Er is naar mijn mening nog een punt dat ter discussie staat in dit artikel ten aanzien van het publiceren van deze sleutel, maar ik ben geen jurist, dus schiet mij maar lek.Degene die diensten verricht of inrichtingen, producten of onderdelen vervaardigt, invoert, distribueert, verkoopt, verhuurt, adverteert of voor commerciële doeleinden bezit die:
a) aangeboden, aangeprezen of in de handel gebracht worden met het doel om de beschermende werking van doeltreffende technische voorzieningen te omzeilen, of
b) slechts een commercieel beperkt doel of nut hebben anders dan het omzeilen van de beschermende werking van doeltreffende technische voorzieningen, of
c) vooral ontworpen, vervaardigd of aangepast worden met het doel het omzeilen van de doeltreffende technische voorzieningen mogelijk of gemakkelijker te maken,
handelt onrechtmatig.
Is het systeem, zoals dat wordt gebruikt door AACS, doeltreffend?
Is een encryptiesysteem doeltreffend wanneer alle benodigde sleutels erbij worden geleverd? Nee. In de echte wereld is security through obscurity de meest slechte en meest eenvoudig te breken manier van beveiligen. Geen enkele ter zake kundige zal AACS een 'doeltreffende methode' noemen.
In de memorie van toelichting heeft de minister echter gezegd dat 'doeltreffend' moet worden opgevat als iets dat handelingen vereist die door de meeste mensen niet kunnen worden uitgevoerd.
Hiermee wordt iets juridisch doeltreffend gemaakt wat het in werkelijkheid niet zo is. Om een vergelijking te trekken met een ander beveiligingsmechanisme: "Er zit een gat in de dijk, maar juridisch gezien is de dijk doeltreffend, dus er komt geen water door, en het is verboden om kennis over dit gat - wat geen gat is - te verspreiden." Het juridische verhaal, dat de dijk doeltreffend is en dat het verboden is om informatie over gaten in de dijk te verspreiden zal het water dat door het gat stroomt niet tegenhouden. De juridische definitie verandert niets aan de realiteit. Dat het gat niet door iedereen gevonden kan worden maakt het niet minder een gat.
AACS is (net als CSS, for that matter) flawed by design. Daar doet een juridische definitie niets aan.
Bovendien valt het afspelen van een (hd-)dvd helemaal niet onder de auteurswet. Iemand die een dvd wil afspelen mag dat, ook al heeft de rechthebbende er een beperking op gezet. Het omzeilen van deze beperking is per slot van rekening alleen relevant voor handelingen die onder de auteurswet vallen. De minister heeft gezegd dat technische voorzieningen alleen onder de bepaling vallen als zij 'ertoe strekken […] auteursrechtelijk relevante exploitatiehandelingen te reguleren en te controleren. […] Het verlenen van toegang is niet een kwestie die onder het auteursrecht valt.’