Bin da im gleichen Boot, nutze Linux mit Firefox und e/OS/. Gut ich habs nicht für die Steuern gemacht (vor ca. 10 Monaten). Drum dacht ich, Kanton Bern 
Obwohl AGOV müsste ja vom Staat sein und nicht Kantonal 
Wenn ich es recht kapiert habe, ist AGOV ein staatlicher, d.h. auch zentraler Ersatz für mehrere verschiedene kantonale Lösungen. Drum wäre es eben auch ziemlich hilfreich, wenn es ordentlich funktionieren würde.
Weiterer Ärger: ich habe jetzt zwei solche Schlüssel gekauft, um damit frei von den Mobiltelefonen zu werden. Das trifft aber offenbar nur bedingt zu.
Erstens muss man über einen voll funktionsfähigen (d.h. aktivierten) Account auf dem AGOV-Server verfügen, um so einen Schlüssel überhaupt als “weiteres Sicherheitselement” dort registrieren zu können. Ob ein Account allein mit einem jungfräulichen Schlüssel (ohne Mobiltelefon) erstellt werden kann, bezweifle ich.
Zwotens gelingt das Beschreiben des Schlüssels nur auf einem Windows-Rechner (und wahrscheinlich auf iOS), jedenfalls nicht auf Linux.
Drittens bleibt die App auf dem Mobiltelefon der primäre Zugang zu diesem Account auf dem Server. Man kann sich zwar fortan (auch unter Linux) allein mit dem Schlüssel und einer vierstelligen PIN anmelden, das Entfernen des Mobiltelefons aus dem Server-Account ist jedoch nicht möglich, man sollte also auch die App nicht löschen.
Ich habe nun ein Mobiltelefon, einen Schlüssel und einen Account, die zusammen funktionieren. Und ein weiteres Mobiltelefon, einen weiteren Schlüssel und einen weiteren Account, bei denen das nicht so ist. Ich werde mich nun also hinsetzen und akribisch Setting für Setting bei den beiden Telefonen untersuchen und abgleichen …
Ich bin am Ziel, beide Geräte, beide AGOV-Accounts und beide Schlüssel funktionieren.
Voraussetzung dafür war ein 1:1-Vergleich beider Geräte, Option für Option. Ich kann also folgende Zusammenfassung geben:
- Zum Empfang von Push-Nachrichten auf dem Mobiltelefon gibt es eine globale (!) Einstellung, die mit einer Suche nach “Push” in den Settings nicht gefunden wird: die Rubrik heisst Settings | System | microG | Cloud Messaging. Darin gibt’s oben einen Schiebeschalter “Push-Nachrichten erhalten”, den muss man aktivieren. (Nachdem sie dann später Push-Nachrichten erhalten hat, erscheint hier im unteren Bereich die AGOV access App als Benutzer von Push-Nachrichten.)
- Mindestens zu kontrollieren wäre in Settings | Apps | AGOV access | Benachrichtigungen | AGOV access die dortige App-lokale (!) Option “Popup auf dem Bildschirm”. Diese Option muss ebenfalls eingeschaltet sein.
- Ein VPN auf dem Mobiltelefon (ggf. mit integrierter firewall, RethinkDNS, NetGuard) muss ausgeschaltet oder zumindest muss die AGOV access App davon ausgenommen sein.
- Auf der Gegenseite ist nur ein Windows- oder iOS-PC brauchbar, obwohl es auf Linux keine Fehlermeldungen gibt. Die AGOV-Webseite sieht dort einfach anders aus, zeigt vieles nicht und funktioniert auch nicht.
- Dort am PC ist der unsicherste Browser zu verwenden, den man hat, Chrome oder Edge, damit läuft’s. Schon ein uBlock origin im firefox o.ä. verhindert u.U., dass die Webseite ordnungsgemäss läuft. Ein Browser über tor schliesst sich von selbst aus.
Dieser Liste fehlen möglicherweise noch immer weitere Voraussetzungen zum Betrieb dieses Authentifizierungsverfahrens, nämlich solche, die auf beiden Geräten korrekt gesetzt waren und deshalb keine Probleme bereitet haben.
Es trat dann in einem der beiden Fälle noch das Problem auf, dass auf dem AGOV-Server absichtlich eine andere email-Adresse angegeben wurde als bei dem zuvor benutzten Loginverfahren. Deshalb sagte das TaxMe-Portal, die Adressen seien verschieden, es liege ein Fehler vor. Anschliessend funktionierte das Portal aber einwandfrei, zeigte alle Daten richtig an usw.
1 Like