SNS

SNS website onbruikbaar door Vodafone

  • 24 juni 2011
  • 7 Reacties
  • 6432 Keer bekeken

Reputatie 3
Badge +1
De afgelopen weken is in de Tweede Kamer en in het publieke debat veel gesproken over netneutraliteit. Aanleiding hiervoor was de aankondiging van KPN om voor mobiel internet, bepaalde soorten internetverkeer af te knijpen of te blokkeren middels de zogenaamde DPI techniek (Deep Packet Inspection). Daarmee zou KPN de concurrentie van gratis bellen (VoIP zoals Skype) over internetten kunnen blokkeren, opdat de melkkoe (lees: dure belminuten) wordt beschermd. Hetzelfde geldt voor het gratis berichten versturen (SMSoIP, WhatsApp, ping, etc.) t.o.v. de melkkoe met het label SMS. Laatstgenoemde is natuurlijk een absurd verdienmodel; 10 cent rekenen voor een bericht van 160 karakters is omgerekend ruim 650 euro per MB (uitgaande van 1 karakter = 1 byte). Mobiel internet kost normaal gesproken niet meer dan 30 cent per MB. Dan heb ik de flat-fee abonnementen (500MB voor 10 euro per maand) nog niet meegerekend...Vodafone reageerde op dit bericht van KPN met de mededeling dat zij DPI al aan het toepassen waren. Helaas blijkt nu dat dit ook nadelige effecten heeft voor het 'gewone' internetten. Zo heeft SNS bank voor smartphones een mobiele versie van haar website ontwikkeld. Ik maakte hier dankbaar gebruik van, maar de laatste weken functioneerde deze website op mijn iPhone steeds slechter. Vandaag de dag wordt ik steevast direct na het inloggen er weer uitgegooid en kom ik meteen terug op de inlogpagina.Hierover heb ik uiteraard contact gehad met de klantenservice van SNS. Daar werd mijn vermoeden bevestigd dat het euvel gerelateerd was aan het feit dat ik Vodafone als mobiele provider gebruik. Dit heb ik daarna expliciet vastgesteld door een T-mobile SIM (van een vriend) in mijn iPhone te stoppen, waarmee het probleem inderdaad verholpen was. Ook als ik via WiFi verbonden ben, werkt de SNS site uitstekend.Vervolgens heb ik een incident gemeld bij de Vodafone klantenservice. Zie hieronder hun reactie: 24-06-2011 ReactieGeachte heer, mevrouw,Hartelijk dank voor uw e-mail.Helaas is het met de iphone en vodafone combinatie niet mogelijk om de website te bezoeken van SNS, u kunt wel de nieuwe SNS APP downloaden via de store van de iphone deze werkt wel gewoon.Heeft u nog vragen over dit antwoord? Ga naar Mijn Klantenservice in My Vodafone en voeg uw reactie toe aan uw gestelde vraag.Met vriendelijke groet,Vodafone Klantenservice 21-06-2011 ReactieGeachte heer, mevrouw,Met dit bericht informeren wij u over de status van uw e-mail.Het lukt ons niet om uw e-mail binnen 3 werkdagen te beantwoorden.Wij vragen u nog even geduld te hebben. U ontvangt zo snel mogelijk een reactie van ons. Bedankt voor uw begrip.Met vriendelijke groet,Vodafone Klantenservice 19-06-2011 ReactieGeachte heer, mevrouw,Hartelijk dank voor uw e-mail. U ontvangt binnen 5 werkdagen bericht van ons.Met vriendelijke groet,Vodafone Klantenservice 19-06-2011 Uw vraagMet mijn iPhone 200 abonnement heb ik problemen met internetten als ik electronisch wil bankieren bij de SNS bank met mijn iPhone. Na het inloggen bij de bank wordt mijn SSL sessie telkens afgebroken, waardoor ik telkens opnieuw moet inloggen. Dit euvel doet zich niet voor als ik via WiFi (thuis/werk/hotspot) verbinding maak of als ik een t-mobile SIM in mijn iPhone zet.

7 reacties

Reputatie 4
Badge +1
Leip hoor, blij dat ik bij T-Mobile zit...
Vroeger werd een kip (meestel haantje) geslacht en te koop aan geboden. Heden ten dage wordt tot op het kleinste deel van die kip (haantje) alles verkocht.

Zijn we terug bij af; verdeel en heers past dus ook hier!

Het is te gek voor woorden wat ze (KPN voorop) hier proberen. Ze willen een bepaald inkomen en als ze dat niet kunnen verdienen door werk (producten die ze verkopen) dan verhogen ze toch de prijs of splitsen ze het op (of doen ze er meer water in (schoonmaakmiddelen bijv.)).

Ik ben van mening dat er verschillende zaken zijn die we beter gezamelijk kunnen regelen i.p.v. dit aan "de markt" over te laten.

Stefan waar is een kopie van het mailtje waarin je ze verrot scheld? (sorry)

Groet,

Ben
Badge
Ik geloof er eerlijk gezegd niet veel van dat Deep Packet Inspection wat voor invloed dan ook zou hebben op de bereikbaarheid van de mobiele SNS-site. Dat staat technisch gezien totaal los van elkaar. Neemt niet weg dat het vreemd is dat het bezoeken van de site met de ene provider niet lukt en met de andere wel...
Reputatie 3
Badge +1
@Sanne: Was ik hiervoor ook klant van, maar daar heb je last van het feit dat je regelmatig helemaal niet kunt internetten. Daarnaast is de UMTS dekking buiten de grote steden zo beroerd dat je opgescheept zit met het veel tragere GPRS. Vandaar dat ik enkele maanden geleden weer terug ben gegaan naar Vodafone.

@BigBen: schelden is wel lekker, maar je schiet er niets mee op. Ik ben daarentegen aan het kijken of ik Vodafone "in gebreke" kan stellen (in juridische zin). Mijn motto is: "Don't get mad, get even!"

@ReinoutS: DPI op zichzelf is alleen maar de inhoud van berichten analyseren (de "I" van "Inspection"). Afgezien van schending van briefgeheim (e-mail valt daar ook onder), is daar niet zo veel mis mee. Alleen Vodafone gaat op basis van DPI bepaalde verkeersstromen filteren (lees: frustreren). Als je bijvoorbeelt probeert om te Skypen, dan merk je dat het geluidsignaal actief wordt gestoord door Vodafone. Met DPI worden de datapakketjes die de VoIP bevatten herkend, waarna deze grotendeels worden tegengehouden waardoor er niet of nauwelijks een normaal gesprek gevoerd kan worden. Mijn vermoeden is dat deze onvolwassen techniek af en toe ook "normale" datapakketjes tegenhoudt als de DPI ten onrechte het versleutelde verkeer tussen mijn iPhone en de SNS website aan ziet voor VoIP.
@Stefan; Schelden was niet zozeer letterlijk bedoeld. Ik hou er ook niet van. Maar ik verwachte na je verhaal een reactie aan Vodafoon. Vandaar.. (zo?n handelwijze is toch eigenlijk om te ....)

Ik was 2 jr terug maand in Spanje. Heb daar een prepay sim gekocht om te kunnen internetten (met usb stick aan laptop). Had beperkte data verbruik, daarna snelheid erg laag. Skype mocht niet volgens de regeltjes. Maar ik vond en vindt dat de verkopers zich niet moeten bemoeien met waar ik de data voor gebruik. Dus verschillende keren toch Skype gebruikt. Soms erg snel niet meer mogelijk, soms na 5 minuten weg, soms wel 15 mogelijk. Op de een of andere manier werd er dus "mee" gekeken en bepaald of dat mocht of niet. Werkelijk absurd!! (Misschien snap je nu mijn opm. "Schelden" )

Groet,

Ben
Beste Stefan,

Ik heb het gevraagd aan Peter, onze formulemanager. HIj vind het lastig omdat, zoals uit de discussie blijkt, er geen hard verband is tussen DPI en problemen met mobiel bankieren. SNS Bank heeft die link nog niet gelegd.

Wat we wel zeker weten is dat KPN (en misschien ook Vodafone) problemen heeft met beveiligde https verbindingen via de mobiele telefoon. Binnen een beveiligde sessie wordt door hun gebruik gemaakt van verschillende IP-adressen. Wij zien elk IP-adres als een afzonderlijke klant. Dus als KPN switcht van IP-adres dan wordt de mobiele gebruiker automatisch uitgelogd omdat wij denken dat ineens iemand anders aan het mobiel bankieren is. Dit probleem treed overigens op bij alle beveiligde mobiele sites.

Het probleem is bekend bij KPN. Zij werken aan een nieuw mobiel platform dat na de zomer live gaat. Dan zou het verholpen moeten zijn.
Reputatie 3
Badge +1
Beste Charlotte,

Bedankt voor de update. De uitleg die Peter (jullie formulemanager) geeft, kan ik bevestigen voor Vodafone klanten. Ik ben zelf IT architect met als specialisaties security, netwerken en RFID, en heb inmiddels in mijn eigen onderzoek vastgesteld dat het IP adres dat door Vodafone aan mijn mobiele internet sessie op mijn iPhone wordt toegewezen, zeer regelmatig wisselt. Dit is ook het IP adres dat de webserver (waar de website die ik bezoek op draait) ziet als client. Vaak wisselt dit IP adres wel binnen hetzelfde /24 subnet, maar toch... Waarschijnlijk heeft dit te maken met het feit dat het mobiele internetverkeer via een Vodafone proxy loopt die gebruik maakt van dynamische loadbalancing. Deze proxy is overigens ook de meest logische plek om DPI te doen, voor zolang dat wettelijk is/was toegestaan.

Enfin, het is mij bekend dat het wisselen van IP adres in een SSL-beveiligde sessie meestal leidt tot het verbreken ervan. Ik ben het met Peter eens dat dit dan ook de meest waarschijnlijke oorzaak is (en niet DPI zoals ReinoutS al aangaf). Het is overigens beveiligingstechnisch een juiste keuze voor een website voor een bank om in dergelijke situaties opnieuw een authenticatie af te dwingen (om hackers geen kans te geven).

Over DPI kwam ik zojuist nog een leuk artikeltje tegen: http://www.nu.nl/internet/2553394/providers-overtreden-mogelijk-wet-bij-monitoren-internetverkeer.html

Dit bevestigt dan weer wel mijn reactie aan ReinoutS dat DPI sowieso een schending is van privacy (met e-mail briefgeheim als voorbeeld).

Reageer