Mir geht es nicht um die tatsächliche Umsetzung, sondern um die Idee an sich.
Zu deinem ersten Punkt, ein security audit wird bereits von mehreren Firmen angeboten, die Teams aus Informatikern und Mathematikern haben, die in diesem Gebiet spezialisiert sind. Zum Beispiel
logikaltrust, besser wäre es vermutlich, wenn das Portal von mehreren Firmen überprüft wird, vielleicht auch von passenden Hochschul Forschungsprojekten. Der Quellcode kann auch auf GitHub veröffentlicht werden, damit es theoretisch jeder selbst auf Sicherheitslücken untersuchen kann.
Wenn es nun diesen Dienst geben würde, unter der Annahme das es bereits eine große Nutzerbasis gibt, würde die Webseiten besser laufen, die auch mit dem zentralen Dienst zusammenarbeiten. Da die Leute, wenn schon Mails, Notizen, Fotos auf einer Seite erreichbar sind, dann nicht für ein weiteres Gebiet einen Anbieter nutzen würden, der dazu nicht kompatibel ist, sondern sie würden die Seiten verwenden, bei denen es funktioniert. Also würden auch mehrere Anbieter passende Schnittstellen anbieten.
Dadurch könnte zwar ein Monopol entstehen, allerdings wenn dann schon alle Anbieter die offenen Schnittstellen anbieten - was teilweise schon umgesetzt ist - kann es auch mehrere Daten Sammel und Such Portale geben.