Defensie heeft extra uitleg gegeven over de geheimhouding rond het project Staatsgeheim GEHEIM Cloud, een samenwerking met KPN en Thales voor de ontwikkeling van een staatsgeheime cloudomgeving.
Het project werd eerder formeel bekrachtigd tijdens de Paris Air Show van juni 2025, zoals Techzine al schreef. Daar tekenden Defensie, KPN en Thales een overeenkomst onder toeziend oog van toenmalig staatssecretaris Gijs Tuinman. De cloud moet draaien in een eigen datacenter van Defensie en is bedoeld om Nederland minder afhankelijk te maken van buitenlandse cloudleveranciers. Volgens Defensie worden in eerste instantie twee militaire toepassingen getest, al is niet bekendgemaakt om welke systemen het gaat.
Volgens Defensie speelt ook de oorlog in Oekraïne mee in de keuze voor een eigen soevereine cloudomgeving. Het ministerie wijst erop dat de Oekraïense krijgsmacht zijn digitale infrastructuur operationeel wist te houden door snel naar cloudomgevingen over te stappen, ondanks fysieke aanvallen op gebouwen en IT-systemen.
In een brief aan de Tweede Kamer stelt staatssecretaris Derk Boswijk dat openbaarmaking van technische details risico’s kan opleveren voor de operationele veiligheid en militaire slagkracht van Nederland.
De vertrouwelijke discussie ontstond nadat de vaste Kamercommissie voor Defensie had gevraagd waarom op de website van Defensie meer informatie over het project verscheen dan in de vertrouwelijke Kamerbrief van 9 april. Volgens Boswijk was relevante informatie wel opgenomen in de interne beslisnota. De informatie kwam per abuis niet in de Kamerbrief terecht.
Cloud binnen militaire inlichtingenketen
Defensie benadrukt dat het project draait om een cloudomgeving voor staatsgeheime informatie binnen de militaire inlichtingenketen. Daarbij spreekt het ministerie expliciet van een IT-wapensysteem. Volgens de staatssecretaris zou verdere toelichting inzicht kunnen geven in kwetsbaarheden, werkwijzen en strategische keuzes van Defensie. Dat zou volgens hem gebruikt kunnen worden om geheime capaciteiten af te leiden.
Opvallend is dat Defensie cloudinfrastructuur hiermee positioneert als onderdeel van de militaire operationele capaciteit. Dus niet alleen als ondersteunende IT. Verschillende aanbestedingsdocumenten rond het project zijn daarom als staatsgeheim gerubriceerd. Voor de aanbesteding maakte Defensie gebruik van een uitzonderingsgrond binnen de Aanbestedingswet die geldt voor opdrachten die vanwege wezenlijke veiligheidsbelangen geheim moeten blijven.
Volgens Boswijk wordt de staatsgeheime cloud geen vervanging van bestaande cloudplatforms, maar een aanvullende omgeving binnen de bredere multi-cloudstrategie van Defensie. Afhankelijk van de gevoeligheid van data, operationele eisen en andere criteria kiest Defensie tussen publieke, private en soevereine cloudomgevingen.
KPN en Thales ontwikkelen de staatsgeheime cloud samen met Defensie. Op de infrastructuur worden twee militaire pilottoepassingen getest. De cloud moet volledig onafhankelijk van Amerikaanse technologiebedrijven kunnen functioneren en draaien in het eigen datacenter van Defensie. Volgens Boswijk is digitale soevereiniteit daarbij geborgd door de samenwerking met Nederlandse bedrijven.
De brief laat zien dat Defensie digitale soevereiniteit nadrukkelijk koppelt aan nationale veiligheid. In de toelichting benadrukt Boswijk dat samenwerking met Nederlandse partijen ervoor moet zorgen dat de cloudomgeving onafhankelijk blijft van buitenlandse leveranciers en geopolitieke risico’s.