随便写写
今天一篇关于eSIM和数字自决权的文章在我的tg朋友圈内广泛传播。我与作者的观点并没有本质区别,但我还是要再来泼一泼冷水(尽管作者已经在文末表达了她的悲观)——我们不得不被迫接受自决权逐步被蚕食,这是由大手(两种)和公众、以及商业利益共同推动的。我们可以从另外一个角度去看待这些变化。
本文行文会比较发散,随便讨论了数个具有一定相关性的议题,包含大量作者的主观价值导向的内容。
原文的出发点和写作动机是iPhone 17 Air强制使用eSIM,进而表明我们将要失去对数字身份的最终控制权。但这个问题在我看来,和eSIM以及数字身份关系并不大。
中国特色eSIM的推开会使得我们对身份的控制权减弱不假,但eSIM也只是一个工具罢,控制与否向来不由其借助的工具决定。pSIM同样可以强制要求你绑定设备,在入网时验证设备IMEI(尽管可能存在一些妙妙手段绕过)。eSIM只是通过密码学和硬件手段使得绕过变得更难了。中国特色eSIM的换机便利性问题也不是eSIM技术本身造成的,讨论限制本身就要去讨论房间里的大象,其实也没什么好说的。
更何况我们很难说通讯是自由的、去中心化的。提供通讯服务的企业本身就是商业化和中心化的,只要我们处于这个体系内,讨论自由与去中心化就没什么意义。如果试图逃离这个体系,构建一套自己的通讯基础设施,即便是自娱自乐,恐怕大概率会迎来铁拳的制裁,更别说如果想形成一套有用的大规模通讯网络了。在通讯层意义上,建立一套独立于大手(两种)的数字身份本身就是不现实的。
可信计算将计算过程封装在一个我们无法接触的黑箱内(通常为一个硬件芯片或CPU内模块),这无疑是让程序获得了更强的安全性。这个安全是两面的:我们可以相信储存在安全芯片内的信息是安全的、不会被泄露或违背我们我们意愿被使用,例如让我们更安全地用指纹解锁passkey登录网站;但发布某些程序的人也可以期望可信计算可以保证他程序的安全,尽管这可能会损害用户的利益。
使用可信计算完成安全启动,可以避免用户在操作系统层级上进行修改,他人发布的程序也可以验证计算平台的安全性,保证他程序不被修改。这可以使他的正版软件难以破解保护他的权益,使在线游戏难以作弊保护其他玩家的权益,使受版权保护的资源只能被使用而不能被拥有。可信计算更多保证的是他人的利益而不是用户的利益。这甚至有点像游戏主机上的操作:将玩家视为试图破解的黑客而不是希望避免系统中病毒的人。
保护发布者的利益也是双面的:即使我们崇尚自由,也会希望我们在创作时会获得相对应的利益,尽管这个利益不一定是应当通过可信计算保证的商业利益(例如署名)。我们在pvp游戏时也不希望对手是作弊玩家。
尤其是进入数字时代,我们不得不去进一步地去思考所有权和使用权的界限在哪。我们购买游戏的时候,游戏是否应当限制我们去有限分发(甚至无限分发),还是仅供购买者本人使用。或许只能本人使用的话我们不应当称其为购买?
从开发者的角度来讲,自然是希望游戏以及其他的计算机软件仅供本人(甚至仅限一段时间,如订阅制)使用的,这保护了他们的利益。但这是否是损害了玩家的利益?从这个角度来讲,我认为并没有:开发者期望玩家仅是使用,而玩家本来就应当拥有自己是仅可使用的预期。
当我们考虑更底层的系统和硬件上,这个问题就变得棘手:我们购买了一个手机/电脑/游戏主机,我们是否就应当拥有该设备的完整控制权?从物理实体的角度来讲,我们当然是完全控制的。但从其上数字软件的角度来看,我们或许并不不完全拥有它。例如游戏主机通过措施保证了上面的游戏不被破解,这是不是意味着我们并不完全掌握主机的所有权?可信计算借助我们拥有所有权的物理实体,保护了我们只有使用权的数字软件(及其原作者)的利益。所以我们到底有没有所有权?
所有权的争议也在更广泛的领域中体现,它也可以同时和处分权与使用权冲突。当我们给某个东西买了保险(或者硬件的自带保修),可能要求了我们不能以某些特定的方式使用设备,否则算违反保险条款,不予赔偿。这是否也是侵害了我们的权利?当然我们也可以认为同意保险条款时是自动放弃了部分权利。
这个问题可能很难有完美的解决方案,但我们至少可以拥有知情权:下次在我们尝试“购买”产品时,厂商有义务告诉我们在什么场景下我们并不拥有,仅能使用。如果某厂商发行的单机游戏真的要联网才能游玩,至少应当提前声明,并告知我们在什么时间范围内都拥有游玩的权利,否则厂商就在违反约定。
权利和义务是对等的,当我们希望选择自由的权利时,就必须要承担自由的代价。正如如果你宣扬民众应当持枪(用以对抗政府,尽管并不能),你就要直面自己被枪杀的风险。即使大家嘴上都说着不愿意,但是大部分人也都愿意放弃隐私换取便利。如果你要选择自由,那就必须得放弃一些安全、便利和保障。在多数人都愿意放弃自由的情况下,商业利益等因素会让你不得不做这些妥协。
例如手机解锁Bootloader后关闭温控,不管其目的是恶意烧手机骗保,或是仅是希望提高性能,这无疑是提高了手机的损坏概率,作为厂家自然不希望对此类人为操控的损坏买单提供保修。而解锁Bootloader使得厂商失去了对设备的控制能力,也难以验证损坏是否是认为的,只能选择一棒子打死。
我个人的观点其实非常简单:厂商应当支持用户自主解锁,但是要建立在保护普通人的基础上,同时解锁的人应当承担更多的责任(例如解锁后失去保修,或需要额外加钱等)。在保护方面,厂商应当确认用户解锁是建立在完全已知风险和代价的情况下的,比如早年小米解锁时需要过非常长的警告,但也不应过分(比如小米高考)。在责任方面,如果解锁后的设备和未解锁的设备使用同样的保修政策,本质上是用普通人的利益服务于喜欢解锁的玩机人士,不解锁的普通人不应当为这些人承担代价。
解锁还有另外一些问题,譬如上层软件可能不希望系统和程序遭到修改,比如游戏作弊,或恶意操控。这些可能也是处于对用户的保护而不仅是对厂商的保护。这些属于上面关于可信计算的讨论内容。
选择自由的代价是要自己承担安全风险,同时也会面临便利性的下降。厂商会为愿意舍弃一部分自由的大部分人设计相应的安全和便利措施,但出于商业利益等因素,对不愿意舍弃的人不会进行关注。如果我们仍希望保证自己可以正常使用,以及该过程的安全性,就需要去理解这个过程中所有选项的意义,去思考应当进行什么行为来保证我们操作的安全,使得自由所带来的选项不会影响过程本身。这其中的探索和研究他们无疑会消耗大量的精力,使得某些本应非常便利的过程不再便利。而也总存在一群人(通常都是一大群人),他们并没有动力甚至能力去学习了解这些知识,也愿意舍弃一些自由来换取安全,我们也应当去保护他们安全使用的权利。
即便我认为我们总应当拥有选择的权利:选择什么时候在什么地方保障隐私和自由、选择什么时候让渡这些换取便利和安全。但很不幸的是,资本主义使得我们难以总是保留选择的权利:更迎合大众需求的厂商总会winner take all,形成垄断地位。当我们偶尔希望选择一下隐私自由时,这些致力于保护他们的厂商可能已经被商业利益打败而消失了。我也希望这些项目能像Linux一样成为不需要担忧经营情况的自由项目,希望cURL开发者的情况不再发生。
我在精神上永远支持这些自由斗士,尽管我并不一定会物质支持。我精神上长期支持Mozilla和他们的Firefox,但我平时几乎不用它,而是用它邪恶垄断对手、试图利用垄断地位影响Web标准的Google的浏览器(尽管作为对手也是Mozilla最大的资金来源),以及最大闭源毒瘤Microsoft的浏览器。
这种选择的自由有的时候需要靠通常反对自由的势力来保护:政府也总是希望不会有某个公司形成垄断,也会声称不希望人民的自由隐私受侵害而惩罚企业。
尽管给他们支持,帮助他们存活需要付出一定的代价。我还是希望我能拥有选择的自由,也可以选择自由。我对这个预期没有明确的看法。
离开对自由和选择的讨论,对eSIM以及可信计算的看法也可以从信任和信任方来讨论。当我们选择eSIM,或选择一个可信计算设备时,也是选择相互信任了一系列的厂商,以及他们所构成的信任链。我们信任了硬件厂商造出了安全可信的计算模块,厂商也信任我们不会对硬件做什么(虽然实际上是通过技术手段防止);某个厂商提供的操作系统信任了硬件提供的安全保障(如Win11验证安全启动),安全硬件信任操作系统属于某个可信厂商(如Bootloader);某个开发者的程序信任了操作系统和硬件(如反作弊),操作系统信任了开发者的程序(签名验证)。双向的信任提供了双向的安全保护:我们可以信任程序是真实的,信任硬件是安全的;开发者可以信任操作系统与环境对程序是无害的。
只是信任本身就会剥夺自由。厂商面对一个陌生的无法控制的东西,会处处提防,而不会直接提供信任。我们无法自由地获取与其他受信厂商的地位。自己的应用程序,或是修改的操作系统,也会受到其他程序的怀疑。
信任通常也是以大型团体的形式存在的,比如某些协会。加入这些团体经常需要不菲的代价——原来的参与者们也希望新的参与者们加入时需要付出一定的代价,毕竟信任也不是无代价的。这也造成了事实上的垄断集团。
现代社会的高效运行是离不开信任的。金融系统依赖参与方的信用,民间的各种商业行为也离不开参与方的互相信任。即使某方辜负了我们的信任,我们也相信大手会帮我们惩罚这些破坏信任的人并补偿我们。如果没有预先的信任,许多行为都需要进行大量的额外检查和确认,效率会大幅下降。最典型的例子就是区块链及其共识。我们也因此无法不信任。
尽管我们难以摆脱信任,不得信任一个信任团体以使得团体内的其他成员能够信任我,提高效率(或者不被限制)。不过我仍希望我们能拥有选择信任的权利:我们可以自由地选择我们可以信任的团体(不一定是大厂商们);可以自由地被某些团体所信任;甚至我不需要信任,我只需要自己信任自己(并承担相应的代价)。只可惜目前设备的进化趋势也在逐渐剥夺我们的这个权利。
密码学只是一个技术工具,其作用取决于由谁如何使用它。好在当今不少公众已经深刻意识到其通讯安全是应当受到保护的,可以借助密码学完成。但密码学同样也可以发展成控制的工具:我们很难绕过厂商使用密码学的限制手段了。但这个技术本身也是中立的,我们也可以借助密码学构建去中心化最小信任的区块链。我们现在还可以感谢那些被Trump割过的人,为我们在这一年内提供了更为宽松的监管环境。
如果我们说军事技术的发展使得国家更不容易受到外界的侵扰,但这是否也使得民众丧失了使用暴力对政府反抗的能力?
如果你在思考完这些问题后,还是一个乐观的自由斗士——那么我敬重你的选择。尽管我对这个现状无能为力(无力反抗某些势力,无法抵抗社会方向),但我也仍希望保留自由的选项。尽管我愿意放弃一些自由换取便利和安全,我也会尊重这些自由斗士。或许有一天当我需要时,我仍然可以使用Framework,在跑着Firefox的Linux上,使用pgp向好友发送消息,使用加密货币进行购物。
日期: 2025-09-11