科里·多克洛（Cory Doctorow）：新封建主义与数字庄园

当我在2020年11月中旬撰写本文时，人们对新版本的苹果Mac OS（在笔记本电脑上运行的操作系统）产生了很大的轰动。一年多来，苹果通过其操作系统对用户进行了秘密的全球监视，该操作系统自动将有关您正在运行的应用程序的信息发送给苹果，这使苹果可以远程否决该程序何时启动。您双击它。大多数Apple客户对此一无所知，但是知道这一点的Apple用户也可能是那种对安全性很了解的人，不喜欢它，甚至采取措施阻止它。

一连串的事件将这种晦涩的“功能”推向了全球的臭名昭著：首先，苹果公司在接收到此信息的服务器中发生了故障，并同意启动其客户的程序，这意味着Mac OS用户无法运行他们的程序。依靠做他们的工作。更糟糕的是，中断发生在Mac OS的最新版本“ Big Sur”的发布之际，该版本锁定了对售后市场的关注，而注重隐私和安全的Apple客户用来阻止Apple进行OS级别的监视。换句话说，与此同时，成千上万的苹果设备所有者发现了为什么他们可能想要关闭此隐藏的“功能”，而苹果却几乎不可能做到这一点。

所有这一切都写在“您的计算机不是您的计算机”中（），这是柏林技术专家Jeffrey Paul撰写的出色文章。保罗指出，最新的Apple硬件将只能运行更具监视性的新版Mac OS，因此，除非苹果公司的经营理念发生变化，否则这就是Mac OS的未来。保罗在论文开始时还对我进行了名字检查，这意味着我很早就对其进行了查看，并且有机会跟进它引起的评论。

苹果为什么要打扰这种间谍活动？最好的猜测（也是最慈善的解释）是，苹果正在监视整个MacOS设备的生态系统，以便它可以及早发现恶意软件，并且它嘲笑了阻止某些程序在其客户计算机上运行以保护用户的能力。他们来自不良软件。在一个猖and而可怕的网络安全故障世界中，这些都是非常可取的功能。

但是，正如Paul Paul所指出的那样，Apple现在已经丧失了以合理的粒度了解其客户正在使用哪些程序并决定是否应允许客户这样做的权力。此监视系统中的任何内容均不能阻止将其用于合法软件。没有什么可以阻止它用于提取有关Apple客户的监视数据的，例如，确定您的位置，或者运行Mac时是否还有其他人。阻止Apple阻止您运行合法应用程序或收集有关您的运动和社交活动的信息的唯一原因是其良好的信誉和良好的判断力，而这正是问题所在。

安全研究人员（也是雨果奖的提名人）布鲁斯·施耐尔（Bruce Schneier）就是这种安排的名字：他称其为封建安全。在21世纪的这里，我们被各种各样的数字强盗所困扰，从身份窃贼到跟踪者，再到公司和政府间谍，再到骚扰者。我们没有办法捍卫自己：即使管理自己的网络服务的熟练技术人员也无法与强盗匹敌。为了使匪徒不被打扰，您必须保持完美和警惕，并且绝对不要犯任何错误。为了让匪徒抢到您，他们只需要找出您犯的一个错误即可。

为了安全起见，您必须与军阀结盟。苹果，谷歌，Facebook，微软和其他一些公司已经建立了防御要塞的庞大堡垒，钱财可以买到的最凶猛的网络雇佣兵缠扰了他们的堡垒，他们将为除您的雇主以外的所有攻击者提供保护。如果军阀打开了您，您将毫无防备。

我们看到这种动态正在与我们所有的现代军阀竞争。 Google正在调整其主要的浏览器Chrome，以阻止商业监视，但不会阻止Google自己的商业监视。 Google会竭尽全力阻止卑鄙的行销人员在网上追踪您，但如果行销商向Google付款，并说服Google的网守不是卑鄙的行人，则Google会允许他们监视您。如果您不介意受到Google的监视，并且您信任Google来决定谁是卑鄙的人而谁不是，那很好。但是，如果您和Google在构成卑鄙的内容上存在分歧，您将在一定程度上失去Chrome的其他更改，这些更改使屏蔽Chrome允许通过的广告变得更加困难。

在Facebook的土地上，这种动态更容易看到。在剑桥分析公司（Cambridge Analytica）丑闻发生后，Facebook收紧了谁可以购买Facebook的有关您的监视数据以及他们可以如何使用的监视数据。然后，在2020年美国大选前夕，Facebook走得更远，制定了旨在在关键时刻防止有偿政治虚假宣传活动的政策。

但是，Facebook在保护用户免受强盗攻击方面做得并不出色。不过，这是一个糟糕的（或可能是专心，冷漠或过度紧张的）军阀。感谢纽约大学工程学院的一对工具Ad Observer和Ad Observatory，我们知道这一点。 Ad Observer是Facebook用户运行的浏览器插件；每当他们遇到广告时，广告观察员都会对其进行复制，然后将其发送到Facebook广告的开放存储库Ad Observatory。研究人员和问责制记者使用Ad Observatory记录Facebook无法执行其自身政策的所有方式。

10月，Facebook向纽约大学发出了法律威胁，要求关闭广告观察员和广告观察站。 Facebook表示，它在这里以诚实军阀的身份履行职责，因为Ad Observer可以（但不会）侵犯其用户的隐私。作为当地的军阀，Facebook有责任防止任何人向其堡垒内的人们提供工具，这些工具可能会使受其保护的人面临风险。

尽管Ad Observer对Facebook用户的风险完全是假设的，但Ad Observer通过暴露该公司未能履行其承诺和因过去侵犯隐私权的各种解决方案而承担的法律责任，给Facebook本身带来了具体风险。 Facebook是永远不会，永远不会保护您免受攻击的实体。他们也有很多资源可供使用：不仅是可以调整Facebook系统以试图阻止Ad Observer的网络雇佣兵，而且还有一大批律师可以招募王冠代表其摧毁Ad Observer。

回到苹果。 2017年，苹果公司应中国政府的要求，从中文版的iPhone / iPad App Store中删除了所有有效的隐私工具。中国政府想监视中国的苹果客户，因此命令苹果促进这种监视。尽管有越来越多的证据表明中国政府在其新疆省的种族清洗计划中使用集中营，惩罚性强奸，强迫绝育和强迫劳动，但苹果还是遵守了该命令，使易受伤害的人群受到可能导致总人权的国家监督虐待。

危害客户隐私的命令是合法的。苹果必须遵守中国法律，因为它既在中国开展业务（在中国销售iPhone，广告，应用和其他产品及服务的子公司），又因为它依靠中国制造产品。如果苹果选择不遵守中国的命令，它将不得不冒对其中国子公司的罚款以及可能对其中国员工提起刑事诉讼的风险，或者退出中国，并面临其数字服务被中国长城防火墙及其防火墙封锁的风险。中国制造业分包商可能被命令切断与苹果的关系。

换句话说，不遵守订单的成本很高，以至于苹果公司决定让客户承担风险是可以接受的选择。

其中存在着依靠军阀来确保您安全的问题：他们的优先级不是您的优先级，当生死攸关的危机要求他们在自己的生存和生存之间做出选择时，他们会将您扔到强盗。

当然，军阀只会在不冒自己灭绝风险的情况下保护我们。军阀是否可以通过任何方式减少匪徒获得说服力的可能性，以说服他们把我们扔到墙前被撕成碎片？

可以肯定的是，这是Apple应用程序监视/切断程序整个业务中最令人沮丧的部分。

仅存在这种killswitch是一种道德风险。如果您可以切断用户的隐私（或他们改善竞争或撤销锁定的工具）的隐私，那么您邀请其他人要求使用这些工具以利于他们。 Apple设备旨在防止用户在其计算方面压倒公司的否决权，这一事实使得不可避免的是，一些政府会要求行使对他们有利的否决权。毕竟，中国政府并不是要求苹果对其客户进行监视的第一个州–奥巴马政府。奥巴马政府寻求苹果设备的后门，以调查圣贝纳迪诺恐怖袭击。苹果公司抵制了美国政府的要求，之所以能够这样做，是因为美国宪法限制了政府强制采取行动的能力。中国没有这种限制。

但是，即使苹果公司退出了中国市场，并将其制造产品返还给了具有强有力的人权法治保护的国家，杀戮开关仍然会带来严重的风险。也许蒂姆·库克（Tim Cook）是个好蛋，可以保护公司的客户免受国家监视，而不用滥用苹果的杀伤开关来关闭竞争，但是库克之后的所有CEO呢？

施耐尔称此为“封建安全”，但正如中世纪主义者斯蒂芬·莫里洛（Stephen Morillo）写给我的那样，正确的说法可能是“庄园安全” –封建主义是基于对贵族的土地赠予，而贵族则承诺武装士兵作为回报，而庄园主义指的是一个系统，其中精英拥有所有财产，世界其他地方必须按照当地主人设定的条件来工作。

毕竟，赋予技术公司否决您在计算机和设备上的选择权的能力的是，它们并不是您真正的选择。得益于繁重的许可条款以及对版权和专利法的怪异改造，唯一可以真正说“拥有”任何东西的实体是贵族公司，他们可能不得不屈服于国王，但对我们这些农民没有丝毫忠诚。

这样，Facebook就能推出与您的Facebook帐户绑定的新Oculus VR头显-如果您从Facebook辞职（或被踢出踢），则您的VR头显会变成砖头。不是你的相反，您是Facebook的租户，该公司以400美元的低价向您扩展了其财产的使用权。

封建主义也基于庄园主义，但它与世袭头衔有关。除非您出生于庄园，否则您将无法成为庄园的主人。

在早期的技术泡沫（PC时代，互联网繁荣时期）中，确实有庄园主义者的力量，这种感觉是，“两个人（在车库里）”可以像微软那样从一个世袭的，有标题的世系中夺取一个庄园。到IBM。但是潜伏在所有这些商人中的是一个秘密的贵族，这个人对推翻旧秩序的承诺是高度选择性的，只适用于自己。

这些商人军阀获得了自己的围墙庄园后，决心确保没有人对他们做他们对被推翻的前臂所采取的行动。

这种贵族的冲动就是为什么我们会看到锁定，杀戮开关，数据的过度收集和过度保留以及国家权力的调用使评论家保持沉默的原因。与封建贵族一样，国家乐于借给这些军阀合法性，以换取使贵族财产军事化的权力。

科技巨头有一条中间道路，这可以使他们在人权框架薄弱的国家保持存在，而不会给用户带来风险：《尤利西斯条约》。

《尤利西斯公约》是您在一刻的力量中做出的一项预先承诺：想着节食时扔掉Oreos，这样一来，当您在凌晨2点饿了时，就不能一口气吃掉它们了。 《尤利西斯公约》的名字源于尤利西斯在警报海中的航行，他拒绝遵循通常的用蜡填充耳朵以阻止警报声的协议，而是指示水手将他绑在桅杆上，这样他就可以听到了这首歌，但听不见它原本不可抗拒的命令，将自己抛入海中。

苹果的App Store（及其新的MacOS killswitch）对政府如此诱人，因为没有办法选择退出。由于自身的商业原因（包括有权将竞争对手从其移动商店中排除，或迫使他们削减公司以在应用程序内购买中收取大量佣金的权力），Apple采取了极端的措施来防止用户超越其killswitch。如果某个应用被赶出了App Store或被Apple的反恶意软件监视阻止了，那么从设计上来说，您将无法做出领先于Apple的判断。

这意味着，任何命令苹果使用其杀伤开关来实现其目标的政府都知道，在发出这样的命令之前，苹果的客户将束手无策。

另一方面，如果苹果设计使用户能够覆盖其杀伤开关，该怎么办？当政府来到苹果要求从App Store中删除某些应用时，苹果可以说：“是的，我们当然会这样做，但是所有您要监视或审查的公民都将从其他地方下载这些应用并重新安装它们。”至少在某些时候，政府将认识到实行这种控制是徒劳的，而将苹果公司和苹果公司的客户抛在脑后。而且，如果他们顽固地执行象征性的killswitch命令，Apple的客户可以继续从其他地方下载被阻止的应用程序，从而重新获得Apple夺走的安全性。

苹果公司发出了很多警告，称很可能早在2017年中国订单发布之前就遭到压迫性政府征服其App Store的杀戮开关。也许可以因为不注意这些警告而为公司辩解。毕竟，他们提到了假设的（如果可能和可以预见的）结果。

但是该公司不能因其最新的killswitch而被原谅。风险不是假设的。这是活的。苹果公司的产品经理和高管们过着2017年中国killswitch订单，他们签下了最新的killswitch。如果新疆的集中营里有工作的隐私工具，他们可能会逃避抓捕。

不只是苹果。自从《爱国者法案》通过以来，科技公司就知道，他们在用户身上收集的任何数据都可能由间谍机构使用他们从未披露过的秘密手令从他们那里获取。但是在2013年，举报人爱德华·斯诺登（Edward Snowden）透露，这些秘密的，侵入性的手令是伪造的。美国政府正在监视科技公司收集的所有信息，窃听科技公司数据中心之间的界限，然后为看似有趣的东西签发认股权证，以便当这些数据在现实世界中使用时，科技主管不会猜不到秘密窃听的存在。

2013年的揭露证明，美国政府将科技公司视作随意被寄生的寄主生物，这支力量将动员市场投资来建立庞大，昂贵的监视设备，然后该州可以以讨价还价的价格来使用它。

在2013年末进行数据收集不仅是一项监督，而且是与监视力量进行协作的一种行为。到2020年，Google承认必须对“反向搜索令”作出回应，以揭示在特定时间在特定位置出现的每个人的身份；和“搜索字词授权书”以显示使用特定搜索字词的每个人的身份。这些认股权证是完全可以预见的。 Google会收集这些数据，因此各国政府将要求他们将其移交-不仅限于美国政府。

与苹果公司一样，避免被命令向其交出其用户数据的最好方法是不首先收集或保留该数据。而且，与Apple一样，下一个最好的事情就是赋予用户完全关闭数据收集和数据保留的功能，而Google在过去一年中的情况有所改善。

自比尔·克林顿（Bill Clinton）开展密码学之战以来，有关政府控制和监视与私人部门控制和监视之间关系的文章就笼罩在墙上。自《爱国者法案》于2001年通过国会后，它就变得不可思议了。而现在，到2020年之后，这本书就不再挂在墙上了，而是高耸入云，高耸入云的20层楼高的字母。

Cory Doctorow是《放荡的人》，《小弟弟》和《信息不想要自由》（在许多其他著作中）的作者；他是Boing Boing的共同所有人，Boing Boing是电子前沿基金会的特别顾问，是开放大学计算机科学的客座教授，也是MIT媒体实验室研究的附属机构。

评论员所表达的所有观点均为自己的观点，并不反映Locus的观点。

当您在这里时，请花一点时间以一次性或经常性捐款支持Locus。我们依靠读者的捐赠来保持杂志和网站的运行，并希望使网站免费开放，但是我们需要您的财务支持以继续高质量地报道科幻小说和幻想领域。