window.opener.location.href ergibt hier natürlich aus Sicherheitsgründen ein "Permission denied". Wobei ich eigentlich nichts schlimmes daran fände eine URL auszulesen, aber damit hatte ich trotzdem schon gerechnet.

Nein?
auch nicht wenn in der URL deine Sessionn ID enthalten ist?
oder sogar dein Passwort übertragen wurde?
Bevor es diesen Schutz gab, haben die Entwickler (von Netscape, oder?) wohl auch so gedacht.

Ein serverseitiges Auslesen (ASP-Referer) ist hier ebenfalls nicht möglich da ja ein neues Browserfenster geöffnet wurde.

Gibt es noch irgendeinen Lösungsansatz für das Problem? Irgendeine Möglichkeit muss es doch geben sowas zu implementieren ... !?

Wenn du nicht an den Referrer kommst nicht, nein.

Struppi.