Google ligt onder vuur nadat beveiligingsonderzoeker Alexander Hanff, beter bekend als ‘That Privacy Guy’, ontdekte dat Chrome op de achtergrond een AI-model van ongeveer 4 GB naar gebruikerssystemen zou downloaden. Volgens Hanff gebeurt dat zonder duidelijke melding of expliciete toestemming van de gebruiker.
De download zou deel uitmaken van Googles on-device AI-functies, die draaien op Gemini Nano, een lichtere versie van het Gemini-model. Die technologie laat Google Chrome bepaalde AI-taken lokaal uitvoeren, zonder alles naar de cloud te sturen. Alleen: volgens Hanff beslist Chrome zelf of een toestel daarvoor ‘geschikt’ is, en begint het daarna automatisch met downloaden.
Volgens Hanff schrijft Chrome een bestand met de naam weights.bin weg op de schijf, goed voor zowat 4 GB aan data. Dat bestand bevat het AI-model dat nodig is om Gemini Nano lokaal te laten draaien. In een test met een verse Chrome-installatie op macOS zag Hanff hoe de browser automatisch een nieuwe map aanmaakte en het volledige model downloadde, zonder dat daar een melding of keuzevenster aan te pas kwam. Volgens hem gebeurde dat gewoon op de achtergrond terwijl de browser inactief leek.
Wie het bestand achteraf verwijdert, zou bovendien merken dat Chrome het later gewoon opnieuw binnenhaalt. Volgens Hanff kan je dat enkel vermijden door experimentele Chrome-flags uit te schakelen of Chrome volledig te verwijderen.
Hanff noemt het gedrag problematisch op meerdere vlakken. Eerst en vooral stelt hij zich vragen bij de transparantie. Een browser die zonder waarschuwing meerdere gigabytes aan data downloadt, schuurt volgens hem tegen de grenzen van wat gebruikers redelijkerwijs mogen verwachten. Daarbovenop stelt hij dat deze aanpak mogelijk botst met Europese privacyregels. Hij verwijst onder meer naar de ePrivacy-richtlijn en de GDPR, die duidelijke regels opleggen rond wat software lokaal op een toestel mag opslaan en in welke mate gebruikers daar expliciet toestemming voor moeten geven.
Of die redenering juridisch standhoudt, is voorlopig nog niet getest. Maar Hanff is niet de eerste die waarschuwt dat AI-functies steeds vaker via de achterdeur op apparaten belanden.
Voor gebruikers met een snelle, onbeperkte internetverbinding lijkt 4 GB misschien nog overkomelijk. Maar wereldwijd is dat allerminst vanzelfsprekend. Op tragere, beperkte of dure verbindingen kan zo’n stille download wel degelijk een impact hebben, zowel op dataverbruik als op de factuur.
Hanff wijst ook op de ecologische kost. Als Google zo’n AI-model op grote schaal uitrolt, gaat het volgens zijn berekeningen al snel om petabytes aan extra dataverkeer en een stevige energie-impact. Zijn exacte cijfers zijn discutabel, maar zijn punt is duidelijk: ook lokale AI heeft een kost, en die wordt doorgeschoven naar de gebruiker.
Google heeft voorlopig nog geen uitgebreide reactie gegeven op de bevindingen van Hanff. Het bedrijf kan aanvoeren dat lokale AI net privacyvriendelijker is, omdat gegevens het toestel niet hoeven te verlaten. Toch blijft de kernvraag overeind: als een browser ongemerkt gigabytes aan bestanden op je toestel zet, zou je daar dan niet eerst expliciet toestemming voor moeten geven? Volgens Hanff is het antwoord duidelijk ja. De vraag is nu vooral of gebruikers (en uiteindelijk ook Europese toezichthouders) daar hetzelfde over denken.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
