著名分析师 Ben Thompson:保护用户隐私有副作用,巨头垄断会加剧

chiming · 2018-04-26
如果强调隐私和不泄露数据是一个优先事项,那么现有平台的地位将越来越牢固。

编者按:Facebook事件的爆发,引发了人们对隐私的重视。著名分析师Ben Thompson近日发表了一篇文章,对开放、封闭和隐私之间的问题进行了讨论。在他看来,保持“安全”和“开放”是不相容的,想要保护隐私,就只能寻求封闭。这样的情况下,现有平台(谷歌和Facebook)的地位将越来越牢固。文章由36氪编译。

著名分析师 Ben Thompson:保护用户隐私有副作用,巨头垄断会加剧

就在8年前的5月,时任谷歌工程副总裁的维克·冈多特拉( Vic Gundotra )对苹果公司的封闭进行了猛烈抨击:

著名分析师 Ben Thompson:保护用户隐私有副作用,巨头垄断会加剧

在我第一天遇到安迪·鲁宾(Andy Rubin)的时候——现在,我想你们大多数人都知道安迪·鲁宾是谁——他正负责一个秘密项目,代号为Android,安迪热情地向我描述了团队的使命和目标。老实说,在他说话的时候,我对此很怀疑。事实上是,我打断了安迪的话,我说,“安迪,我不明白。这个世界真的需要另一个移动操作系统吗?谷歌是关于广告的,难道我们不应该在每个手机上都投放广告吗?”

直到今天,我还记得安迪的反应,他提出了两点。第一点是,提供一个免费的移动操作系统(开源操作系统)至关重要,它将在堆栈的各个层面实现创新。换句话说,原始设备制造商(OEM)应该可以自由地制造各种各样的设备——带键盘的,不带键盘的,带前置摄像头的,2英寸、3英寸、4英寸的等等,运营商应该能够在网络的强度和覆盖范围上进行竞争——2G、3G、4G、LTE、CDMA的等等。最终,随着每一层都出现创新,消费者将能够通过在最佳的网络上获得最佳的设备而获益。

我记得安迪的第二点:他认为,如果谷歌不采取行动,我们将面临一个严峻的未来,我们只能选择一个人、一家公司、一台设备、一家运营商。这是我们不想要的未来!所以,如果你相信开放,如果你相信选择,如果你相信来自每个人的创新,那么欢迎来到Android。

冈多特拉像念咒语一样,重复着“开放”这个词,不仅吸引了科技领域的人们,也吸引了反对“围墙花园”的批评者。苹果和Facebook被认为是两个主要“罪犯”。

这就是为什么,谷歌低调宣布其最新的Android手机短信计划,会变得如此引人注目,根据The Verge 的独家报道,它被称之为Chat:谷歌正在推出一个能够替代iMessage和WhatsApp等产品的开放式产品,但只是一种最后的手段。不过,批评人士还在嘲笑谷歌的这一努力,最具代表性的莫过于沃尔特·莫斯伯格(Walt Mossberg):

一句话: 在全球公众比以往任何时候都更加担心数据收集和盗窃问题的时候,谷歌建立了一个由站在政府这边的运营商控制的不安全的短信系统。

沃尔特·莫斯伯格(@waltmossberg),2018年4月20日

当然,谷歌的批评者并不是批评Chat的开放;他们像莫斯伯格一样,批评它“不安全”。也就是说,不像iMessage或WhatsApp那样,能够端到端加密。然而,问题的关键在于:保持“安全”和“开放”是不相容的。

端对端加密是如何运作的?

我先以iMessage为例,简单介绍一下端到端加密如何工作的,你可以阅读苹果公司的安全白皮书来了解更多细节:

  • 当iMessage工作时,会生成“密钥”;它们是成对生成的,一个是私人的,一个是公共的。这两个密钥是相关的:公钥加密内容,只有通过私钥才能对其进行解密;可以把它们比作保险箱,用公钥来上锁,私钥来开锁。

  • 这两个密钥之间的关系,是理解加密在消息传递(和所有通信)中如何工作的关键:任何人在发送加密消息都使用公钥“锁定”内容,这意味着唯一能够“解锁”和读取消息的人是拥有相应私钥的人。

  • 因此,私钥是私有的:它保存在生成它的设备上(事实上,每个具有iMessage的设备都会生成自己的加密密钥)。与此同时,公钥是公开的:任何能够向你发送加密消息的人,都必须能够找到与你的私钥相对应的公钥。

这是“开放”崩溃的确切地点:事实上,你可以通过开放协议(如电子邮件)发送加密内容。问题在于,发送方不能单方面决定加密消息;相反,收件人必须首先生成一对密钥,然后与发件人共享公钥,这样电子邮件才能以只有收件人才能读取的方式加密。不用说,这远远超出了大多数用户的能力:他们不仅不理解在交流之前需要进行对话,甚至不知道他们需要使用什么语言。

然而,仅WhatsApp和iMessage每天就有超过1000亿条消息被发送,原因是它们都是封闭的。继续用iMessage来解释,公钥被发送到苹果的服务器上,储存在目录服务中;在那里,它们(连同来自所有用户设备的公钥)与用户的电话号码或电子邮件地址相关联。这是使iMessage加密易于使用的关键:发件人只需要知道收件人的电话号码或电子邮件地址就行了;苹果将静默地将适当的公钥传递给发件人,来加密只有收件人才能读取的信息。

简而言之,对公众来说,加密是可行的,因为苹果控制着一切:两端的客户端,中间的服务器。WhatsApp或任何其他加密消息服务也是如此:封闭使得端到端加密可以大规模使用。

而且,正如我周一解释的那样,这种选择并不适用于谷歌的Android:OEM不想加深对谷歌的依赖,运营商也不想削弱他们利润丰厚的短信业务(而谷歌也不能因为其潜在的反垄断问题而强行解决这个问题)。唯一的选择就是冈多特拉在2010年称赞的方法 :一个没有人能控制的开放标准,无论是为了更好,还是为了对更差的端到端加密的渴望。

加密和隐私

正如莫斯伯格在推文中指出的那样,当前关于数据和隐私的争论,在某些重要方面与加密问题直接相关:消息内容是用户希望保密的数据,加密可以实现这一点。

当然,它不是消息传递生成的唯一数据:依赖集中式服务器进行密钥交换的易用性,要求这些服务器必须收集元数据。显然,必须存储电子邮件地址和/或电话号码和/或用户名(以便它们可以与公钥相关联),连接两个帐户的操作本身将生成谁与谁通信、何时通信以及经常从何处通信(通过IP地址)的日志。服务可以并且确实可以根据它们保留元数据的时间来区分;例如,Signal承诺尽快刷新元数据,而WhatsApp使用Signal开发的加密技术无限期地保留这些数据。

这就涉及到了开放/封闭和加密之间的关系,以及与数据和隐私相关的更重要的方式:正如大规模加密只有在封闭服务下才可能实现一样,隐私也是如此。也就是说,当我们作为一个社会,需要隐私的时候,我们就越需要越来越封闭的花园,越来越高的围墙。正如一个封闭的花园使得用户体验的加密难以管理一样,数据集中化也使某种隐私成为可行的业务模式。

数字服务的现实是,我们每个人在任何时候产生的数据量基本上都是天文数字;不仅你的手机总是知道你在哪里,你使用的每一个应用程序和你访问的每一个网站也知道你在哪里。

著名分析师 Ben Thompson:保护用户隐私有副作用,巨头垄断会加剧

Stratechery博客读者的分布。

当然,谷歌知道每个人的每一次搜索,对许多人来说,还包括他们的每一封电子邮件,这要感谢公司的广告网络,对Chrome和谷歌分析的控制,当然还有Android,几乎所有其他在线操作。Facebook的覆盖面稍小一些,但会更深一些:你的朋友、你的兴趣,还有它的“点赞”按钮,以及你的网络活动。

不过,仅仅关注谷歌和Facebook,就等于错过了其他数据收集的进展:广告网络在你访问的几乎每一个网站上都在跟踪你,信用卡公司在跟踪你的购物行为(通过扩展你的位置),你的杂货店在跟踪你的饮食习惯,这个列表还在继续。此外,数据“食物链”越向下走,数据买卖的可能性就越大。当然,这是一个尽可能开放的问题。

数据收集与数据泄漏

尽管如此,谷歌和Facebook之间的反差还是值得考虑的: Facebook之所以陷入困境,是因为它收集的一些数据被卖给了剑桥分析公司,而剑桥分析公司使用它帮助唐纳德·特朗普( Donald Trump )当选总统。人们不禁要问,Facebook是否一开始就分享了这些数据,但就是撇开这些不谈?值得注意的是,这种愤怒源于分享数据,而不是收集数据。是的,有些人对这一收集感到愤怒——但他们在丑闻爆发之前感到愤怒,他们的反对意见根本没有被广大公众所接受。

谷歌基本上没有受到当前争议的影响,这一事实支持了这一观点:重要的不是公司收集数据,而是公司一直小心翼翼地将这些数据保存在有围墙的花园中。事实上,冈多特拉对苹果的攻击总是具有讽刺意味:当涉及到其专有技术或者赚钱的广告设备(其中用户数据起着重要作用)时,谷歌从来都不是开放的。谷歌坚持Android开放并非基于原则,而是基于合理的策略:挑战者总是希望将他们的互补产品商品化,而对谷歌而言,智能手机本身就是对搜索和广告的补充。

这种暗示意义相当深远:开放,至少在开放涉及任何类型用户数据的程度上,越来越不可接受;新公司和用户可能从这些数据中获得的好处的可能性将会大大降低,这对那些尚未创建的公司来说,是一个极大的影响。

谷歌和Facebook地位的巩固

这在三个方面巩固了Facebook和谷歌的地位:

  • 首先,如果没有对其专有数据进行有意义的访问,就更不可能出现挑战者。公平地说,这种情况已经不太可能发生:整个行业都从Instagram在Twitter社交图上的捎带确认中了解到,从商业角度来看,与潜在竞争对手共享数据是个坏主意。

  • 其次,谷歌和Facebook将越来越多地成为利用其数据创新的唯一来源;与第三方分享任何东西都将有太大的政治风险。这意味着依赖于用户数据的新功能必须由两大巨头之一构建,或者像相对于市场而言的中央计划系统中的情况一样,根本不构建。

  • 第三,谷歌和Facebook的广告优势已经非常巨大,将会变得势不可挡。两家公司都在自己的平台上生成大部分用户数据,也就是说,它们的数据收集和广告业务是集成的。另一方面,它们在数字广告方面的竞争对手大多是模块化的:一些公司收集数据,另一些公司收集广告;在一个对隐私要求越来越多的社会,这样的模式将越来越站不住脚。

人们越来越期待欧盟的《一般数据保护条例》( GDPR )能做到这一点。正如《华尔街日报》所报道的那样:

布鲁塞尔(Brussels)希望其新的《一般数据保护条例》(GDPR)阻止科技巨头及其合作伙伴迫使消费者放弃对数据的控制,以换取服务。欧盟愿为世界各国的立法树立榜样。但其中的一些限制却带来了意想不到的后果:Facebook公司和Alphabet公司的谷歌双巨头垄断局面将进一步加剧......

被称为广告技术公司的数字广告公司表示,谷歌和Facebook对GDPR的严格解释挤压了它们的业务。广告技术公司将自己的技术嵌入到出版商的网站和应用程序中,使它们能与科技巨头展开竞争。与巨头不同,广告技术公司与消费者没有直接关系。它们说,谷歌和Facebook的回应迫使出版商代表数十家人们从未听说过的广告技术公司寻求同意。

这并不奇怪——我几个月前就预测到了。而且,虽然GDPR的支持者们指出谷歌和Facebook针对该法律进行的游说是有效的证据,但这完全是在回避问题:当然,两家公司都不想承担如此重大的监管所带来的成本,这将绝对限制它们可以收集的信息量。人们忽略的是,数字广告的增长是一种长期趋势,首先是眼球驱动的趋势:越来越多的时间花在手机上,广告收入将不可避免地跟上。因此,重要的不是谷歌或 Facebook 在孤立状态下受到了多少伤害,而是它们相对于竞争对手受到的伤害有多大,显而易见的答案是“少得多”,在长期增长的背景下,这意味着继续增长。

私隐与规管

具体来说,GDPR特别提出了一个更广泛的问题,浪潮正在普遍向围墙花园推进:科技公司看似不可避免的监管应该是什么样的?人们似乎越来越确信,隐私问题肯定会成为一个主要关注点(在欧盟已经实现了),但在这里停下来将是一个错误。

具体而言,如果强调隐私和不泄露数据是一个优先事项,那么现有平台的地位将越来越牢固。而且,如果这些平台越来越根深蒂固,那么更有价值的监管可能是确保这些平台之上有一个平等的竞争环境。但现实是,强调隐私只会增加花园的围墙。

原文链接:https://stratechery.com/2018/open-closed-and-privacy/

编译组出品。编辑:郝鹏程

+1

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业