Erstens sollten, wenn überhaupt, nicht die Firmen (Konkurrenten), sonder NIST und CSE "Recht" haben. Aber wenn keine Gründe angegeben werden, dann klingt das schon übel. Und ich sehe nicht warum die guten Gründe, wenn es sie gibt, erst später nachgereicht werden sollten.

Für mich klingt das sehr nach einer "politischen" Entscheidung. Vielleicht sogar nach der Logik:
- Viele proprietäre Implementierungen die alle kostenpflichtig zertifiziert werden wollen = Viel Geld durch Zertifizierung
- Eine OpenSource Implementierung, die Aufgrund von Qualität und kostenloser Lizenz den proprietären den Boden entzieht = Wenig Geld durch Zertifizierung.