Mullvad Leta – datenschutzorientierte Meta-Suchmaschine
(leta.mullvad.net)- Eine Meta-Suchmaschine mit Fokus auf Datenschutz, die Suchanfragen stellvertretend für den Nutzer verarbeitet und als Proxy Ergebnisse von Google oder Brave Search abruft
- Verwendet keinen eigenen Suchindex, sondern einen API-Proxy: Statt des Browsers sendet der Leta-Server die Suchanfrage, empfängt die Ergebnisse und liefert sie weiter
- Der Suchverlauf wird in einem RAM-basierten Cache (bis zu 30 Tage) gespeichert, gehasht und so aufbereitet, dass das Tracking-Risiko minimiert und die Privatsphäre geschützt wird
- Nutzer-Tracking, Werbung sowie Nachrichten-/Bildersuche werden nicht unterstützt; es werden nur textbasierte Suchergebnisse angeboten
- Kann von jedem im Browser einfach als Standard-Suchmaschine hinzugefügt werden und ist Open Source, was Transparenz und Beiträge aus der Community unterstützt
Was ist Mullvad Leta?
- Mullvad Leta ist eine von Mullvad angebotene datenschutzorientierte Suchmaschine
- Leta bedeutet auf Schwedisch „finden“, „jagen“ oder „durchsuchen“; die Aussprache liegt ungefähr bei „Le-ta“
Hauptfunktionen und Nutzung
- Nutzer können auf der Leta-Startseite bei der Eingabe eines Suchbegriffs zwischen der Google- oder Brave Search API wählen
- Spezialsuchen wie Bilder oder Nachrichten werden nicht unterstützt; es gibt nur Textergebnisse
- Die Suchanfrage wird vom Leta-Server stellvertretend gesendet, sodass die tatsächliche IP-Adresse oder Browserinformationen des Nutzers nicht an die Suchmaschine übermittelt werden
- Kann als Standard-Suchmaschine festgelegt werden; über Query-Parameter lassen sich unterschiedliche Suchumgebungen konfigurieren
Datenverarbeitung und Schutz der Privatsphäre
- Der gesamte Suchverlauf wird ausschließlich in einem RAM-basierten In-Memory-Cache (bis zu 30 Tage) gespeichert
- Suchverläufe, die älter als 30 Tage sind, werden automatisch gelöscht
- Bei einem Serverneustart wird ein neuer geheimer Hash verwendet, sodass frühere Suchverläufe nicht wiederhergestellt werden können
- Der Suchverlauf wird als anonymisierter Hash gespeichert, sodass Dritte die Suchhistorie eines bestimmten Nutzers nicht einsehen können
- Wenn ein Such-Cache vorhanden ist, werden Ergebnisse für dieselbe Suchanfrage aus den letzten bis zu 30 Tagen sofort zurückgegeben
- Wer bereits eine vollständig trackingfreie Umgebung nutzt (No-Log-VPN, Privacy-DNS, Browser mit Tracking-Schutz usw.), profitiert nur begrenzt von zusätzlichem Datenschutzgewinn
Technische Struktur
- Der Leta-Server läuft auf denselben STBooted RAM-only Servern wie die Mullvad-VPN-Infrastruktur
- Eine Node.js-basierte Anwendung, die einen Redis-In-Memory-Cache verwendet
- Es werden nur Betriebsinformationen des Servers (Anzahl der Caches, CPU-/RAM-Auslastung usw.) als anonyme Statistik erfasst; Suchverläufe oder Nutzerinformationen werden nicht gespeichert
Unterschiede und Vorteile
- Macht die direkte Nutzung bestehender kommerzieller Suchmaschinen überflüssig und trägt so dazu bei, Tracking und Profiling zu minimieren
- Auf Open-Source-Basis kann jeder die Funktionsweise transparent prüfen und beitragen
- Bietet Nutzern, die auf Datenschutz achten, eine zuverlässige textbasierte Suchumgebung
Einsatzkontext und Grenzen
- Geeignet für Umgebungen, in denen Datenschutz wichtig ist (Privatpersonen, Unternehmen, Forschende)
- Die Wirkung wird maximiert, wenn es zusammen mit VPN, Privacy-DNS usw. verwendet wird
- Spezialisierte Suchen wie Bilder oder Nachrichten, eigenes Indexing sowie netzwerkbezogene Suche auf Basis von Metadaten werden jedoch nicht angeboten
- Ziel und Aufbau unterscheiden sich von typischen Netzwerk-Metadaten-Suchmaschinen für WireGuard-Schlüssel, IPs, ASNs oder Domains
5 Kommentare
Es ist erst ein paar Monate her, dass es hier vorgestellt wurde, und nun wird der Dienst offenbar eingestellt.
Mullvad: Einstellung des Such-Proxy-Dienstes Leta
Es sieht so aus, als ob in der KI-Zusammenfassung von GN+ erhebliche Halluzinationen aufgetreten sind.
Wenn man tatsächlich die Seite FAQ besucht, wird dort klar erklärt, dass dieser Dienst ein Proxy für die Such-APIs von Google und Brave ist. Was hat die KI wohl gesehen, um sich einzubilden, dies sei eine Website, die ein Open-Source-Tool zur Visualisierung von Netzwerkverkehr beschreibt?
Das wirkt, als wäre frei etwas erfunden worden, obwohl auf der Seite überhaupt kein Inhalt vorhanden ist.
Es ist seltsam, denn es wurde angewiesen, Inhalte ohne vorhandenen Text zu ignorieren.
Ich habe es zunächst auf Basis der FAQ noch einmal zusammenfassen lassen.
Das ist ein Dienst, den ich gerne nutze, aber die Beschreibung weicht so sehr davon ab, dass ich dachte, es sei ein neues Produkt....
Meinungen auf Hacker News
Interessant ist, dass Leta wie ein VPN auf Servern ohne Festplatten läuft.
Dem Zitat zufolge werden RAM-only-Server verwendet, die mit STBoot booten, mit aktuellem Ubuntu LTS und einem von Mullvad selbst abgespeckten Mullvad-VPN-Kernel; zwischengespeicherte Suchergebnisse liegen in einem Redis-Key-Value-Store im Arbeitsspeicher.
Das scheint allerdings etwas im Widerspruch zu der Erklärung zu stehen, dass Suchergebnisse 30 Tage lang gecacht werden sollen. Wenn ein Server neu startet, wären alle Ergebnisse weg; bei einem VPN gibt es nach einer Sitzung kaum etwas zu speichern, aber bei einem Such-Cache mit dem Ziel von 30 Tagen fragt man sich, wie sie das handhaben.
Es ist wohl keine Funktion, die strenge Garantien braucht, und der Cache verbessert den Datenschutz nur ein wenig, daher könnte ein Best-Effort-Ansatz ausreichen.
Wenn sie ein System gebaut haben, das Cache-Ergebnisse zwischen allen Servern teilt und repliziert, wäre theoretisch sogar ein unbegrenzter Erhalt des Caches möglich.
Daten können genauso geholt oder hineingeschoben werden; in diesem Fall wirkt „diskless“ nicht besser als die verifizierbaren Read-only-Partitionen von ChromeOS oder Android.
Das sind frühere Diskussionen vom ersten Launch vor zwei Jahren.
https://news.ycombinator.com/item?id=36402162
https://news.ycombinator.com/item?id=35964397
Mullvad Leta: A search engine used in the Mullvad Browser - https://news.ycombinator.com/item?id=36402162 - Juni 2023, 142 Kommentare
Mullvad Leta (Search Engine) - https://news.ycombinator.com/item?id=35964397 - Mai 2023, 32 Kommentare
Es fühlt sich so an, als würde Mullvad plötzlich groß setzen. In South San Francisco gab es auch ein Billboard; da fragt man sich, ob Investitionsgeld geflossen ist.
Ich frage mich, warum sie plötzlich expandieren, und ehrlich gesagt hätte ich gedacht, dass sie den Namen inzwischen geändert hätten.
Bei der Werbung probieren wir diesen Weg aus, weil wir kein Affiliate-Programm betreiben und Kunden auch nicht mit Online-Werbung tracken wollen. Es ist günstiger, als man denkt.
// Fredrik, Mitgründer von Mullvad
https://mullvad.net/en/blog/advertising-that-targets-everyon...
Auch wenn es sich so anfühlt, als gäbe es in der schwedischen Gesellschaft kaum Datenschutz, gab es historisch in Sachen Datenschutz und digitale Themen interessante IT-Persönlichkeiten; wenn man den Hintergrund des Namens recherchiert, stößt man vielleicht auch auf diesen Kontext.
[1] https://youtu.be/rHVVpNRwLk0?feature=shared
[2]https://en.m.wikipedia.org/wiki/Bahnhof
[3] Peter Löthberg
https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
[4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
In den letzten Wochen habe ich diese Werbung in London wirklich überall gesehen.
Allerdings habe ich die Werbung nicht wirklich verstanden, und es war überhaupt nicht klar, was das Produkt tatsächlich macht.
Eine gewagte Strategie, aber da sie noch verwendet wird, scheint sie gelegentlich zu funktionieren.
Auf der FAQ-Seite (https://leta.mullvad.net/faq) steht Folgendes:
https://mullvad.net/en/browser
Perfekt ist das nicht. Da er auf Firefox basiert, fällt er an sich schon auf, aber es ist immer noch besser als das, was auf anderem Weg möglich wäre.
Das ist heutzutage fast die einzige Möglichkeit, die Google-Suche als HTML-Webseite statt als JavaScript-Webanwendung zu nutzen. Sehr gut, erinnert an die Zeiten des scroogle.com-Proxys.
Abgesehen von Retro-Maschinen nutze ich dafür ausschließlich das hier, und das ist etwas schade. Ich weiß, dass Mullvad ein Unternehmen für „Privatsphäre“ ist, aber ich wünschte, sie würden auch anerkennen, dass HTTP+HTTPS gegenüber rein zentralisiertem, CA-basiertem TLS widerstandsfähiger gegen staatliche Zensur ist.
Mit Unterstützung für HTTP+HTTPS könnten auch Retro-Maschinen, die kein modernes TLS nutzen können, wieder suchen.
Ich frage mich, wie sie damit Geld verdienen. Wollen sie Nutzer zu ihrem VPN-Dienst konvertieren, oder versuchen sie, unterhalb des kostenlosen Kontingents der Google API zu bleiben?
Als Analogie: Mullvad Browser:gewöhnliches Internet entspricht ungefähr Tor Browser:Onion-Websites. Deshalb ist es Teil des Ökosystems für VPN-Abonnenten.
Als Mullvad-Kunde nutze ich es genau so; ich habe aber keine Verbindung zu Mullvad.
Leider wird das hier im Gegensatz zu DDG wegen der Domain an vielen Arbeitsplätzen blockiert.
Ich weiß nicht genau, wie man damit umgehen sollte, aber ein Tag wie NSFWCP (Not Safe For Work Cybersecurity Policy) für bestimmte Links wäre gut.
Diese alternativen Suchmaschinen fühlen sich stark danach an, als würden sie den letzten Krieg führen.
Webinhalte sind Lesern gegenüber so feindselig geworden, dass man ein Tool braucht, das nicht einfach Links zu Seiten liefert, sondern die gesuchte Antwort oder Information extrahiert.
Und wenn Chatbots für diese Rolle breit genutzt werden, glaube ich nicht, dass Unternehmen sie nicht genauso kaputtoptimieren werden wie Suchmaschinenoptimierung, bis sie so nutzlos sind wie die heutige Suche.
Ich weiß nicht, wo steht, wie sie mit Nutzerinformationen umgehen, also was sie sammeln, wie lange sie es speichern und wofür sie es verwenden.
Von Mullvad würde ich erwarten, dass sie sagen, sie sammeln gar nichts, aber wo steht das tatsächlich? Ich frage mich, ob es eine Datenschutzerklärung gibt.
Bearbeitung: Es gibt nur die Aussage, dass sie vor Google und Brave schützen.