C2000: de eindconclusie

mei 16
E R

Mijngroeve heeft zich de afgelopen 6 jaar regelmatig bezig gehouden met de perikelen omtrent de vernieuwde versie van het C2000 communicatiesysteem zoals gebruikt door onze politie en hulpdiensten. Ook onlangs schreven we hier nog over, zie https://www.mijngroeve.nl/nl/geschiedenis/c2000-hytera-hoofdpijn/

De zgn Implementatie Vernieuwing C2000 (IVC) betrof 3 onderdelen, die uiteindelijk door 3 aparte leveranciers werd verzorgd. Er werd gebroken met het consortium van eerdere leveranciers (KPN en Getronics,met Motorola als onderleverancier van de TETRA-technologie), dat te duur werd bevonden. Bij de gekozen aanbestedingsstrategie in 2014 stond namelijk maximale marktwerking centraal.

De 3 onderdelen/leveranciers van het vernieuwde C2000 systeem:

T2000 (TETRA-netwerk): het digitale radionetwerk dat gebruikt wordt voor spraak- en datacommunicatie tussen hulpdiensten (leverancier Hytera/PRC-BRD). Hytera moest alle hard- en software in de ruim 600 C2000 zendmasten in Nederland vervangen. Ook moesten alle gebruikte portofoons en mobilofoons worden ge-herprogrammeerd.

P2000 (Paging-netwerk): het alarmeringssysteem dat vooral wordt ingezet voor de snelle oproep van hulpverleners. (leverancier 2Ways/NL)

RABS (Radiobediensysteem): de interface waarmee de meldkamers de communicatie van de hulpdiensten beheren en coördineren (leverancier Eurofunk/Oostenrijk)

In onze artikelen lag de focus op het bedrijf Hytera Mobilfunk, een Duits zusterbedrijf van het Chinese Hytera Commucations. Ten grondslag aan de reeks artikelen lag de verwondering over het feit dat de inrichting van een vitale communicatie infrastructuur werd uitbesteed aan een leverancier met een moederbedrijf in een communistisch land, met sterke connecties met het Chinese veiligheidsapparaat.

De start van het IVC programma werd gepland voor eind juni 2015 en zou volgens schema op 16 mei 2017 afgerond zijn. De in- en uitvoering van het programma liep aanzienlijke vertraging op. Uiteindelijk werd het pas in 2023 “voltooid”, nazorg is nog steeds gaande.  

Voortdurende problemen

Door de jaren heen werd het C2000 systeem geplaagd door voortdurende problemen, leidend tot grote frustratie bij gebruikers. Bij de volledige ingebruikname in 2023 was het systeem feitelijk al achterhaald. Maar een nieuw systeem dient zich pas over een jaar of 5 aan…

De verwondering om vast te blijven houden aan Hytera was des te groter omdat het bedrijf vanaf 2017, kort nadat IVC in Nederland pas daadwerkelijk van start was gegaan, verwikkeld raakte in een felle juridische strijd met Motorola voor ondermeer het stelen van IP en spionage door ex-Motorola employees die waren overgestapt naar Hytera Communications. Een aantal van deze zaken loopt nog altijd, andere hebben geresulteerd in forse boetes en veroordelingen voor Hytera werknemers.

Door de lange looptijd van het programma – en de daardoor uitgestelde uiteindelijke oplevering – ontstond door de jaren heen regelmatig een nieuwe situatie doordat de oorspronkelijke verwachtingen over de functies en kwaliteit van het vernieuwde T2000-systeem niet meer overeenkwamen met wat het TETRA-systeem daadwerkelijk kon bieden. Ondanks heftige discussies leidde het niet tot een wijziging in leveranciers of een vroegtijdige vervanging van het Tetra systeem.

Andersson Elffers Felix

Enkele dagen geleden publiceerde Andersson Elffers Felix (AEF) in opdracht van het ministerie van JenV een evaluatie over de implementatie van het programma IVC. Daarbij lag de nadruk vooral op het (mis)management van het project, het gebrek aan coördinatie tussen leveranciers, stakeholders, gebruikers etc, waarover mijngroeve.nl ook al eens heeft bericht. In enkele mediaverslagen van afgelopen dagen kun je wat teruglezen over de conclusies daaromtrent, zie bijv https://www.nu.nl/tech/6355698/hulpverleners-teleurgesteld-nieuw-c2000-netwerk-levert-niet-wat-beloofd-werd.html

Maar onze interesse in het rapport gaat natuurlijk vooral uit naar eventuele inzichten omtrent (de aanbesteding aan) Hytera, waarover je opvallend genoeg in de de media niet veel kon teruglezen.

Gelukkig viel er toch nog wat te vinden in het rapport. We citeren derhalve rechtsstreeks uit AEF (highlights in bold aangebracht):

Het AEF Rapport

“De keuze om de aanbesteding op te splitsen in drie percelen leidde al vroeg tot integratieproblemen tussen de drie leveranciers. Verschillen in cultuur en werkwijze bemoeilijkten de samenwerking, en ondanks aanvullende afspraken en een wisseling van de integratorrol bleven de integratievraagstukken bestaan tot aan de afronding van het programma.

De integratorrol binnen het samenwerkingsverband van de drie leveranciers ligt in lijn met de
aanbestedingsafspraken eerst bij Eurofunk. ……….. blijkt dit in de praktijk voor Eurofunk lastig te zijn om uit te voeren. Om deze reden wordt er onderling afgesproken dat Hytera deze rol overneemt. In april 2018 wordt er in de stuurgroep besproken dat de integratie voor Hytera dezelfde problemen oplevert als in het verleden voor Eurofunk. Hytera geeft aan de overname van de integratorrol (financieel) te hebben onderschat. De meeste geïnterviewden geven aan dat deze knelpunten hebben aangehouden tot aan de afronding van het programma.

De migratie van T2000 verliep aanzienlijk minder soepel. Vertraging ontstond mede door zorgen over de Chinese leverancier Hytera, wat leidde tot politieke vragen en een AIVD-onderzoek.  

Hoewel de migratie in januari 2020 technisch slaagde, werden kort daarna (bij met name de politie) aanzienlijke problemen geconstateerd met de verbindingen. De nazorgfase werd daardoor intensief en langdurig. Ondanks aanvullende maatregelen, waaronder een Push-To-Talk-app als alternatief communicatiemiddel, bleven knelpunten in de dekking bestaan, waaronder het ontstaan van nieuwe DIPP-gebieden.

Toepasselijkheid Aanbestedingswet op Defensie- en Veiligheidsgebied (ADwV) en mogelijke implicaties daarvan met betrekking tot uitsluiten van onbetrouwbare inschrijvers

Betrokken professionals geven in de interviews aan dat bij de aanvang van de aanbesteding niet is overwogen om dit te doen op grond van de Aanbestedingswet op Defensie- en Veiligheidsgebied (ADwV) in plaats van de ‘gewone’ Aanbestedingswet (AW).

Betrokken partijen bij de vernieuwingen van C2000 geven in lijn met de gekozen aanbestedingsstrategie aan dat in 2014 maximale marktwerking centraal stond in de nieuwe aanbesteding. Deze keuze voor marktwerking kwam volgens velen voort uit het destijds heersende gedachtegoed bij de overheid, sterk beïnvloed door het rapport van de Commissie Elias uit 2014.

De AwDV is volgens Artikel 2.1 van die wet onder andere van toepassing op overheidsopdrachten die betrekking hebben op de levering van gevoelig materiaal en gevoelige diensten. De vernieuwing van de C2000 communicatie-infrastructuur is zeer waarschijnlijk als gevoelig aan te merken. Dit vereist namelijk dat er sprake is van een veiligheidsdoeleinde en dat de levering/dienst betrekking heeft op gerubriceerde gegevens, dit noodzakelijk maakt en/of bevat.

Nog los van de vraag of (delen van) de technologie gerubriceerd zijn, geldt dit hoe dan ook voor (delen van) de communicatie. Van belang is hierbij dat er een link is tussen de rubricering en een belang van nationale veiligheid, waar gezien het grote belang van de C2000 als onderdeel van de Nederlandse vitale infrastructuur sprake van lijkt te zijn.

Op basis van interviews met het ministerie van JenV kwam naar voren dat ten tijde van de aanbesteding het Chinese karakter van leverancier Hytera niet als groot risico of dreiging werd gezien. Niettemin werd na Kamervragen in 2018 er door de AIVD en IT bedrijf Xebia in 2019 onderzoek gedaan naar de risico’s op spionage en sabotage. De uitkomst van het AIVD-advies is uiteindelijk dat het een lage waarschijnlijkheid heeft dat China via de diensten van Hytera C2000 wil beïnvloeden.

Destijds werd er uiteindelijk door de minister (Grapperhaus/VVD, E.R.) vastgesteld dat die risico’s klein waren.

In het meest recente Dreigingsbeeld Statelijke Actoren van de AIVD wordt echter specifiek gewezen op de risico’s voor de nationale veiligheid die kunnen ontstaan bij inkoop- en aanbestedingstrajecten. Nog los van het risico op spionage en sabotage, schuilt er ook een meer algemeen risico in het gunnen van een dergelijke opdracht aan een (deels) Chinese ondernemer of een ondernemer die Chinese apparatuur en/of software levert. Zoals opgemerkt door de AIVD kunnen dergelijke ondernemers via zulke aanbestedingen een deel van de markt in handen krijgen, waardoor op de langere termijn ongewenste strategische afhankelijkheden ontstaan.

Een groot voordeel van de AwDV is echter dat er strenge eisen omtrent gegevensbeveiliging en bevoorradingszekerheid gesteld kunnen worden (Artikelen 2.68 en 2.69 AwDV) en dat inschrijvers strenger gescreend kunnen worden op grond van hun betrouwbaarheid. Die strengere screening is met name mogelijk doordat Artikel 2.77 lid 1f AwDV de mogelijkheid een inschrijver uit te sluiten indien die ‘‘niet over de betrouwbaarheid beschikt die nodig is om risico’s voor de nationale veiligheid uit te sluiten’’

Volgens de preambule van de EU richtlijn (waarvan de AwDV de implementatie is) kunnen dergelijke risico’s ‘‘het gevolg zijn van bepaalde kenmerken van de producten die door de gegadigde worden geleverd of van de aandeelhoudersstructuur van de gegadigde’’.

Hytera had dus uitgesloten kunnen worden van de aanbestedingsprocedure indien de opdracht op grond van de AwDV was aanbesteed vanwege het feit dat Hytera (deels) Chinese producten levert (kenmerken product) en een Chinese moederbedrijf heeft (aandeelhoudersstructuur).

Op basis van de Aw – die voor de aanbesteding dus van toepassing was verklaard – was dit niet mogelijk.

Indien de minister achteraf van mening was geweest dat de veiligheidsrisico’s bij Hytera toch te groot waren dan had die mogelijk geen juridische grond gehad om Hytera alsnog te weren.

In 2025 worden in dat verband de Algemene Beveiligingseisen voor Rijksoverheidsopdrachten (ABRO) ingevoerd, die logischerwijs van toepassing zullen worden verklaard op een opdracht zoals die voor de C2000 communicatie infrastructuur die onderdeel is van de vitale infrastructuur.

In de toekomst ligt het dan voor de hand dat een dergelijke opdracht wel op grond van de AwDV aanbesteed (zal E.R.) worden”.

++++

Eindconclusie

Het bovenstaande geeft nog maar eens het gemak weer waarmee nog niet zo heel lang geleden een overheidsopdracht voor kritieke infrastructuur via een algemene aanbesteding aan een leverancier met een moederbedrijf uit een onbetrouwbaar land werd toebedeeld, voornamelijk vanwege de lage prijs, zonder veel na te denken over eventuele veiligheidsrisico’s. Zelfs de AIVD onderschatte lange tijd de mogelijke gevaren.

Uiteindelijk is goedkoop wederom duurkoop gebleken (net zoals met de introductie van Huawei in ons telecom netwerk).  Hytera ligt overigens nog immer zwaar onder vuur van Motorola en de VS.

Anno 2025 is de situatie en alertheid in Nederland verbeterd, al blijft er nog veel te wensen over. Ook elders in Europa nemen nog velen de gevaren en risiko’s verbonden aan Chinese leveranciers in vitale infrastructuur en energievoorziening nauwelijks serieus, de Chinese prijzen blijven verlokkelijk.

Om tot slot het rapport nog maar eens te citeren: “Op basis van de evaluatie van het programma IVC wordt geadviseerd om kritisch te reflecteren op de wenselijkheid en de vorm van marktwerking in de aanbesteding van missie-kritische communicatiesystemen”

voor volledig rapport, zie : https://open.overheid.nl/documenten/ea0f4782-9cd8-4f03-8f07-2e33c3772e02/file

Andersson Elffers Felix “Buiten bereik Lerende evaluatie van het Programma Implementatie Vernieuwing C2000” April 2025

https://www.mijngroeve.nl/nl/geschiedenis/c2000-voortdurende-disconnectie/