Annika Niemann
Annika Niemann ist Rechtsanwältin und befasst sich schwerpunktmäßig mit IT-Recht und Cyber-Resilienz. Im Mittelpunkt ihrer Arbeit stehen Open-Source-Compliance und der Cyber Resilience Act. Daneben befasst sie sich mit IT-Sicherheit, NIS2, dem Data Act und KI-Recht. Im engen Austausch mit Entwicklerinnen und Entwicklern bewegt sie sich an der Schnittstelle zwischen Recht und Technik und legt Wert darauf, komplexe juristische Themen verständlich zu vermitteln. Zu diesen Themen referiert und publiziert sie regelmäßig.
Sessions
Im September 2025 genügte eine einzige Phishing-Mail an einen npm-Maintainer, um binnen rund 16 Minuten Schadcode in 18 zentrale Pakete mit über 2 Milliarden Downloads pro Woche einzuschleusen. Wem können wir noch trauen, wenn wir gemeinsam an Open Source Software arbeiten? Der Cyber Resilience Act gibt darauf eine regulatorische Antwort, mit ersten Pflichten schon ab September 2026. Der Vortrag erklärt verständlich, was der CRA von Herstellern und der gesamten Lieferkette verlangt und was er konkret für Open Source Software bedeutet: die neue Rolle des Open-Source-Stewards und die Pflicht zur maschinenlesbaren Software-Stückliste (SBOM).