In januari 2014 krijgt plotseling een derde van alle Defensiemedewerkers zijn computer niet meer aan. De systemen staan uit, schermen op zwart. Het is geen aanval van de Russen of van Chinese hackers, maar het blijkt te worden veroorzaakt door kuren van het koelsysteem in een van de datacenters van de krijgsmacht. In de bunkers waar de servers draaien, stroomt het water zelfs uit het plafond.
In de loop van dat jaar blijft het niet bij een incident; Defensie wordt in die periode soms wel drie keer per week getroffen door een storing. Jarenlange bezuinigingen, op de krijgsmacht als geheel en op de begrotingspost ict in het bijzonder, begonnen zich te wreken. Tot op de dag van vandaag.
Zo beschikt de luchtmacht inmiddels wel over jsf-vliegtuigen die volhangen met camera’s en sensoren die gedetailleerde informatie kunnen verzamelen en heeft de marine een hypermodern radarsysteem dat inkomende raketten tijdig ziet aankomen, maar een manier om al deze informatie binnen Defensie goed te versturen en te verwerken, ontbreekt. Zo heeft Defensie nog steeds geen militair internet en tijdens operaties werken militairen soms noodgedwongen met hun gewone burgersmartphones.
Al ruim zes jaar zijn de Tweede Kamer, het ministerie van Defensie en het leger het erover eens: de IT van Defensie moet op de schop, en grondig ook. Maar de oplossing voor de IT-kwalen van de krijgsmacht is volledig op een dood spoor beland. Dat blijkt uit interne documenten in handen van platform voor onderzoeksjournalistiek Investico, De Groene Amsterdammer, Trouw en EenVandaag. Een ambitieus vernieuwingsproject genaamd ‘Grensverleggende IT’ (GrIT), dat de krijgsmacht moest klaarstomen voor moderne oorlogsvoering door van Defensie een ‘informatiegestuurde organisatie’ te maken, raakte vertraagd en verzandde in ruzie.
Een lek toont wat Defensie en het consortium van ibm en Atos probeerden geheim te houden. Vertrouwelijke documenten schetsen een onthutsend beeld van een jarenlange onderhandeling, waarbij Defensie afgelopen oktober het mes op de keel krijgt van softwarebedrijven ibm en Atos. Het consortium bleef als enige over om het nieuwe systeem te bouwen, maar heeft na anderhalf jaar praten nog steeds geen contract en dreigt inmiddels met schadeclaims. De risico’s waren bekend, blijkt uit de documenten, maar het ministerie modderde voort. Kritische adviezen die het ministerie waarschuwden voor de ramp, sloeg Defensie telkens in de wind.
Volgens de defensievakbond lopen IT’ers weg bij Defensie omdat het ministerie beslissingen over het project blijft uitstellen. Uit de documenten blijkt ook dat het project minstens 1,3 miljard zal kosten, een bedrag dat niet met de Kamer is gedeeld.
En de tijd tikt. Staatssecretaris van Defensie Barbara Visser stelde in 2018 een deadline voor zichzelf, ze liet de Kamer weten dat de IT-renovatie in 2022 een feit moet zijn, anders ‘hebben we problemen met elkaar’.
Geconfronteerd met al deze vertrouwelijke informatie schrikt ict-expert René Veldwijk. ‘Het is veel te groot opgezet. Zo’n project moet je eigenlijk opbreken in stukken.’ Volgens Veldwijk heeft Defensie zelf een fuik gecreëerd en is erin gezwommen. ‘Dit soort projecten vragen om sterk opdrachtgeverschap.’
Defensie heeft al een rampzalige ervaring met grootschalige ict-projecten achter de rug. Het in 2015 afgebroken automatiseringsproject SPEER kostte Defensie, volgens een kritisch rapport van de Algemene Rekenkamer, negenhonderd miljoen euro, maar leverde nauwelijks iets op. Het was het duurste gefaalde overheids IT-project – tot dan toe.
Daarom moest deze keer alles anders en maakte het ministerie een frisse, nieuwe start: in aanloop naar 2016 zette Defensie een innovatief aanbestedingstraject op. Het ministerie trok lessen uit het ‘parlementair onderzoek ict-projecten bij de overheid’ dat in 2014 onder leiding van vvd-Kamerlid Ton Elias verschillende verhoren hield om te achterhalen waarom IT-projecten bij de overheid nou zo vaak mislukken.
Een geconstateerd probleem was dat overheden projecten te vroeg gunden aan een marktpartij en daarna pas begonnen te onderhandelen. Defensie pakte het daarom innovatiever aan: in een ‘competitieve dialoog’ zouden verschillende consortia van ict-bedrijven lange tijd onderhandelen, en pas wanneer de details, en het kostenplaatje, helder waren, zou de klus worden gegund aan de meest ideale kandidaat.
Onder de missie-namen Cheiron en Athena gaan in 2016 twee consortia onder leiding van respectievelijk HP en IBM/Atos de onderhandeling aan met Defensie, zo laten de vertrouwelijke documenten zien. Het project zelf krijgt de naam Prometheus, naar de titaan die als eerste de techniek van vuur maken aan de mensen schonk (en door de goden voor zijn hoogmoed werd gestraft).
Terwijl de ambtenaren en de twee consortia met elkaar in competitieve dialoog zijn, vraagt toenmalig minister van Defensie Jeanine Hennis om een kritische doorlichting van het project door het Bureau ICT-Toetsing (bit). Het bitis ook een resultaat van de commissie-Elias. Speciaal om al te ambitieuze ambtenaren te behoeden voor grote ict-rampen kan een groep onderzoekers, die formeel onder het ministerie van Binnenlandse Zaken valt, de plannen tegen het licht houden en een onafhankelijk advies geven. De rapporten van het bit zijn altijd openbaar en worden ook gedeeld met de Tweede Kamer.
Op 1 juni 2016 landt het ‘BIT-advies’ op het bureau van de minister. Eigenlijk hadden op dat moment alle alarmbellen moeten gaan rinkelen: over het plan om het gehele ict-zenuwstelsel van de krijgsmacht afhankelijk te maken van één hoofdaannemer zijn de adviseurs namelijk bijzonder kritisch. Vooral, zo schrijven ze, omdat Defensie niet in staat is om ‘één leverancier aan te sturen’. Voor het project is ‘veel geld en een sterke organisatie’ nodig. ‘Zowel geld als capaciteit ontbreken.’
Defensie is hard op weg is om alle gebruikelijke ict-fouten te maken: ‘Er is nauwelijks een weg terug.’ Met één hoofdaannemer dreigt Defensie ‘speelbal te worden van prijsafspraken tussen hoofd- en onderaannemers’. Nog opmerkelijker is de constatering dat het vernieuwingsplan eigenlijk ‘niet gericht is op het oplossen van de huidige IT-problemen binnen afzienbare termijn’.
Klare taal, zou je denken. Maar tot een verbeterde aanpak van Defensie leidt het niet. Dat blijkt wanneer anderhalf jaar later, in 2018, het toetsingsbureau een tweede keer komt kijken bij het ministerie en een tweede rapport schrijft.
‘Financiële prikkels voor de leverancier zijn nauwelijks gekoppeld aan feitelijk succes.’ ‘Met de huidige aanpak bestaat eigenlijk alleen de “nucleaire optie”’, schrijven de adviseurs: in geval van onenigheid helemaal stoppen met de hoofdaannemer.
De IT-organisatie van Defensie is ‘niet klaar om een contract van deze omvang te besturen’. ‘Wij denken dat Defensie overdreven verwachtingen heeft van het samenwerkingsmodel met de leverancier.’ ‘Defensie kan de leverancier nog niet sturen’ is zelfs de titel van een paragraaf in het rapport. De boodschap is verder weinig ambigu: ‘Wij denken dat Defensie de tactiek van haar aanpak fundamenteel moet wijzigen.’
Pas na dit tweede kritische oordeel, als de onderhandeling met de twee software-consortia al ruim twee jaar gaande is, wordt ook de Kamer wakker. cda-Kamerlid Hanke Bruins Slot, oud-militair, eist dat de Kamer op de hoogte wordt gehouden, de business case te zien krijgt én een derde onderzoek van het bit ontvangt voordat een van de consortia het tienjarige contract toegewezen krijgt.
De staatssecretaris belooft het plechtig, en gaat door op de ingeslagen weg. Het ministerie nodigt de twee consortia uit om ieder een ‘technisch ontwerp’ voor te leggen dat Defensie kan beoordelen.
Maar dan gebeurt er iets onverwachts. Consortium Cheiron, geleid door HP, trekt zich in september 2018 terug. Het technisch ontwerp voldoet niet aan de eisen van de ambtenaren en de softwaregigant wil niet nog méér aanpassingen doen.
Het is een cruciaal moment in de ‘innovatieve aanbesteding’, blijkt achteraf uit interne, tot dusver vertrouwelijke notities van het ministerie. Van een ‘competitieve dialoog’ is na de weggevallen competitie geen sprake meer. Defensie zit klem, omdat het technisch ontwerp van ibm-consortium Athena wél is goedgekeurd. Stoppen met de aanbesteding, en daarmee afwijken ‘van de afgesproken procesgang’, brengt een ‘groot risico’ op een juridische claim met zich mee. Defensie loopt dan bovendien ‘aanzienlijke reputatieschade’ op, schrijven de ambtenaren.
Het ministerie haalt het voltallige bedrijfsleven van stal om te helpen. Consultancybureaus PwC en Gartner en de landsadvocaat worden ingehuurd voor advies tijdens het onderhandelingsproces. Want dat het niet makkelijk gaat worden is dan al duidelijk. De eerste offerte van Athena is zestien procent hoger dan die van de weggevallen concurrent, blijkt uit vertrouwelijke notities, en dat terwijl beide bedrijven al boven het maximum van 1,3 miljard euro zaten. >
Het verzoek van de Kamer om een derde bit-onderzoek hangt onderwijl als het zwaard van Damocles boven de aanbesteding. ‘We starten niet eerder met het bit-onderzoek’, schrijven de ambtenaren in een interne notitie, ‘dan dat we zelf overtuigd zijn dat we daar goed doorheen zullen komen.’ Daarom vragen ze de Auditdienst Rijk te onderzoeken of de aanbevelingen uit de eerdere kritische rapporten goed zijn opgevolgd. Dat verslag staat in december 2018 vol groene smileys. ‘Defensie heeft een groot aantal punten uit het bit-advies verwerkt.’
Voor ibm is het aanleiding om geleidelijk de druk op te voeren. Het consortium heeft een team klaarstaan dat beschikbaar wordt gehouden en daarmee lopen de kosten op. Met 50 tot 150 medewerkers heeft het consortium sinds juni 2017 op de kazerne gewerkt aan een technisch ontwerp. Het besteedde honderdduizenden ‘dialooguren’, werkte mee aan zogenaamde ‘cultuursessies’ met het ministerie en de top legde werkbezoeken binnen de krijgsmacht af. Het consortium wil daarvoor gecompenseerd worden en doet een voorstel: Defensie koopt het technisch ontwerp voor 14,5 miljoen euro. Hiermee wordt het bedrijf alvast gecompenseerd, en het bedrag wordt in mindering gebracht op het moment dat Defensie besluit de aanbesteding af te ronden.
Staatssecretaris Visser presenteert de aankoop tegenover argwanende Kamerleden als een ‘no-regret-maatregel’, die ‘de beschikbaarheid van een uitstekend technisch ontwerp zekerstelt, hoe de rest van de aanbesteding ook zal verlopen’. Want dat Defensie altijd nog kan stoppen wanneer ze wil, staat volgens de zelfverzekerde staatssecretaris buiten kijf.
Maar achter de schermen blijkt het ministerie een stuk minder zeker, kunnen wij lezen. Defensie loopt het risico ‘een aanzienlijk bedrag betaald te hebben voor een technisch ontwerp waarvan het niet volledig zeker is’ wat het ministerie ermee kan, schrijven de ambtenaren in een interne nota. Ook een onderbouwing van het bedrag ontbreekt.
‘De risico’s zijn onverminderd hoog’, onze ‘adviezen zijn onvoldoende opgevolgd’ en de ingeslagen weg van Defensie is ‘niet verantwoord’. Het derde bit-rapport dat in juni 2019 met de Kamer wordt gedeeld is vernietigend. ‘Als het erop aankomt, heeft Defensie niet de juiste stuurmiddelen om prestaties van de leverancier af te dwingen.’ Het bit is helder: ‘wezenlijke aanpassingen’ zijn noodzakelijk.
Staatssecretaris Visser, die zegt in de veronderstelling te zijn geweest dat haar ambtenaren en ibm op de goede weg waren, last daarop een pauze in. In de komende maanden moet het ministerie beslissen of ze verdergaan met Athena of dat ze met het aangekochte technisch ontwerp een ‘eigen koers’ varen.
‘De pauze valt zeer slecht bij Athena, blijkt uit commercieel vertrouwelijke communicatie die wij ontvingen. In een boze brief die eind oktober bij het ministerie binnenkomt, dreigt het consortium met een claim van ‘vele honderden miljoenen’ als Athena de aanbesteding ter waarde van 1,3 miljard euro níet krijgt. De oplopende vertraging is ‘disproportioneel’, heeft het consortium al meerdere malen laten weten. Het consortium deed onlangs een definitief bod na drie jaar ‘nauwe samenwerking en voortdurend overleg’ met de juridische, financiële en IT-teams van Defensie.
Ook het aangekochte technisch ontwerp wordt onderdeel van de strijd. Waar Visser de Kamer informeerde het ‘exclusieve gebruiksrecht’ te hebben gekocht en sprak van een ‘no-regret-maatregel’, beweert Athena in zijn brieven het tegenovergestelde. Defensie beschikt niet over het gebruiksrecht en noemt het ‘onaanvaardbaar’ dat Defensie er een eigen koers mee wil varen.
In de brief zet Athena het ministerie in feite klem: afzien van de aanbesteding betekent een megaclaim, dat volgens juridische experts waarschijnlijk zal uitlopen op een moeizame juridische strijd. Bovendien moet Defensie dan een nieuwe aanbesteding doen, die volgens het aanbestedingsrecht uit een wezenlijk andere vraag moet bestaan.
Binnen Defensie is de sfeer er al niet beter op. De reorganisatie van twee ict-afdelingen, die cruciaal is voor het doorvoeren van GrIT, verloopt bijzonder moeizaam. ‘Wij horen dat mensen uit onvrede weglopen’, zegt Jef Stassen, die namens Defensie-vakbond vbm de onderhandelingen doet. Zeker 350 Defensie-medewerkers binnen de IT-afdeling doen momenteel niet het werk dat in hun functieomschrijving staat. En ook in de top van het ministerie zijn cruciale posities verschoven. De drie projectleiders van het GrIT-team hebben in de loop van vorig jaar een nieuwe functie gekregen, waardoor de sleutelposities door onervaren medewerkers worden bezet.
‘Een ramp in slow-motion’, noemt GroenLinks-Kamerlid Isabelle Diks het project op basis van onze bevindingen. ‘De staatssecretaris heeft ons een half jaar geleden met droge ogen verzekerd dat het goed kwam. Dit enorme project zou binnen het budget én binnen de tijd afgerond zijn. Dat was toen al heel moeilijk te geloven.’ Ondertussen dringt de tijd, benadrukt Diks. ‘We kunnen niet jaren bakkeleien want de IT bij Defensie wordt ouder en ouder.’
Ook legden we onze bevindingen voor aan voormalig Kamerlid Elias. Hij wijst op de verantwoordelijkheid van de Kamer: ‘Bij overleg over ict zitten vaak maar twee of drie Kamerleden in de zaal.’ Hij noemt het een ‘schande hoe gemakzuchtig sommige Kamerleden zijn’. Ze hadden hier ‘boven op moeten zitten, elke drie maanden om een update vragen’.
Het ministerie van Defensie wilde inhoudelijk niet reageren en laat weten over een lopende aanbesteding geen mededelingen te doen. ibm en Atos hebben ondanks herhaaldelijk aandringen niet gereageerd op onze verzoeken om een reactie. Het ministerie stelt slechts dat er geen sprake is van een impasse tussen Defensie en het consortium. Wel laat het ministerie weten binnenkort een brief over het IT-project naar de Kamer te zullen sturen.
Defensie zal moeten kiezen tussen enerzijds de urgentie van het vernieuwen van de ict en dus toch in zee gaan metibm. Anderzijds blijven daar de waarschuwingen van het bit: één grote hoofdaannemer is de goden verzoeken.
Tot nu toe ging Defensie moedig voorwaarts, als de bemanning van een ouderwetse tank die dwars door het landschap dendert maar de waarschuwing voor het moeras verderop niet goed heeft doorgekregen.
In een poging het notoir lastige aanbestedingsproces goed af te ronden, heeft Defensie bewust een lang onderhandelingsproces ingericht. Deze poging om niet blind een gunning van 1,3 miljard te doen, is Defensie uiteindelijk duur komen te staan. De afvalrace tussen consortia werd een zelf gecreëerde valkuil, waarin Defensie zich afhankelijk heeft gemaakt van één hoofdaannemer – en dit alles achter gesloten deuren. Bedragen zijn niet naar buiten gebracht, welke partijen in de race waren moest geheim blijven en ook de business case voor het hele project is onderdeel van de besloten onderhandelingen.
Ondertussen zijn de urgente problemen nog niet opgelost, vormen de datacentra – de ruggengraat van álle IT – na ruim zes jaar nog steeds ‘de grootste knelpunten’ en lijkt de toekomst van de ‘informatiegestuurde’ krijgsmacht verder weg dan ooit. Om over ambities voor een Europees leger of een nadrukkelijkere rol voor Nederland en andere Europese landen in de Navo, zoals de Amerikaanse regering al jaren bepleit, nog maar te zwijgen.
Wij blijven schrijven over Defensie. Heeft u tips over dit onderwerp? Kijk dan op platform-investico.nl om met ons in contact te komen