<div dir="ltr">On Tue, Oct 1, 2013 at 6:48 AM, Johannes Kroll <span dir="ltr"><<a href="mailto:johannes.kroll@wikimedia.de" target="_blank">johannes.kroll@wikimedia.de</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Just to prevent some possible misunderstandings... :-)<br>
<br>
I'm not arguing for less privacy. I'm saying that forcing this one tool<br>
to use "opt-in" would not give you more privacy. It would only force<br>
the "bad" people to abuse the data in a less obvious way, for example<br>
by copying the tool to another account and commenting out any opt-in<br>
related code. This is trivial to do.<br>
<br>
If you are concerned about the data you generate on Wikipedia, you<br>
should argue that either the data should not be stored (which probably<br>
isn't technically feasible since it is needed for other reasons), or<br>
not made publically available via the DB replication and the API. I<br>
think this is an important discussion because profiling Wikipedia edits<br>
can really tell you a *lot* about a person. More control for individual<br>
users over how their data is stored and made available via the API<br>
and DB would be a very good thing.<br>
<br></blockquote><div></div></div><br></div><div class="gmail_extra">There's absolutely nothing we can do here. We can't stop providing dumps and the dumps are all you need to build a tool like this. Editing history is completely public and needs to be to fulfill our license. Telling people they can't run tools like this may stop the tools for a while, but if someone wants to be abusive, they'll download the dumps and host it outside of Labs.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">- Ryan</div></div>