hardwareanforderungen erfüllt. Es wird weder um Ihre Zustimmung gebeten, noch erhalten Sie eine Benachrichtigung – nicht einmal eines dieser lästigen Cookie-Banner, die Sie mittlerweile ohne zu lesen wegklicken.

Das Gemini Nano-Modell unterstützt Funktionen wie die Textverfassungshilfe „Help me write“, die Betrugserkennung auf dem Gerät und eine Summarizer-API, die Websites direkt aufrufen können. Diese Funktionen sind in einigen neueren Chrome standardmäßig aktiviert. Und hier kommt der Clou: Wenn man die Datei entdeckt und löscht, lädt Chrome sie Chrome erneut herunter.

Warum das wichtig ist

Beginnen wir mit dem offensichtlichen Problem: Ein Download von 4 GB ist nicht für jeden eine Kleinigkeit. Wer das Glück hat, über unbegrenztes Glasfaser-Internet zu verfügen, merkt davon vielleicht gar nichts. Aber für Nutzer mit datenvolumenbegrenzten Verbindungen, mobilen Hotspots oder in Entwicklungsländern, in denen Datenvolumen teuer ist, hat Google ihnen ohne Erlaubnis echtes Geld gekostet. Für Nutzer in ländlichen Gebieten oder solche mit Bandbreitenbeschränkungen kann eine solche stillschweigende Übertragung das monatliche Limit innerhalb von Minuten sprengen.

Hanff konzentriert sich auf den Umweltaspekt. Er hat berechnet, dass allein die Verteilung dieses Modells an nur 1 Milliarde Chrome (etwa 30 % der Chrome) 240 Gigawattstunden Energie verbrauchen und 60.000 Tonnen CO₂-Äquivalent verursachen würde. Dabei ist die tatsächliche Nutzung des Modells noch nicht einmal berücksichtigt, sondern lediglich die Downloads.

Für uns ist jedoch der beunruhigendste Aspekt das allgemeine Muster, das sich hier abzeichnet. Erst vor wenigen Wochen berichteten wir über einen weiteren Fall einer unaufgeforderten KI-Invasion auf unseren PCs, den Hanff aufgedeckt hatte. Er dokumentierte, wie die „Claude Desktop“-App von Anthropic unbemerkt Browser-Integrationsdateien in mehreren Chromium-Browsern installierte, darunter fünf Browser, die er gar nicht installiert hatte. Die Integration installierte sich selbst neu, wenn sie entfernt wurde, und dies geschah zudem ohne nennenswerte Benachrichtigung des Nutzers.

Hanff argumentiert, dass beide Fälle wahrscheinlich gegen das EU-Datenschutzrecht verstoßen, insbesondere gegen die Bestimmungen der ePrivacy-Richtlinie zur Speicherung von Daten auf Nutzergeräten und gegen die Anforderungen der DSGVO hinsichtlich Transparenz und rechtmäßiger Verarbeitung. Auch wenn diese Behauptungen noch nicht gerichtlich geprüft wurden, verdeutlichen sie einen grundlegenden Konflikt: Dürfen Unternehmen einfach alles auf Ihrem Computer installieren, was sie wollen, solange sie behaupten, es handele sich um eine Funktion einer von Ihnen installierten App?

Google könnte argumentieren, dass eine KI auf dem eigenen Gerät mehr Datenschutz bietet als cloudbasierte Alternativen. Das trifft zwar generell zu, gilt hier jedoch nicht, da die bekannteste KI-Funktion Chrome– die Schaltfläche „KI-Modus“ in der Adressleiste – gar nicht das lokale Modell nutzt. Laut Hanffs Analyse leitet sie Suchanfragen ohnehin an Googles Cloud-Server weiter. 

Insgesamt sehen die Nutzer ein lokales KI-Modell mit 4 GB und gehen zu Recht davon aus, dass ihre Daten privat bleiben, während in Wirklichkeit die auffälligste KI-Funktion alle Daten an die Server von Google sendet.

Tech-Unternehmen müssen aufhören, die heimliche Installation als akzeptable Praxis zu betrachten. Wir sehen dafür keinen triftigen Grund. Ihr Gerät gehört Ihnen. Der Speicherplatz gehört Ihnen. Die Bandbreite gehört Ihnen. Und die Stromrechnung geht zu Ihren Lasten.

Was ist denn aus der Frage nach der Erlaubnis geworden? Und wenn ich es deinstalliere, soll es endgültig weg sein – keine automatische Neuinstallation.

Wann werden die Tech-Giganten endlich begreifen, dass wir nicht erst im Nachhinein feststellen wollen, dass unsere Geräte zu Zielplattformen für Funktionen geworden sind, um die wir nie gebeten haben?

Aktualisierung vom 12. Mai 2026 mit einer Anleitung zum Selbermachen

So überprüfen Sie, ob das KI-Modell auf Ihrem Computer installiert ist (Windows)

  1. Datei-Explorer öffnen
  2. Klicken Sie oben im Datei-Explorer-Fenster auf die Adressleiste und fügen Sie Folgendes ein:

%LOCALAPPDATA%\Google\Chrome\User Data

  1. Drücken Sie die Eingabetaste
  2. Suchen Sie nach einem Ordner mit dem Namen:

OptGuideOnDeviceModel

  1. Wenn du das siehst, Chrome das KI-Modell wahrscheinlich heruntergeladen
Eigenschaften des Ordners „OptGuideOnDeviceModel“
Eigenschaften des Ordners

So überprüfen Sie dies auf einem Mac

  1. Finder öffnen
  2. Klicken Sie in der Menüleiste am oberen Bildschirmrand auf „Gehe zu“ > „Zum Ordner gehen“
  3. Einfügen:

~/Library/Application Support/Google/Chrome/

  1. Suchen Sie nach einem Ordner mit dem Namen:

OptGuideOnDeviceModel

Denken Sie daran: Es handelt sich hierbei nicht um Malware, und ihre Anwesenheit bedeutet nicht, dass Ihr Computer infiziert ist.

Chrome -Funktionen deaktivieren

Dieser Teil ist relativ einfach. Im Internet finden Sie vielleicht Anleitungen, in denen empfohlen wird, die Windows zu bearbeiten oder Chrome zu verwenden, doch für die meisten Nutzer ist es am einfachsten und sichersten, die Funktionen direkt in Chrome zu deaktivieren.

Wir raten davon ab, die Registrierung manuell zu bearbeiten, es sei denn, Sie wissen genau, was Sie tun. Falsche Änderungen können zu Systemproblemen führen.

Versuchen Sie stattdessen zunächst Folgendes:

  1. Chrome öffnen
  2. Sie können dies direkt in die Adressleiste Chromekopieren und einfügen und dann die Eingabetaste drücken:

chrome://settings/ai

  1. Auf der sich öffnenden Seite können Sie folgende Funktionen deaktivieren:
    • „Hilf mir beim Schreiben“
    • KI-Zusammenfassungen
    • Geräteinterne KI-Funktionen

 Die genauen Optionen können je nach Ihrer Chrome und Ihrer Region variieren.

  1. Starte Chrome anschließend neu, Chrome die Änderungen wirksam werden.

Dies könnte dazu führen, Chrome das KI-Modell Chrome herunterlädt oder verwendet, obwohl einige Nutzer berichten, dass die Dateien nach Browser-Updates wieder erscheinen können.

Es ist wahrscheinlich nicht notwendig, die Dateien zu löschen, es sei denn, Sie benötigen den Speicherplatz dringend.

Wenn chrome://settings/ai funktioniert nicht, möglicherweise ist die Funktion in Ihrer Region noch nicht verfügbar, Sie verwenden ein verwaltetes Arbeits- oder Schulkonto oder Ihre Chrome diese Einstellungen noch nicht.

Müssen Sie den Ordner „OptGuideOnDeviceModel“ löschen?

Das geht zwar, ist aber wahrscheinlich nicht nötig.

Wenn Sie die KI-Funktionen Chromedeaktivieren, sollte das heruntergeladene Modell für diese Funktionen nicht mehr aktiv genutzt werden. Wenn Sie die Dateien an ihrem Speicherort belassen, kann dies zudem verhindern, Chrome sie zu einem späteren Zeitpunkt erneut herunterlädt.

Stöbern Sie, als würde niemand zusehen. 

Malwarebytes Privacy VPN Ihre Verbindung und protokolliert niemals Ihre Aktivitäten, sodass Sie sich beim Lesen des nächsten Artikels nicht persönlich angesprochen fühlen müssen.Kostenlos testen → 

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Podcast
Ein abgebildetes Vorhängeschloss ist in einen Mikrofonständer eingebaut, wobei Schallwellen von dem Gerät ausgehen.

KI verzerrt die Darstellung des Holocaust (Lock and Code, Staffel 7, Folge 10)

Mai 17, 2026

Diese Woche sprechen wir im „Lock and Code“-Podcast mit Clara Mansfeld darüber, wie KI-generierte Bilder die Geschichte des Holocaust verzerren.

Nachrichten
JDownloader-Logo

Angreifer haben die Downloads des JDownloader-Installationsprogramms durch Malware ersetzt

Mai 15, 2026

Die Website von JDownloader wurde gehackt, und über die Download-Links für das Installationsprogramm wurde mehrere Tage lang Malware verbreitet.

AI
Instagram zwischen WhatsApp und Instagram

Metas verwirrender neuer Ansatz zum Datenschutz im Chat

Mai 15, 2026

WhatsApp bietet nun selbstlöschende KI-Chats an, die Meta laut eigenen Angaben nicht lesen kann. Instagram hingegen hat Instagram die Funktion entfernt, die Meta daran hinderte, deine Nachrichten zu lesen.

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug