ah zu kompliziert gedacht, ich kann ja auch statt print "$var ..." eine Routine out("$var ...") basteln die den übergebenen string auf tainting checked.