Das BSI kann aber für sicherheitskritische Anwendungen der öffentlichen Verwaltung und im staatlichen Geheimschutz nur Übertragungsmedien empfehlen, die bestimmte Grundanforderungen berücksichtigen. Das sind die Verwendung von kryptografischen Mechanismen nach Vorgabe des BSI und die Möglichkeit, deren Implementierung durch das Bundesamt zu überprüfen. Außerdem muss es dem BSI möglich sein, das Gesamtsystem zu evaluieren. Das BSI rät, diese Kriterien auch "für sensible Anwendungen im Bereich der Wirtschaft" zu übernehmen.

Nach internen BSI-Analysen verwendet RIM zur Verschlüsselung von Nachrichteninhalten eine proprietäre Implementierung von Standardalgorithmen. RIM hat nach BSI-Angaben gegenüber der Behörde bestätigt, deren Anforderungen hinsichtlich des Einsatzes eigener, vom Anwender selbst bestimmter Kryptoverfahren beim Blackberry nicht realisiert zu haben.