1 Punkte von GN⁺ 2025-05-29 | 5 Kommentare | Auf WhatsApp teilen
  • Eine Meta-Suchmaschine mit Fokus auf Datenschutz, die Suchanfragen stellvertretend für den Nutzer verarbeitet und als Proxy Ergebnisse von Google oder Brave Search abruft
  • Verwendet keinen eigenen Suchindex, sondern einen API-Proxy: Statt des Browsers sendet der Leta-Server die Suchanfrage, empfängt die Ergebnisse und liefert sie weiter
  • Der Suchverlauf wird in einem RAM-basierten Cache (bis zu 30 Tage) gespeichert, gehasht und so aufbereitet, dass das Tracking-Risiko minimiert und die Privatsphäre geschützt wird
  • Nutzer-Tracking, Werbung sowie Nachrichten-/Bildersuche werden nicht unterstützt; es werden nur textbasierte Suchergebnisse angeboten
  • Kann von jedem im Browser einfach als Standard-Suchmaschine hinzugefügt werden und ist Open Source, was Transparenz und Beiträge aus der Community unterstützt

Was ist Mullvad Leta?

  • Mullvad Leta ist eine von Mullvad angebotene datenschutzorientierte Suchmaschine
  • Leta bedeutet auf Schwedisch „finden“, „jagen“ oder „durchsuchen“; die Aussprache liegt ungefähr bei „Le-ta“

Hauptfunktionen und Nutzung

  • Nutzer können auf der Leta-Startseite bei der Eingabe eines Suchbegriffs zwischen der Google- oder Brave Search API wählen
  • Spezialsuchen wie Bilder oder Nachrichten werden nicht unterstützt; es gibt nur Textergebnisse
  • Die Suchanfrage wird vom Leta-Server stellvertretend gesendet, sodass die tatsächliche IP-Adresse oder Browserinformationen des Nutzers nicht an die Suchmaschine übermittelt werden
  • Kann als Standard-Suchmaschine festgelegt werden; über Query-Parameter lassen sich unterschiedliche Suchumgebungen konfigurieren

Datenverarbeitung und Schutz der Privatsphäre

  • Der gesamte Suchverlauf wird ausschließlich in einem RAM-basierten In-Memory-Cache (bis zu 30 Tage) gespeichert
    • Suchverläufe, die älter als 30 Tage sind, werden automatisch gelöscht
    • Bei einem Serverneustart wird ein neuer geheimer Hash verwendet, sodass frühere Suchverläufe nicht wiederhergestellt werden können
  • Der Suchverlauf wird als anonymisierter Hash gespeichert, sodass Dritte die Suchhistorie eines bestimmten Nutzers nicht einsehen können
  • Wenn ein Such-Cache vorhanden ist, werden Ergebnisse für dieselbe Suchanfrage aus den letzten bis zu 30 Tagen sofort zurückgegeben
  • Wer bereits eine vollständig trackingfreie Umgebung nutzt (No-Log-VPN, Privacy-DNS, Browser mit Tracking-Schutz usw.), profitiert nur begrenzt von zusätzlichem Datenschutzgewinn

Technische Struktur

  • Der Leta-Server läuft auf denselben STBooted RAM-only Servern wie die Mullvad-VPN-Infrastruktur
  • Eine Node.js-basierte Anwendung, die einen Redis-In-Memory-Cache verwendet
  • Es werden nur Betriebsinformationen des Servers (Anzahl der Caches, CPU-/RAM-Auslastung usw.) als anonyme Statistik erfasst; Suchverläufe oder Nutzerinformationen werden nicht gespeichert

Unterschiede und Vorteile

  • Macht die direkte Nutzung bestehender kommerzieller Suchmaschinen überflüssig und trägt so dazu bei, Tracking und Profiling zu minimieren
  • Auf Open-Source-Basis kann jeder die Funktionsweise transparent prüfen und beitragen
  • Bietet Nutzern, die auf Datenschutz achten, eine zuverlässige textbasierte Suchumgebung

Einsatzkontext und Grenzen

  • Geeignet für Umgebungen, in denen Datenschutz wichtig ist (Privatpersonen, Unternehmen, Forschende)
  • Die Wirkung wird maximiert, wenn es zusammen mit VPN, Privacy-DNS usw. verwendet wird
  • Spezialisierte Suchen wie Bilder oder Nachrichten, eigenes Indexing sowie netzwerkbezogene Suche auf Basis von Metadaten werden jedoch nicht angeboten
  • Ziel und Aufbau unterscheiden sich von typischen Netzwerk-Metadaten-Suchmaschinen für WireGuard-Schlüssel, IPs, ASNs oder Domains

5 Kommentare

 
kunggom 2025-11-11

Es ist erst ein paar Monate her, dass es hier vorgestellt wurde, und nun wird der Dienst offenbar eingestellt.

Mullvad: Einstellung des Such-Proxy-Dienstes Leta

 
kunggom 2025-05-29

Es sieht so aus, als ob in der KI-Zusammenfassung von GN+ erhebliche Halluzinationen aufgetreten sind.
Wenn man tatsächlich die Seite FAQ besucht, wird dort klar erklärt, dass dieser Dienst ein Proxy für die Such-APIs von Google und Brave ist. Was hat die KI wohl gesehen, um sich einzubilden, dies sei eine Website, die ein Open-Source-Tool zur Visualisierung von Netzwerkverkehr beschreibt?

 
xguru 2025-05-29

Das wirkt, als wäre frei etwas erfunden worden, obwohl auf der Seite überhaupt kein Inhalt vorhanden ist.
Es ist seltsam, denn es wurde angewiesen, Inhalte ohne vorhandenen Text zu ignorieren.

Ich habe es zunächst auf Basis der FAQ noch einmal zusammenfassen lassen.

 
unsure4000 2025-05-29

Das ist ein Dienst, den ich gerne nutze, aber die Beschreibung weicht so sehr davon ab, dass ich dachte, es sei ein neues Produkt....

 
GN⁺ 2025-05-29
Meinungen auf Hacker News
  • Interessant ist, dass Leta wie ein VPN auf Servern ohne Festplatten läuft.
    Dem Zitat zufolge werden RAM-only-Server verwendet, die mit STBoot booten, mit aktuellem Ubuntu LTS und einem von Mullvad selbst abgespeckten Mullvad-VPN-Kernel; zwischengespeicherte Suchergebnisse liegen in einem Redis-Key-Value-Store im Arbeitsspeicher.
    Das scheint allerdings etwas im Widerspruch zu der Erklärung zu stehen, dass Suchergebnisse 30 Tage lang gecacht werden sollen. Wenn ein Server neu startet, wären alle Ergebnisse weg; bei einem VPN gibt es nach einer Sitzung kaum etwas zu speichern, aber bei einem Such-Cache mit dem Ziel von 30 Tagen fragt man sich, wie sie das handhaben.
    Es ist wohl keine Funktion, die strenge Garantien braucht, und der Cache verbessert den Datenschutz nur ein wenig, daher könnte ein Best-Effort-Ansatz ausreichen.

    • Genau genommen verliert man nicht sicher alle Ergebnisse, wenn nur ein einzelner Server neu gestartet wird, sondern erst, wenn alle Server gleichzeitig neu gestartet werden.
      Wenn sie ein System gebaut haben, das Cache-Ergebnisse zwischen allen Servern teilt und repliziert, wäre theoretisch sogar ein unbegrenzter Erhalt des Caches möglich.
    • Laut FAQ wird der Cache zurückgesetzt, wenn es Systemupdates gibt. Das Caching dient den Kosten für Suchanfragen.
    • Nur weil es keine Festplatten gibt, heißt das nicht, dass es kein SSH oder kein Netzwerk gibt.
      Daten können genauso geholt oder hineingeschoben werden; in diesem Fall wirkt „diskless“ nicht besser als die verifizierbaren Read-only-Partitionen von ChromeOS oder Android.
    • Wenn es in einer virtuellen Maschine läuft, kann man sie per Live-Migration auf eine andere Maschine verschieben, wenn ein Neustart nötig ist. Oder es könnte ein Redis-Cache-Cluster sein.
  • Das sind frühere Diskussionen vom ersten Launch vor zwei Jahren.
    https://news.ycombinator.com/item?id=36402162
    https://news.ycombinator.com/item?id=35964397

  • Es fühlt sich so an, als würde Mullvad plötzlich groß setzen. In South San Francisco gab es auch ein Billboard; da fragt man sich, ob Investitionsgeld geflossen ist.
    Ich frage mich, warum sie plötzlich expandieren, und ehrlich gesagt hätte ich gedacht, dass sie den Namen inzwischen geändert hätten.

    • Es gab keinen Zufluss von Investitionsgeld. Wir sind wie andere VPN-Dienste über mehrere Jahre gewachsen, sind aber immer noch deutlich kleiner als Nord oder Express.
      Bei der Werbung probieren wir diesen Weg aus, weil wir kein Affiliate-Programm betreiben und Kunden auch nicht mit Online-Werbung tracken wollen. Es ist günstiger, als man denkt.
      // Fredrik, Mitgründer von Mullvad
    • Sie scheinen Außenwerbung gegenüber zielgerichteter Online-Werbung zu bevorzugen.
      https://mullvad.net/en/blog/advertising-that-targets-everyon...
    • Ich hoffe, sie ändern den Namen nicht. „Mullvad“ bedeutet auf Schwedisch Maulwurf, „Leta“ bedeutet suchen; mir gefällt das, und nicht alles muss auf den englischsprachigen Raum ausgerichtet sein.
      Auch wenn es sich so anfühlt, als gäbe es in der schwedischen Gesellschaft kaum Datenschutz, gab es historisch in Sachen Datenschutz und digitale Themen interessante IT-Persönlichkeiten; wenn man den Hintergrund des Namens recherchiert, stößt man vielleicht auch auf diesen Kontext.
      [1] https://youtu.be/rHVVpNRwLk0?feature=shared
      [2]https://en.m.wikipedia.org/wiki/Bahnhof
      [3] Peter Löthberg
      https://www.reddit.com/r/todayilearned/comments/1d8056g/comm...
      [4] https://en.m.wikipedia.org/wiki/The_Pirate_Bay
    • Ich frage mich, warum man den Namen ändern sollte. Ehrlich gesagt musste ich sofort an die Seinfeld-Folge denken, in der Jerry den Namen einer Frau vergisst.

      Mullva?

    • Auch in der Londoner U-Bahn hängen überall Anzeigen. Sie müssen im Lotto gewonnen oder eine Series-A-Finanzierung bekommen haben.
  • In den letzten Wochen habe ich diese Werbung in London wirklich überall gesehen.
    Allerdings habe ich die Werbung nicht wirklich verstanden, und es war überhaupt nicht klar, was das Produkt tatsächlich macht.

    • Das wirkt wie eine neue, aber alte Marketingstrategie: Sie so interessant gestalten, dass Menschen sie bemerken, aber nicht verstehen, worum es geht, damit sie selbst danach suchen.
      Eine gewagte Strategie, aber da sie noch verwendet wird, scheint sie gelegentlich zu funktionieren.
    • Ich wusste immer noch nicht, was es ist. Über den Link im Titel wurde es mir nicht klar, und auch die Suche nach „what is this“ half nicht; erst nachdem ich die HN-Kommentare gelesen hatte, verstand ich, dass es ein Such-Proxy ist.
  • Auf der FAQ-Seite (https://leta.mullvad.net/faq) steht Folgendes:

    However, Leta is useless as a service if you use the perfect non-logging VPN, a privacy focussed DNS service, a web browser that resists fingerprinting, and correlation attacks from global actors. Leta is also useless if your browser blocks all cookies, tracking pixels and other tracking technologies.
    Anders gesagt: Alle können davon profitieren. Abgesehen von ungewöhnlichen Browsern wie Lynx kenne ich keinen Browser, der Fingerprinting vollständig verhindert.

    • Mullvad entwickelt auch einen Browser mit Fingerprinting-Schutz. Dabei kommen Techniken zum Einsatz, bei denen Inhalte in einem kleineren Fenster angezeigt werden, sodass es wie ein gängiger Laptop oder ein gängiges Smartphone aussieht.
      https://mullvad.net/en/browser
      Perfekt ist das nicht. Da er auf Firefox basiert, fällt er an sich schon auf, aber es ist immer noch besser als das, was auf anderem Weg möglich wäre.
    • Einen seltenen Browser zu verwenden, der den User-Agent nicht verbirgt, kann aus Sicht des Fingerprintings sogar schlechter sein.
  • Das ist heutzutage fast die einzige Möglichkeit, die Google-Suche als HTML-Webseite statt als JavaScript-Webanwendung zu nutzen. Sehr gut, erinnert an die Zeiten des scroogle.com-Proxys.
    Abgesehen von Retro-Maschinen nutze ich dafür ausschließlich das hier, und das ist etwas schade. Ich weiß, dass Mullvad ein Unternehmen für „Privatsphäre“ ist, aber ich wünschte, sie würden auch anerkennen, dass HTTP+HTTPS gegenüber rein zentralisiertem, CA-basiertem TLS widerstandsfähiger gegen staatliche Zensur ist.
    Mit Unterstützung für HTTP+HTTPS könnten auch Retro-Maschinen, die kein modernes TLS nutzen können, wieder suchen.

  • Ich frage mich, wie sie damit Geld verdienen. Wollen sie Nutzer zu ihrem VPN-Dienst konvertieren, oder versuchen sie, unterhalb des kostenlosen Kontingents der Google API zu bleiben?

    • Leta ist die unterstützte Suchmaschine des Mullvad Browser, und der Mullvad Browser ist eine datenschutzorientierte Firefox-Version, die in Mullvad VPN integriert ist.
      Als Analogie: Mullvad Browser:gewöhnliches Internet entspricht ungefähr Tor Browser:Onion-Websites. Deshalb ist es Teil des Ökosystems für VPN-Abonnenten.
      Als Mullvad-Kunde nutze ich es genau so; ich habe aber keine Verbindung zu Mullvad.
    • Früher war Leta ein Dienst, auf den nur zahlende Mullvad-Nutzer zugreifen konnten. Ich weiß nicht, wann der allgemeine Zugang geöffnet wurde, aber anfangs ergab es auf diese Weise kommerziell Sinn.
  • Leider wird das hier im Gegensatz zu DDG wegen der Domain an vielen Arbeitsplätzen blockiert.

    • Ich frage mich, warum ein Arbeitsplatz die Domain mullvad.net blockiert. Oder ist das eher ein Allowlist-Ansatz?
    • Habe nachgesehen: Bei meinem Arbeitgeber ist sie ebenfalls blockiert. Offenbar bin ich auf der „Diese Person beobachten“-Liste ein Stück weiter nach oben gerückt.
      Ich weiß nicht genau, wie man damit umgehen sollte, aber ein Tag wie NSFWCP (Not Safe For Work Cybersecurity Policy) für bestimmte Links wäre gut.
  • Diese alternativen Suchmaschinen fühlen sich stark danach an, als würden sie den letzten Krieg führen.
    Webinhalte sind Lesern gegenüber so feindselig geworden, dass man ein Tool braucht, das nicht einfach Links zu Seiten liefert, sondern die gesuchte Antwort oder Information extrahiert.

    • Nicht unbedingt. Ich habe zu viele AI-Zusammenfassungen gesehen, in denen ein LLM die Daten zweier verschiedener Personen mit demselben Namen zusammenführt und daraus die Biografie einer Person erfindet, die gar nicht existiert.
      Und wenn Chatbots für diese Rolle breit genutzt werden, glaube ich nicht, dass Unternehmen sie nicht genauso kaputtoptimieren werden wie Suchmaschinenoptimierung, bis sie so nutzlos sind wie die heutige Suche.
    • Falls die Dead-Internet-Theorie Realität wird, frage ich mich, ob ein „kuratiertes Internet“ entstehen wird, an dem nur gute Akteure teilnehmen dürfen.
  • Ich weiß nicht, wo steht, wie sie mit Nutzerinformationen umgehen, also was sie sammeln, wie lange sie es speichern und wofür sie es verwenden.
    Von Mullvad würde ich erwarten, dass sie sagen, sie sammeln gar nichts, aber wo steht das tatsächlich? Ich frage mich, ob es eine Datenschutzerklärung gibt.
    Bearbeitung: Es gibt nur die Aussage, dass sie vor Google und Brave schützen.

    When a search isn't in the cache, our server (leta.mullvad.net) queries the search engines on your behalf. Only the search query is sent; no personal data is shared.
    Und:
    Returned search results contain only direct links to the final destination. All tracking elements and third-party content are removed to protect your privacy.