Sicherheit
Da man im Klub rein per E-Mail spielt, wenn es sich um ernste Sachen (wie Schach) handelt, erhebt sich immer die Frage, ob die Sicherheit der E-Mail-Nachrichten garantiert wird.
Zur Zeit ist es leider nicht unmöglich, dass man im Namen von anderen E-Mail-Nachrichten schickt, von denen der Empfänger glaubt, sie kämen vom Absender, oder dass die Nachrichten unterwegs erwischt und verändert werden. Wenn es sich um einen grossen Einsatz handelt, kann diese Gefahr nicht vernachlässigt werden.
Dazu wurde die digitale Unterschrift erfunden. Dies garantiert, dass man über eine Nachricht bestimmt feststellen kann, ob sie wirklich vom Absender angekommen ist, und Ihr Inhalt unterwegs verändert wurde oder nicht.
Die verbreiteteste ist die auf PGP (Pretty Good Privacy) beruhende digitale Unterschrift mit einem öffentlichen Schlüssel. Das wird auch vom Schachserver des Klubs unterstützt.
Jedes Klubmitglied kann einstellen, dass das Schachserver die ihm/ihr geschickten Nachrichten mit einer digitalen Unterschrift versieht. Der Spieler erhält den nachfolgenden öffentlichen Schlüssel des Schachserver, aufgrund dessen er/sie mit Hilfe eines geeigneten Softwares überprüfen kann, ob dir gegebene Nachricht wirklich vom Schachserver geschickt wurde und sie unterwegs nicht verändert wurde. Das funktioniert auch dann, wenn man von verschiedenen E-Mail-Adressen spielt.
Die Spieler können auch einstellen, dass das Schachserver von ihnen nur mit einer digitalen Unterschrift versehene Nachrichten akzeptiert. So kann ausgeschlossen werden, dass andere in ihrem Namen dem Schachserver Befehle schicken, oder den Inhalt ihrer Nachrichten unterwegs verändern. Wenn die Unterschrift fehlt oder ungültig ist, führt das Schachserver die Befehle nicht durch, sondern schickt es eine Fehlernachricht.
Um diese Möglichkeiten verwenden zu können, braucht man ein Software, das die auf PGP beruhende digitale Unterschrift behandeln kann. Ein kostenloses Beispiel dafür befindet sich unter http://www.pgpi.org
Natürlich sollen die, die keine Möglichkeit haben, eine digitale Unterschrift zu verwenden, keine Angst haben. Nämlich braucht man zur Manipulierung der E-Mail-Nachrichten gründliche Fachkenntnisse zu haben. Die sich mit wirklich ernsten Sachen beschäftigen, sind nur gefährdet.
Meiner Meinung nach gehört das E-Mail-Schach nicht zu diesen sehr ernsten Sachen, die Möglichkeit, eine digitale Unterschrift zu gebrauchen, ist aber gegeben.
Der öffentliche PGP-Schlüssel der Adresse schach@e4ec.org befindet sich unten, oder kann von http://www.e4ec.org/downloads/schach@e4ec.org.asc abgeladen werden.
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP 8.0.3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=Q+kb
-----END PGP PUBLIC KEY BLOCK-----