Veröffentlicht am 12. Januar 2026
Fragen & Antworten
1 Nutzung von AGOV
Sie können das AGOV-Login für den elektronischen Austausch mit allen Schweizer Behörden nutzen, welche bei AGOV partizipieren – darunter Kantone, ihre Gemeinden, die Bundesverwaltung sowie EMBAG-kompatible Dritte (EMBAG: Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben).
Sie können Ihr AGOV-Login auf www.agov.ch/me verwalten.
Bei herkömmlichen Login-Verfahren werden Benutzername und Passwort verwendet, gegebenenfalls ergänzt durch einen zweiten Faktor.
Bei AGOV hingegen ersetzen spezielle Apps* auf dem Smartphone oder Sicherheitsschlüssel (umgangssprachlich «FIDO-Stick») den bislang üblichen Benutzernamen und das Passwort inklusive Zweitfaktoren. Das ist eine sichere und zugleich benutzerfreundliche Lösung.* swiyu-App mit der Schweizer e-ID und/oder AGOV access App.
AGOV wird vom Bund in eigenen Rechenzentren in der Schweiz betrieben. Dort sind auch Ihre Daten gespeichert.
Ausnahmen:
Ihre Zugangsschlüssel (kryptografische Artefakte) werden im Sicherheitschip Ihres Smartphones respektive im Sicherheitschip Ihres Sicherheitsschlüssels (FIDO2) gespeichert. Falls Sie über Biometrie auf Ihr Smartphone oder Ihren Sicherheitsschlüssel zugreifen, bleiben Ihre biometrischen Daten ausschliesslich auf dem Gerät oder dem Sicherheitsschlüssel gespeichert und werden nicht an AGOV übermittelt.Die AGOV access App bietet eine deutlich höhere Sicherheit als beispielsweise die Google Authenticator App, da sie Ihre Zugangsschlüssel (kryptografische Artefakte) im Sicherheitschip Ihres Smartphones speichert. Diese Technologie gewährleistet eine besonders hohe Sicherheitsstufe und macht die AGOV access App äusserst widerstandsfähig gegen Hackerangriffe. Auch Banken setzen auf diese sichere Form der Authentifizierung und bieten eigene Access Apps an.
Das Verfahren mit Access Apps erfordert, dass jede Institution ihre eigene App bereitstellt, da diese nicht für mehrere Zielsysteme gemeinsam genutzt werden können und dürfen. Die AGOV access App wurde speziell für den sicheren elektronischen Verkehr mit Behörden entwickelt. Die AGOV access App ist kostenlos im Apple App Store sowie im Google Play Store verfügbar. Der Speicherbedarf auf Ihrem Smartphone ist mit weniger als 100 MB sehr gering.Passkeys sind eine moderne und sichere Methode zur passwortlosen Anmeldung, bei der ein kryptografischer Schlüssel auf dem Gerät gespeichert wird.
Aus Sicherheits- und regulatorischen Gründen erlaubt AGOV jedoch ausschliesslich kryptografische Schlüssel, die lokal auf einem Sicherheitschip* gespeichert sind, zum Beispiel auf einem FIDO2-Sicherheitsschlüssel oder direkt auf dem Gerät.
Passkeys, die über Cloud-Dienste wie iCloud oder Google zwischen mehreren Geräten synchronisiert werden, gelten als weniger vertrauenswürdig, da sie potenziell exportiert werden können. Um die Herkunft und Integrität der Schlüssel jederzeit sicherzustellen, akzeptiert AGOV daher nur hardwaregebundene Schlüssel, die nicht übertragbar, nicht exportierbar und nicht synchronisierbar sind. Die AGOV access App sowie die swiyu App für die Schweizer e-ID erfüllen diese Anforderungen bereits vollständig.* Unter einem «Sicherheitschip» verstehen wir dedizierte, nicht exportierbare Speichereinheiten für Schlüssel – etwa Trusted Platform Modules (TPM), Secure Enclave (Apple), Titan M (Google) oder die Sicherheitsmodule in FIDO2-Sicherheitsschlüsseln.
Apple Mobilgeräte mit iOS Betriebssystem iOS 12 oder neuer.
Mobilgeräte mit Android Betriebssystem Android 7 oder neuer.Weitere Informationen finden Sie hier: Betriebssysteme
Hier finden Sie eine Liste passender Sicherheitsschlüssel.
- AGOV steht grundsätzlich weltweit allen Menschen offen, unabhängig von Alter, Mündigkeit, Herkunft, Aufenthaltsort oder anderen persönlichen Eigenschaften. Ein AGOV-Konto repräsentiert immer eine natürliche Person, die entweder für sich selbst oder im Auftrag handelt (siehe dazu auch die Folgefrage zu juristischen Personen).
Technisch-rechtlich gilt:
- Wenn Internetbeschränkungen für Adressierungselemente von AGOV und/oder Zielapplikationen bestehen, z. B. staatliche Sperren, können AGOV und seine Zielapplikationen nicht direkt über die betroffenen Verbindungen genutzt werden.
- Ist der Download der AGOV access App nicht möglich (z. B. wegen Geräte- oder Länderbeschränkungen), muss auf FIDO2-Sicherheitsschlüssel ausgewichen werden.
Die Prüfung, ob eine bestimmte Person eine Handlung vornehmen darf (z. B. bezüglich Mindestalter, Mündigkeit oder Zugehörigkeit zu einer Organisation), obliegt ausschliesslich den Zielapplikationen, nicht AGOV. Auch die Entscheidung, ob die Identität mittels eines amtlichen Ausweises über AGOV geprüft werden muss, trifft die jeweilige Zielapplikation.
Diese Identitätsprüfungen sind international verfügbar (akzeptierte Ausweisdokumente gemäss: Länderliste). Falls eine Zielapplikation zwingend die AHV-Nummer über AGOV verlangt, beschränkt sich der mögliche Nutzerkreis auf Personen mit einer Schweizer Sozialversicherungsnummer (AHVN13).
Für die juristischen Personen handeln natürliche Personen und letztere können AGOV-Logins einsetzen. Die Zuordnung der natürlichen Personen zu den juristischen Personen wird nicht in AGOV abgebildet, sondern ist Sache der Zielsysteme.
Es steht Ihnen frei, mehrere AGOV-Konten zu führen und dabei selbst zu entscheiden, welche E-Mail-Adressen Sie dafür verwenden. Zwar ist die in AGOV hinterlegte E-Mail-Adresse nicht als Korrespondenzadresse im Sinne einer Geschäftspartnerverwaltung der Zielsysteme vorgesehen, dennoch orientieren sich viele Zielsysteme daran.
Daher ist es gängige Praxis - und von gewissen Zielsystemen sogar ausdrücklich bevorzugt, ein zusätzliches AGOV-Konto mit der geschäftlichen E-Mail-Adresse einzurichten. Eine rechtliche Grundlage, die die Zielsysteme daran hindern würde, diese Lösung von den Endbenutzenden einzufordern, besteht nicht.
Im Rahmen der Migration von CH-LOGIN auf AGOV wird empfohlen, ein AGOV-Konto mit derselben E-Mail-Adresse zu verwenden, um möglichen Problemen vorzubeugen insbesondere bei Zielsystemen, die die E-Mail-Adresse als primären Identifikator einsetzen.
Bitte beachten Sie: Die mit einem AGOV-Konto verknüpfte E-Mail-Adresse kann jederzeit unter agov.ch/me geändert werden. Falls Sie mehrere AGOV-Konten in Ihrer AGOV access App verwalten, ist es wichtig, diese eindeutig zu kennzeichnen, damit Sie jeweils das richtige Konto nutzen.
Nein. Zugriffsrechte, Affiliationen, Stellvertretungen, Treuhandverhältnisse und ähnliches werden nicht in AGOV abgebildet, sondern werden durch die Zielsysteme geführt und kontrolliert. AGOV legt somit nicht fest, ob Sie als Privatperson, im Auftrag einer Organisation oder in einer anderen Rolle handeln, die Interpretation und Prüfung der konkreten Rolle erfolgt ausschliesslich durch das Zielsystem.
Eine natürliche Person kann über mehrere AGOV-Konten verfügen (jeweils eines pro E-Mail-Adresse) und selbst wählen, welches Konto sie in welchem Kontext verwenden möchte.
Da AGOV keine Affiliationen abbildet (siehe FAQ 1.20), wird deren Gültigkeitsdauer in den jeweiligen Zielsystemen verwaltet.
AGOV kann in allen Kontexten eingesetzt werden (X2G*) eingesetzt werden, wobei die FAQ-Einträge 1.10 bis 1.12 besonders zu berücksichtigen sind.
*- G2C – Government to Citizen: Staat → Bürger, z. B. Online-Steuererklärung, Ausweise, E-Government-Portale
- C2G – Citizen to Government: Bürger → Staat, z. B. Anträge stellen, Feedback geben, Meldungen machen
- G2B – Government to Business: Staat → Unternehmen, z. B. Handelsregister, Subventionen, Regulierungen
- B2G – Business to Government: Unternehmen → Staat, z. B. Lieferungen an Behörden, Ausschreibungen, Services
- G2E – Government to Employee: Staat → Angestellte, interne HR-Services, Weiterbildung, interne Kommunikation
- E2G – Employee to Government: Angestellte → Staat, z. B. interne Rückmeldungen, HR-Meldungen, Compliance-Formulare
- G2G – Government to Government: Behörde → Behörde, Zusammenarbeit zwischen Verwaltungen, Datenaustausch
AGOV-Login-Konten sind personenbezogen und repräsentieren stets genau eine natürliche Person, unabhängig davon, ob diese via AGOV-Login für sich selbst oder im Auftrag, beispielsweise einer Körperschaft, handelt. Die Verantwortung für die ordnungsgemässe Nutzung der AGOV-Logins und der damit verbundenen Anwendungen soweit für die darin durchgeführten Transaktionen liegt bei dieser natürlichen Person. Das bedeutet, dass die Person auch für die sichere Aufbewahrung und angemessene Verwendung der zugehörigen Loginfaktoren (AGOV access App und/oder Sicherheitsschlüssel) verantwortlich ist. Wenn diese Person ein AGOV-Login zur Nutzung an eine oder mehrere andere Personen weitergibt, erfolgt eine Offenlegung oder Übergabe der Loginfaktoren durch die erstgenannte Person (durch physische Weitergabe oder Registrierung von Sicherheitsschlüsseln oder AGOV access Apps, die nicht ausschliesslich unter der Kontrolle der AGOV-Login-Kontoinhaber stehen). Es gibt keine gesetzliche Grundlage, die diesen Vorgang für AGOV verbietet. Allerdings müssen die Bestimmungen zu den Zielanwendungen und den durchgeführten Transaktionen eingehalten werden.
Zusammenfassend gilt der Grundsatz im Video «7 wichtige Tipps». Ihr AGOV-Login ist persönlich. Geben Sie dieses nicht weiter und registrieren Sie nicht Mobiltelefone oder Sicherheitsschlüssel als AGOV-Loginfaktoren, wenn Sie nicht die alleinige Kontrolle darüber haben.Auch für AGOV gilt die Verpflichtung zu barrierefreier Gestaltung gemäss den unten aufgeführten Grundlagen*. Die Barrierefreiheit wird erreicht, indem die AGOV-Entwickler die Empfehlungen der Web Content Accessibility Guidelines (WCAG) umsetzen und indem Usability-Tests mit Personen, welche bestimmte Barrierefreiheitsaspekte nutzen, durchgeführt werden. AGOV-Nutzende können der Bundesverwaltung fehlerhafte oder suboptimale Umsetzungen bezüglich Barrierefreiheit in AGOV melden (accessibility@agov.ch nimmt ausschliesslich Meldungen zur Barrierefreiheit entgegen, für Support wenden Sie sich an agov.ch/help). Bei der AGOV-Nutzung kommt mehrheitlich die AGOV access App (iOS oder Android) zum Einsatz. Auch diese Access App ist barrierefrei und interagiert eng mit den Accessibility-Mechanismen des jeweiligen Betriebssystems des Mobiltelefons. Für blinde AGOV-Nutzende kann das Scannen des AGOV-QR-Codes eine Hürde darstellen, da blinde Internetnutzende häufig ohne eingeschalteten Bildschirm arbeiten. Die Alternative zur AGOV access App sind Sicherheitsschlüssel, deren Anwendungsablauf vollständig auf dem Screenreader und der Braillezeile abgebildet wird.
*- Artikel 8 Absatz 2 der Bundesverfassung gebietet die Nicht-Diskriminierung von Menschen mit einer körperlichen, geistigen oder psychischen Behinderung.
- Das Behindertengleichstellungsgesetz (BehiG) verpflichtet zu Massnahmen um Benachteiligungen zu verhindern, zu verringern oder zu beseitigen.
- Die Behindertengleichstellungsverordnung (BehiV) enthält Bestimmungen zu den Anforderungen an eine behindertengerechte Ausgestaltung von Dienstleistungen des Bundes.
- Artikel 9 der UNO Behindertenrechtskonvention (UNO-BRK) erläutert die Gewährleistung eines gleichberechtigten Zugangs zu Informationen und Dienstleistungen für die Öffentlichkeit.
- Seit dem 28. Juni 2025 ist zudem der European Accessibility Act (EAA) in Kraft, dessen Regelungen auch für Schweizer Unternehmen relevant sind, wenn sie Produkte oder Dienstleistungen in der EU anbieten.
Auf der Seite www.agov.ch/test stehen Ihnen verschiedene Testseiten zur Verfügung.
Ein AGOV-Konto ist immer genau einer natürlichen Person zugeordnet. Ihre Personendaten sind die Grundlage für diese Zuordnung und somit für die Abwicklung Ihrer Behördengänge. Die Behörden definieren, in welchen Fällen Sie in AGOV zusätzlich einen amtlichen Ausweis (Lichtbildausweis oder Schweizer e-ID) und gegebenenfalls auch Ihre AHV-Nummer hinterlegt haben müssen. Zweck und Rechtsgrundlagen der Datenbearbeitung durch AGOV sind in der Datenschutzerklärung aufgeführt. Die Bearbeitung Ihrer Personendaten im Rahmen des Behördenganges, also AGOV nachgeschaltet, basiert auf den jeweiligen Rechtsgrundlagen dieser Behörden.
AGOV bietet die Möglichkeit, amtliche Lichtbildausweise zu prüfen und zu hinterlegen; sobald dies geschehen ist, gilt das AGOV-Konto als identitätsgeprüft. Die einzelnen Behörden legen für ihre Geschäftsfälle fest, ob ein AGOV-Konto identitätsgeprüft sein muss oder nicht. Falls dies erforderlich ist, führt AGOV die Endbenutzenden automatisch in den Identitätsprüfungsprozess. Eine Identitätsprüfung ist im ganzen AGOV-Ökosystem und während fünf Jahren gültig. AGOV bietet verschiedene Methoden für die Identitätsprüfung an:
- Post: Für Personen in der Schweiz den Identitätsprüfungsservice «BmID» der Schweizerischen Post AG.
- Online: Für Personen in der Schweiz und im Ausland ein Online-Identifikationsverfahren gemäss «ZertES» (Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate).
- Schalter: Für Personen in Kantonen mit kantonalem AGOV-Schalter die Identifikation am Schalter.
- e-ID: Personen, die eine Schweizer e-ID besitzen, können diese direkt in AGOV vorweisen, das AGOV-Konto ist dann automatisch identitätsgeprüft.
Es werden nicht immer alle Identitätsprüfungsmethoden in allen Kontexten angeboten, dies wird durch die jeweilige Behörde gesteuert.
Die Methode «II. Online» kann ausschliesslich von Dienstleistern durchgeführt werden, die gemäss «ZertES» hierfür zertifiziert sind. Die Bundesverwaltung bestimmt für einzelne Zeiträume einen oder mehrere solche Dienstleister gemäss Bundesgesetz über das öffentliche Beschaffungswesen (BöB). Zum Zeitpunkt der Erstellung des vorliegenden FAQ-Artikels (2025) ist dies die Firma Intrum AG.
Bei der Erstellung einer elektronischen Identität mit hohem Vertrauensniveau (sogenanntes Level of Assurance 3, kurz LoA 3) ist AGOV verpflichtet, die Identität einer Person sorgfältig zu prüfen und diese Prüfung auch nachträglich nachvollziehbar belegen zu können. Elektronische Identitäten auf diesem Vertrauensniveau werden für rechtlich relevante Verfahren eingesetzt. Es muss deshalb möglich sein, im Bedarfsfall eindeutig festzustellen, wer eine solche Identität tatsächlich erstellt hat – etwa bei Missbrauch, Streitfällen oder rechtlichen Abklärungen. Zu diesem Zweck wird im Rahmen der Registrierung eine Kopie eines amtlichen Ausweises erstellt und hinterlegt.
Aus datenschutzrechtlicher Sicht handelt es sich bei einer Ausweiskopie um Personendaten im Sinne von Art. 5 lit. a des Datenschutzgesetzes (DSG). Solange keine zusätzlichen Auswertungen vorgenommen werden, etwa in Form biometrischer Gesichtserkennung, zählen Ausweiskopien nicht zu den besonders schützenswerten Personendaten nach Art. 5 lit. c DSG.
Die Bearbeitung dieser Personendaten ist nach Art. 6 Abs. 1 DSG zulässig, sofern sie rechtmässig erfolgt. Die erforderliche Rechtfertigung ergibt sich im vorliegenden Kontext insbesondere aus Art. 6 Abs. 2 DSG. Elektronische Identitäten auf hohem Vertrauensniveau (LoA 3), wie sie in unterschiedlichen Normierungen beschrieben sind (z. B. eCH-0170), dienen der Erfüllung gesetzlicher Aufgaben und rechtsverbindlicher elektronischer Verfahren. In diesem Zusammenhang besteht ein überwiegendes öffentliches Interesse an einer verlässlichen, nachvollziehbaren und revisionsfähigen Identitätsprüfung, welche eine eindeutige Zuordnung zu einer real existierenden Person ermöglicht.
Die Ablage der Ausweiskopie dient ausschliesslich dem Nachweis, dass die Identitätsprüfung zum Zeitpunkt der Registrierung korrekt durchgeführt wurde und ein gültiger amtlicher Ausweis vorlag. Sie ist nicht für die laufende Nutzung des AGOV-Loginkontos erforderlich, sondern erfüllt eine Beweis-, Revisions- und Absicherungsfunktion. Staatliches Handeln muss überprüfbar und im Streitfall belegbar sein. Ohne eine dokumentierte Identitätsprüfung wäre die Einhaltung der Anforderungen an LoA 3 gegenüber Aufsichts-, Revisions- oder Rechtsinstanzen nicht nachvollziehbar darstellbar.
Massgeblich ist dabei die Verhältnismässigkeit gemäss Art. 6 Abs. 3 DSG. Bei Identitäten auf LoA 3 gilt die Ablage einer Ausweiskopie als geeignet und erforderlich, da mildere Mittel – etwa eine Sichtprüfung ohne dokumentierte Grundlage – den geforderten Nachweisgrad nicht erreichen würden.
Die Zweckbindung gemäss Art. 6 Abs. 4 DSG wird strikt eingehalten. Die Ausweiskopie darf ausschliesslich für die Identitätsprüfung, für allfällige Missbrauchsabklärungen sowie für Revisions- und Nachweiszwecke verwendet werden. Eine Nutzung für andere Zwecke ist ausgeschlossen.
Ergänzend wird die Ausweiskopie logisch von den eigentlichen Nutzungs- und Login-Daten getrennt gespeichert. Dadurch wird sichergestellt, dass die Identitätsdaten nicht für operative Zwecke verwendet werden und nur einem eng begrenzten, berechtigten Personenkreis zugänglich sind.
Schliesslich werden die Anforderungen an die Datensicherheit gemäss Art. 8 DSG eingehalten. Dazu gehören insbesondere Zugriffsbeschränkungen nach dem Need-to-know-Prinzip, eine gesicherte Ablage, die Protokollierung von Zugriffen sowie klar definierte Aufbewahrungsfristen. Die Ausweiskopie wird nur so lange aufbewahrt, wie dies für den genannten Zweck erforderlich ist, und anschliessend gelöscht oder irreversibel anonymisiert.
Zusammenfassend ist die Ablage einer Ausweiskopie bei der Erstellung einer elektronischen Identität auf LoA 3 nach Schweizer Datenschutzrecht zulässig und sachlich geboten, sofern sie zweckgebunden, verhältnismässig, nachvollziehbar begründet, logisch getrennt und unter angemessenen technischen und organisatorischen Sicherheitsmassnahmen erfolgt.
Wenn Sie Ihre Schweizer e-ID mit Ihrem AGOV-Konto verknüpft haben, gilt für die e-ID ein Ablaufdatum, nicht jedoch für Ihr AGOV-Konto. Sie können Ihre e-ID einfach erneuern (neu ausstellen lassen) und Ihr AGOV-Konto, unter Verwendung der neuen e-ID, danach wie gewohnt weiter nutzen.
Wenn Sie in Ihrem AGOV-Konto einen amtlichen Lichtbildausweis hinterlegt haben (eine AGOV-Identitätsprüfung ohne Schweizer e-ID), ist diese Identitätsprüfung fünf Jahre gültig. Nach Ablauf dieser Frist muss die Identitätsprüfung wiederholt werden. Ihr AGOV-Konto bleibt dabei aktiv; Sie werden lediglich zur erneuten Identitätsprüfung eingeladen.
Auch beim Wechsel von Geräten, z. B. Smartphone oder FIDO-Sicherheitsschlüssel, oder von E-Mail-Adresse bzw. E-Mail-Konto, die Sie für das AGOV-Login verwenden, verfällt Ihr AGOV-Konto nicht. Bitte halten Sie Ihre E-Mail-Adresse unter agov.ch/me stets aktuell, damit Sie im Wiederherstellungsfall E-Mail-Nachrichten von AGOV empfangen können.
Da AGOV keine Affiliationen abbildet (siehe FAQ 1.12), wird deren Gültigkeitsdauer in den jeweiligen Zielsystemen verwaltet.
2 Probleme mit AGOV
AGOV wird rund um die Uhr von den Rechenzentren der Bundesverwaltung betrieben und automatisch auf Verfügbarkeit überwacht. Plattform und Software sind auf hohe Resilienz ausgelegt. Allfällige Störungen werden immer so schnell wie möglich behoben.
Auf der Website www.agov.ch/help finden Nutzerinnen und Nutzer Hilfeartikel, die sie in den meisten Fällen unterstützen, Probleme selbst zu lösen. Sollte das Problem dennoch nicht gelöst werden können, wenden sich die Nutzerinnen und Nutzer direkt an die zuständige Stelle der jeweiligen Zielapplikation, die sie verwenden möchten. Dies kann beispielsweise ein kantonales Amt oder ein Bundesamt sein, das die Kontaktmöglichkeiten in der Regel auf der Website der entsprechenden Applikation veröffentlicht. Alternativ können die Nutzerinnen und Nutzer die Verantwortlichen auch über die Website www.agov.ch/help kontaktieren, indem sie den passenden Hilfeartikel aufrufen und dort am Ende eine Supportanfrage stellen (unter «Konnten wir Ihnen weiterhelfen?», dann «Nein, ich möchte ein Ticket eröffnen» anklicken).
Auf www.agov.ch/help finden Sie Lösungen für typische Probleme. Dort können Sie ein Support-Ticket eröffnen, das schnellstmöglich beantwortet wird.
Der Support für partizipierende Behörden erfolgt durch den Second-Level-Support zu Bürozeiten und ausschliesslich über die Online-Ticket-Erstellung. Dazu ist auf www.agov.ch/help der passende Hilfeartikel aufzurufen. Das Ticket kann am Ende des Supportartikels eröffnet werden.
Sie können Ihre AGOV-Zugangsdaten (Loginfaktoren) über den Self-Service wiederherstellen. Die entsprechende Anleitung finden Sie unter www.agov.ch/help. Je nach Situation kann dieser Wiederherstellungsprozess jedoch aufwendig sein und in bestimmten Fällen eine kostenpflichtige Identitätsprüfung erfordern.
Um diesen Aufwand zu vermeiden, empfehlen wir dringend, zwei Loginfaktoren zu registrieren: zum einen ein Smartphone mit der AGOV access App und zum anderen einen FIDO-Sicherheitsschlüssel. Zusätzliche Loginfaktoren können Sie unter www.agov.ch/me registrieren.
Auch wenn Ihre App-PIN auf einer im Darknet kursierenden Liste schwacher oder geleakter Passwörter steht, besteht bei der AGOV access App kein Sicherheitsrisiko.
Die Gründe hierfür:- Die PIN schützt nur den lokalen Zugang zur App nicht Ihre digitale Identität.
Selbst wenn jemand Ihre PIN kennt, benötigt er zusätzlich Ihr entsperrtes Smartphone. Ohne Zugriff auf Ihr Gerät ist die PIN allein nutzlos. - Die App schützt sich aktiv gegen wiederholte Fehlversuche.
Nach mehreren falschen Eingaben wird der Zugang gesperrt oder die App zurückgesetzt. Ein Ausprobieren vieler PINs (ein sogenannter Brute-Force-Angriff) ist dadurch nicht möglich. - Die PIN ersetzt keine starke Authentifizierung.
Die AGOV access App verwendet für die Anmeldung bei Onlinediensten weitere Sicherheitsmechanismen etwa digitale Zertifikate oder die Zwei-Faktor-Authentifizierung. Die PIN dient lediglich als zusätzlicher Schutz auf dem Gerät. - Ihr Smartphone bietet zusätzliche Sicherheitsstufen.
In der Regel ist Ihr Gerät zusätzlich durch Fingerabdruck, Face ID oder einen Gerätecode geschützt. Damit ist die App auch dann abgesichert, wenn jemand Ihre PIN kennt.
- Die PIN schützt nur den lokalen Zugang zur App nicht Ihre digitale Identität.
Sicherheitsrelevante Applikationen wie die AGOV access App lassen sich nur verwenden, wenn auf dem Smartphone eine Bildschirmsperre (auch Gerätesperre genannt) eingerichtet ist – zum Beispiel ein PIN-Code, ein Muster, ein Fingerabdruck oder eine Gesichtserkennung (Face ID). Diese Anforderung beruht auf mehreren sicherheitsrelevanten Gründen.
Zum einen schützen solche Apps besonders schützenswerte oder personenbezogene Daten – etwa im Bereich E-Banking, im Gesundheitswesen, in der E-Mail-Kommunikation, in der Verwaltung oder in unternehmensinternen Systemen. Ohne Geräteschutz könnten unbefugte Personen bei einem Verlust oder Diebstahl des Geräts unmittelbar auf diese Daten zugreifen.
Zum anderen setzen moderne Applikationen häufig auf Authentifizierungsmethoden, die direkt mit der Gerätesperre verknüpft sind. Dazu zählen biometrische Verfahren wie Fingerabdruck- oder Gesichtserkennung sowie gerätebasierte Zertifikate oder kryptografische Schlüssel. Diese funktionieren nur, wenn eine Bildschirmsperre aktiviert ist.
Darüber hinaus schreiben gesetzliche oder regulatorische Vorgaben in bestimmten Bereichen eine solche Schutzmassnahme ausdrücklich vor – etwa bei Banken (gemäss der EU-Richtlinie PSD2), im Gesundheitswesen (z. B. DSG, EPDG), bei Verwaltungsapplikationen im eGovernment oder in Organisationen mit Mobile-Device-Management (MDM).
Nicht zuletzt stellt die Bildschirmsperre einen effektiven Schutz vor Missbrauch im Falle eines Geräteverlusts dar. Sie verhindert, dass auf installierte Apps ohne weitere Sicherheitsprüfung zugegriffen werden kann.
Aus diesem Grund ist es üblich und in vielen Fällen erforderlich, dass sicherheitskritische Applikationen nur gestartet werden, wenn eine geeignete Sperre auf dem Gerät aktiviert ist. Damit wird nicht nur die Applikation selbst, sondern auch der Zugriff auf Ihre Daten zuverlässig geschützt.
Wichtiger Hinweis: Die AGOV access App sperrt Ihr Gerät nicht automatisch, sondern fordert Sie lediglich dazu auf, eine Bildschirmsperre einzurichten.
Bitte beachten Sie: Es liegt in Ihrer Verantwortung, eine Sperrmethode zu wählen, zu der Sie jederzeit Zugriff haben - etwa durch sichere Aufbewahrung oder Dokumentation des verwendeten PIN-Codes. Der AGOV-Wiederherstellungsprozess kann den Zugriff auf Ihr Smartphone nicht wiederherstellen, wenn Sie sich von Ihrem Smartphone ausgeschlossen haben.
Alternative Möglichkeit: Falls Sie keine Bildschirmsperre auf Ihrem Gerät verwenden möchten, können Sie für den AGOV-Zugang einen FIDO2-Sicherheitsschlüssel einsetzen.Die AGOV access App stellt hohe Anforderungen an die Sicherheit des verwendeten Geräts. Wenn sich die App auf einem älteren Smartphone oder einem modifizierten Gerät nicht installieren oder starten lässt, liegt das in der Regel an einem oder mehreren sicherheitsrelevanten Faktoren.
Ein häufiger Grund ist, dass das Gerät «gerootet» (bei Android) oder «jailbroken» (bei iOS) wurde. Dabei handelt es sich um Eingriffe in das Betriebssystem, um Zugriff auf Systembereiche zu erhalten, die normalerweise geschützt sind. Zwar ermöglichen solche Änderungen mehr Kontrolle über das Gerät, gleichzeitig heben sie aber grundlegende Sicherheitsmechanismen auf. Das Risiko steigt, dass Schadsoftware ungehindert gestartet wird oder sensible Daten abgegriffen werden können. Auch Geräte mit sogenannten «Custom ROMs» oder entsperrtem Bootloader gelten aus sicherheitstechnischer Sicht als kompromittiert. Die AGOV access App erkennt solche Veränderungen und verweigert aus Sicherheitsgründen die Ausführung.
Ein weiterer möglicher Grund ist das Fehlen eines Sicherheitschips. Moderne Smartphones verfügen über spezielle Hardware-Komponenten, z. B. ein «Secure Element», ein «Trusted Platform Module (TPM)» oder ein «Trusted Execution Environment (TEE)», die dazu dienen, vertrauliche Informationen wie biometrische Merkmale oder kryptografische Schlüssel sicher zu speichern. Bei Apple-Geräten übernimmt diese Aufgabe die «Secure Enclave», bei Samsung ist es häufig «Knox». Diese Chips sind für viele sicherheitskritische Applikationen unverzichtbar insbesondere dann, wenn Geräte-Zertifikate oder FIDO2-Authentifizierung verwendet werden. Ist ein solcher Chip nicht vorhanden oder nicht zertifiziert, funktioniert die AGOV access App nicht.
Auch veraltete Betriebssystemversionen können ein Problem darstellen. Android- und iOS-Versionen, die keine Sicherheitsupdates mehr erhalten, weisen bekannte Schwachstellen auf, die Angreifer gezielt ausnutzen können. Aus diesem Grund verlangt die AGOV access App ein aktuelles, vom Hersteller noch unterstütztes System. Ist dies nicht gegeben, wird die App den Start verweigern.
Ein weiterer Sonderfall betrifft weniger bekannte Android-Varianten oder Spezial-Distributionen, auch wenn sie ausdrücklich auf Sicherheit ausgelegt sind. Betriebssysteme wie diese – beispielsweise gehärtete Android-Versionen für den Unternehmenseinsatz oder Varianten aus Open-Source-Projekten – verfügen zwar teils über eigene Sicherheitskonzepte, sind jedoch nicht Bestandteil der offiziell geprüften und freigegebenen Betriebssysteme (Whitelist). Ohne eine solche Freigabe durch das App-Ökosystem gelten diese Systeme als nicht vertrauenswürdig im Sinne der Sicherheitsarchitektur der AGOV access App – und werden daher nicht unterstützt.
Zudem setzt die App voraus, dass bestimmte Gerätesicherheitsfunktionen aktiv sind. Dazu gehört eine eingerichtete Bildschirmsperre, etwa per PIN, Fingerabdruck oder Gesichtserkennung. Auch Systemfunktionen zur Integritätsprüfung müssen aktiviert und funktionstüchtig sein. Fehlen diese Schutzmechanismen, kann die App ihre Sicherheitsanforderungen nicht erfüllen.
Insgesamt gilt: Die AGOV access App lässt sich nur auf Geräten verwenden, die unverändert, aktuell und hardwareseitig für hohe Sicherheitsanforderungen ausgelegt sind und die auf der offiziellen Kompatibilitätsliste geführt werden. Dies dient dem Schutz Ihrer persönlichen Daten und der Absicherung der angeschlossenen Systeme.
Falls Ihr aktuelles Gerät nicht kompatibel ist, haben Sie alternativ die Möglichkeit, einen FIDO2-Sicherheitsschlüssel zu verwenden, um AGOV access dennoch sicher zu nutzen.
3 AGOV, andere Logins und die e-ID
AGOV und CH-LOGIN sind zurzeit parallel in Betrieb, wobei das CH-LOGIN nur für das E-Government der Bundesverwaltung zur Verfügung steht, während AGOV von sämtlichen Schweizer Behörden eingesetzt werden kann. Das CH-LOGIN wird schnellstmöglich vollständig durch AGOV ersetzt. Bereits heute kann für alle CH-LOGIN-Anwendungen auf AGOV gewechselt werden.
Die staatliche Schweizer e-ID wird in AGOV direkt als Loginfaktor einsetzbar sein und macht somit die AGOV access App (und Sicherheitsschlüssel) für e-ID-Nutzende überflüssig. Das AGOV-Login mit der AGOV access App oder einem Sicherheitsschlüssel bleibt weiterhin als Alternative verfügbar. Somit haben die Endbenutzenden die freie Wahl, ob sie die e-ID, die AGOV access App oder den Sicherheitsschlüssel als Loginfaktor nutzen möchten. AGOV wird auch das Verknüpfen mit bestehenden AGOV-Konten mit der neuen e-ID (n:1) unterstützen. Die e-ID bringt für AGOV und die dahinterliegenden Zielapplikationen den Vorteil, dass die effektive Identität der Endbenutzenden verlässlich bestätigt werden kann, ohne dass in AGOV-Identitätsprüfungsverfahren, wie z. B. die Videoidentifikation, durchlaufen werden müssen. Siehe Video: Verwendung der e-ID mit AGOV kurz erklärt.
Die AGOV access App kann mit Ihrem AGOV-Konto verknüpft werden und dient anschliessend als Loginfaktor für Anmeldevorgänge über AGOV.
In der Wallet-App swiyu können Sie unter anderem Ihre Schweizer e-ID* speichern. Auch diese e-ID kann als Loginfaktor für AGOV-Anmeldungen verwendet werden.
Sie haben die freie Wahl, ob Sie für Ihr AGOV-Login die AGOV access App, die Wallet-App swiyu mit Ihrer e-ID* oder einen Sicherheitsschlüssel (FIDO2) verwenden möchten. Diese Loginfaktoren können zudem beliebig miteinander kombiniert werden.
* sobald verfügbar
4 Verschiedenes
Für den Authentifizierungsdienst der Schweizer Behörden wurde ein kurzer, leicht aussprechbarer Name gesucht, der in allen Landessprachen sowie auf Englisch einsetzbar ist - ohne Übersetzung - und in der Schweiz als geistiges Eigentum verfügbar war.
Das Akronym «AGOV» setzt sich zusammen aus den Begriffen «Authentifizierung» und «Government». Es wird ausgesprochen, wie es geschrieben wird: /ˈaːɡɔf/Das Erscheinungsbild von AGOV basiert auf einer abgeleiteten Farbpalette der Digitalen Verwaltung Schweiz (DVS). Ziel dabei ist es, bewusst keine Farben der Kantone oder der Schweizerischen Eidgenossenschaft zu verwenden- da der Loginprozess über AGOV von verschiedenen Behörden ausgeht und wieder zu diesen zurückführt.
Das AGOV-Logo entwickelt die Quadrate des DVS-Logos zu einer erweiterten Form, die den Griff eines Schlüssels symbolisiert.
Die Gestaltung von AGOV ist auf Benutzerfreundlichkeit und Barrierefreiheit ausgerichtet: Sie bietet optimale Kontraste, eine an alle Bildschirmgrössen angepasste Darstellung und eine für Hilfsmittel wie Screenreader optimierte Inhaltsstruktur.
Für die Verarbeitung der Bewertungen ist nicht die Schweizerische Eidgenossenschaft verantwortlich, sondern die jeweiligen Plattformanbieter, z. B. Google und Apple. Es gelten die jeweiligen Nutzungsbedingungen dieser Anbieter. Die Schweizerische Eidgenossenschaft verarbeitet die Bewertungen selber nicht. Fragen und Anregungen zur AGOV access App können über das Supportformular auf www.agov.ch/help eingereicht werden.
Die Anzahl der eingehenden Bewertungen ist sehr gering (im Promillebereich der AGOV-Nutzenden), da die AGOV access App - anders als viele andere Apps - nie zur Abgabe einer Bewertung auffordert. Bewertungen erfolgen ausschliesslich auf eigene Initiative der Nutzerinnen und Nutzer über die jeweilige Plattform.
Für privatwirtschaftliche Schulungs- und Supportangebote im Zusammenhang mit staatlichen Leistungen bestehen keine besonderen Regelungen; es gilt die Marktfreiheit. Die Schweizerische Eidgenossenschaft (Bundesverwaltung) überprüft oder zertifiziert solche Angebote nicht.
Es liegt in der Verantwortung der Endnutzerinnen und Endnutzer, die Angemessenheit, Qualität und Seriosität der Angebote zu beurteilen und darüber zu entscheiden, ob sie diese in Anspruch nehmen möchten. Dabei ist insbesondere darauf zu achten, welche persönlichen Daten offengelegt werden. Zugangsdaten sollen nicht weitergegeben werden.
Das AGOV-Login folgt drei Leitprinzipien: Sicherheit, Benutzerfreundlichkeit und Barrierefreiheit. Diese wurden von Sicherheitsexperten geprüft und in Nutzertests bestätigt.
Einfache Nutzung im Alltag
Das Login selbst ist sehr unkompliziert. Es funktioniert ähnlich wie eine TWINT-Zahlung: Smartphone öffnen → QR-Code scannen → fertig.Einmalige Einrichtung
Etwas aufwändiger ist nur die erste Einrichtung. Sie ähnelt dem Einrichten eines E-Banking-Zugangs mit dem Smartphone:- Die richtige App* muss im Apple App Store oder im Google Play Store heruntergeladen werden.
- Danach folgt die Registrierung
Für Personen, die selten Apps installieren, kann dies zunächst eine kleine Hürde darstellen - zum Beispiel, wenn die Zugangsdaten für Apple- oder Google-Konten nicht griffbereit sind.
Unterstützung und Inklusion
Nicht alle Nutzenden haben die gleichen Erfahrungen mit digitalen Prozessen. Deshalb ist es wichtig, dass klare Informationen, einfache Anleitungen und ein verlässlicher Support vorhanden sind (AGOV-Hilfe-Portal agov.ch/help). Auch Hilfe im Familien- oder Freundeskreis spielt eine grosse Rolle. So können auch weniger geübte Personen von Anfang an von sicheren und benutzerfreundlichen Lösungen profitieren.* SWIYU App für die Schweizer e-ID** oder AGOV access App (funktioniert auch ohne e-ID)
** sobald verfügbarIn der AGOV access App funktionieren ausschliesslich echte AGOV-QR-Codes. Die Kamera-App kann hingegen auch QR-Codes öffnen, die zu externen Webseiten führen. Diese Funktionalität der Kamera-App kann auch auf betrügerische Webseiten führen – ein Vorgehen, das als sogenanntes Quishing bezeichnet wird.
Der Begriff Quishing ist eine moderne Ableitung des Wortes Phishing, das seinerseits vom englischen Fishing («Angeln») stammt. Während Phishing ursprünglich das «Angeln» nach Passwörtern oder vertraulichen Daten über täuschende E-Mails oder Webseiten bezeichnet, steht Quishing für dieselbe betrügerische Methode, jedoch über einen QR-Code. Der Ausdruck entstand durch die Verschmelzung von QR (für Quick Response, die Bezeichnung des quadratischen Matrixcodes) und Phishing. So ergibt sich eine prägnante Wortkombination, die sowohl den Informationsträger (QR-Code) als auch die Methode (Phishing) beschreibt – also QR-Code-Phishing → Quishing.
Hier finden Sie die technischen FAQ sowie Glossareinträge: FAQ & Glossar