Denn die AACS LA hatte sich Großes von ihrem Verfahren erhofft. Devicekeys, die im Fall des Bekanntwerdens zurückgezogen werden, neue DVD-Releases, die nicht mehr auf Playern laufen, deren alte Keys geknackt wurden - aber der "Processing Key", der nun in der Öffentlichkeit kursiert, hebelt bereits einige der vorgesehenen Sicherheitsmaßnahmen aus.

Schlimmer noch: auf doom9 wird eine Methode diskutiert, die das komplette System von AACS aushebeln könnte: eine Knackroutine, die nicht mehr per Key-Revoke gesperrt werden kann. Bisherige Methoden litten unter dem Problem, dass kompromittierte Keys zurückgezogen werden konnten - DVD-Neuerscheinungen wären noch geschützt, auch wenn ältere Releases geknackt wurden.

Mittels speziell gepatchter XBox 360-Laufwerken wird der komplette Authentifizierungsvorgang von AACS umgangen. Der Hack ist noch nicht massentauglich, was aber als eine reine Frage der Zeit betrachtet wird.

In der Zwischenzeit versucht die AACS LA seltsamerweise immer noch, den geleakten Key aus dem Netz zu drängen - entsprechende Takedown-Notes gingen erneut bei Google ein. Wobei anzunehmen ist, dass die AACS LA in der Zwischenzeit andere Sorgen haben sollte.

Der Key jedenfalls ist im Netz - die spannendste Frage wird sein, ob es tatsächlich eine juristische Handhabe gegen seine Veröffentlichung gibt. Die AACS LA beruft sich auf den DMCA, der das Umgehen von Kopierschutztechniken unter Strafe stellt. Ob eine Hex-Ziffer mit sechzehn Stellen dadurch geschützt werden kann? Ed Felten bezweifelt dies und merkt an, dass es Unmengen von Device- und Volumekeys gibt, die bei AACS zur Anwendung kommen.

Es sei schwer nachvollziehbar, dass sich eine Organisation eine Reihe von Ziffern aussucht, diese in einem Kopierschutzverfahren einsetzt und anschließend behauptet, die Ziffern zu besitzen. Da die Codes naturgemäß geheim sind, kann natürlich auch niemand wissen, welche sechzehnstellige Hex-Zahl möglicherweise die Rechte der AACS LA berührt.

Auf der anderen Seite ist es natürlich hochspannend, wie die AACS LA gegen einen tätowierten Processing Key oder die eine oder andere Domain vorgehen will.