Da die dynamischen IP-Adressen wiederum bei den Providern einer Funkzelle zugeordnet sind, lässt sich auf die Weise der Aufenthaltsort eines BlackBerry bestimmen. Zwei Vorstände, die sich unbemerkt zu Geheimverhandlungen treffen wollen, tun also gut daran ihre mobilen E-Mail-Begleiter zu Hause zu lassen. Ein Punkt der allerdings auch für Handys gilt. Die Zuordnungstabelle von Geräte-Pin zu IP-Adresse ermöglicht in der Theorie noch eine andere Angriffsmöglichkeit: Wenn bekannt ist, welche IP-Adresse das Endgerät hat, lassen sich in einem Funknetz alle für diesen BlackBerry bestimmten Datenpakete mitschneiden, selbst wenn die Mails verschlüsselt sind, so Rinser, "denn die Header der Datenpakete mit der IP-Adresse werden unverschlüsselt transportiert".

Rinser befürchtet allerdings, dass im NOC nicht nur die Zuordnung PIN und IP-Adresse, sondern auch die eigentlichen Mails zumindest kurzfristig gespeichert werden. Zwar kann er seine Vermutung nicht hundertprozentig beweisen, seine Indizienkette klingt aber durchaus schlüssig. Dabei verweist er auf eine Besonderheit des zur Datenübertragung verwendeten GPRS-Netzes: Es kennt in Sachen Latenzzeit keine Quality of Services (QoS), so dass es bei der Datenübertragung zu Verzögerungen von mehreren hundert Millisekunden kommen kann. Was bei einer normalen E-Mail-Übertragung noch kein Problem darstellt, hat auf eine doppelt verschlüsselte Mail-Übertragung wie beim BlackBerry fatale Auswirkungen: Das Endgerät kann die Mail nicht entschlüsseln wenn die Datenpakete zu spät eintreffen. Eigentlich müsste es mit der Gegenstelle zeitaufwändig einen neuen Schlüssel aushandeln.

Um dennoch die Mails schnell und zuverlässig zustellen zu können, bedient sich RIM in den Augen von Rinser eines Relay-Verfahrens, bei dem die Mails im Store-and-forward-Prinzip kurz zwischengespeichert werden. So könnten die Datenpakete bei Entschlüsselungsproblemen schnell erneut gesendet werden. Diese These kann Rinser zufolge jeder BlackBerry-Nutzer selbst überprüfen: Er müsse während eines Mail-Empfangs nur kurz in einen Raum gehen, in dem er keinen Funkempfang hat. "Werden keine Mail-Daten zwischengespeichert", erklärt der CTO, "dann müsste der BES die Mail erneut verschicken, das geschieht aber nicht."