De Overbelastingdienst

Die voorspelling was niet zo moeilijk; als je aan te veel mensen vraagt om tegelijkertijd naar een website te komen, dan roep je een legitieme DDoS-aanval over je af. Dat heet een flash crowd: zwaar, maar goedaardig internetverkeer dat hetzelfde effect sorteert als een DDoS-aanval. Als je niet van tevoren stringent ontwerpt op flashcrowdbestendigheid, dan loopt de boel vast. Dat deed het dan ook.

Staatssecretaris Wiebes kwam met allerlei zwatelverhalen over wanneer wel, wanneer niet, en hoe goed het werkt bij de Belastingdienst. Er waren al heel wat aangiftes binnen, dus wat is het probleem? Via de kranten liet hij weten dat onder meer de beveiliging tegen zogenoemde DDoS-aanvallen was verbeterd. Hij wilde geen verdere details geven.

Die details heb ik via onafhankelijke bronnen opgevraagd zodat vast kan worden gesteld hoe het daadwerkelijk zit met de bereikbaarheid, beschikbaarheid en betrouwbaarheid. Ik heb van allestoringen.nl de real time aantallen storingsmeldingen gedownload en die over de tijd uitgezet in de eerste week waarin aangifte kon worden gedaan.

De grafiek laat het aantal storingsmeldingen per seconde zien vanaf 29 februari tot en met 8 maart. De verticale lijn is de start van 1 maart, en midden in de nacht zie je al heel wat storingsmeldingen per seconde. Dat konden nog kinderziektes zijn.

Overdag echter, ontplofte de website en regende het storingsmeldingen tot boven de 300 stuks per seconde! De horizontale lijn zit op de hoogte van 1 storingsmelding per seconde. Normaal zou een dergelijke lijn hoog moeten liggen en niet zoals hier heel laag. Immers, je kunt er gevoegelijk van uitgaan dat als je boven deze lijn zit, er sprake is van een fikse storing. Vrijwel de gehele meettijd zit de Overbelastingdienst ver boven deze lijn. Midden in de nacht tussen drie en vijf uur is de overlast het laagst, maar zelfs dan komt het aantal storingsmeldingen per ­seconde nog af en toe boven deze lijn.

Geheel in lijn met de onzinnige discussie over de SVB onlangs in de Tweede Kamer, had ik verwacht dat er minstens een Kamerdebat zou komen over de vraag wie de belastingen voortaan moet gaat innen. Ze proberen dit nu al decennia lang en nog steeds weten ze dat te verknallen. Een andere organisatie die het ook niet weet zal het vast beter doen! Onzin natuurlijk.

Maar op basis van de grafiek mag wel geconcludeerd worden dat de Belastingdienst zijn eigen graf graaft, door zijn eigen kromme ontwerp. De offline ­oplossing, die al dit soort gedoe niet kent, is vervangen door een online oplossing die wel problemen moest veroorzaken. De Overbelastingdienst, ­slechter kunnen we het nauwelijks bedenken, dommer wel.