Keep in mind there are two parts to labs. tools.wmflabs has a proxy in front that filters out ip addresses, but non-tool projects may need user IP info for one thing or another (UTRS for example) <div><br></div><div><br><div>On Wednesday, March 9, 2016, Tim Landscheidt <<a href="mailto:tim@tim-landscheidt.de">tim@tim-landscheidt.de</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">(anonymous) wrote:<br>
<br>
> I think the situation with passwords has been clarified. Thanks for that.<br>
<br>
> However, there is still the matter of Labs users potentially logging and<br>
> publishing the IPs of users who access the tool. My impression that this<br>
> forbidden by policy but not by technical means. Can the wording of "By<br>
> using this project, you agree that any private information you give to this<br>
> project may be made publicly available and not be treated as confidential."<br>
> be made more narrow to reflect that, in fact, it's not true that "any<br>
> private information you give to this project may be made publicly available<br>
> and not treated as confidential" unless a tool owner is breaking policy?<br>
<br>
> Also, I'm wondering what to do about the vulnerability of user IPs being<br>
> recorded and tracked. It sounds like there are three options:<br>
> 1. Use technical means to prevent Labs tools from loading external<br>
> resources that could potentially track IPs<br>
> 2. Prohibit this practice by policy, and run some kind of background check<br>
> on tool admins similar to what's done for CUs<br>
> 3. Keep the status quo of warning users of potential disclosure but not do<br>
> much to protect users against improper disclosure.<br>
<br>
> Finally, it seems to me that the penalty for publishing private information<br>
> in violation of Labs policy should involve far more than simply revoking<br>
> Labs permissions. I think that this would merit the same kind of legal<br>
> action that would likely be brought to bear if a checkuser or WMF employee<br>
> did the same thing. There can be real-world consequences for users whose<br>
> private information is made public, and therefore I think that it's<br>
> appropriate that real-world legal action be explicitly included in the<br>
> scope of possible consequences for misconduct of this kind, and I think<br>
> that this should be noted in the Labs Terms of Use.<br>
<br>
> Thoughts?<br>
<br>
> I'm also looping in Michelle and James.<br>
<br>
I live in a country where you need a court order to resolve<br>
an IP and a timestamp to a name and an address, so I would<br>
strongly recommend emigrating from countries where this is<br>
different or using a privacy service in a safe country.<br>
<br>
But even if I was concerned about my IP address, I would<br>
certainly not access Wikipedia with it where this precious<br>
datum can be accessed by an indeterminate and fluctuating<br>
number of employees and international contractors of a<br>
Florida organization with offices in San Francisco and a<br>
legal address in Los Angeles, but also by any administrator<br>
on the wiki with the power to add some JavaScript or tracker<br>
images.  Much less would I access any site where the de-<br>
clared purpose is that random users can host their brilliant<br>
tools with no review necessary so that functionality can be<br>
provided immediately and not with the years of delay typical<br>
of WMF software development.<br>
<br>
So if someone is blackmailed about their IP address, I would<br>
strongly recommend (even stronger than emigration) to report<br>
the blackmailer and the one emphasizing the danger!!!eleven!<br>
to the police so that law enforcement can deal with the<br>
criminal and investigate any links between the two.<br>
<br>
If someone is not blackmailed, they should have plenty of<br>
time to come up with a structure for tools not reviewed in<br>
any way where breaches of privacy are technically impossi-<br>
ble.  It rolls off the tongue like that, so it can't be that<br>
hard to implement.<br>
<br>
Tim<br>
<br>
<br>
_______________________________________________<br>
Labs-l mailing list<br>
<a href="javascript:;" onclick="_e(event, 'cvml', 'Labs-l@lists.wikimedia.org')">Labs-l@lists.wikimedia.org</a><br>
<a href="https://lists.wikimedia.org/mailman/listinfo/labs-l" target="_blank">https://lists.wikimedia.org/mailman/listinfo/labs-l</a><br>
</blockquote></div></div>