#HP-Chef hat eine absurde Erklärung, wieso Drucker keine Drittanbieter-Tinte zulassen

Der HP-Chef hält Drittanbieter-Tinte für ein Sicherheitsrisiko. (Quelle: EFF)

Druckerhersteller HP hat schon einige Kontroversen rund um den Einsatz von Drittanbieter-Tinte hinter sich. Im vergangenen Jahr wurden solche Patronen etwa Firmware-seitig gesperrt, was wiederum eine Klage nach sich zog.

Doch was ist die offizielle Begründung für das HP-Verbot von Drittpatronen? CEO Enrique Lores hat gegenüber dem US-Sender CNBC eine eigenwillige Erklärung für die Vorgehensweise angegeben. Denn mit der Sperre würde man die Kunden tatsächlich schützen, da die Chips in den Patronen als Einfallstor für Malware dienen können.

Link zum YouTube-Inhalt

Demzufolge habe man bei HP gesehen, dass in den Chips der Patronen inzwischen Viren eingebettet werden können, welche dann über den Drucker den PC befallen.

Aus diesem Grund habe man bei HP die »Dynamic Security« eingeführt, welche bei den originalen Tintenpatronen die Sicherheit der Kunden garantieren könne. Bei Drittanbietern habe man hingegen keinen Einfluss auf die gesamte Lieferkette, weshalb hier ein potenzielles Sicherheitsrisiko liege.

Die Kollegen von Ars Technica haben sich nach Veröffentlichung des Interviews mit Lores bei Sicherheitsexperten umgehört, die die HP-Aussagen erwartungsgemäß als »stimmt nicht wirklich« einstufen.

So gab es zwar 2022 eine von HP in Auftrag gegebene Labordemonstration, bei der es einem Forscher gelungen ist, einen Pufferüberlauf in einem HP-Drucker per manipulierter Patrone auszunutzen.

Allerdings gilt ein solcher Angriff in den Augen der Experten aus mehreren Gründen unwahrscheinlich. So sei die Menge an Daten, die auf einem solchen Patronenchip gespeichert werden kann, äußerst gering.

Zudem wirkt es abwegig, dass eine so manipulierte Patrone erst einmal mehrere Wochen und Monate im Laden stehe, ehe sie aktiv werden können. Daneben gibt es auch bei Druckern selbst deutlich einfachere Wege, um Schadsoftware einzuschleusen.

Kurz gesagt: Der Aufwand rentiert sich für einen solchen Angriff schlicht nicht. Einzig Staatstrojaner mit gezieltem Einsatzort wären hierfür mehr oder weniger plausibel. Ein effektiver Malwareangriff sieht anders aus.

Auch der Zeitraum zwischen der Einführung von HP Dynamic Security und dem Feldversuch mit der manipulierten Patrone wirft Fragen auf. Immerhin stehen sechs Jahre zwischen dem Sicherheitsfeature und dem vermeintlich nachgewiesenen Risiko durch Drittanbieter-Patronen.

Wie Ars Technica weiterhin schreibt, dürfte HP-CEO Lores ein anderes und hinlänglich diskutiertes Ziel verfolgen: Drucken soll zu einem Abogeschäft werden; falls es das nicht schon längst ist.

Hierfür werden die eigentlich Drucker zu günstigen Preisen verkauft, die Tinte selbst aber im Falle von HP per Instant-Ink-Abonnement vertrieben. Ohne dieses Abo stellt der Drucker teilweise sogar den Dienst beim Kopieren und Scannen ein – eine Vorgehensweise, für die HP übrigens bereits verklagt wurde, wie ihr im verlinkten Artikel nachlesen könnt.

Schlussendlich sind Kunden, die »keine HP-Tinte oder -Toner kaufen, eine fehlgeschlagene Investition«. Entsprechend ist es nur wenig verwunderlich, dass der Druckerhersteller alles daran setzt, um Kunden von der Möglichkeit der Drittanbieter-Patronen auszuschließen.

Auch abseits der Posse rund um die Drittanbieter-Tinte hat HP inzwischen einiges am guten Ruf aus der Jahrtausendwende eingebüßt – etwa bei Maxe, der sich nur noch mit purer Willenskraft davon abhalten kann, seinen HP-Drucker zu zertrümmern:

Das meint der Experte: HPs Verhalten ist auf Sicherheitsebene nicht nachvollziehen, denn schlimmstenfalls wird der von HP gewünschte Zwang, auf die neueste Drucker-Firmware zu aktualisieren, zum Bumerang.

Wenn Nutzer sich davor fürchten müssen, aufgrund einer neuen Software nicht mehr wie gewohnt auf den Drucker zugreifen zu können, werden diese unter Umständen die neue Firmware erst gar nicht installieren. Gerade veraltete Firmware ist aber das primäre Einfallstor für Malware; ganz gleich, ob es sich um einen Drucker oder sonstige Gerätschaften handelt.

Dabei wäre eine Lösung so einfach: Entfernt HP die Chips aus den Patronen, gibt es auch keine Elektronik mehr, die von Malware befallen werden könnte. Wird aber niemals passieren, das würde ja in letzter Konsequenz das Geschäftsmodell ad absurdum führen. So lange bleibe ich bei meinem Brother-Drucker, den ich 2008 gekauft habe. Der hat nicht mal eine Verbindung zum Netzwerk, aber einen Vorschlaghammer daneben, falls der mal komische Geräusche macht. Funktioniert prächtig.

Jetzt ist eure Meinung gefragt: Könnt ihr HPs Argumentation nachvollziehen oder seid ihr da bei mir, dass die CEO-Aussagen ein hausgemachtes Problem sind? Nutzt ihr überhaupt noch Drucker von HP oder seid ihr zu einem anderen Hersteller gewechselt? Lasst es uns in den Kommentaren wissen!