Tach!
Geh du mal lieber auf den Link von 18:04 und lies da mal nach, wie man an den Key kommt. Kleiner Tipp, Bei "Finding your API key" muss man auf die Dreiecke klicken, um die Vorgenensweise angezeigt zu bekommen.
Siehst Du, da steht, wie ein normaler Benutzer den API-Key bekommt. Der Browser hat den API-Key ebenfalls von google bekommen und in places.sqlite lokal gespeichert. Ergo muss der Browser oder der Hersteller des Browsers diesen Key irgendwann einmal mit google ausgehandelt haben. Das ist sozusagen eine Untersuchung erster Ordnung.
Bei meiner Analyse war lediglich die Annahme, dass im Fall einer Änderung REMOTE_ADDR ein neuer API-Key ausgehandelt wird, nicht richtig. Dieses Aushandeln erfolgt nur einmal, danach kennen Client und Server den Key.
Schönen Sonntag.