Programma Grensverleggende IT (GrIT)

De voorzitter:

Ik open hierbij de vergadering van de vaste commissie voor Defensie. Vandaag staat een commissiedebat met als onderwerp het programma Grensverleggende IT op de agenda. Ik heet iedereen van harte welkom. Een speciaal welkom aan de staatssecretaris en zijn ondersteunende staf. U heeft in de eerste termijn vier minuten spreektijd. We hebben met elkaar afgesproken dat we debatten wat spannender gaan maken, dus ik ga wat meer interrupties toelaten, maar de interrupties dienen wel onder de 45 seconden te blijven. Mocht u over de 45 seconden heen gaan, beschouw ik ze als twee interrupties. Het is dus aan u hoeveel interrupties u wilt gaan plegen. Vandaag zijn de volgende leden van de commissie aanwezig: mevrouw Heite namens Nieuw Sociaal Contract, de heer Pool namens de PVV en de heer Nordkamp namens GroenLinks-Partij van de Arbeid.

Ik geef het woord aan mevrouw Heite.

Mevrouw Heite (NSC):

Voorzitter, dank u wel. Recent heeft deze commissie een gesprek gehad met de ministers van Defensie van de Baltische staten. Daarbij vertelden zij dat ze dagelijks, wat zeg ik, ieder uur te maken hebben met cyberaanvallen en spionage. NSC maakt zich ernstig zorgen over dit soort ontwikkelingen vanuit landen als Rusland en China, en blijft benadrukken hoe belangrijk het is om als samenleving goed voorbereid te zijn op digitale oorlogen, crises en rampen. We leven niet in tijden van oorlog, maar ook niet in tijden van vrede en we moeten ons realiseren dat de dreigingen op dit moment verder gaan dan een fysiek conflict. Met spionage, sabotage, cyberaanvallen en propaganda op internet wordt dagelijks geprobeerd om onze samenleving te ontwrichten. Daarmee is onze bestaanszekerheid in het geding. Mijn vraag aan de staatssecretaris is: zijn we hier op dit moment, maar ook in de nabije toekomst tegen bestand en zijn we voldoende weerbaar? Wat wordt er gedaan om van onze collega's in expertlanden, zoals bijvoorbeeld de Baltics, maar ook Oekraïne, te leren?

In de begeleidende brief bij de vijfde voortgangsrapportage programma Grensverleggende IT heeft de staatssecretaris aangegeven dat Defensie vanwege geopolitieke en technologische ontwikkelingen blijvend zal moeten anticiperen en kritisch moet overwegen of verdere aanpassingen noodzakelijk zijn. NSC is het hier volledig mee eens. IT is zeker bij Defensie geen klassiek project met een begin en een eind; het vraagt om wendbaarheid, flexibiliteit en een meer kortcyclische aanpak. Het gaat om oplossingen voor problemen, zoals ook de situatie in Oekraïne ons leert. Kan de staatssecretaris aangeven wat zijn visie hierop is en hoe hij GrIT in dit bredere, meer flexibele en kortcyclische perspectief plaatst? Kan de staatssecretaris toezeggen dat hij na de zomer met de IT-portfoliostrategie komt, waar dit onderdeel van is, en dat hij die dan met de Kamer deelt? Kan hij uitleggen hoe alle IT-projecten, zoals GrIT, samenkomen in de plannen voor het operationeel hoofdkwartier?

Voorzitter. NSC maakt zich ook zorgen over de toenemende kosten. Uit het voortgangsrapport blijkt dat het totale budget van GrIT inmiddels is toegenomen tot 3,76 miljard euro. Dat is een toename van 22% ten opzichte van de eerste begroting in 2021. Dekking vindt plaats binnen de huidige Defensiebegroting, maar kan de staatssecretaris aangeven hoe die dekking wordt gevonden en of dit ten koste gaat van andere posten binnen de Defensiebegroting en, zo ja, van welke?

Voorzitter. Daarnaast is mijn fractie er niet van overtuigd dat de staatssecretaris met het grootschalige personeelstekort bij Defensie toch personele capaciteit kan borgen voor GrIT. Ik weet dat de staatssecretaris zijn uiterste best doet om hier oplossingen voor te vinden, maar kan hij toelichten wat de huidige stand van zaken is? Hoe kan de personele capaciteit zijn gegarandeerd wanneer er ook wordt beschreven dat ontwikkelingen in de aanpak en organisatie van GrIT onzeker blijven?

Voorzitter. Tot slot vindt NSC het belangrijk om stil te staan bij de situatie van onderaannemer Atos. Naast continuïteitsproblemen beschrijft het voortgangsrapport uitblijvende resultaten en performance aan de kant van Atos. We maken ons hier grote zorgen over. Kan de staatssecretaris ons een update geven over deze ontwikkelingen bij Atos, de effecten op GrIT en de manier waarop hier rekening mee wordt gehouden?

Dank u wel.

De heer Pool (PVV):

Dank u wel. Dan moeten we niet te snel praten; anders is de eerste termijn al voorbij. Maar goed.

Voorzitter. Vandaag voeren wij het debat over de voortgang van het programma Grensverleggende IT bij Defensie. Een betere naam voor dit programma zou echter "Grensoverschrijdende IT" zijn. Het is grensoverschrijdend, duur en traag. Het loopt namelijk allemaal flink in de papieren. De staatssecretaris stelt in de recente brief aan de Kamer hierover dat er een aanvullende financiële behoefte is van 22,9 miljoen euro voor de investeringskosten, dat er 284,6 miljoen euro extra nodig is voor de exploitatielasten in de periode 2024 tot 2030 en dat de risicoreservering is verhoogd met 54,1 miljoen euro. In totaal is het goed voor een kostenstijging van 361,6 miljoen euro. De PVV wil graag vandaag opheldering van dit kabinet over deze zorgelijke ontwikkeling. Hoe heeft dit zo de spuigaten uit kunnen lopen? Graag een heldere reactie van de staatssecretaris vandaag.

Voorzitter. Het is ook duidelijk geworden dat dit gehele programma een fikse vertraging aan het oplopen is. In de vijfde voortgangsrapportage kunnen we lezen dat de realisatie conform de referentieplanning van 31 december 2027 niet zal worden gehaald. In plaats daarvan wordt er nu over gesproken dat het programma niet voor 31 december 2030 zal zijn afgerond, wellicht zelfs erna. Maar de staatssecretaris stelt in zijn brief echter stellig dat de volledige uitrol van het programma eind 2030 echt zal zijn voltooid. Graag een reactie van het kabinet. Is in 2030 alles rond? Of wordt het toch steeds later, later en later? Hoe reflecteert deze staatssecretaris vandaag op deze kink in de kabel? Welke aanvullende stappen neemt hij om dit project toch nog sneller af te kunnen ronden? Of legt hij zich simpelweg neer bij die vertraging? Graag een reactie.

Voorzitter. De PVV staat voor een sterke en moderne Nederlandse krijgsmacht die alle hedendaagse dreigingen het hoofd kan bieden. Een moderne IT-omgeving is daarbij cruciaal. We zijn juist daarom, ondanks de progressie die echt op sommige vlakken behaald is, niet lyrisch over de huidige stand van zaken. Desondanks wensen wij de staatssecretaris natuurlijk alle succes op dit dossier. Hopelijk stemt zijn beantwoording straks toch iets positiever.

Ik dank u hartelijk, voorzitter.

De heer Nordkamp (GroenLinks-PvdA):

Dank, voorzitter. Als defensiewoordvoerder danken we vaak de mensen die zich inzetten voor onze fysieke veiligheid. Laat ik vandaag ook eens beginnen met de mensen te bedanken die zich dagelijks inzetten voor de digitale veiligheid in Nederland. Dat gaat eigenlijk hand in hand.

Ik wil het graag met de staatssecretaris hebben over DBDAAP, Defensie Big Data Advanced Analytics Platform. Dat werd in april 2022 officieel opgeleverd. Dat ging echter niet zonder slag of stoot. Het CIO Office had opdracht gegeven tot een acceptatietest. Het acceptatieverslag daarvan werd op 20 januari 2022 opgesteld. In een artikel van Follow the Money, genaamd "Onrust bij IT-bedrijf van Defensie: gesol met kritisch rapport en ruziënde bazen", lazen we dat dit acceptatieverslag niet formeel is gedeeld. Maar het CIO Office, dat hiervan de opdrachtgever was, heeft op 10 februari 2022 nogmaals expliciet gevraagd naar dit verslag, geaccordeerd door de oorspronkelijke auteur.

De conclusie van het oorspronkelijke verslag was niet mals: DBDAAP was niet werkbaar en er zou sprake zijn van fundamentele gebreken. In plaats van dit verslag werd op 14 februari, daags voordat de stuurgroep DBDAAP samen zou komen, een memo opgesteld die een compleet andere conclusie trok: DBDAAP zou wel werkbaar zijn. Mijn vraag is waarom het oorspronkelijke acceptatieverslag nooit formeel is gedeeld, ondanks het expliciete verzoek van de opdrachtgever. Wie was de opdrachtgever van de vervangende memo? En welk verslag lag uiteindelijk ten grondslag aan de oplevering van DBDAAP? Ik ben erg benieuwd naar een opheldering van de staatssecretaris over hoe een kritisch acceptatieverslag, dat op verzoek van het CIO Office is geproduceerd, zomaar aan de kant geschoven kan worden en kan worden vervangen door een memo. Zijn hier intern meldingen over gedaan? Zo ja, was de staatssecretaris hier persoonlijk van op de hoogte? En zijn deze meldingen hierover serieus opgepakt en onderzocht?

Het project werd tijdelijk gepauzeerd, maar werd na een herijking toch opgeleverd. Het is mij, maar bijvoorbeeld ook de Auditdienst Rijk, niet duidelijk wat deze herijking specifiek in heeft gehouden. Kan de staatssecretaris hier een nadere toelichting op geven? Wat gaf uiteindelijk de doorslag om DBDAAP toch op te leveren, ondanks de fundamentele gebreken?

In hetzelfde artikel lazen we dat er inmiddels tot op het hoogste niveau, onder andere tot aan het CIO Office, argwaan is ontstaan tegen het JIVC, het Joint Informatievoorziening Commando. Dit is zorgelijk, aangezien het CIO Office samen met het JIVC zorg moet dragen voor het GrIT, waar we vandaag over spreken en waar miljarden mee gemoeid zijn. Hoe gaat de staatssecretaris deze vertrouwensbreuk repareren?

In een ander bericht, genaamd "Doe-het-zelf-data: waarom legeronderdelen een peperduur dataplatform links laten liggen", lezen we dat het miljoenenproject DBDAAP vrijwel ongebruikt op de plank blijft liggen. Het zou volgens interne bronnen zelfs nooit de status van proeftuin hebben ontstegen, blijkens de slechts enkele tientallen inlogs. Hierdoor zouden krijgsmachtonderdelen inmiddels werken aan zelfgebouwde alternatieve platforms of daar al mee werken. Het dit wellicht iets te maken met de eerder geconstateerde fundamentele gebreken en de argwaan richting het JIVC? Vindt de staatssecretaris deze verkokering en dubbelingen geen verspilling van tijd, personeel en gemeenschapsgeld?

Tot slot. In dit hele verhaal speelt ook onze zorg mee dat er vrijwel volledig wordt geleund op externe expertise. Dit probleem speelt ook breder. Dit ondermijnt de onafhankelijkheid van Defensie en brengt ernstige kwetsbaarheden met zich mee. Dit bleek vorig jaar wel uit de NAFIN-crash. Op hoeveel externe leveranciers leunt Defensie voor het GrIT? Hebben deze allemaal een geldige ABDO? Ligt er een plan voor de opbouw van meer interne expertise zodat Defensie op den duur op dit vlak wat meer op eigen benen kan staan?

Tot zover. Dank u wel.

De voorzitter:

Ik heropen de vergadering. Helaas heb ik de heer Van der Burg niet kunnen bereiken. Ik kijk naar de staatssecretaris om te zien hoeveel minuten schorsing hij nodig heeft om tot een beantwoording van de vragen te komen. Vijftien minuten? Dan schors ik tot 15.30 uur en dan zien wij elkaar hier weer terug.

De voorzitter:

Ik heropen de vergadering. We zijn toe aan de beantwoording door de staatssecretaris. Ik geef de Kamerleden zes interrupties, zoals afgesproken. Interrupties onder de 45 seconden tellen als één interruptie en interrupties daarboven tellen voor twee. Het woord is aan de staatssecretaris.

Staatssecretaris Tuinman:

Dank u, voorzitter. Ook dank aan de leden van de vaste Kamercommissie voor Defensie. Ik denk dat dit een belangrijk en vaak ondergeschoven onderwerp is. Laat me er een aantal woorden aan wijden, zeker over de digitale transformatie, waar Defensie uiteindelijk voor staat.

De moderne krijgsmacht leunt niet alleen op manschappen en staal. Vaak hebben we het over de personele gereedheid en de materiële gereedheid, maar het leveren van militair vermogen wordt eigenlijk grotendeels bepaald door onze digitalisering. IT is dus echt een cruciaal en integraal onderdeel van onze krijgsmacht. Daarom spreek ik vaak spreek over IT-gereedheid. Die drie dingen moet je naast elkaar zien: personele gereedheid, materiële gereedheid en IT-gereedheid. De effectieve inzet van onze krijgsmacht is steeds afhankelijker geworden van IT-systemen. Denk aan grote hoeveelheden data, maar ook aan voldoende IT-deskundigheid. Daar zijn een aantal vragen over gesteld. Daar zal ik dadelijk specifiek op ingaan.

We kunnen zien wat er gebeurt als we onze IT op orde hebben: we kunnen horen wat er wordt gezegd, we kunnen uiteindelijk reageren op dreigingen, we kunnen troepen en besluitvorming ondersteunen met informatie, we kunnen vijanden opsporen en uitschakelen, en we kunnen voornamelijk onze bondgenoten ondersteunen. Sterke IT is dus ook beschermen wat ons dierbaar is. ICT is voor mij daarom ook geen ver-van-mijn-bedshow maar een strategische prioriteit. We moeten investeren in de allernieuwste technologieën en talenten om onze positie niet alleen te bestendigen, maar ook te verstevigen en uit te breiden. In de digitale wereld is stilstand achteruitgang. De oorlog in Oekraïne toont dat ook aan. Dat is voor mij de bevestiging dat we elke dag moeten werken aan een digitale transformatie van onze krijgsmacht, en daarmee de gereedheid van onze informatieomgeving.

Ik vind dat we dat doen. We werken er elke dag hard aan. Er wordt bijvoorbeeld gewerkt aan onze cyberweerbaarheid en aan het vergroten van de digitale slagkracht van Defensie. Daarnaast zetten we in op de nieuwste technologie, zoals drones. Daar zitten ook een hoop IT, AI en autonome systemen in. Hierdoor kunnen we operaties uitvoeren met minder risico voor het personeel en hebben we een grotere kans op missiesucces. Ook in defensief opzicht is het belangrijk, want door de groei van massa-aanvallen met drones en projectielen, is zeer snel voorspellen een onmisbare schakel in de verdediging. Dat ligt ook in het verlengde van de aankondiging van gisteren — die brief gaan we nog behandelen met elkaar — over het aanschaffen van counter drone-systemen. Je ziet een grote bak staal met een kanon erop, de Skyrangers, maar uiteindelijk zorgt de IT ervoor dat het succesvol werkt en dat je de drones kunt uitschakelen voordat ze een bedreiging vormen voor onze mensen.

Daarnaast werken we natuurlijk hartstikke hard aan het verbeteren van de interoperabiliteit. Als je niet kunt communiceren of data kunt uitwisselen met je partners, heb je er niet zo heel veel aan. Om te garanderen dat we de juiste informatie altijd en overal beschikbaar hebben en daarmee onze warfighters altijd minimaal 5% voordeel of voorsprong kunnen bieden ten opzichte van onze tegenstanders, hebben we uiteindelijk een cloudstrategie uitgewerkt. Daarbij zoeken we een balans tussen de eigen IT en de samenwerking met de markt. Het is mooi dat die eigen cloud uit het programma komt waar we vandaag over spreken: Grensverleggende informatietechnologie. Dit programma is randvoorwaardelijk voor de digitale transformatie van Defensie.

Ik heb een aantal mapjes, voorzitter. Ik wil beginnen met digitale veiligheid, met een vraag van mevrouw Heite, over spionage, sabotage, cyberaanvallen en propaganda, nu en in de toekomst. Ze vroeg of we daar weerbaar genoeg in zijn en wat we eigenlijk doen met expertlanden zoals de Baltics — er zijn er meer — en hoe we leren van Oekraïne. Ik denk dat de dreiging van spionage, cyberaanvallen en propaganda fors is toegenomen, zeker in de afgelopen jaren. De IT-infrastructuur van Defensie wordt 24/7 gemonitord op al die aspecten, om dreigingen in een vroeg stadium te signaleren en om adequate maatregelen te kunnen nemen. Natuurlijk wordt hierbij alle informatie over dreigingen uitgewisseld met partnerlanden en interne veiligheidsorganisaties. We hebben daar binnen de NAVO een aantal mechanismen voor, zoals de Centres of Excellence, waar alle TTP's continu met elkaar worden uitgewisseld. Daarnaast betekent het in de run-operatie, dus in de dagelijkse praktijk dat de IT-infrastructuur op niveau moet worden gehouden door continue aanpassing. Je bent continu bezig om je IT up-to-date te houden — dat noemen we patches — en om die kwetsbaarheden op te lossen. Daarvoor heb je deels de markt nodig, maar deels kunnen we dat gewoon zelf. We hebben een best wel stevig IT-bedrijf staan met dames en heren, ook jonge mensen, die daar hartstikke goed mee bezig zijn. Dat maakt ons weerbaarder tegen nieuwe dreigingen.

Dan kom ik specifiek terug op een aantal landen. Bijvoorbeeld met de Baltics hebben we frequente lessons learned besproken en ook ervaringen gedeeld. Hetzelfde geldt ook voor de fase voor en tijdens een conflict. Dat doen we ook heel veel met Oekraïne. We wisselen op een dagelijkse basis die lessen en info met elkaar uit. Die nemen we dan ook mee in de directe activiteiten om met die patches alles goed dicht te houden. Want wat vandaag in Oekraïne gebeurt of ergens in de wereld, dat staat morgen ons te wachten.

Het tweede mapje gaat over digitalisering en de overkoepelende IT. Hiervoor ging het meer over de dreiging in de omgeving waarin we zitten. Mevrouw Heite vroeg of ik mijn visie op de bredere GrIT-omgeving kan duiden. Hoe zit het nou met het flexibel maken, het kortcyclische perspectief? Ik denk dat de brief die ik u in oktober heb gestuurd over de herijking van het programma Grensverleggende IT laat zien dat we dat juist op hoofdtaak 1 hebben gericht. Het programma is nu ingericht om zo snel mogelijk waarde op te leveren voor de warfighters. We kiezen ervoor om dat in drie pijlers uit te splitsen. De eerste pijler, waar we onze hoofdfocus op leggen en ook het eerst resultaten in aanbrengen, is de ontplooide capaciteit, ontplooide IT. Dat staat vooraan. Dat merk ik bij de bataljons en de eenheden en bij de operationele commando's. Dat wil je ook, want als je daar als eerste met releases die IT neerlegt, dan gaan ze die gebruiken. Dat helpt al, ook in de mindset van onze mensen en eenheden. Het zorgt er ook voor dat je heel snel feedback terugkrijgt en dat je daarmee aan de slag kan, zodat je van een 80%- naar een 100%-oplossing kunt gaan. Daarom hebben we de werkwijze in de herijking aangepast richting veel meer kortcyclische opleveringen van deelproducten in plaats van hele grote complete bouwblokken die je in een soort geïsoleerde omgeving helemaal optimaliseert, test en dat soort dingen en dan pas gaat uitrollen. Dat is op de korte termijn gericht releasematig werken, zodat je in de eerste pijler zo snel mogelijk capaciteit richting de warfighters uitontwikkelt en uitrolt.

Mevrouw Heite vroeg of ik kon toezeggen dat ik na de zomer de IT-portfoliostrategie met de Kamer wil delen. Wil ik er dan ook terugkomen op hoe alle IT-projecten ten opzichte van elkaar functioneren maar ook samenkomen en wat de plannen dan zijn voor het operationeel hoofdkwartier dat we ontwikkelen? Ik denk dat u daar de spijker op de kop slaat. Ik denk dat dat belangrijk is. Als ik nu terugkijk op het afgelopen jaar en mede op uw input in de verschillende debatten met betrekking tot de herijking, denk ik dat we dit nu precies aan het doen zijn. Als het gaat om IT-projecten en -programma's, dan zijn eigenlijk twee dingen belangrijk. Je moet overzicht hebben hoe het allemaal met elkaar samenhangt. En binnen de blokken die je oplevert, moet je zo snel mogelijk zorgen dat ze beheersbaar en concreet zijn en dat ze daadwerkelijk in de operatie worden ingezet. Volgens mij is dat hetgeen waarin we stappen hebben gezet en ook elke dag hard aan werken.

Ik kan ook toezeggen dat we aan de hand van de IT-portfoliostrategie de focus echt op de operationele taak leggen in het kader van hoofdtaak 1 en dat we zo snel mogelijk die capabilities opleveren.

Met betrekking tot het operationeel hoofdkwartier — daar zitten NLD SOCOM en alle andere krijgsmachtdelen in — zoeken we naar een robuuste en moderne operationele IT-omgeving. GrIT levert voor het OHK uiteindelijk de noodzakelijk IT-infra, want GrIT gaat ook hard over datacenters. Dat zijn gebouwen met hardware en software erin, maar het gaat dus ook over de computers die mensen daadwerkelijk voor zich hebben, de netwerkkabelbomen en dat soort zaken meer. Die hebben we uiteindelijk ook heel hard nodig.

Ik wil dus zeker toezeggen dat ik na de zomer die IT-portfoliostrategie met u wil delen. De kanttekening die ik hier wel bij plaats, is dat we onze tegenstanders en kwaadwillenden niet wijzer moeten maken dan ze nu al zijn. Ik ga er dus wel even goed naar kijken wat uiteindelijk de juiste diepgang is en hoe ik dat zo openbaar met u kan doen. Ik denk dat het een goede ontwikkeling is.

Dan heb ik nog een mapje over planning, maar de vragen die een aantal van u hadden, gaan eigenlijk over vertraging. De heer Pool had graag een reactie op 2030: gaan we het daadwerkelijk in 2030 halen of niet en wil ik daarop reflecteren? Dat wil ik heel graag, want ik vind dat superbelangrijk. Maar laat ik een stap terug doen en eerst even uitleggen waarom we in de situatie terecht zijn gekomen waarin we nu zitten. De initiële planning ging uit van vijf bouwblokken, die niet georiënteerd waren langs de drie pilaren die we nu hebben. Het opstarten van die blokken bleek veel meer tijd te kosten dan we hadden verwacht. Dat is ook de reden geweest dat we een herijkte businesscase hebben opgesteld en de operationele IT voorop hebben gesteld. Ik noem een aantal redenen daarvoor. Door de coronapandemie was het lastig om samen te werken. Stikstof heeft bijvoorbeeld geleid tot vertraging in het vergunningstraject voor het twin-datacenter. Dat draait nu gewoon mooi en zou zelfs een mogelijkheid kunnen zijn voor een VCD-werkbezoek. In de brief aan uw commissie en richting griffie hebben we ook een opzet gemaakt voor een mogelijk werkbezoek. Ik denk dat het wel de moeite waard is. Ik ben er de afgelopen tijd ook geweest en dat heeft mij de ogen wel doen opengaan.

Dan de samenwerking tussen Defensie en marktpartijen. Het heeft even tijd gekost om tot elkaar te komen, ook door onvoorziene technische complexiteit tussen die bouwblokken. Waar het 'm voornamelijk in zit, is: hoe maak je nou koppelingen tussen al die verschillende systemen die je hebt? Ik denk ook dat met de herijking en nu we in de releases werken, je dat in een veel eerder stadium oplost in plaats van dat dat helemaal op het einde komt en je dan de uitdaging hebt hoe je het allemaal met elkaar laat communiceren.

Ik heb gezegd dat we het GrIT-programma hebben omgebouwd in plaats van dat al die bouwblokken te bouwen. Dat was eigenlijk de oude businesscase, de oude planning. Je bouwt al die vijf bouwblokken. In 2028 heb je die allemaal af, dus die staan in een soort isolatie. Op zich draaien ze, maar ze draaien nog niet in het grotere systeem, in de operatie zelf. Het oude plan was om ze te gaan implementeren van 2028 tot 2030. De herijkte businesscase betekent het volgende. 2030 blijft 2030, dus daar komt geen tijd bij. We gaan door met het blijven bouwen tot 2030. Daarmee heb je de mogelijkheid om veel meer in releases te werken. Zodra je namelijk iets hebt wat goed genoeg is om naar de warfighters uit te duwen, doen we dat ook. We blijven bouwen en ontwikkelen tot 2030, wat in eerste instantie tot 2028 zou gebeuren, en het opleveren in 2030 blijft gewoon staan. Het betekent wel dat je legacysystemen, je oude systemen, wat langer parallel moeten blijven draaien.

Staatssecretaris Tuinman:

Ik denk dat mevrouw Heite wat dat betreft de spijker op de kop slaat. We zijn eigenlijk in een transitie. Je organiseert dit als een project: een groot budget, opleveren, deadline, bam, klaar. We hebben dat nu in een programma zitten. Dat betekent dat je allebei bij elkaar brengt en kijkt: wat kun je uitbrengen richting de warfighters en wat is het meest noodzakelijk? Dat is dan het eerste wat je levert. Elk halfjaar of zo krijg je een release en kun je het optimaliseren. Zoals ik aan het begin van mijn inbreng zei, zijn we dat aan het opbouwen naar de run, zodat je het in je gewone bedrijfsvoering hebt zitten. IT is een derde pilaar: mensen, middelen en IT. Dat betekent dat je continu bezig bent om de IT up-to-date te houden, op de laatste technologische stand te brengen. Maar gelet ook op de dreiging waar we mee te maken hebben: zodra er ergens een kwetsbaarheid of een zwakte in zit, kun je het ook oplossen. Ik denk dat dat de transitie is waar we nu in zitten en dat dat the way to go is. Het betekent ook dat je anders omgaat met wat nou uiteindelijk een investering is, wat uiteindelijk exploitatiegelden zijn en dat soort zaken meer.

Staatssecretaris Tuinman:

Het eerste wat we hebben gedaan is de herijking; ik denk dat dit de heer Pool gaat aanspreken. Als ik het programma had laten draaien zoals in de agenda stond, dan zouden we de eerste zaken, de eerste voordelen, de eerste benefits in 2028 opleveren. Op dit moment hebben we bijvoorbeeld de XS-box al veel eerder opgeleverd. Het is een operationele IT-toolbox die eenheden, bijvoorbeeld speciale eenheden, mee kunnen nemen. Die ligt er al. Ik heb een heel lijstje met zaken die we volgend jaar gaan uitrollen. Dat kan omdat ik het heb herijkt, omdat we uiteindelijk in die releases werken. We gaan niet langer door, maar we blijven langer ontwikkelen. Dat wordt ook wat duurder. Ik zal straks specifiek terugkomen op de kosten; daar heb ik een speciaal mapje voor. Maar we leveren dus eerder capabilities op richting de warfighter. Het is dus niet zo dat het allemaal langer duurt, wat u aangeeft. Nee, sterker nog, we kunnen juist eerder capabilities opleveren voor die warfighter en dat doen we ook.

Staatssecretaris Tuinman:

Jazeker, maar dat is juist de reden dat ik het hele programma heb herijkt en uiteindelijk in deze herijkte businesscase neerleg, zodat ik samen met mijn collega's links en rechts veel meer controle heb over het programma. Waarom? Omdat we in die releases werken en veel eerder zaken naar buiten uitrollen. Een ander voorbeeld is wat heet een hoog gerubriceerde omgeving, HGI. Dat is alles wat geheim is en wat je niet wilt dat buiten komt te liggen of bij je tegenstander terechtkomt. Daar hebben we nu ook veel sneller een versie van uitgerold die nu daadwerkelijk al richting de warfighters gaat. Je ziet al dat 1GNC in februari, maart daarmee aan de slag gaat. In plaats van dat we iets helemaal honderd procent uitontwikkelen, designen, programmeren, testen en dat soort zaken meer, dat het op z'n vroegst in 2028 klaar is en dat we het dan nog moeten implementeren, kunnen we al in 2025 en 2026 veel meer van die zaken naar voren toe halen. Hoe komt dat? Omdat we het uiteindelijk uitsplitsen in drie pilaren. De eerste is de ontplooide capaciteit; die heeft de grootste prioriteit. De tweede is eigenlijk alles wat je nodig hebt in JIVC om dat te kunnen draaien. De derde is hoe je je hele backbone daarin draait, want JIVC moet ook aan andere IT-infrastructuur werken. Met wat we daarin doen, leggen we de focus op hoofdtaak 1. Dat doen we met de hele krijgsmacht. We moeten elke keer keuzes maken en prioriteiten stellen. Dat betekent dat we nu zo snel als mogelijk die zaken uitrollen richting onze operationele eenheden. Ik zie wel degelijk dat het rendement heeft en dat we eerder capabilities ontwikkelen. Het geeft ook meer controle en inzicht in hoe al die programmaonderdelen met elkaar functioneren. Ik geef een voorbeeld. Een koppeling betekent dat het ene systeem met het andere systeem kan werken, met een oud systeem of een systeem wat nog functioneert. Die koppeling vindt helemaal als laatste plaats. Omdat we het nu langs die drie pijlers doen, kunnen we dat in een veel eerder stadium doen en testen. Dus ja, ik ben er heel enthousiast over.

Staatssecretaris Tuinman:

Ik ben dat met de heer Pool eens. De heer Pool kent mij en weet ook dat ik drie prioriteiten heb: sneller, meer en beter. Langs die lijnen kijk ik ook naar GrIT. Het belangrijkste is dat we zo snel mogelijk IT-capabilities uitrollen richting de operationele eenheden. U heeft wel gelijk. GrIT, grensverleggende IT, is het digitale weefsel en het fundament dat onder de digitalisering van de krijgsmacht wordt gelegd. Daarover zeg ik richting de heer Pool: het blijft wel 2030 voordat het helemaal functioneel is en draait. Dat klopt. Zo was het en zo blijft het ook. Het punt is alleen het volgende. In plaats van dat ik eerst alles bouw, de auto volledig bouw, dan mensen ga leren hoe je ermee moet rijden en dat soort zaken meer en randvoorwaarden ga creëren, gaan we dat samen doen. We stappen al veel eerder in die auto om goed en fatsoenlijk te kunnen rijden. Daarmee kunnen we die auto meer en meer beter maken, ervan leren en de bugs eruit halen, zodat uiteindelijk in 2030 GrIT volledig is uitgerold en functioneert.

Staatssecretaris Tuinman:

Zeker. Een andere vraag was om daarop te reflecteren. Volgens mij hebben we dat in het interruptiedebat ook al gedaan. Er is nog een punt dat ik in de reflectie met de heer Pool wil delen. De keuze die ik wel heb gemaakt, is om GrIT aan de voorkant uit te rollen. Dat betekent voornamelijk dat je het vechten nu en overal in een IT-omgeving kunt doen die noodzakelijk is. Wat ik naar achter heb geschoven, zijn de kantoren. Ik denk dat het belangrijk is om dat toch nog even aan te geven.

Dan kijken we naar capaciteit. Mevrouw Heite zei dat haar fractie niet overtuigd is dat we het redden met het grootschalige personeelstekort bij Defensie, maar zeker ook voor GrIT. Ik denk dat u doelt op specifieke IT-capaciteit. En u vroeg wat de huidige stand van zaken is. Laat ik beginnen met de huidige stand van zaken. Afgelopen jaar, in 2024, hebben we 9% meer IT-personeel binnengehaald dan in het jaar daarvoor. Enerzijds is dat een trendbreuk, maar het is ook een veel beter cijfer dan in de markt. Bij werkbezoeken die ik bij JIVC en ook bij GrIT heb afgelegd, komt één ding altijd naar boven: IT-mensen, deze ook, willen gewoon bij ons werken. Waarom willen ze bij ons werken? Het is mooi werk en je hebt ruimte om nieuwe en coole dingen te doen. Maar voornamelijk zie je meer en meer dat IT-professionals, ook jonge IT-professionals, een zingevingsvraagstuk voelen. Ze willen bijdragen, zien wat er gebeurt in de wereld en weten ook dat de krijgsmacht nog wel wat stapjes heeft te zetten op het gebied van IT-gereedheid. Ze willen graag met ons die uitdaging aan en werken knetterhard dag en nacht om die IT voor elkaar te krijgen. Daar ben ik best tevreden over.

Verder maken we afspraken met onze IT-infrastructuurpartners over de verdeling van capaciteit. Dan gaat het specifiek over één ding, namelijk HGI-capaciteit, die hoog gerubriceerde informatie. Je moet dan aan allerlei certificeringen voldoen en dat is gewoon schaarse capaciteit. Daar ben ik me wel degelijk van bewust. We hebben dat nu als volgt ingeregeld. We hebben dat geagendeerd. Dat heb ik belegd bij de Commandant der Strijdkrachten. Elke week wordt gekeken wat de capaciteitsvraagstukken zijn voor de komende tijd. Daar wordt dan uiteindelijk ook in geprioriteerd. Ik moet zeggen dat dat in het afgelopen jaar best aardig is gegaan. Ik wil die methodiek in 2025 gewoon voortzetten, afgezien van het feit dat ik natuurlijk als de wiedeweerga enerzijds zo veel mogelijk IT-professionals van de arbeidsmarkt probeer binnen te halen, maar ook intern kijk hoe ik mensen die daar affiniteit mee hebben, op een plek kan neerzetten waar ze verschil kunnen maken.

Mevrouw Heite vroeg hoe de personele capaciteit gegarandeerd blijft en hoe we die ontwikkelen. Zoals ik al zei, werken we aan de ontwikkelingen in dat programma door middel van een soort afstemmingsoverleg. We hebben dat scherp op de radar staan.

Nu kom ik bij een vraag van de heer Nordkamp: hoe gebruiken we GrIT en andere IT-projecten voor interne kennisontwikkeling als het werk door externe partners gedaan wordt? Dat vind ik eigenlijk een heel goede vraag. Wat ik daar in het algemeen over wil zeggen, is dat de IT-wereld gaat als een gek. Als je bijvoorbeeld kijkt naar cloudcomputing en AI, dan zie je dat daar echt duizenden miljarden per jaar in zitten en dat dat echt gaat over duizenden en duizenden mensen en bedrijven. Je ziet dus dat ontwikkelingen, innovaties, en protocollen en standaarden supersnel gaan. Dat betekent dat als jij competitief wil zijn en je gebruik wil maken van de innovatie, versnelling en verbetering in de markt, je per definitie constructief zult moeten samenwerken met marktpartijen, private partijen. Dat enerzijds. De andere kant is dat wij zelf ook capaciteit moeten hebben, zeker omdat het belangrijk is dat je weet waar het over gaat. Je moet in je eigen systemen kunnen kijken. Dat betekent dus dat je in een hybride construct zit. Wij maken dus echt hybride teams, waarbij we werken met partijen uit de markt, die we hebben gecontracteerd in ons consortium, en met onze eigen teams. Dat doen we ook bij GrIT.

Ik ben ook blij dat we binnen de krijgsmacht, het CDS-huis, en Commit, onze inkoop- en IT-afdeling, ook een JIVC hebben. Dat is eigenlijk een IT-werkbedrijf. We hebben dus gewoon een werkpaard, waar we mensen hebben die daadwerkelijk kunnen programmeren en die zaken kunnen opleveren. Dat in combinatie met partijen van buiten zorgt ervoor dat de IT niet alleen IT is, maar ook grensverleggend, en dat onze warfighters altijd 5% beter zijn geëquipeerd dan onze tegenstanders. Dat zorgt ervoor dat wij onze warfighters de grootste kans op slagen en missiesucces geven.

Staatssecretaris Tuinman:

De heer Nordkamp geeft aan dat er natuurlijk ook risico's aan zitten als je met marktpartijen werkt. Ik ben me er zeer zeker van bewust dat er ook risico's aan vastzitten, maar ik denk dat we die uiteindelijk goed mitigeren. Een van de zaken is ABDO-certificering, zoals u ook aangeeft. Dat vindt daadwerkelijk plaats op bedrijven. Alle bedrijven en private partners die werken aan projecten waarvoor een ABDO-certificering nodig is, zoals bij GrIT, hebben die ook.

Staatssecretaris Tuinman:

Er waren een aantal vragen die meer in het algemeen over GrIT gingen en er is gevraagd naar een specifieke contractant in het programma, namelijk Atos.

Er is gevraagd of ik een update kan geven over de ontwikkelingen bij Atos. Eigenlijk kan ik dat niet, want Atos is een beursgenoteerd bedrijf en alles wat ik hier zeg, heeft direct impact op die beursnotering. Technisch gezien kan ik dat dus niet. Ten tweede wil ik dat ook niet doen, want uiteindelijk zijn we gebaat bij rust.

Ik kan wel iets zeggen over de effecten op GrIT en hoe we hier rekening mee houden. Atos is natuurlijk een partner bij de realisatie van GrIT. We werken in dat programma nog steeds samen. Atos levert een belangrijke bijdrage aan dat programma. Ik wil wel aangeven dat Kyndryl onze IT-infrastructuurpartner is, die trouwens ook beursgenoteerd is. Atos is bijzonder onderaannemer binnen het consortium dat we met Kyndryl hebben gesloten. Dat betekent het volgende. Stel dat een bedrijf wegvalt. Dan draagt Kyndryl uiteindelijk die verantwoordelijkheid. Omdat de situatie met Atos niet nieuw is, hebben Kyndryl en Defensie enige tijd gewerkt aan een plan B. Dat is nu ook klaar. Die plannen zijn gemaakt. Wat ik daar verder nog over wil zeggen, is dat dit kabinet dat goed op het netvlies heeft staan. We hebben daar elke twee à drie weken kabinetsbreed een bewindspersonenoverleg voor. De staatssecretaris van Digitalisering, de heer Szabó, draagt dat ook. We zitten daar dus wel degelijk vol bovenop. Verder wil ik daar eigenlijk geen uitspraken over doen, omdat dat daadwerkelijk de situatie van Atos kan beïnvloeden, en daar schieten we met z'n allen niks mee op.

Dan was er nog een vraag van de heer Nordkamp: hoe gebruiken we GrIT en andere IT voor interne kennisontwikkeling als het werk door externe partners gedaan wordt? Ja, precies. Die vraag is inderdaad al beantwoord. Daar ben ik het helemaal mee eens. Dan gaan we snel door naar de volgende vraag.

De heer Nordkamp vroeg hoeveel externe leveranciers we hebben en of die ABDO-gecertificeerd zijn. Daar hebben we het ook al over gehad. Dat gaat rap.

Dan gaan we richting het budget. Daar waren nog wat vragen over. Laat ik allereerst duidelijk zijn: van twee dingen gaan mijn nekharen altijd overeind staan; het eerste is als het meer gaat kosten dan we afgesproken hadden en het tweede is als het later wordt geleverd dan we gepland hadden. Zo ken ik u ook, dus het is goed dat u daar vragen over stelt.

De heer Pool had het over de kostenstijging. U heeft trouwens de juiste cijfers. Dat heb ik nog even nagekeken. Dat klopt helemaal. We hebben het over investeren, exploitatie en risico's. Laat ik beginnen met de risico's. Dat is natuurlijk geen kostenstijging. Wat betreft die risico's hebben we er op basis van extern advies voor gekozen om samen met TNO een realistische risico-inventarisatie te doen, ook op basis van de herijkte businesscase. Daaruit komt dat we een navenant deel daadwerkelijk als risicoreservering weg moeten zetten. Dat hebben we nu dus realistischer kunnen inschatten dan in 2022. Toen was het wat dat betreft eigenlijk al te krap.

Dan gaan we naar het eerste bakje over investeren. Ja, het klopt dat dit gewoon extra geld is. Waarom is dat extra geld? Omdat we nu met drie pijlers werken, hoofdtaak één vooropzetten, en ervoor kiezen om als eerste de capaciteit uit te rollen naar de warfighters en ook naar hen te luisteren. Dan zie je dat je gewoon wat extra dingen nodig hebt. Het moet beter zijn of toch net iets anders zijn. Zo'n XS-box hebben we bijvoorbeeld extraoperationeel ontwikkeld, maar uiteindelijk zijn dat de zaken die direct effect hebben op het gevechtsveld. Dat klopt dus.

Op het gebied van exploitatie is de vraag eigenlijk: wat gaat het nou meer kosten tussen 2024 en 2030? Ik wil daar wel een paar dingen over zeggen. Die kosten zijn natuurlijk geraamd op basis van een prijspeil. Dat verandert. Enerzijds zijn er personeelskosten. Ik hoef u niet uit te leggen dat alles wat terugpraat, gewoon geld kost. Dat kost gewoon elk jaar meer geld. Bij het tweede wil ik eigenlijk beginnen met een analogie met wonen, bouwen en dat soort zaken. In een wereld waarin je gebouwen bouwt, is het gebruikelijk dat je een bouwkosteninflator gebruikt. Die zit ongeveer rond de 15%. Dat betekent dat bouwen elk jaar 15% duurder wordt. Gartner — dat is een soort watcher binnen die IT-omgeving — zegt dat dat voor IT ook tussen de 10% en de 15% zit. De kostenstijging van mensen en spullen is dus tussen de 10% en 15%. Dat is ook wat u hier uiteindelijk precies ziet. Dus in die exploitatie die we hebben gedaan — volgens mij gaat het om 284 miljoen — hebben we gekeken wat dit betekent voor personeel en materieel in de komende jaren, tot 2030. Daar hebben we de inflatie in mee berekend.

Staatssecretaris Tuinman:

Laat ik eerst beginnen met het extra budget dat nu naar GrIT moet: dat is geen graaien uit de pot. We hebben het budget daarvoor georganiseerd in de Defensienota 2024. Volgens mij was dat ook de vraag van mevrouw Heite. We hebben dat geld nu nodig voor deze herijkte businesscase om de IT sneller richting de warfighters te krijgen. Dat betekent niet dat dit uiteindelijk andere projecten verdringt. Laat ik daarmee beginnen.

Het tweede is een winstwaarschuwing, ook richting de heer Pool. Ik kan niet garanderen dat er in de toekomst geen geld bij moet. Ik heb nu gekeken wat er nog allemaal in die drie pijlers zit, in die bouwblokken, en wat we uiteindelijk aan geld moeten bijplussen zodat wij in 2030 gebruik kunnen maken van de nieuwste technologie. Daarbij wil ik wel zeggen dat ik dat niet kan garanderen, omdat we de operationele capaciteitsbehoefte centraalstellen. GrIT is fundamenteel; het is het weefsel van onze digitale transformatie. Als er dan technologische ontwikkelingen zijn — dat kan gaan om een cloud of om kwantum, maar het kan ook goed zijn dat die ontwikkelingen in AI zitten — kan dat ook betekenen dat die technologische ontwikkelingen mij wel degelijk nopen om daar extra activiteiten in te plegen of dingen te redesignen. Uiteindelijk gaat dat extra geld kosten.

Het betoog dat ik hier ook over houd in het debat, is dat IT geen bedrijfsvoering is. IT is geen kostenpost; IT is gevechtskracht. Dat betekent dat we er altijd in moeten investeren. Ik zeg u wel toe dat ik u daarover continu op de hoogte zal houden. Zoals ik net ook richting mevrouw Heite heb aangegeven: ik wil, als het gaat om het IT-portfolio, waar we eigenlijk alles bij elkaar brengen, best wel openheid van zaken geven in hoe we dat uiteindelijk gaan doen. Ik vind het ook belangrijk om u te informeren op het moment dat er ontwikkelingen zijn en we daadwerkelijk keuzes moeten maken in het programma of iets dergelijks. Ik kan u daarover in een Kamerbrief rapporteren, zodat u goed op de hoogte blijft.

Staatssecretaris Tuinman:

De heer Pool heeft daar gelijk in. Natuurlijk ben ik verantwoordelijk en accountable voor de programma's die ik hier neerleg. Die moeten in control zijn. Maar ik wil ook zeggen dat juist het feit dat ik mijn pilaren opbouw en met releases werk, ervoor zorgt dat ik veel meer in control ben. Het verzoek van uw Kamer was ook om te komen met een herijkte businesscase. Die heb ik neergelegd, en die heb ik uiteindelijk ook binnen die programmakaders in control gebracht. Daar zit dus iets anders in op het gebied van tijd. Ik zal alles niet later opgeleverd hebben; ik ga het alleen op een andere manier doen. Dat kost wat meer geld. Enerzijds doe ik een extra investering, omdat die warfighters toch wel degelijk wat extra zaken nodig hebben die in het verleden nog niet in scope waren. Anderzijds zit er een aantal prijsstijgingen in, waarvan ik nu al weet dat ik die moet incalculeren. Daar kun u mij altijd op aanspreken. Ik wil wel zeggen dat technologische ontwikkelingen zich niet laten plannen. Daar moet ik echt wel op kunnen anticiperen.

Het tweede punt is dat als we dit debat een aantal jaar terug hadden gevoerd, nog niemand gehoord had over bijvoorbeeld generatieve artificial intelligence. Dat gaat nu als een gek. Dat gaat zó hard dat we daar echt stappen bij moeten zetten. Dat soort zaken is nu deels in scope, maar ik kan niet uitsluiten dat we in de toekomst genoodzaakt zijn … Als we met z'n allen willen dat IT een cruciaal onderdeel is van onze gevechtskracht en dat we daarmee onze warfighters de grootste kans op succes geven, moet dit soort dingen wel degelijk in dit soort programma's terecht gaan komen. Maar ik kan dat niet nu al in scope brengen, omdat het zo snel gaat.

Ik gaf aan dat grensverleggende IT ook meer cloudplatform inhoudt. Uiteindelijk moet er ook meer rekenkracht in zitten voor AI en dat soort zaken meer. De rekenkracht die ik nu heb, gaat exponentieel omhoog. Ik denk dat we elkaar wat dat betreft gewoon bij de hand moeten houden en elke keer kritisch moeten kijken. Als ik denk dat we daar stappen in moeten zetten op basis van technologische ontwikkelingen, de lessons learned uit Oekraïne en de lessen die wij leren van het contact met de Baltische staten, zoals mevrouw Heite aangeeft, dan zitten we hier gewoon weer. Dan stuur ik u op tijd een Kamerbrief, en dan gaan we hierover met elkaar het debat aan. Ik denk dat het ook waardevol kan zijn als u eens goed kijkt naar de werkbezoeken die we in de brief hebben gezet. Ik nodig u uit om daadwerkelijk bij ons in de keuken te komen kijken naar hoe dit werkt. Ik ben daar in elk geval hartstikke enthousiast over.

Staatssecretaris Tuinman:

Als ik wat tijd krijg om daarover uit te kunnen wijden en verduidelijking in te scheppen, doe ik dat graag. Natuurlijk blijven de doelen van dat programma non-negotiable. Wat is het budget dat daarbij hoort, en hoe richt je dat in? Ik denk dat we dat uitgebreid hebben neergelegd in die businesscase. Wat mij betreft mag u mij daar ook op afrekenen. Zo zit ik in de wedstrijd. Ik denk dat u op dezelfde manier in de wedstrijd zit. Maar ik wil wel aangeven dat de technologische ontwikkelingen, de markt en wat we operationeel nodig hebben, continu in beweging zijn. Ik heb wel de ruimte nodig om daar snel in te kunnen schakelen. Ik denk dat een eerste stap daarin is dat ik uw Kamer na de zomer informeer over die portfoliostrategie. Het gaat namelijk niet alleen over GrIT. GrIT is het fundament. Ik heb nog een aantal andere programmaonderdelen die uiteindelijk moeten gaan draaien. Daar kom ik zo meteen op. Laten we afspreken dat we van daaruit verder kijken, en dat ik u goed op de hoogte houd over hoe de marktontwikkelingen en de ontwikkelingen op het gevechtsveld zich voltrekken.

Dan had ik nog een vraag van mevrouw Heite over de kosten, maar daar heb ik volgens mij ook antwoord op gegeven. We financieren dat uit de extra middelen van de Defensienota, en daardoor is er geen verdringing op andere projecten. Ik wil u er wel bij zeggen dat die andere projecten, bijvoorbeeld die voor onderzeeboten en de Skyranger, allemaal IT zijn. Dus wat voor een groot deel voordeel biedt, wat het echt uniek maakt en waarmee we onze mensen de grootste kans op succes geven, is vaak de technologische component die erin zit. Daar hebben we wel degelijk GrIT voor nodig, want dat is het basisonderdeel en het fundament.

Dan had ik nog een hele set vragen van de heer Nordkamp over het DBDAAP, wat eigenlijk ons bigdataplatform is. Ik zou in eerste instantie willen zeggen dat ik een aantal van uw vragen, ook Kamervragen, al heb beantwoord. Laat me beginnen met de redeneerlijn, en dan kom ik terug op uw specifieke vraag. U had het over het artikel van Follow the Money, maar dat bevat ook een paar feitelijke onjuistheden. Dat zit waarschijnlijk ook in de definitiekwestie. Op dit moment beschikt Defensie over twee datascienceplatformen met substantiële rekenkracht. DBDAAP, voor laag gerubriceerde informatie, is er daar eentje van. Het andere gaat over hoog gerubriceerde informatie en bevindt zich bij de luchtmacht. Dat zijn dus echt twee dingen. Het ene is meer een soort all-sourceplatform. Daarmee trek je zoveel mogelijk naar binnen toe, maar er gaat ook veel naar buiten toe. Dat andere is wel degelijk een omgeving die volledig is afgeschermd. Dat gaat niet samen. Beide platformen worden door data scientists van alle Defensieonderdelen ook naar tevredenheid gebruikt.

Daarnaast werken we ook samen met marktpartijen aan specifieke oplossingen. Er wordt ook gebruikgemaakt van de datascienceomgeving van marktpartijen in de cloud, en dat is soms ook wel nodig om te kunnen versnellen. Om dan wendbaar te kunnen zijn en kennis van buiten naar binnen te kunnen halen, moet Defensie ook samenwerken met marktpartijen, zoals ik al zei, om daarvan te leren. Het is niet zo dat één iemand de wijsheid in pacht heeft. Wie het verst vooruit is, the next step of the next level heeft, verschuift continu. Je moet dus wel degelijk continu met die marktpartijen blijven werken, ook in de opensourceomgeving, zodat je continu weet wat er speelt en hoe je uiteindelijk op de slimste manier dingen kunt doen. Sinds het negatieve acceptatietestrapport uit 2020 hebben we ook fors ingezet op de modernisering van het platform, zodat het uiteindelijk meer aansluit bij die Defensieonderdelen. Ik ben eigenlijk best wel blij met hoe het er nu staat, en ik zie het ook wel als succesvol. Het platform is toegankelijk voor alle Defensieonderdelen en beschikt over voldoende rekenkracht. En by the way, het ministerie van Defensie heeft het als enige binnen de rijksoverheid op deze manier ingericht. Er zit moderne tooling op en we ondersteunen met kennis en kunde in ons Commando Materieel en IT.

Staatssecretaris Tuinman:

Ik heb dat erbij. Ik kijk even snel of dat precies hetzelfde is.

Staatssecretaris Tuinman:

Laat ik meteen antwoord geven op de vraag van de heer Nordkamp. Dat klopt. Interne rapportages worden ook niet formeel naar buiten gebracht. Op basis van dit rapport heeft de CIO het project wel stilgezet. We hebben het eigenlijk herijkt en op een nieuwe voet neergezet. Die nieuwe voet houdt in dat je gewoon zo snel mogelijk resultaat moet hebben, dus je moet die applicaties met ontwikkelaars en gebruikers in zo'n bigdataplatform neer kunnen zetten. Dat zijn de keuzes die we hebben gemaakt. We zijn dus uiteindelijk op basis van dat rapport gaan versnellen, zoals we met GrIT ook hebben gedaan. Je moet zorgen dat je die usecases, die belangrijk zijn en die we nu kunnen gebruiken, neerzet. Wat ik ook nog wil aangeven, is dat dit platform er ook voor zorgt dat wij als een gek aan het leren zijn.

Staatssecretaris Tuinman:

Richting de heer Nordkamp wil ik zeggen dat mijn punt is dat de CIO op basis van het interne acceptatierapport de beslissing heeft genomen om het project stil te leggen, te herijken en er uiteindelijk voor te zorgen dat het zo snel mogelijk resultaat oplevert. Een van de aspecten van de kritiek op basis van de ontwikkeling van het platform was namelijk dat het die usecase niet snel genoeg kon realiseren en dat het niet het beoogde resultaat ging opleveren. Volgens mij heeft de CIO dus juist datgene gedaan wat die hoort te doen: kennisnemen van het rapport, de beslissing nemen om het stil te leggen, slimme mensen bij elkaar zetten, het weer in de wielen krijgen ervan en het opleveren ervan. Dus het feit dat Follow the Money daarover rapporteert en zegt dat er meer dan 90 ontwikkelaars op dat platform zijn, zegt eigenlijk alleen maar dat het dus juist functioneert en dat de CIO misschien wel de juiste beslissing heeft genomen.

Staatssecretaris Tuinman:

Voorzitter, dan ga ik mijn woorden herhalen. Ik geef aan dat de CIO op basis van informatie uit het rapport het besluit heeft genomen om de pauzeknop van het project in te drukken, het te herijken en het vervolgens opnieuw op te starten met het doel om zo snel mogelijk resultaat op te leveren. Dat is gebeurd. We hebben nieuwe usecases, dus ik ben daar wel tevreden over.

Staatssecretaris Tuinman:

Het acceptatierapport is bij de CIO terechtgekomen. Die heeft er kennis van genomen en het niet naar buiten toe gedeeld. Uiteindelijk heeft die, nogmaals, de pauzeknop ingedrukt, het herijkt en dat programma, na mijn goedkeuring, daadwerkelijk succesvol gemaakt.

Staatssecretaris Tuinman:

Dan had de heer Nordkamp nog de vraag wat de herijking heeft opgeleverd. Dat is precies dat: een functionerend DBDAAP-programma, aangepast aan de wensen en eisen van de gebruikers. Die gebruikers gebruiken het ook op dit moment, en elke maand komen er meer gebruikers bij.

Deze vraag heb ik al beantwoord. Er waren mensen met dezelfde vraag.

Een andere vraag van u was waarom het oorspronkelijke acceptatieverslag niet gedeeld is. Nou, dat heb ik net aangegeven. Dat is wel degelijk gedeeld met de CIO.

De heer Nordkamp stelt ook de vraag wat nou de doorslag heeft gegeven om DBDAAP toch op te leveren. Nogmaals, dat is die pauzeknop. Dan moet je goed kijken hoe dat programma in elkaar zit, het herijken, en het vervolgens in werking stellen. Nogmaals, wat goed is om duidelijk te maken, is dat dit dataplatform DBDAAP echt over de LGI gaat. Dat is de laag gerubriceerde informatie. Dat is echt iets anders dan wat de luchtmacht nu heeft ontwikkeld in een hoog gerubriceerde omgeving. DBDAAP functioneert voor ons op dit moment goed en naar behoren.

Even kijken. Hier heb ik ook al antwoord op gegeven.

Dan stelde de heer Nordkamp nog de vraag of er een vertrouwensbreuk te repareren valt tussen de CIO en de JIVC. Ik spreek deze heren bijna wekelijks. Ik weet zeker dat ze nu naast elkaar zitten en elkaar verliefd glimlachend aankijken, dus dat is het probleem niet. Als dat de heer Nordkamp niet geruststelt, dan wil ik best een lunch of een etentje organiseren en dan gaan we met z'n vieren, met deze twee mannen …

Staatssecretaris Tuinman:

De woorden van de heer Nordkamp zijn juist. Deze twee heren, deze entiteiten kunnen prima met elkaar samenwerken. Met zo'n herijking van GrIT, met zo'n DBDAAP ... Een deel van GrIT wordt door onze eigen mensen binnen de organisatie van de heer Hartman van JIVC uitgevoerd. We doen het dus samen. Het is allemaal geïntegreerd. Nogmaals een charmeoffensief voor een werkbezoek aan GrIT of dat twin-datacenter. Al deze entiteiten, dus de CIO, JIVC en private, ABDO-gecertificeerde partijen, zetten we nu zwart-wit weg. Maar in de delivery, in het genereren van capabilities voor onze warfighters maakt het echt, echt, echt helemaal niks uit.

Staatssecretaris Tuinman:

Ik denk dat ik er wel doorheen ben, voorzitter.

Mevrouw Heite (NSC):

Dank u wel, voorzitter. Die tijd zal ik niet nodig hebben.

Ik wil de staatssecretaris bedanken voor de beantwoording. Ik ben altijd erg onder de indruk van hoe uitgebreid en bevlogen hij dat doet. Ik kan mij voorstellen dat het ook voor de krijgsmacht heel mooi is om dat zo te zien.

Ik ben ook heel blij dat de staatssecretaris wat IT betreft werkt vanuit een visie en de zaak wat holistischer wil gaan bekijken. Mijn fractie heeft er vertrouwen in dat we goed op de hoogte worden gehouden. Dit is inderdaad iets wat continu in beweging is.

Nogmaals dank voor de beantwoording. Ik wil wel graag een tweeminutendebat aanvragen.

Daar laat ik het voor de tweede termijn bij. Dank u.

De heer Pool (PVV):

Dank u wel, voorzitter. En dank aan de staatssecretaris voor de beantwoording. Ik snap helemaal de lijn dat operationele eenheden voorrang hebben. Dat is ook volstrekt logisch. De "warfighters", zoals de staatssecretaris ze noemt. Tegelijkertijd wordt het op het kantoor naar 2030 geschoven. Ik wil de staatssecretaris vragen om hierop te reflecteren in tweede termijn. Dit is immers een hele belangrijke omgeving binnen onze Defensieorganisatie. Daar gebeurt ongelofelijk veel belangrijk voorwerk, ondersteuningswerk en ook nawerk. Wat betekent dat eigenlijk voor die mensen en hun motivatie? De systemen die we daar zien, zijn immers echt verouderd. Daar wil ik graag een reflectie op.

Nogmaals dank voor de beantwoording.

De heer Nordkamp (GroenLinks-PvdA):

Dank, voorzitter. Ik kan me grotendeels aansluiten bij de woorden van collega Heite. Ik vind het zeer prettig dat de staatssecretaris in de beantwoording ons als Kamer serieus neemt. Zijn verhaal over IT is goed te volgen. Het is een dynamische wereld. We moeten bijblijven. Dat kan soms helaas leiden tot budgetoverschrijdingen of tijdsoverschrijdingen, maar het is belangrijk om up-to-date te blijven, want het is onderdeel van onze gevechtskracht. Maar het feit dat het dynamisch is, mag niet ten koste gaan van onze controlerende taak als Tweede Kamer. Wij moeten bestuurlijk worden meegenomen om een en ander voor zover mogelijk te kunnen verifiëren. Ik denk dat het vandaag een mooie combinatie van beide was. Dank daarvoor.

Staatssecretaris Tuinman:

Zeker, voorzitter. Dank dat ik het debat op deze manier met u heb mogen voeren. Ik denk dat wij allemaal heel goed beseffen dat we in andere tijden leven. Ik ben heel blij dat u met mij meegaat in het idee dat het niet alleen over mensen en materieel gaat, maar dat IT ook een structurele component moet zijn van de krijgsmacht en dat het uiteindelijk ook gevechtskracht is.

De heer Pool had het nog over de focus op de operationele eenheden. Ik ben dat met u eens. De mensen die we op kantoor hebben zitten achter een computer, om het even plat te zeggen, zijn uiteindelijk ook operationele eenheden. Ze zijn hartstikke belangrijk. In de kantooromgeving, waarin iedereen elke dag achter zijn computertje werkt, is het belangrijk dat de omgeving goed en ook goed beveiligd is. Dat is de reden dat we de prioriteit leggen bij de operationele omgeving. In die operationele omgeving, op het scherpst van de snede, als het gaat om leven en dood, kan het kleinste technologische voordeel dat je hebt het verschil maken.

Het is niet zo dat we voor het kantoor 2030 aanhouden. Natuurlijk, wat we kunnen uitrollen, probeer ik zo snel mogelijk uit te rollen. In de kantooromgeving werken we met releases. Mijn afdronk van uw bijdragen in tweede termijn is dat u mij aanspoort om onze mensen in de tweede en de derde schil niet te vergeten en om daar waar ik stappen kan zetten in de kantooromgeving en kan versnellen, dat ook te doen.

Staatssecretaris Tuinman:

Dat is correct.