⚠️ 声称“给你隐私”但不给你自由:看 Apple 如何把玩文字游戏
安全、自由和隐私,这三个概念不仅相互关联,而且相互依存。但其中有一个概念是根基,而苹果的 CEO 恰恰就在这个概念上做了手脚,最终它破坏了全部三者。当所有主流媒体都在称赞 Cook 的隐私发言时,你应该知道,他有多么的狡猾
对于隐私和人权的主题演讲来说,上周是很棒的一周;对于通过监视资本主义大发横财的巨头公司们而言,这是糟糕的一周。
首先是 Purism 首席执行官 Todd Weaver 在 All Things Open 上发表了主题为 “计算的未来和你应该关心的事” 的演讲,他强调了大科技公司获取更多利润的动力如何导致了人们的权利被忽略。在这次演讲中,Todd 介绍了至关重要的五项基本数字权利的想法:
- 变更服务提供者的权利:如果一个人想要更换服务提供者,他们可以轻松地转移到另一个服务(分散化服务);
- 保护个人数据的权利:一个人拥有并控制自己的主密钥来加密所有数据和通信,没有任何其他人可以控制(用户控制的加密);
- 验证权:社会可以自由检查所有使用的软件的来源,并可以出于任何目的按照自己的意愿运行它(软件自由);
- 被遗忘权:服务提供商仅存储提供服务所需的最少个人数据。一旦不再需要数据,就会删除它(最小数据保留);
- 访问权:在访问服务之前,任何人不得被歧视或被迫同意任何条款和条件(个人自由)。
然后的两天,苹果公司首席执行官蒂姆·库克在国际数据保护和隐私委员会会议上发言,并赞成将 GDPR 立法和隐私作为一项人权,并反对他称之为“数据工业综合体”的做法。他说出了他自己的“四条原则”:
- 公司应该挑战自己对客户数据的识别欲望或者不首先收集数据;
- 用户应始终知道从中收集了哪些数据以及收集是为了做什么。这是授权用户决定哪些收集是合法的,哪些收集不合法的唯一方法。减少欺骗;
- 公司应该认识到数据属于用户,我们应该让人们很容易获得他们的个人数据的副本,以及纠正和删除它;
- 每个人都有权获得数据的安全性。安全性是所有数据隐私和隐私权的核心。
听起来很美?才不是。这只是很棒的文字游戏。
Apple 对隐私权的观点是对的
首先,我们应该赞扬 Apple 加入了 Purism 和其他公司的队伍,以支持用户隐私和反对为众多科技公司赚取利润的不道德的数据收集做法。有一个知名公司来谈论隐私是一项人权问题,将有助于进一步提高对这些问题的认识,并对其他大型科技公司施加更大的压力,以改变他们的做法。随着越来越多的人意识到这些问题,他们希望能够根据谁最尊重他们的权利来决定他们想要支持哪些公司、以及他们想要使用哪种技术。
如今绝大多数人都在互联网上,计算机和移动设备的普及意味着每个人都在向大型科技公司发送源源不断的数据,整体上就是人们无法理解的巨大。普通人更难弄清楚数据的使用和滥用的方式。然而,当你看到这些大型科技公司的收入时,你至少可以明白一件事:即 这些数据很值钱。事实上,这些数据非常值钱,这些公司不可能有任何动力去改变他们自己的做法。
你再仔细看看蒂姆库克提出的“四个原则”,前三个主要可以通过 Todd 的“被遗忘权”数字权利进行总结。而实际上,当今科技行业的运作方式意味着人们无法控制自己的数据。大型科技公司尽可能多地捕获数据,并不断提出新的歪点子来为您投放更具针对性的广告。
但是,Apple 对自由的看法是错误的
下面是蒂姆库克的第四个原则,从表面上看,纯粹主义和苹果似乎很像?但是当你深入研究原理时,你会发现,这完全是两码事。比较这两个陈述:
- 纯粹主义:保护个人数据的权利:一个人拥有并控制自己的主密钥来加密所有数据和通信,没有任何其他人可以控制(用户控制的加密)。
- Apple:每个人都有权获得数据的安全性。安全性是所有数据隐私和隐私权的核心。
我们同意 Apple 的一半观点,即安全性是所有数据隐私和隐私权的核心。但另一半就是文字游戏了:究竟是谁持有钥匙。
如果其他人持有密钥,您的数据并非真正的私密或安全。也许你可以祈祷一下,苹果公司会竭尽全力避免他们的设备落在攻击者手里,但与谷歌和其他专有供应商一样,这些锁同时也会阻止你。这些设备严格限制以安全性的名义在其上运行的应用程序,但这种限制也很显然意味着每个人都必须获得供应商的安装软件许可。
更重要的是,这些锁意味着你没有自由或控制权。很多人已经对那些预装的而无法删除的软件习以为常了,以至于不会去想它们有什么不正常。
这不仅仅是关于自由的假设性论点。Apple 决定掌握其硬件的所有密钥,这对自由和人权产生了现实世界的影响。Alex Stamos(斯坦福大学教授)给出了这些锁可以产生的对现实世界影响的一个很好的例子 —— 就是中国:
我同意蒂姆库克今天在他的隐私演讲中所说的大部分内容,这就是为什么看到媒体们对苹果公司在中国的所作所为轻描淡写时你应该感到悲伤。Apple 使用基于硬件的 DRM 来阻止中国用户安装 VPN 和 E2E 消息应用程序,这是能帮人们避免普遍审查和监视的几乎唯一办法。苹果将 iCloud 数据转移到一家中国控股的合资企业,再把密钥交给政府。
自由、安全和隐私的关系
自由、安全和隐私是相互关联的。大多数人都会认识到隐私是自由的重要组成部分,已经有很多研究表明,受到监视会改变一个人的行为;隐私和安全之间的联系也非常强大,中国人都明白这意味着什么。
安全性通常用于保护隐私,但如果没有自由,攻击者就可以更容易地破坏安全性以利用隐私。由于最终用户无法轻松检查专有固件,因此可以利用该固件的攻击者就可以植入一个多年未见的后门。以下是 NSA 利用这点的两个具体例子,借此他们可以在不知情的情况下窥探目标:
- 思科产品中的 NSA 后门: 国家安全局拦截向海外发售的思科产品,在其中添加后门,然后重新包装。目标是使用那些后门来窥探通过该硬件的其他受保护的网络流量。最近就在2018年初,思科路由器中又发现了五个新的后门,但究竟是故意的还是偶然的没人知道。因为没有第二个 Snowden 了。在这里看到详情:NSA 如何进行供应链攻击
- 瞻博网络产品中的 NSA 后门:如果您使用的是瞻博网络而不是思科,那么事实证明您并未能幸免。Juniper 防火墙产品中后门高度怀疑就是 NSA 干的。一个后门与椭圆曲线伪随机数生成器有关,允许攻击者解密 VPN 流量;第二个后门允许攻击者绕过 SSH 和 Telnet 的身份验证 —— 如果您想要破坏使用这些产品的人的隐私,这两者都非常方便。
除了 Cisco,Juniper 和 NSA 之外还有很多其他示例,由于心怀不满的管理员、开发人员错误或付费间谍软件,后门或默认凭据出现在专有固件中的现象。事实上,使用专有软件解决这个问题都很难(如果不是不可能的话),因为最终用户无法验证他们从供应商处获得的软件是否与用于构建软件的源代码相匹配,更不用说实际审计了。
自由,安全和隐私必须都在你自己口袋里
自由,安全和隐私之间相互作用的另一个很好的例子可以通过比较两个操作系统来找到,几乎每个人都随身携带着它们:iOS 和 Android。让我们按照1~10的等级评价这两种产品的自由度、安全性和隐私状况。
就 iOS 而言,可以肯定地说,普遍的共识是 iOS 的安全性较高,因为它通常可以抵御政府级别的攻击;谈到隐私问题,我们实际上只有 Apple 的营销和其他公开声明,但是因为它们似乎没有直接从用户数据中获利(尽管应用程序仍然可以)我们可以稍微减少它们;然而,当涉及到自由时,显然,他们围绕应用程序开发的围墙花园、以及他们对自己的代码的严密保密,必须给予他们低评级,因此最终结果是:
- 安全:9
- 隐私权:6
- 自由:1
再来看看 Android。虽然我确信一些 Android 粉丝可能不同意,但安全社区的普遍共识似乎是 Android 不像 iOS 那样安全;谈到自由,如果你深入挖掘 Android,你会发现一个粘性的Linux中心以及谷歌从自由软件社区使用的许多其他基本组件,以便外部各方能够从源代码构建他们自己的精简版 Android;虽然您可以选择在 Google Play 商店之外加载应用程序,但您在那里找到的大多数应用程序以及几乎所有 Google 自己的应用程序都是专有的,因此他们的自由评级是混合的;说到隐私,安全社区的很多人认为应该将它评定为很低:
- 安全:7
- 自由:5
- 隐私权:1
从长远来看,Librem 系列产品旨在解决这些问题。
为了保护您自己的安全和隐私,您就需要自由和控制。如果没有自由,安全和隐私就需要对供应商的充分信任。然而,供应商并不总是将您的最大利益放在心上; 事实上,在许多情况下,供应商都有财务激励来侵犯您的利益,特别是在涉及隐私方面。问题是,使用专有软件很难拿到供应商值不值得信任的证据。
使用自由软件产品,您可以控制自己的信任。您还可以验证您的自由软件供应商是否值得信赖。通过可重现的构建,您可以下载源代码并自行验证。
最终,自由导致更强的安全性和隐私性。这三个概念不仅相互关联,而且相互依存。随着您增加自由度,您可以提高安全性和隐私性,当降低自由度时,安全性和隐私就会被置于风险之中。
真正的隐私取决于自由
隐私是一项人权,但您不应该为了隐私而付出自由的代价。我们相信自由对于安全和隐私至关重要,任何旨在保护您隐私的解决方案都必须首先保护您的自由。
这意味着避免软件解决方案限制您可以使用自己的设备执行的操作,并构建确保您能控制密钥的安全解决方案。如果没有控制自己的硬件和软件的自由,即使它是以“安全”为名义的,也完全不足以保护您的权利。◾️