SoK: "Interoperability vs Security" Arguments: A Technical Framework

本文针对欧盟反垄断背景下科技巨头以安全为由抵制互操作性的现象，构建了一个包含工程、审查及混合三类的安全与互操作性（SvI）分类体系，并提出分析框架与案例研究，旨在为评估相关监管 discourse 提供系统的技术工具。

要点

这篇文章就像是在探讨一场发生在数字世界里的“围墙花园”与“自由集市”之间的战争。

想象一下，现在的互联网世界被几家超级大公司（比如苹果、谷歌、Meta）统治着。它们各自建立了一个巨大的、封闭的“数字城堡”。在这个城堡里，一切都很安全、整洁，但你也只能玩城堡里提供的玩具，买城堡里卖的东西，甚至只能用城堡里规定的语言说话。

最近，政府（特别是欧盟）看不下去了，觉得这些城堡太大了，垄断了市场，于是下令：“你们必须把围墙拆掉一点，让外面的小商贩也能进来，或者让城堡里的人能自由地去别人的城堡串门。”这就是“互操作性”（Interoperability）。

但是，这些大城堡的主人（科技巨头）开始大喊：“不行！如果拆了墙，坏人就会进来，我们的城堡就不安全了！” 这就是“安全 vs. 互操作性”的争论。

这篇论文的作者（来自纽约大学和东北大学的学者）觉得，大公司有时候是在拿“安全”当挡箭牌，来掩盖它们不想竞争的真实目的。为了搞清楚谁在撒谎，谁在说真话，他们建立了一套**“侦探工具箱”**，把大公司的借口分成了三类，并教我们如何识破它们。

---

🕵️‍♂️ 作者的“侦探工具箱”：三大类借口

作者把大公司的反对理由分成了三种类型，就像三种不同的“拆墙难题”：

1. 工程类难题（Engineering）： “我们要重新发明轮子”

• 场景：想象两列火车，一列是苹果公司的，一列是谷歌的。它们的铁轨宽度不一样，车轮形状也不一样。现在政府要求它们能互通。
• 大公司的说法：“如果我们强行把两列火车连在一起，可能会脱轨！我们需要重新设计车轮、铁轨，甚至发明一种全新的连接技术。这太难、太贵、太冒险了，万一出了故障，几亿乘客的安全就没了！”
• 通俗解释：这就像两个说不同语言的人要聊天，他们得先发明一种通用的翻译机。这确实很难，需要工程师们熬夜加班。
• 真实情况：这通常发生在水平竞争中（比如两个即时通讯软件）。虽然确实有技术难度，但历史上人类已经解决过很多类似难题（比如电子邮件、互联网协议）。大公司往往夸大难度，其实只要愿意投入，技术上是可行的。

2. 审查类难题（Vetting）： “我们要当守门员”

• 场景：想象一个巨大的“应用商店”，就像是一个只有苹果批准的“精选超市”。现在政府说：“允许外面的小摊贩也来卖东西（侧载/侧装）。”
• 大公司的说法：“不行！外面的小摊贩可能会卖假药、毒药（恶意软件）。如果我们让他们进来，我们的超市就会变得脏乱差，顾客的安全就没了！我们必须严格检查每一个进来的人。”
• 通俗解释：这其实是**“谁有资格进门”**的问题。大公司说：“我是保安，只有我检查过的人才能进。”
• 真实情况：这往往发生在垂直竞争中（比如平台 vs. 平台上的开发者）。作者指出，大公司确实需要防止病毒，但它们往往利用“安全检查”作为借口，向开发者收取高额“入场费”（比如 30% 的佣金），或者把竞争对手直接拒之门外。它们把“安全”变成了“收租”的工具。

3. 混合类难题（Hybrid）： “既要修路，又要查票”

• 场景：这是最复杂的情况。想象苹果不仅要把自己的“手机钱包”功能开放给别人的手表用，还要自己修路（开发接口），同时还得检查谁有资格用这个路。
• 大公司的说法：“这太可怕了！我们要把原本只给自己人用的‘秘密通道’（比如 Secure Element 安全芯片）开放给外人。我们不仅要造新路，还要确保外人不会在路中间搞破坏。这既需要高超的工程技术，又需要极其严格的审查。”
• 通俗解释：这是**“工程 + 审查”的双重奏**。大公司既说“技术太难”，又说“外人太坏”。
• 真实情况：这种借口最有力，因为它是真的很难。但作者发现，大公司往往利用这种“双重困难”来保护自家的独家产品（比如 Apple Pay），不让竞争对手（比如其他支付 App）有机会生存。它们利用“安全”的名义，实际上是在搞“自我优待”。

---

🔍 作者教我们怎么“拆穿”这些借口？

作者提出了四个**“灵魂拷问”**，用来分析大公司的每一个借口：

1. 利益冲突：如果拆了墙，大公司的钱袋子会瘪吗？（比如，如果允许侧载，它们就收不到 30% 的佣金了。）
2. 动机对齐：它们说的“安全”是真的为了用户，还是为了保住利润？（比如，如果允许侧载真的会让手机变卡、变不安全，那它们是对的；但如果只是让竞争对手少赚点，那它们就是在撒谎。）
3. 需要改变什么：为了互通，它们具体要改什么？是改代码（工程），还是改规则（审查）？
4. 权衡取舍：在互通之前和之后，安全和便利之间是怎么平衡的？

---

💡 核心结论：别被“安全”忽悠了

这篇论文告诉我们，“安全”和“互操作性”并不是非黑即白的死敌。

• 有时候，拆墙确实需要工程师们付出巨大努力（工程类），但这不代表不能做。
• 更多时候，大公司拿“安全”当挡箭牌，其实是为了维持垄断地位、收取高额费用、或者打压竞争对手（审查类和混合类）。

打个比方：
这就好比一个小区物业（大公司）说：“为了大家的安全，我们不能让外面的快递小哥进小区，只能由我们指定的快递送。”

• 如果是工程类：物业说“外面的路太窄，车进不来”，这可能有点道理，但修修路也就解决了。
• 如果是审查类：物业说“外面的快递员可能偷东西”，但实际上它们是想逼着大家只能用它们的高价快递，或者向快递员收“进门费”。
• 如果是混合类：物业说“我们要把小区里的专用电梯开放给外人，但这电梯太精密了，外人用不了，而且万一坏人进来怎么办？”其实它们只是想保护自家电梯里卖的“独家矿泉水”。

最终建议：
当我们在新闻里看到科技公司说“为了安全，我们不能互通”时，不要只听它们的一面之词。我们要用作者的**“侦探工具箱”**去问问：

• 它们是不是在收保护费？
• 它们是不是在搞垄断？
• 真正的技术难点在哪里，还是只是借口？

只有把经济利益和技术安全放在一起看，我们才能做出明智的决策，既保护用户的安全，又让市场保持活力和竞争。

技术摘要

论文技术总结：安全与互操作性之争的分析框架

论文标题：Security vs. Interoperability Arguments: An Analytical Framework（安全与互操作性之争：一个分析框架）
作者：Daji Landis, Elettra Bietti, Sunoo Park
机构：纽约大学 (NYU), 东北大学 (Northeastern University)

1. 研究背景与问题 (Problem)

随着全球监管机构（特别是欧盟和美国）加强对科技巨头垄断权力的审查，互操作性（Interoperability）（即不同平台、服务或设备之间的协同工作能力）已成为促进市场竞争的关键政策工具。然而，大型科技公司（Big Tech）经常以**安全（Security）**为由抵制互操作性要求，声称开放系统会引入恶意软件、破坏加密或降低用户数据的安全性。

核心问题：

• 这些“安全 vs. 互操作性”（Security vs. Interoperability, SvI）的论点在多大程度上是真实的技术挑战，又在多大程度上是掩盖反竞争意图的商业策略？
• 由于缺乏对技术细节的深入理解，法官、政策制定者和公众往往难以区分真正的安全风险与商业借口。
• 现有的讨论往往将技术、经济和政策割裂开来，导致对互操作性政策的评估不完整。

2. 方法论 (Methodology)

作者采用系统性的案例研究方法，聚焦于**欧盟（EU）**的反垄断诉讼和《数字市场法案》（DMA）相关案件。

• 数据来源：欧盟委员会竞争案件数据库、法律文件、监管程序记录、公司公开声明、开发者文档及媒体报道。
• 筛选过程：
  1. 检索涉及“互操作性”（interoperate/interoperability/interoperation）的欧盟反垄断、DMA 及并购案件。
  2. 筛选出涉及数字技术且由反垄断机构强制要求互操作性的案件。
  3. 最终选定 14 个 相关案件进行深入分析（其中大部分涉及 Apple，因其在欧盟的互操作性案件中占据主导地位，同时也包含 Meta、Google 等案例）。
• 分析维度：收集并分类这些案件中关于安全影响的讨论，识别“安全”与“互操作性”之间的张力。

3. 核心贡献：分类法与分析框架 (Key Contributions)

3.1 提出 SvI 分类法 (Taxonomy)

作者将“安全 vs. 互操作性”的论点归纳为三大类，每类对应不同的技术挑战和经济动机：

1. 工程类安全关切 (Security Engineering Concerns)

   • 定义：系统原本在技术上不兼容，互操作性需要构建新的技术机制或架构。
   • 特征：通常发生在水平互操作性（Horizontal，如不同即时通讯服务之间）中。
   • 核心挑战：需要协调不同方以建立兼容的安全协议（如端到端加密 E2EE 的互操作）。
   • 典型例子：iMessage 与 WhatsApp/Messenger 之间的互操作性。
   • 经济动机： incumbents（在位者）可能利用技术复杂性作为壁垒，维持网络效应。

2. 审核类安全关切 (Security Vetting Concerns)

   • 定义：系统已支持某种形式的互操作性（如第三方应用），但平台需决定允许哪些第三方接入。
   • 特征：通常发生在垂直互操作性（Vertical，如应用商店与第三方开发者之间）。
   • 核心挑战：平台作为“看门人”，需审核第三方软件以防止恶意代码，但这涉及主观的政策权衡。
   • 典型例子：iOS 侧载（Sideloading）、替代应用商店、WebKit 浏览器引擎限制。
   • 经济动机：平台利用安全审核权作为提取租金（Rents）或排除竞争对手的手段。

3. 混合类安全关切 (Hybrid Concerns)

   • 定义：结合了工程挑战和审核需求。平台需开放原本仅限内部使用的功能给第三方，既需要构建安全接口，又需审核接入者。
   • 特征：涉及垂直互操作性，但平台拥有对关键硬件/软件功能的独家控制权。
   • 核心挑战：既要开发新的 API 以安全地暴露敏感功能，又要审核谁能访问这些功能。
   • 典型例子：NFC 移动支付（Apple Pay 开放给第三方钱包）、物理设备互操作（如 Apple Watch 与第三方手表的功能同步）。
   • 经济动机：平台利用对关键功能的控制进行自我优待（Self-preferencing），直接扼杀竞争对手。

3.2 提出分析框架 (Analytical Framework)

为了评估具体的 SvI 案例，作者提出了四个关键问题：

1. 互操作性与经济激励如何冲突（或不冲突）？
2. 安全论点与经济激励如何一致（或不一致）？
3. 公司需要做出哪些改变才能支持互操作性？
4. 在改变前后，安全与其他目标之间存在何种张力？

4. 研究结果与案例分析 (Results & Case Studies)

通过对六个具体案例的深入分析，作者得出了以下发现：

• 工程类案例（E2EE 消息）：
  • 技术挑战真实存在（如 Signal 协议的适配、MLS 标准的建立），但并非不可逾越。
  • 在位者（如 Apple 的 iMessage）缺乏互操作的经济动力，因为封闭系统能锁定用户。安全论点常被用来掩盖维持垄断地位的意图。
• 审核类案例（应用商店、侧载、浏览器引擎）：
  • 安全审核是合理的，但平台（如 Apple）利用审核权设定了极高的经济门槛（如高额费用、复杂的审核流程）。
  • 所谓的“安全风险”往往被夸大，实际上是为了维持对生态系统的绝对控制权和收费权。
• 混合类案例（NFC 支付、物理设备）：
  • 这是最复杂的类别。平台既需要开发新的安全接口（工程），又拥有对谁可以访问这些接口的绝对裁量权（审核）。
  • 这种双重角色使得平台能够更有效地排除直接竞争对手（例如，没有 NFC 访问权，第三方无法提供替代 Apple Pay 的服务）。
  • 安全工程需求（如 Secure Element 的访问）被用作限制竞争的工具。

关键发现：

• 安全与经济的交织：在审核类和混合类案例中，安全论点极易被经济动机所裹挟。平台利用其“安全守护者”的角色来提取租金或排除竞争。
• 市场权力的类型：
  • 市场主导地位（Market Dominance）：主要关联工程类问题（如网络效应）。
  • 平台权力（Platform Power/Gatekeeper）：主要关联审核类和混合类问题，平台拥有对第三方访问的排他性控制权，这使得安全论点更容易被滥用。
• 混合案例的特殊性：混合案例结合了工程难度和审核权力，使得在位者能够构建更坚固的壁垒，不仅阻挡恶意软件，更彻底阻挡竞争对手。

5. 意义与启示 (Significance)

• 对政策制定者的价值：提供了一个去技术化的分析工具，帮助监管者识别哪些安全论点是真实的工程挑战，哪些是反竞争的策略性借口。
• 对安全社区的启示：安全专家不应仅关注孤立的技术细节，而应将这些技术争论置于更广泛的经济和政策背景中。安全不应成为阻碍公平竞争的工具。
• 理论贡献：
  • 打破了“安全”与“互操作性”二元对立的简单叙事，揭示了其背后的复杂经济动力。
  • 强调了**平台权力（Platform Power）**在扭曲安全讨论中的核心作用。
• 实践指导：
  • 对于工程类问题，应推动行业标准（如 MLS）的制定，降低互操作的技术门槛。
  • 对于审核类和混合类问题，监管机构应警惕平台利用安全审核权进行自我优待，需建立更透明的审核标准和更公平的准入机制。

总结：
该论文通过系统化的分类和案例分析，揭示了“安全 vs. 互操作性”争论背后的深层逻辑。它指出，虽然互操作性确实带来技术挑战，但在许多情况下，大型科技公司利用安全作为借口来维持垄断地位、阻碍竞争。解决这一问题的关键在于理解技术挑战与经济激励之间的相互作用，并针对不同类型的互操作性（水平、垂直、混合）制定差异化的监管策略。