HP räumt ein, dass es die Sache mit den Tintenpatronen verbockt hat: "Wir hätten (…) besser an unsere Kunden kommunizieren sollen, als wir dies getan haben. Dafür möchten wir uns entschuldigen", heißt es in einer Mitteilung. Sogar eine Art Wiedergutmachung verspricht HP.

Zur Erinnerung: Nach einem Firmware-Update hatten verschiedene HP-Drucker die Patronen von Billiganbietern plötzlich nicht mehr akzeptiert und Fehlermeldungen ausgegeben. Beim Versuch, das zu erklären, hatte sich das Unternehmen maximal ungeschickt angestellt.

Erst erklärte es, nichts davon zu wissen. Dann teilte es mit, die Fehler seien die unbeabsichtigte Folge eines Firmware-Updates der betroffenen Drucker. Schließlich musste es eingestehen, dass von unbeabsichtigt keine Rede sein kann. Seit Ende 2015 seien die HP-Druckermodelle Office Jet, Office Jet Pro und Office Jet Pro X so umgestellt worden, dass sie nur noch Tintenpatronen akzeptieren, die einen "Original-HP-Sicherheitschip" haben. In vielen Fällen sei die Funktion bereits auf dem Drucker installiert gewesen, in manchen wurde sie erst im Rahmen eines Firmware-Updates installiert." HP wolle so sein "innovatives Produktangebot sowie geistiges Eigentum schützen".

Sicherheitsrisiko durch Billigpatronen?

Nun, eine gute Woche, nachdem der Fall publik wurde, verbreitet HP seine Entschuldigung. Es gebe "Missverständnisse im Markt" um ein Firmware-Update der Drucker, heißt es darin, und weiter: "Wir haben ein Authentifizierungsverfahren für Tintenpatronen in ausgewählten Modellen von Tintenstrahldruckern für die Büroumgebung aktualisiert, um (…) die Kunden vor gefälschten Tintenpatronen und Tintenpatronen von Drittanbietern zu schützen, die keinen originalen HP-Sicherheitschip enthalten und unser geistiges Eigentum verletzen."

Würden Patronen "nachgemacht oder gefälscht", sei "der Kunde möglicherweise einer schlechteren Qualität und Sicherheitsrisiken ausgesetzt." Das letzte Firmware-Update habe eine "dynamische Sicherheitsfunktion" beinhaltet, die einige ungetestete Drittanbieterpatronen mit nachgemachten Sicherheitschips blockiert, selbst wenn sie zuvor funktioniert haben.

HP kündigte an, innerhalb der kommenden zwei Wochen ein weiteres, optionales Firmware-Update zu entwickeln. Damit könne die "dynamische Sicherheitsfunktion" wieder entfernt werden.

Wieso wurde das Update erst nach sechs Monaten wirksam?

Damit sind allerdings noch immer nicht alle Fragen beantwortet. So hat HP bisher nicht erklärt, worin genau die potenziellen Sicherheitsrisiken bestehen sollen, wenn jemand Drittanbieterpatronen ohne HP-Chip benutzt, die bisher auch funktioniert haben.

Vor allem aber ist noch immer unklar, von welchem Firmware-Update die Rede ist. Den Recherchen eines Drittanbieters zufolge wurde das letzte HP-Update im März 2016 verteilt, HP hat das weder bestätigt noch abweichende Angaben gemacht. Die "Sicherheitsfunktion" wurde aber erst ein halbes Jahr später aktiv. Warum diese "Zeitbombe", wie der Blogger und Netzaktivist Cory Doctorow es nannte? Ein solches Verhalten kennt man ansonsten nur von Malware, die sich nach der Infektion des Zielsystems erst einmal im Hintergrund hält, um es zu beobachten und Hinweise auf den Infektionsweg zu verschleiern. Entsprechende Fragen von ZEIT ONLINE hat HP nicht beantwortet.