Fragen? Antworten! Siehe auch: Alternativlos
Das nehme ich zum Anlass, eine neue Artikelreihe hier zu starten: "Unoffensichtliche Threat Models, einfach erklärt". Diesmal das Threat Model aus Sicht des Kunden im Supermarkt zu erklären. Nehmen wir an, ihr geht zu Aldi, kauft für 20€ Dinge ein, steht an der Kasse. Da ist jetzt ein Display, das während des Scannens die Artikel und Preise anzeigt.
Das ist die erste Hälfte des Threat Models. Auf dem Display könnt ihr sehen, was die Kasse glaubt, was ihr eingekauft habt. Wenn da ein anderer Preis oder eine andere Anzahl steht, dann werdet ihr gerade vom Supermarkt verarscht. Das ist eure Verantwortung, darauf zu achten.
Das ist aber sehr selten. Supermärkte verarschen auf andere Arten. Lidl zum Beispiel hängt die Preisschilder absichtlich falsch auf. Wenn du so ein Regal mit drei Etagen hast, dann hängen alle anderen Supermärkte den Preis für das mittlere Regal an die untere Kante des mittleren Regals. Bei Lidl hängen die Preise für die Mitte an der Vorderkante der Etage darüber. Das verwirrt die Kunden und es ist eure Verantwortung, euch davon nicht verarschen zu lassen.
Ein anderer Weg, wie Supermärkte euch verarschen, ist indem sie Preise rot hinterlegen o.ä., um es so aussehen zu lassen, als gäbe es hier etwas verbilligt, oder indem sie "premium" draufschreiben. Das bedeutet nichts und dient nur der Kundenverarschung. Der einzige inhaltlich definierte Begriff ist "Sonderangebot". Dann muss das tatsächlich billiger als sonst sein. Wenn es das nicht ist, könnt ihr euch bei der Verbraucherzentrale beschweren, und die gehen dann juristisch dagegen vor.
Der dritte Weg, wie Supermärkte euch verarschen, ist indem in den Packungen immer mehr Luft drin ist. Besonders gut beobachtbar ist das bei Chipspackungen. Von ehemals 250g sind jetzt teilweise nur noch 150g übrig, der Rest ist Luft. Das liegt in eurer Verantwortung, euch da nicht verarschen zu lassen.
An der Kasse geht es eher darum, ob der Kassierer euch oder den Supermarkt verarscht. Das will der Supermarkt natürlich genau so wenig wie ihr, daher piept der Scanner pro rübergezogenem Produkt, und daher ist da ein Display mit den Einzelposten und Preisen. Da müsst ihr drauf achten, dass die Angaben stimmen.
Und dann, der wichtigste Teil: Die Kartenzahlung. Die findet nicht über die Kasse statt, sondern da ist ein separates Gerät, wo man die Karte reinsteckt oder ranhält. Das ist absichtlich ein separates Gerät. Das Gerät traut der Kasse nicht und zeigt daher den Gesamtpreis nochmal extra auf einem eigenen Display an. Da müsst ihr drauf achten, dass der Preis auf dem Kartenterminal dem Preis auf dem Kassen-Display entspricht. Das ist der zweite Teil des Threat Models.
Aus Sicht des Supermarkts ist es wichtig, dass der Kassierer nicht euch mehr Bargeld abnimmt und die Differenz in die eigene Tasche steckt. Das würde aber auffallen, weil es dann eine Differenz zwischen Zahlbetrag und dem Wert auf dem Display der Kasse gibt, und das ist ja aus Sicht des Supermarkts eh eure Pflicht, das zu checken. Tut das also.