en definitiva, que pese a ser en teoria un estandar abierto, quien mas avanzado lo tiene es quien lo ha creado, es decir, google, y por tanto es muy posible que empiece dominando el terreno pues su aplicacion sera la mas avanzada, y debido a esto la mayor parte de los waves pasaran por sus servidores.
PEEERO... no es muy distinto al hecho de que la mayor parte de los emails no corporativos pasan por microsoft en este pais.(hotmail), la mayor parte de los intercambios de archivos "sensibles" a nivel domestico(fotos, etc) pasan por los servidores de microsoft (messenger, spaces, facebook(si, microsoft es accionista)).
La cosa esta en que montarse un servidor de correo propio no es demasiado costoso ni complicado, y sabes que cualquier mail que mandes fuera de ese servidor, queda completamente fuera de tu alcance. Y cada vez que envias un email a un dominio distinto al de tu email, estas autorizando que dicha informacion (el email) pase a otra compañia, quien gestione las direcciones de destino... y que hagan con el contenido lo que les de la gana (analizarlo, meterle publicidad, etc). Pero bueno, siempre te queda cifrar el contenido, o firmarlo.
Con esto es lo mismo. Pero lo que esta por ver es la capacidad de calculo y de almacenamiento que necesitara un cualquiera para montarse su propio servidor wave, un email se envia y deja de gastar recursos del servidor, un wave se sigue actualizando cada vez que cambia alguien algo, y fomenta meter cosas pesadas en ellos (fotos, videos). No tengo datos, pero podria darse el caso que para una cierta cantidad de usuarios (como podrian ser los de eol) fuese completamente inviable mantener un servidor wave sin los recursos de una gran compañia con sus granjas de ordenadores y sistemas de cloud computing.
En definitiva, yo creo que hay que verlo como emails supervitaminados, por que los "peros" respecto a la privacidad son los mismos que usando emails corrientes.
Sobre lo de la informacion de usuario... supongo que lo hacen sobre openID, asi que simplemente la autentificacion es lo mismo que facebook conect, por ejemplo...(y creo que las google accounts tambien sirven para algo parecido) tu en la web que sea metes tus datos de login de openID o facebook conect, y la web pasa esos datos al servidor donde registrastes la cuenta OpenID o a facebook si lo que estas usando es facebook connect, dicho servidor contesta a la web diciendo que la autentificacion es correcta y la web entonces actua, si es un usuario que nunca ha tenido, creando un nuevo usuario asociado a esa ID, y si existia lo loggea y punto. El problema del usuario se limita a encontrar un proveedor de ID de confianza, en el caso de openID.