Juliana Braz: „Was man nicht eindeutig identifizieren kann, kann man auch nicht verifizieren“

Juliana Braz leitet den Bereich International Business Development und ist Sprecherin von Serpro – dem technologischen Rückgrat der brasilianischen Bundesregierung. In dieser Rolle verbindet sie Recht, öffentliche Verwaltung und Ingenieurwesen, um eines der schwierigsten Probleme des Staates anzugehen: zuverlässig nachzuweisen, wer auf nationaler Ebene tatsächlich wer ist. Ihre praktische Erfahrung sammelte sie, als sie dazu beitrug, den Papier-Führerschein Brasiliens in den mehrfach ausgezeichneten digitalen Führerschein CNH Digital zu transformieren. Seither gilt sie als klare, pragmatische Stimme zu den Themen digitale Identität, Betrugsprävention und Bürgerrechte. Für Juliana ist Identität ein öffentliches Gut – und „Security by Design“ nicht verhandelbar: Biometrie und Tokenisierung dort, wo sie tatsächlich mehr Vertrauen schaffen; strikte Einhaltung der LGPD und rollenbasierte Zugriffskontrolle zum Schutz der Privatsphäre; sowie inklusive Zugangswege, damit Technologie niemanden ausschließt.

Sie sieht das abgestufte Vertrauensmodell von Gov.br (Bronze, Silber, Gold) als Blaupause für skalierbares Vertrauen – und drängt gleichzeitig auf Interoperabilität zwischen Datensilos, um synthetische Identitäten und Social-Engineering-Netzwerke zu stoppen. Mit einem realistischen Blick auf Risiken wie Deepfakes und SIM-Swap-Angriffe betont sie, dass Kultur und Training mit der Entwicklung der technischen Werkzeuge Schritt halten müssen. Mit Blick nach vorn skizziert sie ein CPF-zentriertes Ökosystem auf dem Weg zu Self-Sovereign Identity (SSI), in dem Serpro als souveräne Vertrauensschicht Brasiliens und als Anti-Fraud-Intelligence-Hub in Echtzeit fungiert.

Frage: Juliana, Ihre Laufbahn vereint Recht, öffentliche Verwaltung und Technologie. Was hat Sie motiviert, sich bei Serpro auf Identität und Betrug zu spezialisieren?

Meine Motivation, mich bei Serpro auf Identität und Betrug zu spezialisieren, entspringt direkt meiner praktischen Erfahrung mit der Entwicklung zentraler nationaler Systeme. Ich habe meine Laufbahn bei Serpro in der Arbeit mit der bestehenden Datenbank des nationalen Führerscheins (CNH) begonnen, die bereits damals eine der wichtigsten Identitätsquellen Brasiliens war.

Durch meine aktive Mitarbeit am Projekt zur Einführung des digitalen Führerscheins CNH Digital – einer Initiative, die ein physisches Dokument in ein hochsicheres digitales Ausweismittel verwandelt hat und mit wichtigen nationalen Preisen wie dem iBest ausgezeichnet wurde – habe ich eine tiefe Faszination für dieses Feld entwickelt. Mir wurde klar, dass Identität das fundamentalste Gut der öffentlichen Verwaltung ist und Technologie der entscheidende Hebel zur Lösung komplexer Vertrauens- und Großbetrugsprobleme.

Meine Spezialisierung bei Serpro ist daher die logische Weiterentwicklung dieser Arbeit. Ich nutze meinen Hintergrund in Public Administration und mein technisches Wissen, um die Schwachstellen in Prozessen zu verstehen – also genau dort, wo Betrug tatsächlich stattfindet – und setze dann modernste Technologien wie Biometrie und Tokenisierung ein, um robuste Sicherheitslösungen zu entwerfen, die Bürger schützen und gleichzeitig die Integrität der staatlichen Digitalisierung sichern.

Frage: Als Führungskraft in einer Schlüsselinstitution für die Digitalisierung des Staates – was haben Sie über den Wert der digitalen Identität für Bürger und Staat gelernt?

Meine Erfahrung in der Steuerung von Digitalisierungsinitiativen im öffentlichen Sektor hat mir gezeigt, dass der Wert digitaler Identität absolut grundlegend ist. Sie ist der zentrale Treiber eines modernen, effizienten und inklusiven Staates. Es geht nicht nur um ein technisches Upgrade; digitale Identität definiert die Beziehung zwischen Bürger und Staat neu und verwandelt historische Ineffizienzen in schnelle und verlässliche Services.

Für den Bürger bedeutet digitale Identität vor allem universelle Teilhabe und einfachen Zugang. Sie reduziert die Notwendigkeit physischer Präsenz, langer Warteschlangen und Papierkram und ermöglicht Millionen von Menschen, wichtige Leistungen jederzeit und von überall in Anspruch zu nehmen – damit Rechte tatsächlich bei denjenigen ankommen, die sie brauchen. Zudem ist eine starke digitale Identität, oft biometrisch abgesichert, deutlich fälschungssicherer als physische Dokumente. Das schützt nicht nur vor Identitätsdiebstahl, sondern gibt den Menschen mehr Kontrolle über ihre eigenen Daten.

Für den Staat ist digitale Identität ein Pfeiler guter Regierungsführung und fiskalischer Integrität. Sie sorgt für Effizienz und Kosteneinsparungen, indem sie Authentifizierungsprozesse über alle Behörden hinweg standardisiert und automatisiert. Noch wichtiger ist jedoch ihre Rolle als stärkstes Anti-Fraud-Werkzeug. Indem sichergestellt wird, dass jeder Bürger eine eindeutig verifizierbare Person ist, kann der Staat gewährleisten, dass öffentliche Mittel – etwa Sozialleistungen oder Notfallhilfen – nur an den richtigen Empfänger fließen und nicht in Form von Fehlleitungen oder Doppelzahlungen verloren gehen.

Schließlich ermöglicht digitale Identität die sichere Konsolidierung und den Abgleich von Daten aus unterschiedlichen staatlichen Silos. So entsteht ein einheitliches und präzises Bild des Bürgers, das die Grundlage für gezieltere und wirksamere öffentliche Politik bildet.

Frage: Identitätsbetrug ist in Brasilien ein dauerhaftes Problem. Welche Hauptschwachstellen werden Ihrer Ansicht nach derzeit von Kriminellen ausgenutzt?

Identitätsbetrug ist in Brasilien eine persistente Herausforderung, die Kriminelle gezielt an der Schnittstelle von Altsystemen, massenhaft gestohlenen Daten und menschlicher Anfälligkeit ausnutzen. Aus Sicht der Digitalisierung und Sicherheit beginnen die Schwachstellen mit der Abwanderung persönlicher Daten. Der wichtigste Treibstoff für Betrug ist die riesige Menge gestohlener und geleakter Informationen – darunter CPF, Name der Mutter und Geburtsdatum –, die im Darknet kursieren und als Basis für gefälschte Kontoeröffnungen und groß angelegte Social-Engineering-Kampagnen dienen.

Außerdem nutzen Kriminelle die Fragmentierung der Register, indem sie synthetische Identitäten erzeugen: Ein gestohlener, aber legitimer CPF wird mit erfundenen Angaben kombiniert, um die ersten Onboarding-Prüfungen in Sektoren zu bestehen, die kein einheitliches Bild des Bürgers haben.

Hinzu kommt: Kriminelle sind Meister darin, Prozesse und das schwächste Glied im System anzugreifen – den Menschen. Social Engineering und Phishing gehören weiterhin zu den wirksamsten Taktiken. Betrüger nutzen geleakte Informationen, um glaubwürdige Geschichten zu konstruieren und Opfer so zu manipulieren, dass sie Sicherheitscodes freiwillig herausgeben. Ebenso nutzt der SIM-Swap-Angriff prozedurale Schwächen bei Mobilfunkanbietern: Durch das Umleiten der Telefonnummer des Opfers auf eine neue SIM-Karte erhält der Täter die per SMS versandten Multi-Faktor-Authentifizierungs-Codes (MFA) und kann so die Sicherheit der App umgehen.

Schließlich zementieren Legacy-Systeme bestehende Schwachstellen. Die historisch gewachsene Vielfalt von Ausweisdokumenten und die Abhängigkeit von manuellen Verfahren begünstigen Fälschungen und die Nutzung gestohlener Dokumente. Parallel dazu entstehen neue technologische Bedrohungen, die moderne Abwehrmechanismen testen: Während Gesichtserkennung zum Standard wird, investieren Kriminelle in Deepfake-Videos und hochwertige digitale Masken, um Liveness-Detection-Systeme bei der Kontoeröffnung zu täuschen. Auch Supply-Chain-Angriffe werden raffinierter – sie zielen auf kleinere, weniger geschützte Drittanbieter ab, um sensible Daten zu stehlen oder schädlichen Code in weit verbreitete Systeme einzuschleusen.

Frage: Brasilien hat stark in Biometrie und digitale Lösungen investiert, um Millionen Menschen zu authentifizieren. Was funktioniert aus Ihrer Sicht gut – und welche Grenzen bestehen weiterhin?

Brasiliens Einsatz von Biometrie und digitalen Lösungen für die Massen-Authentifizierung ist in vieler Hinsicht wegweisend. Wir haben deutliche Fortschritte erzielt, insbesondere bei der Konsolidierung zentraler Daten, stehen aber weiterhin vor Herausforderungen, wenn es darum geht, wirklich flächendeckende digitale Sicherheit zu erreichen.

Die Plattform Gov.br ist hier ein Meilenstein. Sie stützt sich auf Authentifizierung via Abgleich mit offiziellen Regierungsdatenbanken wie dem nationalen Führerscheinregister (CNH/Denatran) und der Bundessteuerbehörde. Sie arbeitet mit abgestuften Vertrauensniveaus (Bronze, Silber, Gold) und motiviert Bürger, ihr Sicherheitsniveau durch Biometrie zu erhöhen. Gleichzeitig stellt sie dem Staat eine robuste, verifizierte digitale Identitätsschicht für den Zugang zu Tausenden von Services bereit.

Dennoch kämpfen wir noch mit fehlender nahtloser Interoperabilität zwischen großen staatlichen Datenbanken. Es existieren mehrere hochwertige biometrische „Silos“, die noch nicht vollständig und unkompliziert miteinander kommunizieren. Diese Fragmentierung zwingt verschiedene Behörden dazu, dieselben Prüfungen mehrfach durchzuführen, und erschwert den Aufbau einer wirklich einheitlichen Identitätshistorie.

Frage: Beim Thema Anti-Fraud-Technologien denken viele zuerst an Tools. Wie wichtig sind aus Ihrer Erfahrung Organisationskultur und Teamtraining für die Betrugsprävention?

Das ist ein sehr wichtiger Punkt. In der öffentlichen Diskussion liegt der Fokus häufig auf modernsten Tools – Biometrie, KI, Verschlüsselung –, aber meine Erfahrung zeigt, dass Organisationskultur und Training der Teams mindestens genauso wichtig sind wie die Technologie selbst, wenn nicht wichtiger.

Erfolgreiche Betrugsbekämpfung basiert auf einem Dreieck: Technologie, Prozesse und Menschen. Wenn die Seiten „Menschen“ und „Kultur“ schwach sind, wird selbst die fortschrittlichste Technologie scheitern.

Eine starke Anti-Fraud-Kultur muss an der Spitze beginnen und alle Ebenen der Institution durchdringen. Sie verwandelt Betrugsprävention von einer reinen Compliance-Checkliste in einen zentralen Unternehmenswert. Technologie liefert die Alarme, aber gut geschulte Menschen liefern Kontext, Analyse und schnelle Reaktion.

Frage: Bei Serpro arbeiten Sie mit Daten im gewaltigen Maßstab. Wie balancieren Sie den Bedarf an Sicherheit und präziser Identifizierung mit dem Respekt vor Privatsphäre und Bürgerrechten?

Mit staatlichen Massendaten in einer Institution wie Serpro zu arbeiten, verlangt einen rigorosen Ansatz, um drei gleich wichtige Anforderungen auszubalancieren: Sicherheit (Betrug verhindern), Genauigkeit (korrekte Identifizierung) und Privatsphäre (Rechte der Bürger).

Dieses Gleichgewicht entsteht nicht durch ein einzelnes Werkzeug, sondern durch einen tief verankerten Rahmen aus Governance, Technologie und rechtlicher Compliance.

Den Ausgangspunkt bildet die strikte Einhaltung des Gesetzes, insbesondere des brasilianischen Datenschutzgesetzes LGPD (Lei Geral de Proteção de Dados). Es ist das nicht verhandelbare Fundament. Wir setzen konsequent das „Need-to-know“-Prinzip um: Datenerhebung und -nutzung werden streng auf das beschränkt, was für den jeweiligen Service unbedingt nötig ist. Um etwa nur die Volljährigkeit zu prüfen, greifen wir ausschließlich auf das Geburtsdatum zu – nicht auf Adresse oder Namen der Eltern. Das wird bereits in der Systemarchitektur berücksichtigt. Jede Datenabfrage und -übertragung muss außerdem einen klaren, rechtmäßigen und spezifischen Zweck haben. Wir sorgen dafür, dass Daten, die zum Beispiel für Steuerzwecke erhoben wurden, nicht ohne gesetzliche Grundlage oder ausdrückliche Einwilligung im Gesundheitsbereich verwendet werden. Ebenso informieren wir Bürger transparent darüber, welche Daten wofür genutzt werden, und achten strikt auf ihre Rechte nach LGPD – einschließlich Auskunft, Berichtigung und, wo rechtlich möglich, Anonymisierung.

Technologie dient dazu, Daten zu sichern und ihren korrekten Einsatz zu gewährleisten – nicht, um maximalen Zugriff zu ermöglichen. Der Zugriff auf sensible Identitätsdaten ist segmentiert, wird überwacht und stark eingeschränkt. Wir nutzen strenge rollenbasierte Zugriffskontrollen (RBAC), sodass nur autorisierte Personen auf diese Daten zugreifen dürfen; jeder Zugriff wird protokolliert und ist auditierbar. Für Aufgaben wie Betrugsmusteranalyse, Qualitätstests oder Machine-Learning-Modelle verwenden wir, wo immer möglich, anonymisierte oder pseudonymisierte Daten (bei denen Identifikatoren durch Tokens ersetzt sind). So gewinnen wir Erkenntnisse über Trends, ohne individuelle Identitäten offenzulegen. Daten werden sowohl bei der Übertragung zwischen Systemen als auch bei der Speicherung verschlüsselt. Darüber hinaus setzen wir im Bereich digitale Identität auf Tokenisierung: Sensible Daten wie eine vollständige CPF-Nummer werden in Transaktionen durch bedeutungslose digitale Tokens ersetzt, sodass möglichst wenig echte Daten offengelegt werden.

Frage: In den letzten Jahren sind komplexere Betrugsformen wie Deepfakes oder synthetische Identitäten aufgetaucht. Wie schätzen Sie Brasiliens Fähigkeit ein, solche neuen Bedrohungen frühzeitig zu antizipieren?

Hochentwickelte Bedrohungen wie Deepfakes und Betrug mit synthetischen Identitäten markieren die Speerspitze der Cyberkriminalität und erfordern einen Wechsel von reaktiver Verteidigung zu proaktiver Antizipation.

Brasiliens Fähigkeit, mit diesen Bedrohungen umzugehen, ist gemischt: Wir verfügen über große Stärken bei Massendaten und regulatorischen Grundlagen, sehen aber Lücken in der einheitlichen Bedrohungsintelligenz und technologischen Reife.

Brasiliens größtes Kapital sind seine umfangreichen, hochwertigen Daten. Staatliche Unternehmen wie Serpro verwalten biometrische und registerbezogene Daten in nationalem Maßstab. Diese verifizierten Massendaten sind die beste Verteidigung gegen synthetische Identitäten, weil es dadurch deutlich schwieriger wird, eine vollständig fiktive Person zu erschaffen, die strenge Querverifikationen übersteht. Die LGPD verpflichtet Organisationen zur Umsetzung von „Security by Design“ und stärkt die Rechenschaftspflicht. Dieser regulatorische Druck fördert kontinuierliche Investitionen in fortschrittliche Sicherheitstechnologien, einschließlich Tools zur Erkennung raffinierter Datenmanipulationen.

Der hochdigitalisierte und wettbewerbsintensive Banken- und Fintech-Sektor Brasiliens fungiert zudem als Testlabor. Banken und Fintechs setzen schnell moderne Anti-Fraud-Techniken ein – von Echtzeit-Verhaltensbiometrie bis zu verbesserten Liveness-Checks in der Gesichtserkennung – und heben so kontinuierlich das Markt-Niveau im Schutz vor Deepfakes und Präsentationsangriffen.

Gleichzeitig bremsen strukturelle und technologische Defizite unsere Fähigkeit, Bedrohungen wirklich vorauszusehen. Daten sind zwar vorhanden, doch bleiben Erkenntnisse häufig in Silos gefangen. Betrüger hingegen teilen ihre Methoden global und nahezu in Echtzeit. Um Bedrohungen vorwegzunehmen, müssen öffentlicher Sektor (Polizei, Steuerbehörde, Wahlgericht) und Privatsektor (Banken, Telekommunikation) gemeinsam einen rechtlich sauberen, echtzeitfähigen Threat-Intelligence-Hub aufbauen. Ohne einen solchen Hub kann es passieren, dass eine synthetische Identität, die bei einer Bank auffällt, bereits lange zuvor unbehelligt von einer Behörde akzeptiert wurde – oder umgekehrt.

Darüber hinaus wird die Technologie zur Erzeugung von Deepfakes deutlich schneller billiger und zugänglicher, als sich Erkennungstechnologien weiterentwickeln. Brasilien braucht stärker koordinierte Investitionen in KI-basierte Anti-Spoofing-Verfahren, die über einfache Liveness-Checks hinausgehen und subtile physiologische Signale oder Artefakte im Videostream analysieren. Das erfordert kontinuierliche F&E und spezialisiertes Know-how, das bislang vor allem in wenigen privaten Sicherheitslaboren konzentriert ist.

Regulatorisch sind wir zudem häufig reaktiv – sprich: Wir schließen die Tür, nachdem das „Betrugspferd“ bereits aus dem Stall ist. Vorausschauende Regulierung bedeutet, Leitlinien nicht nur zu aktuellen Schwachstellen, sondern auch zu potenziellen zukünftigen Angriffspfaden zu entwickeln. Dazu gehört, aktiv zu modellieren, wie Technologien wie generative KI und Quantencomputing bestehende Sicherheitsprotokolle aushebeln könnten.

Kurz gesagt: Brasilien hat die Datenpower, um synthetischen Identitäten zu begegnen, und eine dynamische Marktlandschaft, um auf Deepfakes zu reagieren. Um Bedrohungen aber wirklich vorwegzunehmen, müssen wir sektorübergreifenden Informationsaustausch zur Priorität machen und proaktive, KI-gestützte Abwehrforschung nachhaltig finanzieren – damit die Verteidigung so agil wird wie der Angriff.

Frage: Aus Ihrer direkten Erfahrung – welche Erfolgsfaktoren sind in öffentlichen Identitätsprüfungsprojekten wirklich entscheidend: Technologie, Data Governance, Zusammenarbeit mit anderen Behörden … oder etwas ganz anderes?

Meine praktische Erfahrung zeigt, dass der Erfolg eines öffentlichen Identitätsprüfungsprojekts vor allem auf drei nicht rein technischen Grundlagen beruht – Technologie ist dabei „nur“ der Enabler.

Der wichtigste Faktor ist Daten-Governance und Eindeutigkeit. Ohne einen einheitlichen nationalen Standard und ohne sicherzustellen, dass die Kerndaten sauber, korrekt und laufend aktualisiert sind, wird jede noch so ausgefeilte biometrische oder digitale Lösung, die darüber gelegt wird, früher oder später scheitern. Man kann schlicht nicht verifizieren, was man nicht eindeutig identifizieren kann.

Zweitens ist die behördenübergreifende Zusammenarbeit absolut entscheidend. Erfolg entsteht nicht, indem man ein noch besseres Datensilo baut, sondern indem man isolierte Behörden in ein einheitliches, vertrauenswürdiges Verifikationsnetzwerk verwandelt, das Informationen in Echtzeit teilen und abgleichen kann.

Drittens muss das Projekt von Nutzerfreundlichkeit und Inklusion geleitet sein. Das System muss sicher genug sein, um Betrug effektiv zu bekämpfen, zugleich aber so einfach, dass es von nahezu allen Bürgern angenommen wird. Das bedeutet: mehrere, leicht zugängliche Verifikationswege, damit Sicherheitsmaßnahmen nicht ausgerechnet die verletzlichsten Bevölkerungsgruppen ausschließen.

Frage: Mit Blick auf finanzielle Inklusion und Zugang zu Leistungen – wie verhindern wir, dass Anti-Fraud-Systeme für verletzliche Bürger zur Hürde werden, die vielleicht nicht alle Dokumente oder die nötige Technik haben?

Das zentrale Paradox besteht darin, dass Sicherheit nicht zur Barriere werden darf. Damit Anti-Fraud-Systeme verletzliche Bürger nicht ausschließen, müssen wir von starrer Regelkonformität hin zu „Inclusion by Design“ umdenken.

Wir arbeiten mit mehrstufiger Authentifizierung, wie beim Gov.br-Modell. Für einfache, risikoarme Services genügt ein niedriger Sicherheitslevel; für hochriskante Leistungen – zum Beispiel Auszahlungen von Leistungen – ist eine vollständige biometrische Verifizierung erforderlich. So erhalten die meisten Menschen niederschwelligen Zugang, während besonders strenge Kontrollen den wirklich kritischen Fällen vorbehalten bleiben.

Genauso wichtig ist es, persönliche, durch Menschen unterstützte Verifikationspunkte beizubehalten, etwa Bürgerämter oder Service-Center. Für diejenigen, die kein Smartphone oder keine stabile Internetverbindung haben, muss ein geschulter Mitarbeitender die Identität vor Ort bestätigen können und damit die digitale Kluft überbrücken.

Das System sollte außerdem alternative Identitätsnachweise und Quervergleiche mit historischen Daten – wie Steuer- oder Gesundheitsdaten – akzeptieren, statt starr ein einziges „perfektes“ Dokument zu verlangen. Kurz gesagt: Sicherheit muss so gestaltet sein, dass sie auf mehreren, zugänglichen Wegen zu dem Ergebnis führt: „Ja, das sind wirklich Sie“, statt zu einer Mauer zu werden, die nur die technisch Versiertesten überwinden können.

Frage: Juliana, wenn Sie einem jungen Profi, der gerade in Compliance und Betrugsprävention einsteigt, einen Rat geben könnten – welche Erfahrungen oder Lernfelder sollte er oder sie Ihrer Meinung nach priorisieren?

Neben technischem Wissen empfehle ich dringend, aktiv nach operativer Erfahrung und „Einsatzgeschichten“ zu suchen. Theorie allein reicht nicht. Man muss den gesamten Lebenszyklus von Betrug verstehen – entweder, indem man das Incident-Response-Team begleitet, oder indem man Geschäftsprozesse End-to-End kartiert.

Kriminelle zielen immer auf die schwächste Stelle eines Prozesses. Daher ist es enorm wertvoll zu lernen, wie ein Angreifer zu denken, und gleichzeitig zu verstehen, wie man unter Druck Beweise sammelt und eine koordinierte Antwort organisiert. Diese interdisziplinäre Kompetenz ist es, die einen Compliance-Spezialisten in eine unverzichtbare Führungskraft verwandelt.

Frage: Und abschließend: Wenn Sie zehn Jahre in die Zukunft blicken – wie stellen Sie sich das Ökosystem der digitalen Identität in Brasilien vor, und welche Rolle sollte Serpro dabei spielen?

In zehn Jahren sehe ich Brasiliens Ökosystem digitaler Identität als vollständig konsolidiert – mit dem CPF als einzigem, maßgeblichen Identifikator – und das Land auf dem Weg zu einem Self-Sovereign-Identity-Modell (SSI). Das bedeutet, dass die digitale Identität ein privates, verschlüsseltes Credential ist, das vom Bürger auf seinem mobilen Gerät verwaltet wird. Er kann dann selektiv nur die Daten teilen, die tatsächlich benötigt werden – etwa die Volljährigkeit nachweisen, ohne das genaue Geburtsdatum preiszugeben. Eine solche Grundlage würde die derzeitige Fragmentierung von Datenbanken beseitigen und hochintegritätsfähige Echtzeit-Verifizierung für alle öffentlichen und privaten Services ermöglichen.

Entscheidend ist, dass dieses System sich nahtlos in künftige Wirtschaftsmodelle einfügt und das digitale Vertrauen liefert, das für die breite Einführung neuer Technologien notwendig ist.

Die Rolle von Serpro in diesem Zukunftsbild sollte sich wandeln: weg vom Anbieter einzelner Anwendungen hin zum „Sovereign Trust Enabler“ und „Intelligence Hub“ der Bundesregierung. Das heißt, Serpro muss die kritische, hochsichere Infrastruktur betreiben, in der die Grundlagendaten liegen, und die enorme Datenskala nutzen, um fortgeschrittene Anti-Fraud-Intelligence in Echtzeit als Service bereitzustellen. Serpro sollte die primäre Vertrauensschicht werden, die biometrische und registerbezogene Daten einer Person mit den autoritativen Quellen abgleicht – für sämtliche staatlichen Services.

Indem sich Serpro auf Sicherheit und Datenintegrität konzentriert, schafft es die Grundlage dafür, dass andere Behörden und Unternehmen mutig innovieren können, ohne jedes Mal die komplexe Aufgabe der Identitätsverifikation von Grund auf neu lösen zu müssen.