Mullvad Leta – datenschutzorientierte Meta-Suchmaschine

 (leta.mullvad.net)
1 Punkte von GN⁺ 2025-05-29 | 5 Kommentare | Auf WhatsApp teilen
  • Eine Meta-Suchmaschine mit Fokus auf Datenschutz, die Suchanfragen stellvertretend für den Nutzer verarbeitet und als Proxy Ergebnisse von Google oder Brave Search abruft
  • Verwendet keinen eigenen Suchindex, sondern einen API-Proxy: Statt des Browsers sendet der Leta-Server die Suchanfrage, empfängt die Ergebnisse und liefert sie weiter
  • Der Suchverlauf wird in einem RAM-basierten Cache (bis zu 30 Tage) gespeichert, gehasht und so aufbereitet, dass das Tracking-Risiko minimiert und die Privatsphäre geschützt wird
  • Nutzer-Tracking, Werbung sowie Nachrichten-/Bildersuche werden nicht unterstützt; es werden nur textbasierte Suchergebnisse angeboten
  • Kann von jedem im Browser einfach als Standard-Suchmaschine hinzugefügt werden und ist Open Source, was Transparenz und Beiträge aus der Community unterstützt

Was ist Mullvad Leta?

  • Mullvad Leta ist eine von Mullvad angebotene datenschutzorientierte Suchmaschine
  • Leta bedeutet auf Schwedisch „finden“, „jagen“ oder „durchsuchen“; die Aussprache liegt ungefähr bei „Le-ta“

Hauptfunktionen und Nutzung

  • Nutzer können auf der Leta-Startseite bei der Eingabe eines Suchbegriffs zwischen der Google- oder Brave Search API wählen
  • Spezialsuchen wie Bilder oder Nachrichten werden nicht unterstützt; es gibt nur Textergebnisse
  • Die Suchanfrage wird vom Leta-Server stellvertretend gesendet, sodass die tatsächliche IP-Adresse oder Browserinformationen des Nutzers nicht an die Suchmaschine übermittelt werden
  • Kann als Standard-Suchmaschine festgelegt werden; über Query-Parameter lassen sich unterschiedliche Suchumgebungen konfigurieren

Datenverarbeitung und Schutz der Privatsphäre

  • Der gesamte Suchverlauf wird ausschließlich in einem RAM-basierten In-Memory-Cache (bis zu 30 Tage) gespeichert
    • Suchverläufe, die älter als 30 Tage sind, werden automatisch gelöscht
    • Bei einem Serverneustart wird ein neuer geheimer Hash verwendet, sodass frühere Suchverläufe nicht wiederhergestellt werden können
  • Der Suchverlauf wird als anonymisierter Hash gespeichert, sodass Dritte die Suchhistorie eines bestimmten Nutzers nicht einsehen können
  • Wenn ein Such-Cache vorhanden ist, werden Ergebnisse für dieselbe Suchanfrage aus den letzten bis zu 30 Tagen sofort zurückgegeben
  • Wer bereits eine vollständig trackingfreie Umgebung nutzt (No-Log-VPN, Privacy-DNS, Browser mit Tracking-Schutz usw.), profitiert nur begrenzt von zusätzlichem Datenschutzgewinn

Technische Struktur

  • Der Leta-Server läuft auf denselben STBooted RAM-only Servern wie die Mullvad-VPN-Infrastruktur
  • Eine Node.js-basierte Anwendung, die einen Redis-In-Memory-Cache verwendet
  • Es werden nur Betriebsinformationen des Servers (Anzahl der Caches, CPU-/RAM-Auslastung usw.) als anonyme Statistik erfasst; Suchverläufe oder Nutzerinformationen werden nicht gespeichert

Unterschiede und Vorteile

  • Macht die direkte Nutzung bestehender kommerzieller Suchmaschinen überflüssig und trägt so dazu bei, Tracking und Profiling zu minimieren
  • Auf Open-Source-Basis kann jeder die Funktionsweise transparent prüfen und beitragen
  • Bietet Nutzern, die auf Datenschutz achten, eine zuverlässige textbasierte Suchumgebung

Einsatzkontext und Grenzen

  • Geeignet für Umgebungen, in denen Datenschutz wichtig ist (Privatpersonen, Unternehmen, Forschende)
  • Die Wirkung wird maximiert, wenn es zusammen mit VPN, Privacy-DNS usw. verwendet wird
  • Spezialisierte Suchen wie Bilder oder Nachrichten, eigenes Indexing sowie netzwerkbezogene Suche auf Basis von Metadaten werden jedoch nicht angeboten
  • Ziel und Aufbau unterscheiden sich von typischen Netzwerk-Metadaten-Suchmaschinen für WireGuard-Schlüssel, IPs, ASNs oder Domains

Verwandte Beiträge

5 Kommentare

 
kunggom 2025-11-11

Es ist erst ein paar Monate her, dass es hier vorgestellt wurde, und nun wird der Dienst offenbar eingestellt.

Mullvad: Einstellung des Such-Proxy-Dienstes Leta
 
kunggom 2025-05-29

Es sieht so aus, als ob in der KI-Zusammenfassung von GN+ erhebliche Halluzinationen aufgetreten sind.
Wenn man tatsächlich die Seite FAQ besucht, wird dort klar erklärt, dass dieser Dienst ein Proxy für die Such-APIs von Google und Brave ist. Was hat die KI wohl gesehen, um sich einzubilden, dies sei eine Website, die ein Open-Source-Tool zur Visualisierung von Netzwerkverkehr beschreibt?
 
xguru 2025-05-29

Das wirkt, als wäre frei etwas erfunden worden, obwohl auf der Seite überhaupt kein Inhalt vorhanden ist.
Es ist seltsam, denn es wurde angewiesen, Inhalte ohne vorhandenen Text zu ignorieren.

Ich habe es zunächst auf Basis der FAQ noch einmal zusammenfassen lassen.
 
unsure4000 2025-05-29

Das ist ein Dienst, den ich gerne nutze, aber die Beschreibung weicht so sehr davon ab, dass ich dachte, es sei ein neues Produkt....
 
GN⁺ 2025-05-29
Hacker-News-Kommentare

  • Leta-Server laufen wie ein VPN auf diskless Servern; auf den Servern werden mit aktuellem Ubuntu LTS und einem angepassten Mullvad-VPN-Kernel unnötige Bestandteile entfernt. Zwischengespeicherte Suchergebnisse werden in einem In-Memory-Redis-Key/Value-Store gespeichert. Da die Ergebnisse 30 Tage lang im RAM gehalten werden, besteht bei einem Neustart des Servers die Möglichkeit, dass der gesamte Cache verloren geht. Bei einem VPN-Dienst bleiben nach Sitzungsende kaum Daten zurück, daher stellt sich die Frage, wie diese 30-Tage-Cache-Struktur aufrechterhalten wird. Da der Cache kein zwingender Bestandteil ist und nur zur Verbesserung der Privatsphäre beiträgt, wirkt es so, als würde er eher auf Best-Effort-Basis betrieben.

    • In den FAQ wird ausdrücklich erwähnt, dass bei System-Updates der gesamte Cache gelöscht wird; außerdem wird bestätigt, dass der Cache dazu dient, die Kosten pro Query zu senken.

    • Falls das Ganze in einer VM läuft, wäre eine Live-Migration auf einen anderen Server möglich, oder man könnte von einem Redis-Cache-Cluster ausgehen.

    • Solange nicht alle Server gleichzeitig neu gestartet werden, dürfte kein vollständiger Cache-Verlust eintreten. Mit gemeinsam genutztem Cache zwischen den Servern und einem Replikationssystem ließen sich die Daten praktisch unbegrenzt erhalten.

    • Diskless-Betrieb bedeutet nicht, dass SSH oder Netzwerk vollständig getrennt wären; notwendiger Datenaustausch ist also weiterhin möglich. Ähnlich wie bei schreibgeschützten Partitionen in ChromeOS oder Android bedeutet diskless nicht automatisch einen besonderen Sicherheitsvorteil.

  • Ich frage mich, wo genau beschrieben ist, wie Nutzerdaten verarbeitet werden, was gesammelt und wie lange aufbewahrt wird und zu welchem Zweck das geschieht. Bei Mullvad würde ich zwar erwarten, dass gar keine Informationen gesammelt werden, aber ich konnte keine klare Privacy Policy dazu finden. Edit: In den FAQ steht nur, dass persönliche Informationen gegenüber Google und Brave geschützt werden. Der Server übermittelt demnach nur die Such-Query und keine weiteren personenbezogenen Daten. Außerdem werden aus den zurückgegebenen Ergebnissen Tracking-Elemente und Third-Party-Inhalte entfernt, um die Privatsphäre zu verbessern.

  • Geteilt werden frühere Diskussionen zum ursprünglichen Launch von Mullvad Leta: https://news.ycombinator.com/item?id=36402162, https://news.ycombinator.com/item?id=35964397

    • Mit Dank für den Hinweis werden die Links zu den wichtigsten Diskussionsthreads konkretisiert, zusammen mit einer Zusammenfassung der Diskussionen aus Juni 2023 (142 Kommentare) und Mai 2023 (32 Kommentare).

    • Das Projekt läuft also schon seit 2023; für 2025 wird angedeutet, dass die angesammelte Popularität zu einer Überlastung der Server führen könnte.

  • Mullvad ist in letzter Zeit auffallend offensiv unterwegs, sogar mit einer großen Werbetafel in South San Francisco. Ich frage mich, ob es eine Finanzspritze gab und warum das Unternehmen plötzlich so stark expandiert. Ehrlich gesagt fände ich es gut, wenn sie auch den Firmennamen ändern würden.

    • Mullvad bevorzugt offenbar Außenwerbung statt zielgerichteter Online-Werbung; dazu wurde dieser Bloglink geteilt: https://mullvad.net/en/blog/advertising-that-targets-everyone

    • Es wird nachgefragt, warum überhaupt ein Namenswechsel vorgeschlagen wird; jemand fühlt sich dabei an die Szene aus einer Seinfeld-Folge erinnert, in der Jerry einen Namen vergisst.

    • In letzter Zeit gibt es offenbar auch in der Londoner U-Bahn mehr Werbung; das wirkt, als hätte das Unternehmen viel Kapital aufgenommen oder eine Series A bekommen.

    • Wenn sie so großflächig werben können, stellt sich auch die Frage, wie sicher und vertrauenswürdig das Ganze ist. Je populärer sie werden, desto eher könnten sie zum Ziel von Strafverfolgungsbehörden werden, weshalb ihre öffentlichen Aussagen überprüfbar sein müssen.

    • Es brauche einen eingängigeren Namen, zum Beispiel etwas in der Art von „Rakuten“, das sich leichter merken lässt.

  • Es wird angeregt, auf der Website einen sehr knappen Guide zu platzieren, der die Funktion des Dienstes erklärt.

  • In den letzten Wochen gab es in London sehr viel Werbung, aber allein aus der Werbung wird nicht klar, was das Produkt eigentlich ist.

    • Das wirkt wie eine absichtlich neugierig machende Marketingstrategie alter Schule: Sie bleibt den Leuten im Kopf, ohne dass klar wird, worum es geht, und bringt sie so zum Suchen. Weil das manchmal funktioniert, hält sich diese Art von Marketing offenbar bis heute.

  • Jemand fragt sich, womit Mullvad Leta überhaupt Geld verdient: Soll es Nutzer zu einem bezahlten VPN konvertieren, oder will man den Dienst nur innerhalb des kostenlosen Google-API-Kontingents betreiben?

    • Leta war ursprünglich nur für zahlende Mullvad-Nutzer verfügbar. Ob es inzwischen für die breite Öffentlichkeit geöffnet wurde, ist nicht ganz klar; am Anfang war die Monetarisierungslogik jedenfalls eindeutig.

    • Leta ist die offiziell unterstützte Suchmaschine im Mullvad Browser, einem datenschutzorientierten Browser auf Firefox-Basis in Kombination mit Mullvad VPN. Ähnlich wie beim Verhältnis zwischen Tor Browser und Onion-Seiten ist der Mullvad Browser auf das Surfen auf normalen Websites optimiert; so nutzt es jemand als Mullvad-Kunde.

  • Anders als DDG (DuckDuckGo) ist die Domain in vielen Büros gesperrt.

    • Es wird gefragt, warum die Domain mullvad.net überhaupt blockiert wird, oder ob das eher an einer Whitelist-Politik liegt.

    • Auch im eigenen Unternehmen sei sie gesperrt; es wirke fast so, als stünde der Name auf einer Beobachtungsliste. Aus Sicht der Sicherheitsrichtlinien wäre ein Tag wie NSFWCP (Links ungeeignet für die Arbeit) hilfreich.

  • Eine ehrlich gesagt negative Einschätzung: Für mich wirkt das Ganze nur wie ein PR-Stunt, kein ernsthaftes Produkt, sondern bloß ein Google-Proxy. Interessant ist es zwar, aber keine echte Lösung; als Marketing für das VPN könnte es allerdings ziemlich effektiv sein.

    • Ein Google-Caching-Proxy ist durchaus eine echte Lösung für ein reales Problem, auch wenn ich persönlich sie nicht brauche.

    • Es ist im Wortsinn ein tatsächlich nutzbares Produkt und damit nicht „bloß ein PR-Stunt“.

    • Soweit ich weiß, läuft der Dienst inzwischen seit fast zwei Jahren.

    • Es wird argumentiert, dass die eigens entwickelte Sicherheitstechnik den Betrieb der Suchserver komplett ohne stateful data und damit sehr sicher ermöglicht, weshalb man das nicht bloß als PR-Stunt abtun könne.

    • Selbst wenn es ein Google-Proxy ist, hat es als Produkt einen Wert, wenn es zusätzliche Privacy-Funktionen bietet.

  • Es wird gefragt, ob Leta noch einen Nutzen hat, wenn im Browser bereits alle Cookies, Tracking-Pixel und sonstigen Tracking-Technologien blockiert werden; die Meinung dazu ist, dass schon das Verbergen der IP an sich nützlich sein dürfte.