圣贝纳迪诺与ICEBlock事件的启示

苹果公司近期因顺从政府要求下架应用（如 ICEBlock 事件）而引发了对其用户至上原则的质疑，这与其在圣贝纳迪诺事件中对抗 FBI 的立场形成鲜明对比。问题的核心并非苹果高层的个别决定，而是其应用商店（App Store）从设计上就是一个拥有“一键关闭”权力的中心化瓶颈。这种设计与苹果在隐私保护上的理念背道而驰——后者通过系统设计从根本上消除提供数据的能力。因此，真正的解决方案不是要求苹果解释何时使用这一权力，而是彻底移除这个“一键关闭”开关。

原则的动摇：从圣贝纳迪诺到 ICEBlock

过去，苹果在圣贝纳迪诺枪击案中拒绝为 FBI 解锁 iPhone，这一“有原则的蔑视”让人们相信，苹果的行动与其宣称的理念是一致的。这被视为苹果将用户利益置于政府压力之上的标志性事件。

然而，最近苹果未经法律程序便顺从政府“要求”下架应用的做法，让人们开始怀疑其原则的坚定性。这引发了一系列令人不安的问题：

• 苹果是否会向政府提供下载过某些应用的用户身份信息？
• 苹果是否会封禁那些与当前政府观点相悖的播客？

如果没有对法律程序的明确承诺，这些曾经看似荒谬的问题，现在却充满了不确定性。

问题的根源：作为“瓶颈”的应用商店

许多批评者早就警告过，将 App Store 作为唯一的软件分发渠道，会使其成为一个极易被控制的“瓶颈”。ICEBlock 事件恰恰印证了这一点。

问题的根源并非做出下架决定的某个人，而是很久以前的一个决策：让苹果成为应用分发的瓶颈。如果你对抗政府越界的方案是依赖某个当权者说“不”，那么你已经输了。

这暴露了一个核心缺陷：我们依赖的是某个人的善意，而非一个稳固的系统。

系统设计 vs. 个人意志

在用户隐私问题上，苹果的理念完全不同。他们深知，保护用户数据的最佳方式是从系统设计上就不去存储它，或者以自己也无法访问的方式加密它。这样，当政府索要数据时，苹果可以理直气壮地说“我们没有”，而不是“我们不给”。

你不会把用户最私密的数据上传，用只有CEO知道的密码加密，然后寄希望于你信任他。

然而，在应用分发上，苹果却采取了截然相反的做法。

他们设计了一个带有一键关闭开关（kill switch）的系统，现在当他们使用这个开关时，人们却感到惊讶和愤怒。问题不在于他们这次按下了按钮，而在于 这个按钮的存在本身。

苹果保留这个开关，并声称这是为了保护用户，但实际上，他们对控制权的重视超过了用户自由使用自己设备的权利。

真正的解决方案：移除权力，而非解释权力

回顾圣贝纳迪诺事件，其真正的启示并非蒂姆·库克说了“不”，而是他之所以能够说“不”，是因为 FBI 要求的是苹果当时并没有的东西（一个后门）。事后，苹果通过改进系统，移除了这个漏洞，从而从根本上解决了问题。

将这个逻辑应用到应用分发上，结论是显而易见的：

• 防止“一键关闭”开关被滥用的唯一方法，就是移除它。

要求苹果解释“在何种情况下”会按下这个按钮，完全是问错了问题。这就像给政府一把可以打开所有门的万能钥匙，然后满足于一份关于何时可以使用这把钥匙的说明文。正确的做法是，从一开始就不应该有这把钥匙。