Een nieuwe aflevering in het vervolgverhaal over het kraken van de kopieerbeveiliging aacs van hoge definitie dvd's. In februari was een belangrijke sleutel gevonden en gepubliceerd door de hacker Arnezami.

Hij had tijdens het laden van een hd-dvd het geheugen van zijn computer bit voor bit gescand, en was zo in het bezit gekomen van de processing key, die het mogelijk maakt iedere film te decoderen. De industrie kan sleutels intrekken en nieuwe invoeren, maar het was toen al duidelijk dat dat weinig zin had. Een nieuwe sleutel werkt alleen voor nieuwe releases van films, en bovendien zou een nieuwe sleutel op dezelfde manier te achterhalen zijn.

Eerst heeft de Aacs Licensing Authority nog geprobeerd allerlei websites, waaronder bijvoorbeeld Digg, met juridische dreigementen te verhinderen de aandacht te vestigen op artikelen waarin de sleutel werd genoemd. Een lachwekkende actie omdat de sleutel op dat moment al letterlijk in miljoenvoud op internet te vinden was. Van belang voor straks is het argument van de Licensing Authority: men claimde auteursrecht op de sleutel, die niets anders is dan een heel lang getal.

Twee weken geleden werd dan inderdaad gepoogd een nieuwe sleutel in omloop te brengen. En hier wordt het verhaal een sterk verhaal. Die nieuwe sleutel was gekraakt een paar dagen voordat hij uitkwam. Niet dat-ie op dat moment al werd gepubliceerd, maar de software AnyDvd kwam met een nieuwe versie die in staat was ook films met de nieuwe sleutel te kopieeren. Je vraagt je af waarom er geen juridische stappen worden ondernomen tegen SlySoft, de maker van AnyDvd, dat zal in de toekomst ongetwijfeld een keer gebeuren.

Maar het wordt nog leuker. De website Freedom-to-Tinker had intussen een satirische actie op touw gezet waarbij iedere internetter een getal in eigendom kon krijgen, zoals ook de Aacs Licensing Authority eigendomsrechten claimde op hun getal. Trotse bezitters van zo'n getal stelden het tentoon in het reactieveld van de betreffende pagina bij Freedom-to-Tinker. En een bezoeker, ene BtCB, vermeldde daarbij: wat zou de kans zijn dat dit de nieuwe processing key is? En hij voegde er een persoonlijke hint aan toe aan het adres van Arnezami, de hacker die de eerste processing key had gevonden.

Een week lang stond het getal daar onopgemerkt, tot Arnezami erop werd gewezen en het voor de zekerheid probeerde. En ja hoor. De nieuwe processing key, die nu alweer op zo'n 50.000 pagina's vermeld staat, is 45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2.

Het kan niet genoeg worden benadrukt dat jaren van ontwikkelingswerk en miljoenen aan kosten zo voor niets zijn geweest, teniet gedaan door een paar liefhebbers in hun vrije tijd. De oorzaak is ook niet moeilijk aan te wijzen: je kunt een film nog zo beveiligen, de sleutel moet in een of andere vorm in het bezit zijn van degene die de film wil zien, anders kan hij de film niet zien. Het enige wat je als hacker nog hoeft te doen is de sleutel vinden, maar daar heb je dan ook alle tijd voor. Het is voor de antikopieerders altijd een verloren strijd.

Binnen afzienbare tijd zullen er Blu-Ray discs verschijnen die een extra beveiliging hebben genaamd BD+. Het concurrerende systeem hd-dvd heeft deze extra bescherming niet. BD+ kan controleren of er met een afspeelapparaat of afspeelsoftware is geknoeid en kan ook achteraf lekken dichten. Straks is dus Blu-Ray extra aantrekkelijk voor aanbieders van films en hd-dvd voor consumenten. Tenzij BD+ ook wordt gekraakt