1. Gebrek aan planning: IT krijgt de schuld

Een autotunnel in Overijssel die honderden miljoenen euro's kostte, kon niet op tijd worden geopend vanwege een issue met de integratie van computersystemen in de tunnel met het landelijke netwerk. "De systemen afzonderlijk werken naar behoren", schreef Rijkswaterstaat optimistisch in november 2014. De tunnel bevatte vijftig systemen voor de verlichting, slagbomen, brandmelders en meer.

In de eerste helft van het volgende jaar werden technische tests uitgevoerd om te bepalen waarom de softwareprotocollen die werden gebruikt in het tunnelontwerp niet communiceerden met de systemen van de verkeerscentrale in Wolfheze. Volgens de IT'ers die bij het project betrokken waren, lag het probleem vooral in de planning. De tunnel zou eind 2014 opengesteld worden voor autoverkeer, maar dat werd uiteindelijk eind augustus 2015.

De planning was te krap, waardoor er te weinig tijd was voor een uitvoerig testtraject, wat maanden in beslag neemt. Bovendien waren er requirements op het laatste moment toegevoegd, onder meer op het gebied van beveiliging, zo vertelt de IT-projectmanager van Rijkswaterstaat tegenover een vaktijdschrift voor tunnelbouw.

2. Dure migratie COBOL-Oracle gaat mis

Capgemini bouwde een Oracle-systeem voor de Sociale Verzekeringsbank in een berucht ICT-project van onze overheid. Dat kostte de belastingbetaler in totaal meer dan veertig miljoen euro, waarbij de dienstverlener het in vijf jaar tijd niet lukte het Oracle-systeem naar tevredenheid te laten functioneren.

De SVB gaf Capgemini de schuld van ICT-wanprestatie, maar Capgemini stelde dat het project voldeed aan de eisen die de uitkeringsinstantie had opgesteld. In tests van de software functioneerde alles naar behoren. Bij de uitrol blijkt de SVB-infrastructuur niet compatibel te zijn met de software, zo ontdekte Oracle die er voor codereviews werd bijgehaald.

KPMG doet een onderzoek naar het totale plaatje en naar aanleiding van diens conclusies wordt de samenwerking met Capgemini beëindigd. De SVB besluit dat delen van het project gebruikt kunnen worden met de bestaande COBOL-opzet waardoor een kostenbesparing van dertig miljoen per jaar kan worden gehaald. Geen mislukking dus.

Inmiddels is er overigens een begin gemaakt met een ICT-project voor de SVB om integratie in stappen uit te voeren (PDF). Dat gaat ongetwijfeld beter, want sinds de ICT-faalcommissie is er een bureau opgericht dat toetst of projecten haalbaar zijn en we weten allemaal dat meer toetsing vooraf dé oplossing is voor IT-projecten.

3. Nog een bodemloze Oracle-put

Aan de wieg van Oracle, de Amerikaanse overheid, gaat het overigens niet veel beter met Orcale-integratieprojecten. De luchtmacht aldaar gaf meer dan een miljard dollar uit aan een project om een nieuw ERP-systeem aan te leggen. Daarmee zouden ongeveer 240 legacy-systemen worden vervangen door Orcale-systemen.

Het project werd gestart in 2004 met als doel om in 2017 een systeem te hebben waarmee accountants van de Amerikaanse overheid de financiën van de luchtmacht grondig konden doornemen. Maar de projectleiding had volgens een later onderzoek niet door hoe complex de taak was, wat honderd keer groter zou zijn dan ieder ander project dat de luchtmacht ooit had ondernomen, zo schreef IEEE Spectrum in 2013.

Het project rommelde zeven jaar door terwijl het verloop onder IT'ers en ander personeel hoog was, zodat er weinig werd klaargespeeld. Na 1,03 miljard dollar in een bodemloze put te hebben gesmeten, beëindigde de Amerikaanse overheid het project omdat het "geen levensvatbare optie" meer was. Een militaire basis die zich over het project ontfermde ging zelfs dicht en 115 mensen werden ontslagen.

4. Te vroege lancering Apple Maps

In dit overzicht is dit de allermildste faal, maar vanwege de eeuwigheidswaarde en het leedvermaak die veel mensen ervoeren, nemen we hem mee in dit overzicht. Het gaat om die keer dat Apple zijn Maps te vroeg uit bèta haalde. We hebben het al over te krappe planningen gehad die onherroepelijk leiden tot ellende en daar kan zelfs Apple over meepraten.

"Google Maps kan wel inpakken", werd gefluisterd toen Apple Maps werd geïntroduceerd. Bij de lancering ervan viel de raket terug op de grond, met onder meer kaarten die mensen in nergenshuizen plaatste, hele wijken die ontbraken en dramatische 3D-rendering.

Apple Maps heeft zich herpakt nadat de kinderziektes eruit waren gewerkt, maar de voortijdige release van het product dat duidelijk nog in een vroege bètastaat verkeerde is een punchline geworden in de IT-sector. Comedyserie Silicon Valley voegde Apple Maps zelfs in een rijtje met onder meer Windows Vista en Microsoft Zune. Au.

DigiNotar-saga

Een van de grootste ICT-faals komt van Nederlandse bodem en dat is natuurlijk DigiNotar. Dat valse certificaten in omloop kwamen en het vertrouwen in SSL/TLS werd ondermijnd was al erg genoeg, maar de faal ligt hem meer in het feit dat nota bene het beveiligingsbedrijf dat onder meer verantwoordelijk was voor de certificaten die DigiD beveiligen een hack niet onderzocht en het vervolgens stilhield, waarschijnlijk omdat de eigen interne beveiliging op zijn zachtst gezegd verre van oké was.

De hack vond namelijk in juni 2011 plaats en werd toen al intern gedetecteerd. Vervolgens bleef dat een maand liggen voor er onderzoek werd gedaan en toen intern bekend werd dat er een hack had plaatsgevonden, besloot DigiNotar dat onder de pet te houden. De zaak kwam in augustus aan het rollen toen bleek dat de Iraanse overheid Gmail-verkeer aftapte met een certificaat dat was uitgegeven door DigiNotar.

Volgens DigiNotar ging het om enkele tientallen certificaten, maar Google dumpte uit voorzorg snel honderden door het Beverwijkse bedrijf uitgegeven certificaten en andere browsermakers volgden dat voorbeeld. De oorspronkelijke hack noemen we nummer 5 op de lijst van IT-faals, maar er is meer te vertellen. De problemen waren namelijk diep en structureel waardoor het eigenlijk een wonder mag heten dat het bedrijf het nog zo lang redde. Een greep uit de issues:

6. DigiNotar patchte zijn systemen niet en werd hier al in 2006 voor gewaarschuwd. Nog een probleem was dat wachtwoorden onversleuteld werden opgeslagen. In combinatie met Windows-machines die jarenlang niet voorzien werden van updates was er nog een factor die DigiNotar een tikkende tijdbom maakte:

7. Het interne netwerk was in theorie met firewalls enigszins gescheiden van het openbare, maar een werkstation met toegang tot het beveiligde netwerk als de kantooromgeving maakte dat nutteloos. Fox-IT constateerde dat de aanvallers verbindingen hadden gelegd tussen beide omgevingen en vrijelijk konden bewegen in het beveiligde netwerk.

8. Later bleek dat DigiNotar in 2009 ook al eens onder vuur had gelegen, omdat pagina's van de DigiNotar-portal waren gewijzigd - wat het bedrijf overigens ook nooit had opgemerkt.

Minister Donner kwam in de onfortuinlijke positie de imagoschade voor de overheid op ICT-gebied te redden. Ook LuckyTV had lol met het Tweede Kamer-debat daarover.

Stemcomputers schmemcomputers

We zouden over dit onderwerp een apart artikel kunnen maken, omdat stemcomputers een ergernis apart zijn. In 2008 besloot de Nederlandse overheid dat stemcomputers te weren wegens de gevaren, maar de laatste jaren gaan er weer stemmen op om het rode potlood weer in te ruilen voor iets digitaals. Overigens zijn er nu weer zorgen dat Poetin onze verkiezingen kaapt, waardoor ook dit jaar de stemcomputer weer in de ban is gedaan.

Een verre van uitputtend overzicht van slechts enkele ergerlijke stemcomputerfaals de afgelopen jaren:

9. In 2012 kregen onze zuiderburen te maken met een breed scala aan problemen, waaronder printerstoringen, proceduremissers en defecte usb-sleutels.

10. E-mailservers van de Amerikaanse staat New Jersey crashten bij de verkiezingen in datzelfde jaar omdat de bijgevoegde standaardafbeelding te groot was.

11. Een verkeerd gekalibreerd touchscreen zorgde ervoor dat Mitt Romney werd geselecteerd als mensen op Barack Obama wilden stemmen.

12. In Kansas bleek bij de congresverkiezingen in 2014 een derde van de stemmen niet te zijn meegeteld door een hardwareprobleem.

13. Belgische decennia-oude hardware bleek bij de verkiezingen twee jaar geleden niet compatibel te zijn met de nieuwe software, waardoor het tellen van stemmen de mist in ging.

14. Stemcomputers in de VS waren ongepatchte archaïsche gedrochten, bleek al in 2015 en bij de presidentsverkiezingen eind vorig jaar waren deze issues nog altijd niet aangepakt.