Apple 新的滥用预防系统:反垄断/竞争的观点
Apple 宣布了新的客户端内容扫描(基于从中心收到的参数),以查找要报告给执法人员的儿童性虐待材料。根据 Apple 的公告,将这些内容上传到 iCloud(Apple 的云)时会发生这种情况,并且当使用仅限于设备时(即不是上传到 iCloud 时,但例如在发送包含这些内容的消息时),它将选择加入)。我想强调的是,这是 Apple 当前的公告。会永远这样吗?不太可能:如果目的是分析存储在 iCloud 上的内容,鉴于它没有加密,一旦将其上传到服务器,分析它会容易得多,就像 Dropbox、Microsoft 等一样。不是犯罪分子不是无论如何都会接触到这样的内容(你最近收到过这样的材料吗??)。儿童安全组织对苹果的举措表示赞赏,认为它们取得了必要的平衡,“让我们更接近于为那些最痛苦的时刻在网上传播的幸存者伸张正义”。尽管这些材料很可恶,但我们真的相信选择加入客户端扫描会消除这些行为吗?犯罪分子会选择加入吗?我们真的相信客户端扫描上传到 iCloud 的内容会根除它们吗?我们认为犯罪分子会使用 iCloud 进行交易吗?我想再次强调,这是当前宣布的功能。很容易预见,随着时间的推移,执法人员的压力会越来越大,以超越选择加入制度,因此不仅限于 iCloud。如果您可以像所有其他提供商一样集中进行,那么仅针对 iCloud 进行客户端扫描还有什么意义呢?很明显,客户端扫描是为了客户端扫描。一旦有了这个功能,使用它的请求就会增加。
立即开始使用一般客户端扫描可能不会被用户和法律社区接受。但是仅针对 iCloud 开始,针对所有可能的犯罪中最可恶的,使客户端扫描更容易被接受。而那些反对它的人似乎是在与犯罪分子纵容。这与我们一次又一次听到的关于压缩隐私权以支持增加安全性的论点相同。但是这个等式(更少的隐私=更多的安全性)只是表面上成立的。更少的隐私意味着更多的数据,更多的数据并不意味着更多的信息,更多的信息并不意味着更多的安全。 (还记得情报机构知道 9.11 攻击的威胁吗?还有许多其他的……(几乎全部,在欧洲))。我们真的认为犯罪分子在普通网站上交易 CSAM 吗?还是通过普通消息?或者将它们存储在由大公司运营的公共云服务器上?......但这个想法对执法人员非常有吸引力,明天就有可能挖掘用户的内容,而不必让他们的生活复杂化安装木马。这是执法部门可以使用的后门的梦想。但是当安装了后门时,后门就存在了,历史告诉我们,它也被坏人和专制政权使用只是时间问题。以上问题也有其他重要评论家提出过,比我做的更好。但我还想补充一个角度:考虑到他们以前在隐私保护方面的立场,苹果为什么要这样做,为什么现在要这样做?然后转到此链接,点击“浏览”并选择您刚刚保存的文件;将“隐藏位”仪表移至 3 并查看输出。这不是魔术,而是非常简单的、有五个世纪历史的数学。您甚至可以使用密码对其进行加密以获取有效负载,如果您不知道这个小秘密,则可能无法分辨。客户端扫描几乎无法阻止犯罪分子,除非您完全控制用户可以在其设备上安装哪些应用程序。 (以及他们如何使用它们)。
但这正是现在针对 Apple 提起的一些反垄断诉讼的情况,理由是他们据称通过严格控制 App Store 来剥夺平台上的垄断权力,他们是决定哪些应用程序可以使用的看门人。或者用户无法在他们的设备上安装。 Apple 过去可以随时引入客户端扫描,但现在,由于这一举措,Apple 将能够告诉最高法院和 FTC 的叙述,例如……他们刚刚发布了这个漂亮的工具,这将有助于执法人员打击这些可恶的罪行,但前提是他们可以严格控制用户安装的应用程序如果你站在设备中立一边,你就是站在犯罪分子一边最终,为了有一个有效的(?)执法,唯一的可能性是硬件和软件制造公司对用户可以使用的软件进行全面控制,事实上成为各州的数字执法机构。如果这不是完全的反乌托邦,我不知道什么是反乌托邦……
