European Center for Security and Privacy by Design

Transkript

1 European Center for Security and Privacy by Design IT-Sicherheit schon beim Entwurf mitdenken Gefördert vom

2

3 Liebe Leserinnen, liebe Leser Schutz vor Betrug, Missbrauch, Sabotage und Ausspähung, also Security, und Schutz der Privatsphäre, also Privacy, gehören zu den wichtigsten Anforderungen an die Informationstechnologie. Das gilt gleichermaßen für und soziale Netzwerke, für Unternehmenssoftware, Smartphones, Cloud Computing und für die Steuerung kritischer Infrastrukturen. Die Umsetzung dieser Forderungen erfolgt heute oftmals in einem ständigen Wettlauf: Immer neue Schwachstellen werden gefunden, worauf die IT-Industrie mit neuen Sicherheitsvorkehrungen reagiert. Das European Center for Security and Privacy by Design (EC SPRIDE) in Darmstadt hat sich zum Ziel gesetzt, diesen Kreislauf zu durchbrechen. Durch neue Erkenntnisse, Verfahren und Werkzeuge unterstützen wir Entwickler dabei, Software und IT-Systeme vom Entwurf an also by Design und über den gesamten Lebenszyklus hinweg optimal abzusichern. Langfristig werden dadurch Anwender und die Gesellschaft besser vor Angriffen geschützt sein. Softwarehersteller werden von den resultierenden Kosteneinsparungen und einem Imagegewinn profitieren. Sie haben die Chance, das Image von Deutschland als datenschutzbewusster Standort auszubauen und Sicherheit und Datenschutz als überzeugende Verkaufsargumente zu nutzen. Wir laden Sie herzlich ein, EC SPRIDE auf den folgenden Seiten näher kennenzulernen. Prof. Dr. Michael Waidner Geschäftsführender Direktor Das Bundesministerium für Bildung und Forschung fördert EC SPRIDE seit Oktober 2011 als eines von drei deutschen Kompetenzzentren für IT-Sicherheit. 3

4 Auf einen Blick Forschungsfokus Vom Detail zum Gesamtbild Am EC SPRIDE forschen neun Professoren und Professorinnen, die sich an der TU Darmstadt auf IT-Sicherheit spezialisiert haben sowie Nachwuchswissenschaftler und -wissenschaftlerinnen in eigenen Gruppen. Sie erarbeiten neue Bausteine und Entwicklungsansätze für Security und Privacy by Design. Beispielsweise können verbesserte kryptographische Methoden ein hohes Datenschutzniveau auch für cloud-gestützte Dienstleistungen ermöglichen und diese so für mehr Kunden interessant machen. In einer begleitenden Trendanalyse erforschen die Wissenschaftler und Wissenschaftlerinnen außerdem konkreten Handlungs- und Forschungsbedarf für IT-Sicherheitsaspekte aktueller und zukünftiger Technik. Lesen Sie mehr auf Seite 12 Forschungsziel Mit Security by Design aus der Sackgasse Die Wissenschaftler und Wissenschaftlerinnen am EC SPRIDE wollen ein Umdenken bei der Softwareentwicklung vorantreiben: Gesellschaft, Anwender und Hersteller sollen langfristig davon profitieren, das IT-Sicherheit und Datenschutz zukünftig fest im Softwareentwicklungsprozess verankert werden. Durch neue Erkenntnisse, Verfahren und Werkzeuge wird EC SPRIDE Entwickler und Entwicklerinnen dabei unterstützen, Software und IT-Systeme schon in der Designphase und über den gesamten Lebenszyklus hinweg optimal abzusichern. Davon profitieren langfristig Gesellschaft, Anwender und die Softwareindustrie. Lesen Sie mehr auf Seite 6 Kooperationen Ein starkes Netzwerk Im EC SPRIDE arbeitet die Technische Universität Darmstadt eng mit dem Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie zusammen. Weiterhin kooperiert das Zentrum mit seinen zwei BMBF-geförderten Schwester-Kompetenzzentren: dem Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) in Karlsruhe und dem Center for IT-Security, Privacy and Accountability (CISPA) in Saarbrücken. Die Zentren vernetzen ihre Forschung in den Bereichen IT-Sicherheit, Datenschutz und Verantwortlichkeit (Accountability). Alle Zentren betrachten dabei Design, Analyse und Integration, setzen in ihrer Forschung jedoch unterschiedliche Schwerpunkte: Während in Darmstadt der Fokus auf sicheren Softwaredesignprozessen liegt, konzentriert sich KASTEL vor allem auf sichere Integration verschiedener IT-Systeme und Sicherheitslösungen und das CISPA auf zuverlässige Analyseverfahren. Gemeinsames Ziel ist es, einen universellen Werkzeugkasten mit praktisch einsetzbaren Sicherheitslösungen zu entwickeln. Lesen Sie mehr auf Seite 16 Standort IT-Sicherheit made in Darmstadt Durch seinen Fokus auf den Entwicklungsprozess von IT-Systemen bereichert das Kompetenzzentrum EC SPRIDE das Forschungsprofil des IT-Sicherheitsstandortes Darmstadt. Für seine Forschung nutzt und ergänzt es die im LOEWE-Zentrum Center for Advanced Security Research Darmstadt CASED bereits vorhandenen Kompetenzen und Infrastrukturen, insbesondere an der Technischen Universität Darmstadt und dem Fraunhofer-Institut für Sichere Informationstechnologie. Einen klaren Vorteil bieten auch die zentrale Lage in nur 15 Minuten Entfernung von Frankfurt am Main und die hervorragende Anbindung an den internationalen Flughafen. Lesen Sie mehr auf Seite 17 4

5 Michael Waidner ist geschäftsführender Direktor des EC SPRIDE und Leiter des Darmstädter Fraunhofer-Instituts für Sichere Informationstechnologie. Als Professor am Fachbereich Informatik der TU Darmstadt leitet er das Fachgebiet Sicherheit in der Informationstechnologie und ist seit 2011 Direktor des LOEWE-Zentrums CASED. Michael Waidner ist Fellow der IEEE und Distinguished Scientist des ACM. 5

6 Mit Security by Design aus der Sackgasse Sicherheit wird trotz ihrer Bedeutung bei der Entwicklung von Software oft als nachrangiges Problem betrachtet, dessen Behandlung dementsprechend wenig Beachtung findet und das nicht selten bis zum letzten Augenblick aufgeschoben wird. Schon heute ist dieses Vorgehen für die Hersteller unnötig teuer und setzt Anwender vermeidbaren Sicherheitsrisiken aus. In Zukunft wird die Komplexität von Software stark zunehmen und damit auch die nachträgliche Absicherung von Softwarecode immer aufwändiger. Softwaresicherheit muss deshalb bereits zu Beginn der Entwicklung, also by Design und über den gesamten Lebenszyklus hinweg berücksichtigt werden. Politik und Wirtschaft müssen Werkzeuge und Wissen an die Hand bekommen, um Prozesse zu ändern. Trend- und Strategiebericht Softwaresicherheit durch Security by Design Die BMBF-geförderten Kompetenzzentren für IT- Sicherheit haben aktuelle und zukünftige Herausforderungen für Security by Design zusammengefasst und Handlungsempfehlungen erarbeitet, die sie in einem Trend- und Strategiebericht vorstellen. Zu den wichtigsten Empfehlungen an Politik und Wirtschaft zählt die Festlegung eines überprüfbaren Mindestniveaus für die IT-Sicherheit von Software. Diese Maßnahme schützt die Anwender und liefert den Softwareherstellern ein weiteres Verkaufsargument gegenüber Konkurrenzprodukten ohne überprüfbare Sicherheitsangaben. Als dringlichste Aufgabe der IT- Sicherheitsforschung sehen die Wissenschaftler und Wissenschaftlerinnen:»» die Entwicklung von Lösungen für die Automatisierbarkeit von Softwaresicherheit.»» die Entwicklung sicherer Prozesse für die verteilte Software-Entwicklung und -Integration.»» Lösungen für die sichere Wieder- und Weiterverwendung existierender Software. Den vollständigen Bericht können Sie unter als PDF herunterladen. 6

7 Johannes Buchmann ist Direktoriumsmitglied des EC SPRIDE sowie Gründungsdirektor des LOEWE- Zentrums CASED und seit 2011 CASED- Vizedirektor. Als Professor am Fachbereich Informatik der TU Darmstadt leitet er das Fachgebiet Theoretische Informatik. Der Leibniz-Preisträger ist Mitglied der Deutschen Akademie der Technikwissenschaften acatech, der Deutschen Akademie der Naturforscher Leopoldina und weiterer wissenschaftlicher Akademien. 7

8 Umfassende Kompetenz in IT-Sicherheit Die TU Darmstadt hat über die letzten Jahre gezielt und sehr erfolgreich das Thema IT-Sicherheit als einen Schwerpunkt in Forschung und Lehre aufgebaut. Am Fachbereich Informatik forschen europaweit die meisten Professoren und Professorinnen an IT-Sicherheitsthemen. Drei der Professoren sowie über 150 Mitarbeiter und Mitarbeiterinnen arbeiten am Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie. Die Wissenschaftler und Wissenschaftlerinnen bringen am EC SPRIDE ihre Expertise aus verschiedenen Fachgebieten ein, um gemeinsam Entwicklungsprozesse sicherer zu gestalten. Sie publizieren ihre Ergebnisse regelmäßig auf den internationalen Top-Konferenzen. Durch die Bewertung aktueller und zukünftiger Herausforderungen und mit konkreten Handlungsempfehlungen unterstützen sie Politik und Wirtschaft. 8

9 Mira Mezini ist Direktoriumsmitglied des EC SPRIDE sowie des LOEWE-Zentrums CASED. Sie ist derzeit Dekanin des Informatikfachbereichs der TU Darmstadt und leitet als Professorin das Fachgebiet Softwaretechnik wurde sie vom Europäischen Forschungsrat (European Research Council - ERC) mit einem Advanced Grant ausgezeichnet. IBM zeichnete sie mit dem IBM Faculty Award sowie mit dem IBM Eclipse Innovation Award aus. 9

10 Verzahnung von Grundlagen und Anwendungen für nachhaltige IT-Sicherheit Um IT-Sicherheit frühzeitig und langfristig in den Designprozess zu integrieren, müssen verschiedene Ebenen ineinandergreifen. Zum einen benötigen Entwickler grundlegend neue Bausteine, mit denen sie Sicherheitslösungen realisieren können. Andererseits müssen diese Lösungen schon heute die Anforderungen zukünftiger Technologien und Anwendungsszenarien berücksichtigen. Am EC SPRIDE erarbeiten die Forscherinnen und Forscher deshalb sowohl Grundlagenwissen als auch neue Entwicklungs- und Testverfahren für optimale Softwaresicherheit. Dabei erforschen und berücksichtigen sie aktuelle technische und gesellschaftliche Entwicklungen. Die folgenden Schlüsselprojekte geben einen ersten Einblick in die Forschung des Kompetenzzentrums. 10

11 Ahmad-Reza Sadeghi ist Direktoriumsmitglied des EC SPRIDE sowie des LOEWE-Zentrums CASED. Als Professor am Fachbereich Informatik der TU Darmstadt leitet er das Fachgebiet System Security Lab. Weiterhin leitet er seit 2012 das Intel Collaborative Research Institute for Scientific Computing (ICRI-SC) an der TU Darmstadt. Am Fraunhofer-Institut für Sichere Informationstechnologie ist er Wissenschaftlicher Direktor und leitet dort die Abteilung für Cyberphysical Systems. 11

12 Projekte Sicherheit als Standardeinstellung Schluss mit dem Hase und Igel-Rennen Die weit verbreitete Programmiersprache Java wird für Anwendungen im Web sowie auf verschiedensten Betriebssystemen genutzt: auf Smartphones und Tablets, in Autos, HiFi-Anlagen und vielen anderen elektronischen Geräten. Die Architektur der Java-Plattform ist stetig gewachsen und heute so komplex, dass selbst gut ausgebildete Entwickler neuen Code kaum noch fehlerfrei in das Sicherheitsmodell integrieren können. Beispielsweise erhalten externe Java-Anwendungen derzeit standardmäßig viele Zugriffsmöglichkeiten, die von den Entwicklern nachträglich einzeln abgesichert werden müssen. Das Resultat: Neue Sicherheitslücken und -Updates folgen schnell aufeinander. Um diesen Teufelskreis zu durchbrechen, entwickeln die Forscher der Gruppe Secure Software Engineering am EC SPRIDE ein Analysetool, mit dem Java-Entwickler vor der Veröffentlichung von neuem Code Schwachstellen in der Laufzeitbibliothek finden können. Die Absicherung erfolgt dann durch Sicherheitsexperten im Unternehmen. Langfristig wollen die Wissenschaftler um Claude-Shannon-Fellow Dr. Eric Bodden die generelle Softwaresicherheit durch neue, plattformunabhängige Sicherheitsmodelle und Programmiersprachen erhöhen. Diese sollen garantieren, dass Anwendungen nur die Berechtigungen erhalten, die sie wirklich benötigen. Funktionen wie Internetzugriff sind dann standardmäßig deaktiviert und können nur noch an einer zentralen Stelle freigegeben werden. Trendanalyse Heute wissen, welche IT-Sicherheit die Technik der Zukunft benötigt Gesellschaftliche Veränderungen haben häufig Einfluss auf zukünftige Technikentwicklung: Der heutige Erfolg von sozialen Online-Netzwerken ist zum Beispiel in den gesellschaftlichen Verhältnissen der 1950er Jahren nur schwer vorstellbar. Erst in den darauffolgenden Jahrzenten hat sich die Bewertung von Privatsphäre geändert und dadurch die öffentliche Darstellung des eigenen Lebens akzeptabel gemacht. Auf der anderen Seite beeinflusst neue Technik aber auch Gesellschaft und Wirtschaft: Die zunehmende Mobilität der Arbeitswelt zwischen Büro, Flugzeug und Home Office wäre ohne , Laptop und schnelle Datenverbindungen nicht möglich. Demzufolge hängen der Erfolg und die Akzeptanz neuer Technologien auch von ihren Auswirkungen auf gesellschaftliche Strukturen ab. Wer die sozialen Trends kennt, kann seine Produktfunktionen bereits in der Designphase ent- sprechend ausrichten. Aus diesem Grund erforschen der Soziologe Dr. Carsten Ochs und seine Forschungsgruppe Trend Analysis am EC SPRIDE die Zusammenhänge sozialer und technischer Wandlungsprozesse mit besonderem Fokus auf IT-Sicherheit und Privatsphärenschutz. In einem ihrer Projekte befragen sie dafür Software Engineering-Experten aus der Industrie, der akademischen Forschung und der Politik, wie sich Software-Entwicklungsprozesse zukünftig verändern werden und welche Auswirkungen das auf die IT-Sicherheit haben könnte. Ihr Ziel ist es, aus diesen Ergebnissen Voraussagen und Handlungsempfehlungen für Wissenschaft, Wirtschaft und Politik abzuleiten. Arbeiten mit verschlüsselten Daten Sichere Zusammenarbeit in der Cloud Ob Terminplanung, Abstimmung von Produktionsketten oder Benchmarking für viele Unternehmensprozesse ist ein Abgleich von Daten notwendig, die keine der beteiligten Parteien freiwillig weitergeben möchte: die Auslastung des eigenen Terminkalenders, die Auftragslage oder die Finanzdaten. Es gibt zahlreiche cloud-gestützte Programme, die Unternehmen eine effizientere Zusammenarbeit ermöglichen können. Gerade für die Abstimmung mit kleineren Firmen ohne eigene IT-Infrastruktur sind Cloud-Lösungen ideal. Trotzdem zögern viele Unternehmen, weil sie ihre Daten nicht ungeschützt auf fremden Servern speichern möchten. Die Gruppe Engineering Cryptographic Protocols (ENCRYPTO) erforscht am EC SPRIDE einen vielversprechenden Lösungsansatz: Sichere Mehrparteien-Berechnung auf verschlüsselten Daten. Diese Methode versetzt Programme in die Lage, die Daten der beteiligten Parteien zu verarbeiten, ohne sie entschlüsseln zu müssen. Die Unternehmen stellen ihre verschlüsselten Daten dafür verteilt auf eigenen Servern oder in der Cloud zur Verfügung. Zu keinem Zeitpunkt haben die Beteiligten Zugriff auf die vertraulichen Daten anderer Parteien. Nur im theoretisch möglichen, aber extrem unwahrscheinlichen Fall, dass alle beteiligten Server gleichzeitig kompromittiert sind, könnte ein Angreifer Rückschlüsse auf die Originaldaten ziehen. Für den Entwurf und die Implementierung effizienter und sicherer Verschlüsselungsprotokolle war lange Zeit ein detailliertes Expertenwissen nötig. Die Forschungsgruppe ENCRYPTO um Claude Shannon- Fellow Dr. Thomas Schneider erforscht und entwickelt deshalb Modelle, Sprachen und leicht zu bedienende Werkzeuge für verschiedene Aufgaben der sicheren Mehrparteien-Berechnung. 12

13 Eric Bodden ist Claude Shannon-Fellow am EC SPRIDE und Principal Investigator am CASED. Als Kooperationsprofessor leitet er seit 2013 die Abteilung Secure Software Engineering am Fraunhofer SIT sowie die gleichnamige Arbeitsgruppe an der TU Darmstadt. Seit 2012 fördert ihn die Deutsche Forschungsgesellschaft mit einer eigenen Emmy Noether-Nachwuchsgruppe. Er gewann 2012 einen Google Faculty Research Award für die Erforschung von App-Malware. Carsten Ochs leitet am EC SPRIDE die Forschungsgruppe Trend Analysis. Als promovierter Soziologe untersucht er, welche Bedeutung die Wechselwirkungen bei der Entwicklung von Technik und Gesellschaft auf die IT-Sicherheit haben. Thomas Schneider ist Claude Shannon-Fellow am EC SPRIDE und Principal Investigator am CASED. Er leitet die EC SPRIDE-Forschungsgruppe Engineering Cryptographic Protocols und gewann 2011 den Intel Early Career Faculty Award. 13

14 Heiko Mantel ist Principal Investigator am EC SPRIDE sowie am LOEWE-Zentrum CASED. Als Professor am Fachbereich Informatik der TU Darmstadt leitet er das Fachgebiet Modellierung und Analyse von Informationssystemen. Seit 2010 koordiniert er das DFG-Schwerpunktprogramm Reliably Secure Software Systems (RS3). Mark Manulis ist Principal Investigator am EC SPRIDE sowie am LOEWE-Zentrum CASED. Seit 2012 arbeitet er als Senior Lecturer an der University of Surrey in Großbritannien. Als außerplanmäßiger Professor an der TU Darmstadt leitet er das Informatikfachgebiet Kryptographische Protokolle. 14

15 Marc Fischlin ist Principal Investigator am EC SPRIDE sowie am LOEWE-Zentrum CASED. Als erster Heisenberg-Professor am Fachbereich Informatik der TU Darmstadt leitet er das Fachgebiet Kryptographie und Komplexitätstheorie. Stefan Katzenbeisser ist Principal Investigator am EC SPRIDE sowie am LOEWE-Zentrum CASED. Als Horst Görtz-Stiftungsprofessor am Fachbereich Informatik der TU Darmstadt leitet er das Fachgebiet Security Engineering. Er ist Mitglied im Programmkomittee von über 30 internationalen Konferenzen, darunter die renommierte ACM CCS und ESORICS und hält verschiedene Patente. Matthias Hollick ist Principal Investigator am EC SPRIDE sowie am LOEWE-Zentrum CASED. Als Professor am Fachbereich Informatik der TU Darmstadt leitet er das Fachgebiet Secure Mobile Networking. 15

16 IT-Sicherheit in Darmstadt Europas größter Standort für IT-Sicherheitsforschung In Darmstadt wächst seit über zehn Jahren eine vielseitige Forschungsallianz mit IT-Sicherheitsschwerpunkten an der TU Darmstadt, dem Fraunhofer-Institut für Sichere Informationstechnologie und der Hochschule Darmstadt. Seit Juli 2008 bündeln die drei Einrichtungen ihre Kompetenzen im LOEWE-Zentrum Center for Advanced Security Research Darmstadt (CASED). Mit seiner Exzellenzinitiative LOEWE fördert das Hessische Ministerium für Wissenschaft und Kunst erfolgreich die regionale Schwerpunktbildung, insbesondere durch die Vernetzung von Wissenschaft, außeruniversitärer Forschung und Wirtschaft. Das BMBF-geförderte Kompetenzzentrum EC SPRIDE ist eng mit CASED und den Partnern verbunden Heute forschen in der Darmstädter Allianz über 200 Wissenschaftlerinnen und Wissenschaftler an aktuellen und zukünftigen IT-Sicherheitsthemen. Sechzehn Professuren spezialisieren sich auf unterschiedliche Fachgebiete der IT-Sicherheit, insgesamt sind 33 Professuren der Natur-, Ingenieur-, Wirtschafts- und Geisteswissenschaften an CASED-Projekten beteiligt. Diese thematische Vielfalt ist in Europa einzigartig und macht Darmstadt zu einem attraktiven Studienort. Die TU Darmstadt bietet einen Masterstudiengang IT Security an und die Hochschule Darmstadt einen Studienschwerpunkt IT-Sicherheit. Beide Hochschulen kooperieren in der Lehre. Berufstätige können sich im T.I.S.P.-Seminar oder in zahlreichen weiteren Fach-Workshops am Fraunhofer SIT fortbilden. 16

17 Die TU Darmstadt zählt zu den führenden Technischen Universitäten in Deutschland. Die vielfältigen Disziplinen der Universität konzentrieren sich alle auf Technik aus der Perspektive der Ingenieur-, Natur-, Geistesund Gesellschaftswissenschaften von der Erkenntnis bis zur Anwendung im Alltag. IT-Sicherheit ist ein wichtiger Forschungsschwerpunkt der TU Darmstadt. Das Competence Center for Applied Security Technology (CAST e.v.) unterstützt durch Informationsveranstaltungen, Beratung, Workshops und Tutorials Anwender bei Auswahl und Einsatz von bedarfsgerechter Sicherheitstechnologie. IT-Sicherheit in Darmstadt Als Spezialist für IT-Sicherheit entwickelt das Fraunhofer- Institut für Sichere Informationstechnologie SIT unmittelbar einsetzbare Lösungen, die auf die Bedürfnisse der Auftraggeber ausgerichtet sind. Über hundert hochqualifizierte Mitarbeiter und Mitarbeiterinnen decken alle Bereiche der IT-Sicherheit ab. Das Fraunhofer- Institut SIT ist für Unternehmen aller Branchen im Inund Ausland tätig. Der Software-Cluster im Südwesten Deutschlands gilt als Europas Silicon Valley. Rund um die Zentren der Software-Entwicklung Darmstadt, Karlsruhe, Kaiserslautern, Saarbrücken und Walldorf arbeiten Universitäten, Unternehmen und Forschungseinrichtungen eng zusammen. Sie entwickeln gemeinsam die Unternehmenssoftware der Zukunft. Dafür wurde der Software-Cluster u.a. im Spitzenclusterwettbewerb der Bundesregierung ausgezeichnet. Die Hochschule Darmstadt ist eine der größten praxisorientierten staatlichen Hochschulen in Hessen und unter den zehn größten in Deutschland. Die Fachgruppe IT-Sicherheit koordiniert die Ausbildung und praxisorientierte Forschung mit den Themenschwerpunkten Biometrie, Internetsicherheit und Digitale Forensik. 17

18 Claude Shannon Programm Talentiertem Nachwuchs bietet EC SPRIDE ein attraktives Forschungsumfeld und beste Karrierechancen mit seinem Claude Shannon-Programm. Dieses lässt den Forschern und Forscherinnen neue Freiheiten und stellt hohe Erwartungen an sie: Mit eigenen Gruppen sollen Postdoktoranden und -doktorandinnen IT-Sicherheitslösungen entwickeln, die Betrug, Missbrauch, Sabotage und Ausspähung verhindern. Bei der Entwicklung des Claude Shannon-Nachwuchsgruppenprogramms hat sich die TU Darmstadt am angesehenen Emmy Noether-Programm der Deutschen Forschungsgemeinschaft orientiert. Der US-amerikanische Mathematiker und Elektrotechniker Claude Shannon ( ) gilt als Mitbegründer des digitalen Zeitalters und Pionier der Kryptographie. 18

19 Impressum Herausgeber Technische Universität Darmstadt EC SPRIDE - European Center for Security and Privacy by Design Geschäftsführender Direktor Prof. Dr. Michael Waidner Tel michael.waidner@ec-spride.de Administrativer Leiter Dr. Michael Kreutzer Tel michael.kreutzer@ec-spride.de Mornewegstraße 30 Gebäude S Darmstadt Bilder: TU Darmstadt, Fotografin Katrin Binner

20