苹果“公证”机制：开发者与用户的软件自由被封锁

欧盟的《数字市场法案》（DMA）旨在削弱科技巨头的垄断，但苹果公司通过其“公证”机制，实际上加强了对 iOS 生态系统的控制。民间组织已就此提起申诉，认为苹果强制性的应用审核、高昂的财务门槛以及对第三方应用商店的限制，违反了 DMA 法案，严重损害了软件自由和开发者（尤其非营利及小型开发者）的利益。申诉呼吁欧盟委员会采取行动，推动一个去中心化的、由社区驱动的软件审核模式，以真正实现开放竞争和用户选择权。

DMA 的目标与苹果的对策

《数字市场法案》（DMA）的核心目标是重塑数字市场的权力结构，从企业控制转向设备中立，让用户真正决定自己设备上运行什么软件。对于自由软件而言，这意味着一个巨大的机遇，可以打破像 iOS 这样的封闭生态系统。

然而，苹果公司对 DMA 采取了激进的对抗姿态：

• 阻碍软件自由安装： 封锁了用户自由安装软件（即“侧载”）的途径。
• 禁止替代方案： 阻止了替代应用商店的出现。
• 削弱互操作性： 妨碍了与其他服务的互通。

民间社会组织已就苹果未能遵守 DMA 的行为提起申诉，敦促欧盟委员会强制执行相关规则，确保用户和开发者能够真正选择他们想使用的应用程序和应用商店。

针对苹果违法行为的申诉

申诉的核心在于，苹果的“公证”机制——即所有软件在其平台发布前都必须经过苹果的全面审查——正是 DMA 法案旨在阻止的守门人行为。此外，苹果对第三方应用商店设置的苛刻要求也极不公平。

申诉将以下行为列为违反 DMA 的非法行为：

• 苹果不允许用户无限制地安装第三方软件（侧载）。
• 苹果阻止第三方应用商店在 iOS 和 iPadOS 上有效运行。
• 苹果未能提供免费且有效的互操作性。

这些要求对非营利性的自由软件项目、中小型企业、初创公司和个人开发者造成了不成比例的严重影响，实际上是将规模较小的新进入者排挤出市场。

“公证”机制对软件自由的损害

对于自由软件开发者而言，苹果的公证制度意味着一系列严苛的限制：

• 必须拥有一个付费的苹果开发者账户。
• 必须接受限制性的法律条款。
• 必须将二进制文件提交给一个封闭且不透明的审查流程。
• 一旦获批，二进制文件会被苹果重新签名，并置于数字限制管理（DRM）之下。

这一流程破坏了用户在自由软件方面的基本权利。用户无法再验证他们阅读的源代码是否与他们运行的程序一致，也无法自由地重新分发被苹果拒绝公证的软件。

更荒谬的是，无论通过何种渠道分发，所有在 iOS 上运行的应用都必须经过公证。这意味着，即使是替代应用商店的开发者，也无法真正控制他们商店里的应用，因为苹果通过公证机制仍然掌握着最终的守门权力。

阻碍替代方案的高门槛

苹果为第三方应用商店设置的准入条件极其苛刻，有效地阻止了非营利性自由软件商店在 iOS 上运行。例如，要求提供 100 万欧元的备用信用证或在一年内达到 100 万次下载量，这不仅对非营利组织，对个人开发者和初创企业来说也是沉重的负担。

值得注意的是，在苹果自己的笔记本和台式电脑上，这些限制并不存在，“侧载”早已成为现实。这表明，这些高门槛并非出于必要，而是源于苹果在移动设备上的垄断行为。

解决方案：去中心化的软件审核

替代苹果中心化控制的方案早已存在，并且行之有效。以 F-Droid 等软件仓库为代表的去中心化审核模式证明，安全与软件自由可以共存。

这种模式的优势在于：

• 信任分散： 它不将信任集中于单一的私人权威，而是通过透明的验证流程、可复现的构建和社区审计来分配信任。
• 用户主导： 用户可以选择信任谁，而软件的管理者对公众负责，而非对公司股东负责。
• 真正的开放： 它支持由不同组织（如非政府组织、大学或公共机构）维护的多个信任网络，每个网络都有自己的策略。

安全不是通过企业保密实现的，而是通过多样性、同行评审和可验证的完整性来实现的。

未来的方向

如果 DMA 要发挥其潜力，监管机构必须认清苹果“公证”机制的本质：它是一种伪装成安全功能的控制机制。它以安全为名，损害了透明度、竞争和用户自主权，最终阻碍了所有人的软件自由。

欧盟委员会必须确保遵守 DMA 意味着真正的开放。在任何设备上自由安装、分享和验证软件的权利，不仅仅是一个技术问题，它关乎最基本的自由。