De overbelastingdienst

Ik werd een dag voor dat de Belastingdienst het
digitale aangifteloket opende, gebeld door een
krant.  Er zou iets met de beveiliging zijn, en de
angst van burgers bestond dat de belastingdienst
zou mee kunnen kijken.  Ik vond het allemaal een
beetje prematuur: beveiliging wordt pas een issue
na bereikbaarheid, en meekijken is een
schromelijke overschatting van de kennis en kunde
van de belastingdienst.  Ik voorspelde dat het
grote probleem de beschikbaarheid van de
belastingdienst ging worden.  Dat bleek te
kloppen.

Die voorspelling was niet zo moeilijk: als je
namelijk aan teveel mensen vraagt om
tegelijkertijd naar een website te komen dan roep
je een legitieme DDoS aanval over je af.  Dat heet
een flash crowd: zwaar, maar goedaardig
internetverkeer dat hetzelfde effect resorteert
als een DDoS aanval.  Als je niet van te voren
stringent ontwerpt op flash crowd bestendigheid,
dan loopt de boel vast.  En dat deed het dan ook.

Wiebes kwam met allerlei zwatelverhalen over
wanneer wel, wanneer niet, en hoe goed het
allemaal werkt bij de Belastingdienst.  Er waren
al heel wat aangiftes binnen, dus wat is het
probleem?  Via de kranten liet hij weten dat onder
meer de beveiliging tegen zogenoemde
DDoS-aanvallen was verbeterd. Hij wilde geen
verdere details geven.


Storingsmeldingen per seconde Belastingdienst (bron:
allestoringen.nl)




Die details heb ik even via onafhankelijke bronnen
opgevraagd zodat vast kan worden gesteld hoe het
daadwerkelijk met de bereikbaarheid,
beschikbaarheid en betrouwbaarheid zit.  Ik heb
van allestoringen.nl de real-time aantallen
storingsmeldingen gedownload en die over de tijd
uitgezet in de eerste week waarin aangifte kon
worden gedaan.  De grafiek laat het aantal
storingsmeldingen per seconde zien vanaf 29
februari tot en met 8 maart.  De verticale lijn is
de start van 1 maart, en midden in de nacht zie je
al heel wat storingsmeldingen per seconde.  Dat
konden nog kinderziektes zijn.

Overdag ontplofte echter de website, en regende
het storingsmeldingen tot boven de 300 stuks per
seconde!  De horizontale lijn zit op de hoogte van 1
storingsmelding per seconde.  Normaal zou een
dergelijke lijn hoog moeten liggen en niet zoals
hier heel laag.  Immers, je kunt er gevoegelijk
van uitgaan dat als je boven deze lijn zit, er
zonder enige twijfel sprake is van een fikse
storing.  Vrijwel de gehele meettijd zit de
Overbelastingdienst ver boven deze lijn.  Midden
in de nacht tussen drie en vijf uur is de overlast
het laagst, maar zelfs dan komt het aantal
storingsmeldingen per seconde nog af en toe
boven deze lijn.

Geheel in lijn met de recente trend in de Tweede
Kamer inzake de onzinnige discussie rond de SVB
had ik toch minstens verwacht dat er een
kamerdebat zou komen over de vraag wie de
belastingen voortaan moet gaat innen.  Ze proberen
dit nu al decennia lang, en nog steeds weten ze
dat te verknallen.  Een andere organisatie die het
ook niet weet zal het vast beter doen!  Onzin
natuurlijk.

Maar op basis van de grafiek mag toch wel
geconcludeerd worden dat de Belastingdienst zijn
eigen graf graaft, en wel door hun eigen kromme
ontwerp.  De off-line oplossing, die al dit soort
gedoe niet kent is vervangen door de on-line
oplossing die per definitie problemen moest gaan
veroorzaken.  De Overbelastingdienst, slechter
kunnen we het nauwelijks bedenken, dommer wel.

X

Meer weten over de wondere wereld van ICT
in Jip en Janneke taal? Ga dan naar de
knipselkrant van Chris Verhoef

Prof. dr Chris Verhoef is hoogleraar informatica
aan de Vrije Universiteit in Amsterdam en
wetenschappelijk adviseur voor overheid en
bedrijfsleven.  Hij schrijft regelmatig een
column in de AG.  Hij is te bereiken via email:
x@cs.vu.nl.  Deze tekst is copyright SDU.  Niets
van deze uitgave mag zonder schriftelijke
toestemming van de uitgever worden overgenomen of
worden gepubliceerd.