In januari 2014 krijgt plotseling een derde van alle Defensiemedewerkers z’n computer niet meer aan. De systemen staan uit, schermen op zwart. Het is geen aanval van de Russen of van Chinese hackers, maar het blijkt te worden veroorzaakt door kuren van het koelsysteem in een van de datacenters van de krijgsmacht.¹In de bunkers waar de servers draaien, stroomt het water zelfs uit het plafond².

In de loop van dat jaar blijft het niet bij een incident, Defensie wordt in die periode soms wel drie keer per week getroffen door een storing³. Jarenlange bezuinigingen, op de krijgsmacht als geheel en op de begrotingspost ICT in het bijzonder begonnen zich te wreken. Tot op de dag van vandaag.

Zo beschikt de luchtmacht inmiddels wel over JSF-vliegtuigen die volhangen met camera’s en sensoren die gedetailleerde informatie kunnen verzamelen en heeft de marine een hypermodern radarsystemen dat inkomende raketten tijdig ziet aankomen. Maar een manier om al deze informatie goed te versturen en te verwerken binnen Defensie ontbreekt. Zo heeft Defensie nog steeds geen militair internet en tijdens operaties werken militairen soms noodgedwongen met hun gewone burgersmartphones.⁴

Al ruim zes jaar zijn de Tweede Kamer, het Ministerie van Defensie en het leger het er over eens: de IT van Defensie moet op de schop, en grondig ook. Maar de oplossing voor de IT-kwalen van de krijgsmacht is volledig op een dood spoor beland. Dat blijkt uit interne documenten in handen van platform voor onderzoeksjournalistiek Investico, De Groene Amsterdammer, Trouw en EenVandaag. Een ambitieus vernieuwingsproject, genaamd ‘Grensverleggende IT’ (GrIT) dat de krijgsmacht moest klaarstomen voor moderne oorlogsvoering door van Defensie een ‘informatiegestuurde organisatie’ te maken raakte vertraagd en verzand in ruzie.

Word nu Vriend van Investico en versterk de onderzoeksjournalistiek in Nederland

Steun ons

Een lek toont wat Defensie en het consortium van IBM en Atos geheim probeerden te houden.⁵ Vertrouwelijke documenten schetsen een onthutsend beeld van een jarenlange onderhandeling waar Defensie afgelopen oktober het mes op de keel krijgt van softwarebedrijven IBM en Atos. Het consortium bleef als enige over om het nieuwe systeem te bouwen maar heeft na anderhalf jaar praten nog steeds geen contract en dreigt inmiddels met schadeclaims. De risico´s waren bekend, blijkt uit de documenten, maar het ministerie modderde voort. Kritische adviezen die het ministerie waarschuwden voor de ramp, sloeg Defensie telkens in de wind.

Volgens de Defensievakbond lopen IT’ers bij Defensie weg omdat het Ministerie besluiten over het project blijft uitstellen. Uit de documenten blijkt ook dat het project minstens 1,3 miljard zal kosten, een bedrag dat niet met de Kamer is gedeeld.⁶

En de tijd tikt. Staatssecretaris van Defensie Barbara Visser stelde in 2018 een deadline voor zichzelf, ze liet de Kamer weten dat de IT-renovatie in 2022 een feit moet zijn, anders ‘hebben we problemen met elkaar⁷’.

 

Geconfronteerd met al deze vertrouwelijke informatie schrikt ICT-expert René Veldwijk. ‘Het is veel te groot opgezet. Zo’n project moet je eigenlijk opbreken in stukken’. Volgens Veldwijk heeft Defensie zelf een fuik gecreëerd en is er in gezwommen. ‘Dit soort projecten vragen om sterk opdrachtgeverschap.’

Defensie heeft al een rampzalige ervaring met grootschalige ICT-projecten achter de rug. Het in 2015 afgebroken automatiseringsproject SPEER kostte Defensie, volgens een kritisch rapport van de Algemene Rekenkamer, 900 miljoen euro, maar leverde nauwelijks iets op. Het was het duurste gefaalde overheids IT-project – tot dan toe.⁸

Daarom moest dit keer alles anders en maakte het ministerie een frisse, nieuwe start: in aanloop naar 2016 zette Defensie een innovatief aanbestedingstraject op. Het ministerie trok lessen⁹ uit het ‘parlementair onderzoek ICT-projecten bij de overheid’ dat in 2014 onder leiding van VVD-Kamerlid Ton Elias verschillende verhoren hield om te achterhalen waarom IT-projecten bij de overheid nou zo vaak mislukken. 

Eén geconstateerd probleem was dat overheden projecten te vroeg gunden aan een marktpartij en daarna pas begonnen te onderhandelen. Defensie pakte het daarom innovatiever aan: in een ‘competitieve dialoog’ zouden verschillende consortia van ICT-bedrijven lange tijd onderhandelen, en pas wanneer de details, en het kostenplaatje, helder zouden zijn wordt de klus gegund aan de meest ideale kandidaat.

Onder de missie-namen Cheiron en Athena gaan in 2016 twee consortia onder leiding van respectievelijk HP en IBM/ATOS de onderhandeling aan met Defensie, zo laten de vertrouwelijke documenten zien. Het project zelf krijgt de naam Prometheus, naar de titaan die als eerste de techniek van vuur maken aan de mensen schonk (en door de Goden voor zijn hoogmoed gestraft werd.)

Terwijl de ambtenaren en de twee consortia met elkaar in competitieve dialoog zijn vraagt toenmalig minister van defensie Jeanine Hennis om een kritische doorlichting van het project door het Bureau ICT-Toetsing (BIT). Het BIT is ook een resultaat van de commissie Elias. Speciaal om al te ambitieuze ambtenaren te behoeden voor grote ICT-rampen, kan een groep onderzoekers die formeel onder het ministerie van Binnenlandse Zaken valt de plannen tegen het licht houden en een onafhankelijk advies geven. De rapporten van het BIT zijn altijd openbaar en worden ook gedeeld met de Tweede Kamer.

Op 1 juni 2016 landt het “BIT-advies” op het bureau van de Minister. Eigenlijk hadden op dat moment alle alarmbellen moeten gaan rinkelen: Over het plan om het hele ICT-zenuwstelsel van de krijgsmacht afhankelijk maken van één hoofdaannemer zijn de adviseurs namelijk bijzonder kritisch. Vooral, zo schrijven ze, omdat Defensie niet in staat is om ‘één leverancier aan te sturen’. Voor het project is ‘veel geld en een sterke organisatie’ nodig. ‘Zowel geld als capaciteit ontbreken¹⁰.’

Defensie is hard op weg is om in alle gebruikelijke ICT-fouten te maken: ‘Er is nauwelijks een weg terug.’ Met één hoofdaannemer dreigt Defensie ‘speelbal te worden van prijsafspraken tussen hoofd-en onderaannemers.’ Nog opmerkelijker is de constatering dat het vernieuwingsplan eigenlijk ‘niet gericht is op het oplossen van de huidige IT-problemen binnen afzienbare termijn¹¹.’

Klare taal, zou je denken. Maar tot een verbeterde aanpak van Defensie leidt het niet. Dat blijkt wanneer anderhalf jaar later in 2018 het toetsingsbureau een tweede keer komt kijken bij het ministerie en een tweede rapport schrijft.

‘Financiële prikkels voor de leverancier zijn nauwelijks gekoppeld aan feitelijk succes.’ ‘Met de huidige aanpak bestaat eigenlijk alleen de “nucleaire optie”,’ schrijven de adviseurs: in geval van onenigheid helemaal stoppen met de hoofdaannemer.¹²

De IT-organisatie van Defensie is ‘niet klaar om een contract van deze omvang te besturen.’ ‘Wij denken dat Defensie overdreven verwachtingen heeft van het samenwerkingsmodel met de leverancier.’ ‘Defensie kan de leverancier nog niet sturen,’ is zelfs de titel van een paragraaf in het rapport. De boodschap is verder weinig ambigu: ‘Wij denken dat Defensie de tactiek van haar aanpak fundamenteel moet wijzigen¹³.

Pas na dit tweede kritische oordeel, als de onderhandeling met de twee software-consortia al ruim twee jaar gaande is, wordt ook de Kamer wakker. CDA-Kamerlid Hanke Bruins Slot, oud-militair, eist dat de Kamer op de hoogte wordt gehouden, de business case te zien krijgt én een derde onderzoek van het BIT ontvangt¹⁴ voordat een van de consortia het tienjarig contract toegewezen krijgt.

Maar dan gebeurt er iets onverwachts. Consortium Cheiron, geleid door HP, trekt zich in september van 2018 terug¹⁵. Het technisch ontwerp voldoet niet aan de eisen van de ambtenaren en de software gigant wil niet nog meer aanpassingen te doen.

Het is een cruciaal moment in de ‘innovatieve aanbesteding’, blijkt achteraf uit interne, tot dusver vertrouwelijke notities van ministerie. Van een ‘competitieve dialoog’ is na de weggevallen competitie geen sprake meer. Defensie zit klem, omdat het technisch ontwerp van IBM-consortium Athena wél is goedgekeurd. Stoppen met de aanbesteding, en daarmee afwijken ‘van de afgesproken procesgang’, brengt een ‘groot risico’ op een juridische claim met zich mee. Defensie loopt dan bovendien ‘aanzienlijke reputatieschade’ op, schrijven de ambtenaren.¹⁶

Het ministerie haalt het voltallige bedrijfsleven van stal om haar te helpen. Consultancy bureaus PWC en Gartner en de Landsadvocaat worden ingehuurd voor advies tijdens het onderhandelingsproces. Want dat het niet makkelijk gaat worden, is dan al duidelijk. De eerste offerte van Athena is 16 procent hoger dan die van de weggevallen concurrent, blijkt uit vertrouwelijke notities, en dat terwijl beide bedrijven al boven het maximum van 1,3 miljard euro zaten.¹⁷

Het verzoek van de Kamer om een derde BIT-onderzoek hangt onderwijl als het zwaard van Damocles boven de aanbesteding. ‘We starten niet eerder met het BIT-onderzoek,’ schrijven de ambtenaren in een interne notitie, ‘dan dat we zelf overtuigd zijn dat we daar goed doorheen zullen komen’. Daarom vragen ze de Auditdienst van het Rijk te onderzoeken of de aanbevelingen uit de eerdere kritische rapporten goed zijn opgevolgd. Dat verslag staat in december 2018 vol groene smileys. ‘Defensie heeft een groot aantal punten uit het BIT-advies verwerkt¹⁸’.

Voor IBM is het aanleiding om geleidelijk de druk op te voeren. Het consortium heeft een team klaarstaan dat beschikbaar wordt gehouden en daarmee lopen de kosten op. Met 50 tot 150 medewerkers heeft het consortium sinds juni 2017 op de kazerne gewerkt aan een technisch ontwerp. Het besteedde honderdduizenden ‘dialooguren’, werkte mee aan zogenaamde ‘cultuursessies’ met het ministerie en de top legde werkbezoeken binnen de krijgsmacht af¹⁹. Het consortium wil daarvoor gecompenseerd worden en doet een voorstel: Defensie koopt het technisch ontwerp voor 14,5 miljoen euro.²⁰ Hiermee wordt het bedrijf vast gecompenseerd, en het bedrag wordt in mindering gebracht op het moment dat Defensie besluit de aanbesteding af te ronden.

Staatssecretaris Visser presenteert de aankoop tegenover argwanende Kamerleden als een ‘no-regret maatregel’, die ‘de beschikbaarheid van een uitstekend technisch ontwerp zeker stelt, hoe de rest van de aanbesteding ook zal verlopen’. Want dat Defensie altijd nog kan stoppen wanneer ze wil, staat volgens de zelfverzekerde staatssecretaris, buiten kijf. ²¹

Maar achter de schermen blijkt het ministerie een stuk minder zeker, kunnen wij lezen. Defensie loopt het risico ‘een aanzienlijk bedrag betaald te hebben voor een technisch ontwerp waarvan het niet volledig zeker is’ wat het ministerie ermee kan, schrijven de ambtenaren in een interne nota. Ook een onderbouwing van het bedrag ontbreekt²².

‘De risico’s zijn onverminderd hoog’, onze ‘adviezen zijn onvoldoende opgevolgd’ en de ingeslagen weg van Defensie is ‘niet verantwoord’. Het derde BIT-rapport dat in juni 2019 met de Kamer wordt gedeeld is vernietigend. ‘Als het erop aankomt, heeft Defensie niet de juiste stuurmiddelen om prestaties van de leverancier af te dwingen.’ Het Bit is helder: ‘Wezenlijke aanpassingen,’ zijn noodzakelijk.²³

Staatssecretaris Visser, die zegt onder de veronderstelling te zijn geweest dat haar ambtenaren en IBM op de goede weg waren,²⁴ last daarop een pauze in. In de komende maanden moet het ministerie besluiten of ze verder gaan met Athena of om met het aangekochte technisch ontwerp een ‘eigen koers’ te varen.

De pauze valt zeer slecht bij Athena, blijkt uit commercieel vertrouwelijke communicatie die wij ontvingen. In een boze brief die eind oktober bij het ministerie binnenkomt dreigt het consortium met een claim van ‘vele honderden miljoenen’ als Athena de aanbesteding ter waarde van 1,3 miljard euro níet krijgt. De oplopende vertraging is ‘disproportioneel’, heeft het consortium al meerdere malen laten weten. Het consortium deed onlangs een definitief bod na drie jaar ‘nauwe samenwerking en voortdurend overleg’ met de juridische, financiële en IT-teams van Defensie²⁵.

Ook het aangekochte Technisch Ontwerp wordt onderdeel van de strijd. Waar Visser de Kamer informeerde het ‘exclusieve gebruiksrecht’ te hebben gekocht en sprak van een ‘no-regret maatregel’, beweert Athena in haar brieven het tegenovergestelde. Defensie beschikt niet over het gebruiksrecht en noemt het ‘onaanvaardbaar’ dat Defensie er een eigen koers mee wil varen.

In de brief zet Athena het ministerie in feite klem: afzien van de aanbesteding betekent een megaclaim, dat volgens juridische experts waarschijnlijk zal uitlopen op een moeizame juridische strijd. Bovendien moet Defensie dan een nieuwe aanbesteding doen die volgens het aanbestedingsrecht uit een wezenlijk andere vraag moet bestaan.

Binnen Defensie is de sfeer er al niet beter op. De reorganisatie van twee ICT-afdelingen van Defensie die cruciaal is voor het doorvoeren van GrIT, verloopt bijzonder moeizaam²⁶. ‘Wij horen dat mensen uit onvrede weglopen’, zegt Jef Stassen, die namens Defensie-vakbond VBM de onderhandelingen doet. Zeker 350 Defensiemedewerkers binnen de IT-afdeling doen momenteel niet het werk dat in hun functieomschrijving staat. En ook in de top van het ministerie zijn cruciale posities verschoven. De drie projectleiders van het GrIT-team hebben in de loop van vorig jaar een nieuwe functie gekregen waardoor de sleutelposities door onervaren medewerkers worden bezet.

‘Een ramp in slow-motion’, noemt GroenLinks-Kamerlid Isabelle Diks het project op basis van onze bevindingen. ‘De staatssecretaris heeft ons een half jaar geleden met droge ogen verzekerd dat het goed kwam. Dit enorme project zou binnen het budget én binnen de tijd afgerond zijn. Dat was toen al heel moeilijk te geloven.’ Ondertussen dringt de tijd, benadrukt Diks. ‘We kunnen niet jaren bakkeleien want de IT bij Defensie wordt ouder en ouder.’

Ook legden we onze bevindingen voor aan voormalige Kamerlid Ton Elias. Hij wijst op de verantwoordelijkheid van de Kamer: ‘Bij overleg over ICT zitten vaak maar twee of drie Kamerleden in de zaal’. Hij noemt het een ‘schande hoe gemakzuchtig sommige Kamerleden zijn’. Ze hadden hier ‘bovenop moeten zitten, elke drie maanden om een update vragen.’

Investico werkt altijd samen met andere media. Zo versterken we de onderzoeksjournalistiek in Nederland.

Lees meer over ons

Het ministerie van Defensie wilde inhoudelijk niet reageren en laat weten over een lopende aanbesteding geen mededelingen te doen. IBM en Atos hebben ondanks herhaaldelijk aandringen niet gereageerd op onze verzoeken om een reactie. Het ministerie stelt slechts dat er geen sprake is van een impasse tussen Defensie en het consortium. Wel laat het ministerie weten binnenkort een brief over het IT-project naar de Kamer te zullen sturen.

Defensie zal moeten kiezen tussen enerzijds de urgentie van het vernieuwen van de ICT en dus toch in zee gaan met IBM. Anderzijds blijven daar de waarschuwingen van het BIT: één grote hoofdaannemer is de Goden verzoeken.

Tot nu toe ging Defensie moedig voorwaarts, als de bemanning van een ouderwetse tank die dwars door het landschap dendert, maar de waarschuwing voor het moeras verderop niet goed heeft doorgekregen.

In een poging het notoir lastig aanbestedingsproces goed af te ronden, heeft Defensie bewust een lang onderhandelingsproces ingericht. Deze poging om niet blind een gunning van 1,3 miljard te doen, is Defensie uiteindelijk duur komen te staan. De afvalrace tussen consortia werd een zelf gecreëerde fuik waarin Defensie zich afhankelijk heeft gemaakt van één hoofdaannemer, en dit alles achter gesloten deuren. Bedragen zijn niet naar buiten gebracht, welke partijen in de race waren moest geheim blijven en ook de businesscase voor het hele project is onderdeel van de besloten onderhandelingen.

Ondertussen zijn de urgente problemen nog niet opgelost, vormen de datacentra -de ruggengraat van álle IT- na ruim zes jaar steeds nog ‘de grootste knelpunten²⁷’ en lijkt de toekomst van de ‘informatiegestuurde’ Krijgsmacht verder weg dan ooit. Om over ambities voor een Europees leger of een nadrukkelijkere rol voor Nederland en andere Europese landen in de NAVO, zoals de Amerikaanse regering al jaren bepleit, maar te zwijgen.