Categorie: Uncategorized

Chronologie rond VENONA

Dit is de tijdtabel rond VERONA, een project van de NSA. Het is na een procedure door de NSA openbaar gemaakt.

1 February 1943
Gene Grabeel begins VENONA at Arlington Hall.
November 1943
Lieutenant Richard Hallock makes first break into Soviet diplomatic cipher; break expanded by Frank Lewis.
During 1943
VENONA program expands; Captain F. Coudert and Major William B. S. Smith in charge.
November 1944
Break made in KGB cipher by Cecil Phillips, Genevieve Feinstein, Lucille Campbell.
1945
Gouzenko defects; Elizabeth Bentley and Whittaker Chambers tell FBI about Soviet espionage in U.S.
May 1945
Military intelligence teams find Soviet codebooks in Saxony and Schleswig, Germany.
July-December 1946
Meredith Gardner begins to analytically reconstruct KGB codebook; translates a few messages including one about the atomic bomb.
30 August 1947
Meredith Gardner’s study of KGB covernames in the messages.
September 1947
Carter W. Clarke of G-2 advises S. Wesley Reynolds, FBI, of successes at Arlington Hall on KGB espionage messages.
19-20 October 1948
Robert J. Lamphere, FBI HQ, begins liaison with Meredith Gardner and great number of espionage cases opened.
1948-1951
Exploitation of VENONA exposes major KGB espionage agents such as Klaus Fuchs, Harry Gold, David Greenglass, Theodore Hall, William Perl, the Rosenbergs, Guy Burgess, Donald Maclean, Kim Philby, and Harry D. White.
1952-1953
An earlier KGB cryptosystem exploited; GRU messages attacked. More espionage agents identified over the next two decades.
1953
CIA officially briefed on VENONA and begins to assist in counterintelligence work.
1960
U.K. begins to exploit Naval GRU messages.
1960-1980
Hundreds of first-time translations of messages; many earlier translations reissued.
1 October 1980
VENONA ends.

“Remembrances of Venona” by Mr. William P. Crowell

Dit stuk is afkomstig van de NSA die het openbaar heeft gemaakt.

Note: The following are the remarks made by Mr. William P. Crowell, Deputy Director of NSA when the declassification of the VENONA project was announced at CIA Headquarters on 11 July 1995. Mr. Crowell retired from NSA on 12 September 1997.

In the early 1960’s, shortly after joining NSA, I was one of a small but fortunate group of agency employees invited to a meeting with Frank Rowlett, one of the eminent NSA cryptologists who had been so successful during World War II. For over an hour Frank told us stories about the successful exploitation of codes and ciphers during the war. He spoke about how those successes had helped U.S. military leaders and the forces under their command win crucial battles and make strategic choices. But, he was very careful to avoid claiming that cryptography had won any battles. That distinction—between providing information that can make a difference—and using information to make a difference is still an important one and certainly applies to the results that were achieved in the successful breaking of the codes and ciphers known as VENONA

Twelve years later I was assigned as a manager in an NSA division that included the VENONA project. In a very short time I came to appreciate that VENONA was an absolutely fascinating story of the personal determination and dedication of a small group of cryptanalysts. It was, in addition, a brilliantly intellectual cryptanalysis effort. Lastly, VENONA was a model of outstanding interagency cooperation.

I also realized it was a story of considerable historical moment and that someday, when the need and responsibility to protect the sources and methods involved was diminished, it would be made public. That time has now come and today we give the first of the over 2200 VENONA translations to historians to judge. But, as we make this release, I think it is most appropriate that we recognize the extraordinary people who did the work.

The story of the efforts to attack Soviet KGB and GRU traffic began in February 1943 when a young woman, Miss Gene Grabeel, was assigned to organize, characterize, and analyze thousands of encrypted Soviet diplomatic messages. Through nearly a decade following, a number of analysts, by dint of their dogged determination, slowly made headway against a family of extremely sophisticated, double-encrypted cryptographic systems. They painstakingly extracted information, a word or two at a time, from one of the most challenging systems that had ever been exploited.

The first and most significant breakthroughs against the VENONA cryptosystems were made without even the most rudimentary computers or other sophisticated tools which we are accustomed to using today.

While the Soviet traffic that was ultimately read under the VENONA project spanned the years 1942-46, efforts to exploit it continued for decades. This was due to the agonizingly slow and difficult process in which sometimes only one or two words at a time were wrenched grudgingly from the code. Each new recovery came with the elation akin to finding a pearl in an oyster. But each recovery also led to renewed work as each message had to be reviewed to see if that code group was present and, if it was, then the enlarged context was checked and scrutinized to see if it provided clues to other unrecovered code groups. Similarly, as counterintelligence information based on the decrypts was passed to the FBI and the FBI investigated the leads, new information was developed which sometimes enabled new breaks into the code. Then the process would begin all over again.

People continued to work on VENONA so long as the possibility remained that counterintelligence information might be developed that could possibly reveal new agents or espionage activities that might still be active. When it was no longer reasonable to expect that those named in 1942-45 might still be alive or active in an espionage role, then ongoing efforts to continue to break the VENONA cryptosystems was terminated.

From the early days of WWII, Arlington Hall assembled teams of gifted linguists and cryptographers of the highest intellectual caliber to work against the German and Japanese codes and subsequently on the VENONA project. These were linguists like the brilliant and dedicated bookbreaker, Meredith Gardner who came with outstanding credentials in six or seven languages and who made some of the first, really vital breakthroughs against the VENONA systems — like 1st LT Ferdinand Coudert who came with a BA and an MA from Harvard in Slavic studies, a law degree from Columbia University, and a working knowledge of French, German, Russian, Serbo-Croatian, Bulgarian, and Japanese — and like CAPT William B.S. Smith, a contemporary of Coudert’s from Harvard who knew French and Breton and who had been an editor at the prestigious Columbia University Press. It included cryptographers like Genevieve Feinstein, Gene Grabeel, Cecil Phillips, and Dr. Richard Leibler, just to name a few. They and their colleagues brought a fearsome intellectual firepower to bear on various aspects of the VENONA puzzle with astounding, but hard won success.

As I mentioned, VENONA also was characterized by unprecedented interagency cooperation. First and foremost was the cooperation between the intelligence and law enforcement communities. This cooperation began with Wes Reynolds, the FBI liaison to Arlington Hall, and is typified by the close, cooperative efforts of Bob Lamphere who became the FBI’s direct link to VENONA. There is no clearer example of synergism in the early days than these cooperative relationships. VENONA also included cooperation with HUMINT collectors and international intelligence partners in prosecuting counterintelligence leads.

A word about the VENONA cryptosystems—they should have been impossible to read. They consisted of a code book in which letters, words, and phrases were equated to numbers. So a code clerk would take a plain text message and encode the message using numbers from the codebook. This would have presented a significant challenge itself depending on how long the code book was used. However, the messages were further modified, in other words double-encrypted, by use of a one time pad. The use of a one time pad effectively randomizes the code and renders it unreadable. The key to the VENONA success was that mistakes were made in the construction and use of the one time pads—a fact that was discovered only through brute force and analysis of the message traffic.

Once sufficient breakthroughs had occurred, it became clear that the Soviet diplomatic traffic was encrypted in several similar systems and that it included KGB and GRU espionage traffic in addition to diplomatic and trade messages. Gradually a picture of a massive Soviet espionage effort began to emerge from the work of the VENONA team.

In deciding to declassify and release the VENONA translations, we gave the utmost consideration to the appropriate protection of individuals’ privacy rights. It is not our desire or our responsibility to further interpret the VENONA translations—they will speak for themselves and the historians will help us understand and put them in context. But today, it is also our privilege to recognize the efforts and sacrifices of the VENONA team members publicly for the first time. Seldom do intelligence officers get the chance to talk about successes. The VENONA project is one of the best, and I am proud to have had a small part in telling the story.

De naheffing van Europa voor Nederland – Eurowob

Dagblad De Telegraaf verzocht het Ministerie van Financiën om openbaarmaking van stukken rond de naheffing van de EU. Toen deze werden geweigerd, is een verzoek ook via de Eurowob bij de Europese Commissie ingediend. Veel stukken werden geweigerd, omdat Nederland hier bezwaar tegen had. Inmiddels is een deel van bezwaren onder druk van een lopende rechtszaak bij het Gerecht van de Europese Unie opgeheven en zijn documenten vrijgegeven. Voor de Nederlandse Wob is de zaak inmiddels ook aanhangig gemaakt bij de Nederlandse rechter. Beschikbaar zijn nu de volgende stukken:

Wobber: De Telegraaf

 

Declaraties van Universitaire Medische Centra – Help RTL Nieuws zoeken

Nu publiceert RTL Nieuws alle bonnetjes van de bestuurders van de acht universitair medische centra in Nederland, die zijn opgevraagd met de Wob. Het zijn duizenden pagina’s en de redactie van RTL Nieuws vraagt hulp met onderzoeken van de bonnetjes.

Voor je begint te spitten
De duizenden pagina’s onkostendeclaraties zitten stampvol feiten, maar de context ontbreekt. Twee voorbeelden: twee bestuurders van het Leids UMC declareren ritten per taxi van huis naar het LUMC. Opmerkelijk, maar navraag leert dat het in deze gevallen ging om medische redenen. Om toch aan het werk te kunnen, lieten zij zich vervoeren per taxi.

Altijd goed om te weten voor je conclusies trekt uit de bonnetjes, dus. Andersom kan dat trouwens ook: bonnetjes die op het oog niet opvallen, maar bij kennis van de context juist pikant worden.

De bonnetjes treft u hier aan:

Heeft u wat gevonden in de bonnetjes? Laat het weten aan de redactie van RTL Nieuws.

Wobber: onderzoeksredactie RTL Nieuws.

Amendementen op wijzigingswet Wob

Bij het debat over de Wob en het afschaffen van de Wet dwangsom en beroep bij niet tijdig beslissen voor de Wob zijn er twee amendementen:

  1. Amendement fictieve weigering van de PvdA (Manon Fokke). Dit amendement dat moet de oude situatie te herstellen: bij niet beslissen kun je een bezwaar tegen de fictieve weigering indienen. Hierdoor heb je een rechtspositie om te procederen tegen het niet besluiten op een verzoek door de overheid;
  2. Amendement Wob-formulier. Het Wob-formulier is een idee van het CDA dat daarmee wil proberen een uniforme weg van het indienen van Wob-verzoeken te realiseren. De dwangsom zou dan wel blijven bestaan.

 

Communicatie NS inzake SISCOG

Bij het onderzoek naar de aanschaf van SISCOG zijn er op meerdere moment vragen gesteld over het inkoopproces rond de software. Dit is de emailcommunicatie met de voorlichter van de Nederlandse Spoorwegen:

 

Eerste vraag 1-4-2015:

Hoi [NAAM VOORLICHTER],

Alles ok?

Ik heb een paar vragen, die ik je wil voorleggen. Daarvoor geef ik je de relevante context, zodat ook duidelijk is waar de vragen vandaan komen (is het allemaal bekend dan scroll je gewoon door naar het einde :).

Het gaat over de aanbesteding van planningssoftware van het bedrijf Siscog. Dit bedrijf is sinds 1993 (zie http://www.siscog.eu/subarea.asp?idSubArea=19&idArea=1) leverancier van de planningssoftware voor de treinstellen. Het bedrijf adverteert daar ook enthousiast over: http://www.siscog.eu/upload/GESTAO-DE-MENU/Products/FLEET/FLEET%20Data%20Sheet_EN_0810.pdf In 2010 is het contract herzien. Uit het bedrijfsoverzicht van SISCOG blijkt dat NS niet ‘zomaar’ een klant is, maar een strategisch partner.

Dit project gaat het miljoen ver te boven en daarmee ook de aanbestedingsgrens. Maar hoe ik ook zoek in Tendernet … ik vind maar geen aanbesteding of gunning. Ook lijkt het erop dat deze software nog nooit is aanbesteed geweest. Toch blijkt uit beschrijvingen van het bedrijf dat er heel veel werk in het project is gaan zitten, zoals bijvoorbeeld bij CREWS. Getuige dit artikel: http://aaaipress.org/ojs/index.php/aimagazine/article/viewFile/1351/1251

  • 10 ontwikkelaars en kennis engineers, 1 medewerker van CVI;
  • In ieder geval heeft er gedurende drie jaar software ontwikkeling heeft plaatsgevonden;
  • Daarna is het systeem van UNIX overgezet naar het Windows Platform (vanaf 1997);
  • Daarnaast hebben er analyses plaatsgevonden door SISCOG rond de processen, maar ook het ontwikkelen van Artifical Intelligence (wat een zeer kennisintensieve tak van sport is);
  • Een deel van het project moest over worden gedaan;
  • Daarna is er jaarlijks nog betaald voor de diverse modules gedurende in ieder geval de periode 1998-2015;
  • De NS heeft ook forse besparingen gemaakt: van de 24 planners was na 1 jaar gebruik 10 procent minder nodig. Daarna was nog eens 60% van de planners overbodig geworden. In geld is er een besparing van 2,25 miljoen euro geweest;
  • Omdat optimalisatie in het begin tegen viel is er ook gebruik gemaakt van een externe optimizer met de naam TURNI (ook hiervan is geen aanbesteding te vinden);
  • CREWS is geheel aangepast aan specifieke wensen van NS als een bijzonder product (CREWS_NS: http://www.aaai.org/ocs/index.php/IAAI/IAAI-12/paper/viewFile/4797/5434);
  • Om de software goed te laten werken zijn er veel optimaliseringsslagen uitgevoerd;
  • Ook in 2007 is er nog een contract gesloten;

Op dit moment gebruiken jullie nogal wat modules:

  • Duty Scheduler
  • Roster Scheduler
  • Staff Allocator
  • Short-term Scheduler
  • Real-time Dispatcher
  • Work Recorder (Zowel on- en offline)
  • Webbased Communication
  • Long (and Short)term Data Manager

Mijn vragen:

1. Klopt het dat deze software niet is aanbesteed?
2. Waarom is dat niet gebeurd?
3. Hoe heeft de selectie plaatsgevonden en hoe is duidelijk dat de meest kostenefficiënte oplossing is gekozen?
4. Is SISCOG alleen voor de langere termijn planning of ook voor het oplossen van roostervraagstukken (voor personeel en materieel) bij verstoringen? Wat ik hoor is dat juist de software een probleem is bij storingen.

Met vriendelijke groet,

Brenno

 

Aanvullende vragen 2-4-2015:

Beste [Naam voorlichter],

Gisteren ben ik nog wat aan het graven geweest en heb nog wat aanvullende vragen met betrekking tot SISCOG.

NS is ook bezig aan een pilot voor de planning van de medewerkers van ‘Service en Veiligheid’ onder de naam TUTIS. Daarin worden medewerkers aangestuurd op basis van de software. Om dit te realiseren is een project voorgesteld, waarbij het einddoel pas wordt vastgesteld als de pilot is gedaan. Ergo: de leverancier bepaalt met NS het einddoel. Daarbij is het dus niet mogelijk dat andere spelers in de markt hetzelfde kunnen bieden.

De kosten als ik correct reken:

  • De licentie voor CREWS_STS (minimaal twee licenties): €154.782
  • De prijzen voor de customization: €348.000
  • Dus minimaal wordt er minimaal: €538.782 betaald. Dit staat los van de uren die SISCOG maakt en rekent.

Ik heb daarbij de volgende vragen:
1. Klopt het dat ook dit niet is aanbesteed?
2. Is er tussen NS en SISCOG nog wel sprake van een normale relatie? Ik hoor dat reis- en verblijfskosten worden betaald en er zelfs betaald moet worden voor eten als NS mensen van SISCOG mee uit eten neemt. Ook worden alle uren betaald (dus ook de uren die buiten het werken om).
3. Hoe kan dit langs de accountant lopen, auditors passeren en zelfs via jullie inkoop gaan als hier sprake is van aanbestedingsplichte bedragen (het gaat mij niet alleen om de 500+K maar om de honderden miljoenen die worden uitgegeven).

Met vriendelijke groet,

Brenno

 

*** Daarna is om wat extra tijd gevraagd. ***

 

Nog een aanvullende vraag 13 april 2015:

Beste [Naam voorlichter],

Met betrekking tot mijn vragen rond de planningssoftware begrijp ik dat de NS versneld bezig is alsnog een contract te sluiten met het Portugese SISCOG. Daarvoor vliegt Eric Grob later deze maand ook naar Portugal om de laatste details uit te onderhandelen. Maar nog steeds is er geen aanbesteding. Aanleiding voor deze versnelling is mede ingegeven door de vragen die ik heb gesteld. Klopt dat? Want dat zou betekenen dat jullie er ook willens en wetens voor kiezen om deze software niet aan te besteden. Hoe kan dit nou toch?

Daarnaast betekent de nieuwe informatie ook dat het mogelijk is op korte termijn antwoord te geven. Ik heb nu lang gewacht op antwoord, maar als jullie opeens contracten gaan heronderhandelen dan is genoegzaam bekend waar ik het over heb en waar ik naar vraag. Ik ga de volgende set partijen bevragen om mijn artikelen af te ronden.

Met vriendelijke groet,

Brenno de Winter

 

Eerste antwoorden 15-4-2015:

Hallo Brenno,

 

Zoals ik al eerder aan je mailde moest ik bij de inhoudelijk betrokken mensen binnen NS informatie ophalen om jouw vragen te kunnen beantwoorden. Het volgende kan ik je melden:

 

Het eerste contract met Siscog dateert uit juli 1993. De eerste aanbestedingswet die ziet op “nutssectoren” dateert van ruim daarna. Het eerste contract was dus ook voor de Aanbestedingswet zoals die nu geldt.

In 1997 zijn de licenties vernieuwd. Het betrof geen nieuwe aanschaf.  De aanschaf is juridisch getoetst volgens het beoordelingsproces tav rechtmatigheid. Conclusie was dat aanbesteding niet aan de orde was.

 

Overigens kijkt NS, ook in gevallen waarin zij niet hoeft aan te besteden, met regelmaat naar de markt voor dergelijke software en onderzoekt welke partijen welke mogelijkheden bieden. Dit uiteraard om steeds de afweging te kunnen maken hoe NS en daarmee de reiziger het beste gediend worden.

 

Financiën

We hebben met interesse kennis genomen van de genoemde bedragen, maar NS doet geen publiekelijke mededelingen over bedragen die zij aan haar leveranciers betaalt. Dit omdat dit concurrentie gevoelige informatie is.

 

Relatie

NS heeft een normale klant/leverancierrelatie met Siscog. NS betaalt voor haar software en voor de diensten die geleverd worden. Er is geen sprake van betaling waar geen prestatie tegenover staat.

In het kader van die normale relatie is het gebruikelijk om als klant en leverancier op gezette tijden met elkaar aan tafel te zitten om de uitvoering van het contract te bespreken. Er is geen sprake van een nieuw contract of contractherziening op korte termijn.

 

Het is correct dat we een pilot met Siscog genaamd Titus uitvoeren. De PoC betreft een Proof of Concept. Het is in de aard van een PoC om aan het eind daarvan te evalueren of het beoogde doel realistisch is. Er zijn geen beslissingen genomen over het vervolg op de PoC.

Aanvullende vragen 17-04-2015:

Hallo [Naam voorlichter],

Dank voor je antwoorden. Fijn dat jullie erkennen dat SISCOG niet is aanbesteed. Er blijven nog een paar puntjes over:
1. Even met jullie redenerend dat aanbesteden niet verplicht was (de richtlijn uit *maart* 1993 suggereert iets anders http://wetten.overheid.nl/BWBR0005937/geldigheidsdatum_12-04-2009) dan is maar de vraag of jullie niet moesten aanbesteden toen de licenties werden verlengd: http://www.pianoo.nl/metrokaart/lopend-contract-verlengen-zonder-aanbesteden hoe kijken jullie hier tegen aan?
2. Jullie zeggen een marktverkenning te hebben gedaan, maar die zijn openbaar. Waar kan ik die vinden?
3. NS stelt dat er in 1997 een verlenging heeft plaats gevonden, maar er zijn er ook deze eeuw meer geweest. Overigens betrof de ‘contractsverlenging’ in 1997 ook een migratie van Unix naar Windows. Daarbij is het niet zo dat er sprake was van een kale verlenging, maar ook van verdere ontwikkelingen en nieuwe wensen. Dat blijkt onder andere uit de wetenschappelijke papers en natuurlijk Titus. Hoe zien jullie dat?
4. Titus is een project van ruim een half miljoen euro en valt dus zelfstandig boven de aanbestedingsgrens. Waarom is dat niet aanbesteed?
5. NS betrekt de stelling dat het hier om slechts wat licenties gaat, maar Siscog draait alleen met afdoende ondersteuning. Jullie kopen dus ook gewoon dienstverlening in. Alleen dat al moet worden aanbesteed. Waarom gebeurt dat niet?
6. Intern is diverse malen gewaarschuwd voor het niet aanbesteden van Siscog. Wat opvalt is dat medewerkers die daarvoor waarschuwen bovenmatig veel een andere functie krijgen en zich niet meer met Siscog mogen bemoeien. Waarom is dat? En hoeveel mensen betreft dat de laatst 6 jaar?
7. Jullie stellen dat bestede bedragen concurrentiegevoelige informatie betreft. Kun je uitleggen waar de concurrentie uit bestaat als je nagenoeg het hele Nederlandse spoor alleen bedient? Het feit van aanbestedingsplichtig zijn betekent dat jullie ook een verplichting tot transparantie hebben?
8. Weten jullie überhaupt wel hoeveel geld er is besteed? Volgens mijn informatie gaat SISCOG vaak buiten de reguliere inkoopprocessen om. Klopt dat?
9.  NS stelt normaal door de leverancier bejegend te worden. Er wordt echter niet ingegaan op de concrete punten die ik heb genoemd, namelijk: het rekenen van alle uren ook als niet wordt gewerkt en het declareren van maaltijden terwijl NS die aanbiedt. Natuurlijk is ‘normaal’ een rekbaar begrip, maar ik verzoek je toch explicieter en concreter te zijn.

Met vriendelijke groet,

Brenno de Winter

*** Hierna heeft een gesprek plaatsgevonden om de vragen toe te lichten ***

Tweede set antwoorden 29-04-2015

Hallo Brenno, onderstaand vind je de beantwoording op je vragen daarnaast stuur ik je deze week nog een aantal data waarop wij je graag voor een gesprek ontvangen. In principe is het gesprek on the record en bruikbaar voor je artikel maar mogelijk kan er ook op achtergrondbasis -ter duiding- informatie met je gedeeld worden. Hierover maken ter plekke afspraken. Groet, [Naam voorlichter]

 

  1. Even met jullie redenerend dat aanbesteden niet verplicht was (de richtlijn uit *maart* 1993 suggereert iets anders http://wetten.overheid.nl/BWBR0005937/geldigheidsdatum_12-04-2009) dan is maar de vraag of jullie niet moesten aanbesteden toen de licenties werden verlengd:http://www.pianoo.nl/metrokaart/lopend-contract-verlengen-zonder-aanbestedenhoe kijken jullie hier tegen aan?

De links refereren aan de aanbestedingsrichtlijnen voor de overheid. Omdat NS een “speciale sector” bedrijf is gelden andere richtlijnen, welke later van kracht zijn geworden dan de wetgeving voor de ‘klassieke overheid’. NS heeft bij de beoordeling uiteraard gekeken naar de op dat moment voor NS geldende wetgeving.

 

  1. Jullie zeggen een marktverkenning te hebben gedaan, maar die zijn openbaar. Waar kan ik die vinden?

Onze marktverkenningen zijn niet per definitie openbaar.

 

  1. NS stelt dat er in 1997 een verlenging heeft plaats gevonden, maar er zijn er ook deze eeuw meer geweest. Overigens betrof de ‘contractsverlenging’ in 1997 ook een migratie van Unix naar Windows. Daarbij is het niet zo dat er sprake was van een kale verlenging, maar ook van verdere ontwikkelingen en nieuwe wensen. Dat blijkt onder andere uit de wetenschappelijke papers en natuurlijk Titus. Hoe zien jullie dat?

NS is van oordeel dat NS gehandeld heeft conform de op dat moment op NS van toepassing zijnde wetgeving.

 

  1. Titus is een project van ruim een half miljoen euro en valt dus zelfstandig boven de aanbestedingsgrens. Waarom is dat niet aanbesteed?

TUTIS is een onderdeel van de SISCOG suite. Hiervoor geldt dezelfde regelgeving en afweging als met betrekking tot de originele SISCOG suite.

 

  1. NS betrekt de stelling dat het hier om slechts wat licenties gaat, maar Siscog draait alleen met afdoende ondersteuning. Jullie kopen dus ook gewoon dienstverlening in. Alleen dat al moet worden aanbesteed. Waarom gebeurt dat niet? Zie reactie op vraag 3

 

  1. Intern is diverse malen gewaarschuwd voor het niet aanbesteden van Siscog. Wat opvalt is dat medewerkers die daarvoor waarschuwen bovenmatig veel een andere functie krijgen en zich niet meer met Siscog mogen bemoeien. Waarom is dat? En hoeveel mensen betreft dat de laatst 6 jaar?

NS herkent zich niet in het geschetste beeld. 

 

  1. Jullie stellen dat bestede bedragen concurrentiegevoelige informatie betreft. Kun je uitleggen waar de concurrentie uit bestaat als je nagenoeg het hele Nederlandse spoor alleen bedient? Het feit van aanbestedingsplichtig zijn betekent dat jullie ook een verplichting tot transparantie hebben? Het betreft niet zozeer commercieel gevoelige informatie van NS, maar commercieel gevoelige informatie van de leverancier. NS geeft nooit informatie over commerciële afspraken met leveranciers. Dit is onderdeel van onze business ethics.

 

  1. Weten jullie überhaupt wel hoeveel geld er is besteed? Volgens mijn informatie gaat SISCOG vaak buiten de reguliere inkoopprocessen om. Klopt dat?

De stelling is niet juist. Financiële verplichtingen zijn inzichtelijk via het SAP systeem.

 

  1. NS stelt normaal door de leverancier bejegend te worden. Er wordt echter niet ingegaan op de concrete punten die ik heb genoemd, namelijk: het rekenen van alle uren ook als niet wordt gewerkt en het declareren van maaltijden terwijl NS die aanbiedt. Natuurlijk is ‘normaal’ een rekbaar begrip, maar ik verzoek je toch explicieter en concreter te zijn.

NS begrijpt het verzoek maar we kunnen en willen echt niet ingaan op de met onze leveranciers overeengekomen commerciële condities. NS gaat contractuele relaties aan met leveranciers die gebaseerd zijn op de redelijkheid en billijkheid zoals dat gebruikelijk is in Nederland.

Bedankje 1 mei 2015.

Hoi [Naam voorlichter],

Bedankt voor de antwoorden. Mij is duidelijk dat jij heel erg probeert mij goed te bedienen. Dat waardeer ik echt.

Ik denk dat de antwoorden helder zijn en we in een welles-nietes-kwestie gaan belanden. Daarom weet ik niet echt wat een gesprek nog kan toevoegen. Ik heb het dossier inmiddels voorgelegd aan een aantal aanbestedingsexperts en wat andere deskundigen. Als dat rond is ga ik een artikel maken. Vooraf zal ik je een heads-up geven.

Met vriendelijke groet,

Brenno

Aanvullende vragen 22 mei 2015

Beste [Naam voorlichter],

Na nader onderzoek ben ik op het punt gekomen om met mijn verhaal naar buiten te treden. Ik heb goed onderzoek gedaan naar jullie statements. Daarop heb ik de volgende punten:

  1. Ik heb een hoogleraar en een aanbestedingsjurist gesproken.
  2. Jullie betrekken de stelling dat in 1993 niet hoefde te worden aanbesteed, omdat de nutsrichtlijn er nog niet was. Dat is niet correct, want deze was eerder gekomen. Daarnaast stellen de juristen dat hoger recht (de Europese richtlijn) bepalend is of het al dan niet was gecodificeerd in Nederland. Ergo: CISCOG was vanaf dag 1 aanbestedingsplichtig;
  3. Jullie stellen dat het gaat om inkoop van software. Alleen de intensieve samenwerking die met CISCOG plaats vindt, is niet een klant die een standaard pakket met wat maatwerk koopt. Er is hard bewijs in de vorm van de papers dat NS ook echt heeft meeontwikkeld;
  4. Ook de stelling dat er alleen licenties zijn bijgekocht, kan geen stand houden. Alleen al de move van Unix naar Windows betekent dat er meer is gedaan dan licenties verlengen. Dat blijkt ook aan de hand van de aanhoudende pilots waar fors geld in gaat (iedere keer boven de aanbestedingsgrens zelf);
  5. De resultaten van CISCOG zijn twijfelachtig (er zijn slechts een paar planners wegbezuinigd);
  6. Niet duidelijk is geworden dat de NS substantieel teveel betaald. Andere bedrijven met vergelijkbare planningsbehoeften (OV-bedrijven, luchtvaartmaatschappijen en treinbedrijven). Maar duidelijk is wel dat het na 22 gaat om honderden miljoenen.

Zijn jullie van mening dat ik iets over het hoofd zie?

Ik geef jullie tot dinsdag 12 uur om alsnog te reageren.

Met vriendelijke groet,

Brenno de Winter

Derde set antwoorden 26-05-2015

Hallo Brenno,

Hieronder vind je de beantwoording op je vragen maar wat ik mij oprecht afvraag is waar het nieuws in zit. Vooraf toch goed om te zeggen dat de oorspronkelijke aanschaf 22 jaar geleden is geweest. De IT is een zeer open markt (dat hoef ik jou niet uit te leggen), het had dan ook voor de hand gelegen als het echt niet zou kloppen dat dit in die 22 jaar wel een keer voor de rechter zou zijn aangetoond. Daarbij heeft zich in de hele periode nooit iemand in den rechte gemeld. Dat een hoogleraar aangeeft dat naar zijn mening NS hier verkeerd zit, doet toch de vraag rijzen of hij de specifieke casus kent? De enige conclusie die je mag trekken is dat het 22 jaar geleden is en dat juristen er (nu) over van mening verschillen. Dit kan in de publicatie dus niet leiden tot de stelling dat NS zich niet aan de regels zou hebben gehouden. Daar is geen grond voor. Laat ik het anders zeggen: het zou mij verbazen wanneer jouw stuk – gezien alle informatie die we jou hebben verstrekt – tot (negatieve) publicatie zou leiden.

Onze aanbestedingsjuristen hebben nogmaals gekeken naar de aanbestedingsrechtelijke situatie in 1993 en delen de door jou weergegeven conclusie niet. Dit gelet op de datum van de Oude Richtlijn Nutssectoren, de datum waarop die geïmplementeerd had moeten zijn en de data van wijzigingen in de Raamwet EEG-voorschriften aanbestedingen en het Besluit aanbestedingen nutssector.

NS koopt in met inachtneming van haar inkoopgovernance en de aanbestedingswet en -regelgeving en derhalve ook daarin gemaakte uitzonderingen op eventuele aanbestedingsplichten. Zoals eerder gesteld was en is er naar onze mening geen grond om na de initiële keuze voor het SISCOG pakket te moeten aanbesteden. Hiervoor is onder andere het volgende relevant. Het is in IT gebruikelijk dat standaardpakketten worden ingericht en geparametriseerd conform specifieke eisen van klanten. Ondersteuning op die delen kan alleen worden geleverd door partijen met kennis van zaken, c.q. partijen waar het intellectueel eigendom ligt. Dit is in de SISCOG case het geval. Het IE en de noodzakelijke kennis van de SISCOG suite ligt bij SISCOG zelf.

Waar mogelijk (bijvoorbeeld voor beheerdiensten) zet NS conform de governance haar behoefte in de markt. Ook in relatie tot SISCOG is dat gedaan.

Het is niet juist dat NS actief mee ontwikkelt aan de software suite van Siscog. Wel denkt NS, evenals andere klanten van Siscog, mee over te ontwikkelen functionaliteit. Het werk waar je aan refereert (de papers) betreft separate prototype code die geen onderdeel uitmaakt van de Siscog suite. Wij wijzen er ten overvloede op dat Siscog in dit kader geen vergoeding van NS ontvangt.

Dat de resultaten van SISCOG “twijfelachtig” zouden zijn, herkennen wij niet. Het doel is een effectieve bijsturing van de treinenloop, daarin is NS ook succesvol.

Wij zijn content dat je met ons constateert dat we niet te veel betalen. Maar, zoals eerder ook aangegeven, herkennen wij ons niet in de genoemde bedragen.

Vraag 28-5-2015
Hoi [Naam voorlichter],

Nog 1 vraag: klopt het dat de NS een nieuw contract aan het
uitonderhandelen is (of de laatste maand heeft uitonderhandeld)?

Groeten,

Brenno

Nog een losse mail 29-5-2015
Hoi [Naam voorlichter],

Misschien handig voor jullie juristen. Het besluit Nutssector dat stamt
van 6 april 1993 en dus bekend was vóór de initiële aankoop van CISCOG,
waarop vervolgens verlenging is geregeld.
Overigens wijs ik erop dat sinds de laatste verandering van de
aanbestedingswetegeving iets wat niet wordt aanbesteed ook moet worden
gemeld, namelijk dat jullie iets *niet* gaan aanbesteden. Kunnen jullie
aangeven waar jullie dat gedaan hebben.

Overigens heb ik de cijfers van Transport for London in handen met
betrekking tot de kosten van CISCOG dus mijn vraag is: waarom legt
CISCOG jullie geheimhouding op met betrekking tot de kosten en kan TfL
als klant die niet zo aan de wieg heeft gestaan ze wel bekend maken?

Groeten,

Brenno

SKM_C364e15051517090 (6,6 Mb PDF)

Vierde set antwoorden 29-05-2015

Vraag of de NS bezig met nieuwe contractsonderhandelingen:

Hallo Brenno,

Het antwoord is ja en nee. Ja, NS is met een contractaanpassing bezig, nee er is geen sprake van een (nieuwe) onderhandeling.

Ook voor contracten geldt dat deze continue gereviewed worden op actualiteit. Reden dat er met Siscog gesproken wordt over contractaanpassing is gelegen in het verder willen standaardiseren van onze contracten en het aanpassen van contracten aan de actualiteit. Zo wordt het contract van Siscog bij voorbeeld aangepast op het feit dat NS een nieuwe partij via aanbesteding technisch beheer laat doen op ook de Siscog software. Dit betekent dat ook het contract met Siscog hier op moet worden aangepast. Ander voorbeeld is dat onze Algemene Inkoop Voorwaarden hernieuwd zijn. Ook daarop moet dan uiteraard het contract met Siscog worden geactualiseerd.

Er is geen sprake van nieuwe of herziene dienstverlening, noch van onderhandeling over de commerciële voorwaarden.

 

Volgende pagina » « Vorige pagina