Das Krawallportal „Nius“ ist mutmaßlich Ziel einer kriminellen Attacke geworden. Jetzt sorgen sich manche Abonnenten, weil sich über sie so einiges herausfinden lässt.
Daten von Tausenden Abonnenten des rechtspopulistischen Portals nius.de stehen seit dem Wochenende im Netz. Darunter sind die Namen, zum Teil mehrere E-Mail-Adressen pro Nutzer, Bankverbindung und auch private Anschrift. t-online konnte bei einzelnen Betroffenen die Echtheit verifizieren.
Der zuständigen Berliner Datenschutzbeauftragten wurde der Fall bis zum Montagabend nicht gemeldet, hieß es dort. Das muss nach Bekanntwerden einer solchen Datenpanne binnen 72 Stunden passieren. Der Datenschutzbeauftragte der Firma Vius SE & Co. KGaA, die das Portal verantwortet, teilte t-online auf Anfrage lediglich mit, „wegen laufender Ermittlungen“ könnten keine Angaben gemacht werden. Offenbar hatte das Unternehmen jedoch bereits in der Nacht zum Montag Betroffene angeschrieben und darauf aufmerksam gemacht, dass ihre Daten öffentlich zugänglich gemacht wurden.
Einzelne von t-online kontaktierte Nutzer aus der Datei wollten sich nicht dazu äußern, andere zeigten sich schockiert und befürchteten, nun auf „Feindeslisten“ zu landen. t-online sprach auch mit einem Abonnenten, der erklärte, er halte politisch nichts von dem „braunen Mist“, habe das Abonnement aber, um über die Arbeit des Portals informiert zu sein. „In meinem politischen Bekanntenkreis würde das bestimmt zuerst einmal viele Fragen auslösen, wenn dort bekannt wird, dass ich ein Abonnement habe.“
In der Vergangenheit sind schon häufiger Kundenlisten politisch exponierter Verlage oder Händler genutzt worden, um Gegner zu markieren. Entsprechende Befürchtungen sind also nicht vollkommen abwegig.
Das vermutlich bekannteste Beispiel ist eine bei den Sicherheitsbehörden als „25.000er-Liste“ bekannte Datensammlung, die angeblich die Namen von Linksextremisten enthalten sollte. Dabei handelte es sich um Kunden des Duisburger Internethandels Impact Mailorder, dessen Sortiment sich insbesondere an die Punk- und linksalternative Subkultur richtet, aber auch ein breiteres unpolitisches Publikum anspricht. Eine extrem rechte Hackergruppe hatte die Kundendatei 2015 erbeutet und Vergeltung für linke Hacks angekündigt. Später wurde sie bei mehreren Razzien bei rechtsextremistischen Gruppierungen entdeckt, wo sie als eine Art „Todesliste“ galt.
Nach 2017 zog diese Liste noch einmal größere Kreise, weil der damalige AfD-Landtagsabgeordnete Heiner Merz sie an Fraktionsmitglieder in Baden-Württemberg verschickte. Er forderte AfD-Anhänger in einem Schreiben auf, nach Personen auf der Liste in ihrer Gegend zu schauen und diese Personen bei ihren Arbeitgebern zu denunzieren. „Der Fantasie sind wenig Grenzen gesetzt“, schrieb Merz. Später sagte er, er sei über den Inhalt getäuscht worden und habe nicht gewusst, dass es eine Kundendatei sei.
Stattdessen habe er geglaubt, es handele sich um die Veröffentlichung eines Aussteigers aus der linksextremen Szene, erklärte Heiner Merz der „Stuttgarter Zeitung“. Das Missbrauchspotenzial sei ihm nicht bewusst gewesen. „Dass diese Listen verbrecherisch verwendet wurden, das bestürzt mich ebenso wie jeden vernünftigen und normalen anderen“, sagte Merz, der 2020 seinen Austritt aus der AfD erklärte. Verhörprotokolle des Bundeskriminalamts (BKA) zeigen, dass Daten aus der Liste auch für Anschlagsüberlegungen der rechtsextremen Gruppe „Nordkreuz“ dienten.
Umgekehrt sind auch linke Hacker mehrfach an Kundendateien von rechten Versandhändlern gelangt und haben diese veröffentlicht. Auf der einschlägigen Seite linksunten.indymedia wurden zudem die Teilnehmerlisten von zwei Parteitagen der AfD in Bremen 2015 und Stuttgart 2016 veröffentlicht, auf denen insgesamt fast 5.000 Namen und Adressen von AfD-Mitgliedern zu finden waren.
Dass die Daten von rund 5.700 „Nius“-Kunden veröffentlicht wurden, hat zuerst heise.de berichtet. t-online hat die Daten danach abgerufen und selbst sichten können. Darunter finden sich in einem zweiten Teil auch externe Autoren, an die die E-Mail-Adresse @vius.com vergeben wurde.
Eine entsprechende E-Mail-Adresse erhielten etwa die frühere FDP*-Bundestagsabgeordnete Katja Adler, der ehemalige Verfassungsschutzchef Hans-Georg Maaßen, der aus der SPD ausgeschlossene Thilo Sarrazin und der Jurist Ulrich Vosgerau, der vielfach für die AfD als Anwalt arbeitete und durch seine Teilnahme am rechtsextremen „Potsdamer Treffen“ mit Martin Sellner bekannt wurde. Nach t-online-Informationen war zumindest ein Teil der Betroffenen nur einmalig als Gastautor tätig und wusste nichts von diesen E-Mail-Adressen von Vius, die im System angelegt wurden. Vius hat eine t-online-Anfrage dazu bislang nicht beantwortet.
