Wer dieser Tage seinen Speicherplatz aufräumt und auf einem Windows-, Mac- oder Linux-Rechner einen Ordner namens OptGuideOnDeviceModel im Chrome-Profil findet, hat keinen Virus. Sondern ein 4-GB-KI-Modell, das Google still und heimlich installiert hat – ohne zu fragen.
Was passiert hier genau?
Google Chrome schreibt ohne Nachfragen eine 4-GB-Datei namens weights.bin auf die Festplatte. Es handelt sich um die Modellgewichte von Gemini Nano, Googles lokalem Sprachmodell. Chrome fragt nicht. Chrome zeigt es nicht an. Und wer den Ordner manuell löscht, dem lädt Chrome ihn beim nächsten Start einfach neu herunter.
Aufgedeckt hat das der Datenschutzforscher Alexander Hanff am 4. Mai 2026 über Kernel-Logs auf seinem Mac. Bestätigt wurde das Verhalten inzwischen auf Windows 11 und Ubuntu.
Der Witz an der Sache: Das sichtbare KI-Feature nutzt das Modell gar nicht
Das ist die eigentlich ärgerliche Pointe. Chrome 147 zeigt in der Adressleiste eine „AI Mode"-Schaltfläche, die ein vernünftiger Nutzer dem lokal installierten Modell zuordnen würde. Das ist falsch: AI Mode leitet jede Anfrage trotzdem an Googles Server weiter. Das lokale Modell wird nur für weniger sichtbare Funktionen wie die Schreibhilfe und On-Device-Betrugserkennung genutzt.
Mit anderen Worten: Ich zahle den Speicher- und Bandbreitenpreis für ein lokales Modell, das die meisten Nutzer nie bewusst aufrufen – während das sichtbare KI-Feature dennoch Daten in die Cloud schickt.
Googles Antwort
Google erklärte: Das Unternehmen biete Gemini Nano seit 2024 als leichtgewichtiges On-Device-Modell an, das Sicherheitsfunktionen wie Betrugserkennung ermögliche, ohne Daten an die Cloud zu senden. Seit Februar 2026 sei es möglich, das Modell direkt in den Chrome-Einstellungen zu deaktivieren und zu entfernen.
Die Einstellung ist unter Einstellungen → System → On-device AI zu finden – aber nur, wenn man weiß, dass man danach suchen muss.
chrome://flags nach „optimization guide on device" suchen und auf „Disabled" setzen.Die Systemanforderungen sind nicht nichts
Das Modell setzt mindestens 16 GB Arbeitsspeicher, über 4 GB VRAM und 22 GB freien Speicherplatz voraus. Fällt der freie Speicher unter 10 GB, entfernt Chrome das Modell automatisch wieder. Wer auf einem älteren Gerät oder einem 256-GB-MacBook arbeitet, merkt das also besonders deutlich.
Das Nachhaltigkeitsproblem: 6.000 bis 60.000 Tonnen CO₂ für einen einzigen Push
Hier wird es für mich als Berater für digitale Nachhaltigkeit besonders interessant. Hanff schätzt die Klimakosten eines einzigen Modell-Pushes auf rund 500 Millionen Geräte auf 6.000 bis 60.000 Tonnen CO₂-Äquivalent – und das, bevor ein einziger Nutzer eine KI-Funktion bewusst aktiviert hat.
Das ist die Kehrseite des „On-Device ist besser für den Datenschutz"-Arguments. Ja, lokale Inferenz spart Server-Roundtrips. Aber die Verteilung eines 4-GB-Binärpakets auf Hunderte Millionen Geräte weltweit ist kein kostenloser Vorgang – weder für Bandbreite noch für das Klima.
Die Rechtslage ist eindeutig
Artikel 5(3) der ePrivacy-Richtlinie verbietet die Speicherung von Informationen auf Endgeräten ohne informierte Einwilligung, sofern sie nicht für einen ausdrücklich angeforderten Dienst zwingend erforderlich ist. Ein deutsches Verwaltungsgericht hatte im März 2025 entschieden, dass bereits Google Tag Manager eine explizite Einwilligung nach TTDSG und DSGVO erfordert, bevor er auf Nutzergeräten ausgeführt wird. Die Logik gilt für ein 4-GB-KI-Modell erst recht.
Mögliche Alternativen?
Die entscheidende Frage ist nicht der Browser-Name, sondern die Engine darunter.
Chromium-Engine (Brave, Vivaldi, Edge, Opera, Arc und viele weitere): Diese Browser basieren alle auf Chromium, dem quelloffenen Unterbau von Chrome – aber ohne Googles proprietäre Komponenten. Gemini Nano gehört nicht dazu. Der stille Download findet bei diesen Browsern aktuell nicht statt, weil Google die KI-Integration exklusiv in Chrome einbaut, nicht in Chromium selbst.
Gecko-Engine (Firefox): Mozillas eigene Engine, vollständig unabhängig von Google. Keine eingebetteten Gemini-Modelle, kein Chromium-Unterbau – stand heute die technisch eigenständigste Option für Desktop-Nutzer.
WebKit-Engine (Safari): Apples Engine, ausschließlich auf Apple-Geräten verfügbar. Ebenfalls ohne aufgezwungene KI-Modelle im Hintergrund – bisher.
Der Vorbehalt gilt bei allen dreien: Das Muster, das Alexander Hanff beschreibt – Software nutzt das Gerät als Deployment-Fläche für eigene Produkte, ohne zu fragen – ist kein Google-Problem allein. Hanff hatte kurz zuvor dokumentiert, dass Anthropics Claude Desktop still eine Systembrücke in sieben Chromium-basierten Browsern registrierte, darunter Browser, die auf dem Rechner installiert, aber gar nicht aktiv genutzt wurden. Ob Firefox oder Safari irgendwann ähnliche KI-Integrationen still einführen, ist offen. Der Reflex, KI-Funktionen möglichst tief im System zu verankern, ist gerade branchenweiter Standard – keine Ausnahme.
Die Originalanalyse von Alexander Hanff ist nachzulesen auf seinem Blog: thatprivacyguy.com
Googles eigene Entwicklerdokumentation zu Built-in AI in Chrome: developer.chrome.com/docs/ai/built-in